Funções internas do Azure para Computação
Este artigo lista as funções internas do Azure na categoria Computação.
Azure Arc VMware VM Contributor
O Arc VMware VM Contributor tem permissões para executar todas as ações da VM.
Ações | Description |
---|---|
Microsoft.ConnectedVMwarevSphere/virtualmachines/* | |
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/* | |
Microsoft.Insights/AlertRules/Write | Criar ou atualizar um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Excluir | Excluir um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Leitura | Ler um alerta de métrica clássica |
Microsoft.Insights/AlertRules/Activated/Action | Alerta métrico clássico ativado |
Microsoft.Insights/AlertRules/Resolvido/Ação | Alerta métrico clássico resolvido |
Microsoft.Insights/AlertRules/Throttled/Action | Regra clássica de alerta métrico limitada |
Microsoft.Insights/AlertRules/Incidentes/Leitura | Ler um incidente de alerta métrico clássico |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Resources/deployments/write | Cria ou atualiza uma implantação. |
Microsoft.Resources/deployments/delete | Exclui uma implantação. |
Microsoft.Resources/deployments/cancel/action | Cancela uma implantação. |
Microsoft.Resources/deployments/validate/action | Valida uma implantação. |
Microsoft.Resources/deployments/whatIf/action | Prevê alterações na implantação do modelo. |
Microsoft.Resources/deployments/exportTemplate/action | Modelo de exportação para uma implantação |
Microsoft.Resources/deployments/operations/read | Obtém ou lista operações de implantação. |
Microsoft.Resources/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obtém ou lista implantações. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Cria ou atualiza uma implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obtém ou lista operações de implantação. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/subscriptions/operationresults/read | Obtenha os resultados da operação de subscrição. |
Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
Microsoft.HybridCompute/machines/write | Grava uma máquina Azure Arc |
Microsoft.HybridCompute/machines/delete | Exclui uma máquina do Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza extensões em máquinas Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Avalia qualquer máquina Azure Arc para obter patches de software ausentes |
Microsoft.HybridCompute/machines/installPatches/action | Instala patches em qualquer máquina Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
Microsoft.HybridCompute/máquinas/extensões/gravação | Instala ou atualiza uma extensão do Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
Microsoft.HybridCompute/operations/read | Leia todas as operações do Azure Arc for Servers |
Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê qualquer patch do Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê qualquer patch do Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê qualquer patch do Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê qualquer patch do Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lê o status de uma operação da central de atualizações em máquinas |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Leia os metadados de identidade híbrida de qualquer máquina Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Leia todas as versões disponíveis do Azure Connected Machine Agent |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Leia a versão mais recente do Azure Connected Machine Agent |
Microsoft.HybridCompute/machines/runcommands/read | Lê qualquer comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Instala ou atualiza um comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Exclui um comando de execução do Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Lê qualquer licenseProfiles do Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/write | Instala ou atualiza um Azure Arc licenseProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Exclui uma licença do Azure ArcProfiles |
Microsoft.HybridCompute/licenças/leitura | Lê todas as licenças do Azure Arc |
Microsoft.HybridCompute/licenças/gravação | Instala ou atualiza uma licença do Azure Arc |
Microsoft.HybridCompute/licenças/excluir | Exclui uma licença do Azure Arc |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de máquina virtual clássica
Permite gerenciar máquinas virtuais clássicas, mas não acessar elas, e não a rede virtual ou a conta de armazenamento à qual elas estão conectadas.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.ClassicCompute/domainNames/* | Criar e gerenciar nomes de domínio de computação clássicos |
Microsoft.ClassicCompute/virtualMachines/* | Criar e gerir máquinas virtuais |
Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
Microsoft.ClassicNetwork/reservedIps/link/ação | Vincular um IP reservado |
Microsoft.ClassicNetwork/reservedIps/read | Obtém os Ips reservados |
Microsoft.ClassicNetwork/virtualNetworks/join/action | Junta-se à rede virtual. |
Microsoft.ClassicNetwork/virtualNetworks/leitura | Obtenha a rede virtual. |
Microsoft.ClassicStorage/storageAccounts/disks/read | Retorna o disco da conta de armazenamento. |
Microsoft.ClassicStorage/storageAccounts/images/read | Retorna a imagem da conta de armazenamento. (Preterido. Use 'Microsoft.ClassicStorage/storageAccounts/vmImages') |
Microsoft.ClassicStorage/storageAccounts/listKeys/action | Lista as chaves de acesso para as contas de armazenamento. |
Microsoft.ClassicStorage/storageAccounts/read | Devolva a conta de armazenamento com a conta fornecida. |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Editora de artefatos da Galeria de Computação
Este é o papel para a publicação de artefatos de galeria.
