次の方法で共有


コンピューティング用の Azure 組み込みロール

この記事では、コンピューティング カテゴリの Azure 組み込みロールの一覧を示します。

Azure Arc VMware VM 共同作成者

Arc VMware VM 共同作成者には、すべての VM アクションを実行するアクセス許可があります。

詳細情報

アクション 説明
Microsoft.ConnectedVMwarevSphere/virtualmachines/*
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*
Microsoft.Insights/AlertRules/Write クラシック メトリック アラートを作成または更新します
Microsoft.Insights/AlertRules/Delete クラシック メトリック アラートを削除します
Microsoft.Insights/AlertRules/Read クラシック メトリック アラートを読み取ります
Microsoft.Insights/AlertRules/Activated/Action クラシック メトリック アラートがアクティブ化されました
Microsoft.Insights/AlertRules/Resolved/Action クラシック メトリック アラートが解決されました
Microsoft.Insights/AlertRules/Throttled/Action クラシック メトリック アラート ルールが調整されました
Microsoft.Insights/AlertRules/Incidents/Read クラシック メトリック アラートのインシデントを読み取ります
Microsoft.Resources/deployments/read デプロイを取得または一覧表示します。
Microsoft.Resources/deployments/write デプロイを作成または更新します。
Microsoft.Resources/deployments/delete デプロイを削除します。
Microsoft.Resources/deployments/cancel/action デプロイを取り消します。
Microsoft.Resources/deployments/validate/action デプロイを検証します。
Microsoft.Resources/deployments/whatIf/action テンプレートのデプロイの変更を予測します。
Microsoft.Resources/deployments/exportTemplate/action デプロイのテンプレートをエクスポートします
Microsoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。
Microsoft.Resources/deployments/operationstatuses/read デプロイ操作の状態を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/read デプロイを取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/write デプロイを作成または更新します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read デプロイ操作を取得または一覧表示します。
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read デプロイ操作の状態を取得または一覧表示します。
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/read サブスクリプションの一覧を取得します。
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/subscriptions/operationresults/read サブスクリプション操作の結果を取得します。
Microsoft.HybridCompute/machines/read Azure Arc マシンを読み取ります
Microsoft.HybridCompute/machines/write Azure Arc マシンを書き込みます
Microsoft.HybridCompute/machines/delete Azure Arc マシンが削除されます
Microsoft.HybridCompute/machines/UpgradeExtensions/action Azure Arc マシンの拡張機能をアップグレードします
Microsoft.HybridCompute/machines/assessPatches/action Azure Arc マシンを評価して、不足しているソフトウェア パッチを取得します
Microsoft.HybridCompute/machines/installPatches/action Azure Arc マシンにパッチをインストールします
Microsoft.HybridCompute/machines/extensions/read Azure Arc 拡張機能が読み取られます
Microsoft.HybridCompute/machines/extensions/write Azure Arc 拡張機能をインストールまたは更新されます
Microsoft.HybridCompute/machines/extensions/delete Azure Arc 拡張機能が削除されます
Microsoft.HybridCompute/operations/read Azure Arc for servers に対するすべての操作が読み取られます
Microsoft.HybridCompute/locations/operationresults/read Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/locations/operationstatus/read Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/machines/patchAssessmentResults/read Azure Arc patchAssessmentResults を読み取ります
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Azure Arc patchAssessmentResults/softwarePatches を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/read Azure Arc patchInstallationResults を読み取ります
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Azure Arc patchInstallationResults/softwarePatches を読み取ります
Microsoft.HybridCompute/locations/updateCenterOperationResults/read マシン上の更新センター操作の状態を読み取ります
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Azure Arc マシンのハイブリッド ID メタデータを読み取ります
Microsoft.HybridCompute/osType/agentVersions/read 使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります
Microsoft.HybridCompute/osType/agentVersions/latest/read 最新の Azure Connected Machine Agent バージョンを読み取る
Microsoft.HybridCompute/machines/runcommands/read Azure Arc runcommands を読み取ります
Microsoft.HybridCompute/machines/runcommands/write Azure Arc runcommands をインストールまたは更新します
Microsoft.HybridCompute/machines/runcommands/delete Azure Arc runcommands を削除します
Microsoft.HybridCompute/machines/licenseProfiles/read Azure Arc licenseProfiles を読み取ります
Microsoft.HybridCompute/machines/licenseProfiles/write Azure Arc licenseProfiles をインストールまたは更新します
Microsoft.HybridCompute/machines/licenseProfiles/delete Azure Arc licenseProfiles を削除します
Microsoft.HybridCompute/licenses/read Azure Arc ライセンスを読み取ります
Microsoft.HybridCompute/licenses/write Azure Arc ライセンスのインストールまたは更新
Microsoft.HybridCompute/licenses/delete Azure Arc ライセンスを削除します
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
        "Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc VMware VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Classic Virtual Machine Contributor

