Integrierte Azure-Rollen für Compute

In diesem Artikel werden die integrierten Azure-Rollen in der Kategorie "Compute" aufgeführt.

Azure Arc VMware VM Contributor

Arc VMware VM-Mitwirkender verfügt über Berechtigungen zum Ausführen aller VM-Aktionen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.ConnectedVMwarevSphere/virtualmachines/*
Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*
Microsoft.Insights/AlertRules/Write Erstellt oder aktualisiert eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Delete Löscht eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Read Liest eine klassische Metrikwarnung.
Microsoft.Insights/AlertRules/Activated/Action Klassische Metrikwarnung aktiviert
Microsoft.Insights/AlertRules/Resolved/Action Klassische Metrikwarnung gelöst
Microsoft.Insights/AlertRules/Throttled/Action Klassische Metrikwarnungsregel gedrosselt
Microsoft.Insights/AlertRules/Incidents/Read Liest eine klassische Metrikwarnung zu einem Vorfall.
Microsoft.Resources/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/deployments/write Erstellt oder aktualisiert eine Bereitstellung.
Microsoft.Resources/deployments/delete Löscht eine Bereitstellung.
Microsoft.Resources/deployments/cancel/action Bricht eine Bereitstellung ab.
Microsoft.Resources/deployments/validate/action Überprüft eine Bereitstellung.
Microsoft.Resources/deployments/whatIf/action Sagt Änderungen an der Vorlagenbereitstellung voraus
Microsoft.Resources/deployments/exportTemplate/action Exportieren der Vorlage für eine Bereitstellung
Microsoft.Resources/deployments/operations/read Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/deployments/operationstatuses/read Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/write Erstellt oder aktualisiert eine Bereitstellung.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/subscriptions/operationresults/read Dient zum Abrufen der Ergebnisse des Abonnementvorgangs.
Microsoft.HybridCompute/machines/read Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/machines/write Schreibt auf einem Azure Arc-Computer
Microsoft.HybridCompute/machines/delete Löscht einen Azure Arc-Computer
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aktualisiert Erweiterungen auf Azure Arc-Computern.
Microsoft.HybridCompute/machines/assessPatches/action Bewertet alle Azure Arc-Computer, um fehlende Softwarepatches zu ermitteln
Microsoft.HybridCompute/machines/installPatches/action Installiert Patches auf allen Azure Arc-Computern
Microsoft.HybridCompute/machines/extensions/read Liest alle Azure Arc-Erweiterungen
Microsoft.HybridCompute/machines/extensions/write Installiert oder aktualisiert eine Azure Arc-Erweiterung
Microsoft.HybridCompute/machines/extensions/delete Löscht eine Azure Arc-Erweiterung
Microsoft.HybridCompute/operations/read Liest alle Vorgänge für Azure Arc für Server
Microsoft.HybridCompute/locations/operationresults/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/locations/operationstatus/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/machines/patchAssessmentResults/read Liest alle patchAssessmentResults für Azure Arc
Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read Liest alle patchAssessmentResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/read Liest alle patchInstallationResults für Azure Arc
Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read Liest alle patchInstallationResults/softwarePatches für Azure Arc
Microsoft.HybridCompute/locations/updateCenterOperationResults/read Liest den Status eines Update Center-Vorgangs auf Computern
Microsoft.HybridCompute/machines/hybridIdentityMetadata/read Lesen der Hybrididentitätsmetadaten von Azure Arc-Computern
Microsoft.HybridCompute/osType/agentVersions/read Lesen aller verfügbaren Azure Connected Machine Agent-Versionen
Microsoft.HybridCompute/osType/agentVersions/latest/read Lesen der neuesten Version des Azure Connected Machine Agent
Microsoft.HybridCompute/machines/runcommands/read Liest alle Azure Arc-Runcommands
Microsoft.HybridCompute/machines/runcommands/write Installiert oder aktualisiert einen Azure Arc-Runcommands
Microsoft.HybridCompute/machines/runcommands/delete Löscht einen Azure Arc-Runcommands
Microsoft.HybridCompute/machines/licenseProfiles/read Liest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Installiert oder aktualisiert eine Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/delete Löscht ein Azure Arc licenseProfiles
Microsoft.HybridCompute/licenses/read Liest alle Azure Arc-Lizenzen
Microsoft.HybridCompute/licenses/write Installiert oder aktualisiert eine Azure Arc-Lizenz
Microsoft.HybridCompute/licenses/delete Löscht eine Azure Arc-Lizenzen
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Arc VMware VM Contributor has permissions to perform all VM actions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "name": "b748a06d-6150-4f8a-aaa9-ce3940cd96cb",
  "permissions": [
    {
      "actions": [
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/*",
        "Microsoft.ConnectedVMwarevSphere/virtualmachineinstances/*",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/operationresults/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/assessPatches/action",
        "Microsoft.HybridCompute/machines/installPatches/action",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/read",
        "Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/read",
        "Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
        "Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
        "Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
        "Microsoft.HybridCompute/osType/agentVersions/read",
        "Microsoft.HybridCompute/osType/agentVersions/latest/read",
        "Microsoft.HybridCompute/machines/runcommands/read",
        "Microsoft.HybridCompute/machines/runcommands/write",
        "Microsoft.HybridCompute/machines/runcommands/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/licenses/read",
        "Microsoft.HybridCompute/licenses/write",
        "Microsoft.HybridCompute/licenses/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Arc VMware VM Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender von klassischen virtuellen Computern

Ermöglicht Ihnen das Verwalten klassischer virtueller Computer, aber weder den Zugriff darauf noch auf die mit ihnen verbundenen virtuellen Netzwerke oder Speicherkonten.