Ações | Description |
---|---|
Microsoft.Compute/galerias/* | |
Microsoft.Compute/locations/capsOperations/read | Obtém o status de uma operação assíncrona Caps |
Microsoft.Compute/locations/communityGalleries/* | |
Microsoft.Compute/locations/sharedGalleries/* | |
Microsoft.Compute/images/* | |
Microsoft.Compute/virtualMachines/write | Cria uma nova máquina virtual ou atualiza uma máquina virtual existente |
Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
Microsoft.Compute/galleries/share/action | Partilha uma Galeria com âmbitos diferentes |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de imagens da Galeria de Computação
Este é o papel para a leitura de imagens da galeria.
Ações | Description |
---|---|
Microsoft.Compute/galerias/imagens/leitura | Obtém as propriedades da Gallery Image |
Microsoft.Compute/galleries/images/versions/read | Obtém as propriedades da Versão da Imagem da Galeria |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "This is the role for reading gallery images.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
"name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Image Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de compartilhamento da Galeria de Computação
Essa função permite que o usuário compartilhe a galeria com outra assinatura/locatário ou a compartilhe com o público.
Ações | Description |
---|---|
Microsoft.Compute/galleries/share/action | Partilha uma Galeria com âmbitos diferentes |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de dados para discos gerenciados
Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs SAS e autenticação do Azure AD.
Ações | Description |
---|---|
nenhum | |
NotActions | |
nenhum | |
DataActions | |
Microsoft.Compute/disks/download/action | Executar operações de leitura de dados no Uri SAS do disco |
Microsoft.Compute/disks/upload/action | Executar operações de gravação de dados no Uri SAS do disco |
Microsoft.Compute/snapshots/download/action | Executar operações de leitura de dados no Snapshot SAS Uri |
Microsoft.Compute/snapshots/upload/action | Executar operações de gravação de dados no Snapshot SAS Uri |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Grupo de Aplicativos de Virtualização de Área de Trabalho
Colaborador do Grupo de Aplicativos de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/* | |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de grupo de aplicativos de virtualização de área de trabalho
Leitor do Grupo de Aplicativos de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/applicationgroups/*/read | |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler grupos de aplicativos |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/read | Ler um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Desktop Virtualization
Colaborador de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Pool de Host de Virtualização de Área de Trabalho
Colaborador do Pool de Hosts de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Pool de Host de Virtualização de Área de Trabalho
Leitor do Pool de Hosts de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/*/read | |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/read | Ler um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor Power On da virtualização de desktop
Forneça permissão ao Provedor de Recursos de Área de Trabalho Virtual do Azure para iniciar máquinas virtuais.