従来の仮想マシンを管理できますが、アクセスすることはできません。また、接続先の仮想ネットワークやストレージ アカウントにもアクセスできません。

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.ClassicCompute/domainNames/* 従来のコンピューティング ドメイン名の作成と管理
Microsoft.ClassicCompute/virtualMachines/* 仮想マシンの作成と管理
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action 予約済み IP をリンクします。
Microsoft.ClassicNetwork/reservedIps/read 予約済み IP を取得します。
Microsoft.ClassicNetwork/virtualNetworks/join/action 仮想ネットワークに参加します。
Microsoft.ClassicNetwork/virtualNetworks/read 仮想ネットワークを取得します。
Microsoft.ClassicStorage/storageAccounts/disks/read ストレージ アカウント ディスクを返します。
Microsoft.ClassicStorage/storageAccounts/images/read ストレージ アカウント イメージを返します。 (非推奨。'Microsoft.ClassicStorage/storageAccounts/vmImages' を使用してください。)
Microsoft.ClassicStorage/storageAccounts/listKeys/action ストレージ アカウントのアクセス キーを一覧表示します。
Microsoft.ClassicStorage/storageAccounts/read 特定のアカウントのストレージ アカウントを返します。
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

これは、ギャラリー成果物を発行するためのロールです。

アクション 説明
Microsoft.Compute/galleries/*
Microsoft.Compute/locations/capsOperations/read 非同期のキャップ操作の状態を取得します。
Microsoft.Compute/locations/communityGalleries/*
Microsoft.Compute/locations/sharedGalleries/*
Microsoft.Compute/images/*
Microsoft.Compute/virtualMachines/write 新しい仮想マシンを作成するか、既存の仮想マシンを更新します。
Microsoft.Compute/disks/write 新しいディスクを作成するか、既存のディスクを更新します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
Microsoft.Compute/galleries/share/action ギャラリーを別のスコープに共有します
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for publishing gallery artifacts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/*",
        "Microsoft.Compute/locations/capsOperations/read",
        "Microsoft.Compute/locations/communityGalleries/*",
        "Microsoft.Compute/locations/sharedGalleries/*",
        "Microsoft.Compute/images/*",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/disks/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Artifacts Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

このロールを使用すると、ユーザーはギャラリーを別のサブスクリプション/テナントと共有したり、一般ユーザーと共有したりできます。

詳細情報

アクション 説明
Microsoft.Compute/galleries/share/action ギャラリーを別のスコープに共有します
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Sharing Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

マネージド ディスクのデータ演算子

SAS URI と Azure AD 認証を使用して、空のマネージド ディスクにデータをアップロードしたり、マネージド ディスク (実行中の VM に接続されていない) やスナップショットのデータの読み取りまたはエクスポートを行ったりするためのアクセス許可を提供します。

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.Compute/disks/download/action ディスク SAS URI に対して読み取りデータ操作を実行します
Microsoft.Compute/disks/upload/action ディスク SAS URI に対して書き込みデータ操作を実行します
Microsoft.Compute/snapshots/download/action スナップショット SAS URI に対して読み取りデータ操作を実行します
Microsoft.Compute/snapshots/upload/action スナップショット SAS URI に対して書き込みデータ操作を実行します
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Application Group Contributor

デスクトップ仮想化アプリケーション グループの共同作成者。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read Hostpools を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts を読み取ります
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Application Group Reader

デスクトップ仮想化アプリケーション グループの閲覧者。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read applicationgroups を読み取ります
Microsoft.DesktopVirtualization/hostpools/read Hostpools を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts を読み取ります
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/read デプロイを取得または一覧表示します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/read クラシック メトリック アラートを読み取ります
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

デスクトップ仮想化共同作成者

デスクトップ仮想化の共同作成者。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Host Pool Contributor

デスクトップ仮想化ホスト プールの共同作成者。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Host Pool Reader

デスクトップ仮想化ホスト プールの閲覧者。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read Hostpools を読み取ります
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/read デプロイを取得または一覧表示します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/read クラシック メトリック アラートを読み取ります
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Power On 共同作成者

