ハイブリッド + マルチクラウド用の Azure 組み込みロール
この記事では、ハイブリッド + マルチクラウド カテゴリの Azure 組み込みロールの一覧を示します。
Azure リソース ブリッジ デプロイ ロール
Azure リソース ブリッジ デプロイ ロール
アクション | 説明 |
---|---|
Microsoft.Authorization/roleassignments/read | ロールの割り当てに関する情報を取得します。 |
Microsoft.AzureStackHCI/Register/Action | Azure Stack HCI リソース プロバイダーのサブスクリプションを登録し、Azure Stack HCI リソースの作成を有効にします。 |
Microsoft.ResourceConnector/register/action | アプライアンス リソース プロバイダーのサブスクリプションを登録し、アプライアンスの作成を有効にします。 |
Microsoft.ResourceConnector/appliances/read | アプライアンス リソースを取得します。 |
Microsoft.ResourceConnector/appliances/write | アプライアンス リソースを作成または更新します |
Microsoft.ResourceConnector/appliances/delete | アプライアンス リソースを削除します |
Microsoft.ResourceConnector/locations/operationresults/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/locations/operationsstatus/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | アプライアンス クラスターのユーザー資格情報を取得する |
Microsoft.ResourceConnector/appliances/listKeys/action | アプライアンス クラスターの顧客ユーザー キーを取得する |
Microsoft.ResourceConnector/appliances/upgradeGraphs/read | アプライアンス クラスターのアップグレード グラフを取得します |
Microsoft.ResourceConnector/telemetryconfig/read | アプライアンス CLI で利用されるアプライアンス テレメトリ構成を取得する |
Microsoft.ResourceConnector/operations/read | アプライアンスで使用可能な操作の一覧を取得します |
Microsoft.ExtendedLocation/register/action | カスタムの場所のリソース プロバイダーのサブスクリプションを登録し、カスタムの場所の作成を有効にします。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.ExtendedLocation/customLocations/read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/customLocations/write | カスタムの場所リソースを作成または更新します |
Microsoft.ExtendedLocation/customLocations/delete | カスタムの場所リソースを削除します |
Microsoft.HybridConnectivity/register/action | Microsoft.HybridConnectivity のサブスクリプションを登録します |
Microsoft.Kubernetes/register/action | Microsoft.Kubernetes リソース プロバイダーにサブスクリプションを登録します |
Microsoft.KubernetesConfiguration/register/action | Microsoft.KubernetesConfiguration リソース プロバイダーにサブスクリプションを登録します。 |
Microsoft.KubernetesConfiguration/extensions/write | 拡張機能リソースを作成または更新します。 |
Microsoft.KubernetesConfiguration/extensions/read | 拡張機能インスタンス リソースを取得します。 |
Microsoft.KubernetesConfiguration/extensions/delete | 拡張機能インスタンス リソースを削除します。 |
Microsoft.KubernetesConfiguration/extensions/operations/read | 非同期操作の状態を取得します。 |
Microsoft.KubernetesConfiguration/namespaces/read | 名前空間リソースを取得します |
Microsoft.KubernetesConfiguration/operations/read | Microsoft.KubernetesConfiguration リソース プロバイダーの使用可能な操作を取得します。 |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | ゲスト構成の割り当てを取得します。 |
Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService のサブスクリプションを登録する |
Microsoft.HybridContainerService/kubernetesVersions/read | 基になるカスタムの場所からサポートされている kubernetes バージョンを一覧表示します |
Microsoft.HybridContainerService/kubernetesVersions/write | kubernetes バージョンのリソースの種類を設定します |
Microsoft.HybridContainerService/skus/read | 基になるカスタムの場所からサポートされている VM SKU を一覧表示します |
Microsoft.HybridContainerService/skus/write | VM SKU リソースの種類を設定します |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.AzureStackHCI/StorageContainers/Write | ストレージ コンテナー リソースの作成/更新 |
Microsoft.AzureStackHCI/StorageContainers/Read | ストレージ コンテナー リソースの取得/一覧 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI 管理者
Azure Stack HCI を登録し、他のユーザーを Azure Arc HCI VM 共同作成者または Azure Arc HCI VM 閲覧者として割り当てる機能など、クラスターとそのリソースへのフル アクセスを許可します
アクション | 説明 |
---|---|
Microsoft.AzureStackHCI/register/action | Azure Stack HCI リソース プロバイダーのサブスクリプションを登録し、Azure Stack HCI リソースの作成を有効にします。 |
Microsoft.AzureStackHCI/Unregister/Action | Azure Stack HCI リソース プロバイダーのサブスクリプションの登録を解除します。 |