Ações | Description |
---|---|
Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/instanceView/read | Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
Microsoft.HybridCompute/operations/read | Leia todas as operações do Azure Arc for Servers |
Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.AzureStackHCI/virtualMachineInstances/read | Obtém/Lista recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Inicia o recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/operations/read | Obtém operações |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor Power On Off da virtualização de desktop
Forneça permissão ao Provedor de Recursos de Área de Trabalho Virtual do Azure para iniciar e parar máquinas virtuais.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.AzureStackHCI/operations/read | Obtém operações |
Microsoft.AzureStackHCI/virtualMachineInstances/read | Obtém/Lista recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action | Reinicia o recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Inicia o recurso de instância de máquina virtual |
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action | Interrompe o recurso de instância da máquina virtual |
Microsoft.Compute/virtualMachines/deslocalizar/ação | Desliga a máquina virtual e libera os recursos de computação |
Microsoft.Compute/virtualMachines/instanceView/read | Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos |
Microsoft.Compute/virtualMachines/powerOff/action | Desliga a máquina virtual. Observe que a máquina virtual continuará a ser cobrada. |
Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/restart/action | Reinicia a máquina virtual |
Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action | virtualMachinesCancelOperations: cancelOperations para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | virtualMachinesExecuteDeallocate: executeDeallocate para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | virtualMachinesExecuteHibernate: executeHibernate para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action | virtualMachinesExecuteStart: executeStart para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | |
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | virtualMachinesGetOperationStatus: getOperationStatus para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | virtualMachinesSubmitDeallocate: submitDeallocate para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | virtualMachinesSubmitHibernate: submitHibernate para uma máquina virtual |
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action | virtualMachinesSubmitStart: submitStart para uma máquina virtual |
Microsoft.ComputeSchedule/register/action | Registar a subscrição para Microsoft.ComputeSchedule |
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | Excluir hostpools/sessionhosts/usersessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Ler hostpools/sessionhosts/usersessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Enviar mensagem para a sessão do usuário |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Escrever hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/write | Escrever hostpools |
Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no Microsoft.HybridCompute Resource Provider |
Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
Microsoft.HybridCompute/operations/read | Leia todas as operações do Azure Arc for Servers |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Insights/eventtypes/values/read | Ler eventos do Registo de Atividades |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de virtualização de desktop
Leitor de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/*/read | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/read | Ler um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de Host de Sessão de Virtualização de Desktop
Operador do Host da Sessão de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do Desktop Virtualization
Permite que o usuário use os aplicativos em um grupo de aplicativos.
Ações | Description |
---|---|
nenhum | |
NotActions | |
nenhum | |
DataActions | |
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Usar ApplicationGroup |
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Permitir permissão de usuário em pacotes de anexação de aplicativos em um grupo de aplicativos |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de sessão de usuário do Desktop Virtualization
Operador da Sessão de Usuário de Virtualização de Desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization User Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Máquina Virtual de Virtualização de Desktop
Esta função está em pré-visualização e sujeita a alterações. Forneça permissão ao Provedor de Recursos de Área de Trabalho Virtual do Azure para criar, excluir, atualizar, iniciar e parar máquinas virtuais.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/hostpools/read | Ler hostpools |
Microsoft.DesktopVirtualization/hostpools/write | Escrever hostpools |
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action | Listar tokens de registro para o pool de hosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Ler hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Escrever hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete | Excluir hostpools/sessionhosts |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Ler hostpools/sessionhosts/usersessions |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | Desconecta o host de sessão do formulário de sessão do usuário |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Enviar mensagem para a sessão do usuário |
