Yönetim ve idare için Azure yerleşik rolleri

Makale
12/12/2024

Bu makalede, Yönetim ve idare kategorisindeki Azure yerleşik rolleri listelenir.

Danışman Önerileri Katkıda Bulunanı (Değerlendirmeler ve İncelemeler)

Değerlendirme önerilerini görüntüleyin, önerileri gözden geçirin ve öneriler yaşam döngüsünü yönetin (önerileri tamamlandı, ertelendi veya kapatıldı, devam ediyor veya başlatılmadı olarak işaretleyin).

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Advisor/recommendations/read	Önerileri okur
Microsoft.Advisor/recommendations/write	Öneriler yazar
Microsoft.Advisor/recommendations/available/action	Yeni öneri Microsoft Danışmanı'nda kullanılabilir
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "View assessment recommendations, accepted review recommendations, and manage the recommendations lifecycle (mark recommendations as completed, postponed or dismissed, in progress, or not started).",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6b534d80-e337-47c4-864f-140f5c7f593d",
  "name": "6b534d80-e337-47c4-864f-140f5c7f593d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Advisor/recommendations/write",
        "Microsoft.Advisor/recommendations/available/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Recommendations Contributor (Assessments and Reviews)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Danışman Değerlendirmeleri Katkıda Bulunanı

bir iş yükü için incelemeleri ve bunlara bağlı önceliklendirme önerilerini görüntüleyin.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Advisor/resiliencyReviews/read	Okuma dayanıklılığıReviews
Microsoft.Advisor/triageRecommendations/read	TriageRecommendations okuma
Microsoft.Advisor/triageRecommendations/approve/action	Önceliklendirmeyi onaylaRecommendations
Microsoft.Advisor/triageRecommendations/reject/action	TriageRecommendations'i reddet
Microsoft.Advisor/triageRecommendations/reset/action	TriageRecommendations'i sıfırla
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and triage recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "name": "8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read",
        "Microsoft.Advisor/triageRecommendations/approve/action",
        "Microsoft.Advisor/triageRecommendations/reject/action",
        "Microsoft.Advisor/triageRecommendations/reset/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Danışman Değerlendirmeleri Okuyucusu

bir iş yükü için incelemeleri ve bunlara bağlı önerileri görüntüleyin.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Advisor/resiliencyReviews/read	Okuma dayanıklılığıReviews
Microsoft.Advisor/triageRecommendations/read	TriageRecommendations okuma
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c64499e0-74c3-47ad-921c-13865957895c",
  "name": "c64499e0-74c3-47ad-921c-13865957895c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyona Katkıda Bulunan

Azure Otomasyonu kullanarak Azure Otomasyonu kaynaklarını ve diğer kaynakları yönetin.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/*	Analysis Server için tanılama ayarını oluşturur, güncelleştirir veya okur
Microsoft.OperationalInsights/workspaces/sharedKeys/action	Çalışma alanının paylaşılan anahtarlarını alır. Bu anahtarlar, Microsoft Operational Insights aracılarını çalışma alanına bağlamak için kullanılır.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon İşi Operatörü

Otomasyon Runbook'larını kullanarak İş Oluşturma ve Yönetme.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Karma Runbook Çalışan Grubunu okur
Microsoft.Automation/automationAccounts/jobs/read	Azure Otomasyonu işi alır
Microsoft.Automation/automationAccounts/jobs/resume/action	bir Azure Otomasyonu işini sürdürür
Microsoft.Automation/automationAccounts/jobs/stop/action	Azure Otomasyonu işini durdurur
Microsoft.Automation/automationAccounts/jobs/streams/read	bir Azure Otomasyonu iş akışı alır
Microsoft.Automation/automationAccounts/jobs/suspend/action	bir Azure Otomasyonu işini askıya alır
Microsoft.Automation/automationAccounts/jobs/write	Azure Otomasyonu işi oluşturur
Microsoft.Automation/automationAccounts/jobs/output/read	İşin çıkışını alır
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon Operatörü

Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebilir

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read	Karma Runbook Çalışan Grubunu okur
Microsoft.Automation/automationAccounts/jobs/read	Azure Otomasyonu işi alır
Microsoft.Automation/automationAccounts/jobs/resume/action	bir Azure Otomasyonu işini sürdürür
Microsoft.Automation/automationAccounts/jobs/stop/action	Azure Otomasyonu işini durdurur
Microsoft.Automation/automationAccounts/jobs/streams/read	bir Azure Otomasyonu iş akışı alır
Microsoft.Automation/automationAccounts/jobs/suspend/action	bir Azure Otomasyonu işini askıya alır
Microsoft.Automation/automationAccounts/jobs/write	Azure Otomasyonu işi oluşturur
Microsoft.Automation/automationAccounts/jobSchedules/read	bir Azure Otomasyonu iş zamanlaması alır
Microsoft.Automation/automationAccounts/jobSchedules/write	Azure Otomasyonu iş zamanlaması oluşturur
Microsoft.Automation/automationAccounts/linkedWorkspace/read	Otomasyon hesabına bağlı çalışma alanını alır
Microsoft.Automation/automationAccounts/read	Azure Otomasyonu hesabı alır
Microsoft.Automation/automationAccounts/runbooks/read	Azure Otomasyonu runbook'u alır
Microsoft.Automation/automationAccounts/schedules/read	Azure Otomasyonu zamanlama varlığını alır
Microsoft.Automation/automationAccounts/schedules/write	Azure Otomasyonu zamanlama varlığı oluşturur veya güncelleştirir
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Automation/automationAccounts/jobs/output/read	İşin çıkışını alır
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Otomasyon Runbook İşleci

Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Automation/automationAccounts/runbooks/read	Azure Otomasyonu runbook'u alır
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Center for SAP solutions yöneticisi

