다음을 통해 공유


하이브리드 + 다중 클라우드에 대한 Azure 기본 제공 역할

이 문서에서는 하이브리드 + 다중 클라우드 범주의 Azure 기본 제공 역할을 나열합니다.

Azure 리소스 브리지 배포 역할

Azure 리소스 브리지 배포 역할

자세한 정보

작업 설명
Microsoft.Authorization/roleassignments/read 역할 할당에 대한 정보를 가져옵니다.
Microsoft.AzureStackHCI/Register/Action Azure Stack HCI 리소스 공급자에 대한 구독을 등록하고 Azure Stack HCI 리소스를 만들 수 있습니다.
Microsoft.ResourceConnector/register/action 어플라이언스 리소스 공급자에 대한 구독을 등록하고 어플라이언스를 만들 수 있습니다.
Microsoft.ResourceConnector/appliances/read 어플라이언스 리소스를 가져옵니다.
Microsoft.ResourceConnector/appliances/write 어플라이언스 리소스를 만들거나 업데이트합니다.
Microsoft.ResourceConnector/appliances/delete 어플라이언스 리소스를 삭제합니다.
Microsoft.ResourceConnector/locations/operationresults/read 어플라이언스 작업 결과 가져오기
Microsoft.ResourceConnector/locations/operationsstatus/read 어플라이언스 작업 결과 가져오기
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action 어플라이언스 클러스터 사용자 자격 증명 가져오기
Microsoft.ResourceConnector/appliances/listKeys/action 어플라이언스 클러스터 고객 사용자 키 가져오기
Microsoft.ResourceConnector/appliances/upgradeGraphs/read 어플라이언스 클러스터의 업그레이드 그래프를 가져옵니다.
Microsoft.ResourceConnector/telemetryconfig/read 어플라이언스 CLI에서 활용하는 어플라이언스 원격 분석 구성 가져오기
Microsoft.ResourceConnector/operations/read 어플라이언스에 사용 가능한 작업 목록을 가져옵니다.
Microsoft.ExtendedLocation/register/action 사용자 지정 위치 리소스 공급자에 대한 구독을 등록하고 사용자 지정 위치를 만들 수 있습니다.
Microsoft.ExtendedLocation/customLocations/deploy/action 사용자 지정 위치 리소스에 대한 권한을 배포합니다.
Microsoft.ExtendedLocation/customLocations/read 사용자 지정 위치 리소스를 가져옵니다.
Microsoft.ExtendedLocation/customLocations/write 사용자 지정 위치 리소스를 만들거나 업데이트합니다.
Microsoft.ExtendedLocation/customLocations/delete 사용자 지정 위치 리소스를 삭제합니다.
Microsoft.HybridConnectivity/register/action Microsoft.HybridConnectivity에 대한 구독 등록
Microsoft.Kubernetes/register/action Microsoft.Kubernetes 리소스 공급자에 구독 등록
Microsoft.KubernetesConfiguration/register/action Microsoft.KubernetesConfiguration 리소스 공급자에 구독을 등록합니다.
Microsoft.KubernetesConfiguration/extensions/write 확장 리소스를 만들거나 업데이트합니다.
Microsoft.KubernetesConfiguration/extensions/read 확장 인스턴스 리소스를 가져옵니다.
Microsoft.KubernetesConfiguration/extensions/delete 확장 인스턴스 리소스를 삭제합니다.
Microsoft.KubernetesConfiguration/extensions/operations/read 비동기 작업 상태를 가져옵니다.
Microsoft.KubernetesConfiguration/namespaces/read 네임스페이스 리소스 가져오기
Microsoft.KubernetesConfiguration/operations/read Microsoft.KubernetesConfiguration 리소스 공급자의 사용 가능한 작업을 가져옵니다.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read 게스트 구성 할당을 가져옵니다.
Microsoft.HybridContainerService/register/action Microsoft.HybridContainerService에 대한 구독 등록
Microsoft.HybridContainerService/kubernetesVersions/read 기본 사용자 지정 위치에서 지원되는 kubernetes 버전을 나열합니다.
Microsoft.HybridContainerService/kubernetesVersions/write kubernetes 버전 리소스 종류 배치
Microsoft.HybridContainerService/skus/read 기본 사용자 지정 위치에서 지원되는 VM SKU를 나열합니다.
Microsoft.HybridContainerService/sus/write VM SKU 리소스 종류 배치
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.AzureStackHCI/StorageContainers/Write 스토리지 컨테이너 리소스 만들기/업데이트
Microsoft.AzureStackHCI/StorageContainers/읽기 스토리지 컨테이너 리소스를 가져오거나 나열합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Resource Bridge Deployment Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
  "name": "7b1f81f9-4196-4058-8aae-762e593270df",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleassignments/read",
        "Microsoft.AzureStackHCI/Register/Action",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
        "Microsoft.ResourceConnector/telemetryconfig/read",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.HybridContainerService/register/action",
        "Microsoft.HybridContainerService/kubernetesVersions/read",
        "Microsoft.HybridContainerService/kubernetesVersions/write",
        "Microsoft.HybridContainerService/skus/read",
        "Microsoft.HybridContainerService/skus/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Resource Bridge Deployment Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI 관리자