仮想マシンを起動するためのアクセス許可を Azure Virtual Desktop リソース プロバイダーに提供します。

詳細情報

アクション 説明
Microsoft.Compute/virtualMachines/start/action 仮想マシンを起動します。
Microsoft.Compute/virtualMachines/read 仮想マシンのプロパティを取得する
Microsoft.Compute/virtualMachines/instanceView/read 仮想マシンとそのリソースの詳細なランタイムの状態を取得します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.HybridCompute/machines/read Azure Arc マシンを読み取ります
Microsoft.HybridCompute/operations/read Azure Arc for servers に対するすべての操作が読み取られます
Microsoft.HybridCompute/locations/operationresults/read Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/locations/operationstatus/read Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます
Microsoft.AzureStackHCI/virtualMachineInstances/read 仮想マシン インスタンス リソースの取得/一覧
Microsoft.AzureStackHCI/virtualMachineInstances/start/action 仮想マシン インスタンス リソースを開始します
Microsoft.AzureStackHCI/operations/read 操作を取得します
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
  "name": "489581de-a3bd-480d-9518-53dea7416b33",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Power On Off 共同作成者

仮想マシンを起動および停止するためのアクセス許可を Azure Virtual Desktop リソース プロバイダーに提供します。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.AzureStackHCI/operations/read 操作を取得します
Microsoft.AzureStackHCI/virtualMachineInstances/read 仮想マシン インスタンス リソースの取得/一覧
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action 仮想マシン インスタンス リソースを再起動します
Microsoft.AzureStackHCI/virtualMachineInstances/start/action 仮想マシン インスタンス リソースを開始します
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action 仮想マシン インスタンス リソースを停止します
Microsoft.Compute/virtualMachines/deallocate/action 仮想マシンを電源オフにし、コンピューティング リソースを解放します。
Microsoft.Compute/virtualMachines/instanceView/read 仮想マシンとそのリソースの詳細なランタイムの状態を取得します。
Microsoft.Compute/virtualMachines/powerOff/action 仮想マシンを電源オフにします。 仮想マシンの料金は引き続き課金されます。
Microsoft.Compute/virtualMachines/read 仮想マシンのプロパティを取得する
Microsoft.Compute/virtualMachines/restart/action 仮想マシンを再起動します。
Microsoft.Compute/virtualMachines/start/action 仮想マシンを起動します。
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action virtualMachinesCancelOperations: 仮想マシンの cancelOperations
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action virtualMachinesExecuteDeallocate: 仮想マシンの executeDeallocate
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action virtualMachinesExecuteHibernate: 仮想マシンの executeHibernate
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action virtualMachinesExecuteStart: 仮想マシンの executeStart
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action virtualMachinesGetOperationStatus: 仮想マシンの getOperationStatus
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action virtualMachinesSubmitDeallocate: 仮想マシンの submitDeallocate
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action virtualMachinesSubmitHibernate: 仮想マシンの submitHibernate
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action virtualMachinesSubmitStart: 仮想マシンの submitStart
Microsoft.ComputeSchedule/register/action Microsoft.ComputeSchedule のサブスクリプションを登録する
Microsoft.DesktopVirtualization/hostpools/read Hostpools を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete hostpools/sessionhosts/usersessions を削除します
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read hostpools/sessionhosts/usersessions を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action ユーザー セッションにメッセージを送信します
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write hostpools/sessionhosts を書き込みます
Microsoft.DesktopVirtualization/hostpools/write hostpools を書き込みます
Microsoft.HybridCompute/locations/operationresults/read Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/locations/operationstatus/read Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます
Microsoft.HybridCompute/machines/read Azure Arc マシンを読み取ります
Microsoft.HybridCompute/operations/read Azure Arc for servers に対するすべての操作が読み取られます
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Insights/eventtypes/values/read アクティビティ ログのイベントを読み取ります
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
  "name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.AzureStackHCI/operations/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
        "Microsoft.ComputeSchedule/register/action",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/eventtypes/values/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Off Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

デスクトップ仮想化閲覧者

デスクトップ仮想化の閲覧者。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/read デプロイを取得または一覧表示します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/read クラシック メトリック アラートを読み取ります
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Session Host Operator

デスクトップ仮想化セッション ホストのオペレーター。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/hostpools/read Hostpools を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

デスクトップ仮想化ユーザー

ユーザーにアプリケーション グループ内のアプリケーションを使用することを許可します。

詳細情報

アクション 説明
なし
NotActions
なし
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action ApplicationGroup を使用します。
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action アプリケーション グループ内のアプリアタッチ パッケージに対するユーザーのアクセス許可に権限を与えます
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
        "Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization User Session Operator

