Integrierte Azure-Rollen für Verwaltung und Governance

In diesem Artikel werden die integrierten Azure-Rollen in der Kategorie "Verwaltung und Governance" aufgeführt.

Mitwirkender für Advisor-Empfehlungen (Einschätzungen und Bewertungen)

Zeigen Sie Bewertungsempfehlungen an, akzeptierte Rezensionsempfehlungen und verwalten Sie den Lebenszyklus der Empfehlungen (markieren Sie Empfehlungen als abgeschlossen, verschoben oder geschlossen, in Bearbeitung oder nicht gestartet).

Weitere Informationen

Aktionen Beschreibung
Microsoft.Advisor/recommendations/read Liest Empfehlungen.
Microsoft.Advisor/Empfehlungen/Schreiben Schreibt Empfehlungen
Microsoft.Advisor/empfehlungen/available/action Neue Empfehlung im Microsoft Advisor verfügbar
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View assessment recommendations, accepted review recommendations, and manage the recommendations lifecycle (mark recommendations as completed, postponed or dismissed, in progress, or not started).",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6b534d80-e337-47c4-864f-140f5c7f593d",
  "name": "6b534d80-e337-47c4-864f-140f5c7f593d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Advisor/recommendations/write",
        "Microsoft.Advisor/recommendations/available/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Recommendations Contributor (Assessments and Reviews)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender für Advisor-Bewertungen

Bewertungen für eine Workload anzeigen und verknüpfte Empfehlungen selektieren

Weitere Informationen

Aktionen Beschreibung
Microsoft.Advisor/resiliencyReviews/read LeseresilienzReviews
Microsoft.Advisor/triageRecommendations/read TriageRecommendations lesen
Microsoft.Advisor/triageRecommendations/approve/action TriageRecommendations genehmigen
Microsoft.Advisor/triageRecommendations/reject/action Ablehnen von TriageRecommendations
Microsoft.Advisor/triageRecommendations/reset/action TriageRecommendations zurücksetzen
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and triage recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "name": "8aac15f0-d885-4138-8afa-bfb5872f7d13",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read",
        "Microsoft.Advisor/triageRecommendations/approve/action",
        "Microsoft.Advisor/triageRecommendations/reject/action",
        "Microsoft.Advisor/triageRecommendations/reset/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leseberechtigter für Advisor-Bewertungen

Bewertungen für eine Workload und verknüpfte Empfehlungen anzeigen

Weitere Informationen

Aktionen Beschreibung
Microsoft.Advisor/resiliencyReviews/read LeseresilienzReviews
Microsoft.Advisor/triageRecommendations/read TriageRecommendations lesen
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View reviews for a workload and recommendations linked to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c64499e0-74c3-47ad-921c-13865957895c",
  "name": "c64499e0-74c3-47ad-921c-13865957895c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/resiliencyReviews/read",
        "Microsoft.Advisor/triageRecommendations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Advisor Reviews Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender für Automatisierung

Verwalten von Azure Automation-Ressourcen und anderen Ressourcen mit Azure Automation

Weitere Informationen

Aktionen Beschreibung
Microsoft.Automation/automationAccounts/*
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
Microsoft.Insights/ActionGroups/*
Microsoft.Insights/ActivityLogAlerts/*
Microsoft.Insights/MetricAlerts/*
Microsoft.Insights/ScheduledQueryRules/*
Microsoft.Insights/diagnosticSettings/* Erstellt, aktualisiert oder liest die Diagnoseeinstellung für den Analysis-Server.
Microsoft.OperationalInsights/workspaces/sharedKeys/action Ruft die gemeinsam verwendeten Schlüssel für den Arbeitsbereich ab. Diese Schlüssel werden verwendet, um Microsoft Operational Insights-Agents mit dem Arbeitsbereich zu verbinden.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Manage azure automation resources and other resources using azure automation.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f353d9bd-d4a6-484e-a77a-8050b599b867",
  "name": "f353d9bd-d4a6-484e-a77a-8050b599b867",
  "permissions": [
    {
      "actions": [
        "Microsoft.Automation/automationAccounts/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Insights/ActionGroups/*",
        "Microsoft.Insights/ActivityLogAlerts/*",
        "Microsoft.Insights/MetricAlerts/*",
        "Microsoft.Insights/ScheduledQueryRules/*",
        "Microsoft.Insights/diagnosticSettings/*",
        "Microsoft.OperationalInsights/workspaces/sharedKeys/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-Auftragsoperator

Hiermit werden Aufträge mithilfe von Automation-Runbooks erstellt und verwaltet.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Liest eine Hybrid Runbook Worker-Gruppe
Microsoft.Automation/automationAccounts/jobs/read Ruft einen Azure Automation-Auftrag ab.
Microsoft.Automation/automationAccounts/jobs/resume/action Setzt einen Azure Automation-Auftrag fort.
Microsoft.Automation/automationAccounts/jobs/stop/action Beendet einen Azure Automation-Auftrag.
Microsoft.Automation/automationAccounts/jobs/streams/read Ruft einen Azure Automation-Auftragsdatenstrom ab.
Microsoft.Automation/automationAccounts/jobs/suspend/action Hält einen Azure Automation-Auftrag an.
Microsoft.Automation/automationAccounts/jobs/write Erstellt einen Azure Automation-Auftrag.
Microsoft.Automation/automationAccounts/jobs/output/read Ruft die Ausgabe eines Auftrags ab.
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Create and Manage Jobs using Automation Runbooks.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "name": "4fe576fe-1146-4730-92eb-48519fa6bf9f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Job Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operator für Automation

Automatisierungsoperatoren können Aufträge starten, beenden, anhalten und fortsetzen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read Liest eine Hybrid Runbook Worker-Gruppe
Microsoft.Automation/automationAccounts/jobs/read Ruft einen Azure Automation-Auftrag ab.
Microsoft.Automation/automationAccounts/jobs/resume/action Setzt einen Azure Automation-Auftrag fort.
Microsoft.Automation/automationAccounts/jobs/stop/action Beendet einen Azure Automation-Auftrag.
Microsoft.Automation/automationAccounts/jobs/streams/read Ruft einen Azure Automation-Auftragsdatenstrom ab.
Microsoft.Automation/automationAccounts/jobs/suspend/action Hält einen Azure Automation-Auftrag an.
Microsoft.Automation/automationAccounts/jobs/write Erstellt einen Azure Automation-Auftrag.
Microsoft.Automation/automationAccounts/jobSchedules/read Ruft einen Azure Automation-Auftragszeitplan ab.
Microsoft.Automation/automationAccounts/jobSchedules/write Erstellt einen Azure Automation-Auftragszeitplan.
Microsoft.Automation/automationAccounts/linkedWorkspace/read Ruft den Arbeitsbereich ab, der mit dem Automation-Konto verknüpft ist.
Microsoft.Automation/automationAccounts/read Ruft ein Azure Automation-Konto ab.
Microsoft.Automation/automationAccounts/runbooks/read Ruft ein Azure Automation-Runbook ab.
Microsoft.Automation/automationAccounts/schedules/read Ruft ein Azure Automation-Zeitplanasset ab.
Microsoft.Automation/automationAccounts/schedules/write Erstellt oder aktualisiert ein Azure Automation-Zeitplanasset.
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Automation/automationAccounts/jobs/output/read Ruft die Ausgabe eines Auftrags ab.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Automation Operators are able to start, stop, suspend, and resume jobs",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/d3881f73-407a-4167-8283-e981cbba0404",
  "name": "d3881f73-407a-4167-8283-e981cbba0404",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/hybridRunbookWorkerGroups/read",
        "Microsoft.Automation/automationAccounts/jobs/read",
        "Microsoft.Automation/automationAccounts/jobs/resume/action",
        "Microsoft.Automation/automationAccounts/jobs/stop/action",
        "Microsoft.Automation/automationAccounts/jobs/streams/read",
        "Microsoft.Automation/automationAccounts/jobs/suspend/action",
        "Microsoft.Automation/automationAccounts/jobs/write",
        "Microsoft.Automation/automationAccounts/jobSchedules/read",
        "Microsoft.Automation/automationAccounts/jobSchedules/write",
        "Microsoft.Automation/automationAccounts/linkedWorkspace/read",
        "Microsoft.Automation/automationAccounts/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Automation/automationAccounts/schedules/read",
        "Microsoft.Automation/automationAccounts/schedules/write",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Automation/automationAccounts/jobs/output/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Automation-Runbookoperator

Runbookeigenschaften lesen: Ermöglicht das Erstellen von Runbookaufträgen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Automation/automationAccounts/runbooks/read Ruft ein Azure Automation-Runbook ab.
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read Runbook properties - to be able to create Jobs of the runbook.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "name": "5fb5aef8-1081-4b8e-bb16-9d5d0385bab5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Automation/automationAccounts/runbooks/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Automation Runbook Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrator für „Azure Center for SAP solutions“

