Condividi tramite


Ruoli predefiniti di Azure per hybrid + multicloud

Questo articolo elenca i ruoli predefiniti di Azure nella categoria Ibrida e multicloud.

Ruolo di distribuzione del bridge di risorse di Azure

Ruolo di distribuzione del bridge di risorse di Azure

Ulteriori informazioni

Azioni Descrizione
Microsoft.Authorization/roleassignments/read Ottiene informazioni su un'assegnazione di ruolo.
Microsoft.AzureStackHCI/Register/Action Registra la sottoscrizione per il provider di risorse Azure Stack HCI e abilita la creazione di risorse di Azure Stack HCI.
Microsoft.ResourceConnector/register/action Registra la sottoscrizione per il provider di risorse appliance e abilita la creazione dell'appliance.
Microsoft.ResourceConnector/appliances/read Ottiene una risorsa appliance
Microsoft.ResourceConnector/appliances/write Crea o aggiorna la risorsa appliance
Microsoft.ResourceConnector/appliances/delete Elimina la risorsa appliance
Microsoft.ResourceConnector/locations/operationresults/read Ottenere il risultato dell'operazione appliance
Microsoft.ResourceConnector/locations/operationsstatus/read Ottenere il risultato dell'operazione appliance
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Ottenere le credenziali utente del cluster dell'appliance
Microsoft.ResourceConnector/appliances/listKeys/action Ottenere le chiavi utente del cliente del cluster dell'appliance
Microsoft.ResourceConnector/appliances/upgradeGraphs/read Ottiene il grafico di aggiornamento del cluster appliance
Microsoft.ResourceConnector/telemetryconfig/read Ottenere la configurazione dei dati di telemetria degli appliance usata dall'interfaccia della riga di comando di Appliance
Microsoft.ResourceConnector/operations/read Ottiene l'elenco delle operazioni disponibili per le appliance
Microsoft.ExtendedLocation/register/action Registra la sottoscrizione per il provider di risorse percorso personalizzato e abilita la creazione di un percorso personalizzato.
Microsoft.ExtendedLocation/customLocations/deploy/action Distribuire le autorizzazioni in una risorsa percorso personalizzato
Microsoft.ExtendedLocation/customLocations/read Ottiene una risorsa percorso personalizzata
Microsoft.ExtendedLocation/customLocations/write Crea o aggiorna una risorsa percorso personalizzata
Microsoft.ExtendedLocation/customLocations/delete Elimina la risorsa percorso personalizzata
Microsoft.HybridConnectivity/register/action Registrare la sottoscrizione per Microsoft.HybridConnectivity
Microsoft.Kubernetes/register/action Registra la sottoscrizione con il provider di risorse Microsoft.Kubernetes
Microsoft.KubernetesConfiguration/register/action Registra la sottoscrizione al provider di risorse Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Crea o aggiorna la risorsa di estensione.
Microsoft.KubernetesConfiguration/extensions/read Ottiene la risorsa dell'istanza dell'estensione.
Microsoft.KubernetesConfiguration/extensions/delete Elimina la risorsa dell'istanza dell'estensione.
Microsoft.KubernetesConfiguration/extensions/operations/read Ottiene lo stato dell'operazione asincrona.
Microsoft.KubernetesConfiguration/namespaces/read Ottenere la risorsa dello spazio dei nomi
Microsoft.KubernetesConfiguration/operations/read Ottiene le operazioni disponibili del provider di risorse Microsoft.KubernetesConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Assegnazione di configurazione guest Get.
Microsoft.HybridContainerService/register/action Registrare la sottoscrizione per Microsoft.HybridContainerService
Microsoft.HybridContainerService/kubernetesVersions/read Elenca le versioni di kubernetes supportate dal percorso personalizzato sottostante
Microsoft.HybridContainerService/kubernetesVersions/write Inserisce il tipo di risorsa della versione kubernetes
Microsoft.HybridContainerService/skus/read Elenca gli SKU di macchina virtuale supportati dal percorso personalizzato sottostante
Microsoft.HybridContainerService/skus/write Inserisce il tipo di risorsa SKU della macchina virtuale
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.AzureStackHCI/StorageContainers/Write Crea/aggiorna la risorsa dei contenitori di archiviazione
Microsoft.AzureStackHCI/StorageContainers/Read Ottiene/Elenca la risorsa contenitori di archiviazione
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Resource Bridge Deployment Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
  "name": "7b1f81f9-4196-4058-8aae-762e593270df",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Bridge Deployment Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Amministratore di Azure Stack HCI

