Partilhar via


Funções internas do Azure para Computação

Este artigo lista as funções internas do Azure na categoria Computação.

Azure Arc VMware VM Contributor

O Arc VMware VM Contributor tem permissões para executar todas as ações da VM.

Mais informações

Ações Description
Microsoft.ConnectedVMwarevSphere/virtualmachines/*
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*
Microsoft.Insights/AlertRules/Write Criar ou atualizar um alerta de métrica clássica
Microsoft.Insights/AlertRules/Excluir Excluir um alerta de métrica clássica
Microsoft.Insights/AlertRules/Leitura Ler um alerta de métrica clássica
Microsoft.Insights/AlertRules/Activated/Action Alerta métrico clássico ativado
Microsoft.Insights/AlertRules/Resolvido/Ação Alerta métrico clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action Regra clássica de alerta métrico limitada
Microsoft.Insights/AlertRules/Incidentes/Leitura Ler um incidente de alerta métrico clássico
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Resources/deployments/write Cria ou atualiza uma implantação.
Microsoft.Resources/deployments/delete Exclui uma implantação.
Microsoft.Resources/deployments/cancel/action Cancela uma implantação.
Microsoft.Resources/deployments/validate/action Valida uma implantação.
Microsoft.Resources/deployments/whatIf/action Prevê alterações na implantação do modelo.
Microsoft.Resources/deployments/exportTemplate/action Modelo de exportação para uma implantação
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obtém ou lista os status da operação de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Obtém ou lista implantações.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Cria ou atualiza uma implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Obtém ou lista os status da operação de implantação.
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Recursos/subscrições/leitura Obtém a lista de assinaturas.
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Resources/subscriptions/operationresults/read Obtenha os resultados da operação de subscrição.
Microsoft.HybridCompute/machines/read Leia qualquer máquina Azure Arc
Microsoft.HybridCompute/machines/write Grava uma máquina Azure Arc
Microsoft.HybridCompute/machines/delete Exclui uma máquina do Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Atualiza extensões em máquinas Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Avalia qualquer máquina Azure Arc para obter patches de software ausentes
Microsoft.HybridCompute/machines/installPatches/action Instala patches em qualquer máquina Azure Arc
Microsoft.HybridCompute/machines/extensions/read Lê todas as extensões do Azure Arc
Microsoft.HybridCompute/máquinas/extensões/gravação Instala ou atualiza uma extensão do Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Exclui uma extensão do Azure Arc
Microsoft.HybridCompute/operations/read Leia todas as operações do Azure Arc for Servers
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/machines/patchAssessmentResults/read Lê qualquer patch do Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Lê qualquer patch do Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Lê qualquer patch do Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Lê qualquer patch do Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Lê o status de uma operação da central de atualizações em máquinas
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Leia os metadados de identidade híbrida de qualquer máquina Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Leia todas as versões disponíveis do Azure Connected Machine Agent
Microsoft.HybridCompute/osType/agentVersions/latest/read Leia a versão mais recente do Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read Lê qualquer comando de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Instala ou atualiza um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Exclui um comando de execução do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Lê qualquer licenseProfiles do Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/write Instala ou atualiza um Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Exclui uma licença do Azure ArcProfiles
Microsoft.HybridCompute/licenças/leitura Lê todas as licenças do Azure Arc
Microsoft.HybridCompute/licenças/gravação Instala ou atualiza uma licença do Azure Arc
Microsoft.HybridCompute/licenças/excluir Exclui uma licença do Azure Arc
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
        "Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc VMware VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor de máquina virtual clássica

Permite gerenciar máquinas virtuais clássicas, mas não acessar elas, e não a rede virtual ou a conta de armazenamento à qual elas estão conectadas.

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.ClassicCompute/domainNames/* Criar e gerenciar nomes de domínio de computação clássicos
Microsoft.ClassicCompute/virtualMachines/* Criar e gerir máquinas virtuais
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/ação Vincular um IP reservado
Microsoft.ClassicNetwork/reservedIps/read Obtém os Ips reservados
Microsoft.ClassicNetwork/virtualNetworks/join/action Junta-se à rede virtual.
Microsoft.ClassicNetwork/virtualNetworks/leitura Obtenha a rede virtual.
Microsoft.ClassicStorage/storageAccounts/disks/read Retorna o disco da conta de armazenamento.
Microsoft.ClassicStorage/storageAccounts/images/read Retorna a imagem da conta de armazenamento. (Preterido. Use 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft.ClassicStorage/storageAccounts/listKeys/action Lista as chaves de acesso para as contas de armazenamento.
Microsoft.ClassicStorage/storageAccounts/read Devolva a conta de armazenamento com a conta fornecida.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Este é o papel para a publicação de artefatos de galeria.

