Funções internas do Azure para DevOps

Este artigo lista as funções internas do Azure na categoria DevOps.

Leitor de Ambientes de Implantação

Fornece acesso de leitura aos recursos do ambiente.

Saiba mais

Ações Descrição
Microsoft.DevCenter/projects/read Obtém um projeto específico.
Microsoft.DevCenter/projects/*/read
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
Microsoft.DevCenter/projects/pools/read Obtém um pool de máquinas
Microsoft.DevCenter/projects/pools/schedules/read Obtém um recurso de agendamento.
DataActions
Microsoft.DevCenter/projects/users/environments/adminRead/action Permite que um administrador de projeto leia todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/adminActionRead/action Permite que um administrador leia as ações do ambiente.
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action Permite que um administrador leia os valores de saída da implantação do ambiente.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides read access to environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
  "name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de Ambientes de Implantação

Fornece acesso para gerenciar recursos do ambiente.

Saiba mais

Ações Descrição
Microsoft.DevCenter/projects/read Obtém um projeto específico.
Microsoft.DevCenter/projects/*/read
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Authorization/*/read Ler funções e atribuições de função
NotActions
Microsoft.DevCenter/projects/pools/read Obtém um pool de máquinas
Microsoft.DevCenter/projects/pools/schedules/read Obtém um recurso de agendamento.
DataActions
Microsoft.DevCenter/projects/users/environments/userRead/action Permite que um usuário leia os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/userWrite/action Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/userDelete/action Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/userActionManage/action Permite que um usuário ignore, atrase etc. ações de ambiente.
Microsoft.DevCenter/projects/users/environments/userOutputsRead/action Permite que um usuário leia os valores de saída da implantação do ambiente.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
  "name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/userRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/userActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário do Computador de Desenvolvimento DevCenter

Fornece acesso para criar e gerenciar computadores de desenvolvimento.

Saiba mais

Ações Descrição
Microsoft.DevCenter/projects/read Obtém um projeto específico.
Microsoft.DevCenter/projects/*/read
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
none
DataActions
Microsoft.DevCenter/projects/users/devboxes/userStop/action Permite que um usuário interrompa seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userStart/action Permite que um usuário inicie seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userRead/action Permite que um usuário leia seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userWrite/action Permite que um usuário crie e atualize seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userDelete/action Permite que um usuário exclua seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action Permite que um usuário leia as próximas ações.
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action Permite que um usuário ignore ou atrase ações futuras.
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action Permite que um usuário leia ações do computador de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action Permite que um usuário ignore ou atrase ações do computador de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action Permite que um usuário personalize seus próprios recursos do Computador de Desenvolvimento.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to create and manage dev boxes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
  "name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Dev Box User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador de Projeto do DevCenter

Fornece acesso para gerenciar recursos do projeto.

Saiba mais

Ações Descrição
Microsoft.DevCenter/projects/*
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
Microsoft.DevCenter/projects/write Atualiza parcialmente um projeto.
Microsoft.DevCenter/projects/delete Exclui um recurso do projeto.
DataActions
Microsoft.DevCenter/projects/users/devboxes/adminStart/action Permite que um usuário inicie qualquer recurso do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminStop/action Permite que um usuário interrompa qualquer recurso do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminRead/action Permite que um usuário tenha acesso de leitura a qualquer recurso do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminWrite/action Permite que um usuário tenha acesso de gravação a qualquer recurso do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminDelete/action Permite que um usuário exclua qualquer recurso do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userStop/action Permite que um usuário interrompa seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userStart/action Permite que um usuário inicie seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userRead/action Permite que um usuário leia seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userWrite/action Permite que um usuário crie e atualize seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userDelete/action Permite que um usuário exclua seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action Permite que um usuário leia ações do computador de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action Permite que um usuário ignore ou atrase ações do computador de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action Permite que um usuário personalize seus próprios recursos do Computador de Desenvolvimento.
Microsoft.DevCenter/projects/users/environments/adminRead/action Permite que um administrador de projeto leia todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/userWrite/action Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/adminWrite/action Permite que um administrador de projeto escreva todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/userDelete/action Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/adminDelete/action Permite que um administrador de projeto exclua todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/adminAction/action Permite que um administrador de projeto execute uma ação em todos os ambientes de um projeto.
Microsoft.DevCenter/projects/users/environments/adminActionRead/action Permite que um administrador leia as ações do ambiente.
Microsoft.DevCenter/projects/users/environments/adminActionManage/action Permite que um administrador ignore, atrase etc. ações de ambiente.
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action Permite que um administrador leia os valores de saída da implantação do ambiente.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage project resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/write",
        "Microsoft.DevCenter/projects/delete"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/adminWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminAction/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Project Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário do DevTest Labs