Concede l'accesso completo al cluster e alle relative risorse, inclusa la possibilità di registrare Azure Stack HCI e assegnare altri utenti come Collaboratore macchina virtuale Azure Arc HCI e/o lettore di macchine virtuali Azure Arc HCI

Ulteriori informazioni

Azioni Descrizione
Microsoft.AzureStackHCI/register/action Registra la sottoscrizione per il provider di risorse Azure Stack HCI e abilita la creazione di risorse di Azure Stack HCI.
Microsoft.AzureStackHCI/Annulla registrazione/Azione Annulla la registrazione della sottoscrizione per il provider di risorse Azure Stack HCI.
Microsoft.AzureStackHCI/clusters/*
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Ottiene/Elenca una risorsa del gruppo di sicurezza di rete
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Ottiene/Elenca la risorsa della regola di sicurezza
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write Crea/aggiorna una risorsa del gruppo di sicurezza di rete
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write Crea/Aggiorna la risorsa della regola di sicurezza
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete Elimina una risorsa del gruppo di sicurezza di rete
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete Elimina una risorsa della regola di sicurezza
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action Aggiunge una risorsa del gruppo di sicurezza di rete
Microsoft.HybridCompute/register/action Registra la sottoscrizione per il provider di risorse Microsoft.HybridCompute
Microsoft.GuestConfiguration/register/action Registra la sottoscrizione per il provider di risorse Microsoft.GuestConfiguration.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Assegnazione di configurazione guest Get.
Microsoft.Resources/subscriptions/resourceGroups/write Crea o aggiorna un gruppo di risorse.
Microsoft.Resources/subscriptions/resourceGroups/delete Elimina un gruppo di risorse e tutte le risorse in esso contenute.
Microsoft.HybridConnectivity/register/action Registrare la sottoscrizione per Microsoft.HybridConnectivity
Microsoft.Authorization/roleAssignments/write Crea un'assegnazione di ruolo per l'ambito specificato.
Microsoft.Authorization/roleAssignments/delete È possibile eliminare un'assegnazione di ruolo nell'ambito specificato.
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/deployments/* Creare e gestire una distribuzione
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Management/managementGroups/read Elenca i gruppi di gestione per l'utente autenticato.
Microsoft.Support/* Creare e aggiornare un ticket di supporto
Microsoft.AzureStackHCI/*
Microsoft.Insights/AlertRules/Write Crea o aggiorna un avviso della metrica (versione classica)
Microsoft.Insights/AlertRules/Delete Elimina un avviso della metrica (versione classica)
Microsoft.Insights/AlertRules/Read Legge un avviso della metrica (versione classica)
Microsoft.Insights/AlertRules/Activated/Action Avviso della metrica attivato (versione classica)
Microsoft.Insights/AlertRules/Resolved/Action Avviso della metrica risolto (versione classica)
Microsoft.Insights/AlertRules/Throttled/Action Regola di avviso della metrica limitata (versione classica)
Microsoft.Insights/AlertRules/Incidents/Read Legge un evento imprevisto di avviso della metrica (versione classica)
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Ottiene o elenca le distribuzioni.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Crea o aggiorna una distribuzione.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Ottiene o elenca le operazioni di distribuzione.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Ottiene o elenca gli stati dell'operazione di distribuzione.
Microsoft.ResourceHealth/availabilityStatuses/read Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/operationresults/read Ottiene i risultati dell'operazione di sottoscrizione.
Microsoft.HybridCompute/machines/read Legge qualsiasi computer Azure Arc
Microsoft.HybridCompute/machines/write Scrive sui computer Azure Arc
Microsoft.HybridCompute/machines/delete Elimina un computer Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aggiornare le estensioni nei computer Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Valuta eventuali computer Azure Arc per ottenere patch software mancanti
Microsoft.HybridCompute/machines/installPatches/action Installa le patch in qualsiasi computer Azure Arc
Microsoft.HybridCompute/machines/extensions/read Legge tutte le estensioni di Azure Arc
Microsoft.HybridCompute/machines/extensions/write Installa o aggiorna le estensioni di Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Elimina le estensioni di Azure Arc
Microsoft.HybridCompute/operations/read Leggere tutte le operazioni per Azure Arc per i server
Microsoft.HybridCompute/locations/operationresults/read Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute
Microsoft.HybridCompute/machines/patchAssessmentResults/read Legge qualsiasi patch di Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Legge qualsiasi patch di Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Legge lo stato di un'operazione del Centro aggiornamenti nei computer
