Ruoli predefiniti di Azure per hybrid + multicloud
Questo articolo elenca i ruoli predefiniti di Azure nella categoria Ibrida e multicloud.
Ruolo di distribuzione del bridge di risorse di Azure
Ruolo di distribuzione del bridge di risorse di Azure
Azioni | Descrizione |
---|---|
Microsoft.Authorization/roleassignments/read | Ottiene informazioni su un'assegnazione di ruolo. |
Microsoft.AzureStackHCI/Register/Action | Registra la sottoscrizione per il provider di risorse Azure Stack HCI e abilita la creazione di risorse di Azure Stack HCI. |
Microsoft.ResourceConnector/register/action | Registra la sottoscrizione per il provider di risorse appliance e abilita la creazione dell'appliance. |
Microsoft.ResourceConnector/appliances/read | Ottiene una risorsa appliance |
Microsoft.ResourceConnector/appliances/write | Crea o aggiorna la risorsa appliance |
Microsoft.ResourceConnector/appliances/delete | Elimina la risorsa appliance |
Microsoft.ResourceConnector/locations/operationresults/read | Ottenere il risultato dell'operazione appliance |
Microsoft.ResourceConnector/locations/operationsstatus/read | Ottenere il risultato dell'operazione appliance |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Ottenere le credenziali utente del cluster dell'appliance |
Microsoft.ResourceConnector/appliances/listKeys/action | Ottenere le chiavi utente del cliente del cluster dell'appliance |
Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Ottiene il grafico di aggiornamento del cluster appliance |
Microsoft.ResourceConnector/telemetryconfig/read | Ottenere la configurazione dei dati di telemetria degli appliance usata dall'interfaccia della riga di comando di Appliance |
Microsoft.ResourceConnector/operations/read | Ottiene l'elenco delle operazioni disponibili per le appliance |
Microsoft.ExtendedLocation/register/action | Registra la sottoscrizione per il provider di risorse percorso personalizzato e abilita la creazione di un percorso personalizzato. |
Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
Microsoft.ExtendedLocation/customLocations/read | Ottiene una risorsa percorso personalizzata |
Microsoft.ExtendedLocation/customLocations/write | Crea o aggiorna una risorsa percorso personalizzata |
Microsoft.ExtendedLocation/customLocations/delete | Elimina la risorsa percorso personalizzata |
Microsoft.HybridConnectivity/register/action | Registrare la sottoscrizione per Microsoft.HybridConnectivity |
Microsoft.Kubernetes/register/action | Registra la sottoscrizione con il provider di risorse Microsoft.Kubernetes |
Microsoft.KubernetesConfiguration/register/action | Registra la sottoscrizione al provider di risorse Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguration/extensions/write | Crea o aggiorna la risorsa di estensione. |
Microsoft.KubernetesConfiguration/extensions/read | Ottiene la risorsa dell'istanza dell'estensione. |
Microsoft.KubernetesConfiguration/extensions/delete | Elimina la risorsa dell'istanza dell'estensione. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Ottiene lo stato dell'operazione asincrona. |
Microsoft.KubernetesConfiguration/namespaces/read | Ottenere la risorsa dello spazio dei nomi |
Microsoft.KubernetesConfiguration/operations/read | Ottiene le operazioni disponibili del provider di risorse Microsoft.KubernetesConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Assegnazione di configurazione guest Get. |
Microsoft.HybridContainerService/register/action | Registrare la sottoscrizione per Microsoft.HybridContainerService |
Microsoft.HybridContainerService/kubernetesVersions/read | Elenca le versioni di kubernetes supportate dal percorso personalizzato sottostante |
Microsoft.HybridContainerService/kubernetesVersions/write | Inserisce il tipo di risorsa della versione kubernetes |
Microsoft.HybridContainerService/skus/read | Elenca gli SKU di macchina virtuale supportati dal percorso personalizzato sottostante |
Microsoft.HybridContainerService/skus/write | Inserisce il tipo di risorsa SKU della macchina virtuale |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.AzureStackHCI/StorageContainers/Write | Crea/aggiorna la risorsa dei contenitori di archiviazione |
Microsoft.AzureStackHCI/StorageContainers/Read | Ottiene/Elenca la risorsa contenitori di archiviazione |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore di Azure Stack HCI
Concede l'accesso completo al cluster e alle relative risorse, inclusa la possibilità di registrare Azure Stack HCI e assegnare altri utenti come Collaboratore macchina virtuale Azure Arc HCI e/o lettore di macchine virtuali Azure Arc HCI
Azioni | Descrizione |
---|---|
Microsoft.AzureStackHCI/register/action | Registra la sottoscrizione per il provider di risorse Azure Stack HCI e abilita la creazione di risorse di Azure Stack HCI. |