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read | Ler hostpools/sessionhostconfigurations |
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action | Operação interna que não se destina a ser chamada pelos clientes. Isso será removido em uma versão futura. Não o utilize. |
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | Ação sobre reprovisionamento. |
Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
Microsoft.Compute/availabilitySets/write | Cria um novo conjunto de disponibilidade ou atualiza um existente |
Microsoft.Compute/availabilitySets/vmSizes/read | Listar tamanhos disponíveis para criar ou atualizar uma máquina virtual no conjunto de disponibilidade |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
Microsoft.Compute/disks/delete | Exclui o disco |
Microsoft.Compute/galerias/leitura | Obtém as propriedades da Galeria |
Microsoft.Compute/galerias/imagens/leitura | Obtém as propriedades da Gallery Image |
Microsoft.Compute/galleries/images/versions/read | Obtém as propriedades da Versão da Imagem da Galeria |
Microsoft.Compute/images/read | Obter as propriedades da imagem |
Microsoft.Compute/locations/usages/read | Obtém limites de serviço e quantidades de uso atuais para os recursos de computação da assinatura em um local |
Microsoft.Compute/locations/vmSizes/read | Lista os tamanhos de máquinas virtuais disponíveis em um local |
Microsoft.Compute/operations/read | Lista as operações disponíveis no provedor de recursos Microsoft.Compute |
Microsoft.Compute/skus/read | Obtém a lista de SKUs Microsoft.Compute disponíveis para sua Assinatura |
Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/write | Cria uma nova máquina virtual ou atualiza uma máquina virtual existente |
Microsoft.Compute/virtualMachines/excluir | Exclui a máquina virtual |
Microsoft.Compute/virtualMachines/start/action | Inicia a máquina virtual |
Microsoft.Compute/virtualMachines/powerOff/action | Desliga a máquina virtual. Observe que a máquina virtual continuará a ser cobrada. |
Microsoft.Compute/virtualMachines/restart/action | Reinicia a máquina virtual |
Microsoft.Compute/virtualMachines/deslocalizar/ação | Desliga a máquina virtual e libera os recursos de computação |
Microsoft.Compute/virtualMachines/runCommand/action | Executa um script predefinido na máquina virtual |
Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão de máquina virtual |
Microsoft.Compute/virtualMachines/extensions/write | Cria uma nova extensão de máquina virtual ou atualiza uma existente |
Microsoft.Compute/virtualMachines/extensions/delete | Exclui a extensão da máquina virtual |
Microsoft.Compute/virtualMachines/runCommands/read | Obter as propriedades de um comando de execução de máquina virtual |
Microsoft.Compute/virtualMachines/runCommands/write | Cria um novo comando de execução de máquina virtual ou atualiza um existente |
Microsoft.Compute/virtualMachines/vmSizes/read | Lista os tamanhos disponíveis para os quais a máquina virtual pode ser atualizada |
Microsoft.Network/networkSecurityGroups/leitura | Obtém uma definição de grupo de segurança de rede |
Microsoft.Network/networkInterfaces/gravação | Cria uma interface de rede ou atualiza uma interface de rede existente. |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Network/networkInterfaces/join/action | Associa uma máquina virtual a uma interface de rede. Não alertável. |
Microsoft.Network/networkInterfaces/delete | Exclui uma interface de rede |
Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
Microsoft.Network/virtualNetworks/usages/read | Obter os usos de IP para cada sub-rede da rede virtual |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/networkSecurityGroups/leitura | Obtém uma definição de grupo de segurança de rede |
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read | Devolve um Contrato. |
Microsoft.KeyVault/vaults/deploy/action | Permite o acesso a segredos em um cofre de chaves ao implantar recursos do Azure |
Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.DesktopVirtualization/scalingPlans/read | Leia os planos de escala |
Microsoft.DesktopVirtualization/scalingPlans/write | Escrever planos de escala |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Desktop Virtualization Workspace
Colaborador do Desktop Virtualization Workspace.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/workspaces/* | |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler grupos de aplicativos |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de espaço de trabalho de virtualização de área de trabalho
Leitor do espaço de trabalho de virtualização de desktop.
Ações | Description |
---|---|
Microsoft.DesktopVirtualization/workspaces/read | Ler espaços de trabalho |
Microsoft.DesktopVirtualization/applicationgroups/read | Ler grupos de aplicativos |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/read | Ler um alerta de métrica clássica |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de backup de disco
Fornece permissão para fazer backup do cofre para executar o backup em disco.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI SAS do disco para acesso de blob |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador do pool de discos
Forneça permissão ao StoragePool Resource Provider para gerenciar discos adicionados a um pool de discos.
