Inbyggda Azure-roller för beräkning
I den här artikeln visas de inbyggda Azure-rollerna i kategorin Compute.
Azure Arc VMware VM-deltagare
Arc VMware VM-deltagare har behörighet att utföra alla VM-åtgärder.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.ConnectedVMwarevSphere/virtualmachines/* | |
| Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/* | |
| Microsoft.Insights/AlertRules/Write | Skapa eller uppdatera en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Delete | Ta bort en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Read | Läsa en klassisk måttavisering |
| Microsoft.Insights/AlertRules/Activated/Action | Klassisk måttavisering aktiverad |
| Microsoft.Insights/AlertRules/Resolved/Action | Den klassiska måttaviseringen har lösts |
| Microsoft.Insights/AlertRules/Throttled/Action | Regelbegränsning för klassisk måttavisering |
| Microsoft.Insights/AlertRules/Incidents/Read | Läsa en klassisk måttaviseringsincident |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/deployments/delete | Tar bort en distribution. |
| Microsoft.Resources/deployments/cancel/action | Avbryter en distribution. |
| Microsoft.Resources/deployments/validate/action | Verifierar en distribution. |
| Microsoft.Resources/deployments/whatIf/action | Förutsäger ändringar i malldistributionen. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportera mall för en distribution |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/deployments/operationstatuses/read | Hämtar eller visar status för distributionsåtgärden. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Hämtar eller visar status för distributionsåtgärden. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/subscriptions/operationresults/read | Hämta resultatet av prenumerationsåtgärden. |
| Microsoft.HybridCompute/machines/read | Läsa alla Azure Arc-datorer |
| Microsoft.HybridCompute/machines/write | Skriver en Azure Arc-dator |
| Microsoft.HybridCompute/machines/delete | Tar bort en Azure Arc-dator |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Uppgraderar tillägg på Azure Arc-datorer |
| Microsoft.HybridCompute/machines/assessPatches/action | Utvärderar alla Azure Arc-datorer för att få saknade programkorrigeringar |
| Microsoft.HybridCompute/machines/installPatches/action | Installerar korrigeringar på alla Azure Arc-datorer |
| Microsoft.HybridCompute/machines/extensions/read | Läser alla Azure Arc-tillägg |
| Microsoft.HybridCompute/machines/extensions/write | Installerar eller uppdaterar ett Azure Arc-tillägg |
| Microsoft.HybridCompute/machines/extensions/delete | Tar bort ett Azure Arc-tillägg |
| Microsoft.HybridCompute/operations/read | Läs alla åtgärder för Azure Arc för servrar |
| Microsoft.HybridCompute/locations/operationresults/read | Läser status för en åtgärd på Microsoft.HybridCompute-resursprovidern |
| Microsoft.HybridCompute/locations/operationstatus/read | Läser status för en åtgärd på Microsoft.HybridCompute-resursprovidern |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Läser alla Azure Arc-korrigeringarAssessmentResults |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Läser alla Azure Arc-korrigeringarAssessmentResults/softwarePatches |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Läser alla Azure Arc-korrigeringarInstallationResults |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Läser alla Azure Arc-korrigeringarInstallationResults/softwarePatches |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Läser status för en uppdateringscenteråtgärd på datorer |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Läs alla Azure Arc-datorers hybrididentitetsmetadata |
| Microsoft.HybridCompute/osType/agentVersions/read | Läs alla tillgängliga Azure Connected Machine Agent-versioner |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Läs den senaste versionen av Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Läser alla Azure Arc-runcommands |
| Microsoft.HybridCompute/machines/runcommands/write | Installerar eller uppdaterar en Azure Arc-runcommands |
| Microsoft.HybridCompute/machines/runcommands/delete | Tar bort en Azure Arc-runcommands |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Läser alla Azure Arc-licensprofiler |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Installerar eller uppdaterar en Azure Arc-licensProfiler |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Tar bort en Azure Arc-licensProfiler |
| Microsoft.HybridCompute/licenses/read | Läser alla Azure Arc-licenser |
| Microsoft.HybridCompute/licenses/write | Installerar eller uppdaterar en Azure Arc-licens |
| Microsoft.HybridCompute/licenses/delete | Tar bort en Azure Arc-licens |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
"permissions": [
{
"actions": [
"Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
"Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc VMware VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Klassisk virtuell datordeltagare
Låter dig hantera klassiska virtuella datorer, men inte åtkomst till dem, och inte det virtuella nätverk eller lagringskonto som de är anslutna till.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.ClassicCompute/domainNames/* | Skapa och hantera klassiska beräkningsdomännamn |
| Microsoft.ClassicCompute/virtualMachines/* | Skapa och hantera virtuella datorer |
| Microsoft.ClassicNetwork/networkSecurityGroups/join/action | |
| Microsoft.ClassicNetwork/reservedIps/link/action | Länka en reserverad IP-adress |
| Microsoft.ClassicNetwork/reservedIps/read | Hämtar reserverade IP-adresser |
| Microsoft.ClassicNetwork/virtualNetworks/join/action | Ansluter till det virtuella nätverket. |
| Microsoft.ClassicNetwork/virtualNetworks/read | Hämta det virtuella nätverket. |
| Microsoft.ClassicStorage/storageAccounts/disks/read | Returnerar lagringskontodisken. |
| Microsoft.ClassicStorage/storageAccounts/images/read | Returnerar avbildningen av lagringskontot. (Inaktuell. Använd "Microsoft.ClassicStorage/storageAccounts/vmImages") |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Visar en lista över åtkomstnycklarna för lagringskontona. |
| Microsoft.ClassicStorage/storageAccounts/read | Returnera lagringskontot med det angivna kontot. |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.ClassicCompute/domainNames/*",
"Microsoft.ClassicCompute/virtualMachines/*",
"Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
"Microsoft.ClassicNetwork/reservedIps/link/action",
"Microsoft.ClassicNetwork/reservedIps/read",
"Microsoft.ClassicNetwork/virtualNetworks/join/action",
"Microsoft.ClassicNetwork/virtualNetworks/read",
"Microsoft.ClassicStorage/storageAccounts/disks/read",
"Microsoft.ClassicStorage/storageAccounts/images/read",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.ClassicStorage/storageAccounts/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Classic Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Compute Gallery Artifacts Publisher