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Leggere i metadati di identità ibrida dei computer Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Leggere tutte le versioni dell'agente di Azure Connected Machine disponibili
Microsoft.HybridCompute/osType/agentVersions/latest/read Leggere la versione più recente dell'agente di Azure Connected Machine
Microsoft.HybridCompute/machines/runcommands/read Legge tutti i comandi di esecuzione di Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Installa o aggiorna un'istanza di Runcommands di Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Elimina un comando di esecuzione di Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Legge qualsiasi licenza di Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Installa o aggiorna una licenza di Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Elimina un oggetto licenseProfiles di Azure Arc
Microsoft.HybridCompute/licenses/read Legge tutte le licenze di Azure Arc
Microsoft.HybridCompute/licenses/write Installa o aggiorna licenze di Azure Arc
Microsoft.HybridCompute/licenses/delete Elimina le licenze di Azure Arc
Microsoft.ResourceConnector/register/action Registra la sottoscrizione per il provider di risorse appliance e abilita la creazione dell'appliance.
Microsoft.ResourceConnector/appliances/read Ottiene una risorsa appliance
Microsoft.ResourceConnector/appliances/write Crea o aggiorna la risorsa appliance
Microsoft.ResourceConnector/appliances/delete Elimina la risorsa appliance
Microsoft.ResourceConnector/locations/operationresults/read Ottenere il risultato dell'operazione appliance
Microsoft.ResourceConnector/locations/operationsstatus/read Ottenere il risultato dell'operazione appliance
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action Ottenere le credenziali utente del cluster dell'appliance
Microsoft.ResourceConnector/appliances/listKeys/action Ottenere le chiavi utente del cliente del cluster dell'appliance
Microsoft.ResourceConnector/operations/read Ottiene l'elenco delle operazioni disponibili per le appliance
Microsoft.ExtendedLocation/register/action Registra la sottoscrizione per il provider di risorse percorso personalizzato e abilita la creazione di un percorso personalizzato.
Microsoft.ExtendedLocation/customLocations/read Ottiene una risorsa percorso personalizzata
Microsoft.ExtendedLocation/customLocations/deploy/action Distribuire le autorizzazioni in una risorsa percorso personalizzato
Microsoft.ExtendedLocation/customLocations/write Crea o aggiorna una risorsa percorso personalizzata
Microsoft.ExtendedLocation/customLocations/delete Elimina la risorsa percorso personalizzata
Microsoft.EdgeMarketplace/offers/read Ottenere un'offerta
Microsoft.EdgeMarketplace/publishers/read Ottenere un server di pubblicazione
Microsoft.Kubernetes/register/action Registra la sottoscrizione con il provider di risorse Microsoft.Kubernetes
Microsoft.KubernetesConfiguration/register/action Registra la sottoscrizione al provider di risorse Microsoft.KubernetesConfiguration.
Microsoft.KubernetesConfiguration/extensions/write Crea o aggiorna la risorsa di estensione.
Microsoft.KubernetesConfiguration/extensions/read Ottiene la risorsa dell'istanza dell'estensione.
Microsoft.KubernetesConfiguration/extensions/delete Elimina la risorsa dell'istanza dell'estensione.
Microsoft.KubernetesConfiguration/extensions/operations/read Ottiene lo stato dell'operazione asincrona.
Microsoft.KubernetesConfiguration/namespaces/read Ottenere la risorsa dello spazio dei nomi
Microsoft.KubernetesConfiguration/operations/read Ottiene le operazioni disponibili del provider di risorse Microsoft.KubernetesConfiguration.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.AzureStackHCI/StorageContainers/Write Crea/aggiorna la risorsa dei contenitori di archiviazione
Microsoft.AzureStackHCI/StorageContainers/Read Ottiene/Elenca la risorsa contenitori di archiviazione
Microsoft.HybridContainerService/register/action Registrare la sottoscrizione per Microsoft.HybridContainerService
NotActions
none
DataActions
none
NotDataActions
none
Condizione
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b89292bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) Aggiungere o rimuovere assegnazioni di ruolo per i ruoli seguenti:
Ruolo di gestione risorse di Azure Connected Machine
Amministratore delle risorse di Azure Connected Machine
Onboarding di Azure Connected Machine
Infrastruttura connessa di Azure Stack HCI
Lettore di macchine virtuali di Azure Stack HCI
Collaboratore macchina virtuale Di Azure Stack HCI
Ruolo Gestione dispositivi azure Stack HCI
Ruolo di distribuzione del bridge di risorse di Azure
Utente dei segreti di Key Vault
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Support/*",
        "Microsoft.AzureStackHCI/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.HybridContainerService/register/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
    }
  ],
  "roleName": "Azure Stack HCI Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Infrastruttura connessa di Azure Stack HCI

Ruolo dell'integrazione di Arc per l'infrastruttura di Azure Stack HCI Macchine virtuali.