Ações | Description |
---|---|
Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de restauração de disco
Fornece permissão para fazer backup do cofre para executar a restauração do disco.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Disk Snapshot
Fornece permissão para backup do cofre para gerenciar instantâneos de disco.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Compute/snapshots/delete | Excluir um instantâneo |
Microsoft.Compute/snapshots/write | Criar um novo instantâneo ou atualizar um existente |
Microsoft.Compute/snapshots/leitura | Obter as propriedades de um instantâneo |
Microsoft.Compute/snapshots/beginGetAccess/action | Obter o URI SAS do Snapshot para acesso de blob |
Microsoft.Compute/snapshots/endGetAccess/action | Revogar o URI SAS do instantâneo |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI SAS do disco para acesso de blob |
Microsoft.Storage/storageAccounts/listkeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/write | Cria uma conta de armazenamento com os parâmetros especificados ou atualiza as propriedades ou tags ou adiciona domínio personalizado para a conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/delete | Exclui uma conta de armazenamento existente. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Login de administrador de máquina virtual
Ver Máquinas Virtuais no portal e iniciar sessão como administrador
Ações | Description |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Liste as credenciais de acesso do ponto de extremidade ao recurso. |
NotActions | |
nenhum | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Efetuar login em uma máquina virtual como um usuário regular |
Microsoft.Compute/virtualMachines/loginAsAdmin/action | Faça login em uma máquina virtual com privilégios de administrador do Windows ou de usuário raiz do Linux |
Microsoft.HybridCompute/machines/login/action | Iniciar sessão numa máquina Azure Arc como utilizador normal |
Microsoft.HybridCompute/machines/loginAsAdmin/action | Faça logon em uma máquina Azure Arc com privilégio de administrador do Windows ou usuário raiz do Linux |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Máquina Virtual
Crie e gerencie máquinas virtuais, gerencie discos, instale e execute software, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário locais usando extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento à qual as máquinas virtuais estão conectadas. Essa função não permite que você atribua funções no RBAC do Azure.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Compute/availabilitySets/* | Criar e gerenciar conjuntos de disponibilidade de computação |
Microsoft.Compute/locations/* | Criar e gerenciar locais de computação |
Microsoft.Compute/virtualMachines/* | Execute todas as ações da máquina virtual, incluindo criar, atualizar, excluir, iniciar, reiniciar e desligar máquinas virtuais. Execute scripts em máquinas virtuais. |
Microsoft.Compute/virtualMachineScaleSets/* | Criar e gerir conjuntos de dimensionamento de máquinas virtuais |
Microsoft.Compute/cloudServices/* | |
Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
Microsoft.Compute/disks/delete | Exclui o disco |
Microsoft.DevTestLab/agendas/* | |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Network/applicationGateways/backendAddressPools/join/action | Ingressa em um pool de endereços de back-end do gateway de aplicativo. Não alertável. |
Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ingressa em um pool de endereços de back-end do balanceador de carga. Não alertável. |
Microsoft.Network/loadBalancers/inboundNatPools/join/action | Ingressa em um pool de NAT de entrada do balanceador de carga. Não alertável. |
Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ingressa em uma regra nat de entrada do balanceador de carga. Não alertável. |
Microsoft.Network/loadBalancers/probes/join/action | Permite o uso de testes de um balanceador de carga. Por exemplo, com essa permissão healthProbe propriedade do conjunto de escala VM pode fazer referência ao teste. Não alertável. |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/locations/* | Criar e gerenciar locais de rede |
Microsoft.Network/networkInterfaces/* | Criar e gerenciar interfaces de rede |
Microsoft.Network/networkSecurityGroups/join/action | Ingressa em um grupo de segurança de rede. Não alertável. |
Microsoft.Network/networkSecurityGroups/leitura | Obtém uma definição de grupo de segurança de rede |
Microsoft.Network/publicIPAddresses/join/action | Ingressa em um endereço IP público. Não alertável. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
Microsoft.RecoveryServices/locais/* | |
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Criar uma intenção de proteção de backup |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Retorna detalhes do objeto do Item Protegido |
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Criar um item protegido de backup |
Microsoft.RecoveryServices/Vaults/backupPolicies/read | Devolve todas as Políticas de Proteção |
Microsoft.RecoveryServices/Vaults/backupPolicies/write | Cria Política de Proteção |
Microsoft.RecoveryServices/Vaults/leitura | A operação Get Vault obtém um objeto que representa o recurso do Azure do tipo 'vault' |
Microsoft.RecoveryServices/Vaults/usages/read | Retorna detalhes de uso de um Cofre de Serviços de Recuperação. |
Microsoft.RecoveryServices/Vaults/gravação | A operação Criar cofre cria um recurso do Azure do tipo 'vault' |
Microsoft.ResourceHealth/availabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.SerialConsole/serialPorts/connect/action | Ligar a uma porta série |
Microsoft.SqlVirtualMachine/* | |
Microsoft.Storage/storageAccounts/listKeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Acesso a Dados de Máquina Virtual (visualização)
Gerencie o acesso a Máquinas Virtuais adicionando ou removendo atribuições de função para as funções Login de Administrador de Máquina Virtual e Login de Usuário de Máquina Virtual. Inclui uma condição ABAC para restringir atribuições de função.