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.ClassicCompute/domainNames/* Erstellen und Verwalten von klassischen Compute-Domänennamen
Microsoft.ClassicCompute/virtualMachines/* Erstellen und Verwalten von virtuellen Computern
Microsoft.ClassicNetwork/networkSecurityGroups/join/action
Microsoft.ClassicNetwork/reservedIps/link/action Dient zum Verknüpfen einer reservierten IP-Adresse.
Microsoft.ClassicNetwork/reservedIps/read Ruft die reservierten IP-Adressen ab.
Microsoft.ClassicNetwork/virtualNetworks/join/action Führt zum Beitritt zum virtuellen Netzwerk.
Microsoft.ClassicNetwork/virtualNetworks/read Dient zum Abrufen des virtuellen Netzwerks.
Microsoft.ClassicStorage/storageAccounts/disks/read Gibt den Speicherkontodatenträger zurück.
Microsoft.ClassicStorage/storageAccounts/images/read Gibt das Speicherkontoimage zurück. (Deprecated. Use 'Microsoft.ClassicStorage/storageAccounts/vmImages')
Microsoft.ClassicStorage/storageAccounts/listKeys/action Listet die Zugriffsschlüssel für die Speicherkonten auf.
Microsoft.ClassicStorage/storageAccounts/read Dient zum Zurückgeben des Speicherkontos mit dem angegebenen Konto.
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage classic virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "name": "d73bb868-a0df-4d4d-bd69-98a00b01fccb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.ClassicCompute/domainNames/*",
        "Microsoft.ClassicCompute/virtualMachines/*",
        "Microsoft.ClassicNetwork/networkSecurityGroups/join/action",
        "Microsoft.ClassicNetwork/reservedIps/link/action",
        "Microsoft.ClassicNetwork/reservedIps/read",
        "Microsoft.ClassicNetwork/virtualNetworks/join/action",
        "Microsoft.ClassicNetwork/virtualNetworks/read",
        "Microsoft.ClassicStorage/storageAccounts/disks/read",
        "Microsoft.ClassicStorage/storageAccounts/images/read",
        "Microsoft.ClassicStorage/storageAccounts/listKeys/action",
        "Microsoft.ClassicStorage/storageAccounts/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Classic Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Dies ist die Rolle für Veröffentlichungskatalogartefakte.

Aktionen Beschreibung
Microsoft.Compute/gallerys/*
Microsoft.Compute/locations/capsOperations/read Ruft den Status eines asynchronen Vorgangs zum Abrufen von Obergrenzen ab.
Microsoft.Compute/locations/communityGalleries/*
Microsoft.Compute/locations/sharedGalleries/*
Microsoft.Compute/images/*
Microsoft.Compute/virtualMachines/write Erstellt eine neue virtuelle Maschine oder aktualisiert eine vorhandene virtuelle Maschine
Microsoft.Compute/disks/write Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
Microsoft.Compute/galleries/share/action Gibt einen Katalog in verschiedenen Bereichen frei.
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This is the role for publishing gallery artifacts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "name": "85a2d0d9-2eba-4c9c-b355-11c2cc0788ab",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/*",
        "Microsoft.Compute/locations/capsOperations/read",
        "Microsoft.Compute/locations/communityGalleries/*",
        "Microsoft.Compute/locations/sharedGalleries/*",
        "Microsoft.Compute/images/*",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/disks/write",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Artifacts Publisher",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mit dieser Rolle kann der Benutzer den Katalog für ein anderes Abonnement/einen anderen Mandanten freigeben oder für die Öffentlichkeit freigeben.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Compute/galleries/share/action Gibt einen Katalog in verschiedenen Bereichen frei.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role allows user to share gallery to another subscription/tenant or share it to the public.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "name": "1ef6a3be-d0ac-425d-8c01-acb62866290b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/galleries/share/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Compute Gallery Sharing Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datenoperator für Managed Disks

Bietet Berechtigungen zum Hochladen von Daten in leere verwaltete Datenträger, zum Lesen oder Exportieren von Daten auf bzw. von verwalteten Datenträgern (nicht an ausgeführte VMs angefügt) sowie von Momentaufnahmen mithilfe von SAS-URIs und Azure AD-Authentifizierung.

Aktionen BESCHREIBUNG
keine
NotActions
keine
DataActions
Microsoft.Compute/disks/download/action Ausführen von Lesevorgängen für Daten für den Datenträger-SAS-URI
Microsoft.Compute/disks/upload/action Ausführen von Schreibvorgängen für Daten für den Datenträger-SAS-URI
Microsoft.Compute/snapshots/download/action Ausführen von Lesevorgängen für Daten für den Momentaufnahme-SAS-URI
Microsoft.Compute/snapshots/upload/action Ausführen von Schreibvorgängen für Daten für den Momentaufnahme-SAS-URI
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permissions to upload data to empty managed disks, read, or export data of managed disks (not attached to running VMs) and snapshots using SAS URIs and Azure AD authentication.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/959f8984-c045-4866-89c7-12bf9737be2e",
  "name": "959f8984-c045-4866-89c7-12bf9737be2e",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/disks/download/action",
        "Microsoft.Compute/disks/upload/action",
        "Microsoft.Compute/snapshots/download/action",
        "Microsoft.Compute/snapshots/upload/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Data Operator for Managed Disks",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Anwendungsgruppenmitwirkender für die Desktopvirtualisierung

Mitwirkender der Anwendungsgruppe für die Desktopvirtualisierung.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/applicationgroups/*
Microsoft.DesktopVirtualization/hostpools/read Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lesen von Hostpools/Sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/86240b0e-9422-4c43-887b-b61143f32ba8",
  "name": "86240b0e-9422-4c43-887b-b61143f32ba8",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Anwendungsgruppenleser für die Desktopvirtualisierung

Leser der Anwendungsgruppe für die Desktopvirtualisierung.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/applicationgroups/*/read
Microsoft.DesktopVirtualization/applicationgroups/read Lesen von Anwendungsgruppen
Microsoft.DesktopVirtualization/hostpools/read Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lesen von Hostpools/Sessionhosts
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/read Liest eine klassische Metrikwarnung.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Application Group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "name": "aebf23d0-b568-4e86-b8f9-fe83a2c6ab55",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/applicationgroups/*/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Application Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktopvirtualisierungsmitwirkender

Mitwirkender für die Desktopvirtualisierung.