Azure Stack HCI를 등록하고 다른 사용자를 Azure Arc HCI VM 기여자 및/또는 Azure Arc HCI VM 읽기 권한자로 할당하는 기능을 포함하여 클러스터 및 해당 리소스에 대한 모든 액세스 권한을 부여합니다.

자세한 정보

작업 설명
Microsoft.AzureStackHCI/register/action Azure Stack HCI 리소스 공급자에 대한 구독을 등록하고 Azure Stack HCI 리소스를 만들 수 있습니다.
Microsoft.AzureStackHCI/Unregister/Action Azure Stack HCI 리소스 공급자에 대한 구독을 등록 취소합니다.
Microsoft.AzureStackHCI/clusters/*
Microsoft.AzureStackHCI/NetworkSecurityGroups/읽기 네트워크 보안 그룹 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read 보안 규칙 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/NetworkSecurityGroups/Write 네트워크 보안 그룹 리소스 만들기/업데이트
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write 보안 규칙 리소스 만들기/업데이트
Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete 네트워크 보안 그룹 리소스를 삭제합니다.
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete 보안 규칙 리소스를 삭제합니다.
Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action 네트워크 보안 그룹 리소스 조인
Microsoft.HybridCompute/register/action Microsoft.HybridCompute 리소스 공급자에 대한 구독을 등록합니다.
Microsoft.GuestConfiguration/register/action Microsoft.GuestConfiguration 리소스 공급자에 대한 구독을 등록합니다.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read 게스트 구성 할당을 가져옵니다.
Microsoft.Resources/subscriptions/resourceGroups/write 리소스 그룹을 만들거나 업데이트합니다.
Microsoft.Resources/subscriptions/resourceGroups/delete 리소스 그룹 및 모든 해당 리소스를 삭제합니다.
Microsoft.HybridConnectivity/register/action Microsoft.HybridConnectivity에 대한 구독 등록
Microsoft.Authorization/roleAssignments/write 지정된 범위에서 역할 할당을 만듭니다.
Microsoft.Authorization/roleAssignments/delete 지정된 범위에서 역할 할당을 삭제합니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Resources/deployments/* 배포를 만들고 관리합니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/read 구독 목록을 가져옵니다.
Microsoft.Management/managementGroups/read 인증된 사용자의 관리 그룹을 나열합니다.
Microsoft.Support/* 지원 티켓을 만들거나 업데이트합니다.
Microsoft.AzureStackHCI/*
Microsoft.Insights/AlertRules/Write 클래식 메트릭 경고를 만들거나 업데이트합니다.
Microsoft.Insights/AlertRules/Delete 클래식 메트릭 경고 삭제
Microsoft.Insights/AlertRules/Read 클래식 메트릭 경고 읽기
Microsoft.Insights/AlertRules/Activated/Action 클래식 메트릭 경고가 활성화됨
Microsoft.Insights/AlertRules/Resolved/Action 클래식 메트릭 경고가 해결되었습니다.
Microsoft.Insights/AlertRules/Throttled/Action 클래식 메트릭 경고 규칙이 제한됨
Microsoft.Insights/AlertRules/Incidents/Read 클래식 메트릭 경고 인시던트 읽기
Microsoft.Resources/subscriptions/resourcegroups/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write 배포를 만들거나 업데이트합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Resources/subscriptions/read 구독 목록을 가져옵니다.
Microsoft.Resources/subscriptions/operationresults/read 구독 작업 결과를 가져옵니다.
Microsoft.HybridCompute/machines/read Azure Arc 머신을 읽습니다.
Microsoft.HybridCompute/machines/write Azure Arc 머신을 씁니다.
Microsoft.HybridCompute/machines/delete Azure Arc 머신을 삭제합니다.
Microsoft.HybridCompute/machines/UpgradeExtensions/action Azure Arc 머신에서 확장 업그레이드
Microsoft.HybridCompute/machines/assessPatches/action 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다.
Microsoft.HybridCompute/machines/installPatches/action Azure Arc 머신에 패치 설치
Microsoft.HybridCompute/machines/extensions/read 모든 Azure Arc 확장을 읽습니다.
Microsoft.HybridCompute/machines/extensions/write Azure Arc 확장을 설치 또는 업데이트합니다.
Microsoft.HybridCompute/machines/extensions/delete Azure Arc 확장을 삭제합니다.