Diese Rolle bietet Lese- und Schreibzugriff auf alle Funktionen von Azure Center für SAP-Lösungen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Advisor/configurations/read Konfigurationen abrufen
Microsoft.Advisor/recommendations/read Liest Empfehlungen.
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/sapVirtualInstances/*/write
Microsoft.Workloads/sapVirtualInstances/*/delete
Microsoft.Workloads/Locations/*/action
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/sapVirtualInstances/*/start/action
Microsoft.Workloads/sapVirtualInstances/*/stop/action
Microsoft.Workloads/connectors/*/read
Microsoft.Workloads/connectors/*/write
Microsoft.Workloads/connectors/*/delete
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Insights/metrics/read Dient zum Lesen von Metriken.
Microsoft.Insights/metricDefinitions/read Dient zum Lesen von Metrikdefinitionen.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourceGroups/write Erstellt oder aktualisiert eine Ressourcengruppe.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Ruft verfügbare Metriken für das PingMesh-Element ab.
Microsoft.Network/virtualNetworks/subnets/read Ruft eine Subnetzdefinition für virtuelle Netzwerke ab.
Microsoft.Network/virtualNetworks/subnets/write Erstellt ein Subnetz für virtuelle Netzwerke oder aktualisiert ein vorhandenes Subnetz für virtuelle Netzwerke.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Ruft Verweise auf alle virtuellen Computer im Subnetz eines virtuellen Netzwerks ab.
Microsoft.Network/networkInterfaces/read Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Network/networkInterfaces/ipconfigurations/read Ruft eine IP-Konfigurationsdefinition für Netzwerkschnittstellen ab.
Microsoft.Network/networkInterfaces/loadBalancers/read Ruft alle Lastenausgleichsmodule ab, denen die Netzwerkschnittstelle angehört.
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read Ruft die verfügbaren Metriken für die Netzwerkschnittstelle ab.
Microsoft.Network/loadBalancers/read Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/loadBalancers/backendAddressPools/read Ruft eine Back-End-Adresspooldefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/frontendIPConfigurations/read Ruft eine Front-End-IP-Konfigurationsdefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/loadBalancingRules/read Ruft eine Lastenausgleichsregel-Definition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/inboundNatRules/read Ruft eine eingehende NAT-Regeldefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read Ruft die Ereignisse für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/networkInterfaces/read Ruft Verweise auf alle Netzwerkschnittstellen unter einem Lastenausgleich ab.
Microsoft.Network/loadBalancers/outboundRules/read Ruft eine ausgehende Regeldefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/virtualMachines/read Ruft Verweise auf alle virtuellen Computer unter einem Lastenausgleich ab.
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read Ruft die verfügbaren Metriken für den Lastenausgleich ab.
Microsoft.Network/privateEndpoints/read Ruft eine private Endpunktressource ab.
Microsoft.Network/networkSecurityGroups/join/action Verknüpft eine Netzwerksicherheitsgruppe. Nicht warnbar.
Microsoft.Network/routeTables/join/action Verknüpft eine Routingtabelle. Nicht warnbar.
Microsoft.Storage/storageAccounts/read Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Storage/storageAccounts/blobServices/read Gibt Eigenschaften oder Statistiken des Blob-Diensts zurück.
Microsoft.Storage/storageAccounts/blobServices/containers/read Hiermit wird eine Liste von Containern zurückgegeben.
Microsoft.Storage/storageAccounts/fileServices/read Ruft Dateidiensteigenschaften ab.
Microsoft.Storage/storageAccounts/fileServices/shares/read Hiermit werden Dateifreigaben aufgelistet.
Microsoft.Compute/virtualMachines/read Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/availabilitySets/read Dient zum Abrufen der Eigenschaften einer Verfügbarkeitsgruppe.
Microsoft.Compute/sshPublicKeys/read Ruft die Eigenschaften eines öffentlichen SSH-Schlüssels ab.
Microsoft.Compute/sshPublicKeys/Write Erstellt einen neuen öffentlichen SSH-Schlüssel oder aktualisiert einen vorhandenen öffentlichen SSH-Schlüssel.
Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action
Microsoft.Compute/virtualMachines/extensions/read Dient zum Abrufen der Eigenschaften einer VM-Erweiterung.
Microsoft.Compute/virtualMachines/extensions/delete Löscht die VM-Erweiterung.
Microsoft.Compute/disks/read Dient zum Abrufen der Eigenschaften eines Datenträgers.
NotActions
keine
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read Gibt ein Blob oder eine Liste von Blobs zurück.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read and write access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "name": "7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/write",
        "Microsoft.Workloads/sapVirtualInstances/*/delete",
        "Microsoft.Workloads/Locations/*/action",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/sapVirtualInstances/*/start/action",
        "Microsoft.Workloads/sapVirtualInstances/*/stop/action",
        "Microsoft.Workloads/connectors/*/read",
        "Microsoft.Workloads/connectors/*/write",
        "Microsoft.Workloads/connectors/*/delete",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/sshPublicKeys/write",
        "Microsoft.Compute/sshPublicKeys/*/generateKeyPair/action",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Center für SAP-Lösungsleser

Diese Rolle bietet Lesezugriff auf alle Funktionen von Azure Center für SAP-Lösungen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Advisor/configurations/read Konfigurationen abrufen
Microsoft.Advisor/recommendations/read Liest Empfehlungen.
Microsoft.Workloads/sapvirtualInstances/*/read
Microsoft.Workloads/Locations/*/read
Microsoft.Workloads/Operations/Read Lesevorgänge
Microsoft.Workloads/Locations/OperationStatuses/read Lesen von „OperationStatuses“
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Insights/alertRules/read Liest eine klassische Metrikwarnung.
Microsoft.Insights/metrics/read Dient zum Lesen von Metriken.
Microsoft.Insights/metricDefinitions/read Dient zum Lesen von Metrikdefinitionen.
Microsoft.Resources/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourcegroups/deployments/read Ruft Bereitstellungen ab oder listet sie auf.
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read Ruft verfügbare Metriken für das PingMesh-Element ab.
Microsoft.Network/virtualNetworks/subnets/read Ruft eine Subnetzdefinition für virtuelle Netzwerke ab.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Ruft Verweise auf alle virtuellen Computer im Subnetz eines virtuellen Netzwerks ab.
Microsoft.Network/networkInterfaces/read Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Network/networkInterfaces/ipconfigurations/read Ruft eine IP-Konfigurationsdefinition für Netzwerkschnittstellen ab.
Microsoft.Network/networkInterfaces/loadBalancers/read Ruft alle Lastenausgleichsmodule ab, denen die Netzwerkschnittstelle angehört.
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read Ruft die verfügbaren Metriken für die Netzwerkschnittstelle ab.
Microsoft.Network/loadBalancers/read Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/loadBalancers/backendAddressPools/read Ruft eine Back-End-Adresspooldefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/frontendIPConfigurations/read Ruft eine Front-End-IP-Konfigurationsdefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/loadBalancingRules/read Ruft eine Lastenausgleichsregel-Definition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/inboundNatRules/read Ruft eine eingehende NAT-Regeldefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read Ruft die Ereignisse für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/networkInterfaces/read Ruft Verweise auf alle Netzwerkschnittstellen unter einem Lastenausgleich ab.
Microsoft.Network/loadBalancers/outboundRules/read Ruft eine ausgehende Regeldefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/virtualMachines/read Ruft Verweise auf alle virtuellen Computer unter einem Lastenausgleich ab.
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read Ruft die verfügbaren Metriken für den Lastenausgleich ab.
Microsoft.Network/privateEndpoints/read Ruft eine private Endpunktressource ab.
Microsoft.Storage/storageAccounts/read Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Storage/storageAccounts/blobServices/read Gibt Eigenschaften oder Statistiken des Blob-Diensts zurück.
Microsoft.Storage/storageAccounts/blobServices/containers/read Hiermit wird eine Liste von Containern zurückgegeben.
Microsoft.Storage/storageAccounts/fileServices/read Ruft Dateidiensteigenschaften ab.
Microsoft.Storage/storageAccounts/fileServices/shares/read Hiermit werden Dateifreigaben aufgelistet.
Microsoft.Compute/virtualMachines/read Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/availabilitySets/read Dient zum Abrufen der Eigenschaften einer Verfügbarkeitsgruppe.
Microsoft.Compute/virtualMachines/extensions/read Dient zum Abrufen der Eigenschaften einer VM-Erweiterung.
Microsoft.Compute/disks/read Dient zum Abrufen der Eigenschaften eines Datenträgers.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "This role provides read access to all capabilities of Azure Center for SAP solutions.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/05352d14-a920-4328-a0de-4cbe7430e26b",
  "name": "05352d14-a920-4328-a0de-4cbe7430e26b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Workloads/sapvirtualInstances/*/read",
        "Microsoft.Workloads/Locations/*/read",
        "Microsoft.Workloads/Operations/read",
        "Microsoft.Workloads/Locations/OperationStatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/read",
        "Microsoft.Insights/metrics/read",
        "Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/disks/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Center for SAP solutions-Dienstrolle