Weitere Informationen

Aktionen Beschreibung
Microsoft.DesktopVirtualization/*
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/082f0a83-3be5-4ba1-904c-961cca79b387",
  "name": "082f0a83-3be5-4ba1-904c-961cca79b387",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hostpoolmitwirkender für die Desktopvirtualisierung

Mitwirkender des Hostpools für die Desktopvirtualisierung.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/*
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "name": "e307426c-f9b6-4e81-87de-d99efb3c32bc",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hostpoolleser für die Desktopvirtualisierung

Leser des Hostpools für die Desktopvirtualisierung.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/*/read
Microsoft.DesktopVirtualization/hostpools/read Lesen von Hostpools
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/read Liest eine klassische Metrikwarnung.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Host Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ceadfde2-b300-400a-ab7b-6143895aa822",
  "name": "ceadfde2-b300-400a-ab7b-6143895aa822",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/*/read",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Host Pool Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Power On-Mitwirkender

Geben Sie die Berechtigung für den Azure Virtual Desktop-Ressourcenanbieter zum Starten virtueller Computer an.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Compute/virtualMachines/start/action Startet den virtuellen Computer.
Microsoft.Compute/virtualMachines/read Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/virtualMachines/instanceView/read Ruft den detaillierten Laufzeitstatus des virtuellen Computers und seiner Ressourcen ab.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.HybridCompute/machines/read Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/operations/read Liest alle Vorgänge für Azure Arc für Server
Microsoft.HybridCompute/locations/operationresults/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/locations/operationstatus/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.AzureStackHCI/virtualMachineInstances/read Ruft/Lists-Instanzressource für virtuelle Computer ab
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Startet die Instanzressource des virtuellen Computers.
Microsoft.AzureStackHCI/operations/read Ruft Vorgänge ab
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/489581de-a3bd-480d-9518-53dea7416b33",
  "name": "489581de-a3bd-480d-9518-53dea7416b33",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/operations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktop Virtualization Power Off-Mitwirkender

Geben Sie die Berechtigung für den Azure Virtual Desktop-Ressourcenanbieter an, virtuelle Computer zu starten und zu beenden.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.AzureStackHCI/operations/read Ruft Vorgänge ab
Microsoft.AzureStackHCI/virtualMachineInstances/read Ruft/Lists-Instanzressource für virtuelle Computer ab
Microsoft.AzureStackHCI/virtualMachineInstances/restart/action Startet die Instanzressource des virtuellen Computers neu.
Microsoft.AzureStackHCI/virtualMachineInstances/start/action Startet die Instanzressource des virtuellen Computers.
Microsoft.AzureStackHCI/virtualMachineInstances/stop/action Beendet die Instanzressource des virtuellen Computers.
Microsoft.Compute/virtualMachines/deallocate/action Schaltet den virtuellen Computer aus und gibt die Computeressourcen frei.
Microsoft.Compute/virtualMachines/instanceView/read Ruft den detaillierten Laufzeitstatus des virtuellen Computers und seiner Ressourcen ab.
Microsoft.Compute/virtualMachines/powerOff/action Schaltet den virtuellen Computer aus. Der virtuelle Computer wird weiterhin in Rechnung gestellt.
Microsoft.Compute/virtualMachines/read Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/virtualMachines/restart/action Startet den virtuellen Computer neu.
Microsoft.Compute/virtualMachines/start/action Startet den virtuellen Computer.
Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action virtualMachinesCancelOperations: cancelOperations für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action virtualMachinesExecuteDeallocate: executeDeallocate für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action virtualMachinesExecuteHibernate: executeHibernate für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action virtualMachinesExecuteStart: executeStart für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action
Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action virtualMachinesGetOperationStatus: getOperationStatus für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action virtualMachinesSubmitDeallocate: submitDeallocate für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action virtualMachinesSubmitHibernate: submitHibernate für einen virtuellen Computer
Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action virtualMachinesSubmitStart: submitStart für einen virtuellen Computer
Microsoft.ComputeSchedule/register/action Registrieren des Abonnements für Microsoft.ComputeSchedule
Microsoft.DesktopVirtualization/hostpools/read Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lesen von Hostpools/Sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete Löscht hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Liest hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Sendet Nachrichten an die Benutzersitzung
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Schreibt in hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/write Schreibt in Hostpools
Microsoft.HybridCompute/locations/operationresults/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/locations/operationstatus/read Liest den Status eines Vorgangs im Microsoft.HybridCompute-Ressourcenanbieter
Microsoft.HybridCompute/machines/read Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/operations/read Liest alle Vorgänge für Azure Arc für Server
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Insights/eventtypes/values/read Liest Aktivitätsprotokollereignisse.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provide permission to the Azure Virtual Desktop Resource Provider to start and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/40c5ff49-9181-41f8-ae61-143b0e78555e",
  "name": "40c5ff49-9181-41f8-ae61-143b0e78555e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.AzureStackHCI/operations/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/read",
        "Microsoft.AzureStackHCI/virtualMachineInstances/restart/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/start/action",
        "Microsoft.AzureStackHCI/virtualMachineInstances/stop/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesCancelOperations/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesExecuteStart/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationErrors/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesGetOperationStatus/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitDeallocate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitHibernate/action",
        "Microsoft.ComputeSchedule/locations/virtualMachinesSubmitStart/action",
        "Microsoft.ComputeSchedule/register/action",
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.HybridCompute/locations/operationresults/read",
        "Microsoft.HybridCompute/locations/operationstatus/read",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/eventtypes/values/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Power On Off Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktopvirtualisierungsleser

Leser für die Desktopvirtualisierung.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/read Liest eine klassische Metrikwarnung.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of Desktop Virtualization.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/49a72310-ab8d-41df-bbb0-79b649203868",
  "name": "49a72310-ab8d-41df-bbb0-79b649203868",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sitzungshostoperator für die Desktopvirtualisierung

Operator des Sitzungshosts für die Desktopvirtualisierung.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/read Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/*
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Session Host.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "name": "2ad6aaab-ead9-4eaa-8ac5-da422f562408",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Session Host Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Desktopvirtualisierungsbenutzer

Ermöglicht dem Benutzer die Verwendung der Anwendungen in einer Anwendungsgruppe.