Microsoft.HybridCompute/operations/read 서버용 Azure Arc에 대한 모든 작업 읽기
Microsoft.HybridCompute/locations/operationresults/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.HybridCompute/locations/operationstatus/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.HybridCompute/machines/patchAssessmentResults/read Azure Arc patchAssessmentResults를 읽습니다.
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다.
Microsoft.HybridCompute/machines/patchInstallationResults/read 모든 Azure Arc patchInstallationResults를 읽습니다.
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Azure Arc patchInstallationResults/softwarePatches를 읽습니다.
Microsoft.HybridCompute/locations/updateCenterOperationResults/read 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다.
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다.
Microsoft.HybridCompute/osType/agentVersions/read 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기
Microsoft.HybridCompute/osType/agentVersions/latest/read 최신 Azure Connected Machine 에이전트 버전 읽기
Microsoft.HybridCompute/machines/runcommands/read Azure Arc runcommands를 읽습니다.
Microsoft.HybridCompute/machines/runcommands/write Azure Arc Runcommands 설치 또는 업데이트
Microsoft.HybridCompute/machines/runcommands/delete Azure Arc Runcommands를 삭제합니다.
Microsoft.HybridCompute/machines/licenseProfiles/read Azure Arc licenseProfiles를 읽습니다.
Microsoft.HybridCompute/machines/licenseProfiles/write Azure Arc licenseProfiles 설치 또는 업데이트
Microsoft.HybridCompute/machines/licenseProfiles/delete Azure Arc licenseProfiles를 삭제합니다.
Microsoft.HybridCompute/licenses/read Azure Arc 라이선스를 읽습니다.
Microsoft.HybridCompute/licenses/write Azure Arc 라이선스 설치 또는 업데이트
Microsoft.HybridCompute/licenses/delete Azure Arc 라이선스를 삭제합니다.
Microsoft.ResourceConnector/register/action 어플라이언스 리소스 공급자에 대한 구독을 등록하고 어플라이언스를 만들 수 있습니다.
Microsoft.ResourceConnector/appliances/read 어플라이언스 리소스를 가져옵니다.
Microsoft.ResourceConnector/appliances/write 어플라이언스 리소스를 만들거나 업데이트합니다.
Microsoft.ResourceConnector/appliances/delete 어플라이언스 리소스를 삭제합니다.
Microsoft.ResourceConnector/locations/operationresults/read 어플라이언스 작업 결과 가져오기
Microsoft.ResourceConnector/locations/operationsstatus/read 어플라이언스 작업 결과 가져오기
Microsoft.ResourceConnector/appliances/listClusterUserCredential/action 어플라이언스 클러스터 사용자 자격 증명 가져오기
Microsoft.ResourceConnector/appliances/listKeys/action 어플라이언스 클러스터 고객 사용자 키 가져오기
Microsoft.ResourceConnector/operations/read 어플라이언스에 사용 가능한 작업 목록을 가져옵니다.
Microsoft.ExtendedLocation/register/action 사용자 지정 위치 리소스 공급자에 대한 구독을 등록하고 사용자 지정 위치를 만들 수 있습니다.
Microsoft.ExtendedLocation/customLocations/read 사용자 지정 위치 리소스를 가져옵니다.
Microsoft.ExtendedLocation/customLocations/deploy/action 사용자 지정 위치 리소스에 대한 권한을 배포합니다.
Microsoft.ExtendedLocation/customLocations/write 사용자 지정 위치 리소스를 만들거나 업데이트합니다.
Microsoft.ExtendedLocation/customLocations/delete 사용자 지정 위치 리소스를 삭제합니다.
Microsoft.EdgeMarketplace/offers/read 제품 가져오기
Microsoft.EdgeMarketplace/publishers/read 게시자 가져오기
Microsoft.Kubernetes/register/action Microsoft.Kubernetes 리소스 공급자에 구독 등록
Microsoft.KubernetesConfiguration/register/action Microsoft.KubernetesConfiguration 리소스 공급자에 구독을 등록합니다.
Microsoft.KubernetesConfiguration/extensions/write 확장 리소스를 만들거나 업데이트합니다.
Microsoft.KubernetesConfiguration/extensions/read 확장 인스턴스 리소스를 가져옵니다.