Microsoft.AzureStackHCI/Annulla registrazione/Azione | Annulla la registrazione della sottoscrizione per il provider di risorse Azure Stack HCI. |
Microsoft.AzureStackHCI/clusters/* | |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Ottiene/Elenca una risorsa del gruppo di sicurezza di rete |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Ottiene/Elenca la risorsa della regola di sicurezza |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Crea/aggiorna una risorsa del gruppo di sicurezza di rete |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Crea/Aggiorna la risorsa della regola di sicurezza |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Elimina una risorsa del gruppo di sicurezza di rete |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Elimina una risorsa della regola di sicurezza |
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Aggiunge una risorsa del gruppo di sicurezza di rete |
Microsoft.HybridCompute/register/action | Registra la sottoscrizione per il provider di risorse Microsoft.HybridCompute |
Microsoft.GuestConfiguration/register/action | Registra la sottoscrizione per il provider di risorse Microsoft.GuestConfiguration. |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Assegnazione di configurazione guest Get. |
Microsoft.Resources/subscriptions/resourceGroups/write | Crea o aggiorna un gruppo di risorse. |
Microsoft.Resources/subscriptions/resourceGroups/delete | Elimina un gruppo di risorse e tutte le risorse in esso contenute. |
Microsoft.HybridConnectivity/register/action | Registrare la sottoscrizione per Microsoft.HybridConnectivity |
Microsoft.Authorization/roleAssignments/write | Crea un'assegnazione di ruolo per l'ambito specificato. |
Microsoft.Authorization/roleAssignments/delete | È possibile eliminare un'assegnazione di ruolo nell'ambito specificato. |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/deployments/* | Creare e gestire una distribuzione |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Management/managementGroups/read | Elenca i gruppi di gestione per l'utente autenticato. |
Microsoft.Support/* | Creare e aggiornare un ticket di supporto |
Microsoft.AzureStackHCI/* | |
Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o aggiorna una distribuzione. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.HybridCompute/machines/read | Legge qualsiasi computer Azure Arc |
Microsoft.HybridCompute/machines/write | Scrive sui computer Azure Arc |
Microsoft.HybridCompute/machines/delete | Elimina un computer Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aggiornare le estensioni nei computer Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Valuta eventuali computer Azure Arc per ottenere patch software mancanti |
Microsoft.HybridCompute/machines/installPatches/action | Installa le patch in qualsiasi computer Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Elimina le estensioni di Azure Arc |
Microsoft.HybridCompute/operations/read | Leggere tutte le operazioni per Azure Arc per i server |
Microsoft.HybridCompute/locations/operationresults/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Legge qualsiasi patch di Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Legge qualsiasi patch di Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Legge lo stato di un'operazione del Centro aggiornamenti nei computer |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Leggere i metadati di identità ibrida dei computer Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Leggere tutte le versioni dell'agente di Azure Connected Machine disponibili |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Leggere la versione più recente dell'agente di Azure Connected Machine |
Microsoft.HybridCompute/machines/runcommands/read | Legge tutti i comandi di esecuzione di Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Installa o aggiorna un'istanza di Runcommands di Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Elimina un comando di esecuzione di Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Legge qualsiasi licenza di Azure ArcProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/write | Installa o aggiorna una licenza di Azure ArcProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Elimina un oggetto licenseProfiles di Azure Arc |
Microsoft.HybridCompute/licenses/read | Legge tutte le licenze di Azure Arc |
Microsoft.HybridCompute/licenses/write | Installa o aggiorna licenze di Azure Arc |
Microsoft.HybridCompute/licenses/delete | Elimina le licenze di Azure Arc |
Microsoft.ResourceConnector/register/action | Registra la sottoscrizione per il provider di risorse appliance e abilita la creazione dell'appliance. |
Microsoft.ResourceConnector/appliances/read | Ottiene una risorsa appliance |
Microsoft.ResourceConnector/appliances/write | Crea o aggiorna la risorsa appliance |
Microsoft.ResourceConnector/appliances/delete | Elimina la risorsa appliance |