Ações Description
Microsoft.Compute/galerias/*
Microsoft.Compute/locations/capsOperations/read Obtém o status de uma operação assíncrona Caps
Microsoft.Compute/locations/communityGalleries/*
Microsoft.Compute/locations/sharedGalleries/*
Microsoft.Compute/images/*
Microsoft.Compute/virtualMachines/write Cria uma nova máquina virtual ou atualiza uma máquina virtual existente
Microsoft.Compute/discos/gravação Cria um novo disco ou atualiza um existente
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
Microsoft.Compute/galleries/share/action Partilha uma Galeria com âmbitos diferentes
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for publishing gallery artifacts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/*",
        "Microsoft.Compute/locations/capsOperations/read",
        "Microsoft.Compute/locations/communityGalleries/*",
        "Microsoft.Compute/locations/sharedGalleries/*",
        "Microsoft.Compute/images/*",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/disks/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Artifacts Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Este é o papel para a leitura de imagens da galeria.

Mais informações

Ações Description
Microsoft.Compute/galerias/imagens/leitura Obtém as propriedades da Gallery Image
Microsoft.Compute/galleries/images/versions/read Obtém as propriedades da Versão da Imagem da Galeria
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for reading gallery images.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Image Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Essa função permite que o usuário compartilhe a galeria com outra assinatura/locatário ou a compartilhe com o público.

Mais informações

Ações Description
Microsoft.Compute/galleries/share/action Partilha uma Galeria com âmbitos diferentes
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Sharing Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de dados para discos gerenciados

Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs SAS e autenticação do Azure AD.

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.Compute/disks/download/action Executar operações de leitura de dados no Uri SAS do disco
Microsoft.Compute/disks/upload/action Executar operações de gravação de dados no Uri SAS do disco
Microsoft.Compute/snapshots/download/action Executar operações de leitura de dados no Snapshot SAS Uri
Microsoft.Compute/snapshots/upload/action Executar operações de gravação de dados no Snapshot SAS Uri
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Grupo de Aplicativos de Virtualização de Área de Trabalho

Colaborador do Grupo de Aplicativos de Virtualização de Desktop.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de grupo de aplicativos de virtualização de área de trabalho

Leitor do Grupo de Aplicativos de Virtualização de Desktop.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read Ler grupos de aplicativos
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/read Ler um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Desktop Virtualization

Colaborador de Virtualização de Desktop.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Pool de Host de Virtualização de Área de Trabalho

Colaborador do Pool de Hosts de Virtualização de Desktop.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Pool de Host de Virtualização de Área de Trabalho

Leitor do Pool de Hosts de Virtualização de Desktop.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/read Ler um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor Power On da virtualização de desktop

Forneça permissão ao Provedor de Recursos de Área de Trabalho Virtual do Azure para iniciar máquinas virtuais.

Mais informações

Ações Description
Microsoft.Compute/virtualMachines/start/action Inicia a máquina virtual
Microsoft.Compute/virtualMachines/leitura Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.HybridCompute/machines/read Leia qualquer máquina Azure Arc
Microsoft.HybridCompute/operations/read Leia todas as operações do Azure Arc for Servers
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.AzureStackHCI/virtualMachineInstances/read Obtém/Lista recurso de instância de máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Inicia o recurso de instância de máquina virtual
Microsoft.AzureStackHCI/operations/read Obtém operações
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
  "name": "489581de-a3bd-480d-9518-53dea7416b33",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor Power On Off da virtualização de desktop