Weitere Informationen

Aktionen BESCHREIBUNG
keine
NotActions
keine
DataActions
Microsoft.DesktopVirtualization/applicationGroups/useApplications/action Verwendet „ApplicationGroup“
Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action Benutzerberechtigungen für App Attach-Pakete in einer Anwendungsgruppe zulassen
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows user to use the applications in an application group.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "name": "1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63",
  "permissions": [
    {
      "actions": [],
      "notActions": [],
      "dataActions": [
        "Microsoft.DesktopVirtualization/applicationGroups/useApplications/action",
        "Microsoft.DesktopVirtualization/appAttachPackages/useApplications/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Benutzersitzungsoperator für die Desktopvirtualisierung

Operator der Benutzersitzung für die Desktopvirtualisierung.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/read Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lesen von Hostpools/Sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Operator of the Desktop Virtualization Uesr Session.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "name": "ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization User Session Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender für Desktop Virtualization-VMs

Diese Rolle befindet sich in der Vorschauphase und kann sich daher ändern. Geben Sie die Berechtigung für den Azure Virtual Desktop-Ressourcenanbieter zum Erstellen, Löschen, Aktualisieren, Starten und Beenden virtueller Computer an.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/hostpools/read Lesen von Hostpools
Microsoft.DesktopVirtualization/hostpools/write Schreibt in Hostpools
Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action Auflisten von Registrierungstoken für Den Hostpool
Microsoft.DesktopVirtualization/hostpools/sessionhosts/read Lesen von Hostpools/Sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/write Schreibt in hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete Löscht hostpools/sessionhosts
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read Liest hostpools/sessionhosts/usersessions
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action Trennt die Benutzersitzung vom Sitzungshost
Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action Sendet Nachrichten an die Benutzersitzung
Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read Hostpools/Sitzungshostkonfigurationen lesen
Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action Interner Betrieb, der nicht von Kunden aufgerufen werden soll. Dies wird in einer zukünftigen Version entfernt. Verwenden Sie sie nicht.
Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action Aktion zum Erneuten Bereitstellen.
Microsoft.Compute/availabilitySets/read Dient zum Abrufen der Eigenschaften einer Verfügbarkeitsgruppe.
Microsoft.Compute/availabilitySets/write Erstellt eine neue Verfügbarkeitsgruppe oder aktualisiert eine bereits vorhandene.
Microsoft.Compute/availabilitySets/vmSizes/read Dient zum Auflisten der Größen, die zum Erstellen oder Aktualisieren eines virtuellen Computers in der Verfügbarkeitsgruppe zur Verfügung stehen.
Microsoft.Compute/disks/read Dient zum Abrufen der Eigenschaften eines Datenträgers.
Microsoft.Compute/disks/write Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Compute/disks/delete Löscht den Datenträger.
Microsoft.Compute/gallerys/read Hiermit werden die Eigenschaften des Katalogs abgerufen.
Microsoft.Compute/galleries/images/read Hiermit werden die Eigenschaften des Katalogimages abgerufen.
Microsoft.Compute/gallerys/images/versions/read Hiermit werden die Eigenschaften der Katalogimageversion abgerufen.
Microsoft.Compute/images/read Dient zum Abrufen der Eigenschaften des Images.
Microsoft.Compute/locations/usages/read Ruft Dienstlimits und aktuelle Nutzungsmengen für die Computeressourcen des Abonnements an einem Standort ab.
Microsoft.Compute/locations/vmSizes/read Listet die verfügbaren VM-Größen für einen Standort auf.
Microsoft.Compute/operations/read Listet verfügbare Vorgänge für den Microsoft.Compute-Ressourcenanbieter auf.
Microsoft.Compute/skus/read Ruft die Liste der verfügbaren Microsoft.Compute-SKUs für Ihr Abonnement ab.
Microsoft.Compute/virtualMachines/read Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/virtualMachines/write Erstellt eine neue virtuelle Maschine oder aktualisiert eine vorhandene virtuelle Maschine
Microsoft.Compute/virtualMachines/delete Löscht den virtuellen Computer.
Microsoft.Compute/virtualMachines/start/action Startet den virtuellen Computer.
Microsoft.Compute/virtualMachines/powerOff/action Schaltet den virtuellen Computer aus. Der virtuelle Computer wird weiterhin in Rechnung gestellt.
Microsoft.Compute/virtualMachines/restart/action Startet den virtuellen Computer neu.
Microsoft.Compute/virtualMachines/deallocate/action Schaltet den virtuellen Computer aus und gibt die Computeressourcen frei.
Microsoft.Compute/virtualMachines/runCommand/action Hiermit wird ein vordefiniertes Skript für den virtuellen Computer ausgeführt.
Microsoft.Compute/virtualMachines/extensions/read Dient zum Abrufen der Eigenschaften einer VM-Erweiterung.
Microsoft.Compute/virtualMachines/extensions/write Erstellt eine neue VM-Erweiterung oder aktualisiert eine bereits vorhandene.
Microsoft.Compute/virtualMachines/extensions/delete Löscht die VM-Erweiterung.
Microsoft.Compute/virtualMachines/runCommands/read Abrufen der Eigenschaften eines VM-Ausführungsbefehls
Microsoft.Compute/virtualMachines/runCommands/write Erstellt einen neue VM-Ausführungsbefehl oder aktualisiert einen vorhandenen.
Microsoft.Compute/virtualMachines/vmSizes/read Listet die verfügbaren Größen auf, auf die der virtuelle Computer aktualisiert werden kann.
Microsoft.Network/networkSecurityGroups/read Ruft eine Netzwerksicherheitsgruppen-Definition ab.
Microsoft.Network/networkInterfaces/write Erstellt eine Netzwerkschnittstelle oder aktualisiert eine vorhandene Netzwerkschnittstelle.
Microsoft.Network/networkInterfaces/read Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Network/networkInterfaces/join/action Verknüpft einen virtuellen Computer mit einer Netzwerkschnittstelle. Nicht warnbar.
Microsoft.Network/networkInterfaces/delete Löscht eine Netzwerkschnittstelle.
Microsoft.Network/virtualNetworks/subnets/read Ruft eine Subnetzdefinition für virtuelle Netzwerke ab.
Microsoft.Network/virtualNetworks/subnets/join/action Verknüpft ein virtuelles Netzwerk. Nicht warnbar.
Microsoft.Network/virtualNetworks/usages/read Ruft die IP-Adressenbelegungen für jedes Subnetz des virtuellen Netzwerks ab.
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/networkSecurityGroups/read Ruft eine Netzwerksicherheitsgruppen-Definition ab.
Microsoft.Marketplace/offerTypes/publisher/offers/plans/agreements/read Gibt eine Vereinbarung zurück.
Microsoft.KeyVault/vaults/deploy/action Ermöglicht den Zugriff auf Geheimnisse in einem Schlüsseltresor beim Bereitstellen von Azure-Ressourcen.
Microsoft.Storage/storageAccounts/read Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.DesktopVirtualization/scalingPlans/read Lesen von Skalierungsplans
Microsoft.DesktopVirtualization/scalingPlans/write Schreiben von Skalierungsplans
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is in preview and subject to change. Provide permission to the Azure Virtual Desktop Resource Provider to create, delete, update, start, and stop virtual machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "name": "a959dbd1-f747-45e3-8ba6-dd80f235f97c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/hostpools/read",
        "Microsoft.DesktopVirtualization/hostpools/write",
        "Microsoft.DesktopVirtualization/hostpools/retrieveRegistrationToken/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/write",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/delete",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/read",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/disconnect/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/usersessions/sendMessage/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionHostConfigurations/read",
        "Microsoft.DesktopVirtualization/hostpools/doNotUseInternalAPI/action",
        "Microsoft.DesktopVirtualization/hostpools/sessionhosts/retryprovisioning/action",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/availabilitySets/vmSizes/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/delete",
        "Microsoft.Compute/galleries/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/galleries/images/versions/read",
        "Microsoft.Compute/images/read",
        "Microsoft.Compute/locations/usages/read",
        "Microsoft.Compute/locations/vmSizes/read",
        "Microsoft.Compute/operations/read",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/delete",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.Compute/virtualMachines/powerOff/action",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/runCommand/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/runCommands/write",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Marketplace/offerTypes/publishers/offers/plans/agreements/read",
        "Microsoft.KeyVault/vaults/deploy/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.DesktopVirtualization/scalingPlans/read",
        "Microsoft.DesktopVirtualization/scalingPlans/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbeitsbereichsmitwirkender für die Desktopvirtualisierung