Det här är rollen för publicering av galleriartefakter.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Compute/galleries/* | |
| Microsoft.Compute/locations/capsOperations/read | Hämtar status för en asynkron Caps-åtgärd |
| Microsoft.Compute/locations/communityGalleries/* | |
| Microsoft.Compute/locations/sharedGalleries/* | |
| Microsoft.Compute/images/* | |
| Microsoft.Compute/virtualMachines/write | Skapar en ny virtuell dator eller uppdaterar en befintlig virtuell dator |
| Microsoft.Compute/disks/write | Skapar en ny disk eller uppdaterar en befintlig |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| Microsoft.Compute/galleries/share/action | Delar ett galleri till olika omfång |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "This is the role for publishing gallery artifacts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/*",
"Microsoft.Compute/locations/capsOperations/read",
"Microsoft.Compute/locations/communityGalleries/*",
"Microsoft.Compute/locations/sharedGalleries/*",
"Microsoft.Compute/images/*",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/disks/write",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.Compute/galleries/share/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Artifacts Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bildläsare för Beräkningsgalleri
Det här är rollen för att läsa galleribilder.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Compute/galleries/images/read | Hämtar egenskaperna för galleriavbildning |
| Microsoft.Compute/galleries/images/versions/read | Hämtar egenskaperna för galleriavbildningsversion |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "This is the role for reading gallery images.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cf7c76d2-98a3-4358-a134-615aa78bf44d",
"name": "cf7c76d2-98a3-4358-a134-615aa78bf44d",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Image Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratör för beräkningsgallerisdelning
Med den här rollen kan användaren dela galleriet till en annan prenumeration/klientorganisation eller dela det till allmänheten.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Compute/galleries/share/action | Delar ett galleri till olika omfång |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
"name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
"permissions": [
{
"actions": [
"Microsoft.Compute/galleries/share/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Compute Gallery Sharing Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Dataoperator för hanterade diskar
Ger behörighet att ladda upp data till tomma hanterade diskar, läsa eller exportera data för hanterade diskar (inte anslutna till virtuella datorer som körs) och ögonblicksbilder med hjälp av SAS-URI:er och Azure AD-autentisering.
| Åtgärder | Description |
|---|---|
| ingen | |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.Compute/disks/download/action | Utföra läsdataåtgärder på Disk SAS Uri |
| Microsoft.Compute/disks/upload/action | Utföra skrivdataåtgärder på Disk SAS Uri |
| Microsoft.Compute/snapshots/download/action | Utföra läsdataåtgärder på SAS-URI för ögonblicksbilder |
| Microsoft.Compute/snapshots/upload/action | Utföra skrivdataåtgärder på SAS-Uri för ögonblicksbilder |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
"name": "959f8984-c045-4866-89c7-12bf9737be2e",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Compute/disks/download/action",
"Microsoft.Compute/disks/upload/action",
"Microsoft.Compute/snapshots/download/action",
"Microsoft.Compute/snapshots/upload/action"
],
"notDataActions": []
}
],
"roleName": "Data Operator for Managed Disks",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i virtualiseringsprogramgrupp för skrivbord
Deltagare i programgruppen för skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/* | |
| Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Läsa värdpooler/sessionsvärdar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
"name": "86240b0e-9422-4c43-887b-b61143f32ba8",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Programgruppläsare för virtualisering av skrivbordsvirtualisering
Läsare av programgruppen för skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/applicationgroups/*/read | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Läsa programgrupper |
| Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Läsa värdpooler/sessionsvärdar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Application Group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/applicationgroups/*/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Application Group Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtualiseringsdeltagare för skrivbord
Deltagare i Skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
"name": "082f0a83-3be5-4ba1-904c-961cca79b387",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i värdpoolen för virtualisering av skrivbordsvirtualisering
Deltagare i värdpoolen för skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
"name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Värdpoolläsare för virtualisering av skrivbordsvirtualisering
Läsare av värdpoolen för skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/*/read | |
| Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Host Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
"name": "ceadfde2-b300-400a-ab7b-6143895aa822",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/*/read",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Host Pool Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Power On-deltagare för skrivbordsvirtualisering
Ge azure virtual desktop-resursprovidern behörighet att starta virtuella datorer.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Compute/virtualMachines/start/action | Startar den virtuella datorn |
| Microsoft.Compute/virtualMachines/read | Hämta egenskaperna för en virtuell dator |
| Microsoft.Compute/virtualMachines/instanceView/read | Hämtar detaljerad körningsstatus för den virtuella datorn och dess resurser |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.HybridCompute/machines/read | Läsa alla Azure Arc-datorer |
| Microsoft.HybridCompute/operations/read | Läs alla åtgärder för Azure Arc för servrar |
| Microsoft.HybridCompute/locations/operationresults/read | Läser status för en åtgärd på Microsoft.HybridCompute-resursprovidern |
| Microsoft.HybridCompute/locations/operationstatus/read | Läser status för en åtgärd på Microsoft.HybridCompute-resursprovidern |
| Microsoft.AzureStackHCI/virtualMachineInstances/read | Hämtar/listar instansresurs för virtuella datorer |
| Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Startar instansresurs för virtuella datorer |
| Microsoft.AzureStackHCI/operations/read | Hämtar åtgärder |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
"name": "489581de-a3bd-480d-9518-53dea7416b33",
"permissions": [
{
"actions": [