Forneça permissão ao Provedor de Recursos de Área de Trabalho Virtual do Azure para iniciar e parar máquinas virtuais.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.AzureStackHCI/operations/read Obtém operações
Microsoft.AzureStackHCI/virtualMachineInstances/read Obtém/Lista recurso de instância de máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action Reinicia o recurso de instância de máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Inicia o recurso de instância de máquina virtual
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action Interrompe o recurso de instância da máquina virtual
Microsoft.Compute/virtualMachines/deslocalizar/ação Desliga a máquina virtual e libera os recursos de computação
Microsoft.Compute/virtualMachines/instanceView/read Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos
Microsoft.Compute/virtualMachines/powerOff/action Desliga a máquina virtual. Observe que a máquina virtual continuará a ser cobrada.
Microsoft.Compute/virtualMachines/leitura Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/restart/action Reinicia a máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia a máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action virtualMachinesCancelOperations: cancelOperations para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action virtualMachinesExecuteDeallocate: executeDeallocate para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action virtualMachinesExecuteHibernate: executeHibernate para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action virtualMachinesExecuteStart: executeStart para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action virtualMachinesGetOperationStatus: getOperationStatus para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action virtualMachinesSubmitDeallocate: submitDeallocate para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action virtualMachinesSubmitHibernate: submitHibernate para uma máquina virtual
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action virtualMachinesSubmitStart: submitStart para uma máquina virtual
Microsoft.ComputeSchedule/register/action Registar a subscrição para Microsoft.ComputeSchedule
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete Excluir hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Ler hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Enviar mensagem para a sessão do usuário
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Escrever hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/write Escrever hostpools
Microsoft.HybridCompute/locations/operationresults/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/locations/operationstatus/read Lê o status de uma operação no Microsoft.HybridCompute Resource Provider
Microsoft.HybridCompute/machines/read Leia qualquer máquina Azure Arc
Microsoft.HybridCompute/operations/read Leia todas as operações do Azure Arc for Servers
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Insights/eventtypes/values/read Ler eventos do Registo de Atividades
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
  "name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.AzureStackHCI/operations/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
        "Microsoft.ComputeSchedule/register/action",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/eventtypes/values/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Off Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de virtualização de desktop

Leitor de Virtualização de Desktop.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/read Ler um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Host de Sessão de Virtualização de Desktop

Operador do Host da Sessão de Virtualização de Desktop.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário do Desktop Virtualization

Permite que o usuário use os aplicativos em um grupo de aplicativos.

Mais informações

Ações Description
nenhum
NotActions
nenhum
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action Usar ApplicationGroup
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action Permitir permissão de usuário em pacotes de anexação de aplicativos em um grupo de aplicativos
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
        "Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de sessão de usuário do Desktop Virtualization

Operador da Sessão de Usuário de Virtualização de Desktop.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization User Session.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Máquina Virtual de Virtualização de Desktop