Microsoft.ResourceConnector/locations/operationresults/read | Ottenere il risultato dell'operazione appliance |
Microsoft.ResourceConnector/locations/operationsstatus/read | Ottenere il risultato dell'operazione appliance |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Ottenere le credenziali utente del cluster dell'appliance |
Microsoft.ResourceConnector/appliances/listKeys/action | Ottenere le chiavi utente del cliente del cluster dell'appliance |
Microsoft.ResourceConnector/operations/read | Ottiene l'elenco delle operazioni disponibili per le appliance |
Microsoft.ExtendedLocation/register/action | Registra la sottoscrizione per il provider di risorse percorso personalizzato e abilita la creazione di un percorso personalizzato. |
Microsoft.ExtendedLocation/customLocations/read | Ottiene una risorsa percorso personalizzata |
Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
Microsoft.ExtendedLocation/customLocations/write | Crea o aggiorna una risorsa percorso personalizzata |
Microsoft.ExtendedLocation/customLocations/delete | Elimina la risorsa percorso personalizzata |
Microsoft.EdgeMarketplace/offers/read | Ottenere un'offerta |
Microsoft.EdgeMarketplace/publishers/read | Ottenere un server di pubblicazione |
Microsoft.Kubernetes/register/action | Registra la sottoscrizione con il provider di risorse Microsoft.Kubernetes |
Microsoft.KubernetesConfiguration/register/action | Registra la sottoscrizione al provider di risorse Microsoft.KubernetesConfiguration. |
Microsoft.KubernetesConfiguration/extensions/write | Crea o aggiorna la risorsa di estensione. |
Microsoft.KubernetesConfiguration/extensions/read | Ottiene la risorsa dell'istanza dell'estensione. |
Microsoft.KubernetesConfiguration/extensions/delete | Elimina la risorsa dell'istanza dell'estensione. |
Microsoft.KubernetesConfiguration/extensions/operations/read | Ottiene lo stato dell'operazione asincrona. |
Microsoft.KubernetesConfiguration/namespaces/read | Ottenere la risorsa dello spazio dei nomi |
Microsoft.KubernetesConfiguration/operations/read | Ottiene le operazioni disponibili del provider di risorse Microsoft.KubernetesConfiguration. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.AzureStackHCI/StorageContainers/Write | Crea/aggiorna la risorsa dei contenitori di archiviazione |
Microsoft.AzureStackHCI/StorageContainers/Read | Ottiene/Elenca la risorsa contenitori di archiviazione |
Microsoft.HybridContainerService/register/action | Registrare la sottoscrizione per Microsoft.HybridContainerService |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none | |
Condizione | |
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b89292bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | Aggiungere o rimuovere assegnazioni di ruolo per i ruoli seguenti: Ruolo di gestione risorse di Azure Connected Machine Amministratore delle risorse di Azure Connected Machine Onboarding di Azure Connected Machine Infrastruttura connessa di Azure Stack HCI Lettore di macchine virtuali di Azure Stack HCI Collaboratore macchina virtuale Di Azure Stack HCI Ruolo Gestione dispositivi azure Stack HCI Ruolo di distribuzione del bridge di risorse di Azure Utente dei segreti di Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Infrastruttura connessa di Azure Stack HCI
Ruolo dell'integrazione di Arc per l'infrastruttura di Azure Stack HCI Macchine virtuali.
Azioni | Descrizione |
---|---|
Microsoft.HybridCompute/*/read | |
Microsoft.HybridCompute/machines/write | Scrive sui computer Azure Arc |
Microsoft.HybridCompute/machines/delete | Elimina un computer Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Elimina le estensioni di Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aggiornare le estensioni nei computer Azure Arc |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Ruolo Gestione dispositivi azure Stack HCI
Ruolo di Gestione dispositivi Microsoft.AzureStackHCI
Azioni | Descrizione |
---|---|
Microsoft.AzureStackHCI/Clusters/* | |
Microsoft.AzureStackHCI/EdgeDevices/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Collaboratore macchina virtuale Di Azure Stack HCI
Concede le autorizzazioni per eseguire tutte le azioni della macchina virtuale
Azioni | Descrizione |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/* | |
Microsoft.AzureStackHCI/virtualMachineInstances/* | |
Microsoft.AzureStackHCI/NetworkInterfaces/* | |
Microsoft.AzureStackHCI/VirtualHardDisks/* | |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Ottiene/Elenca la risorsa reti virtuali |
Microsoft.AzureStackHCI/VirtualNetworks/join/action | Aggiunge una risorsa di reti virtuali |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Ottiene/Elenca la risorsa reti logiche |
Microsoft.AzureStackHCI/LogicalNetworks/join/action | Aggiunge una risorsa di reti logiche |