デスクトップ仮想化のユーザー セッションのオペレーター。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/hostpools/read Hostpools を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Uesr Session.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

デスクトップ仮想化仮想マシン共同作成者

このロールはプレビュー段階にあり、変更される可能性があります。 仮想マシンを作成、削除、更新、開始、および停止するためのアクセス許可を Azure Virtual Desktop リソース プロバイダーに提供します。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/hostpools/read Hostpools を読み取ります
Microsoft.DesktopVirtualization/hostpools/write hostpools を書き込みます
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action ホスト プールの登録トークンを一覧表示する
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read hostpools/sessionhosts を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write hostpools/sessionhosts を書き込みます
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete hostpools/sessionhosts を削除します
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read hostpools/sessionhosts/usersessions を読み取ります
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action ユーザー セッションをセッション ホストから切断します
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action ユーザー セッションにメッセージを送信します
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read hostpools/sessionhostconfigurations を読み取ります
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action 顧客が呼び出すものではありません。 これは将来のバージョンで削除される予定です。 使用しないでください。
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action 再試行のプロビジョニングに関するアクション。
Microsoft.Compute/availabilitySets/read 可用性セットのプロパティを取得します。
Microsoft.Compute/availabilitySets/write 新しい可用性セットを作成するか、既存の可用性セットを更新します。
Microsoft.Compute/availabilitySets/vmSizes/read 可用性セットの仮想マシンを作成または更新する際に使用できるサイズを一覧表示します。
Microsoft.Compute/disks/read ディスクのプロパティを取得します。
Microsoft.Compute/disks/write 新しいディスクを作成するか、既存のディスクを更新します。
Microsoft.Compute/disks/delete ディスクを削除します。
Microsoft.Compute/galleries/read ギャラリーのプロパティを取得します
Microsoft.Compute/galleries/images/read ギャラリー イメージのプロパティを取得します
Microsoft.Compute/galleries/images/versions/read ギャラリー イメージ バージョンのプロパティを取得します
Microsoft.Compute/images/read イメージのプロパティを取得します。
Microsoft.Compute/locations/usages/read その場所のサブスクリプションのコンピューティング リソースについて、サービスの上限と現在の使用容量を取得します。
Microsoft.Compute/locations/vmSizes/read その場所で使用できる仮想マシンのサイズを一覧表示します。
Microsoft.Compute/operations/read Microsoft.Compute リソース プロバイダーで使用できる操作を一覧表示します。
Microsoft.Compute/skus/read サブスクリプションで使用可能な Microsoft.Compute SKU の一覧を取得します。
Microsoft.Compute/virtualMachines/read 仮想マシンのプロパティを取得する
Microsoft.Compute/virtualMachines/write 新しい仮想マシンを作成するか、既存の仮想マシンを更新します。
Microsoft.Compute/virtualMachines/delete 仮想マシンを削除します。
Microsoft.Compute/virtualMachines/start/action 仮想マシンを起動します。
Microsoft.Compute/virtualMachines/powerOff/action 仮想マシンを電源オフにします。 仮想マシンの料金は引き続き課金されます。
Microsoft.Compute/virtualMachines/restart/action 仮想マシンを再起動します。
Microsoft.Compute/virtualMachines/deallocate/action 仮想マシンを電源オフにし、コンピューティング リソースを解放します。
Microsoft.Compute/virtualMachines/runCommand/action 仮想マシンで定義済みのスクリプトを実行します。
Microsoft.Compute/virtualMachines/extensions/read 仮想マシン拡張機能のプロパティを取得します。
Microsoft.Compute/virtualMachines/extensions/write 新しい仮想マシン拡張機能を作成するか、既存の仮想マシン拡張機能を更新します。
Microsoft.Compute/virtualMachines/extensions/delete 仮想マシン拡張機能を削除します。
Microsoft.Compute/virtualMachines/runCommands/read 仮想マシンの実行コマンドのプロパティを取得します
Microsoft.Compute/virtualMachines/runCommands/write 新しい仮想マシンの実行コマンドを作成するか、既存のものを更新します
Microsoft.Compute/virtualMachines/vmSizes/read 仮想マシンを更新する際に使用できるサイズを一覧表示します。
Microsoft.Network/networkSecurityGroups/read ネットワーク セキュリティ グループの定義を取得します。
Microsoft.Network/networkInterfaces/write ネットワーク インターフェイスを作成するか、既存のネットワーク インターフェイスを更新します。
Microsoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。
Microsoft.Network/networkInterfaces/join/action 仮想マシンをネットワーク インターフェイスに接続します。 警告不可能です。
Microsoft.Network/networkInterfaces/delete ネットワーク インターフェイスを削除します。
Microsoft.Network/virtualNetworks/subnets/read 仮想ネットワーク サブネットの定義を取得します。
Microsoft.Network/virtualNetworks/subnets/join/action 仮想ネットワークに参加します。 警告不可能です。
Microsoft.Network/virtualNetworks/usages/read 仮想ネットワークの各サブネットの IP の使用状況を取得します。
Microsoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。
Microsoft.Network/networkSecurityGroups/read ネットワーク セキュリティ グループの定義を取得します。
Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read 契約を返します。
Microsoft.KeyVault/vaults/deploy/action Azure リソースのデプロイ時に、Key Vault 内のシークレットにアクセスできるようにします。
Microsoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.DesktopVirtualization/scalingPlans/read scalingplans の読み取り
Microsoft.DesktopVirtualization/scalingPlans/write scalingplans の書き込み
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
        "Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/availabilitySets/vmSizes/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/galleries/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read",
        "Microsoft.Compute/images/read",
        "Microsoft.Compute/locations/usages/read",
        "Microsoft.Compute/locations/vmSizes/read",
        "Microsoft.Compute/operations/read",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/runCommand/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/runCommands/write",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
        "Microsoft.KeyVault/vaults/deploy/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.DesktopVirtualization/scalingPlans/read",
        "Microsoft.DesktopVirtualization/scalingPlans/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Workspace Contributor