Microsoft.AzureStackHCI/clusters/* | |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | ネットワーク セキュリティ グループ リソースを取得/一覧表示します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | セキュリティ 規則リソースを取得/一覧表示します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | ネットワーク セキュリティ グループ リソースを作成/更新します |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | セキュリティ 規則リソースを作成/更新します |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | ネットワーク セキュリティ グループ リソースを削除します |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | セキュリティ規則リソースを削除します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | ネットワーク セキュリティ グループ リソースを結合します |
Microsoft.HybridCompute/register/action | Microsoft.HybridCompute リソース プロバイダーに対するサブスクリプションが登録されます |
Microsoft.GuestConfiguration/register/action | Microsoft.GuestConfiguration リソース プロバイダーのサブスクリプションを登録します。 |
Microsoft.GuestConfiguration/guestConfigurationAssignments/read | ゲスト構成の割り当てを取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/write | リソース グループを作成または更新します。 |
Microsoft.Resources/subscriptions/resourceGroups/delete | リソース グループとそのすべてのリソースを削除します。 |
Microsoft.HybridConnectivity/register/action | Microsoft.HybridConnectivity のサブスクリプションを登録します |
Microsoft.Authorization/roleAssignments/write | 指定されたスコープのロールの割り当てを作成します。 |
Microsoft.Authorization/roleAssignments/delete | 指定したスコープにおけるロールの割り当てを削除します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Resources/deployments/* | デプロイの作成と管理 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
Microsoft.Management/managementGroups/read | 認証済みユーザーの管理グループを一覧表示します。 |
Microsoft.Support/* | サポート チケットの作成と更新 |
Microsoft.AzureStackHCI/* | |
Microsoft.Insights/AlertRules/Write | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.HybridCompute/machines/read | Azure Arc マシンを読み取ります |
Microsoft.HybridCompute/machines/write | Azure Arc マシンを書き込みます |
Microsoft.HybridCompute/machines/delete | Azure Arc マシンが削除されます |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc マシンの拡張機能をアップグレードします |
Microsoft.HybridCompute/machines/assessPatches/action | Azure Arc マシンを評価して、不足しているソフトウェア パッチを取得します |
Microsoft.HybridCompute/machines/installPatches/action | Azure Arc マシンにパッチをインストールします |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc 拡張機能をインストールまたは更新されます |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 拡張機能が削除されます |
Microsoft.HybridCompute/operations/read | Azure Arc for servers に対するすべての操作が読み取られます |
Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Azure Arc patchAssessmentResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Azure Arc patchInstallationResults を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | マシン上の更新センター操作の状態を読み取ります |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc マシンのハイブリッド ID メタデータを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/read | 使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/latest/read | 最新の Azure Connected Machine Agent バージョンを読み取る |
Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands を読み取ります |
Microsoft.HybridCompute/machines/runcommands/write | Azure Arc runcommands をインストールまたは更新します |
Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc runcommands を削除します |
Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles を読み取ります |
Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles をインストールまたは更新します |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles を削除します |
Microsoft.HybridCompute/licenses/read | Azure Arc ライセンスを読み取ります |
Microsoft.HybridCompute/licenses/write | Azure Arc ライセンスのインストールまたは更新 |
Microsoft.HybridCompute/licenses/delete | Azure Arc ライセンスを削除します |
Microsoft.ResourceConnector/register/action | アプライアンス リソース プロバイダーのサブスクリプションを登録し、アプライアンスの作成を有効にします。 |
Microsoft.ResourceConnector/appliances/read | アプライアンス リソースを取得します。 |
Microsoft.ResourceConnector/appliances/write | アプライアンス リソースを作成または更新します |
Microsoft.ResourceConnector/appliances/delete | アプライアンス リソースを削除します |
Microsoft.ResourceConnector/locations/operationresults/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/locations/operationsstatus/read | アプライアンス操作の結果を取得する |