Microsoft.KubernetesConfiguration/extensions/delete 확장 인스턴스 리소스를 삭제합니다.
Microsoft.KubernetesConfiguration/extensions/operations/read 비동기 작업 상태를 가져옵니다.
Microsoft.KubernetesConfiguration/namespaces/read 네임스페이스 리소스 가져오기
Microsoft.KubernetesConfiguration/operations/read Microsoft.KubernetesConfiguration 리소스 공급자의 사용 가능한 작업을 가져옵니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.AzureStackHCI/StorageContainers/Write 스토리지 컨테이너 리소스 만들기/업데이트
Microsoft.AzureStackHCI/StorageContainers/읽기 스토리지 컨테이너 리소스를 가져오거나 나열합니다.
Microsoft.HybridContainerService/register/action Microsoft.HybridContainerService에 대한 구독 등록
NotActions
없음
DataActions
없음
NotDataActions
없음
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,86 5ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) 다음 역할에 대한 역할 할당을 추가하거나 제거합니다.
Azure Connected Machine 리소스 관리자
Azure Connected Machine 리소스 관리자
Azure Connected Machine 온보딩
Azure Stack HCI 연결된 인프라VM
Azure Stack HCI VM 판독기
Azure Stack HCI VM 기여자
Azure Stack HCI 장치 관리 역할
Azure 리소스 브리지 배포 역할
Key Vault 비밀 사용자
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/register/action",
        "Microsoft.AzureStackHCI/Unregister/Action",
        "Microsoft.AzureStackHCI/clusters/*",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
        "Microsoft.HybridCompute/register/action",
        "Microsoft.GuestConfiguration/register/action",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/delete",
        "Microsoft.HybridConnectivity/register/action",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Support/*",
        "Microsoft.AzureStackHCI/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ResourceConnector/register/action",
        "Microsoft.ResourceConnector/appliances/read",
        "Microsoft.ResourceConnector/appliances/write",
        "Microsoft.ResourceConnector/appliances/delete",
        "Microsoft.ResourceConnector/locations/operationresults/read",
        "Microsoft.ResourceConnector/locations/operationsstatus/read",
        "Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
        "Microsoft.ResourceConnector/appliances/listKeys/action",
        "Microsoft.ResourceConnector/operations/read",
        "Microsoft.ExtendedLocation/register/action",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.ExtendedLocation/customLocations/write",
        "Microsoft.ExtendedLocation/customLocations/delete",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.Kubernetes/register/action",
        "Microsoft.KubernetesConfiguration/register/action",
        "Microsoft.KubernetesConfiguration/extensions/write",
        "Microsoft.KubernetesConfiguration/extensions/read",
        "Microsoft.KubernetesConfiguration/extensions/delete",
        "Microsoft.KubernetesConfiguration/extensions/operations/read",
        "Microsoft.KubernetesConfiguration/namespaces/read",
        "Microsoft.KubernetesConfiguration/operations/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.AzureStackHCI/StorageContainers/Write",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.HybridContainerService/register/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068}))"
    }
  ],
  "roleName": "Azure Stack HCI Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI 연결된 인프라VM