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/operations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Power On Off-deltagare för skrivbordsvirtualisering
Ge azure virtual desktop-resursprovidern behörighet att starta och stoppa virtuella datorer.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.AzureStackHCI/operations/read | Hämtar åtgärder |
| Microsoft.AzureStackHCI/virtualMachineInstances/read | Hämtar/listar instansresurs för virtuella datorer |
| Microsoft.AzureStackHCI/virtualMachineInstances/restart/action | Startar om instansresursen för virtuella datorer |
| Microsoft.AzureStackHCI/virtualMachineInstances/start/action | Startar instansresurs för virtuella datorer |
| Microsoft.AzureStackHCI/virtualMachineInstances/stop/action | Stoppar instansresurs för virtuella datorer |
| Microsoft.Compute/virtualMachines/deallocate/action | Stänger av den virtuella datorn och släpper beräkningsresurserna |
| Microsoft.Compute/virtualMachines/instanceView/read | Hämtar detaljerad körningsstatus för den virtuella datorn och dess resurser |
| Microsoft.Compute/virtualMachines/powerOff/action | Stänger av den virtuella datorn. Observera att den virtuella datorn fortsätter att faktureras. |
| Microsoft.Compute/virtualMachines/read | Hämta egenskaperna för en virtuell dator |
| Microsoft.Compute/virtualMachines/restart/action | Startar om den virtuella datorn |
| Microsoft.Compute/virtualMachines/start/action | Startar den virtuella datorn |
| Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action | virtualMachinesCancelOperations: cancelOperations för en virtuell dator |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action | virtualMachinesExecuteDeallocate: executeDeallocate för en virtuell dator |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action | virtualMachinesExecuteHibernate: executeHibernate för en virtuell dator |
| Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action | virtualMachinesExecuteStart: executeStart för en virtuell dator |
| Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action | |
| Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action | virtualMachinesGetOperationStatus: getOperationStatus för en virtuell dator |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action | virtualMachinesSubmitDeallocate: submitDeallocate för en virtuell dator |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action | virtualMachinesSubmitHibernate: submitHibernate för en virtuell dator |
| Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action | virtualMachinesSubmitStart: submitStart för en virtuell dator |
| Microsoft.ComputeSchedule/register/action | Registrera prenumerationen för Microsoft.ComputeSchedule |
| Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Läsa värdpooler/sessionsvärdar |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete | Ta bort värdpooler/sessionsvärdar/användarsessioner |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Läsa värdpooler/sessionhosts/usersessions |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Skicka meddelande till användarsession |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Skriva värdpooler/sessionsvärdar |
| Microsoft.DesktopVirtualization/hostpools/write | Skriva värdpooler |
| Microsoft.HybridCompute/locations/operationresults/read | Läser status för en åtgärd på Microsoft.HybridCompute-resursprovidern |
| Microsoft.HybridCompute/locations/operationstatus/read | Läser status för en åtgärd på Microsoft.HybridCompute-resursprovidern |
| Microsoft.HybridCompute/machines/read | Läsa alla Azure Arc-datorer |
| Microsoft.HybridCompute/operations/read | Läs alla åtgärder för Azure Arc för servrar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Insights/eventtypes/values/read | Läsa aktivitetslogghändelser |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
"name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.AzureStackHCI/operations/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/read",
"Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
"Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
"Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
"Microsoft.ComputeSchedule/register/action",
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/eventtypes/values/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Power On Off Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtualiseringsläsare för skrivbord
Läsare av skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Reader of Desktop Virtualization.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
"name": "49a72310-ab8d-41df-bbb0-79b649203868",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Värdoperator för skrivbordsvirtualiseringssession
Operator för sessionsvärden för skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization Session Host.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Session Host Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Användare av skrivbordsvirtualisering
Tillåter att användaren använder programmen i en programgrupp.
| Åtgärder | Description |
|---|---|
| ingen | |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.DesktopVirtualization/applicationGroups/useApplications/action | Använda ApplicationGroup |
| Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action | Tillåt användarbehörighet för appkopplingspaket i en programgrupp |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Allows user to use the applications in an application group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
"Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Användarsessionsoperator för skrivbordsvirtualisering
Operatör för användarsessionen för skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Läsa värdpooler/sessionsvärdar |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Operator of the Desktop Virtualization User Session.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization User Session Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtualiseringsdeltagare för virtuell dator för skrivbord
Den här rollen är i förhandsversion och kan komma att ändras. Ge azure virtual desktop-resursprovidern behörighet att skapa, ta bort, uppdatera, starta och stoppa virtuella datorer.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/hostpools/read | Läsa värdpooler |
| Microsoft.DesktopVirtualization/hostpools/write | Skriva värdpooler |
| Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action | Visa en lista över registreringstoken för värdpoolen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/read | Läsa värdpooler/sessionsvärdar |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/write | Skriva värdpooler/sessionsvärdar |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete | Ta bort värdpooler/sessionsvärdar |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read | Läsa värdpooler/sessionhosts/usersessions |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action | Kopplar från sessionssessionsvärden för användarsessionen |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action | Skicka meddelande till användarsession |
| Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read | Läsa värdpooler/sessionhostconfigurations |
| Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action | Intern åtgärd som inte är avsedd att anropas av kunder. Detta tas bort i en framtida version. Använd den inte. |
| Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action | Åtgärd vid återförsöksetablering. |
| Microsoft.Compute/availabilitySets/read | Hämta egenskaperna för en tillgänglighetsuppsättning |
| Microsoft.Compute/availabilitySets/write | Skapar en ny tillgänglighetsuppsättning eller uppdaterar en befintlig |
| Microsoft.Compute/availabilitySets/vmSizes/read | Lista tillgängliga storlekar för att skapa eller uppdatera en virtuell dator i tillgänglighetsuppsättningen |
| Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
| Microsoft.Compute/disks/write | Skapar en ny disk eller uppdaterar en befintlig |
| Microsoft.Compute/disks/delete | Tar bort disken |
| Microsoft.Compute/galleries/read | Hämtar egenskaperna för galleriet |
| Microsoft.Compute/galleries/images/read | Hämtar egenskaperna för galleriavbildning |
| Microsoft.Compute/galleries/images/versions/read | Hämtar egenskaperna för galleriavbildningsversion |
| Microsoft.Compute/images/read | Hämta egenskaperna för bilden |
| Microsoft.Compute/locations/usages/read | Hämtar tjänstbegränsningar och aktuella användningskvantiteter för prenumerationens beräkningsresurser på en plats |
| Microsoft.Compute/locations/vmSizes/read | Visar tillgängliga storlekar för virtuella datorer på en plats |
| Microsoft.Compute/operations/read | Visar en lista över tillgängliga åtgärder på Microsoft.Compute-resursprovidern |
| Microsoft.Compute/skus/read | Hämtar listan över Microsoft.Compute-SKU:er som är tillgängliga för din prenumeration |
| Microsoft.Compute/virtualMachines/read | Hämta egenskaperna för en virtuell dator |
| Microsoft.Compute/virtualMachines/write | Skapar en ny virtuell dator eller uppdaterar en befintlig virtuell dator |
| Microsoft.Compute/virtualMachines/delete | Tar bort den virtuella datorn |
| Microsoft.Compute/virtualMachines/start/action | Startar den virtuella datorn |
| Microsoft.Compute/virtualMachines/powerOff/action | Stänger av den virtuella datorn. Observera att den virtuella datorn fortsätter att faktureras. |
| Microsoft.Compute/virtualMachines/restart/action | Startar om den virtuella datorn |
| Microsoft.Compute/virtualMachines/deallocate/action | Stänger av den virtuella datorn och släpper beräkningsresurserna |
| Microsoft.Compute/virtualMachines/runCommand/action | Kör ett fördefinierat skript på den virtuella datorn |
| Microsoft.Compute/virtualMachines/extensions/read | Hämta egenskaperna för ett tillägg för en virtuell dator |
| Microsoft.Compute/virtualMachines/extensions/write | Skapar ett nytt tillägg för virtuell dator eller uppdaterar ett befintligt |
| Microsoft.Compute/virtualMachines/extensions/delete | Tar bort tillägget för den virtuella datorn |
| Microsoft.Compute/virtualMachines/runCommands/read | Hämta egenskaperna för ett körningskommando för en virtuell dator |
| Microsoft.Compute/virtualMachines/runCommands/write | Skapar ett nytt körningskommando för virtuell dator eller uppdaterar ett befintligt kommando |
| Microsoft.Compute/virtualMachines/vmSizes/read | Visar tillgängliga storlekar som den virtuella datorn kan uppdateras till |
| Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
| Microsoft.Network/networkInterfaces/write | Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt. |
| Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
| Microsoft.Network/networkInterfaces/join/action | Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar. |
| Microsoft.Network/networkInterfaces/delete | Tar bort ett nätverksgränssnitt |
| Microsoft.Network/virtualNetworks/subnets/read | Hämtar en undernätsdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.Network/virtualNetworks/usages/read | Hämta IP-användningarna för varje undernät i det virtuella nätverket |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
| Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read | Returnerar ett avtal. |
| Microsoft.KeyVault/vaults/deploy/action | Ger åtkomst till hemligheter i ett nyckelvalv när du distribuerar Azure-resurser |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.DesktopVirtualization/scalingPlans/read | Läsa skalningsplan |
| Microsoft.DesktopVirtualization/scalingPlans/write | Skriva skalningsplan |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/hostpools/read",
"Microsoft.DesktopVirtualization/hostpools/write",
"Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
"Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
"Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
"Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/write",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/galleries/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/galleries/images/versions/read",
"Microsoft.Compute/images/read",
"Microsoft.Compute/locations/usages/read",
"Microsoft.Compute/locations/vmSizes/read",
"Microsoft.Compute/operations/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/powerOff/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/runCommand/action",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/runCommands/write",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
"Microsoft.KeyVault/vaults/deploy/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.DesktopVirtualization/scalingPlans/read",
"Microsoft.DesktopVirtualization/scalingPlans/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i virtualisering av skrivbordsarbetsyta
Deltagare i arbetsytan Skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/* | |
| Microsoft.DesktopVirtualization/applicationgroups/read | Läsa programgrupper |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Contributor of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/*",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Desktop Virtualization Workspace Reader
Läsare av arbetsytan Skrivbordsvirtualisering.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.DesktopVirtualization/workspaces/read | Läsa arbetsytor |
| Microsoft.DesktopVirtualization/applicationgroups/read | Läsa programgrupper |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/read | Läsa en klassisk måttavisering |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Reader of the Desktop Virtualization Workspace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
"permissions": [
{
"actions": [
"Microsoft.DesktopVirtualization/workspaces/read",
"Microsoft.DesktopVirtualization/applicationgroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Desktop Virtualization Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Disksäkerhetskopieringsläsare