Azioni Descrizione
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/write Scrive sui computer Azure Arc
Microsoft.HybridCompute/machines/delete Elimina un computer Azure Arc
Microsoft.HybridCompute/machines/extensions/read Legge tutte le estensioni di Azure Arc
Microsoft.HybridCompute/machines/extensions/write Installa o aggiorna le estensioni di Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Elimina le estensioni di Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aggiornare le estensioni nei computer Azure Arc
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
  "name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Connected InfraVMs",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ruolo Gestione dispositivi azure Stack HCI

Ruolo di Gestione dispositivi Microsoft.AzureStackHCI

Ulteriori informazioni

Azioni Descrizione
Microsoft.AzureStackHCI/Clusters/*
Microsoft.AzureStackHCI/EdgeDevices/*
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureStackHCI Device Management Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/Clusters/*",
        "Microsoft.AzureStackHCI/EdgeDevices/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Device Management Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Collaboratore macchina virtuale Di Azure Stack HCI

Concede le autorizzazioni per eseguire tutte le azioni della macchina virtuale

Ulteriori informazioni

Azioni Descrizione
Microsoft.AzureStackHCI/VirtualMachines/*
Microsoft.AzureStackHCI/virtualMachineInstances/*
Microsoft.AzureStackHCI/NetworkInterfaces/*
Microsoft.AzureStackHCI/VirtualHardDisks/*
Microsoft.AzureStackHCI/VirtualNetworks/Read Ottiene/Elenca la risorsa reti virtuali
Microsoft.AzureStackHCI/VirtualNetworks/join/action Aggiunge una risorsa di reti virtuali
Microsoft.AzureStackHCI/LogicalNetworks/Read Ottiene/Elenca la risorsa reti logiche
Microsoft.AzureStackHCI/LogicalNetworks/join/action Aggiunge una risorsa di reti logiche
Microsoft.AzureStackHCI/GalleryImages/Read Ottiene/Elenca la risorsa immagini della raccolta
Microsoft.AzureStackHCI/GalleryImages/deploy/action Distribuisce la risorsa immagini della raccolta
Microsoft.AzureStackHCI/StorageContainers/Read Ottiene/Elenca la risorsa contenitori di archiviazione
Microsoft.AzureStackHCI/StorageContainers/deploy/action Distribuisce la risorsa contenitori di archiviazione
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Ottiene/Elenca la risorsa immagini della raccolta market place
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action Distribuisce la risorsa immagini della raccolta market place
Microsoft.AzureStackHCI/Clusters/Read Ottiene i cluster
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Ottiene la risorsa arc del cluster HCI
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Ottiene/Elenca una risorsa del gruppo di sicurezza di rete
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Ottiene/Elenca la risorsa della regola di sicurezza
Microsoft.Insights/AlertRules/Write Crea o aggiorna un avviso della metrica (versione classica)
Microsoft.Insights/AlertRules/Delete Elimina un avviso della metrica (versione classica)
Microsoft.Insights/AlertRules/Read Legge un avviso della metrica (versione classica)
Microsoft.Insights/AlertRules/Activated/Action Avviso della metrica attivato (versione classica)
Microsoft.Insights/AlertRules/Resolved/Action Avviso della metrica risolto (versione classica)
Microsoft.Insights/AlertRules/Throttled/Action Regola di avviso della metrica limitata (versione classica)
Microsoft.Insights/AlertRules/Incidents/Read Legge un evento imprevisto di avviso della metrica (versione classica)
Microsoft.Resources/deployments/read Ottiene o elenca le distribuzioni.
Microsoft.Resources/deployments/write Crea o aggiorna una distribuzione.
Microsoft.Resources/deployments/delete Elimina una distribuzione.
Microsoft.Resources/deployments/cancel/action Annulla una distribuzione.
Microsoft.Resources/deployments/validate/action Convalida una distribuzione.
Microsoft.Resources/deployments/whatIf/action Stima le modifiche alla distribuzione dei modelli.
Microsoft.Resources/deployments/exportTemplate/action Esportare un modello per una distribuzione
Microsoft.Resources/deployments/operations/read Ottiene o elenca le operazioni di distribuzione.