デスクトップ仮想化ワークスペースの共同作成者。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read applicationgroups を読み取ります
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Workspace Reader

デスクトップ仮想化ワークスペースの閲覧者。

詳細情報

アクション 説明
Microsoft.DesktopVirtualization/workspaces/read ワークスペースを読み取ります
Microsoft.DesktopVirtualization/applicationgroups/read applicationgroups を読み取ります
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/read デプロイを取得または一覧表示します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/read クラシック メトリック アラートを読み取ります
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Disk Backup Reader

ディスク バックアップを実行するためにコンテナーをバックアップするアクセス許可を提供します。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Compute/disks/read ディスクのプロパティを取得します。
Microsoft.Compute/disks/beginGetAccess/action BLOB へのアクセス用にディスクの SAS URI を取得します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

ディスク プール オペレーター

ディスク プールに追加されたディスクを管理するためのアクセス許可を、StoragePool リソース プロバイダーに付与します。

アクション 説明
Microsoft.Compute/disks/write 新しいディスクを作成するか、既存のディスクを更新します。
Microsoft.Compute/disks/read ディスクのプロパティを取得します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Disk Restore Operator

ディスクの復元を実行するためにコンテナーをバックアップするアクセス許可を提供します。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Compute/disks/write 新しいディスクを作成するか、既存のディスクを更新します。
Microsoft.Compute/disks/read ディスクのプロパティを取得します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Disk Snapshot Contributor

ディスプのスナップショットを管理するためにコンテナーをバックアップするアクセス許可を提供します。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Compute/snapshots/delete スナップショットを削除します。
Microsoft.Compute/snapshots/write 新しいスナップショットを作成するか、既存のスナップショットを更新します。
Microsoft.Compute/snapshots/read スナップショットのプロパティを取得します。
Microsoft.Compute/snapshots/beginGetAccess/action BLOB アクセス用のスナップショットの SAS URI を取得します。
Microsoft.Compute/snapshots/endGetAccess/action スナップショットの SAS URI を取り消します。
Microsoft.Compute/disks/beginGetAccess/action BLOB へのアクセス用にディスクの SAS URI を取得します。
Microsoft.Storage/storageAccounts/listkeys/action 指定されたストレージ アカウントのアクセス キーを返します。
Microsoft.Storage/storageAccounts/write 指定されたパラメーターを使用してストレージ アカウントを作成するか、プロパティまたはタグを更新します。または、指定されたストレージ アカウントのカスタム ドメインを追加します。
Microsoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。
Microsoft.Storage/storageAccounts/delete 既存のストレージ アカウントを削除します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtual Machine Administrator Login