Esta função está em pré-visualização e sujeita a alterações. Forneça permissão ao Provedor de Recursos de Área de Trabalho Virtual do Azure para criar, excluir, atualizar, iniciar e parar máquinas virtuais.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/hostpools/read Ler hostpools
Microsoft.DesktopVirtualization/hostpools/write Escrever hostpools
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action Listar tokens de registro para o pool de hosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Ler hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Escrever hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete Excluir hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Ler hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action Desconecta o host de sessão do formulário de sessão do usuário
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Enviar mensagem para a sessão do usuário
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read Ler hostpools/sessionhostconfigurations
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action Operação interna que não se destina a ser chamada pelos clientes. Isso será removido em uma versão futura. Não o utilize.
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action Ação sobre reprovisionamento.
Microsoft.Compute/availabilitySets/read Obter as propriedades de um conjunto de disponibilidade
Microsoft.Compute/availabilitySets/write Cria um novo conjunto de disponibilidade ou atualiza um existente
Microsoft.Compute/availabilitySets/vmSizes/read Listar tamanhos disponíveis para criar ou atualizar uma máquina virtual no conjunto de disponibilidade
Microsoft.Compute/discos/leitura Obter as propriedades de um disco
Microsoft.Compute/discos/gravação Cria um novo disco ou atualiza um existente
Microsoft.Compute/disks/delete Exclui o disco
Microsoft.Compute/galerias/leitura Obtém as propriedades da Galeria
Microsoft.Compute/galerias/imagens/leitura Obtém as propriedades da Gallery Image
Microsoft.Compute/galleries/images/versions/read Obtém as propriedades da Versão da Imagem da Galeria
Microsoft.Compute/images/read Obter as propriedades da imagem
Microsoft.Compute/locations/usages/read Obtém limites de serviço e quantidades de uso atuais para os recursos de computação da assinatura em um local
Microsoft.Compute/locations/vmSizes/read Lista os tamanhos de máquinas virtuais disponíveis em um local
Microsoft.Compute/operations/read Lista as operações disponíveis no provedor de recursos Microsoft.Compute
Microsoft.Compute/skus/read Obtém a lista de SKUs Microsoft.Compute disponíveis para sua Assinatura
Microsoft.Compute/virtualMachines/leitura Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/write Cria uma nova máquina virtual ou atualiza uma máquina virtual existente
Microsoft.Compute/virtualMachines/excluir Exclui a máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia a máquina virtual
Microsoft.Compute/virtualMachines/powerOff/action Desliga a máquina virtual. Observe que a máquina virtual continuará a ser cobrada.
Microsoft.Compute/virtualMachines/restart/action Reinicia a máquina virtual
Microsoft.Compute/virtualMachines/deslocalizar/ação Desliga a máquina virtual e libera os recursos de computação
Microsoft.Compute/virtualMachines/runCommand/action Executa um script predefinido na máquina virtual
Microsoft.Compute/virtualMachines/extensions/read Obter as propriedades de uma extensão de máquina virtual
Microsoft.Compute/virtualMachines/extensions/write Cria uma nova extensão de máquina virtual ou atualiza uma existente
Microsoft.Compute/virtualMachines/extensions/delete Exclui a extensão da máquina virtual
Microsoft.Compute/virtualMachines/runCommands/read Obter as propriedades de um comando de execução de máquina virtual
Microsoft.Compute/virtualMachines/runCommands/write Cria um novo comando de execução de máquina virtual ou atualiza um existente
Microsoft.Compute/virtualMachines/vmSizes/read Lista os tamanhos disponíveis para os quais a máquina virtual pode ser atualizada
Microsoft.Network/networkSecurityGroups/leitura Obtém uma definição de grupo de segurança de rede
Microsoft.Network/networkInterfaces/gravação Cria uma interface de rede ou atualiza uma interface de rede existente.
Microsoft.Network/networkInterfaces/leitura Obtém uma definição de interface de rede.
Microsoft.Network/networkInterfaces/join/action Associa uma máquina virtual a uma interface de rede. Não alertável.
Microsoft.Network/networkInterfaces/delete Exclui uma interface de rede
Microsoft.Network/virtualNetworks/sub-redes/leitura Obtém uma definição de sub-rede de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Junta-se a uma rede virtual. Não alertável.
Microsoft.Network/virtualNetworks/usages/read Obter os usos de IP para cada sub-rede da rede virtual
Microsoft.Network/virtualNetworks/ler Obter a definição de rede virtual
Microsoft.Network/networkSecurityGroups/leitura Obtém uma definição de grupo de segurança de rede
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read Devolve um Contrato.
Microsoft.KeyVault/vaults/deploy/action Permite o acesso a segredos em um cofre de chaves ao implantar recursos do Azure
Microsoft.Storage/storageAccounts/read Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.DesktopVirtualization/scalingPlans/read Leia os planos de escala
Microsoft.DesktopVirtualization/scalingPlans/write Escrever planos de escala
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
        "Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/availabilitySets/vmSizes/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/galleries/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read",
        "Microsoft.Compute/images/read",
        "Microsoft.Compute/locations/usages/read",
        "Microsoft.Compute/locations/vmSizes/read",
        "Microsoft.Compute/operations/read",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/runCommand/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/runCommands/write",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
        "Microsoft.KeyVault/vaults/deploy/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.DesktopVirtualization/scalingPlans/read",
        "Microsoft.DesktopVirtualization/scalingPlans/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Desktop Virtualization Workspace

Colaborador do Desktop Virtualization Workspace.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read Ler grupos de aplicativos
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de espaço de trabalho de virtualização de área de trabalho

Leitor do espaço de trabalho de virtualização de desktop.

Mais informações

Ações Description
Microsoft.DesktopVirtualization/workspaces/read Ler espaços de trabalho
Microsoft.DesktopVirtualization/applicationgroups/read Ler grupos de aplicativos
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/read Ler um alerta de métrica clássica
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de backup de disco

Fornece permissão para fazer backup do cofre para executar o backup em disco.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Compute/discos/leitura Obter as propriedades de um disco
Microsoft.Compute/disks/beginGetAccess/action Obter o URI SAS do disco para acesso de blob
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador do pool de discos

Forneça permissão ao StoragePool Resource Provider para gerenciar discos adicionados a um pool de discos.