Ações | Description |
---|---|
Microsoft.Authorization/roleAssignments/write | Crie uma atribuição de função no escopo especificado. |
Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum | |
Condition | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OU (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Adicione ou remova atribuições de função para as seguintes funções: Login de administrador de máquina virtual Login de usuário da máquina virtual |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Login de usuário local da máquina virtual
Visualize máquinas virtuais no portal e faça login como um usuário local configurado no servidor arc
Ações | Description |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Liste as credenciais de acesso do ponto de extremidade ao recurso. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Login de usuário da máquina virtual
Visualize Máquinas Virtuais no portal e faça login como um usuário regular.
Ações | Description |
---|---|
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Compute/virtualMachines/*/read | |
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridConnectivity/endpoints/listCredentials/action | Liste as credenciais de acesso do ponto de extremidade ao recurso. |
NotActions | |
nenhum | |
DataActions | |
Microsoft.Compute/virtualMachines/login/action | Efetuar login em uma máquina virtual como um usuário regular |
Microsoft.HybridCompute/machines/login/action | Iniciar sessão numa máquina Azure Arc como utilizador normal |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Operador de restauração de VM
Crie e exclua recursos durante a Restauração de VM. Esta função está em pré-visualização e sujeita a alterações.
Ações | Descrição |
---|---|
Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
Microsoft.Compute/disks/delete | Exclui o disco |
Microsoft.Compute/disks/beginGetAccess/action | Obter o URI SAS do disco para acesso de blob |
Microsoft.Compute/disks/endGetAccess/action | Revogar o URI SAS do disco |
Microsoft.Compute/locations/diskOperations/read | Obtém o status de uma operação de disco assíncrona |
Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/write | Cria uma nova máquina virtual ou atualiza uma máquina virtual existente |
Microsoft.Compute/virtualMachines/excluir | Exclui a máquina virtual |
Microsoft.Compute/virtualMachines/instanceView/read | Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos |
Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão de máquina virtual |
Microsoft.Compute/virtualMachines/extensions/write | Cria uma nova extensão de máquina virtual ou atualiza uma existente |
Microsoft.Compute/virtualMachines/extensions/delete | Exclui a extensão da máquina virtual |
Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
Microsoft.Network/locations/operationResults/read | Obtém o resultado da operação de uma operação assíncrona POST ou DELETE |
Microsoft.Network/locations/operations/read | Obtém o recurso de operação que representa o status de uma operação assíncrona |
Microsoft.Network/locations/usages/read | Obtém as métricas de uso de recursos |
Microsoft.Network/networkInterfaces/delete | Exclui uma interface de rede |
Microsoft.Network/networkInterfaces/ipconfigurations/read | Obtém uma definição de configuração ip da interface de rede. |
Microsoft.Network/networkInterfaces/join/action | Associa uma máquina virtual a uma interface de rede. Não alertável. |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Network/networkInterfaces/gravação | Cria uma interface de rede ou atualiza uma interface de rede existente. |
Microsoft.Network/networkSecurityGroups/leitura | Obtém uma definição de grupo de segurança de rede |
Microsoft.Network/networkSecurityGroups/securityRules/read | Obtém uma definição de regra de segurança |
Microsoft.Network/publicIPAddresses/delete | Exclui um endereço IP público. |