Mitwirkender des Arbeitsbereichs für die Desktopvirtualisierung.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/workspaces/*
Microsoft.DesktopVirtualization/applicationgroups/read Lesen von Anwendungsgruppen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Contributor of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "name": "21efdde3-836f-432b-bf3d-3e8e734d4b2b",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/*",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Arbeitsbereichsleser für die Desktopvirtualisierung

Leser des Arbeitsbereichs für die Desktopvirtualisierung.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.DesktopVirtualization/workspaces/read Lesen von Arbeitsbereichen
Microsoft.DesktopVirtualization/applicationgroups/read Lesen von Anwendungsgruppen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/read Liest eine klassische Metrikwarnung.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Reader of the Desktop Virtualization Workspace.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "name": "0fa44ee9-7a7d-466b-9bb2-2bf446b1204d",
  "permissions": [
    {
      "actions": [
        "Microsoft.DesktopVirtualization/workspaces/read",
        "Microsoft.DesktopVirtualization/applicationgroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Desktop Virtualization Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leser für die Datenträgersicherung

Berechtigung für den Sicherungstresor zum Ausführen einer Datenträgersicherung.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Compute/disks/read Dient zum Abrufen der Eigenschaften eines Datenträgers.
Microsoft.Compute/disks/beginGetAccess/action Dient zum Abrufen des SAS-URIs des Datenträgers für den Blobzugriff.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk backup.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "name": "3e5e47e6-65f7-47ef-90b5-e5dd4d455f24",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/beginGetAccess/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Backup Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datenträgerpooloperator

Gewährt dem StoragePool-Ressourcenanbieter die Berechtigung zum Verwalten von Datenträgern, die einem Datenträgerpool hinzugefügt wurden

Aktionen BESCHREIBUNG
Microsoft.Compute/disks/write Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Compute/disks/read Dient zum Abrufen der Eigenschaften eines Datenträgers.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Used by the StoragePool Resource Provider to manage Disks added to a Disk Pool.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "name": "60fc6e62-5479-42d4-8bf4-67625fcc2840",
  "permissions": [
    {
      "actions": [
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Pool Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator für die Datenträgerwiederherstellung

Berechtigung für den Sicherungstresor zum Ausführen einer Datenträgerwiederherstellung.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Compute/disks/write Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Compute/disks/read Dient zum Abrufen der Eigenschaften eines Datenträgers.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to perform disk restore.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b50d9833-a0cb-478e-945f-707fcc997c13",
  "name": "b50d9833-a0cb-478e-945f-707fcc997c13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Restore Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender für Datenträgermomentaufnahmen

Berechtigung für den Sicherungstresor zum Verwalten von Datenträgermomentaufnahmen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Compute/snapshots/delete Dient zum Löschen einer Momentaufnahme.
Microsoft.Compute/snapshots/write Dient zum Erstellen einer neuen Momentaufnahme oder zum Aktualisieren einer bereits vorhandenen.
Microsoft.Compute/snapshots/read Dient zum Abrufen der Eigenschaften einer Momentaufnahme.
Microsoft.Compute/snapshots/beginGetAccess/action Dient zum Abrufen des SAS-URI der Momentaufnahme für den Blobzugriff.
Microsoft.Compute/snapshots/endGetAccess/action Dient zum Sperren des SAS-URI der Momentaufnahme.
Microsoft.Compute/disks/beginGetAccess/action Dient zum Abrufen des SAS-URIs des Datenträgers für den Blobzugriff.
Microsoft.Storage/storageAccounts/listkeys/action Gibt die Zugriffsschlüssel für das angegebene Speicherkonto zurück.
Microsoft.Storage/storageAccounts/write Erstellt ein Speicherkonto mit den angegebenen Parametern oder aktualisiert die Eigenschaften oder Tags oder fügt eine benutzerdefinierte Domäne zum angegebenen Speicherkonto hinzu.
Microsoft.Storage/storageAccounts/read Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Storage/storageAccounts/delete Löscht ein vorhandenes Speicherkonto.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides permission to backup vault to manage disk snapshots.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "name": "7efff54f-a5b4-42b5-a1c5-5411624893ce",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Compute/snapshots/delete",
        "Microsoft.Compute/snapshots/write",
        "Microsoft.Compute/snapshots/read",
        "Microsoft.Compute/snapshots/beginGetAccess/action",
        "Microsoft.Compute/snapshots/endGetAccess/action",
        "Microsoft.Compute/disks/beginGetAccess/action",
        "Microsoft.Storage/storageAccounts/listkeys/action",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Disk Snapshot Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