Azure Center für SAP-Lösungsdienstrolle – Diese Rolle soll für die Bereitstellung der Berechtigungen für vom Benutzer zugewiesene verwaltete Identität verwendet werden. Azure Center für SAP-Lösungen verwendet diese Identität zum Bereitstellen und Verwalten von SAP-Systemen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Resources/subscriptions/resourceGroups/write Erstellt oder aktualisiert eine Ressourcengruppe.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourcegroups/deployments/*
Microsoft.Network/loadBalancers/read Ruft eine Lastenausgleichsdefinition ab.
Microsoft.Network/loadBalancers/write Erstellt einen Lastenausgleich oder aktualisiert einen vorhandenen Lastenausgleich.
Microsoft.Network/loadBalancers/backendAddressPools/read Ruft eine Back-End-Adresspooldefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/backendAddressPools/write Erstellt oder aktualisiert einen Back-End-Adresspool für den Lastenausgleich.
Microsoft.Network/loadBalancers/frontendIPConfigurations/read Ruft eine Front-End-IP-Konfigurationsdefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/loadBalancingRules/read Ruft eine Lastenausgleichsregel-Definition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/inboundNatRules/read Ruft eine eingehende NAT-Regeldefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read Ruft die Ereignisse für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/networkInterfaces/read Ruft Verweise auf alle Netzwerkschnittstellen unter einem Lastenausgleich ab.
Microsoft.Network/loadBalancers/outboundRules/read Ruft eine ausgehende Regeldefinition für den Lastenausgleich ab.
Microsoft.Network/loadBalancers/virtualMachines/read Ruft Verweise auf alle virtuellen Computer unter einem Lastenausgleich ab.
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read Ruft die verfügbaren Metriken für den Lastenausgleich ab.
Microsoft.Network/networkInterfaces/read Ruft eine Netzwerkschnittstellendefinition ab.
Microsoft.Network/networkInterfaces/write Erstellt eine Netzwerkschnittstelle oder aktualisiert eine vorhandene Netzwerkschnittstelle.
Microsoft.Network/networkInterfaces/ipconfigurations/read Ruft eine IP-Konfigurationsdefinition für Netzwerkschnittstellen ab.
Microsoft.Network/networkInterfaces/loadBalancers/read Ruft alle Lastenausgleichsmodule ab, denen die Netzwerkschnittstelle angehört.
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read Überprüfen, ob die IP-Adresse im angegebenen virtuellen Netzwerk verfügbar ist
Microsoft.Network/virtualNetworks/subnets/read Ruft eine Subnetzdefinition für virtuelle Netzwerke ab.
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read Ruft Verweise auf alle virtuellen Computer im Subnetz eines virtuellen Netzwerks ab.
Microsoft.Network/virtualNetworks/virtualMachines/read Ruft Verweise auf alle virtuellen Computer in einem virtuellen Netzwerk ab.
Microsoft.Network/networkInterfaces/ipconfigurations/join/action Verknüpft eine Netzwerkschnittstellen-IP-Konfiguration. Nicht warnbar.
Microsoft.Network/privateEndpoints/read Ruft eine private Endpunktressource ab.
Microsoft.Network/privateEndpoints/write Erstellt einen neuen privaten Endpunkt oder aktualisiert einen vorhandenen privaten Endpunkt.
Microsoft.Network/networkInterfaces/join/action Verknüpft einen virtuellen Computer mit einer Netzwerkschnittstelle. Nicht warnbar.
Microsoft.Network/loadBalancers/backendAddressPools/join/action Verknüpft einen Back-End-Adresspool für den Lastenausgleich. Nicht warnbar.
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action Verknüpft eine Front-End-IP-Konfiguration für den Lastenausgleich. Nicht warnbar.
Microsoft.Network/virtualNetworks/subnets/join/action Verknüpft ein virtuelles Netzwerk. Nicht warnbar.
Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action Lässt einen Lastenausgleich zu Subnetzen virtueller Netzwerke beitreten.
Microsoft.Storage/storageAccounts/read Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Storage/storageAccounts/write Erstellt ein Speicherkonto mit den angegebenen Parametern oder aktualisiert die Eigenschaften oder Tags oder fügt eine benutzerdefinierte Domäne zum angegebenen Speicherkonto hinzu.
Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action Bestätigt Verbindungen mit privaten Endpunkten
Microsoft.Storage/storageAccounts/blobServices/read Gibt Eigenschaften oder Statistiken des Blob-Diensts zurück.
Microsoft.Storage/storageAccounts/blobServices/containers/read Hiermit wird eine Liste von Containern zurückgegeben.
Microsoft.Storage/storageAccounts/fileServices/read Ruft Dateidiensteigenschaften ab.
Microsoft.Storage/storageAccounts/fileServices/write Hiermit werden Dateidiensteigenschaften festgelegt.
Microsoft.Storage/storageAccounts/fileServices/shares/read Hiermit werden Dateifreigaben aufgelistet.
Microsoft.Storage/storageAccounts/fileServices/shares/write Hiermit wird eine Dateifreigabe erstellt oder aktualisiert.
Microsoft.Compute/virtualMachines/read Dient zum Abrufen der Eigenschaften eines virtuellen Computers.
Microsoft.Compute/virtualMachines/write Erstellt eine neue virtuelle Maschine oder aktualisiert eine vorhandene virtuelle Maschine
Microsoft.Compute/virtualMachines/instanceView/read Ruft den detaillierten Laufzeitstatus des virtuellen Computers und seiner Ressourcen ab.
Microsoft.Compute/availabilitySets/read Dient zum Abrufen der Eigenschaften einer Verfügbarkeitsgruppe.
Microsoft.Compute/availabilitySets/write Erstellt eine neue Verfügbarkeitsgruppe oder aktualisiert eine bereits vorhandene.
Microsoft.Compute/skus/read Ruft die Liste der verfügbaren Microsoft.Compute-SKUs für Ihr Abonnement ab.
Microsoft.Compute/sshPublicKeys/read Ruft die Eigenschaften eines öffentlichen SSH-Schlüssels ab.
Microsoft.Compute/virtualMachines/extensions/read Dient zum Abrufen der Eigenschaften einer VM-Erweiterung.
Microsoft.Compute/virtualMachines/extensions/write Erstellt eine neue VM-Erweiterung oder aktualisiert eine bereits vorhandene.
Microsoft.Compute/virtualMachines/extensions/delete Löscht die VM-Erweiterung.
Microsoft.Compute/disks/read Dient zum Abrufen der Eigenschaften eines Datenträgers.
Microsoft.Compute/disks/write Erstellt einen neuen Datenträger oder aktualisiert einen bereits vorhandenen.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Azure Center for SAP solutions service role - This role is intended to be used for providing the permissions to user assigned managed identity. Azure Center for SAP solutions will use this identity to deploy and manage SAP systems.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/aabbc5dd-1af0-458b-a942-81af88f9c138",
  "name": "aabbc5dd-1af0-458b-a942-81af88f9c138",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/resourceGroups/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/write",
        "Microsoft.Network/loadBalancers/backendAddressPools/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/write",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
        "Microsoft.Network/loadBalancers/loadBalancingRules/read",
        "Microsoft.Network/loadBalancers/inboundNatRules/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/logDefinitions/read",
        "Microsoft.Network/loadBalancers/networkInterfaces/read",
        "Microsoft.Network/loadBalancers/outboundRules/read",
        "Microsoft.Network/loadBalancers/virtualMachines/read",
        "Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/ipconfigurations/read",
        "Microsoft.Network/networkInterfaces/loadBalancers/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
        "Microsoft.Network/virtualNetworks/virtualMachines/read",
        "Microsoft.Network/networkInterfaces/ipconfigurations/join/action",
        "Microsoft.Network/privateEndpoints/read",
        "Microsoft.Network/privateEndpoints/write",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Storage/storageAccounts/write",
        "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
        "Microsoft.Storage/storageAccounts/blobServices/read",
        "Microsoft.Storage/storageAccounts/blobServices/containers/read",
        "Microsoft.Storage/storageAccounts/fileServices/read",
        "Microsoft.Storage/storageAccounts/fileServices/write",
        "Microsoft.Storage/storageAccounts/fileServices/shares/read",
        "Microsoft.Storage/storageAccounts/fileServices/shares/write",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/write",
        "Microsoft.Compute/virtualMachines/instanceView/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/availabilitySets/write",
        "Microsoft.Compute/skus/read",
        "Microsoft.Compute/sshPublicKeys/read",
        "Microsoft.Compute/virtualMachines/extensions/read",
        "Microsoft.Compute/virtualMachines/extensions/write",
        "Microsoft.Compute/virtualMachines/extensions/delete",
        "Microsoft.Compute/disks/read",
        "Microsoft.Compute/disks/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Center for SAP solutions service role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Onboarding von Azure Connected Machine

Kann Azure Connected Machine integrieren.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.HybridCompute/machines/read Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/machines/write Schreibt auf einem Azure Arc-Computer
Microsoft.HybridCompute/privateLinkScopes/read Ermöglicht das Lesen beliebiger Private Link-Bereiche von Azure Arc.
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Abrufen der Zuweisung der Gastkonfiguration
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "name": "b64e21ea-ac4e-4cdf-9dc9-5b892992bee7",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridCompute/privateLinkScopes/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Onboarding",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ressourcenadministrator für Azure Connected Machine

Kann Azure Connected Machines lesen, schreiben, löschen und erneut integrieren.