Permite conectar, iniciar, reiniciar e encerrar as máquinas virtuais no Azure DevTest Labs.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Compute/availabilitySets/read Obter as propriedades de um conjunto de disponibilidade
Microsoft.Compute/virtualMachines/*/read Ler as propriedades de uma máquina virtual (tamanhos de VM, status de runtime, extensões de VM etc.)
Microsoft.Compute/virtualMachines/deallocate/action Desligar a máquina virtual e liberar os recursos de computação
Microsoft.Compute/virtualMachines/read Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/restart/action Reinicia a máquina virtual
Microsoft.Compute/virtualMachines/start/action Inicia a máquina virtual
Microsoft.DevTestLab/*/read Ler as propriedades de um laboratório
Microsoft.DevTestLab/labs/claimAnyVm/action Declarar uma máquina virtual aleatória declarável no laboratório.
Microsoft.DevTestLab/labs/createEnvironment/action Criar máquinas virtuais em um laboratório.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action Verificar se o usuário atual tem um perfil válido no laboratório.
Microsoft.DevTestLab/labs/formulas/delete Excluir fórmulas.
Microsoft.DevTestLab/labs/formulas/read Ler fórmulas.
Microsoft.DevTestLab/labs/formulas/write Adicionar ou modificar fórmulas.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action Avaliar a política de laboratório.
Microsoft.DevTestLab/labs/virtualMachines/claim/action Assumir o controle de uma máquina virtual existente
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action Lista as agendas de iniciar/parar aplicáveis, se houver alguma.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action Obtém uma cadeia de caracteres que representa o conteúdo do arquivo RDP para a máquina virtual
Microsoft.Network/loadBalancers/backendAddressPools/join/action Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/inboundNatRules/join/action Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/networkInterfaces/*/read Ler as propriedades de uma interface de rede (por exemplo, todos os balanceadores de carga dos quais o adaptador de rede faz parte)
Microsoft.Network/networkInterfaces/join/action Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo.
Microsoft.Network/networkInterfaces/read Obter uma definição de adaptador de rede.
Microsoft.Network/networkInterfaces/write Criar uma interface de rede ou atualizar uma interface de rede existente.
Microsoft.Network/publicIPAddresses/*/read Ler as propriedades de um endereço IP público
Microsoft.Network/publicIPAddresses/join/action Ingressa em um endereço IP público. Não é possível alertá-lo.
Microsoft.Network/publicIPAddresses/read Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/subnets/join/action Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Resources/deployments/operations/read Obter ou lista operações de implantação.
Microsoft.Resources/deployments/read Obter ou lista implantações.
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Storage/storageAccounts/listKeys/action Retornar as chaves de acesso da conta de armazenamento especificada.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Listar os tamanhos disponíveis para os quais a máquina virtual possa ser atualizada
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Assistente de Laboratório

Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.LabServices/labPlans/images/read Obter as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obter as propriedades de um plano de laboratório.
Microsoft.LabServices/labs/read Obter as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read Obter as propriedades de uma agenda.
Microsoft.LabServices/labs/users/read Obter as propriedades de um usuário.
Microsoft.LabServices/labs/users/invite/action Enviar um convite por email para um usuário para participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read Obter as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Iniciar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Parar e desalocar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Refazer a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Reimplantar uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/locations/usages/read Obter Uso em um local
Microsoft.LabServices/skus/read Obter as propriedades de um SKU dos Serviços de Laboratório.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab assistant role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
  "name": "ce40b423-cede-4313-a93f-9b28290b72e1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Assistant",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Laboratório

Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.LabServices/labPlans/images/read Obter as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obter as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório.
Microsoft.LabServices/labs/read Obter as propriedades de um laboratório.
Microsoft.LabServices/labs/write Criar um laboratório novo ou atualizar um existente.
Microsoft.LabServices/labs/delete Excluir o laboratório e todos os seus usuários, agendas e máquinas virtuais.
Microsoft.LabServices/labs/publish/action Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório.
Microsoft.LabServices/labs/syncGroup/action Atualiza a lista de usuários do grupo do Active Directory atribuído ao laboratório.
Microsoft.LabServices/labs/schedules/read Obter as propriedades de uma agenda.
Microsoft.LabServices/labs/schedules/write Criar uma agenda nova ou atualizar uma existente.
Microsoft.LabServices/labs/schedules/delete Exclua a agenda.
Microsoft.LabServices/labs/users/read Obter as propriedades de um usuário.
Microsoft.LabServices/labs/users/write Criar um usuário novo ou atualizar um existente.
Microsoft.LabServices/labs/users/delete Excluir o usuário.
Microsoft.LabServices/labs/users/invite/action Enviar um convite por email para um usuário para participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read Obter as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Iniciar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Parar e desalocar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Refazer a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Reimplantar uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Redefinir a senha do usuário local em uma máquina virtual.
Microsoft.LabServices/locations/usages/read Obter Uso em um local
Microsoft.LabServices/skus/read Obter as propriedades de um SKU dos Serviços de Laboratório.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
none
DataActions
Microsoft.LabServices/labPlans/createLab/action Criar um novo laboratório de um plano do laboratório.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
  "name": "5daaa2af-1fe8-407c-9122-bba179798270",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/write",
        "Microsoft.LabServices/labs/delete",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/syncGroup/action",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Criador de laboratório