Ações Description
Microsoft.Compute/discos/gravação Cria um novo disco ou atualiza um existente
Microsoft.Compute/discos/leitura Obter as propriedades de um disco
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de restauração de disco

Fornece permissão para fazer backup do cofre para executar a restauração do disco.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Compute/discos/gravação Cria um novo disco ou atualiza um existente
Microsoft.Compute/discos/leitura Obter as propriedades de um disco
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor de Disk Snapshot

Fornece permissão para backup do cofre para gerenciar instantâneos de disco.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Compute/snapshots/delete Excluir um instantâneo
Microsoft.Compute/snapshots/write Criar um novo instantâneo ou atualizar um existente
Microsoft.Compute/snapshots/leitura Obter as propriedades de um instantâneo
Microsoft.Compute/snapshots/beginGetAccess/action Obter o URI SAS do Snapshot para acesso de blob
Microsoft.Compute/snapshots/endGetAccess/action Revogar o URI SAS do instantâneo
Microsoft.Compute/disks/beginGetAccess/action Obter o URI SAS do disco para acesso de blob
Microsoft.Storage/storageAccounts/listkeys/action Retorna as chaves de acesso para a conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/write Cria uma conta de armazenamento com os parâmetros especificados ou atualiza as propriedades ou tags ou adiciona domínio personalizado para a conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/delete Exclui uma conta de armazenamento existente.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Login de administrador de máquina virtual

Ver Máquinas Virtuais no portal e iniciar sessão como administrador

Mais informações

Ações Description
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/ler Obter a definição de rede virtual
Microsoft.Network/loadBalancers/leitura Obtém uma definição de balanceador de carga
Microsoft.Network/networkInterfaces/leitura Obtém uma definição de interface de rede.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Liste as credenciais de acesso do ponto de extremidade ao recurso.
NotActions
nenhum
DataActions
Microsoft.Compute/virtualMachines/login/action Efetuar login em uma máquina virtual como um usuário regular
Microsoft.Compute/virtualMachines/loginAsAdmin/action Faça login em uma máquina virtual com privilégios de administrador do Windows ou de usuário raiz do Linux
Microsoft.HybridCompute/machines/login/action Iniciar sessão numa máquina Azure Arc como utilizador normal
Microsoft.HybridCompute/machines/loginAsAdmin/action Faça logon em uma máquina Azure Arc com privilégio de administrador do Windows ou usuário raiz do Linux
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Contribuidor de Máquina Virtual

Crie e gerencie máquinas virtuais, gerencie discos, instale e execute software, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário locais usando extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento à qual as máquinas virtuais estão conectadas. Essa função não permite que você atribua funções no RBAC do Azure.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Compute/availabilitySets/* Criar e gerenciar conjuntos de disponibilidade de computação
Microsoft.Compute/locations/* Criar e gerenciar locais de computação
Microsoft.Compute/virtualMachines/* Execute todas as ações da máquina virtual, incluindo criar, atualizar, excluir, iniciar, reiniciar e desligar máquinas virtuais. Execute scripts em máquinas virtuais.
Microsoft.Compute/virtualMachineScaleSets/* Criar e gerir conjuntos de dimensionamento de máquinas virtuais
Microsoft.Compute/cloudServices/*
Microsoft.Compute/discos/gravação Cria um novo disco ou atualiza um existente
Microsoft.Compute/discos/leitura Obter as propriedades de um disco
Microsoft.Compute/disks/delete Exclui o disco
Microsoft.DevTestLab/agendas/*
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Network/applicationGateways/backendAddressPools/join/action Ingressa em um pool de endereços de back-end do gateway de aplicativo. Não alertável.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ingressa em um pool de endereços de back-end do balanceador de carga. Não alertável.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Ingressa em um pool de NAT de entrada do balanceador de carga. Não alertável.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Ingressa em uma regra nat de entrada do balanceador de carga. Não alertável.
Microsoft.Network/loadBalancers/probes/join/action Permite o uso de testes de um balanceador de carga. Por exemplo, com essa permissão healthProbe propriedade do conjunto de escala VM pode fazer referência ao teste. Não alertável.
Microsoft.Network/loadBalancers/leitura Obtém uma definição de balanceador de carga
Microsoft.Network/locations/* Criar e gerenciar locais de rede
Microsoft.Network/networkInterfaces/* Criar e gerenciar interfaces de rede
Microsoft.Network/networkSecurityGroups/join/action Ingressa em um grupo de segurança de rede. Não alertável.
Microsoft.Network/networkSecurityGroups/leitura Obtém uma definição de grupo de segurança de rede
Microsoft.Network/publicIPAddresses/join/action Ingressa em um endereço IP público. Não alertável.
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/ler Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Junta-se a uma rede virtual. Não alertável.
Microsoft.RecoveryServices/locais/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Criar uma intenção de proteção de backup
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Retorna detalhes do objeto do Item Protegido
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Criar um item protegido de backup
Microsoft.RecoveryServices/Vaults/backupPolicies/read Devolve todas as Políticas de Proteção
Microsoft.RecoveryServices/Vaults/backupPolicies/write Cria Política de Proteção
Microsoft.RecoveryServices/Vaults/leitura A operação Get Vault obtém um objeto que representa o recurso do Azure do tipo 'vault'
Microsoft.RecoveryServices/Vaults/usages/read Retorna detalhes de uso de um Cofre de Serviços de Recuperação.
Microsoft.RecoveryServices/Vaults/gravação A operação Criar cofre cria um recurso do Azure do tipo 'vault'
Microsoft.ResourceHealth/availabilityStatuses/read Obtém os status de disponibilidade para todos os recursos no escopo especificado
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.SerialConsole/serialPorts/connect/action Ligar a uma porta série
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action Retorna as chaves de acesso para a conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada.
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Acesso a Dados de Máquina Virtual (visualização)