Weitere Informationen

Aktionen Beschreibung
Microsoft.HybridCompute/machines/*
Microsoft.HybridCompute/machines/extensions/*
Microsoft.HybridCompute/machines/licenseProfiles/*
Microsoft.HybridCompute/machines/runCommands/*
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aktualisiert Erweiterungen auf Azure Arc-Computern.
Microsoft.HybridCompute/privateLinkScopes/*
Microsoft.HybridCompute/licenses/*
Microsoft.HybridCompute/locations/*
Microsoft.HybridCompute/*/read
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can read, write, delete and re-onboard Azure Connected Machines.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd570a14-e51a-42ad-bac8-bafd67325302",
  "name": "cd570a14-e51a-42ad-bac8-bafd67325302",
  "permissions": [
    {
      "actions": [
        "Microsoft.HybridCompute/machines/*",
        "Microsoft.HybridCompute/machines/extensions/*",
        "Microsoft.HybridCompute/machines/licenseProfiles/*",
        "Microsoft.HybridCompute/machines/runCommands/*",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/privateLinkScopes/*",
        "Microsoft.HybridCompute/licenses/*",
        "Microsoft.HybridCompute/locations/*",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Connected Machine-Ressourcenadmin

Benutzerdefinierte Rolle für AzureStackHCI RP zum Verwalten von Hybrid-Computecomputern und Hybridverbindungsendpunkten in einer Ressourcengruppe

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read
Microsoft.GuestConfiguration/guestConfigurationAssignments/read Abrufen der Zuweisung der Gastkonfiguration
Microsoft.GuestConfiguration/guestConfigurationAssignments/write Erstellen der Zuweisung einer neuen Gastkonfiguration
Microsoft.HybridCompute/machines/read Liest einen beliebigen Azure Arc-Computer.
Microsoft.HybridCompute/machines/extensions/read Liest alle Azure Arc-Erweiterungen
Microsoft.HybridCompute/*/read
Microsoft.HybridCompute/machines/delete Löscht einen Azure Arc-Computer
Microsoft.HybridCompute/machines/extensions/delete Löscht eine Azure Arc-Erweiterung
Microsoft.HybridCompute/machines/extensions/write Installiert oder aktualisiert eine Azure Arc-Erweiterung
Microsoft.HybridCompute/machines/licenseProfiles/delete Löscht ein Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/read Liest alle Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/licenseProfiles/write Installiert oder aktualisiert eine Azure Arc licenseProfiles
Microsoft.HybridCompute/machines/UpgradeExtensions/action Aktualisiert Erweiterungen auf Azure Arc-Computern.
Microsoft.HybridCompute/machines/write Schreibt auf einem Azure Arc-Computer
Microsoft.HybridConnectivity/endpoints/read Abrufen oder Auflisten von Endpunkten für die Zielressource
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read Dient zum Abrufen oder Auflisten von serviceConfigurations für die Endpunktressource.
Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write Erstellen oder aktualisieren Sie die serviceConfigurations auf die Endpunktressource.
Microsoft.HybridConnectivity/endpoints/write Erstellen oder Aktualisieren des Endpunkts für die Zielressource
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.EdgeMarketplace/locations/operationStatuses/read read operationStatuses
Microsoft.EdgeMarketPlace/offers/getAccessToken/action Zugriffstoken abrufen.
Microsoft.EdgeMarketPlace/offers/generateAccessToken/action Eine lange ausgeführte Ressourcenaktion.
Microsoft.EdgeMarketplace/publisher/read Abrufen eines Herausgebers
Microsoft.EdgeMarketplace/offers/read Ein Angebot erhalten
Microsoft.ExtendedLocation/customLocations/read Ruft eine benutzerdefinierte Standortressource ab.
Microsoft.Attestation/attestationProviders/write Fügt den Nachweisdienst hinzu.
Microsoft.Attestation/attestationProviders/read Ruft den Status des Nachweisdiensts ab.
Microsoft.Attestation/attestationProviders/delete Entfernt den Nachweisdienst.
Microsoft.Attestation/attestationProviders/attestation/read Ruft den Status des Nachweisdiensts ab.
Microsoft.Attestation/attestationProviders/attestation/write Fügt den Nachweisdienst hinzu.
Microsoft.Attestation/attestationProviders/attestation/delete Entfernt den Nachweisdienst.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Custom Role for AzureStackHCI RP to manage hybrid compute machines and hybrid connectivity endpoints in a resource group",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "name": "f5819b54-e033-4d82-ac66-4fec3cbf3f4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/*/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
        "Microsoft.GuestConfiguration/guestConfigurationAssignments/write",
        "Microsoft.HybridCompute/machines/read",
        "Microsoft.HybridCompute/machines/extensions/read",
        "Microsoft.HybridCompute/*/read",
        "Microsoft.HybridCompute/machines/delete",
        "Microsoft.HybridCompute/machines/extensions/delete",
        "Microsoft.HybridCompute/machines/extensions/write",
        "Microsoft.HybridCompute/machines/licenseProfiles/delete",
        "Microsoft.HybridCompute/machines/licenseProfiles/read",
        "Microsoft.HybridCompute/machines/licenseProfiles/write",
        "Microsoft.HybridCompute/machines/UpgradeExtensions/action",
        "Microsoft.HybridCompute/machines/write",
        "Microsoft.HybridConnectivity/endpoints/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/read",
        "Microsoft.HybridConnectivity/endpoints/serviceConfigurations/write",
        "Microsoft.HybridConnectivity/endpoints/write",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.EdgeMarketplace/locations/operationStatuses/read",
        "Microsoft.EdgeMarketPlace/offers/getAccessToken/action",
        "Microsoft.EdgeMarketPlace/offers/generateAccessToken/action",
        "Microsoft.EdgeMarketplace/publishers/read",
        "Microsoft.EdgeMarketplace/offers/read",
        "Microsoft.ExtendedLocation/customLocations/read",
        "Microsoft.Attestation/attestationProviders/write",
        "Microsoft.Attestation/attestationProviders/read",
        "Microsoft.Attestation/attestationProviders/delete",
        "Microsoft.Attestation/attestationProviders/attestation/read",
        "Microsoft.Attestation/attestationProviders/attestation/write",
        "Microsoft.Attestation/attestationProviders/attestation/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Connected Machine Resource Manager",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Azure Customer Lockbox Approver for Subscription

Kann Microsoft-Supportanfragen genehmigen, um auf bestimmte Ressourcen zuzugreifen, die in einem Abonnement enthalten sind, oder das Abonnement selbst, wenn die Kunden-Lockbox für Microsoft Azure auf dem Mandanten aktiviert ist, in dem sich das Abonnement befindet.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.CustomerLockbox/requests/UpdateApproval/action Aktualisieren der Genehmigung von Microsoft.CustomerLockbox
Microsoft.CustomerLockbox/requests/read Lockbox-Anforderung lesen
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Insights/eventtypes/values/read Liest Aktivitätsprotokollereignisse.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can approve Microsoft support requests to access specific resources contained within a subscription, or the subscription itself, when Customer Lockbox for Microsoft Azure is enabled on the tenant where the subscription resides.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4dae6930-7baf-46f5-909e-0383bc931c46",
  "name": "4dae6930-7baf-46f5-909e-0383bc931c46",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.CustomerLockbox/requests/UpdateApproval/action",
        "Microsoft.CustomerLockbox/requests/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/eventtypes/values/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Azure Customer Lockbox Approver for Subscription",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Abrechnungsleser

Hiermit wird Lesezugriff auf Abrechnungsdaten ermöglicht.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Billing/*/read Lesen von Abrechnungsinformationen
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf.
Microsoft.CostManagement/*/read
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to billing data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "name": "fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Billing/*/read",
        "Microsoft.Commerce/*/read",
        "Microsoft.Consumption/*/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Billing Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blueprint-Mitwirkender