Ger behörighet att säkerhetskopiera valv för att utföra disksäkerhetskopiering.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
| Microsoft.Compute/disks/beginGetAccess/action | Hämta SAS-URI:n för disken för blobåtkomst |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk backup.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/beginGetAccess/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Backup Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Diskpooloperator
Ge behörighet till StoragePool-resursprovidern för att hantera diskar som lagts till i en diskpool.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Compute/disks/write | Skapar en ny disk eller uppdaterar en befintlig |
| Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
"name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
"permissions": [
{
"actions": [
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Pool Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Diskåterställningsoperator
Ger behörighet att säkerhetskopiera valvet för att utföra diskåterställning.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Compute/disks/write | Skapar en ny disk eller uppdaterar en befintlig |
| Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to perform disk restore.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
"name": "b50d9833-a0cb-478e-945f-707fcc997c13",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i ögonblicksbild av disk
Ger behörighet att säkerhetskopiera valvet för att hantera diskögonblicksbilder.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Compute/snapshots/delete | Ta bort en ögonblicksbild |
| Microsoft.Compute/snapshots/write | Skapa en ny ögonblicksbild eller uppdatera en befintlig |
| Microsoft.Compute/snapshots/read | Hämta egenskaperna för en ögonblicksbild |
| Microsoft.Compute/snapshots/beginGetAccess/action | Hämta SAS-URI:n för ögonblicksbilden för blobåtkomst |
| Microsoft.Compute/snapshots/endGetAccess/action | Återkalla SAS-URI:n för ögonblicksbilden |
| Microsoft.Compute/disks/beginGetAccess/action | Hämta SAS-URI:n för disken för blobåtkomst |
| Microsoft.Storage/storageAccounts/listkeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/write | Skapar ett lagringskonto med de angivna parametrarna eller uppdaterar egenskaperna eller taggarna eller lägger till en anpassad domän för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/delete | Tar bort ett befintligt lagringskonto. |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Provides permission to backup vault to manage disk snapshots.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
"name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Compute/snapshots/delete",
"Microsoft.Compute/snapshots/write",
"Microsoft.Compute/snapshots/read",
"Microsoft.Compute/snapshots/beginGetAccess/action",
"Microsoft.Compute/snapshots/endGetAccess/action",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Storage/storageAccounts/listkeys/action",
"Microsoft.Storage/storageAccounts/write",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Disk Snapshot Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratörsinloggning för virtuell dator
Visa virtuella datorer i portalen och logga in som administratör
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Visa en lista över autentiseringsuppgifterna för slutpunktsåtkomst till resursen. |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Logga in på en virtuell dator som en vanlig användare |
| Microsoft.Compute/virtualMachines/loginAsAdmin/action | Logga in på en virtuell dator med Windows-administratör eller Linux-rotanvändarbehörighet |
| Microsoft.HybridCompute/machines/login/action | Logga in på en Azure Arc-dator som en vanlig användare |
| Microsoft.HybridCompute/machines/loginAsAdmin/action | Logga in på en Azure Arc-dator med Windows-administratör eller Linux-rotanvändarbehörighet |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as administrator",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
"name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.Compute/virtualMachines/loginAsAdmin/action",
"Microsoft.HybridCompute/machines/login/action",
"Microsoft.HybridCompute/machines/loginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Virtuell datordeltagare
Skapa och hantera virtuella datorer, hantera diskar, installera och köra programvara, återställa lösenord för rotanvändaren på den virtuella datorn med hjälp av VM-tillägg och hantera lokala användarkonton med hjälp av VM-tillägg. Den här rollen ger dig inte hanteringsåtkomst till det virtuella nätverk eller lagringskonto som de virtuella datorerna är anslutna till. Med den här rollen kan du inte tilldela roller i Azure RBAC.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Compute/availabilitySets/* | Skapa och hantera beräkningstillgänglighetsuppsättningar |
| Microsoft.Compute/locations/* | Skapa och hantera beräkningsplatser |
| Microsoft.Compute/virtualMachines/* | Utför alla åtgärder för virtuella datorer, inklusive att skapa, uppdatera, ta bort, starta, starta om och stänga av virtuella datorer. Kör skript på virtuella datorer. |
| Microsoft.Compute/virtualMachineScaleSets/* | Skapa och hantera VM-skalningsuppsättningar |
| Microsoft.Compute/cloudServices/* | |
| Microsoft.Compute/disks/write | Skapar en ny disk eller uppdaterar en befintlig |
| Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
| Microsoft.Compute/disks/delete | Tar bort disken |
| Microsoft.DevTestLab/schedules/* | |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Network/applicationGateways/backendAddressPools/join/action | Ansluter till en serverdelsadresspool för programgatewayen. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | Ansluter en lastbalanserares serverdelsadresspool. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/inboundNatPools/join/action | Ansluter till en inkommande NAT-pool för lastbalanserare. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | Ansluter en inkommande nat-regel för lastbalanserare. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/probes/join/action | Tillåter användning av avsökningar för en lastbalanserare. Med den här behörigheten kan till exempel healthProbe-egenskapen för VM-skalningsuppsättningen referera till avsökningen. Inte aviseringsbar. |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/locations/* | Skapa och hantera nätverksplatser |
| Microsoft.Network/networkInterfaces/* | Skapa och hantera nätverksgränssnitt |
| Microsoft.Network/networkSecurityGroups/join/action | Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar. |
| Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
| Microsoft.Network/publicIPAddresses/join/action | Ansluter till en offentlig IP-adress. Inte aviseringsbar. |
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.RecoveryServices/locations/* | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write | Skapa en avsikt för säkerhetskopieringsskydd |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read | |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read | Returnerar objektinformation för det skyddade objektet |
| Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write | Skapa en säkerhetskopia av skyddat objekt |
| Microsoft.RecoveryServices/Vaults/backupPolicies/read | Returnerar alla skyddsprinciper |
| Microsoft.RecoveryServices/Vaults/backupPolicies/write | Skapar skyddsprincip |
| Microsoft.RecoveryServices/Vaults/read | Åtgärden Get Vault hämtar ett objekt som representerar Azure-resursen av typen "valv" |
| Microsoft.RecoveryServices/Vaults/usages/read | Returnerar användningsinformation för ett Recovery Services-valv. |
| Microsoft.RecoveryServices/Vaults/write | Åtgärden Skapa valv skapar en Azure-resurs av typen "valv" |
| Microsoft.ResourceHealth/availabilityStatuses/read | Hämtar tillgänglighetsstatusar för alla resurser i det angivna omfånget |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.SerialConsole/serialPorts/connect/action | Ansluta till en seriell port |
| Microsoft.SqlVirtualMachine/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Compute/cloudServices/*",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/delete",
"Microsoft.DevTestLab/schedules/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/loadBalancers/probes/join/action",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/locations/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.RecoveryServices/locations/*",
"Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
"Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
"Microsoft.RecoveryServices/Vaults/backupPolicies/read",
"Microsoft.RecoveryServices/Vaults/backupPolicies/write",
"Microsoft.RecoveryServices/Vaults/read",
"Microsoft.RecoveryServices/Vaults/usages/read",
"Microsoft.RecoveryServices/Vaults/write",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.SerialConsole/serialPorts/connect/action",
"Microsoft.SqlVirtualMachine/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratör för dataåtkomst för virtuell dator (förhandsversion)
Hantera åtkomst till virtuella datorer genom att lägga till eller ta bort rolltilldelningar för inloggningsrollen för virtuell datoradministratör och användarinloggning för virtuella datorer. Innehåller ett ABAC-villkor för att begränsa rolltilldelningar.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Authorization/roleAssignments/write | Skapa en rolltilldelning i det angivna omfånget. |
| Microsoft.Authorization/roleAssignments/delete | Ta bort en rolltilldelning i det angivna omfånget. |
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/subscriptions/read | Hämtar listan över prenumerationer. |
| Microsoft.Management/managementGroups/read | Lista hanteringsgrupper för den autentiserade användaren. |
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Support/* | Skapa och uppdatera ett supportärende |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) | Lägg till eller ta bort rolltilldelningar för följande roller: Administratörsinloggning för virtuell dator Användarinloggning för virtuell dator |
{
"assignableScopes": [
"/"
],
"description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
}
],
"roleName": "Virtual Machine Data Access Administrator (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lokal inloggning för virtuell dator
Visa virtuella datorer i portalen och logga in som en lokal användare som konfigurerats på arc-servern
| Åtgärder | beskrivning |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Visa en lista över autentiseringsuppgifterna för slutpunktsåtkomst till resursen. |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
"id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
"name": "602da2ba-a5c2-41da-b01d-5360126ab525",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Virtual Machine Local User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Användarinloggning för virtuell dator
Visa virtuella datorer i portalen och logga in som en vanlig användare.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
| Microsoft.Compute/virtualMachines/*/read | |
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridConnectivity/endpoints/listCredentials/action | Visa en lista över autentiseringsuppgifterna för slutpunktsåtkomst till resursen. |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.Compute/virtualMachines/login/action | Logga in på en virtuell dator som en vanlig användare |
| Microsoft.HybridCompute/machines/login/action | Logga in på en Azure Arc-dator som en vanlig användare |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "View Virtual Machines in the portal and login as a regular user.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
"name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
"permissions": [
{
"actions": [
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridConnectivity/endpoints/listCredentials/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Compute/virtualMachines/login/action",
"Microsoft.HybridCompute/machines/login/action"
],
"notDataActions": []
}
],
"roleName": "Virtual Machine User Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Återställningsoperator för virtuell dator
Skapa och ta bort resurser under återställning av virtuell dator. Den här rollen är i förhandsversion och kan komma att ändras.
| Åtgärder | Beskrivning |
|---|---|
| Microsoft.Authorization/*/read | Läsa roller och rolltilldelningar |
| Microsoft.Compute/disks/read | Hämta egenskaperna för en disk |
| Microsoft.Compute/disks/write | Skapar en ny disk eller uppdaterar en befintlig |
| Microsoft.Compute/disks/delete | Tar bort disken |
| Microsoft.Compute/disks/beginGetAccess/action | Hämta SAS-URI:n för disken för blobåtkomst |
| Microsoft.Compute/disks/endGetAccess/action | Återkalla SAS-URI:n för disken |
| Microsoft.Compute/locations/diskOperations/read | Hämtar status för en asynkron diskåtgärd |
| Microsoft.Compute/virtualMachines/read | Hämta egenskaperna för en virtuell dator |
| Microsoft.Compute/virtualMachines/write | Skapar en ny virtuell dator eller uppdaterar en befintlig virtuell dator |
| Microsoft.Compute/virtualMachines/delete | Tar bort den virtuella datorn |
| Microsoft.Compute/virtualMachines/instanceView/read | Hämtar detaljerad körningsstatus för den virtuella datorn och dess resurser |
| Microsoft.Compute/virtualMachines/extensions/read | Hämta egenskaperna för ett tillägg för en virtuell dator |
| Microsoft.Compute/virtualMachines/extensions/write | Skapar ett nytt tillägg för virtuell dator eller uppdaterar ett befintligt |
| Microsoft.Compute/virtualMachines/extensions/delete | Tar bort tillägget för den virtuella datorn |
| Microsoft.Insights/alertRules/* | Skapa och hantera en klassisk måttavisering |
| Microsoft.Network/locations/operationResults/read | Hämtar åtgärdsresultatet från en asynkron POST- eller DELETE-åtgärd |
| Microsoft.Network/locations/operations/read | Hämtar åtgärdsresurs som representerar status för en asynkron åtgärd |