Bu rol, SAP çözümleri için Azure Center'ın tüm özelliklerine okuma ve yazma erişimi sağlar.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Advisor/configurations/read	Yapılandırmaları alma
Microsoft.Advisor/recommendations/read	Önerileri okur
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/sapVirtualInstances/*/write
Microsoft.Workloads/sapVirtualInstances/*/delete
Microsoft.Workloads/Locations/*/action
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/sapVirtualInstances/*/start/action
Microsoft.Workloads/sapVirtualInstances/*/stop/action
Microsoft.Workloads/connectors/*/read
Microsoft.Workloads/connectors/*/write
Microsoft.Workloads/connectors/*/delete
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Insights/ölçümler/okuma	Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read	Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/read	Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/write	Bir kaynak grubu oluşturur veya güncelleştirir.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Network/virtualNetworks/read	Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	PingMesh için kullanılabilir ölçümleri alır
Microsoft.Network/virtualNetworks/subnets/read	Sanal ağ alt ağ tanımını alır
Microsoft.Network/virtualNetworks/subnets/write	Sanal ağ alt ağı oluşturur veya mevcut bir sanal ağ alt ağını güncelleştirir
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Bir sanal ağ alt ağındaki tüm sanal makinelere başvurular alır
Microsoft.Network/networkInterfaces/read	Bir ağ arabirimi tanımı alır.
Microsoft.Network/networkInterfaces/ipconfigurations/read	Ağ arabirimi ip yapılandırma tanımını alır.
Microsoft.Network/networkInterfaces/loadBalancers/read	Ağ arabiriminin parçası olduğu tüm yük dengeleyicileri alır
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read	Ağ Arabirimi için kullanılabilir ölçümleri alır
Microsoft.Network/loadBalancers/read	Yük dengeleyici tanımı alır
Microsoft.Network/loadBalancers/backendAddressPools/read	Yük dengeleyici arka uç adres havuzu tanımını alır
Microsoft.Network/loadBalancers/frontendIPConfigurations/read	Yük dengeleyici ön uç IP yapılandırma tanımını alır
Microsoft.Network/loadBalancers/loadBalancingRules/read	Yük dengeleyici yük dengeleme kuralı tanımını alır
Microsoft.Network/loadBalancers/inboundNatRules/read	Yük dengeleyici gelen nat kuralı tanımını alır
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read	Load Balancer olaylarını alır
Microsoft.Network/loadBalancers/networkInterfaces/read	Yük dengeleyici altındaki tüm ağ arabirimlerine başvurular alır
Microsoft.Network/loadBalancers/outboundRules/read	Yük dengeleyici giden kuralı tanımını alır
Microsoft.Network/loadBalancers/virtualMachines/read	Yük dengeleyici altındaki tüm sanal makinelere başvurular alır
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read	Load Balancer için kullanılabilir ölçümleri alır
Microsoft.Network/privateEndpoints/read	Özel uç nokta kaynağı alır.
Microsoft.Network/networkSecurityGroups/join/action	Bir ağ güvenlik grubuna katılır. Uyarılamaz.
Microsoft.Network/routeTables/join/action	Rota tablosunu birleştirir. Uyarılamaz.
Microsoft.Storage/storageAccounts/read	Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Storage/storageAccounts/blobServices/read	Blob hizmeti özelliklerini veya istatistiklerini döndürür
Microsoft.Storage/storageAccounts/blobServices/containers/read	Kapsayıcıların listesini döndürür
Microsoft.Storage/storageAccounts/fileServices/read	Dosya hizmeti özelliklerini alma
Microsoft.Storage/storageAccounts/fileServices/shares/read	Dosya paylaşımlarını listeleme
Microsoft.Compute/virtualMachines/read	Sanal makinenin özelliklerini alma
Microsoft.Compute/availabilitySets/read	Kullanılabilirlik kümesinin özelliklerini alma
Microsoft.Compute/sshPublicKeys/read	SSH ortak anahtarının özelliklerini alma
Microsoft.Compute/sshPublicKeys/write	Yeni bir SSH ortak anahtarı oluşturur veya mevcut bir SSH ortak anahtarını güncelleştirir
Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action
Microsoft.Compute/virtualMachines/extensions/read	Sanal makine uzantısının özelliklerini alma
Microsoft.Compute/virtualMachines/extensions/delete	Sanal makine uzantısını siler
Microsoft.Compute/disks/read	Diskin özelliklerini alma
NotActions
none
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read	Blob veya blob listesi döndürür
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read and write access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "name": "7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/write",
        "Microsoft.Workloads/sapVirtualInstances/*/delete",
        "Microsoft.Workloads/Locations/*/action",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/start/action",
        "Microsoft.Workloads/sapVirtualInstances/*/stop/action",
        "Microsoft.Workloads/connectors/*/read",
        "Microsoft.Workloads/connectors/*/write",
        "Microsoft.Workloads/connectors/*/delete",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/sshPublicKeys/write",
        "Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

SAP çözümleri için Azure Center okuyucusu

Bu rol, SAP çözümleri için Azure Center'ın tüm özelliklerine okuma erişimi sağlar.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Advisor/configurations/read	Yapılandırmaları alma
Microsoft.Advisor/recommendations/read	Önerileri okur
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/Operations/read	okuma İşlemleri
Microsoft.Workloads/Locations/OperationStatuses/read	operationStatuses'i okuma
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Insights/alertRules/read	Klasik ölçüm uyarısını okuma
Microsoft.Insights/ölçümler/okuma	Ölçümleri okuma
Microsoft.Insights/metricDefinitions/read	Ölçüm tanımlarını okuma
Microsoft.Resources/deployments/read	Dağıtımları alır veya listeler.
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/read	Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read	Dağıtımları alır veya listeler.
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Network/virtualNetworks/read	Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	PingMesh için kullanılabilir ölçümleri alır
Microsoft.Network/virtualNetworks/subnets/read	Sanal ağ alt ağ tanımını alır
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Bir sanal ağ alt ağındaki tüm sanal makinelere başvurular alır
Microsoft.Network/networkInterfaces/read	Bir ağ arabirimi tanımı alır.
Microsoft.Network/networkInterfaces/ipconfigurations/read	Ağ arabirimi ip yapılandırma tanımını alır.
Microsoft.Network/networkInterfaces/loadBalancers/read	Ağ arabiriminin parçası olduğu tüm yük dengeleyicileri alır
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read	Ağ Arabirimi için kullanılabilir ölçümleri alır
Microsoft.Network/loadBalancers/read	Yük dengeleyici tanımı alır
Microsoft.Network/loadBalancers/backendAddressPools/read	Yük dengeleyici arka uç adres havuzu tanımını alır
Microsoft.Network/loadBalancers/frontendIPConfigurations/read	Yük dengeleyici ön uç IP yapılandırma tanımını alır
Microsoft.Network/loadBalancers/loadBalancingRules/read	Yük dengeleyici yük dengeleme kuralı tanımını alır
Microsoft.Network/loadBalancers/inboundNatRules/read	Yük dengeleyici gelen nat kuralı tanımını alır
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read	Load Balancer olaylarını alır
Microsoft.Network/loadBalancers/networkInterfaces/read	Yük dengeleyici altındaki tüm ağ arabirimlerine başvurular alır
Microsoft.Network/loadBalancers/outboundRules/read	Yük dengeleyici giden kuralı tanımını alır
Microsoft.Network/loadBalancers/virtualMachines/read	Yük dengeleyici altındaki tüm sanal makinelere başvurular alır
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read	Load Balancer için kullanılabilir ölçümleri alır
Microsoft.Network/privateEndpoints/read	Özel uç nokta kaynağı alır.
Microsoft.Storage/storageAccounts/read	Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Storage/storageAccounts/blobServices/read	Blob hizmeti özelliklerini veya istatistiklerini döndürür
Microsoft.Storage/storageAccounts/blobServices/containers/read	Kapsayıcıların listesini döndürür
Microsoft.Storage/storageAccounts/fileServices/read	Dosya hizmeti özelliklerini alma
Microsoft.Storage/storageAccounts/fileServices/shares/read	Dosya paylaşımlarını listeleme
Microsoft.Compute/virtualMachines/read	Sanal makinenin özelliklerini alma
Microsoft.Compute/availabilitySets/read	Kullanılabilirlik kümesinin özelliklerini alma
Microsoft.Compute/virtualMachines/extensions/read	Sanal makine uzantısının özelliklerini alma
Microsoft.Compute/disks/read	Diskin özelliklerini alma
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/05352d14-a920-4328-a0de-4cbe7430e26b",
  "name": "05352d14-a920-4328-a0de-4cbe7430e26b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/Operations/read",
        "Microsoft.Workloads/Locations/OperationStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Center for SAP solutions hizmet rolü