ポータルで仮想マシンを表示し、管理者としてログインします

詳細情報

アクション 説明
Microsoft.Network/publicIPAddresses/read パブリック IP アドレス定義を取得します。
Microsoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。
Microsoft.Network/loadBalancers/read ロード バランサー定義を取得します。
Microsoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action リソースへのエンドポイント アクセス資格情報を一覧表示します。
NotActions
なし
DataActions
Microsoft.Compute/virtualMachines/login/action 仮想マシンに通常のユーザーとしてログインします。
Microsoft.Compute/virtualMachines/loginAsAdmin/action Windows 管理者または Linux のルート ユーザーの権限で仮想マシンにログインします。
Microsoft.HybridCompute/machines/login/action 通常のユーザーとして Azure Arc マシンにログインする
Microsoft.HybridCompute/machines/loginAsAdmin/action Windows 管理者または Linux ルート ユーザー特権を使用して Azure Arc マシンにログインする
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtual Machine Contributor

仮想マシンの作成と管理、ディスクの管理、ソフトウェアのインストールと実行、VM 拡張機能を使用した仮想マシンのルート ユーザーのパスワードのリセット、VM 拡張機能を使用したローカル ユーザー アカウントの管理を行います。 このロールには、仮想マシンが接続されている仮想ネットワークまたはストレージ アカウントへの管理アクセス権は付与されません。 このロールでは、Azure RBAC でロールの割り当てを行うことはできません。

詳細情報

アクション 説明
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Compute/availabilitySets/* コンピューティング可用性セットの作成と管理
Microsoft.Compute/locations/* コンピューティングの場所の作成と管理
Microsoft.Compute/virtualMachines/* 仮想マシンの作成、更新、削除、起動、再起動、電源オフを含む、すべての仮想マシン操作を実行します。 仮想マシンでスクリプトを実行します。
Microsoft.Compute/virtualMachineScaleSets/* 仮想マシン スケールセットの作成と管理
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write 新しいディスクを作成するか、既存のディスクを更新します。
Microsoft.Compute/disks/read ディスクのプロパティを取得します。
Microsoft.Compute/disks/delete ディスクを削除します。
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* クラシック メトリック アラートの作成と管理
Microsoft.Network/applicationGateways/backendAddressPools/join/action アプリケーション ゲートウェイのバックエンド アドレス プールを接続します。 警告不可能です。
Microsoft.Network/loadBalancers/backendAddressPools/join/action ロード バランサーのバックエンド アドレス プールを接続します。 警告不可能です。
Microsoft.Network/loadBalancers/inboundNatPools/join/action ロード バランサーの受信 NAT プールを接続します。 警告不可能です。
Microsoft.Network/loadBalancers/inboundNatRules/join/action ロード バランサーのインバウンド NAT 規則を接続します。 警告不可能です。
Microsoft.Network/loadBalancers/probes/join/action ロード バランサーのプローブの使用を許可します。 たとえば、このアクセス許可では、VM スケール セットの healthProbe プロパティでプローブを参照できます。 警告不可能です。
Microsoft.Network/loadBalancers/read ロード バランサー定義を取得します。
Microsoft.Network/locations/* ネットワークの場所の作成と管理
Microsoft.Network/networkInterfaces/* ネットワーク インターフェイスの作成と管理
Microsoft.Network/networkSecurityGroups/join/action ネットワーク セキュリティ グループに参加します。 警告不可能です。
Microsoft.Network/networkSecurityGroups/read ネットワーク セキュリティ グループの定義を取得します。
Microsoft.Network/publicIPAddresses/join/action パブリック IP アドレスに参加します。 警告不可能です。
Microsoft.Network/publicIPAddresses/read パブリック IP アドレス定義を取得します。
Microsoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。
Microsoft.Network/virtualNetworks/subnets/join/action 仮想ネットワークに参加します。 警告不可能です。
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write バックアップの保護インテントを作成します
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read 保護された項目のオブジェクトの詳細を返します。
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write バックアップ保護項目を作成します。
Microsoft.RecoveryServices/Vaults/backupPolicies/read すべての保護ポリシーを返します。
Microsoft.RecoveryServices/Vaults/backupPolicies/write 保護ポリシーを作成します。
Microsoft.RecoveryServices/Vaults/read "コンテナーの取得" 操作では、"コンテナー" 型の Azure リソースを表すオブジェクトを取得します。
Microsoft.RecoveryServices/Vaults/usages/read Recovery Services コンテナーの使用状況の詳細を返します。
Microsoft.RecoveryServices/Vaults/write "コンテナーの作成" 操作では、"コンテナー" 型の Azure リソースを作成します。
Microsoft.ResourceHealth/availabilityStatuses/read 指定されたスコープのすべてのリソースの利用状況を取得します。
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.SerialConsole/serialPorts/connect/action シリアル ポートに接続する
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action 指定されたストレージ アカウントのアクセス キーを返します。
Microsoft.Storage/storageAccounts/read ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