VM-Administratoranmeldung

Anzeigen von virtuellen Computern im Portal und Anmelden als Administrator

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.Network/publicIPAddresses/read Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/loadBalancers/read Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/networkInterfaces/read Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listen Sie die Anmeldeinformationen für den Endpunktzugriff auf die Ressource auf.
NotActions
keine
DataActions
Microsoft.Compute/virtualMachines/login/action Hiermit melden Sie sich bei einem virtuellen Computer als normaler Benutzer an.
Microsoft.Compute/virtualMachines/loginAsAdmin/action Hiermit melden Sie sich bei einem virtuellen Computer mit Windows-Administrator- oder Linux-Root-Benutzerrechten an.
Microsoft.HybridCompute/machines/login/action Melden Sie sich als normaler Benutzer bei einem Azure Arc-Computer an.
Microsoft.HybridCompute/machines/loginAsAdmin/action Melden Sie sich bei einem Azure Arc-Computer mit Windows-Administrator- oder Linux-Stammbenutzerrechten an.
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as administrator",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "name": "1c0163c0-47e6-4577-8991-ea5c82e286e4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.Compute/virtualMachines/loginAsAdmin/action",
        "Microsoft.HybridCompute/machines/login/action",
        "Microsoft.HybridCompute/machines/loginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender von virtuellen Computern

Erstellen und Verwalten von virtuellen Computern, Verwalten von Datenträgern, Installieren und Ausführen von Software und Zurücksetzen des Kennworts des Stammbenutzers des virtuellen Computers sowie Verwalten lokaler Benutzerkonten mithilfe von VM-Erweiterungen. Diese Rolle gewährt Ihnen keinen Verwaltungszugriff auf das virtuelle Netzwerk oder das Speicherkonto, mit dem die VMs verbunden sind. Diese Rolle ermöglicht es Ihnen nicht, Rollen in Azure RBAC zuzuweisen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Compute/availabilitySets/* Erstellen und Verwalten von Compute-Verfügbarkeitsgruppen
Microsoft.Compute/locations/* Erstellen und Verwalten von Compute-Speicherorten
Microsoft.Compute/virtualMachines/* Ausführen beliebiger Aktionen für virtuelle Computer, einschließlich Erstellen, Aktualisieren, Löschen, Starten, Neustarten und Ausschalten virtueller Computer. Ausführen von Skripts auf VMs
Microsoft.Compute/virtualMachineScaleSets/* Erstellen und Verwalten von Skalierungsgruppen für virtuelle Computer
Microsoft.Compute/cloudServices/*
Microsoft.Compute/disks/write Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
Microsoft.Compute/disks/read Dient zum Abrufen der Eigenschaften eines Datenträgers.
Microsoft.Compute/disks/delete Löscht den Datenträger.
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Network/applicationGateways/backendAddressPools/join/action Verknüpft einen Back-End-Adresspool für ein Application Gateway. Nicht warnbar.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Verknüpft einen Back-End-Adresspool für den Lastenausgleich. Nicht warnbar.
Microsoft.Network/loadBalancers/inboundNatPools/join/action Verknüpft einen NAT-Pool für eingehenden Datenverkehr für den Lastenausgleich. Nicht warnbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Verknüpft eine NAT-Regel für eingehenden Datenverkehr für den Lastenausgleich. Nicht warnbar.
Microsoft.Network/loadBalancers/probes/join/action Ermöglicht die Verwendung von Prüfpunkten eines Lastenausgleichs. Beispielsweise kann mit dieser Berechtigung die healthProbe-Eigenschaft einer VM-Skalierungsgruppe auf den Prüfpunkt verweisen. Nicht warnbar.
Microsoft.Network/loadBalancers/read Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/locations/* Erstellen und Verwalten von Netzwerkspeicherorten
Microsoft.Network/networkInterfaces/* Erstellen und Verwalten von Netzwerkschnittstellen
Microsoft.Network/networkSecurityGroups/join/action Verknüpft eine Netzwerksicherheitsgruppe. Nicht warnbar.
Microsoft.Network/networkSecurityGroups/read Ruft eine Netzwerksicherheitsgruppen-Definition ab.
Microsoft.Network/publicIPAddresses/join/action Verknüpft eine öffentliche IP-Adresse. Nicht warnbar.
Microsoft.Network/publicIPAddresses/read Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/virtualNetworks/subnets/join/action Verknüpft ein virtuelles Netzwerk. Nicht warnbar.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write Erstellt einen beabsichtigten Sicherungsschutz.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read Gibt Objektdetails des geschützten Elements zurück.
Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write Dient zum Erstellen eines geschützten Elements für die Sicherung.
Microsoft.RecoveryServices/Vaults/backupPolicies/read Gibt alle Schutzrichtlinien zurück.
Microsoft.RecoveryServices/Vaults/backupPolicies/write Erstellt Schutzrichtlinien.
Microsoft.RecoveryServices/Vaults/read Der Vorgang „Tresor abrufen“ ruft ein Objekt ab, das die Azure-Ressource vom Typ „Tresor“ darstellt.
Microsoft.RecoveryServices/Vaults/usages/read Gibt Nutzungsdetails für einen Recovery Services-Tresor zurück.
Microsoft.RecoveryServices/Vaults/write Der Vorgang „Tresor erstellen“ erstellt eine Azure-Ressource vom Typ „Tresor“.
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.SerialConsole/serialPorts/connect/action Verbinden mit einem seriellen Anschluss
Microsoft.SqlVirtualMachine/*
Microsoft.Storage/storageAccounts/listKeys/action Gibt die Zugriffsschlüssel für das angegebene Speicherkonto zurück.
Microsoft.Storage/storageAccounts/read Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage virtual machines, but not access to them, and not the virtual network or storage account they're connected to.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "name": "9980e02c-c2be-4d73-94e8-173b1dc7cf3c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/*",
        "Microsoft.Compute/locations/*",
        "Microsoft.Compute/virtualMachines/*",
        "Microsoft.Compute/virtualMachineScaleSets/*",
        "Microsoft.Compute/cloudServices/*",
        "Microsoft.Compute/disks/write",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/delete",
        "Microsoft.DevTestLab/schedules/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/applicationGateways/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/loadBalancers/probes/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/locations/*",
        "Microsoft.Network/networkInterfaces/*",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.RecoveryServices/locations/*",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/backupProtectionIntent/write",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/*/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/read",
        "Microsoft.RecoveryServices/Vaults/backupFabrics/protectionContainers/protectedItems/write",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/read",
        "Microsoft.RecoveryServices/Vaults/backupPolicies/write",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/write",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SerialConsole/serialPorts/connect/action",
        "Microsoft.SqlVirtualMachine/*",
        "Microsoft.Storage/storageAccounts/listKeys/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Datenzugriffsadmin für VMs (Preview)

Ermöglicht die Verwaltung des Zugriffs auf VMs durch Hinzufügen oder Entfernen von Rollenzuweisungen für die Rollen Adminanmeldung für VMs und Benutzeranmeldung für VMs. Enthält eine ABAC-Bedingung, um Rollenzuweisungen einzuschränken.