SAP çözümleri için Azure Center hizmet rolü - Bu rolün, kullanıcı tarafından atanan yönetilen kimliğe izinler sağlamak için kullanılması amaçlanmıştır. SAP çözümleri için Azure Center, SAP sistemlerini dağıtmak ve yönetmek için bu kimliği kullanır.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Resources/subscriptions/resourceGroups/write	Bir kaynak grubu oluşturur veya güncelleştirir.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/read	Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Network/loadBalancers/read	Yük dengeleyici tanımı alır
Microsoft.Network/loadBalancers/write	Yük dengeleyici oluşturur veya mevcut bir yük dengeleyiciyi güncelleştirir
Microsoft.Network/loadBalancers/backendAddressPools/read	Yük dengeleyici arka uç adres havuzu tanımını alır
Microsoft.Network/loadBalancers/backendAddressPools/write	Yük dengeleyici arka uç adres havuzu oluşturur veya mevcut bir yük dengeleyici arka uç adres havuzunu güncelleştirir
Microsoft.Network/loadBalancers/frontendIPConfigurations/read	Yük dengeleyici ön uç IP yapılandırma tanımını alır
Microsoft.Network/loadBalancers/loadBalancingRules/read	Yük dengeleyici yük dengeleme kuralı tanımını alır
Microsoft.Network/loadBalancers/inboundNatRules/read	Yük dengeleyici gelen nat kuralı tanımını alır
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read	Load Balancer olaylarını alır
Microsoft.Network/loadBalancers/networkInterfaces/read	Yük dengeleyici altındaki tüm ağ arabirimlerine başvurular alır
Microsoft.Network/loadBalancers/outboundRules/read	Yük dengeleyici giden kuralı tanımını alır
Microsoft.Network/loadBalancers/virtualMachines/read	Yük dengeleyici altındaki tüm sanal makinelere başvurular alır
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read	Load Balancer için kullanılabilir ölçümleri alır
Microsoft.Network/networkInterfaces/read	Bir ağ arabirimi tanımı alır.
Microsoft.Network/networkInterfaces/write	Bir ağ arabirimi oluşturur veya mevcut bir ağ arabirimini güncelleştirir.
Microsoft.Network/networkInterfaces/ipconfigurations/read	Ağ arabirimi ip yapılandırma tanımını alır.
Microsoft.Network/networkInterfaces/loadBalancers/read	Ağ arabiriminin parçası olduğu tüm yük dengeleyicileri alır
Microsoft.Network/virtualNetworks/read	Sanal ağ tanımını alma
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read	Belirtilen sanal ağda IP Adresinin kullanılabilir olup olmadığını denetleyin
Microsoft.Network/virtualNetworks/subnets/read	Sanal ağ alt ağ tanımını alır
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Bir sanal ağ alt ağındaki tüm sanal makinelere başvurular alır
Microsoft.Network/virtualNetworks/virtualMachines/read	Bir sanal ağdaki tüm sanal makinelere başvurular alır
Microsoft.Network/networkInterfaces/ipconfigurations/join/action	Ağ Arabirimi IP Yapılandırmasını birleştirir. Uyarılamaz.
Microsoft.Network/privateEndpoints/read	Özel uç nokta kaynağı alır.
Microsoft.Network/privateEndpoints/write	Yeni bir özel uç nokta oluşturur veya mevcut bir özel uç noktayı güncelleştirir.
Microsoft.Network/networkInterfaces/join/action	Sanal Makineyi bir ağ arabirimine ekler. Uyarılamaz.
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Yük dengeleyici arka uç adres havuzunu birleştirir. Uyarılamaz.
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action	Load Balancer Ön Uç IP Yapılandırmasını birleştirir. Uyarılamaz.
Microsoft.Network/virtualNetworks/subnets/join/action	Bir sanal ağa katılır. Uyarılamaz.
Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action	Yük dengeleyiciyi sanal ağ alt ağlarına birleştirir
Microsoft.Storage/storageAccounts/read	Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Storage/storageAccounts/write	Belirtilen parametrelerle bir depolama hesabı oluşturur veya özellikleri veya etiketleri güncelleştirir ya da belirtilen depolama hesabı için özel etki alanı ekler.
Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action	Özel Uç Nokta Bağlantılarını Onayla
Microsoft.Storage/storageAccounts/blobServices/read	Blob hizmeti özelliklerini veya istatistiklerini döndürür
Microsoft.Storage/storageAccounts/blobServices/containers/read	Kapsayıcıların listesini döndürür
Microsoft.Storage/storageAccounts/fileServices/read	Dosya hizmeti özelliklerini alma
Microsoft.Storage/storageAccounts/fileServices/write	Dosya hizmeti özelliklerini yerleştirme
Microsoft.Storage/storageAccounts/fileServices/shares/read	Dosya paylaşımlarını listeleme
Microsoft.Storage/storageAccounts/fileServices/shares/write	Dosya paylaşımı oluşturma veya güncelleştirme
Microsoft.Compute/virtualMachines/read	Sanal makinenin özelliklerini alma
Microsoft.Compute/virtualMachines/write	Yeni bir sanal makine oluşturur veya mevcut bir sanal makineyi güncelleştirir
Microsoft.Compute/virtualMachines/instanceView/read	Sanal makinenin ve kaynaklarının ayrıntılı çalışma zamanı durumunu alır
Microsoft.Compute/availabilitySets/read	Kullanılabilirlik kümesinin özelliklerini alma
Microsoft.Compute/availabilitySets/write	Yeni bir kullanılabilirlik kümesi oluşturur veya mevcut bir kullanılabilirlik kümesini güncelleştirir
Microsoft.Compute/skus/read	Aboneliğiniz için kullanılabilen Microsoft.Compute SKU'larının listesini alır
Microsoft.Compute/sshPublicKeys/read	SSH ortak anahtarının özelliklerini alma
Microsoft.Compute/virtualMachines/extensions/read	Sanal makine uzantısının özelliklerini alma
Microsoft.Compute/virtualMachines/extensions/write	Yeni bir sanal makine uzantısı oluşturur veya mevcut bir uzantıyı güncelleştirir
Microsoft.Compute/virtualMachines/extensions/delete	Sanal makine uzantısını siler
Microsoft.Compute/disks/read	Diskin özelliklerini alma
Microsoft.Compute/disks/write	Yeni bir Disk oluşturur veya var olan bir diski güncelleştirir
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Center for SAP solutions service role - This role is intended to be used for providing the permissions to user assigned managed identity. Azure Center for SAP solutions will use this identity to deploy and manage SAP systems.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aabbc5dd-1af0-458b-a942-81af88f9c138",
  "name": "aabbc5dd-1af0-458b-a942-81af88f9c138",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/write",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/write",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/virtualNetworks/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/join/action",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/privateEndpoints/write",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/write",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/write",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions service role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Bağlı Makine Ekleme