仮想マシン データ アクセス管理者 (プレビュー)

仮想マシン管理者ログイン ロールと仮想マシン ユーザー ログイン ロールのロールの割り当てを追加または削除して、Virtual Machines へのアクセスを管理します。 ロールの割り当てを制限する ABAC 条件が含まれています。

アクション 説明
Microsoft.Authorization/roleAssignments/write 指定されたスコープのロールの割り当てを作成します。
Microsoft.Authorization/roleAssignments/delete 指定したスコープにおけるロールの割り当てを削除します。
Microsoft.Authorization/*/read ロールとロール割り当ての読み取り
Microsoft.Resources/subscriptions/resourceGroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/subscriptions/read サブスクリプションの一覧を取得します。
Microsoft.Management/managementGroups/read 認証済みユーザーの管理グループを一覧表示します。
Microsoft.Network/publicIPAddresses/read パブリック IP アドレス定義を取得します。
Microsoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。
Microsoft.Network/loadBalancers/read ロード バランサー定義を取得します。
Microsoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/* デプロイの作成と管理
Microsoft.Support/* サポート チケットの作成と更新
NotActions
なし
DataActions
なし
NotDataActions
なし
Condition
((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) 以下のロールでロールの割り当てを追加または削除します:
Virtual Machine Administrator Login
Virtual Machine User Login
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
    }
  ],
  "roleName": "Virtual Machine Data Access Administrator (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

仮想マシン ローカル ユーザー ログイン

ポータルで Virtual Machines を表示し、Arc サーバーで構成されたローカル ユーザーとしてログインします

詳細情報

アクション 説明
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action リソースへのエンドポイント アクセス資格情報を一覧表示します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
  "name": "602da2ba-a5c2-41da-b01d-5360126ab525",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Local User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Virtual Machine User Login

ポータルで仮想マシンを表示し、通常のユーザーとしてログインします。

詳細情報

アクション 説明
Microsoft.Network/publicIPAddresses/read パブリック IP アドレス定義を取得します。
Microsoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。
Microsoft.Network/loadBalancers/read ロード バランサー定義を取得します。
Microsoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action リソースへのエンドポイント アクセス資格情報を一覧表示します。
NotActions
なし
DataActions
Microsoft.Compute/virtualMachines/login/action 仮想マシンに通常のユーザーとしてログインします。
Microsoft.HybridCompute/machines/login/action 通常のユーザーとして Azure Arc マシンにログインする
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows 365 ネットワーク インターフェイス共同作成者

このロールは、必要なネットワーク リソースをプロビジョニングし、Microsoft がホストする VM をネットワーク インターフェイスに参加させるために Windows 365 によって使用されます。

詳細情報

アクション 説明
Microsoft.Resources/subscriptions/resourcegroups/read リソース グループを取得または一覧表示します。
Microsoft.Resources/deployments/read デプロイを取得または一覧表示します。
Microsoft.Resources/deployments/write デプロイを作成または更新します。
Microsoft.Resources/deployments/delete デプロイを削除します。
Microsoft.Resources/deployments/operations/read デプロイ操作を取得または一覧表示します。
Microsoft.Resources/deployments/operationstatuses/read デプロイ操作の状態を取得または一覧表示します。
Microsoft.Network/locations/operations/read 非同期操作の状態を表す操作リソースを取得します。
Microsoft.Network/locations/operationResults/read 非同期の POST 操作または DELETE 操作の結果を取得します。
Microsoft.Network/locations/usages/read リソースの使用状況メトリックを取得します。
Microsoft.Network/networkInterfaces/write ネットワーク インターフェイスを作成するか、既存のネットワーク インターフェイスを更新します。
Microsoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。
Microsoft.Network/networkInterfaces/delete ネットワーク インターフェイスを削除します。
Microsoft.Network/networkInterfaces/join/action 仮想マシンをネットワーク インターフェイスに接続します。 警告不可能です。
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action VM のネットワーク インターフェイスで構成されているネットワーク セキュリティ グループを取得します。
Microsoft.Network/networkInterfaces/effectiveRouteTable/action VM のネットワーク インターフェイスで構成されているルート テーブルを取得します。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
  "name": "1f135831-5bbe-4924-9016-264044c00788",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourcegroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
        "Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network Interface Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows 365 ネットワーク ユーザー