Microsoft.Resources/deployments/operationstatuses/read Ottiene o elenca gli stati dell'operazione di distribuzione.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Ottiene o elenca le distribuzioni.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Crea o aggiorna una distribuzione.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Ottiene o elenca le operazioni di distribuzione.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Ottiene o elenca gli stati dell'operazione di distribuzione.
Microsoft.ResourceHealth/availabilityStatuses/read Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/subscriptions/operationresults/read Ottiene i risultati dell'operazione di sottoscrizione.
Microsoft.HybridCompute/machines/read Legge qualsiasi computer Azure Arc
Microsoft.HybridCompute/machines/write Scrive sui computer Azure Arc
Microsoft.HybridCompute/machines/delete Elimina un computer Azure Arc
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aggiornare le estensioni nei computer Azure Arc
Microsoft.HybridCompute/machines/assessPatches/action Valuta eventuali computer Azure Arc per ottenere patch software mancanti
Microsoft.HybridCompute/machines/installPatches/action Installa le patch in qualsiasi computer Azure Arc
Microsoft.HybridCompute/machines/extensions/read Legge tutte le estensioni di Azure Arc
Microsoft.HybridCompute/machines/extensions/write Installa o aggiorna le estensioni di Azure Arc
Microsoft.HybridCompute/machines/extensions/delete Elimina le estensioni di Azure Arc
Microsoft.HybridCompute/operations/read Leggere tutte le operazioni per Azure Arc per i server
Microsoft.HybridCompute/locations/operationresults/read Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute
Microsoft.HybridCompute/locations/operationstatus/read Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute
Microsoft.HybridCompute/machines/patchAssessmentResults/read Legge qualsiasi patch di Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Legge qualsiasi patch di Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Legge lo stato di un'operazione del Centro aggiornamenti nei computer
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Leggere i metadati di identità ibrida dei computer Azure Arc
Microsoft.HybridCompute/osType/agentVersions/read Leggere tutte le versioni dell'agente di Azure Connected Machine disponibili
Microsoft.HybridCompute/osType/agentVersions/latest/read Leggere la versione più recente dell'agente di Azure Connected Machine
Microsoft.HybridCompute/machines/runcommands/read Legge tutti i comandi di esecuzione di Azure Arc
Microsoft.HybridCompute/machines/runcommands/write Installa o aggiorna un'istanza di Runcommands di Azure Arc
Microsoft.HybridCompute/machines/runcommands/delete Elimina un comando di esecuzione di Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Legge qualsiasi licenza di Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Installa o aggiorna una licenza di Azure ArcProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Elimina un oggetto licenseProfiles di Azure Arc
Microsoft.HybridCompute/licenses/read Legge tutte le licenze di Azure Arc
Microsoft.HybridCompute/licenses/write Installa o aggiorna licenze di Azure Arc
Microsoft.HybridCompute/licenses/delete Elimina le licenze di Azure Arc
Microsoft.ExtendedLocation/customLocations/Read Ottiene una risorsa percorso personalizzata
Microsoft.ExtendedLocation/customLocations/deploy/action Distribuire le autorizzazioni in una risorsa percorso personalizzato
Microsoft.KubernetesConfiguration/extensions/read Ottiene la risorsa dell'istanza dell'estensione.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to perform all VM actions",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
  "name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/*",
        "Microsoft.AzureStackHCI/virtualMachineInstances/*",
        "Microsoft.AzureStackHCI/NetworkInterfaces/*",
        "Microsoft.AzureStackHCI/VirtualHardDisks/*",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/join/action",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/join/action",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/GalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/StorageContainers/deploy/action",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.KubernetesConfiguration/extensions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Lettore di macchine virtuali di Azure Stack HCI