Permite criar laboratórios nas Contas do Azure Lab.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Criar um laboratório em uma conta de laboratório.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action Obter o preço e a disponibilidade de combinações de tamanhos, geografias e sistemas operacionais para a conta de laboratório.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action Obter restrições básicas e uso para esta assinatura
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.LabServices/labPlans/images/read Obter as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obter as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório.
Microsoft.LabServices/labs/read Obter as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read Obter as propriedades de uma agenda.
Microsoft.LabServices/labs/users/read Obter as propriedades de um usuário.
Microsoft.LabServices/labs/virtualMachines/read Obter as propriedades de uma máquina virtual.
Microsoft.LabServices/locations/usages/read Obter Uso em um local
Microsoft.LabServices/skus/read Obter as propriedades de um SKU dos Serviços de Laboratório.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Support/* Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
Microsoft.LabServices/labPlans/createLab/action Criar um novo laboratório de um plano do laboratório.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Laboratório

Lhe oferece capacidade limitada para gerenciar laboratórios existentes.

Saiba mais

Ações Descrição
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.LabServices/labPlans/images/read Obter as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read Obter as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action Criar uma imagem de uma máquina virtual na galeria anexada ao plano do laboratório.
Microsoft.LabServices/labs/publish/action Publicar um laboratório propagando a imagem do modelo de máquina virtual para todas as máquinas virtuais no laboratório.
Microsoft.LabServices/labs/read Obter as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read Obter as propriedades de uma agenda.
Microsoft.LabServices/labs/schedules/write Criar uma agenda nova ou atualizar uma existente.
Microsoft.LabServices/labs/schedules/delete Exclua a agenda.
Microsoft.LabServices/labs/users/read Obter as propriedades de um usuário.
Microsoft.LabServices/labs/users/write Criar um usuário novo ou atualizar um existente.
Microsoft.LabServices/labs/users/delete Excluir o usuário.
Microsoft.LabServices/labs/users/invite/action Enviar um convite por email para um usuário para participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read Obter as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action Iniciar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action Parar e desalocar uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action Refazer a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action Reimplantar uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action Redefinir a senha do usuário local em uma máquina virtual.
Microsoft.LabServices/locations/usages/read Obter Uso em um local
Microsoft.LabServices/skus/read Obter as propriedades de um SKU dos Serviços de Laboratório.
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab operator role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Lab Services

Lhe permite controlar totalmente todos os cenários do Lab Services no grupo de recursos.

Saiba mais

Ações Descrição
Microsoft.LabServices/* Criar e gerenciar componentes de serviços de laboratório
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
none
DataActions
Microsoft.LabServices/labPlans/createLab/action Criar um novo laboratório de um plano do laboratório.
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Lab Services

Lhe permite visualizar, mas não alterar, todos os planos e recursos de laboratório.

Saiba mais

Ações Descrição
Microsoft.LabServices/*/read Ler as propriedades dos serviços de laboratório
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
NotActions
none
DataActions
none
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services reader role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Teste de Carga

Exibir, criar, atualizar, excluir e executar testes de carga. Exibir e listar recursos de teste de carga, mas não pode fazer nenhuma alteração.

Saiba mais

Ações Descrição
Microsoft.LoadTestService/*/read Leia os recursos de teste de carga
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
NotActions
none
DataActions
Microsoft.LoadTestService/loadtests/* Criar e gerenciar testes de carga
Microsoft.LoadTestService/testProfiles/*
Microsoft.LoadTestService/testProfileRuns/*
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
  "name": "749a398d-560b-491b-bb21-08924219302e",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/*",
        "Microsoft.LoadTestService/testProfiles/*",
        "Microsoft.LoadTestService/testProfileRuns/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do teste de carga

Executar todas as operações em recursos de teste de carga e testes de carga

Saiba mais

Ações Descrição
Microsoft.LoadTestService/* Criar e gerenciar recursos de teste de carga
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
NotActions
none
DataActions
Microsoft.LoadTestService/* Criar e gerenciar recursos de teste de carga
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute all operations on load test resources and load tests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LoadTestService/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor do Teste de Carga

Visualiza e lista todos os testes de carga e recursos de teste de carga, mas não pode fazer nenhuma alteração

Saiba mais

Ações Descrição
Microsoft.LoadTestService/*/read Leia os recursos de teste de carga
Microsoft.Authorization/*/read Ler funções e atribuições de função
Microsoft.Resources/deployments/* Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read Obter ou listar de grupos de recursos.
Microsoft.Insights/alertRules/* Criar e gerenciar um alerta de métrica clássico
NotActions
none
DataActions
Microsoft.LoadTestService/loadtests/readTest/action Ler os testes de carga
Microsoft.LoadTestService/testProfiles/read Leia perfis de teste
Microsoft.LoadTestService/testProfileRuns/read Ler execuções de perfil de teste
NotDataActions
none
{
  "assignableScopes": [
    "/"
  ],
  "description": "View and list all load tests and load test resources but can not make any changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/readTest/action",
        "Microsoft.LoadTestService/testProfiles/read",
        "Microsoft.LoadTestService/testProfileRuns/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximas etapas