Microsoft.AzureStackHCI/GalleryImages/Read | Ottiene/Elenca la risorsa immagini della raccolta |
Microsoft.AzureStackHCI/GalleryImages/deploy/action | Distribuisce la risorsa immagini della raccolta |
Microsoft.AzureStackHCI/StorageContainers/Read | Ottiene/Elenca la risorsa contenitori di archiviazione |
Microsoft.AzureStackHCI/StorageContainers/deploy/action | Distribuisce la risorsa contenitori di archiviazione |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Ottiene/Elenca la risorsa immagini della raccolta market place |
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Distribuisce la risorsa immagini della raccolta market place |
Microsoft.AzureStackHCI/Clusters/Read | Ottiene i cluster |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Ottiene la risorsa arc del cluster HCI |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Ottiene/Elenca una risorsa del gruppo di sicurezza di rete |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Ottiene/Elenca la risorsa della regola di sicurezza |
Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
Microsoft.Resources/deployments/write | Crea o aggiorna una distribuzione. |
Microsoft.Resources/deployments/delete | Elimina una distribuzione. |
Microsoft.Resources/deployments/cancel/action | Annulla una distribuzione. |
Microsoft.Resources/deployments/validate/action | Convalida una distribuzione. |
Microsoft.Resources/deployments/whatIf/action | Stima le modifiche alla distribuzione dei modelli. |
Microsoft.Resources/deployments/exportTemplate/action | Esportare un modello per una distribuzione |
Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Crea o aggiorna una distribuzione. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
Microsoft.HybridCompute/machines/read | Legge qualsiasi computer Azure Arc |
Microsoft.HybridCompute/machines/write | Scrive sui computer Azure Arc |
Microsoft.HybridCompute/machines/delete | Elimina un computer Azure Arc |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Aggiornare le estensioni nei computer Azure Arc |
Microsoft.HybridCompute/machines/assessPatches/action | Valuta eventuali computer Azure Arc per ottenere patch software mancanti |
Microsoft.HybridCompute/machines/installPatches/action | Installa le patch in qualsiasi computer Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
Microsoft.HybridCompute/machines/extensions/write | Installa o aggiorna le estensioni di Azure Arc |
Microsoft.HybridCompute/machines/extensions/delete | Elimina le estensioni di Azure Arc |
Microsoft.HybridCompute/operations/read | Leggere tutte le operazioni per Azure Arc per i server |
Microsoft.HybridCompute/locations/operationresults/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
Microsoft.HybridCompute/locations/operationstatus/read | Legge lo stato di un'operazione nel provider di risorse Microsoft.HybridCompute |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Legge qualsiasi patch di Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Legge qualsiasi patch di Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Legge lo stato di un'operazione del Centro aggiornamenti nei computer |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Leggere i metadati di identità ibrida dei computer Azure Arc |
Microsoft.HybridCompute/osType/agentVersions/read | Leggere tutte le versioni dell'agente di Azure Connected Machine disponibili |
Microsoft.HybridCompute/osType/agentVersions/latest/read | Leggere la versione più recente dell'agente di Azure Connected Machine |
Microsoft.HybridCompute/machines/runcommands/read | Legge tutti i comandi di esecuzione di Azure Arc |
Microsoft.HybridCompute/machines/runcommands/write | Installa o aggiorna un'istanza di Runcommands di Azure Arc |
Microsoft.HybridCompute/machines/runcommands/delete | Elimina un comando di esecuzione di Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Legge qualsiasi licenza di Azure ArcProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/write | Installa o aggiorna una licenza di Azure ArcProfiles |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Elimina un oggetto licenseProfiles di Azure Arc |
Microsoft.HybridCompute/licenses/read | Legge tutte le licenze di Azure Arc |
Microsoft.HybridCompute/licenses/write | Installa o aggiorna licenze di Azure Arc |
Microsoft.HybridCompute/licenses/delete | Elimina le licenze di Azure Arc |
Microsoft.ExtendedLocation/customLocations/Read | Ottiene una risorsa percorso personalizzata |
Microsoft.ExtendedLocation/customLocations/deploy/action | Distribuire le autorizzazioni in una risorsa percorso personalizzato |
Microsoft.KubernetesConfiguration/extensions/read | Ottiene la risorsa dell'istanza dell'estensione. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lettore di macchine virtuali di Azure Stack HCI
Concede le autorizzazioni per visualizzare le macchine virtuali