Kann Blaupausendefinitionen verwalten, aber nicht zuweisen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Blueprint/blueprints/* Erstellen und Verwalten von Blaupausendefinitionen oder -artefakten
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage blueprint definitions, but not assign them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/41077137-e803-4205-871c-5a86e6a753b4",
  "name": "41077137-e803-4205-871c-5a86e6a753b4",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprints/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Blueprint-Operator

Kann vorhandene veröffentlichte Blaupausen zuweisen, aber keine neuen Blaupausen erstellen. Beachten Sie, dass dies nur funktioniert, wenn die Zuweisung mit einer vom Benutzer zugewiesenen verwalteten Identität erfolgt.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Blueprint/blueprintAssignments/* Erstellen und Verwalten von Blaupausenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can assign existing published blueprints, but cannot create new blueprints. NOTE: this only works if the assignment is done with a user-assigned managed identity.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/437d2ced-4a38-4302-8479-ed2bcb43d090",
  "name": "437d2ced-4a38-4302-8479-ed2bcb43d090",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Blueprint/blueprintAssignments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Blueprint Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Carbon Optimization Reader

Lesezugriff auf Azure Carbon Optimization-Daten zulassen

Weitere Informationen

Aktionen Beschreibung
Microsoft.Carbon/carbonEmissionReports/action API für Co2-Emissionsberichte
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allow read access to Azure Carbon Optimization data",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "name": "fa0d39e6-28e5-40cf-8521-1eb320653a4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Carbon/carbonEmissionReports/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Carbon Optimization Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender für Cost Management

Ermöglicht Ihnen das Anzeigen der Kosten und das Verwalten der Kostenkonfiguration (z. B. Budgets, Exporte).

Weitere Informationen

Aktionen Beschreibung
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
Microsoft.Advisor/configurations/read Konfigurationen abrufen
Microsoft.Advisor/recommendations/read Liest Empfehlungen.
Microsoft.Management/managementGroups/read Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf.
Microsoft.Billing/billingProperty/read Ruft die Abrechnungseigenschaften für ein Abonnement ab.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view costs and manage cost configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/434105ed-43f6-45c7-a02f-909b2ba83430",
  "name": "434105ed-43f6-45c7-a02f-909b2ba83430",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*",
        "Microsoft.CostManagement/*",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Cost Management-Leser

Ermöglicht Ihnen das Anzeigen der Kostendaten und -konfiguration (z. B. Budgets, Exporte).

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
Microsoft.Advisor/configurations/read Konfigurationen abrufen
Microsoft.Advisor/recommendations/read Liest Empfehlungen.
Microsoft.Management/managementGroups/read Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf.
Microsoft.Billing/billingProperty/read Ruft die Abrechnungseigenschaften für ein Abonnement ab.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view cost data and configuration (e.g. budgets, exports)",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/72fafb9e-0641-4937-9268-a91bfd8191a3",
  "name": "72fafb9e-0641-4937-9268-a91bfd8191a3",
  "permissions": [
    {
      "actions": [
        "Microsoft.Consumption/*/read",
        "Microsoft.CostManagement/*/read",
        "Microsoft.Billing/billingPeriods/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "Microsoft.Advisor/configurations/read",
        "Microsoft.Advisor/recommendations/read",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Billing/billingProperty/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Cost Management Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hierarchieeinstellungsadministrator

Ermöglicht Benutzern das Bearbeiten und Löschen von Hierarchieeinstellungen.

Aktionen BESCHREIBUNG
Microsoft.Management/managementGroups/settings/write Erstellt oder aktualisiert Hierarchieeinstellungen einer Verwaltungsgruppe.
Microsoft.Management/managementGroups/settings/delete Löscht Hierarchieeinstellungen einer Verwaltungsgruppe.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows users to edit and delete Hierarchy Settings",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/350f8d15-c687-4448-8ae1-157740a3936d",
  "name": "350f8d15-c687-4448-8ae1-157740a3936d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/settings/write",
        "Microsoft.Management/managementGroups/settings/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Hierarchy Settings Administrator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rolle „Mitwirkender für verwaltete Anwendungen“

Ermöglicht das Erstellen von Ressourcen für verwaltete Anwendungen.

Aktionen Beschreibung
*/Lesen Lesen von Ressourcen aller Typen mit Ausnahme geheimer Schlüssel
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Registrieren des Abonnements für Microsoft.Solutions
Microsoft.Resources/subscriptions/resourceGroups/*
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows for creating managed application resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/641177b8-a67a-45b9-a033-47bc880bb21e",
  "name": "641177b8-a67a-45b9-a033-47bc880bb21e",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/*",
        "Microsoft.Solutions/register/action",
        "Microsoft.Resources/subscriptions/resourceGroups/*",
        "Microsoft.Resources/deployments/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Contributor Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rolle „Bediener für verwaltete Anwendung“

Ermöglicht Ihnen das Lesen und Durchführen von Aktionen für Ressourcen der verwalteten Anwendung.

Aktionen Beschreibung
*/Lesen Lesen von Ressourcen aller Typen mit Ausnahme geheimer Schlüssel
Microsoft.Solutions/applications/read Listet alle Anwendungen in einem Abonnement auf.
Microsoft.Solutions/*/action
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read and perform actions on Managed Application resources",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "name": "c7393b34-138c-406f-901b-d8cf2b17e6ae",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Solutions/applications/read",
        "Microsoft.Solutions/*/action"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Application Operator Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leser für verwaltete Anwendungen

Ermöglicht Ihnen, Ressourcen in einer verwalteten App zu lesen und JIT-Zugriff anzufordern.

Aktionen Beschreibung
*/Lesen Lesen von Ressourcen aller Typen mit Ausnahme geheimer Schlüssel
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Solutions/jitRequests/*
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you read resources in a managed app and request JIT access.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "name": "b9331d33-8a36-4f8c-b097-4f54124fdb44",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Solutions/jitRequests/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Applications Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Rolle „Registrierungszuweisung für verwaltete Dienste löschen“

Mit der Rolle „Registrierungszuweisung für verwaltete Dienste löschen“ können Benutzer des verwaltenden Mandanten die ihrem Mandanten zugewiesene Registrierungszuweisung löschen.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.ManagedServices/registrationAssignments/read Ruft eine Liste der Registrierungszuweisungen für verwaltete Dienste ab.
Microsoft.ManagedServices/registrationAssignments/delete Entfernt die Registrierungszuweisung für verwaltete Dienste.
Microsoft.ManagedServices/operationStatuses/read Liest den Vorgangsstatus für die Ressource.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Managed Services Registration Assignment Delete Role allows the managing tenant users to delete the registration assignment assigned to their tenant.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/91c1777a-f3dc-4fae-b103-61d183457e46",
  "name": "91c1777a-f3dc-4fae-b103-61d183457e46",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedServices/registrationAssignments/read",
        "Microsoft.ManagedServices/registrationAssignments/delete",
        "Microsoft.ManagedServices/operationStatuses/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Services Registration assignment Delete Role",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Verwaltungsgruppenmitwirkender

Rolle „Verwaltungsgruppenmitwirkender“

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.Management/managementGroups/delete Löscht eine Verwaltungsgruppe.
Microsoft.Management/managementGroups/read Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf.
Microsoft.Management/managementGroups/subscriptions/delete Hebt die Zuordnung des Abonnements mit der Verwaltungsgruppe auf.
Microsoft.Management/managementGroups/subscriptions/write Ordnet ein vorhandenes Abonnement der Verwaltungsgruppe zu.
Microsoft.Management/managementGroups/write Erstellt oder aktualisiert eine Verwaltungsgruppe.
Microsoft.Management/managementGroups/subscriptions/read Listet das Abonnement unter der angegebenen Verwaltungsgruppe auf.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Contributor Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "name": "5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/delete",
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/delete",
        "Microsoft.Management/managementGroups/subscriptions/write",
        "Microsoft.Management/managementGroups/write",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Verwaltungsgruppenleser

Rolle „Verwaltungsgruppenleser“

Aktionen BESCHREIBUNG
Microsoft.Management/managementGroups/read Listet die Verwaltungsgruppen für den authentifizierten Benutzer auf.
Microsoft.Management/managementGroups/subscriptions/read Listet das Abonnement unter der angegebenen Verwaltungsgruppe auf.
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Management Group Reader Role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ac63b705-f282-497d-ac71-919bf39d939d",
  "name": "ac63b705-f282-497d-ac71-919bf39d939d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Management/managementGroups/read",
        "Microsoft.Management/managementGroups/subscriptions/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Management Group Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender von New Relic APM-Konto

Ermöglicht Ihnen das Verwalten von New Relic Application Performance Management-Konten und -Anwendungen, nicht aber den Zugriff auf diese.