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | アプライアンス クラスターのユーザー資格情報を取得する |
Microsoft.ResourceConnector/appliances/listKeys/action | アプライアンス クラスターの顧客ユーザー キーを取得する |
Microsoft.ResourceConnector/operations/read | アプライアンスで使用可能な操作の一覧を取得します |
Microsoft.ExtendedLocation/register/action | カスタムの場所のリソース プロバイダーのサブスクリプションを登録し、カスタムの場所の作成を有効にします。 |
Microsoft.ExtendedLocation/customLocations/read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.ExtendedLocation/customLocations/write | カスタムの場所リソースを作成または更新します |
Microsoft.ExtendedLocation/customLocations/delete | カスタムの場所リソースを削除します |
Microsoft.EdgeMarketplace/offers/read | オファーを取得する |
Microsoft.EdgeMarketplace/publishers/read | パブリッシャーを取得する |
Microsoft.Kubernetes/register/action | Microsoft.Kubernetes リソース プロバイダーにサブスクリプションを登録します |
Microsoft.KubernetesConfiguration/register/action | Microsoft.KubernetesConfiguration リソース プロバイダーにサブスクリプションを登録します。 |
Microsoft.KubernetesConfiguration/extensions/write | 拡張機能リソースを作成または更新します。 |
Microsoft.KubernetesConfiguration/extensions/read | 拡張機能インスタンス リソースを取得します。 |
Microsoft.KubernetesConfiguration/extensions/delete | 拡張機能インスタンス リソースを削除します。 |
Microsoft.KubernetesConfiguration/extensions/operations/read | 非同期操作の状態を取得します。 |
Microsoft.KubernetesConfiguration/namespaces/read | 名前空間リソースを取得します |
Microsoft.KubernetesConfiguration/operations/read | Microsoft.KubernetesConfiguration リソース プロバイダーの使用可能な操作を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.AzureStackHCI/StorageContainers/Write | ストレージ コンテナー リソースの作成/更新 |
Microsoft.AzureStackHCI/StorageContainers/Read | ストレージ コンテナー リソースの取得/一覧 |
Microsoft.HybridContainerService/register/action | Microsoft.HybridContainerService のサブスクリプションを登録する |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし | |
Condition | |
((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'}))OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,8 65ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) | 以下のロールでロールの割り当てを追加または削除します: Azure Connected Machine リソース マネージャー Azure Connected Machine のリソース管理者 Azure Connected Machine のオンボード Azure Stack HCI 接続インフラストラクチャ Azure Stack HCI VM リーダー Azure Stack HCI VM 共同作成者 Azure Stack HCI デバイス管理 ロール Azure リソース ブリッジ デプロイ ロール Key Vault Secrets User |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI 接続インフラストラクチャ
Azure Stack HCI インフラストラクチャ仮想マシンの Arc 統合の役割。
アクション | 説明 |
---|---|
Microsoft.HybridCompute/*/read | |
Microsoft.HybridCompute/machines/write | Azure Arc マシンを書き込みます |
Microsoft.HybridCompute/machines/delete | Azure Arc マシンが削除されます |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc 拡張機能をインストールまたは更新されます |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 拡張機能が削除されます |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc マシンの拡張機能をアップグレードします |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI デバイス管理 ロール
Microsoft.AzureStackHCI デバイス管理 ロール
アクション | 説明 |
---|---|
Microsoft.AzureStackHCI/Clusters/* | |
Microsoft.AzureStackHCI/EdgeDevices/* | |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM 共同作成者
すべての VM アクションを実行するアクセス許可を付与します
アクション | 説明 |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/* | |
Microsoft.AzureStackHCI/virtualMachineInstances/* | |
Microsoft.AzureStackHCI/NetworkInterfaces/* | |
Microsoft.AzureStackHCI/VirtualHardDisks/* | |
Microsoft.AzureStackHCI/VirtualNetworks/Read | 仮想ネットワーク リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/VirtualNetworks/join/action | 仮想ネットワーク リソースを結合します |
Microsoft.AzureStackHCI/LogicalNetworks/Read | 論理ネットワーク リソースを取得/一覧表示します |
Microsoft.AzureStackHCI/LogicalNetworks/join/action | 論理ネットワーク リソースを結合します |
Microsoft.AzureStackHCI/GalleryImages/Read | ギャラリー イメージ リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/GalleryImages/deploy/action | ギャラリー イメージ リソースをデプロイします |