Azioni | Descrizione |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/Read | Ottiene/Elenca la risorsa macchina virtuale |
Microsoft.AzureStackHCI/virtualMachineInstances/Read | Ottiene/Elenca la risorsa dell'istanza della macchina virtuale |
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Ottiene/Elenca la risorsa estensioni macchina virtuale |
Microsoft.AzureStackHCI/VirtualNetworks/Read | Ottiene/Elenca la risorsa reti virtuali |
Microsoft.AzureStackHCI/LogicalNetworks/Read | Ottiene/Elenca la risorsa reti logiche |
Microsoft.AzureStackHCI/NetworkInterfaces/Read | Ottiene/Elenca la risorsa delle interfacce di rete |
Microsoft.AzureStackHCI/VirtualHardDisks/Read | Ottiene/Elenca la risorsa disco rigido virtuale |
Microsoft.AzureStackHCI/StorageContainers/Read | Ottiene/Elenca la risorsa contenitori di archiviazione |
Microsoft.AzureStackHCI/GalleryImages/Read | Ottiene/Elenca la risorsa immagini della raccolta |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Ottiene/Elenca la risorsa immagini della raccolta market place |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Ottiene/Elenca una risorsa del gruppo di sicurezza di rete |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Ottiene/Elenca la risorsa della regola di sicurezza |
Microsoft.HybridCompute/licenses/read | Legge tutte le licenze di Azure Arc |
Microsoft.HybridCompute/machines/extensions/read | Legge tutte le estensioni di Azure Arc |
Microsoft.HybridCompute/machines/licenseProfiles/read | Legge qualsiasi licenza di Azure ArcProfiles |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Legge qualsiasi patch di Azure ArcAssessmentResults |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcAssessmentResults/softwarePatches |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Legge qualsiasi patch di Azure ArcInstallationResults |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Legge qualsiasi patch di Azure ArcInstallationResults/softwarePatches |
Microsoft.HybridCompute/machines/read | Legge qualsiasi computer Azure Arc |
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Legge qualsiasi rete di Azure ArcSecurityPerimeterConfigurations |
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Legge tutti gli elementi privateEndpointConnections di Azure Arc |
Microsoft.HybridCompute/privateLinkScopes/read | Leggere qualsiasi azure Arc privateLinkScopes |
Microsoft.Insights/AlertRules/Write | Crea o aggiorna un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Delete | Elimina un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Read | Legge un avviso della metrica (versione classica) |
Microsoft.Insights/AlertRules/Activated/Action | Avviso della metrica attivato (versione classica) |
Microsoft.Insights/AlertRules/Resolved/Action | Avviso della metrica risolto (versione classica) |
Microsoft.Insights/AlertRules/Throttled/Action | Regola di avviso della metrica limitata (versione classica) |
Microsoft.Insights/AlertRules/Incidents/Read | Legge un evento imprevisto di avviso della metrica (versione classica) |
Microsoft.Resources/deployments/read | Ottiene o elenca le distribuzioni. |
Microsoft.Resources/deployments/exportTemplate/action | Esportare un modello per una distribuzione |
Microsoft.Resources/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Ottiene o elenca le distribuzioni. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Ottiene o elenca le operazioni di distribuzione. |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Ottiene o elenca gli stati dell'operazione di distribuzione. |
Microsoft.ResourceHealth/availabilityStatuses/read | Ottiene gli stati di disponibilità per tutte le risorse nell'ambito specificato |
Microsoft.Authorization/*/read | Leggere i ruoli e le assegnazioni di ruoli |
Microsoft.Resources/subscriptions/read | Ottiene l'elenco delle sottoscrizioni. |
Microsoft.Resources/subscriptions/resourceGroups/read | Ottiene o elenca i gruppi di risorse. |
Microsoft.Resources/subscriptions/operationresults/read | Ottiene i risultati dell'operazione di sottoscrizione. |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietario della registrazione di Azure Stack
Consente di gestire le registrazioni di Azure Stack.
Azioni | Descrizione |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Ottiene le proprietà di un prodotto del marketplace Azure Stack |
Microsoft.AzureStack/registrations/read | Ottiene le proprietà di una registrazione di Azure Stack |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Amministratore risorse server ibrido
Può leggere, scrivere, eliminare e ricaricare i server ibridi nel provider di risorse ibride.
Azioni | Descrizione |
---|---|
Microsoft.HybridCompute/machines/* | |
Microsoft.HybridCompute/*/read | |
NotActions | |
none | |
DataActions | |
none | |
NotDataActions | |
none |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}