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NewRelic.APM/accounts/*
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage New Relic Application Performance Management accounts and applications, but not access to them.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5d28c62d-5b37-4476-8438-e587778df237",
  "name": "5d28c62d-5b37-4476-8438-e587778df237",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*",
        "NewRelic.APM/accounts/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "New Relic APM Account Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Policy Insights-Datenschreiber (Vorschau)

Ermöglicht Lesezugriff auf Ressourcenrichtlinien und Schreibzugriff auf Richtlinienereignisse für Ressourcenkomponenten.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.Authorization/policyassignments/read Dient zum Abrufen von Informationen zu einer Richtlinienzuweisung.
Microsoft.Authorization/policydefinitions/read Dient zum Abrufen von Informationen zu einer Richtliniendefinition.
Microsoft.Authorization/policyexemptions/read Hiermit werden Informationen zu einer Richtlinienausnahme abgerufen.
Microsoft.Authorization/policysetdefinitions/read Ruft Informationen zu einer Richtliniengruppendefinition ab.
NotActions
keine
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/action Überprüft den Compliancestatus einer angegebenen Komponente anhand von Datenrichtlinien.
Microsoft.PolicyInsights/policyEvents/logDataEvents/action Protokollieren der Ressourcenkomponenten-Richtlinienereignisse.
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to resource policies and write access to resource component policy events.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "name": "66bb4e9e-b016-4a94-8249-4c0511c2be84",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/policyassignments/read",
        "Microsoft.Authorization/policydefinitions/read",
        "Microsoft.Authorization/policyexemptions/read",
        "Microsoft.Authorization/policysetdefinitions/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.PolicyInsights/checkDataPolicyCompliance/action",
        "Microsoft.PolicyInsights/policyEvents/logDataEvents/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Policy Insights Data Writer (Preview)",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Kontingentanforderungsoperator

Liest und erstellt Kontingentanforderungen, ruft den Status von Kontingentanforderungen ab und erstellt Supporttickets.

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.Capacity/resourceProviders/locations/serviceLimits/read Ruft das aktuelle Dienstlimit oder -kontingent der angegebenen Ressource und des angegebenen Standorts ab
Microsoft.Capacity/resourceProviders/locations/serviceLimits/write Erstellt das Dienstlimit oder -kontingent für die angegebene Ressource und den angegebenen Standort
Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read Ruft jede Anforderung des Dienstlimits für die angegebene Ressource und den angegebenen Standort ab
Microsoft.Capacity/register/action Registriert den Kapazitätsressourcenanbieter und ermöglicht die Erstellung von Kapazitätsressourcen.
Microsoft.Quota/usages/read Abrufen der Nutzung für Ressourcenanbieter
Microsoft.Quota/Quotas/Read Abrufen des aktuellen Dienstlimits oder -kontingents der angegebenen Ressource
Microsoft.Quota/quotas/write Erstellen der Dienstlimit- oder Kontingentanforderung für die angegebene Ressource
Microsoft.Quota/quotaRequests/read Abrufen jeder Anforderung des Dienstlimits für die angegebene Ressource
Microsoft.Quota/register/action Registrieren des Abonnements beim Microsoft.Quota-Ressourcenanbieter
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and create quota requests, get quota request status, and create support tickets.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "name": "0e5f05e5-9ab9-446b-b98d-1e2157c94125",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/read",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimits/write",
        "Microsoft.Capacity/resourceProviders/locations/serviceLimitsRequests/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Quota/usages/read",
        "Microsoft.Quota/quotas/read",
        "Microsoft.Quota/quotas/write",
        "Microsoft.Quota/quotaRequests/read",
        "Microsoft.Quota/register/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Quota Request Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reservierungseinkäufer

Ermöglicht den Kauf von Reservierungen

Weitere Informationen

Aktionen BESCHREIBUNG
Microsoft.Authorization/roleAssignments/read Dient zum Abrufen von Informationen zu einer Rollenzuweisung.
Microsoft.Capacity/catalogs/read Liest den Katalog mit den Reservierungen.
Microsoft.Capacity/register/action Registriert den Kapazitätsressourcenanbieter und ermöglicht die Erstellung von Kapazitätsressourcen.
Microsoft.Compute/register/action Registriert ein Abonnement beim Microsoft.Compute-Ressourcenanbieter.
Microsoft.Consumption/register/action Führt die Registrierung für den Verbrauchsressourcenanbieter durch.
Microsoft.Consumption/reservationRecommendationDetails/read Listet Details zur Reservierungsempfehlung auf.
Microsoft.Consumption/reservationRecommendations/read Führt einzelne oder freigegebene Empfehlungen für reservierte Instanzen für ein Abonnement ab.
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.SQL/register/action Registriert das Abonnement für den Microsoft SQL-Datenbankressourcenanbieter und ermöglicht die Erstellung von Microsoft SQL-Datenbanken.
Microsoft.Support/supporttickets/write Ermöglicht das Erstellen und Aktualisieren eines Supporttickets.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase reservations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "name": "f7b75c60-3036-4b75-91c3-6b41c27c1689",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Compute/register/action",
        "Microsoft.Consumption/register/action",
        "Microsoft.Consumption/reservationRecommendationDetails/read",
        "Microsoft.Consumption/reservationRecommendations/read",
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.SQL/register/action",
        "Microsoft.Support/supporttickets/write"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservation Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Reservierungslesende

Ermöglicht das Lesen aller Reservierungen in einem Mandanten.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Capacity/*/read
Microsoft.Authorization/roleAssignments/read Dient zum Abrufen von Informationen zu einer Rollenzuweisung.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/providers/Microsoft.Capacity"
  ],
  "description": "Lets one read all the reservations in a tenant",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/582fc458-8989-419f-a480-75249bc5db7e",
  "name": "582fc458-8989-419f-a480-75249bc5db7e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Capacity/*/read",
        "Microsoft.Authorization/roleAssignments/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Reservations Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Ressourcenrichtlinienmitwirkender

Benutzer mit Rechten zum Erstellen/Ändern der Ressourcenrichtlinie, zum Erstellen eines Supporttickets und zum Lesen von Ressourcen/der Hierarchie.

Weitere Informationen

Aktionen Beschreibung
*/Lesen Lesen von Ressourcen aller Typen mit Ausnahme geheimer Schlüssel
Microsoft.Authorization/policyassignments/* Erstellen und Verwalten von Richtlinienzuweisungen
Microsoft.Authorization/policydefinitions/* Erstellen und Verwalten von Richtliniendefinitionen
Microsoft.Authorization/policyexemptions/* Erstellen und Verwalten von Richtlinienausnahmen
Microsoft.Authorization/policysetdefinitions/* Erstellen und Verwalten von Richtliniensätzen
Microsoft.PolicyInsights/*
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Users with rights to create/modify resource policy, create support ticket and read resources/hierarchy.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/36243c78-bf99-498c-9df9-86d9f8d28608",
  "name": "36243c78-bf99-498c-9df9-86d9f8d28608",
  "permissions": [
    {
      "actions": [
        "*/read",
        "Microsoft.Authorization/policyassignments/*",
        "Microsoft.Authorization/policydefinitions/*",
        "Microsoft.Authorization/policyexemptions/*",
        "Microsoft.Authorization/policysetdefinitions/*",
        "Microsoft.PolicyInsights/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Resource Policy Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Sparplan Käufer

Hiermit können Sie Sparpläne erwerben

Weitere Informationen

Aktionen Beschreibung
Microsoft.Resources/subscriptions/read Ruft die Abonnementliste ab.
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Capacity/register/action Registriert den Kapazitätsressourcenanbieter und ermöglicht die Erstellung von Kapazitätsressourcen.
Microsoft.Capacity/catalogs/read Liest den Katalog mit den Reservierungen.
Microsoft.Authorization/roleAssignments/read Dient zum Abrufen von Informationen zu einer Rollenzuweisung.
Microsoft.BillingBenefits/savingsPlanOrders/write Erstellen einer Sparplanbestellung
Microsoft.BIllingBenefits/register/action Registriert den BillingBenefits-Ressourcenanbieter und ermöglicht die Erstellung von BillingBenefits-Ressourcen.
Microsoft.Support/supporttickets/write Ermöglicht das Erstellen und Aktualisieren eines Supporttickets.
Microsoft.Billing/billingProperty/read Ruft die Abrechnungseigenschaften für ein Abonnement ab.
Microsoft.CostManagement/benefitRecommendations/read Auflisten einzelner oder freigegebener Empfehlungen für Microsoft-Vorteile.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you purchase savings plans",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "name": "3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/subscriptions/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Capacity/register/action",
        "Microsoft.Capacity/catalogs/read",
        "Microsoft.Authorization/roleAssignments/read",
        "Microsoft.BillingBenefits/savingsPlanOrders/write",
        "Microsoft.BIllingBenefits/register/action",
        "Microsoft.Support/supporttickets/write",
        "Microsoft.Billing/billingProperty/read",
        "Microsoft.CostManagement/benefitRecommendations/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Savings plan Purchaser",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Geplanter Patching-Mitwirkender