Azure Stack HCI 인프라 Virtual Machines에 대한 Arc 통합의 역할입니다.

actions 설명
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/write Azure Arc 머신을 씁니다.
Microsoft.HybridCompute/machines/delete Azure Arc 머신을 삭제합니다.
Microsoft.HybridCompute/machines/extensions/read 모든 Azure Arc 확장을 읽습니다.
Microsoft.HybridCompute/machines/extensions/write Azure Arc 확장을 설치 또는 업데이트합니다.
Microsoft.HybridCompute/machines/extensions/delete Azure Arc 확장을 삭제합니다.
Microsoft.HybridCompute/machines/UpgradeExtensions/action Azure Arc 머신에서 확장 업그레이드
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
  "name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Connected InfraVMs",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI 장치 관리 역할

Microsoft.AzureStackHCI 장치 관리 역할

자세한 정보

작업 설명
Microsoft.AzureStackHCI/Clusters/*
Microsoft.AzureStackHCI/EdgeDevices/*
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Microsoft.AzureStackHCI Device Management Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/Clusters/*",
        "Microsoft.AzureStackHCI/EdgeDevices/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI Device Management Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI VM 기여자

모든 VM 작업을 수행할 수 있는 권한을 부여합니다.

자세한 정보

작업 설명
Microsoft.AzureStackHCI/VirtualMachines/*
Microsoft.AzureStackHCI/virtualMachineInstances/*
Microsoft.AzureStackHCI/NetworkInterfaces/*
Microsoft.AzureStackHCI/VirtualHardDisks/*
Microsoft.AzureStackHCI/VirtualNetworks/Read 가상 네트워크 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/VirtualNetworks/join/action 가상 네트워크 리소스 조인
Microsoft.AzureStackHCI/LogicalNetworks/읽기 논리 네트워크 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/LogicalNetworks/join/action 논리 네트워크 리소스 조인
Microsoft.AzureStackHCI/GalleryImages/읽기 갤러리 이미지 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/GalleryImages/deploy/action 갤러리 이미지 리소스 배포
Microsoft.AzureStackHCI/StorageContainers/읽기 스토리지 컨테이너 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/StorageContainers/deploy/action 스토리지 컨테이너 리소스 배포
Microsoft.AzureStackHCI/MarketplaceGalleryImages/읽기 마켓 플레이스 갤러리 이미지 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action 마켓 플레이스 갤러리 이미지 리소스 배포
Microsoft.AzureStackHCI/Clusters/Read 클러스터를 가져옵니다.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read HCI 클러스터의 arc 리소스를 가져옵니다.
Microsoft.AzureStackHCI/NetworkSecurityGroups/읽기 네트워크 보안 그룹 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read 보안 규칙 리소스를 가져오거나 나열합니다.
Microsoft.Insights/AlertRules/Write 클래식 메트릭 경고를 만들거나 업데이트합니다.
Microsoft.Insights/AlertRules/Delete 클래식 메트릭 경고 삭제
Microsoft.Insights/AlertRules/Read 클래식 메트릭 경고 읽기
Microsoft.Insights/AlertRules/Activated/Action 클래식 메트릭 경고가 활성화됨
Microsoft.Insights/AlertRules/Resolved/Action 클래식 메트릭 경고가 해결되었습니다.
Microsoft.Insights/AlertRules/Throttled/Action 클래식 메트릭 경고 규칙이 제한됨
Microsoft.Insights/AlertRules/Incidents/Read 클래식 메트릭 경고 인시던트 읽기
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/deployments/write 배포를 만들거나 업데이트합니다.
Microsoft.Resources/deployments/delete 배포를 삭제합니다.
Microsoft.Resources/deployments/cancel/action 배포를 취소합니다.
Microsoft.Resources/deployments/validate/action 배포의 유효성을 검사합니다.
Microsoft.Resources/deployments/whatIf/action 템플릿 배포 변경 내용을 예측합니다.
Microsoft.Resources/deployments/exportTemplate/action 배포용 템플릿 내보내기
Microsoft.Resources/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write 배포를 만들거나 업데이트합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Resources/subscriptions/read 구독 목록을 가져옵니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/operationresults/read 구독 작업 결과를 가져옵니다.