| Microsoft.Network/locations/usages/read | Hämtar användningsstatistik för resurser |
| Microsoft.Network/networkInterfaces/delete | Tar bort ett nätverksgränssnitt |
| Microsoft.Network/networkInterfaces/ipconfigurations/read | Hämtar en ip-konfigurationsdefinition för nätverksgränssnittet. |
| Microsoft.Network/networkInterfaces/join/action | Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar. |
| Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
| Microsoft.Network/networkInterfaces/write | Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt. |
| Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Hämtar en definition av säkerhetsregler |
| Microsoft.Network/publicIPAddresses/delete | Tar bort en offentlig IP-adress. |
| Microsoft.Network/publicIPAddresses/join/action | Ansluter till en offentlig IP-adress. Inte aviseringsbar. |
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/publicIPAddresses/write | Skapar en offentlig IP-adress eller uppdaterar en befintlig offentlig IP-adress. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| Microsoft.Network/virtualNetworks/subnets/read | Hämtar en undernätsdefinition för virtuellt nätverk |
| Microsoft.Resources/deployments/* | Skapa och hantera en distribution |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Storage/checkNameAvailability/read | Kontrollerar att kontonamnet är giltigt och inte används. |
| Microsoft.Storage/storageAccounts/blobServices/containers/delete | Returnerar resultatet av att ta bort en container |
| Microsoft.Storage/storageAccounts/blobServices/containers/read | Returnerar lista över containrar |
| Microsoft.Storage/storageAccounts/blobServices/containers/write | Returnerar resultatet av placera blobcontainer |
| Microsoft.Storage/storageAccounts/listKeys/action | Returnerar åtkomstnycklarna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/read | Returnerar listan över lagringskonton eller hämtar egenskaperna för det angivna lagringskontot. |
| Microsoft.Storage/storageAccounts/write | Skapar ett lagringskonto med de angivna parametrarna eller uppdaterar egenskaperna eller taggarna eller lägger till en anpassad domän för det angivna lagringskontot. |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete | Returnerar resultatet av att ta bort en blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read | Returnerar en blob eller en lista över blobar |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write | Returnerar resultatet av att skriva en blob |
| Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action | Returnerar resultatet av att lägga till blobinnehåll |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Create and Delete resources during VM Restore. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dfce8971-25e3-42e3-ba33-6055438e3080",
"name": "dfce8971-25e3-42e3-ba33-6055438e3080",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/disks/beginGetAccess/action",
"Microsoft.Compute/disks/endGetAccess/action",
"Microsoft.Compute/locations/diskOperations/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/extensions/write",
"Microsoft.Compute/virtualMachines/extensions/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/ipconfigurations/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/publicIPAddresses/delete",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/checkNameAvailability/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/write"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/add/action"
],
"notDataActions": []
}
],
"roleName": "VM Restore Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deltagare i Windows 365-nätverksgränssnittet
Den här rollen används av Windows 365 för att etablera nödvändiga nätverksresurser och ansluta Microsoft-värdbaserade virtuella datorer till nätverksgränssnitt.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Resources/subscriptions/resourcegroups/read | Hämtar eller listar resursgrupper. |
| Microsoft.Resources/deployments/read | Hämtar eller listar distributioner. |
| Microsoft.Resources/deployments/write | Skapar eller uppdaterar en distribution. |
| Microsoft.Resources/deployments/delete | Tar bort en distribution. |
| Microsoft.Resources/deployments/operations/read | Hämtar eller listar distributionsåtgärder. |
| Microsoft.Resources/deployments/operationstatuses/read | Hämtar eller visar status för distributionsåtgärden. |
| Microsoft.Network/locations/operations/read | Hämtar åtgärdsresurs som representerar status för en asynkron åtgärd |
| Microsoft.Network/locations/operationResults/read | Hämtar åtgärdsresultatet från en asynkron POST- eller DELETE-åtgärd |
| Microsoft.Network/locations/usages/read | Hämtar användningsstatistik för resurser |
| Microsoft.Network/networkInterfaces/write | Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt. |
| Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
| Microsoft.Network/networkInterfaces/delete | Tar bort ett nätverksgränssnitt |
| Microsoft.Network/networkInterfaces/join/action | Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar. |
| Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action | Hämta nätverkssäkerhetsgrupper som konfigurerats i nätverksgränssnittet för den virtuella datorn |
| Microsoft.Network/networkInterfaces/effectiveRouteTable/action | Hämta routningstabellen konfigurerad i nätverksgränssnittet för den virtuella datorn |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
"name": "1f135831-5bbe-4924-9016-264044c00788",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourcegroups/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Network/locations/operations/read",
"Microsoft.Network/locations/operationResults/read",
"Microsoft.Network/locations/usages/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
"Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network Interface Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Windows 365-nätverksanvändare
Den här rollen används av Windows 365 för att läsa virtuella nätverk och ansluta till de avsedda virtuella nätverken.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/subnets/read | Hämtar en undernätsdefinition för virtuellt nätverk |
| Microsoft.Network/virtualNetworks/usages/read | Hämta IP-användningarna för varje undernät i det virtuella nätverket |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ansluter till ett virtuellt nätverk. Inte aviseringsbar. |
| NotActions | |
| ingen | |
| DataActions | |
| ingen | |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
"permissions": [
{
"actions": [
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/usages/read",
"Microsoft.Network/virtualNetworks/subnets/join/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Windows 365 Network User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administratörsinloggning för Windows Admin Center
Nu ska vi hantera operativsystemet för din resurs via Administrationscenter för Windows som administratör.