Microsoft.Network/publicIPAddresses/join/action | Ingressa em um endereço IP público. Não alertável. |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/publicIPAddresses/write | Cria um endereço IP público ou atualiza um endereço IP público existente. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Storage/checkNameAvailability/read | Verifica se o nome da conta é válido e não está em uso. |
Microsoft.Storage/storageAccounts/blobServices/containers/delete | Devolve o resultado da eliminação de um contentor |
Microsoft.Storage/storageAccounts/blobServices/containers/read | Devolve a lista de contentores |
Microsoft.Storage/storageAccounts/blobServices/containers/write | Devolve o resultado do recipiente put blob |
Microsoft.Storage/storageAccounts/listKeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/read | Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada. |
Microsoft.Storage/storageAccounts/write | Cria uma conta de armazenamento com os parâmetros especificados ou atualiza as propriedades ou tags ou adiciona domínio personalizado para a conta de armazenamento especificada. |
NotActions | |
nenhum | |
DataActions | |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Devolve o resultado da eliminação de um blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Retorna um blob ou uma lista de blobs |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Devolve o resultado da escrita de um blob |
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Devolve o resultado da adição de conteúdo de blob |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
"name": "dfce8971-25e3-42e3-ba33-6055438e3080",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/locations/diskOperations/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/checkNameAvailability/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "VM Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador da Interface de Rede do Windows 365
Essa função é usada pelo Windows 365 para provisionar os recursos de rede necessários e unir VMs hospedadas pela Microsoft a interfaces de rede.
Ações | Description |
---|---|
Microsoft.Resources/subscriptions/resourcegroups/read | Obtém ou lista grupos de recursos. |
Microsoft.Resources/deployments/read | Obtém ou lista implantações. |
Microsoft.Resources/deployments/write | Cria ou atualiza uma implantação. |
Microsoft.Resources/deployments/delete | Exclui uma implantação. |
Microsoft.Resources/deployments/operations/read | Obtém ou lista operações de implantação. |
Microsoft.Resources/deployments/operationstatuses/read | Obtém ou lista os status da operação de implantação. |
Microsoft.Network/locations/operations/read | Obtém o recurso de operação que representa o status de uma operação assíncrona |
Microsoft.Network/locations/operationResults/read | Obtém o resultado da operação de uma operação assíncrona POST ou DELETE |
Microsoft.Network/locations/usages/read | Obtém as métricas de uso de recursos |
Microsoft.Network/networkInterfaces/gravação | Cria uma interface de rede ou atualiza uma interface de rede existente. |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Network/networkInterfaces/delete | Exclui uma interface de rede |
Microsoft.Network/networkInterfaces/join/action | Associa uma máquina virtual a uma interface de rede. Não alertável. |
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/ação | Obter grupos de segurança de rede configurados na interface de rede do Vm |
Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Obter tabela de rotas configurada na interface de rede do Vm |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário de rede do Windows 365
Essa função é usada pelo Windows 365 para ler redes virtuais e ingressar nas redes virtuais designadas.
Ações | Description |
---|---|
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
Microsoft.Network/virtualNetworks/usages/read | Obter os usos de IP para cada sub-rede da rede virtual |
Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
NotActions | |
nenhum | |
DataActions | |
nenhum | |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Login do administrador do Windows Admin Center
Vamos gerir o SO do seu recurso através do Windows Admin Center como administrador.