Microsoft.HybridCompute/machines/read Azure Arc 머신을 읽습니다.
Microsoft.HybridCompute/machines/write Azure Arc 머신을 씁니다.
Microsoft.HybridCompute/machines/delete Azure Arc 머신을 삭제합니다.
Microsoft.HybridCompute/machines/UpgradeExtensions/action Azure Arc 머신에서 확장 업그레이드
Microsoft.HybridCompute/machines/assessPatches/action 누락된 소프트웨어 패치를 얻기 위해 Azure Arc 머신을 평가합니다.
Microsoft.HybridCompute/machines/installPatches/action Azure Arc 머신에 패치 설치
Microsoft.HybridCompute/machines/extensions/read 모든 Azure Arc 확장을 읽습니다.
Microsoft.HybridCompute/machines/extensions/write Azure Arc 확장을 설치 또는 업데이트합니다.
Microsoft.HybridCompute/machines/extensions/delete Azure Arc 확장을 삭제합니다.
Microsoft.HybridCompute/operations/read 서버용 Azure Arc에 대한 모든 작업 읽기
Microsoft.HybridCompute/locations/operationresults/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.HybridCompute/locations/operationstatus/read Microsoft.HybridCompute 리소스 공급자에 대한 작업의 상태를 읽습니다.
Microsoft.HybridCompute/machines/patchAssessmentResults/read Azure Arc patchAssessmentResults를 읽습니다.
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다.
Microsoft.HybridCompute/machines/patchInstallationResults/read 모든 Azure Arc patchInstallationResults를 읽습니다.
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Azure Arc patchInstallationResults/softwarePatches를 읽습니다.
Microsoft.HybridCompute/locations/updateCenterOperationResults/read 컴퓨터에서 업데이트 센터 작업의 상태를 읽습니다.
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Azure Arc 머신의 하이브리드 ID 메타데이터를 읽습니다.
Microsoft.HybridCompute/osType/agentVersions/read 사용 가능한 모든 Azure Connected Machine Agent 버전 읽기
Microsoft.HybridCompute/osType/agentVersions/latest/read 최신 Azure Connected Machine 에이전트 버전 읽기
Microsoft.HybridCompute/machines/runcommands/read Azure Arc runcommands를 읽습니다.
Microsoft.HybridCompute/machines/runcommands/write Azure Arc Runcommands 설치 또는 업데이트
Microsoft.HybridCompute/machines/runcommands/delete Azure Arc Runcommands를 삭제합니다.
Microsoft.HybridCompute/machines/licenseProfiles/read Azure Arc licenseProfiles를 읽습니다.
Microsoft.HybridCompute/machines/licenseProfiles/write Azure Arc licenseProfiles 설치 또는 업데이트
Microsoft.HybridCompute/machines/licenseProfiles/delete Azure Arc licenseProfiles를 삭제합니다.
Microsoft.HybridCompute/licenses/read Azure Arc 라이선스를 읽습니다.
Microsoft.HybridCompute/licenses/write Azure Arc 라이선스 설치 또는 업데이트
Microsoft.HybridCompute/licenses/delete Azure Arc 라이선스를 삭제합니다.
Microsoft.ExtendedLocation/customLocations/Read 사용자 지정 위치 리소스를 가져옵니다.
Microsoft.ExtendedLocation/customLocations/deploy/action 사용자 지정 위치 리소스에 대한 권한을 배포합니다.
Microsoft.KubernetesConfiguration/extensions/read 확장 인스턴스 리소스를 가져옵니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to perform all VM actions",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
  "name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/*",
        "Microsoft.AzureStackHCI/virtualMachineInstances/*",
        "Microsoft.AzureStackHCI/NetworkInterfaces/*",
        "Microsoft.AzureStackHCI/VirtualHardDisks/*",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/join/action",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/join/action",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/GalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/StorageContainers/deploy/action",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete",
        "Microsoft.ExtendedLocation/customLocations/Read",
        "Microsoft.ExtendedLocation/customLocations/deploy/action",
        "Microsoft.KubernetesConfiguration/extensions/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack HCI VM 판독기