| Åtgärder | beskrivning |
|---|---|
| Microsoft.HybridCompute/machines/*/read | |
| Microsoft.HybridCompute/machines/extensions/* | |
| Microsoft.HybridCompute/machines/upgradeExtensions/action | Uppgraderar tillägg på Azure Arc-datorer |
| Microsoft.HybridCompute/operations/read | Läs alla åtgärder för Azure Arc för servrar |
| Microsoft.Network/networkInterfaces/read | Hämtar en nätverksgränssnittsdefinition. |
| Microsoft.Network/loadBalancers/read | Hämtar en definition för lastbalanserare |
| Microsoft.Network/publicIPAddresses/read | Hämtar en offentlig IP-adressdefinition. |
| Microsoft.Network/virtualNetworks/read | Hämta definitionen för virtuellt nätverk |
| Microsoft.Network/networkSecurityGroups/read | Hämtar en definition för nätverkssäkerhetsgrupp |
| Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read | Hämtar en standarddefinition för säkerhetsregler |
| Microsoft.Network/networkWatchers/securityGroupView/action | Visa de konfigurerade och effektiva regler för nätverkssäkerhetsgrupp som tillämpas på en virtuell dator. |
| Microsoft.Network/networkSecurityGroups/securityRules/read | Hämtar en definition av säkerhetsregler |
| Microsoft.Network/networkSecurityGroups/securityRules/write | Skapar en säkerhetsregel eller uppdaterar en befintlig säkerhetsregel |
| Microsoft.HybridConnectivity/endpoints/write | Skapa eller uppdatera slutpunkten till målresursen. |
| Microsoft.HybridConnectivity/endpoints/read | Hämta eller lista över slutpunkter till målresursen. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write | Skapa eller uppdatera serviceConfigurations till slutpunktsresursen. |
| Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read | Hämta eller lista över serviceConfigurations till slutpunktsresursen. |
| Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action | Visa en lista med information om den hanterade proxyn till resursen. |
| Microsoft.Compute/virtualMachines/read | Hämta egenskaperna för en virtuell dator |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read | Hämtar sammanfattningen av den senaste korrigeringsutvärderingen |
| Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read | Hämtar en lista över korrigeringar som utvärderats under den senaste korrigeringsutvärderingen |
| Microsoft.Compute/virtualMachines/patchInstallationResults/read | Hämtar sammanfattningen av den senaste korrigeringsinstallationen |
| Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read | Hämtar en lista över korrigeringar som försökte installeras under den senaste korrigeringsinstallationen |
| Microsoft.Compute/virtualMachines/extensions/read | Hämta egenskaperna för ett tillägg för en virtuell dator |
| Microsoft.Compute/virtualMachines/instanceView/read | Hämtar detaljerad körningsstatus för den virtuella datorn och dess resurser |
| Microsoft.Compute/virtualMachines/runCommands/read | Hämta egenskaperna för ett körningskommando för en virtuell dator |
| Microsoft.Compute/virtualMachines/vmSizes/read | Visar tillgängliga storlekar som den virtuella datorn kan uppdateras till |
| Microsoft.Compute/locations/publishers/artifacttypes/types/read | Hämta egenskaperna för en VMExtension-typ |
| Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read | Hämta egenskaperna för en VMExtension-version |
| Microsoft.Compute/diskAccesses/read | Hämta egenskaperna för DiskAccess-resursen |
| Microsoft.Compute/galleries/images/read | Hämtar egenskaperna för galleriavbildning |
| Microsoft.Compute/images/read | Hämta egenskaperna för bilden |
| Microsoft.AzureStackHCI/Clusters/Read | Hämtar kluster |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Hämtar arc-resurs för HCI-kluster |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read | Hämtar tilläggsresurs för HCI-kluster |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write | Skapa eller uppdatera tilläggsresursen för HCI-kluster |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete | Ta bort tilläggsresurser för HCI-kluster |
| Microsoft.AzureStackHCI/Operations/Read | Hämtar åtgärder |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read | Läsa virtualmachines |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write | Skrivtilläggsresurs |
| Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read | Hämtar tilläggsresurs |
| NotActions | |
| ingen | |
| DataActions | |
| Microsoft.HybridCompute/machines/WACLoginAsAdmin/action | Gör att du kan hantera operativsystemet för din resurs via Administrationscenter för Windows som administratör. |
| Microsoft.Compute/virtualMachines/WACloginAsAdmin/action | Gör att du kan hantera operativsystemet för din resurs via Administrationscenter för Windows som administratör |
| Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action | Hantera operativsystemet för HCI-resursen via Administrationscenter för Windows som administratör |
| Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action | Gör att du kan hantera operativsystemet för din resurs via Administrationscenter för Windows som administratör. |
| NotDataActions | |
| ingen |
{
"assignableScopes": [
"/"
],
"description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
"name": "a6333a3e-0164-44c3-b281-7a577aff287f",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*/read",
"Microsoft.HybridCompute/machines/extensions/*",
"Microsoft.HybridCompute/machines/upgradeExtensions/action",
"Microsoft.HybridCompute/operations/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/loadBalancers/read",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
"Microsoft.Network/networkWatchers/securityGroupView/action",
"Microsoft.Network/networkSecurityGroups/securityRules/read",
"Microsoft.Network/networkSecurityGroups/securityRules/write",
"Microsoft.HybridConnectivity/endpoints/write",
"Microsoft.HybridConnectivity/endpoints/read",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
"Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
"Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
"Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/read",
"Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
"Microsoft.Compute/virtualMachines/extensions/read",
"Microsoft.Compute/virtualMachines/instanceView/read",
"Microsoft.Compute/virtualMachines/runCommands/read",
"Microsoft.Compute/virtualMachines/vmSizes/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/read",
"Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
"Microsoft.Compute/diskAccesses/read",
"Microsoft.Compute/galleries/images/read",
"Microsoft.Compute/images/read",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
"Microsoft.AzureStackHCI/Operations/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
"Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
],
"notActions": [],
"dataActions": [
"Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
"Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
"Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
"Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Windows Admin Center Administrator Login",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}