Concede le autorizzazioni per visualizzare le macchine virtuali

Ulteriori informazioni

Azioni Descrizione
Microsoft.AzureStackHCI/VirtualMachines/Read Ottiene/Elenca la risorsa macchina virtuale
Microsoft.AzureStackHCI/virtualMachineInstances/Read Ottiene/Elenca la risorsa dell'istanza della macchina virtuale
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read Ottiene/Elenca la risorsa estensioni macchina virtuale
Microsoft.AzureStackHCI/VirtualNetworks/Read Ottiene/Elenca la risorsa reti virtuali
Microsoft.AzureStackHCI/LogicalNetworks/Read Ottiene/Elenca la risorsa reti logiche
Microsoft.AzureStackHCI/NetworkInterfaces/Read Ottiene/Elenca la risorsa delle interfacce di rete
Microsoft.AzureStackHCI/VirtualHardDisks/Read Ottiene/Elenca la risorsa disco rigido virtuale
Microsoft.AzureStackHCI/StorageContainers/Read Ottiene/Elenca la risorsa contenitori di archiviazione
Microsoft.AzureStackHCI/GalleryImages/Read Ottiene/Elenca la risorsa immagini della raccolta
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read Ottiene/Elenca la risorsa immagini della raccolta market place
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read Ottiene/Elenca una risorsa del gruppo di sicurezza di rete
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read Ottiene/Elenca la risorsa della regola di sicurezza
Microsoft.HybridCompute/licenses/read Legge tutte le licenze di Azure Arc
Microsoft.HybridCompute/machines/extensions/read Legge tutte le estensioni di Azure Arc
Microsoft.HybridCompute/machines/licenseProfiles/read Legge qualsiasi licenza di Azure ArcProfiles
Microsoft.HybridCompute/machines/patchAssessmentResults/read Legge qualsiasi patch di Azure ArcAssessmentResults
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches
Microsoft.HybridCompute/machines/patchInstallationResults/read Legge qualsiasi patch di Azure ArcInstallationResults
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches
Microsoft.HybridCompute/machines/read Legge qualsiasi computer Azure Arc
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read Legge qualsiasi rete di Azure ArcSecurityPerimeterConfigurations
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read Legge tutti gli elementi privateEndpointConnections di Azure Arc
Microsoft.HybridCompute/privateLinkScopes/read Leggere qualsiasi azure Arc privateLinkScopes
Microsoft.Insights/AlertRules/Write Crea o aggiorna un avviso della metrica (versione classica)
Microsoft.Insights/AlertRules/Delete Elimina un avviso della metrica (versione classica)
Microsoft.Insights/AlertRules/Read Legge un avviso della metrica (versione classica)
Microsoft.Insights/AlertRules/Activated/Action Avviso della metrica attivato (versione classica)
Microsoft.Insights/AlertRules/Resolved/Action Avviso della metrica risolto (versione classica)
Microsoft.Insights/AlertRules/Throttled/Action Regola di avviso della metrica limitata (versione classica)
Microsoft.Insights/AlertRules/Incidents/Read Legge un evento imprevisto di avviso della metrica (versione classica)
Microsoft.Resources/deployments/read Ottiene o elenca le distribuzioni.
Microsoft.Resources/deployments/exportTemplate/action Esportare un modello per una distribuzione
Microsoft.Resources/deployments/operations/read Ottiene o elenca le operazioni di distribuzione.
Microsoft.Resources/deployments/operationstatuses/read Ottiene o elenca gli stati dell'operazione di distribuzione.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Ottiene o elenca le distribuzioni.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Ottiene o elenca le operazioni di distribuzione.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Ottiene o elenca gli stati dell'operazione di distribuzione.
Microsoft.ResourceHealth/availabilityStatuses/read Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato
Microsoft.Authorization/*/read Leggere i ruoli e le assegnazioni di ruoli
Microsoft.Resources/subscriptions/read Ottiene l'elenco delle sottoscrizioni.
Microsoft.Resources/subscriptions/resourceGroups/read Ottiene o elenca i gruppi di risorse.
Microsoft.Resources/subscriptions/operationresults/read Ottiene i risultati dell'operazione di sottoscrizione.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to view VMs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/Read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/Read",
        "Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/NetworkInterfaces/Read",
        "Microsoft.AzureStackHCI/VirtualHardDisks/Read",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
        "Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietario della registrazione di Azure Stack

Consente di gestire le registrazioni di Azure Stack.

Azioni Descrizione
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Ottiene le proprietà di un prodotto del marketplace Azure Stack
Microsoft.AzureStack/registrations/read Ottiene le proprietà di una registrazione di Azure Stack
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Amministratore risorse server ibrido

Può leggere, scrivere, eliminare e ricaricare i server ibridi nel provider di risorse ibride.

Ulteriori informazioni

Azioni Descrizione
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/*/read
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hybrid Server Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Passaggi successivi