Gerencie o acesso a Máquinas Virtuais adicionando ou removendo atribuições de função para as funções Login de Administrador de Máquina Virtual e Login de Usuário de Máquina Virtual. Inclui uma condição ABAC para restringir atribuições de função.

Ações Description
Microsoft.Authorization/roleAssignments/write Crie uma atribuição de função no escopo especificado.
Microsoft.Authorization/roleAssignments/delete Exclua uma atribuição de função no escopo especificado.
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Recursos/subscrições/leitura Obtém a lista de assinaturas.
Microsoft.Management/managementGroups/read Listar grupos de gerenciamento para o usuário autenticado.
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/ler Obter a definição de rede virtual
Microsoft.Network/loadBalancers/leitura Obtém uma definição de balanceador de carga
Microsoft.Network/networkInterfaces/leitura Obtém uma definição de interface de rede.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Suporte/* Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OU (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) Adicione ou remova atribuições de função para as seguintes funções:
Login de administrador de máquina virtual
Login de usuário da máquina virtual
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
    }
  ],
  "roleName": "Virtual Machine Data Access Administrator (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Login de usuário local da máquina virtual

Visualize máquinas virtuais no portal e faça login como um usuário local configurado no servidor arc

Mais informações

Ações Description
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Liste as credenciais de acesso do ponto de extremidade ao recurso.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
  "name": "602da2ba-a5c2-41da-b01d-5360126ab525",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Local User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Login de usuário da máquina virtual

Visualize Máquinas Virtuais no portal e faça login como um usuário regular.

Mais informações

Ações Description
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/ler Obter a definição de rede virtual
Microsoft.Network/loadBalancers/leitura Obtém uma definição de balanceador de carga
Microsoft.Network/networkInterfaces/leitura Obtém uma definição de interface de rede.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Liste as credenciais de acesso do ponto de extremidade ao recurso.
NotActions
nenhum
DataActions
Microsoft.Compute/virtualMachines/login/action Efetuar login em uma máquina virtual como um usuário regular
Microsoft.HybridCompute/machines/login/action Iniciar sessão numa máquina Azure Arc como utilizador normal
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de restauração de VM

Crie e exclua recursos durante a Restauração de VM. Esta função está em pré-visualização e sujeita a alterações.