Bietet Zugriff auf die Verwaltung von Wartungskonfigurationen mit Wartungsumfang InGuestPatch und entsprechenden Konfigurationszuweisungen

Weitere Informationen

Aktionen Beschreibung
Microsoft.Maintenance/maintenanceConfigurations/read Wartungskonfiguration lesen.
Microsoft.Maintenance/maintenanceConfigurations/write Erstellen oder Aktualisieren der Wartungskonfiguration.
Microsoft.Maintenance/maintenanceConfigurations/delete Wartungskonfiguration löschen.
Microsoft.Maintenance/configurationAssignments/read Wartungskonfigurationszuweisung lesen.
Microsoft.Maintenance/configurationAssignments/write Erstellen oder Aktualisieren der Wartungskonfigurationszuweisung.
Microsoft.Maintenance/configurationAssignments/delete Zuweisung der Wartungskonfiguration löschen.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read Lesen der Wartungskonfigurationszuweisung für den InGuestPatch-Wartungsbereich.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write Erstellen oder Aktualisieren einer Wartungskonfigurationszuweisung für den InGuestPatch-Wartungsbereich.
Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete Löschen der Wartungskonfigurationszuweisung für den InGuestPatch-Wartungsbereich.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read Lesen der Wartungskonfiguration für den InGuestPatch-Wartungsbereich.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write Erstellen oder Aktualisieren einer Wartungskonfiguration für Den InGuestPatch-Wartungsbereich.
Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete Löschen der Wartungskonfiguration für den InGuestPatch-Wartungsbereich.
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage maintenance configurations with maintenance scope InGuestPatch and corresponding configuration assignments",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "name": "cd08ab90-6b14-449c-ad9a-8f8e549482c6",
  "permissions": [
    {
      "actions": [
        "Microsoft.Maintenance/maintenanceConfigurations/read",
        "Microsoft.Maintenance/maintenanceConfigurations/write",
        "Microsoft.Maintenance/maintenanceConfigurations/delete",
        "Microsoft.Maintenance/configurationAssignments/read",
        "Microsoft.Maintenance/configurationAssignments/write",
        "Microsoft.Maintenance/configurationAssignments/delete",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/configurationAssignments/maintenanceScope/InGuestPatch/delete",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/read",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/write",
        "Microsoft.Maintenance/maintenanceConfigurations/maintenanceScope/InGuestPatch/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Scheduled Patching Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-Mitwirkender

Ermöglicht Ihnen die Verwaltung des Site Recovery-Diensts mit Ausnahme der Tresorerstellung und der Rollenzuweisung.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.RecoveryServices/locations/allocatedStamp/read „GetAllocatedStamp“ ist ein interner Vorgang des Diensts.
Microsoft.RecoveryServices/locations/allocateStamp/action „AllocateStamp“ ist ein interner Vorgang des Diensts.
Microsoft.RecoveryServices/Vaults/certificates/write Der Vorgang „Ressourcenzertifikat aktualisieren“ aktualisiert das Zertifikat für die Ressourcen-/Tresoranmeldeinformationen.
Microsoft.RecoveryServices/Vaults/extendedInformation/* Erstellen und Verwalten erweiterter Informationen in Zusammenhang mit einem Tresor
Microsoft.RecoveryServices/Vaults/read Der Vorgang „Tresor abrufen“ ruft ein Objekt ab, das die Azure-Ressource vom Typ „Tresor“ darstellt.
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Erstellen und Verwalten von registrierten Identitäten
Microsoft.RecoveryServices/vaults/replicationAlertSettings/* Erstellen oder Aktualisieren von Einstellungen für Replikationswarnungen
Microsoft.RecoveryServices/vaults/replicationEvents/read Dient zum Lesen beliebiger Ereignisse
Microsoft.RecoveryServices/vaults/replicationFabrics/* Erstellen und Verwalten von Replikationsfabrics
Microsoft.RecoveryServices/vaults/replicationJobs/* Erstellen und Verwalten von Replikationsaufträgen
Microsoft.RecoveryServices/vaults/replicationPolicies/* Erstellen und Verwalten von Replikationsrichtlinien
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/* Erstellen und Verwalten von Wiederherstellungsplänen
Microsoft.RecoveryServices/vaults/replicationVaultSettings/*
Microsoft.RecoveryServices/Vaults/storageConfig/* Erstellen und Verwalten der Speicherkonfiguration des Recovery Services-Tresors
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Gibt Nutzungsdetails für einen Recovery Services-Tresor zurück.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Der Vorgang „Tresortoken“ kann zum Abrufen des Tresortokens für Back-End-Vorgänge auf Tresorebene verwendet werden.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Lesen von Warnungen für den Recovery Services-Tresor
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Storage/storageAccounts/read Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.RecoveryServices/vaults/replicationOperationStatus/read Liest alle Status des Tresorreplikationsvorgangs
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage Site Recovery service except vault creation and role assignment",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "name": "6670b86e-a3f7-4917-ac9b-5d6ab1be4567",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/certificates/write",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/*",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/*",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/*",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/*",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/*",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/*",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/*",
        "Microsoft.RecoveryServices/Vaults/storageConfig/*",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.RecoveryServices/vaults/replicationOperationStatus/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-Operator

Ermöglicht Ihnen ein Failover und ein Failback, aber nicht das Durchführen weiterer Site Recovery-Verwaltungsvorgänge.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Network/virtualNetworks/read Dient zum Abrufen der Definition des virtuellen Netzwerks.
Microsoft.RecoveryServices/locations/allocatedStamp/read „GetAllocatedStamp“ ist ein interner Vorgang des Diensts.
Microsoft.RecoveryServices/locations/allocateStamp/action „AllocateStamp“ ist ein interner Vorgang des Diensts.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Der Vorgang „Ausführliche Informationen abrufen“ ruft die ausführlichen Informationen zu einem Objekt ab, das die Azure-Ressource vom Typ „Tresor“ darstellt.
Microsoft.RecoveryServices/Vaults/read Der Vorgang „Tresor abrufen“ ruft ein Objekt ab, das die Azure-Ressource vom Typ „Tresor“ darstellt.
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Mit dem Vorgang „Vorgangsergebnisse abrufen“ können der Vorgangsstatus und das Ergebnis für den asynchron übermittelten Vorgang abgerufen werden.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Der Vorgang „Container abrufen“ kann zum Abrufen der für eine Ressource registrierten Container verwendet werden.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Dient zum Lesen beliebiger Warnungseinstellungen
Microsoft.RecoveryServices/vaults/replicationEvents/read Dient zum Lesen beliebiger Ereignisse
Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action Prüft die Konsistenz des Fabrics.
Microsoft.RecoveryServices/vaults/replicationFabrics/read Dient zum Lesen beliebiger Fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action Dient zum Neuzuordnen des Gateways.
Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action Verlängert das Zertifikat für Fabrics.
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Dient zum Lesen beliebiger Netzwerke
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Dient zum Lesen beliebiger Netzwerkzuordnungen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Dient zum Lesen beliebiger Schutzcontainer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Dient zum Lesen beliebiger schützbarer Elemente
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action Dient zum Anwenden des Wiederherstellungspunkts.
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action Failovercommit
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action Geplantes Failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Dient zum Lesen beliebiger geschützter Elemente
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Dient zum Lesen beliebiger Wiederherstellungspunkte für die Replikation
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action Dient zum Reparieren der Replikation.
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action Dient zum erneuten Schützen geschützter Elemente.
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action Dient zum Wechseln von Schutzcontainern.
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action Testfailover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action Testfailoverbereinigung
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action Failover
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action Dient zum Aktualisieren von Mobility Service.
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Dient zum Lesen beliebiger Schutzcontainerzuordnungen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Dient zum Lesen beliebiger Recovery Services-Anbieter
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action Dient zum Aktualisieren des Anbieters.
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Dient zum Lesen beliebiger Speicherklassifizierungen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Dient zum Lesen beliebiger Speicherklassifizierungszuordnungen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Dienst zum Lesen beliebiger vCenter
Microsoft.RecoveryServices/vaults/replicationJobs/* Erstellen und Verwalten von Replikationsaufträgen
Microsoft.RecoveryServices/vaults/replicationPolicies/read Dient zum Lesen beliebiger Richtlinien
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action Wiederherstellungsplan für Failovercommit
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action Wiederherstellungsplan für geplantes Failover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Dient zum Lesen beliebiger Wiederherstellungspläne
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action Wiederherstellungsplan für erneutes Schützen
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action Wiederherstellungsplan für Testfailover
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action Wiederherstellungsplan für Testfailoverbereinigung
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action Wiederherstellungsplan für Failover
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read Liest alles.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Lesen von Warnungen für den Recovery Services-Tresor
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Gibt Nutzungsdetails für einen Recovery Services-Tresor zurück.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Der Vorgang „Tresortoken“ kann zum Abrufen des Tresortokens für Back-End-Vorgänge auf Tresorebene verwendet werden.
Microsoft.ResourceHealth/availabilityStatuses/read Ruft den Verfügbarkeitsstatus für alle Ressourcen im angegebenen Bereich ab.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Storage/storageAccounts/read Gibt die Liste mit Speicherkonten zurück oder ruft die Eigenschaften für das angegebene Speicherkonto ab.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you failover and failback but not perform other Site Recovery management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/494ae006-db33-4328-bf46-533a6560a3ca",
  "name": "494ae006-db33-4328-bf46-533a6560a3ca",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/locations/allocateStamp/action",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/checkConsistency/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/reassociateGateway/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/renewcertificate/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/applyRecoveryPoint/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/repairReplication/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/switchprotection/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/updateMobilityService/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/refreshProvider/action",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/*",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/failoverCommit/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/plannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/reProtect/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/testFailoverCleanup/action",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/unplannedFailover/action",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/*",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.ResourceHealth/availabilityStatuses/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Site Recovery-Leser