Azure Bağlı Makineleri ekleyebilir.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.HybridCompute/machines/read	Azure Arc makinelerini okuma
Microsoft.HybridCompute/machines/write	Azure Arc makineleri yazar
Microsoft.HybridCompute/privateLinkScopes/read	Azure Arc privateLinkScopes'ları okuma
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	Konuk yapılandırma ataması alma.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Kaynak Yöneticisi

Azure Bağlı Makineleri okuyabilir, yazabilir, silebilir ve yeniden ekleyebilir.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/licenseProfiles/*
Microsoft.HybridCompute/machines/runCommands/*
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Azure Arc makinelerinde Uzantıları Yükseltin
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/licenses/*
Microsoft.HybridCompute/locations/*
Microsoft.HybridCompute/*/read
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/licenseProfiles/*",
        "Microsoft.HybridCompute/machines/runCommands/*",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/licenses/*",
        "Microsoft.HybridCompute/locations/*",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine Resource Manager

Bir kaynak grubundaki karma işlem makinelerini ve karma bağlantı uç noktalarını yönetmek için AzureStackHCI RP için Özel Rol

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read
Microsoft.GuestConfiguration/guestConfigurationAssignments/read	Konuk yapılandırma ataması alma.
Microsoft.GuestConfiguration/guestConfigurationAssignments/write	Yeni konuk yapılandırma ataması oluşturun.
Microsoft.HybridCompute/machines/read	Azure Arc makinelerini okuma
Microsoft.HybridCompute/machines/extensions/read	Tüm Azure Arc uzantılarını okur
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/delete	Azure Arc makinelerini siler
Microsoft.HybridCompute/machines/extensions/delete	Azure Arc uzantılarını siler
Microsoft.HybridCompute/machines/extensions/write	Azure Arc uzantılarını yükler veya güncelleştirir
Microsoft.HybridCompute/machines/licenseProfiles/delete	Azure Arc lisansını silerProfiller
Microsoft.HybridCompute/machines/licenseProfiles/read	Tüm Azure Arc lisanslarını okurProfiller
Microsoft.HybridCompute/machines/licenseProfiles/write	Azure Arc lisansını yükler veya güncelleştirirProfiller
Microsoft.HybridCompute/machines/UpgradeExtensions/action	Azure Arc makinelerinde Uzantıları Yükseltin
Microsoft.HybridCompute/machines/write	Azure Arc makineleri yazar
Microsoft.HybridConnectivity/endpoints/read	Hedef kaynağın uç noktalarını alma veya listeleme.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read	Uç nokta kaynağına yönelik serviceConfigurations alma veya listeleme.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write	serviceConfigurations'ı uç nokta kaynağıyla oluşturun veya güncelleştirin.
Microsoft.HybridConnectivity/endpoints/write	Uç noktayı hedef kaynağa oluşturun veya güncelleştirin.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.EdgeMarketplace/locations/operationStatuses/read	read operationStatuses
Microsoft.EdgeMarketPlace/offers/getAccessToken/action	erişim belirteci alma.
Microsoft.EdgeMarketPlace/offers/generateAccessToken/action	Uzun süre çalışan bir kaynak eylemi.
Microsoft.EdgeMarketplace/publishers/read	Yayımcı Alma
Microsoft.EdgeMarketplace/offers/read	Teklif Alma
Microsoft.ExtendedLocation/customLocations/read	Özel Konum kaynağı alır
Microsoft.Attestation/attestationProviders/write	Kanıtlama hizmeti ekler.
Microsoft.Attestation/attestationProviders/read	Kanıtlama hizmeti durumunu alır.
Microsoft.Attestation/attestationProviders/delete	Kanıtlama hizmetini kaldırır.
Microsoft.Attestation/attestationProviders/kanıtlama/okuma	Kanıtlama hizmeti durumunu alır.
Microsoft.Attestation/attestationProviders/kanıtlama/yazma	Kanıtlama hizmeti ekler.
Microsoft.Attestation/attestationProviders/attestation/delete	Kanıtlama hizmetini kaldırır.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/write",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.EdgeMarketplace/locations/operationStatuses/read",
        "Microsoft.EdgeMarketPlace/offers/getAccessToken/action",
        "Microsoft.EdgeMarketPlace/offers/generateAccessToken/action",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.Attestation/attestationProviders/write",
        "Microsoft.Attestation/attestationProviders/read",
        "Microsoft.Attestation/attestationProviders/delete",
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Abonelik için Azure Müşteri Kasası Onaylayıcısı