Mais informações

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de funções
Microsoft.Compute/discos/leitura Obter as propriedades de um disco
Microsoft.Compute/discos/gravação Cria um novo disco ou atualiza um existente
Microsoft.Compute/disks/delete Exclui o disco
Microsoft.Compute/disks/beginGetAccess/action Obter o URI SAS do disco para acesso de blob
Microsoft.Compute/disks/endGetAccess/action Revogar o URI SAS do disco
Microsoft.Compute/locations/diskOperations/read Obtém o status de uma operação de disco assíncrona
Microsoft.Compute/virtualMachines/leitura Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/write Cria uma nova máquina virtual ou atualiza uma máquina virtual existente
Microsoft.Compute/virtualMachines/excluir Exclui a máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos
Microsoft.Compute/virtualMachines/extensions/read Obter as propriedades de uma extensão de máquina virtual
Microsoft.Compute/virtualMachines/extensions/write Cria uma nova extensão de máquina virtual ou atualiza uma existente
Microsoft.Compute/virtualMachines/extensions/delete Exclui a extensão da máquina virtual
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássica
Microsoft.Network/locations/operationResults/read Obtém o resultado da operação de uma operação assíncrona POST ou DELETE
Microsoft.Network/locations/operations/read Obtém o recurso de operação que representa o status de uma operação assíncrona
Microsoft.Network/locations/usages/read Obtém as métricas de uso de recursos
Microsoft.Network/networkInterfaces/delete Exclui uma interface de rede
Microsoft.Network/networkInterfaces/ipconfigurations/read Obtém uma definição de configuração ip da interface de rede.
Microsoft.Network/networkInterfaces/join/action Associa uma máquina virtual a uma interface de rede. Não alertável.
Microsoft.Network/networkInterfaces/leitura Obtém uma definição de interface de rede.
Microsoft.Network/networkInterfaces/gravação Cria uma interface de rede ou atualiza uma interface de rede existente.
Microsoft.Network/networkSecurityGroups/leitura Obtém uma definição de grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/securityRules/read Obtém uma definição de regra de segurança
Microsoft.Network/publicIPAddresses/delete Exclui um endereço IP público.
Microsoft.Network/publicIPAddresses/join/action Ingressa em um endereço IP público. Não alertável.
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/publicIPAddresses/write Cria um endereço IP público ou atualiza um endereço IP público existente.
Microsoft.Network/virtualNetworks/ler Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Junta-se a uma rede virtual. Não alertável.
Microsoft.Network/virtualNetworks/sub-redes/leitura Obtém uma definição de sub-rede de rede virtual
Microsoft.Recursos/implantações/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obtém ou lista grupos de recursos.
Microsoft.Storage/checkNameAvailability/read Verifica se o nome da conta é válido e não está em uso.
Microsoft.Storage/storageAccounts/blobServices/containers/delete Devolve o resultado da eliminação de um contentor
Microsoft.Storage/storageAccounts/blobServices/containers/read Devolve a lista de contentores
Microsoft.Storage/storageAccounts/blobServices/containers/write Devolve o resultado do recipiente put blob
Microsoft.Storage/storageAccounts/listKeys/action Retorna as chaves de acesso para a conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/read Retorna a lista de contas de armazenamento ou obtém as propriedades da conta de armazenamento especificada.
Microsoft.Storage/storageAccounts/write Cria uma conta de armazenamento com os parâmetros especificados ou atualiza as propriedades ou tags ou adiciona domínio personalizado para a conta de armazenamento especificada.
NotActions
nenhum
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete Devolve o resultado da eliminação de um blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Retorna um blob ou uma lista de blobs
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write Devolve o resultado da escrita de um blob
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action Devolve o resultado da adição de conteúdo de blob
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
  "name": "dfce8971-25e3-42e3-ba33-6055438e3080",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Compute/disks/endGetAccess/action",
        "Microsoft.Compute/locations/diskOperations/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/publicIPAddresses/delete",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/publicIPAddresses/write",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/checkNameAvailability/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/write",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/write"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "VM Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador da Interface de Rede do Windows 365

Essa função é usada pelo Windows 365 para provisionar os recursos de rede necessários e unir VMs hospedadas pela Microsoft a interfaces de rede.

Mais informações

Ações Description
Microsoft.Resources/subscriptions/resourcegroups/read Obtém ou lista grupos de recursos.
Microsoft.Resources/deployments/read Obtém ou lista implantações.
Microsoft.Resources/deployments/write Cria ou atualiza uma implantação.
Microsoft.Resources/deployments/delete Exclui uma implantação.
Microsoft.Resources/deployments/operations/read Obtém ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read Obtém ou lista os status da operação de implantação.
Microsoft.Network/locations/operations/read Obtém o recurso de operação que representa o status de uma operação assíncrona
Microsoft.Network/locations/operationResults/read Obtém o resultado da operação de uma operação assíncrona POST ou DELETE
Microsoft.Network/locations/usages/read Obtém as métricas de uso de recursos
Microsoft.Network/networkInterfaces/gravação Cria uma interface de rede ou atualiza uma interface de rede existente.
Microsoft.Network/networkInterfaces/leitura Obtém uma definição de interface de rede.
Microsoft.Network/networkInterfaces/delete Exclui uma interface de rede
Microsoft.Network/networkInterfaces/join/action Associa uma máquina virtual a uma interface de rede. Não alertável.
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/ação Obter grupos de segurança de rede configurados na interface de rede do Vm
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Obter tabela de rotas configurada na interface de rede do Vm
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
  "name": "1f135831-5bbe-4924-9016-264044c00788",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourcegroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
        "Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network Interface Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de rede do Windows 365

Essa função é usada pelo Windows 365 para ler redes virtuais e ingressar nas redes virtuais designadas.