Microsoft.AzureStackHCI/StorageContainers/Read | ストレージ コンテナー リソースの取得/一覧 |
Microsoft.AzureStackHCI/StorageContainers/deploy/action | ストレージ コンテナー リソースをデプロイします |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | マーケットプレイスの ギャラリー 画像 リソースの取得/一覧 |
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | マーケット プレース ギャラリー イメージ リソースをデプロイします |
Microsoft.AzureStackHCI/Clusters/Read | クラスターを取得します |
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | HCI クラスターの arc リソースを取得します |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | ネットワーク セキュリティ グループ リソースを取得/一覧表示します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | セキュリティ 規則リソースを取得/一覧表示します。 |
Microsoft.Insights/AlertRules/Write | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/deployments/delete | デプロイを削除します。 |
Microsoft.Resources/deployments/cancel/action | デプロイを取り消します。 |
Microsoft.Resources/deployments/validate/action | デプロイを検証します。 |
Microsoft.Resources/deployments/whatIf/action | テンプレートのデプロイの変更を予測します。 |
Microsoft.Resources/deployments/exportTemplate/action | デプロイのテンプレートをエクスポートします |
Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/write | デプロイを作成または更新します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
Microsoft.HybridCompute/machines/read | Azure Arc マシンを読み取ります |
Microsoft.HybridCompute/machines/write | Azure Arc マシンを書き込みます |
Microsoft.HybridCompute/machines/delete | Azure Arc マシンが削除されます |
Microsoft.HybridCompute/machines/UpgradeExtensions/action | Azure Arc マシンの拡張機能をアップグレードします |
Microsoft.HybridCompute/machines/assessPatches/action | Azure Arc マシンを評価して、不足しているソフトウェア パッチを取得します |
Microsoft.HybridCompute/machines/installPatches/action | Azure Arc マシンにパッチをインストールします |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/extensions/write | Azure Arc 拡張機能をインストールまたは更新されます |
Microsoft.HybridCompute/machines/extensions/delete | Azure Arc 拡張機能が削除されます |
Microsoft.HybridCompute/operations/read | Azure Arc for servers に対するすべての操作が読み取られます |
Microsoft.HybridCompute/locations/operationresults/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/locations/operationstatus/read | Microsoft.HybridCompute リソース プロバイダーでの操作の状態が読み取られます |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Azure Arc patchAssessmentResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Azure Arc patchInstallationResults を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/locations/updateCenterOperationResults/read | マシン上の更新センター操作の状態を読み取ります |
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Azure Arc マシンのハイブリッド ID メタデータを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/read | 使用可能なすべての Azure Connected Machine Agent バージョンを読み取ります |
Microsoft.HybridCompute/osType/agentVersions/latest/read | 最新の Azure Connected Machine Agent バージョンを読み取る |
Microsoft.HybridCompute/machines/runcommands/read | Azure Arc runcommands を読み取ります |
Microsoft.HybridCompute/machines/runcommands/write | Azure Arc runcommands をインストールまたは更新します |
Microsoft.HybridCompute/machines/runcommands/delete | Azure Arc runcommands を削除します |
Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles を読み取ります |
Microsoft.HybridCompute/machines/licenseProfiles/write | Azure Arc licenseProfiles をインストールまたは更新します |
Microsoft.HybridCompute/machines/licenseProfiles/delete | Azure Arc licenseProfiles を削除します |
Microsoft.HybridCompute/licenses/read | Azure Arc ライセンスを読み取ります |
Microsoft.HybridCompute/licenses/write | Azure Arc ライセンスのインストールまたは更新 |
Microsoft.HybridCompute/licenses/delete | Azure Arc ライセンスを削除します |
Microsoft.ExtendedLocation/customLocations/Read | カスタムの場所リソースを取得します。 |
Microsoft.ExtendedLocation/customLocations/deploy/action | カスタムの場所リソースへのアクセス許可をデプロイします |