Aktionen Beschreibung
Microsoft.Authorization/roleAssignments/write Dient zum Erstellen einer Rollenzuweisung im angegebenen Bereich.
Microsoft.Authorization/roleAssignments/delete Dient zum Löschen einer Rollenzuweisung im angegebenen Bereich.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Management/managementGroups/read Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf.
Microsoft.Network/publicIPAddresses/read Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/loadBalancers/read Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/networkInterfaces/read Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none
Condition
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}) AND (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'}) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) Hinzufügen oder Entfernen von Rollenzuweisungen für die folgenden Rollen:
VM-Administratoranmeldung
VM-Benutzeranmeldung
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage access to Virtual Machines by adding or removing role assignments for the Virtual Machine Administrator Login and Virtual Machine User Login roles. Includes an ABAC condition to constrain role assignments.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "name": "66f75aeb-eabe-4b70-9f1e-c350c4c9ad04",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{1c0163c0-47e6-4577-8991-ea5c82e286e4, fb879df8-f326-4884-b1cf-06f3ad86be52}))"
    }
  ],
  "roleName": "Virtual Machine Data Access Administrator (preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Anmeldung des lokalen Benutzers des virtuellen Computers

Anzeigen von VMs im Portal und Anmeldung als auf dem Arc-Server konfigurierte lokale Benutzerin bzw. konfigurierter lokaler Benutzer.

Weitere Informationen

Aktionen Beschreibung
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listen Sie die Anmeldeinformationen für den Endpunktzugriff auf die Ressource auf.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a local user configured on the arc server",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/602da2ba-a5c2-41da-b01d-5360126ab525",
  "name": "602da2ba-a5c2-41da-b01d-5360126ab525",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine Local User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

VM-Benutzeranmeldung

Anzeigen von virtuellen Computern im Portal und Anmelden als regulärer Benutzer.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.Network/publicIPAddresses/read Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/loadBalancers/read Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/networkInterfaces/read Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Compute/virtualMachines/*/read
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridConnectivity/endpoints/listCredentials/action Listen Sie die Anmeldeinformationen für den Endpunktzugriff auf die Ressource auf.
NotActions
keine
DataActions
Microsoft.Compute/virtualMachines/login/action Hiermit melden Sie sich bei einem virtuellen Computer als normaler Benutzer an.
Microsoft.HybridCompute/machines/login/action Melden Sie sich als normaler Benutzer bei einem Azure Arc-Computer an.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View Virtual Machines in the portal and login as a regular user.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fb879df8-f326-4884-b1cf-06f3ad86be52",
  "name": "fb879df8-f326-4884-b1cf-06f3ad86be52",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridConnectivity/endpoints/listCredentials/action"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Compute/virtualMachines/login/action",
        "Microsoft.HybridCompute/machines/login/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Virtual Machine User Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender der Windows 365-Netzwerkschnittstelle

Diese Rolle wird von Windows 365 verwendet, um erforderliche Netzwerkressourcen bereitzustellen und von Microsoft gehostete VMs mit Netzwerkschnittstellen zu verbinden.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.Resources/subscriptions/resourcegroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Resources/deployments/write Erstellt oder aktualisiert eine Bereitstellung.
Microsoft.Resources/deployments/delete Löscht eine Bereitstellung.
Microsoft.Resources/deployments/operations/read Ruft Bereitstellungsvorgänge ab oder listet sie auf.
Microsoft.Resources/deployments/operationstatuses/read Ruft den Status von Bereitstellungsvorgängen ab oder listet ihn auf.
Microsoft.Network/locations/operations/read Ruft die Vorgangsressource ab, die den Status eines asynchronen Vorgangs darstellt.
Microsoft.Network/locations/operationResults/read Ruft das Ergebnis eines asynchronen POST- oder DELETE-Vorgangs ab.
Microsoft.Network/locations/usages/read Ruft die Ressourcenverwendungsmetriken ab.
Microsoft.Network/networkInterfaces/write Erstellt eine Netzwerkschnittstelle oder aktualisiert eine vorhandene Netzwerkschnittstelle.
Microsoft.Network/networkInterfaces/read Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Network/networkInterfaces/delete Löscht eine Netzwerkschnittstelle.
Microsoft.Network/networkInterfaces/join/action Verknüpft einen virtuellen Computer mit einer Netzwerkschnittstelle. Nicht warnbar.
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action Dient zum Abrufen der Netzwerksicherheitsgruppen, die für die Netzwerkschnittstelle des virtuellen Computers konfiguriert sind.
Microsoft.Network/networkInterfaces/effectiveRouteTable/action Dient zum Abrufen der Routingtabelle, die für die Netzwerkschnittstelle des virtuellen Computers konfiguriert ist.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to provision required network resources and join Microsoft-hosted VMs to network interfaces.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1f135831-5bbe-4924-9016-264044c00788",
  "name": "1f135831-5bbe-4924-9016-264044c00788",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourcegroups/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Network/locations/operations/read",
        "Microsoft.Network/locations/operationResults/read",
        "Microsoft.Network/locations/usages/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action",
        "Microsoft.Network/networkInterfaces/effectiveRouteTable/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network Interface Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows 365-Netzwerkbenutzer

Diese Rolle wird von Windows 365 verwendet, um virtuelle Netzwerke zu lesen und den festgelegten virtuellen Netzwerken beizutreten.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/virtualNetworks/subnets/read Ruft eine Subnetzdefinition für virtuelle Netzwerke ab.
Microsoft.Network/virtualNetworks/usages/read Ruft die IP-Adressenbelegungen für jedes Subnetz des virtuellen Netzwerks ab.
Microsoft.Network/virtualNetworks/subnets/join/action Verknüpft ein virtuelles Netzwerk. Nicht warnbar.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role is used by Windows 365 to read virtual networks and join the designated virtual networks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "name": "7eabc9a4-85f7-4f71-b8ab-75daaccc1033",
  "permissions": [
    {
      "actions": [
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/usages/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Windows 365 Network User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Windows Admin Center-Administratoranmeldung

Hiermit können Sie das Betriebssystem Ihrer Ressource über Windows Admin Center als Administrator verwalten.