Ermöglicht Ihnen die Anzeige des Site Recovery-Status, aber nicht die Durchführung weiterer Verwaltungsvorgänge.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.RecoveryServices/locations/allocatedStamp/read „GetAllocatedStamp“ ist ein interner Vorgang des Diensts.
Microsoft.RecoveryServices/Vaults/extendedInformation/read Der Vorgang „Ausführliche Informationen abrufen“ ruft die ausführlichen Informationen zu einem Objekt ab, das die Azure-Ressource vom Typ „Tresor“ darstellt.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/read Ruft die Warnungen für den Recovery Services-Tresor ab.
Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read
Microsoft.RecoveryServices/Vaults/read Der Vorgang „Tresor abrufen“ ruft ein Objekt ab, das die Azure-Ressource vom Typ „Tresor“ darstellt.
Microsoft.RecoveryServices/Vaults/refreshContainers/read
Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read Mit dem Vorgang „Vorgangsergebnisse abrufen“ können der Vorgangsstatus und das Ergebnis für den asynchron übermittelten Vorgang abgerufen werden.
Microsoft.RecoveryServices/Vaults/registeredIdentities/read Der Vorgang „Container abrufen“ kann zum Abrufen der für eine Ressource registrierten Container verwendet werden.
Microsoft.RecoveryServices/vaults/replicationAlertSettings/read Dient zum Lesen beliebiger Warnungseinstellungen
Microsoft.RecoveryServices/vaults/replicationEvents/read Dient zum Lesen beliebiger Ereignisse
Microsoft.RecoveryServices/vaults/replicationFabrics/read Dient zum Lesen beliebiger Fabrics
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read Dient zum Lesen beliebiger Netzwerke
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read Dient zum Lesen beliebiger Netzwerkzuordnungen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read Dient zum Lesen beliebiger Schutzcontainer
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read Dient zum Lesen beliebiger schützbarer Elemente
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read Dient zum Lesen beliebiger geschützter Elemente
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read Dient zum Lesen beliebiger Wiederherstellungspunkte für die Replikation
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read Dient zum Lesen beliebiger Schutzcontainerzuordnungen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read Dient zum Lesen beliebiger Recovery Services-Anbieter
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read Dient zum Lesen beliebiger Speicherklassifizierungen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read Dient zum Lesen beliebiger Speicherklassifizierungszuordnungen
Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read Dienst zum Lesen beliebiger vCenter
Microsoft.RecoveryServices/vaults/replicationJobs/read Dient zum Lesen beliebiger Aufträge
Microsoft.RecoveryServices/vaults/replicationPolicies/read Dient zum Lesen beliebiger Richtlinien
Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read Dient zum Lesen beliebiger Wiederherstellungspläne
Microsoft.RecoveryServices/vaults/replicationVaultSettings/read Liest alles.
Microsoft.RecoveryServices/Vaults/storageConfig/read
Microsoft.RecoveryServices/Vaults/tokenInfo/read
Microsoft.RecoveryServices/Vaults/usages/read Gibt Nutzungsdetails für einen Recovery Services-Tresor zurück.
Microsoft.RecoveryServices/Vaults/vaultTokens/read Der Vorgang „Tresortoken“ kann zum Abrufen des Tresortokens für Back-End-Vorgänge auf Tresorebene verwendet werden.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you view Site Recovery status but not perform other management operations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "name": "dbaa88c4-0c30-4179-9fb3-46319faa6149",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.RecoveryServices/locations/allocatedStamp/read",
        "Microsoft.RecoveryServices/Vaults/extendedInformation/read",
        "Microsoft.RecoveryServices/Vaults/monitoringAlerts/read",
        "Microsoft.RecoveryServices/Vaults/monitoringConfigurations/notificationConfiguration/read",
        "Microsoft.RecoveryServices/Vaults/read",
        "Microsoft.RecoveryServices/Vaults/refreshContainers/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/operationResults/read",
        "Microsoft.RecoveryServices/Vaults/registeredIdentities/read",
        "Microsoft.RecoveryServices/vaults/replicationAlertSettings/read",
        "Microsoft.RecoveryServices/vaults/replicationEvents/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationNetworks/replicationNetworkMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/recoveryPoints/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectionContainerMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationRecoveryServicesProviders/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationStorageClassifications/replicationStorageClassificationMappings/read",
        "Microsoft.RecoveryServices/vaults/replicationFabrics/replicationvCenters/read",
        "Microsoft.RecoveryServices/vaults/replicationJobs/read",
        "Microsoft.RecoveryServices/vaults/replicationPolicies/read",
        "Microsoft.RecoveryServices/vaults/replicationRecoveryPlans/read",
        "Microsoft.RecoveryServices/vaults/replicationVaultSettings/read",
        "Microsoft.RecoveryServices/Vaults/storageConfig/read",
        "Microsoft.RecoveryServices/Vaults/tokenInfo/read",
        "Microsoft.RecoveryServices/Vaults/usages/read",
        "Microsoft.RecoveryServices/Vaults/vaultTokens/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Site Recovery Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Mitwirkender für Supportanfragen

Ermöglicht Ihnen die Erstellung und Verwaltung von Supportanfragen.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create and manage Support requests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "name": "cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Support Request Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Tagmitwirkender

Hiermit können Tags für Entitäten verwaltet werden, ohne Zugriff auf die Entitäten selbst zu gewähren.

Weitere Informationen

Aktionen Beschreibung
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
Microsoft.Resources/subscriptions/resourceGroups/resources/read Ruft die Ressourcen für die Ressourcengruppe ab.
Microsoft.Resources/subscriptions/resources/read Ruft die Ressourcen eines Abonnements ab.
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Insights/alertRules/* Erstellen und Verwalten einer klassischen Metrikwarnung
Microsoft.Support/* Erstellen und Aktualisieren eines Supporttickets
Microsoft.Resources/tags/*
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you manage tags on entities, without providing access to the entities themselves.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "name": "4a9ae827-6dc8-4573-8ac7-8239d42aa03f",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/subscriptions/resourceGroups/resources/read",
        "Microsoft.Resources/subscriptions/resources/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Support/*",
        "Microsoft.Resources/tags/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Tag Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vorlagenspezifikationsmitwirkender

Ermöglicht den vollständigen Zugriff auf Vorlagenspezifikationsvorgänge im zugewiesenen Bereich.

Aktionen Beschreibung
Microsoft.Resources/templateSpecs/* Erstellen und Verwalten von Vorlagenspezifikationen und Vorlagenspezifikationsversionen
Microsoft.Authorization/*/read Lesen von Rollen und Rollenzuweisungen
Microsoft.Resources/deployments/* Erstellen und Verwalten einer Bereitstellung
Microsoft.Resources/subscriptions/resourceGroups/read Ruft Ressourcengruppen ab oder listet sie auf.
NotActions
keine
DataActions
keine
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows full access to Template Spec operations at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "name": "1c9b6475-caf0-4164-b5a1-2142a7116f4b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Vorlagenspezifikationsleser

Ermöglicht Lesezugriff auf Vorlagenspezifikationen im zugewiesenen Bereich.

Aktionen Beschreibung
Microsoft.Resources/templateSpecs/*/read Abrufen oder Auflisten von Vorlagenspezifikationen und Vorlagenspezifikationsversionen
NotActions
keine
DataActions
keine
NotDataActions
keine
{
  "assignableScopes": [
    "/"
  ],
  "description": "Allows read access to Template Specs at the assigned scope.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "name": "392ae280-861d-42bd-9ea5-08ee6d83b80e",
  "permissions": [
    {
      "actions": [
        "Microsoft.Resources/templateSpecs/*/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Template Spec Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nächste Schritte