Microsoft Azure için Müşteri Kasası, aboneliğin bulunduğu kiracıda etkinleştirildiğinde, bir abonelik içinde yer alan belirli kaynaklara veya aboneliğin kendisine erişmeye yönelik Microsoft destek isteklerini onaylayabilir.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Resources/subscriptions/read	Abonelik listesini alır.
Microsoft.CustomerLockbox/requests/UpdateApproval/action	Microsoft.CustomerLockbox Güncelleştirme Onayı
Microsoft.CustomerLockbox/requests/read	Kilit Kutusu İsteğini Okuma
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Insights/eventtypes/values/read	Etkinlik Günlüğü olaylarını okuma
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can approve Microsoft support requests to access specific resources contained within a subscription, or the subscription itself, when Customer Lockbox for Microsoft Azure is enabled on the tenant where the subscription resides.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4dae6930-7baf-46f5-909e-0383bc931c46",
  "name": "4dae6930-7baf-46f5-909e-0383bc931c46",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.CustomerLockbox/requests/UpdateApproval/action",
        "Microsoft.CustomerLockbox/requests/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/eventtypes/values/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Customer Lockbox Approver for Subscription",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Faturalama Okuyucusu

Faturalama verilerine okuma erişimine izin verir

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Billing/*/read	Faturalama bilgilerini okuma
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read	Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin.
Microsoft.CostManagement/*/read
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema Katkıda Bulunanı

Şema tanımlarını yönetebilir, ancak atayamaz.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Blueprint/blueprints/*	Şema tanımlarını veya şema yapıtlarını oluşturun ve yönetin.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şema İşleci

Var olan yayımlanmış şemaları atayabilir, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılması durumunda işe yaradığını unutmayın.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Blueprint/blueprintAssignments/*	Şema atamaları oluşturma ve yönetme.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Karbon İyileştirme Okuyucusu

Azure Karbon İyileştirme verilerine okuma erişimine izin verme

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Carbon/carbonEmissionReports/action	Karbon Emisyonu Raporları için API
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Carbon Optimization data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Carbon/carbonEmissionReports/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Carbon Optimization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Maliyet Yönetimi Katkıda Bulunanı

Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örneğin bütçeler, dışarı aktarmalar)

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read	Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
Microsoft.Advisor/configurations/read	Yapılandırmaları alma
Microsoft.Advisor/recommendations/read	Önerileri okur
Microsoft.Management/managementGroups/read	Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin.
Microsoft.Billing/billingProperty/read	Aboneliğin faturalama özelliklerini alır
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Maliyet Yönetimi Okuyucusu

Maliyet verilerini ve yapılandırmasını görüntüleyebilir (örneğin bütçeler, dışarı aktarmalar)

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read	Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
Microsoft.Advisor/configurations/read	Yapılandırmaları alma
Microsoft.Advisor/recommendations/read	Önerileri okur
Microsoft.Management/managementGroups/read	Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin.
Microsoft.Billing/billingProperty/read	Aboneliğin faturalama özelliklerini alır
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hiyerarşi Ayarları Yöneticisi

Kullanıcıların Hiyerarşi Ayarlarını düzenlemesine ve silmesine izin verir

Eylemler	Açıklama
Microsoft.Management/managementGroups/settings/write	Yönetim grubu hiyerarşi ayarlarını oluşturur veya güncelleştirir.
Microsoft.Management/managementGroups/settings/delete	Yönetim grubu hiyerarşi ayarlarını siler.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Uygulama Katkıda Bulunanı Rolü

Yönetilen uygulama kaynakları oluşturmaya izin verir.

Eylemler	Açıklama
*/read	Gizli diziler hariç her türden kaynağı okuyun.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action	Microsoft.Solutions aboneliğini kaydetme
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Uygulama İşleci Rolü

Yönetilen Uygulama kaynaklarını okumanızı ve eylemleri gerçekleştirmenizi sağlar

Eylemler	Açıklama
*/read	Gizli diziler hariç her türden kaynağı okuyun.
Microsoft.Solutions/applications/read	Abonelik içindeki tüm uygulamaları listeler.
Microsoft.Solutions/*/action
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Uygulamalar Okuyucusu

Yönetilen bir uygulamadaki kaynakları okumanızı ve JIT erişimi istemenizi sağlar.

Eylemler	Açıklama
*/read	Gizli diziler hariç her türden kaynağı okuyun.
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Solutions/jitRequests/*
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetilen Hizmetler Kayıt ataması Rolü Sil

Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yönetici kiracı kullanıcılarının kiracılarına atanan kayıt atamasını silmesini sağlar.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.ManagedServices/registrationAssignments/read	Yönetilen Hizmetler kayıt atamalarının listesini alır.
Microsoft.ManagedServices/registrationAssignments/delete	Yönetilen Hizmetler kayıt atamasını kaldırır.
Microsoft.ManagedServices/operationStatuses/read	Kaynağın işlem durumunu okur.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetim Grubu Katkıda Bulunanı

Yönetim Grubu Katkıda Bulunan Rolü

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Management/managementGroups/delete	Yönetim grubunu silin.
Microsoft.Management/managementGroups/read	Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin.
Microsoft.Management/managementGroups/subscriptions/delete	Yönetim grubundan aboneliğin ilişkilendirmesini kaldırır.
Microsoft.Management/managementGroups/subscriptions/write	Mevcut aboneliği yönetim grubuyla ilişkilendirir.
Microsoft.Management/managementGroups/write	Bir yönetim grubu oluşturun veya güncelleştirin.
Microsoft.Management/managementGroups/subscriptions/read	Verilen yönetim grubu altındaki aboneliği listeler.
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yönetim Grubu Okuyucusu

Yönetim Grubu OkuyucuSu Rolü

Eylemler	Açıklama
Microsoft.Management/managementGroups/read	Kimliği doğrulanmış kullanıcının yönetim gruplarını listeleyin.
Microsoft.Management/managementGroups/subscriptions/read	Verilen yönetim grubu altındaki aboneliği listeler.
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Yeni Relic APM Hesabı Katkıda Bulunanı

New Relic Uygulama Performansı Yönetimi hesaplarını ve uygulamalarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz.