Ações | Description |
---|---|
Microsoft.HybridCompute/machines/*/read | |
Microsoft.HybridCompute/máquinas/extensões/* | |
Microsoft.HybridCompute/machines/upgradeExtensions/action | Atualiza extensões em máquinas Azure Arc |
Microsoft.HybridCompute/operations/read | Leia todas as operações do Azure Arc for Servers |
Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
Microsoft.Network/loadBalancers/leitura | Obtém uma definição de balanceador de carga |
Microsoft.Network/publicIPAddresses/read | Obtém uma definição de endereço IP público. |
Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
Microsoft.Network/networkSecurityGroups/leitura | Obtém uma definição de grupo de segurança de rede |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Obtém uma definição de regra de segurança padrão |
Microsoft.Network/networkWatchers/securityGroupView/action | Exiba as regras de grupo de segurança de rede configuradas e eficazes aplicadas em uma VM. |
Microsoft.Network/networkSecurityGroups/securityRules/read | Obtém uma definição de regra de segurança |
Microsoft.Network/networkSecurityGroups/securityRules/write | Cria uma regra de segurança ou atualiza uma regra de segurança existente |
Microsoft.HybridConnectivity/endpoints/write | Crie ou atualize o ponto de extremidade para o recurso de destino. |
Microsoft.HybridConnectivity/endpoints/read | Obter ou lista de pontos de extremidade para o recurso de destino. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Crie ou atualize o serviceConfigurations para o recurso de pontos de extremidade. |
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Obtenha ou liste serviceConfigurations para o recurso de pontos de extremidade. |
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Liste os detalhes do proxy gerenciado para o recurso. |
Microsoft.Compute/virtualMachines/leitura | Obter as propriedades de uma máquina virtual |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Recupera o resumo da operação de avaliação de patch mais recente |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Recupera a lista de patches avaliados durante a última operação de avaliação de patches |
Microsoft.Compute/virtualMachines/patchInstallationResults/read | Recupera o resumo da operação de instalação do patch mais recente |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Recupera a lista de patches que tentaram ser instalados durante a última operação de instalação do patch |
Microsoft.Compute/virtualMachines/extensions/read | Obter as propriedades de uma extensão de máquina virtual |
Microsoft.Compute/virtualMachines/instanceView/read | Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos |
Microsoft.Compute/virtualMachines/runCommands/read | Obter as propriedades de um comando de execução de máquina virtual |
Microsoft.Compute/virtualMachines/vmSizes/read | Lista os tamanhos disponíveis para os quais a máquina virtual pode ser atualizada |
Microsoft.Compute/locations/publishers/artifacttypes/types/read | Obter as propriedades de um VMExtension Type |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Obter as propriedades de uma versão do VMExtension |
Microsoft.Compute/diskAccesses/read | Obter as propriedades do recurso DiskAccess |
Microsoft.Compute/galerias/imagens/leitura | Obtém as propriedades da Gallery Image |
Microsoft.Compute/images/read | Obter as propriedades da imagem |
Microsoft.AzureStackHCI/Clusters/Leitura | Obtém clusters |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtém recurso de arco do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensões/Leitura | Obtém recurso de extensão do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensões/Gravação | Criar ou atualizar recurso de extensão do cluster HCI |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensões/Excluir | Excluir recursos de extensão do cluster HCI |
Microsoft.AzureStackHCI/Operations/Read | Obtém operações |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Leitura | Ler máquinas virtuais |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensões/Gravação | Recurso de extensão de gravação |
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensões/Leitura | Obtém recurso de extensão |
NotActions | |
nenhum | |
DataActions | |
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Permite-lhe gerir o SO do seu recurso através do Windows Admin Center como administrador. |
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Permite-lhe gerir o SO do seu recurso através do Windows Admin Center como administrador |
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Gerencie o sistema operacional do recurso HCI via Windows Admin Center como administrador |
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Permite-lhe gerir o SO do seu recurso através do Windows Admin Center como administrador. |
NotDataActions | |
nenhum |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}