このロールは、Windows 365 によって仮想ネットワークを読み取り、指定された仮想ネットワークに参加するために使用されます。

詳細情報

アクション 説明
Microsoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。
Microsoft.Network/virtualNetworks/subnets/read 仮想ネットワーク サブネットの定義を取得します。
Microsoft.Network/virtualNetworks/usages/read 仮想ネットワークの各サブネットの IP の使用状況を取得します。
Microsoft.Network/virtualNetworks/subnets/join/action 仮想ネットワークに参加します。 警告不可能です。
NotActions
なし
DataActions
なし
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows Admin Center 管理者ログイン

Windows Admin Center を介して、管理者としてリソースの OS を管理できます。

詳細情報

アクション 説明
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Azure Arc マシンの拡張機能をアップグレードします
Microsoft.HybridCompute/operations/read Azure Arc for servers に対するすべての操作が読み取られます
Microsoft.Network/networkInterfaces/read ネットワーク インターフェイスの定義を取得します。
Microsoft.Network/loadBalancers/read ロード バランサー定義を取得します。
Microsoft.Network/publicIPAddresses/read パブリック IP アドレス定義を取得します。
Microsoft.Network/virtualNetworks/read 仮想ネットワークの定義を取得します。
Microsoft.Network/networkSecurityGroups/read ネットワーク セキュリティ グループの定義を取得します。
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read 既定のセキュリティ規則の定義を取得します。
Microsoft.Network/networkWatchers/securityGroupView/action VM に適用されている構成済みの有効なネットワーク セキュリティ グループ規則を表示します。
Microsoft.Network/networkSecurityGroups/securityRules/read セキュリティ規則の定義を取得します。
Microsoft.Network/networkSecurityGroups/securityRules/write セキュリティ規則を作成するか、既存のセキュリティ規則を更新します。
Microsoft.HybridConnectivity/endpoints/write ターゲット リソースへのエンドポイントを作成または更新します。
Microsoft.HybridConnectivity/endpoints/read ターゲット リソースへのエンドポイントを取得または一覧表示します。
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write serviceConfigurations を作成するか、エンドポイント リソースに更新します。
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read エンドポイント リソースへの serviceConfigurations の取得または一覧。
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action リソースへのマネージド プロキシの詳細を一覧表示します。
Microsoft.Compute/virtualMachines/read 仮想マシンのプロパティを取得する
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read 最新のパッチの評価操作に関する概要を取得します
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read 最後のパッチの評価操作中に評価されたパッチの一覧を取得します
Microsoft.Compute/virtualMachines/patchInstallationResults/read 最新のパッチのインストール操作の概要を取得します
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read 最後のパッチのインストール操作中にインストールが試行されたパッチの一覧を取得します
Microsoft.Compute/virtualMachines/extensions/read 仮想マシン拡張機能のプロパティを取得します。
Microsoft.Compute/virtualMachines/instanceView/read 仮想マシンとそのリソースの詳細なランタイムの状態を取得します。
Microsoft.Compute/virtualMachines/runCommands/read 仮想マシンの実行コマンドのプロパティを取得します
Microsoft.Compute/virtualMachines/vmSizes/read 仮想マシンを更新する際に使用できるサイズを一覧表示します。
Microsoft.Compute/locations/publishers/artifacttypes/types/read VMExtension 型のプロパティを取得します。
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read VMExtension バージョンのプロパティを取得します。
Microsoft.Compute/diskAccesses/read DiskAccess リソースのプロパティを取得します
Microsoft.Compute/galleries/images/read ギャラリー イメージのプロパティを取得します
Microsoft.Compute/images/read イメージのプロパティを取得します。
Microsoft.AzureStackHCI/Clusters/Read クラスターを取得します
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read HCI クラスターの arc リソースを取得します
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read HCI クラスターの拡張リソースを取得します
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write HCI クラスターの拡張リソースを作成または更新します
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete HCI クラスターの拡張リソースを削除します
Microsoft.AzureStackHCI/Operations/Read 操作を取得します
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read virtualmachines の読み取り
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write 拡張リソースの書き込み
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read 拡張リソースの入手
NotActions
なし
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Windows Admin Center を介して、管理者としてリソースの OS を管理できます。
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Windows Admin Center を介して、管理者としてリソースの OS を管理できます
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Windows Admin Center を介して、管理者として HCI リソースの OS を管理します
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action Windows Admin Center を介して、管理者としてリソースの OS を管理できます。
NotDataActions
なし
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

次のステップ