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NewRelic.APM/accounts/*
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

İlke İçgörüleri Veri Yazıcısı (Önizleme)

Kaynak ilkelerine okuma erişimine ve kaynak bileşeni ilkesi olaylarına yazma erişimine izin verir.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/policyassignments/read	İlke ataması hakkında bilgi edinin.
Microsoft.Authorization/policydefinitions/read	İlke tanımı hakkında bilgi edinin.
Microsoft.Authorization/policyexemptions/read	İlke muafiyeti hakkında bilgi edinin.
Microsoft.Authorization/policysetdefinitions/read	İlke kümesi tanımı hakkında bilgi edinin.
NotActions
none
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action	Veri ilkelerine göre belirli bir bileşenin uyumluluk durumunu denetleyin.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action	Kaynak bileşeni ilkesi olaylarını günlüğe kaydetme.
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kota İsteği İşleci

Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read	Belirtilen kaynak ve konumun geçerli hizmet sınırını veya kotasını alma
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write	Belirtilen kaynak ve konum için hizmet sınırı veya kota oluşturma
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read	Belirtilen kaynak ve konum için herhangi bir hizmet sınırı isteği alın
Microsoft.Capacity/register/action	Kapasite kaynak sağlayıcısını kaydeder ve Kapasite kaynaklarının oluşturulmasını sağlar.
Microsoft.Quota/usages/read	Kaynak sağlayıcılarının kullanımlarını alma
Microsoft.Quota/quotas/read	Belirtilen kaynağın geçerli Hizmet sınırını veya kotasını alma
Microsoft.Quota/quotas/write	Belirtilen kaynak için hizmet sınırı veya kota isteği oluşturur
Microsoft.Quota/quotaRequests/read	Belirtilen kaynak için herhangi bir hizmet sınırı isteği alma
Microsoft.Quota/register/action	Aboneliği Microsoft.Quota Kaynak Sağlayıcısı'na kaydetme
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Quota/usages/read",
        "Microsoft.Quota/quotas/read",
        "Microsoft.Quota/quotas/write",
        "Microsoft.Quota/quotaRequests/read",
        "Microsoft.Quota/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rezervasyon Satın Almacı

Rezervasyon satın almanızı sağlar

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/roleAssignments/read	Rol ataması hakkında bilgi edinin.
Microsoft.Capacity/catalogs/read	Rezervasyon kataloğunu okuma
Microsoft.Capacity/register/action	Kapasite kaynak sağlayıcısını kaydeder ve Kapasite kaynaklarının oluşturulmasını sağlar.
Microsoft.Compute/register/action	Aboneliği Microsoft.Compute kaynak sağlayıcısına kaydeder
Microsoft.Consumption/register/action	Tüketim RP'sine kaydolma
Microsoft.Consumption/reservationRecommendationDetails/read	Rezervasyon Önerisi Ayrıntılarını Listele
Microsoft.Consumption/reservationRecommendations/read	Abonelik için ayrılmış örnekler için tek veya paylaşılan önerileri listeleyin.
Microsoft.Resources/subscriptions/read	Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.SQL/yazma/eylem	Aboneliği Microsoft SQL Veritabanı kaynak sağlayıcısına kaydeder ve Microsoft SQL Veritabanı oluşturulmasını sağlar.
Microsoft.Support/supporttickets/write	Destek bileti oluşturmaya ve güncelleştirmeye izin verir
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Consumption/reservationRecommendationDetails/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SQL/register/action",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rezervasyon Okuyucusu

Kiracıdaki tüm rezervasyonları okumasına izin verir

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Capacity/*/read
Microsoft.Authorization/roleAssignments/read	Rol ataması hakkında bilgi edinin.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
  "name": "582fc458-8989-419f-a480-75249bc5db7e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Authorization/roleAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kaynak İlkesine Katkıda Bulunan

Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar.

Daha fazla bilgi edinin

Eylemler	Açıklama
*/read	Gizli diziler hariç her türden kaynağı okuyun.
Microsoft.Authorization/policyassignments/*	İlke atamaları oluşturma ve yönetme
Microsoft.Authorization/policydefinitions/*	İlke tanımlarını oluşturma ve yönetme
Microsoft.Authorization/policyexemptions/*	İlke muafiyetlerini oluşturma ve yönetme
Microsoft.Authorization/policysetdefinitions/*	İlke kümeleri oluşturma ve yönetme
Microsoft.PolicyInsights/*
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tasarruf planı Satın Almacı

Tasarruf planları satın almanızı sağlar

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Resources/subscriptions/read	Abonelik listesini alır.
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Capacity/register/action	Kapasite kaynak sağlayıcısını kaydeder ve Kapasite kaynaklarının oluşturulmasını sağlar.
Microsoft.Capacity/catalogs/read	Rezervasyon kataloğunu okuma
Microsoft.Authorization/roleAssignments/read	Rol ataması hakkında bilgi edinin.
Microsoft.BillingBenefits/savingsPlanOrders/write	Tasarruf planı siparişleri oluşturma
Microsoft.BIllingBenefits/register/action	BillingBenefits kaynak sağlayıcısını kaydeder ve BillingBenefits kaynaklarının oluşturulmasını sağlar.
Microsoft.Support/supporttickets/write	Destek bileti oluşturmaya ve güncelleştirmeye izin verir
Microsoft.Billing/billingProperty/read	Aboneliğin faturalama özelliklerini alır
Microsoft.CostManagement/benefitRecommendations/read	Microsoft avantajları için tek veya paylaşılan önerileri listeleyin.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase savings plans",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "name": "3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.BillingBenefits/savingsPlanOrders/write",
        "Microsoft.BIllingBenefits/register/action",
        "Microsoft.Support/supporttickets/write",
        "Microsoft.Billing/billingProperty/read",
        "Microsoft.CostManagement/benefitRecommendations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Savings plan Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Zamanlanmış Düzeltme Eki Ekleme Katkıda Bulunanı

Bakım kapsamı InGuestPatch ve karşılık gelen yapılandırma atamalarıyla bakım yapılandırmalarını yönetmek için erişim sağlar