Weitere Informationen

Aktionen Beschreibung
Microsoft.HybridCompute/machines/*/read
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/upgradeExtensions/action Aktualisiert Erweiterungen auf Azure Arc-Computern.
Microsoft.HybridCompute/operations/read Liest alle Vorgänge für Azure Arc für Server
Microsoft.Network/networkInterfaces/read Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Network/loadBalancers/read Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/publicIPAddresses/read Ruft eine Definition für eine öffentliche IP-Adresse ab.
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/networkSecurityGroups/read Ruft eine Netzwerksicherheitsgruppen-Definition ab.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read Ruft eine Standardsicherheitsregel-Definition ab.
Microsoft.Network/networkWatchers/securityGroupView/action Dient zum Anzeigen der konfigurierten und effektiven Netzwerksicherheitsgruppen-Regeln, die auf einen virtuellen Computer angewendet wurden.
Microsoft.Network/networkSecurityGroups/securityRules/read Ruft eine Sicherheitsregeldefinition ab.
Microsoft.Network/networkSecurityGroups/securityRules/write Erstellt eine Sicherheitsregel oder aktualisiert eine vorhandene Sicherheitsregel.
Microsoft.HybridConnectivity/endpoints/write Erstellen oder Aktualisieren des Endpunkts für die Zielressource
Microsoft.HybridConnectivity/endpoints/read Abrufen oder Auflisten von Endpunkten für die Zielressource
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write Erstellen oder aktualisieren Sie die serviceConfigurations auf die Endpunktressource.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read Dient zum Abrufen oder Auflisten von serviceConfigurations für die Endpunktressource.
Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action Hier werde die Details des verwalteten Proxyx für die Ressourcs aufgelistet.
Microsoft.Compute/virtualMachines/read Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read Ruft die Zusammenfassung des letzten Patchbewertungsvorgangs ab.
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read Ruft die Liste der Patches ab, die während des letzten Patchbewertungsvorgangs bewertet wurden.
Microsoft.Compute/virtualMachines/patchInstallationResults/read Ruft die Zusammenfassung des letzten Patchinstallationsvorgangs ab.
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read Ruft die Liste der Patches ab, deren Installation während des letzten Patchinstallationsvorgangs versucht wurde.
Microsoft.Compute/virtualMachines/extensions/read Dient zum Abrufen der Eigenschaften einer VM-Erweiterung.
Microsoft.Compute/virtualMachines/instanceView/read Ruft den detaillierten Laufzeitstatus des virtuellen Computers und seiner Ressourcen ab.
Microsoft.Compute/virtualMachines/runCommands/read Abrufen der Eigenschaften eines VM-Ausführungsbefehls
Microsoft.Compute/virtualMachines/vmSizes/read Listet die verfügbaren Größen auf, auf die der virtuelle Computer aktualisiert werden kann.
Microsoft.Compute/locations/publishers/artifacttypes/types/read Dient zum Abrufen der Eigenschaften eines VMExtension-Typs.
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read Dient zum Abrufen der Eigenschaften einer VMExtension-Version.
Microsoft.Compute/diskAccesses/read Ruft Eigenschaften der DiskAccess-Ressource ab.
Microsoft.Compute/galleries/images/read Hiermit werden die Eigenschaften des Katalogimages abgerufen.
Microsoft.Compute/images/read Dient zum Abrufen der Eigenschaften des Images.
Microsoft.AzureStackHCI/Clusters/Read Ruft Cluster ab
Microsoft.AzureStackHCI/Clusters/ArcSettings/Read Ruft die Arc-Ressource des HCI-Clusters ab.
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read Ruft eine Erweiterungsressource des HCI-Clusters ab
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write Erstellt oder aktualisiert eine Erweiterungsressource des HCI-Clusters
Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete Löscht Erweiterungsressourcen des HCI-Clusters
Microsoft.AzureStackHCI/Operations/Read Ruft Vorgänge ab
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read Lesen von virtualmachines
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write Schreiben der Erweiterungsressource
Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read Abrufen der Erweiterungsressource
NotActions
keine
DataActions
Microsoft.HybridCompute/machines/WACLoginAsAdmin/action Hiermit können Sie das Betriebssystem Ihrer Ressource über Windows Admin Center als Administrator verwalten.
Microsoft.Compute/virtualMachines/WACloginAsAdmin/action Hiermit können Sie das Betriebssystem Ihrer Ressource über Windows Admin Center als Administrator verwalten.
Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action Verwaltet das Betriebssystem der HCI-Ressource über Windows Admin Center als Administrator
Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action Hiermit können Sie das Betriebssystem Ihrer Ressource über Windows Admin Center als Administrator verwalten.
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Let's you manage the OS of your resource via Windows Admin Center as an administrator.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a6333a3e-0164-44c3-b281-7a577aff287f",
  "name": "a6333a3e-0164-44c3-b281-7a577aff287f",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*/read",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/upgradeExtensions/action",
        "Microsoft.HybridCompute/operations/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkWatchers/securityGroupView/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/listManagedProxyDetails/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read",
        "Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/read",
        "Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/virtualMachines/runCommands/read",
        "Microsoft.Compute/virtualMachines/vmSizes/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/read",
        "Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read",
        "Microsoft.Compute/diskAccesses/read",
        "Microsoft.Compute/galleries/images/read",
        "Microsoft.Compute/images/read",
        "Microsoft.AzureStackHCI/Clusters/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Read",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Write",
        "Microsoft.AzureStackHCI/Clusters/ArcSettings/Extensions/Delete",
        "Microsoft.AzureStackHCI/Operations/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Read",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Write",
        "Microsoft.ConnectedVMwarevSphere/VirtualMachines/Extensions/Read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.HybridCompute/machines/WACLoginAsAdmin/action",
        "Microsoft.Compute/virtualMachines/WACloginAsAdmin/action",
        "Microsoft.AzureStackHCI/Clusters/WACloginAsAdmin/Action",
        "Microsoft.ConnectedVMwarevSphere/virtualmachines/WACloginAsAdmin/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Windows Admin Center Administrator Login",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nächste Schritte