VM을 볼 수 있는 권한 부여

자세한 정보

작업 설명
Microsoft.AzureStackHCI/VirtualMachines/Read 가상 머신 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/virtualMachineInstances/읽기 가상 머신 인스턴스 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read 가상 머신 확장 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/VirtualNetworks/Read 가상 네트워크 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/LogicalNetworks/읽기 논리 네트워크 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/NetworkInterfaces/Read 네트워크 인터페이스 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/VirtualHardDisks/Read 가상 하드 디스크 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/StorageContainers/읽기 스토리지 컨테이너 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/GalleryImages/읽기 갤러리 이미지 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/MarketplaceGalleryImages/읽기 마켓 플레이스 갤러리 이미지 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/NetworkSecurityGroups/읽기 네트워크 보안 그룹 리소스를 가져오거나 나열합니다.
Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read 보안 규칙 리소스를 가져오거나 나열합니다.
Microsoft.HybridCompute/licenses/read Azure Arc 라이선스를 읽습니다.
Microsoft.HybridCompute/machines/extensions/read 모든 Azure Arc 확장을 읽습니다.
Microsoft.HybridCompute/machines/licenseProfiles/read Azure Arc licenseProfiles를 읽습니다.
Microsoft.HybridCompute/machines/patchAssessmentResults/read Azure Arc patchAssessmentResults를 읽습니다.
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read 모든 Azure Arc patchAssessmentResults/softwarePatches를 읽습니다.
Microsoft.HybridCompute/machines/patchInstallationResults/read 모든 Azure Arc patchInstallationResults를 읽습니다.
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Azure Arc patchInstallationResults/softwarePatches를 읽습니다.
Microsoft.HybridCompute/machines/read Azure Arc 머신을 읽습니다.
Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read Azure Arc networkSecurityPerimeterConfigurations를 읽습니다.
Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read Azure Arc privateEndpointConnections를 읽습니다.
Microsoft.HybridCompute/privateLinkScopes/read Azure Arc privateLinkScopes를 읽습니다.
Microsoft.Insights/AlertRules/Write 클래식 메트릭 경고를 만들거나 업데이트합니다.
Microsoft.Insights/AlertRules/Delete 클래식 메트릭 경고 삭제
Microsoft.Insights/AlertRules/Read 클래식 메트릭 경고 읽기
Microsoft.Insights/AlertRules/Activated/Action 클래식 메트릭 경고가 활성화됨
Microsoft.Insights/AlertRules/Resolved/Action 클래식 메트릭 경고가 해결되었습니다.
Microsoft.Insights/AlertRules/Throttled/Action 클래식 메트릭 경고 규칙이 제한됨
Microsoft.Insights/AlertRules/Incidents/Read 클래식 메트릭 경고 인시던트 읽기
Microsoft.Resources/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/deployments/exportTemplate/action 배포용 템플릿 내보내기
Microsoft.Resources/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read 배포를 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read 배포 작업을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read 배포 작업 상태를 가져오거나 나열합니다.
Microsoft.ResourceHealth/availabilityStatuses/read 지정된 범위의 모든 리소스에 대한 가용성 상태를 가져옵니다.
Microsoft.Authorization/*/read 역할 및 역할 할당 읽기
Microsoft.Resources/subscriptions/read 구독 목록을 가져옵니다.
Microsoft.Resources/subscriptions/resourceGroups/read 리소스 그룹을 가져오거나 나열합니다.
Microsoft.Resources/subscriptions/operationresults/read 구독 작업 결과를 가져옵니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Grants permissions to view VMs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStackHCI/VirtualMachines/Read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/Read",
        "Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
        "Microsoft.AzureStackHCI/VirtualNetworks/Read",
        "Microsoft.AzureStackHCI/LogicalNetworks/Read",
        "Microsoft.AzureStackHCI/NetworkInterfaces/Read",
        "Microsoft.AzureStackHCI/VirtualHardDisks/Read",
        "Microsoft.AzureStackHCI/StorageContainers/Read",
        "Microsoft.AzureStackHCI/GalleryImages/Read",
        "Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
        "Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
        "Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack HCI VM Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Stack 등록 소유자

Azure Stack 등록을 관리할 수 있습니다.

actions 설명
Microsoft.AzureStack/edgeSubscriptions/read
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Azure Stack Marketplace 제품의 속성을 가져옵니다.
Microsoft.AzureStack/registrations/read Azure Stack 등록의 속성을 가져옵니다.
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Azure Stack registrations.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
  "permissions": [
    {
      "actions": [
        "Microsoft.AzureStack/edgeSubscriptions/read",
        "Microsoft.AzureStack/registrations/products/*/action",
        "Microsoft.AzureStack/registrations/products/read",
        "Microsoft.AzureStack/registrations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Stack Registration Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

하이브리드 서버 리소스 관리자

하이브리드 서버를 읽고, 쓰고, 삭제하고, 하이브리드 리소스 공급자에 다시 온보딩할 수 있습니다.

자세한 정보

작업 설명
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/*/read
NotActions
없음
DataActions
없음
NotDataActions
없음
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hybrid Server Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

다음 단계