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Maintenance/maintenanceConfigurations/read	Okuma bakım yapılandırması.
Microsoft.Maintenance/maintenanceConfigurations/write	Bakım yapılandırmasını oluşturun veya güncelleştirin.
Microsoft.Maintenance/maintenanceConfigurations/delete	Bakım yapılandırmasını silin.
Microsoft.Maintenance/configurationAssignments/read	Bakım yapılandırma atamasını okuyun.
Microsoft.Maintenance/configurationAssignments/write	Bakım yapılandırma ataması oluşturun veya güncelleştirin.
Microsoft.Maintenance/configurationAssignments/delete	Bakım yapılandırma atamalarını silin.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read	InGuestPatch bakım kapsamı için bakım yapılandırma atamasını okuyun.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write	InGuestPatch bakım kapsamı için bir bakım yapılandırma ataması oluşturun veya güncelleştirin.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete	InGuestPatch bakım kapsamı için bakım yapılandırma atamasını silin.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read	InGuestPatch bakım kapsamı için okuma bakım yapılandırması.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write	InGuestPatch bakım kapsamı için bir bakım yapılandırması oluşturun veya güncelleştirin.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete	InGuestPatch bakım kapsamı için bakım yapılandırmasını silin.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Maintenance/maintenanceConfigurations/read",
        "Microsoft.Maintenance/maintenanceConfigurations/write",
        "Microsoft.Maintenance/maintenanceConfigurations/delete",
        "Microsoft.Maintenance/configurationAssignments/read",
        "Microsoft.Maintenance/configurationAssignments/write",
        "Microsoft.Maintenance/configurationAssignments/delete",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduled Patching Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery Katkıda Bulunanı

Kasa oluşturma ve rol ataması dışında Site Recovery hizmetini yönetmenize olanak tanır

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/virtualNetworks/read	Sanal ağ tanımını alma
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft.RecoveryServices/locations/allocateStamp/action	AllocateStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft.RecoveryServices/Vaults/certificates/write	Kaynak Sertifikasını Güncelleştir işlemi kaynak/kasa kimlik bilgisi sertifikasını güncelleştirir.
Microsoft.RecoveryServices/Vaults/extendedInformation/*	Kasayla ilgili genişletilmiş bilgileri oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/read	Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/*	Kayıtlı kimlikleri oluşturma ve yönetme
Microsoft.RecoveryServices/vaults/replicationAlertSettings/*	Çoğaltma uyarı ayarlarını oluşturma veya güncelleştirme
Microsoft.RecoveryServices/vaults/replicationEvents/read	Herhangi bir Olayı okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/*	Çoğaltma dokuları oluşturma ve yönetme
Microsoft.RecoveryServices/vaults/replicationJobs/*	Çoğaltma işlerini oluşturma ve yönetme
Microsoft.RecoveryServices/vaults/replicationPolicies/*	Çoğaltma ilkeleri oluşturma ve yönetme
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*	Kurtarma planları oluşturma ve yönetme
Microsoft.RecoveryServices/vaults/replicationVaultSettings/*
Microsoft.RecoveryServices/Vaults/storageConfig/*	Kurtarma Hizmetleri kasasının depolama yapılandırmasını oluşturma ve yönetme
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	Kasa Belirteci işlemi, kasa düzeyi arka uç işlemleri için Kasa Belirtecini almak için kullanılabilir.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*	Kurtarma hizmetleri kasası için uyarıları okuma
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Storage/storageAccounts/read	Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read	Herhangi bir Kasa Çoğaltma İşlem Durumunu okuma
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery Operatörü

Yük devretme ve yeniden çalışmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmemenizi sağlar

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Network/virtualNetworks/read	Sanal ağ tanımını alma
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft.RecoveryServices/locations/allocateStamp/action	AllocateStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır.
Microsoft.RecoveryServices/Vaults/read	Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read	Herhangi bir Uyarı Ayarlarını okuma
Microsoft.RecoveryServices/vaults/replicationEvents/read	Herhangi bir Olayı okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action	Doku Tutarlılığını Denetler
Microsoft.RecoveryServices/vaults/replicationFabrics/read	Dokuları okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action	Ağ Geçidini Yeniden İlişkile
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action	Doku için Sertifikayı Yenileme
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read	Herhangi bir Ağı okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read	Herhangi bir Ağ Eşlemesini okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read	Tüm Koruma Kapsayıcılarını okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read	Tüm Korunabilir Öğeleri Okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action	Kurtarma Noktası Uygulama
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action	Yük Devretme İşleme
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action	Planlı Yük Devretme
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read	Korumalı Öğeleri okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read	Herhangi bir Çoğaltma Kurtarma Noktasını okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action	Çoğaltmayı onar
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action	Korumalı Öğeyi Yeniden Koruma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action	Anahtar Koruma Kapsayıcısı
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action	Test Yük Devretmesi
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action	Yük Devretme Testi Temizleme
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action	Yük devretme
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action	Mobility Hizmetini Güncelleştirme
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read	Koruma Kapsayıcısı Eşlemelerini okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read	Kurtarma Hizmetleri Sağlayıcılarını okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action	Sağlayıcıyı Yenile
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read	Depolama Sınıflandırmalarını okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read	Depolama Sınıflandırma eşlemelerini okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read	Herhangi bir vCenter'i okuma
Microsoft.RecoveryServices/vaults/replicationJobs/*	Çoğaltma işlerini oluşturma ve yönetme
Microsoft.RecoveryServices/vaults/replicationPolicies/read	İlkeleri okuma
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action	Yük Devretme İşleme Kurtarma Planı
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action	Planlı Yük Devretme Kurtarma Planı
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read	Herhangi bir Kurtarma Planını okuma
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action	Kurtarma Planını Yeniden Koruma
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action	Yük Devretme Kurtarma Planı Testi
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action	Yük Devretme Temizleme Kurtarma Planını Test Et
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action	Yük Devretme Kurtarma Planı
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read	Herhangi birini okuma
Microsoft.RecoveryServices/Vaults/monitoringAlerts/*	Kurtarma hizmetleri kasası için uyarıları okuma
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	Kasa Belirteci işlemi, kasa düzeyi arka uç işlemleri için Kasa Belirtecini almak için kullanılabilir.
Microsoft.ResourceHealth/availabilityStatuses/read	Belirtilen kapsamdaki tüm kaynaklar için kullanılabilirlik durumlarını alır
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Storage/storageAccounts/read	Depolama hesaplarının listesini döndürür veya belirtilen depolama hesabının özelliklerini alır.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery Okuyucusu