Microsoft.KubernetesConfiguration/extensions/read | 拡張機能インスタンス リソースを取得します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack HCI VM リーダー
VM を表示するためのアクセス許可を付与します
アクション | 説明 |
---|---|
Microsoft.AzureStackHCI/VirtualMachines/Read | 仮想マシンのリソースを取得または一覧表示します |
Microsoft.AzureStackHCI/virtualMachineInstances/Read | 仮想マシン インスタンス リソースの取得/一覧 |
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | 仮想マシン拡張機能のリソースを取得または一覧表示します |
Microsoft.AzureStackHCI/VirtualNetworks/Read | 仮想ネットワーク リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/LogicalNetworks/Read | 論理ネットワーク リソースを取得/一覧表示します |
Microsoft.AzureStackHCI/NetworkInterfaces/Read | ネットワーク インターフェイス リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/VirtualHardDisks/Read | 仮想ハード ディスク リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/StorageContainers/Read | ストレージ コンテナー リソースの取得/一覧 |
Microsoft.AzureStackHCI/GalleryImages/Read | ギャラリー イメージ リソースを取得または一覧表示します |
Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | マーケットプレイスの ギャラリー 画像 リソースの取得/一覧 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | ネットワーク セキュリティ グループ リソースを取得/一覧表示します。 |
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | セキュリティ 規則リソースを取得/一覧表示します。 |
Microsoft.HybridCompute/licenses/read | Azure Arc ライセンスを読み取ります |
Microsoft.HybridCompute/machines/extensions/read | Azure Arc 拡張機能が読み取られます |
Microsoft.HybridCompute/machines/licenseProfiles/read | Azure Arc licenseProfiles を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/read | Azure Arc patchAssessmentResults を読み取ります |
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Azure Arc patchAssessmentResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/read | Azure Arc patchInstallationResults を読み取ります |
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Azure Arc patchInstallationResults/softwarePatches を読み取ります |
Microsoft.HybridCompute/machines/read | Azure Arc マシンを読み取ります |
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Azure Arc networkSecurityPerimeterConfigurations を読み取ります |
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Azure Arc privateEndpointConnections を読み取ります |
Microsoft.HybridCompute/privateLinkScopes/read | Azure Arc privateLinkScopes を読み取ります |
Microsoft.Insights/AlertRules/Write | クラシック メトリック アラートを作成または更新します |
Microsoft.Insights/AlertRules/Delete | クラシック メトリック アラートを削除します |
Microsoft.Insights/AlertRules/Read | クラシック メトリック アラートを読み取ります |
Microsoft.Insights/AlertRules/Activated/Action | クラシック メトリック アラートがアクティブ化されました |
Microsoft.Insights/AlertRules/Resolved/Action | クラシック メトリック アラートが解決されました |
Microsoft.Insights/AlertRules/Throttled/Action | クラシック メトリック アラート ルールが調整されました |
Microsoft.Insights/AlertRules/Incidents/Read | クラシック メトリック アラートのインシデントを読み取ります |
Microsoft.Resources/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/deployments/exportTemplate/action | デプロイのテンプレートをエクスポートします |
Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/read | デプロイを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | デプロイ操作の状態を取得または一覧表示します。 |
Microsoft.ResourceHealth/availabilityStatuses/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Stack Registration Owner
Azure Stack の登録を管理できます。
アクション | 説明 |
---|---|
Microsoft.AzureStack/edgeSubscriptions/read | |
Microsoft.AzureStack/registrations/products/*/action | |
Microsoft.AzureStack/registrations/products/read | Azure Stack Marketplace の製品のプロパティを取得します |
Microsoft.AzureStack/registrations/read | Azure Stack の登録のプロパティを取得します |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ハイブリッド サーバー リソース管理者
ハイブリッド リソース プロバイダーへのハイブリッド サーバーの読み取り、書き込み、削除、再オンボードを行うことができます。
アクション | 説明 |
---|---|
Microsoft.HybridCompute/machines/* | |
Microsoft.HybridCompute/*/read | |
NotActions | |
なし | |
DataActions | |
なし | |
NotDataActions | |
なし |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}