Mais informações

Ações Description
Microsoft.Network/virtualNetworks/ler Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/sub-redes/leitura Obtém uma definição de sub-rede de rede virtual
Microsoft.Network/virtualNetworks/usages/read Obter os usos de IP para cada sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action Junta-se a uma rede virtual. Não alertável.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Login do administrador do Windows Admin Center

Vamos gerir o SO do seu recurso através do Windows Admin Center como administrador.

Mais informações

Ações Description
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/máquinas/extensões/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Atualiza extensões em máquinas Azure Arc
Microsoft.HybridCompute/operations/read Leia todas as operações do Azure Arc for Servers
Microsoft.Network/networkInterfaces/leitura Obtém uma definição de interface de rede.
Microsoft.Network/loadBalancers/leitura Obtém uma definição de balanceador de carga
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/ler Obter a definição de rede virtual
Microsoft.Network/networkSecurityGroups/leitura Obtém uma definição de grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Obtém uma definição de regra de segurança padrão
Microsoft.Network/networkWatchers/securityGroupView/action Exiba as regras de grupo de segurança de rede configuradas e eficazes aplicadas em uma VM.
Microsoft.Network/networkSecurityGroups/securityRules/read Obtém uma definição de regra de segurança
Microsoft.Network/networkSecurityGroups/securityRules/write Cria uma regra de segurança ou atualiza uma regra de segurança existente
Microsoft.HybridConnectivity/endpoints/write Crie ou atualize o ponto de extremidade para o recurso de destino.
Microsoft.HybridConnectivity/endpoints/read Obter ou lista de pontos de extremidade para o recurso de destino.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write Crie ou atualize o serviceConfigurations para o recurso de pontos de extremidade.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read Obtenha ou liste serviceConfigurations para o recurso de pontos de extremidade.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action Liste os detalhes do proxy gerenciado para o recurso.
Microsoft.Compute/virtualMachines/leitura Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read Recupera o resumo da operação de avaliação de patch mais recente
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Recupera a lista de patches avaliados durante a última operação de avaliação de patches
Microsoft.Compute/virtualMachines/patchInstallationResults/read Recupera o resumo da operação de instalação do patch mais recente
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Recupera a lista de patches que tentaram ser instalados durante a última operação de instalação do patch
Microsoft.Compute/virtualMachines/extensions/read Obter as propriedades de uma extensão de máquina virtual
Microsoft.Compute/virtualMachines/instanceView/read Obtém o status detalhado do tempo de execução da máquina virtual e seus recursos
Microsoft.Compute/virtualMachines/runCommands/read Obter as propriedades de um comando de execução de máquina virtual
Microsoft.Compute/virtualMachines/vmSizes/read Lista os tamanhos disponíveis para os quais a máquina virtual pode ser atualizada
Microsoft.Compute/locations/publishers/artifacttypes/types/read Obter as propriedades de um VMExtension Type
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read Obter as propriedades de uma versão do VMExtension
Microsoft.Compute/diskAccesses/read Obter as propriedades do recurso DiskAccess
Microsoft.Compute/galerias/imagens/leitura Obtém as propriedades da Gallery Image
Microsoft.Compute/images/read Obter as propriedades da imagem
Microsoft.AzureStackHCI/Clusters/Leitura Obtém clusters
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Obtém recurso de arco do cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensões/Leitura Obtém recurso de extensão do cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensões/Gravação Criar ou atualizar recurso de extensão do cluster HCI
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensões/Excluir Excluir recursos de extensão do cluster HCI
Microsoft.AzureStackHCI/Operations/Read Obtém operações
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Leitura Ler máquinas virtuais
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensões/Gravação Recurso de extensão de gravação
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensões/Leitura Obtém recurso de extensão
NotActions
nenhum
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Permite-lhe gerir o SO do seu recurso através do Windows Admin Center como administrador.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Permite-lhe gerir o SO do seu recurso através do Windows Admin Center como administrador
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Gerencie o sistema operacional do recurso HCI via Windows Admin Center como administrador
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action Permite-lhe gerir o SO do seu recurso através do Windows Admin Center como administrador.
NotDataActions
nenhum
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximos passos