Site Recovery durumunu görüntülemenizi ancak diğer yönetim işlemlerini gerçekleştirmemenizi sağlar

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.RecoveryServices/locations/allocatedStamp/read	GetAllocatedStamp, hizmet tarafından kullanılan iç işlemdir
Microsoft.RecoveryServices/Vaults/extendedInformation/read	Genişletilmiş Bilgi Al işlemi, bir nesnenin ?vault türünde Azure kaynağını temsil eden Genişletilmiş Bilgi'yi alır.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read	Kurtarma hizmetleri kasası için uyarıları alır.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read	Kasa Al işlemi, 'vault' türündeki Azure kaynağını temsil eden bir nesne alır
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read	İşlem Sonuçlarını Al işlemi, zaman uyumsuz olarak gönderilen işlemin işlem durumunu ve sonucunu almak için kullanılabilir
Microsoft.RecoveryServices/Vaults/registeredIdentities/read	Kapsayıcıları Al işlemi, bir kaynak için kayıtlı kapsayıcıları almak için kullanılabilir.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read	Herhangi bir Uyarı Ayarlarını okuma
Microsoft.RecoveryServices/vaults/replicationEvents/read	Herhangi bir Olayı okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/read	Dokuları okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read	Herhangi bir Ağı okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read	Herhangi bir Ağ Eşlemesini okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read	Tüm Koruma Kapsayıcılarını okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read	Tüm Korunabilir Öğeleri Okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read	Korumalı Öğeleri okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read	Herhangi bir Çoğaltma Kurtarma Noktasını okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read	Koruma Kapsayıcısı Eşlemelerini okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read	Kurtarma Hizmetleri Sağlayıcılarını okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read	Depolama Sınıflandırmalarını okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read	Depolama Sınıflandırma eşlemelerini okuma
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read	Herhangi bir vCenter'i okuma
Microsoft.RecoveryServices/vaults/replicationJobs/read	Herhangi bir işi okuma
Microsoft.RecoveryServices/vaults/replicationPolicies/read	İlkeleri okuma
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read	Herhangi bir Kurtarma Planını okuma
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read	Herhangi birini okuma
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read	Kurtarma Hizmetleri Kasası için kullanım ayrıntılarını döndürür.
Microsoft.RecoveryServices/Vaults/vaultTokens/read	Kasa Belirteci işlemi, kasa düzeyi arka uç işlemleri için Kasa Belirtecini almak için kullanılabilir.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Destek İsteği Katkıda Bulunanı

Destek istekleri oluşturmanıza ve yönetmenize olanak tanır

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Etiket Katkıda Bulunanı

Varlıklara erişim sağlamadan varlıklardaki etiketleri yönetmenize olanak tanır.

Daha fazla bilgi edinin

Eylemler	Açıklama
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
Microsoft.Resources/subscriptions/resourceGroups/resources/read	Kaynak grubunun kaynaklarını alır.
Microsoft.Resources/subscriptions/resources/read	Aboneliğin kaynaklarını alır.
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Insights/alertRules/*	Klasik ölçüm uyarısı oluşturma ve yönetme
Microsoft.Support/*	Destek bileti oluşturma ve güncelleştirme
Microsoft.Resources/tags/*
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şablon Belirtimi Katkıda Bulunanı

Atanan kapsamdaKi Şablon Belirtimi işlemlerine tam erişim sağlar.

Eylemler	Açıklama
Microsoft.Resources/templateSpecs/*	Şablon belirtimlerini ve şablon belirtim sürümlerini oluşturma ve yönetme
Microsoft.Authorization/*/read	Rolleri ve rol atamalarını okuma
Microsoft.Resources/deployments/*	Dağıtım oluşturma ve yönetme
Microsoft.Resources/subscriptions/resourceGroups/read	Kaynak gruplarını alır veya listeler.
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to Template Spec operations at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Şablon Belirtim Okuyucusu

Atanan kapsamda Şablon Belirtimlerine okuma erişimine izin verir.

Eylemler	Açıklama
Microsoft.Resources/templateSpecs/*/read	Şablon belirtimlerini ve şablon belirtim sürümlerini alma veya listeleme
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to Template Specs at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sonraki adımlar

Azure portalı kullanarak Azure rolleri atama

Aracılığıyla paylaş

Yönetim ve idare için Azure yerleşik rolleri

Danışman Önerileri Katkıda Bulunanı (Değerlendirmeler ve İncelemeler)

Danışman Değerlendirmeleri Katkıda Bulunanı

Danışman Değerlendirmeleri Okuyucusu

Otomasyona Katkıda Bulunan

Otomasyon İşi Operatörü

Otomasyon Operatörü

Otomasyon Runbook İşleci

Azure Center for SAP solutions yöneticisi

SAP çözümleri için Azure Center okuyucusu

Azure Center for SAP solutions hizmet rolü

Azure Bağlı Makine Ekleme

Azure Connected Machine Kaynak Yöneticisi

Azure Connected Machine Resource Manager

Abonelik için Azure Müşteri Kasası Onaylayıcısı

Faturalama Okuyucusu

Şema Katkıda Bulunanı

Şema İşleci

Karbon İyileştirme Okuyucusu

Maliyet Yönetimi Katkıda Bulunanı

Maliyet Yönetimi Okuyucusu

Hiyerarşi Ayarları Yöneticisi

Yönetilen Uygulama Katkıda Bulunanı Rolü

Yönetilen Uygulama İşleci Rolü

Yönetilen Uygulamalar Okuyucusu

Yönetilen Hizmetler Kayıt ataması Rolü Sil

Yönetim Grubu Katkıda Bulunanı

Yönetim Grubu Okuyucusu

Yeni Relic APM Hesabı Katkıda Bulunanı

İlke İçgörüleri Veri Yazıcısı (Önizleme)

Kota İsteği İşleci

Rezervasyon Satın Almacı

Rezervasyon Okuyucusu

Kaynak İlkesine Katkıda Bulunan

Tasarruf planı Satın Almacı

Zamanlanmış Düzeltme Eki Ekleme Katkıda Bulunanı

Site Recovery Katkıda Bulunanı

Site Recovery Operatörü

Site Recovery Okuyucusu

Destek İsteği Katkıda Bulunanı

Etiket Katkıda Bulunanı

Şablon Belirtimi Katkıda Bulunanı

Şablon Belirtim Okuyucusu

Sonraki adımlar

Geri Bildirim

Ek kaynaklar