Funções internas do Azure para Identidade

Artigo
09/20/2024

Este artigo lista as funções internas do Azure na categoria Identidade.

Colaborador do Serviço de Domínio

Pode gerenciar o Azure AD Domain Services e configurações de rede relacionadas

Ações	Descrição
Microsoft.Authorization/*/read	Ler funções e atribuições de função
Microsoft.Resources/deployments/read	Obter ou lista implantações.
Microsoft.Resources/deployments/write	Criar ou atualizar uma implantação.
Microsoft.Resources/deployments/delete	Excluir uma implantação.
Microsoft.Resources/deployments/cancel/action	Cancelar uma implantação.
Microsoft.Resources/deployments/validate/action	Validar uma implantação.
Microsoft.Resources/deployments/whatIf/action	Prevê as alterações de implantação de modelo.
Microsoft.Resources/deployments/exportTemplate/action	Exportar o modelo para uma implantação
Microsoft.Resources/deployments/operations/read	Obter ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read	Obter ou listar o status da operação de implantação.
Microsoft.Resources/subscriptions/resourceGroups/read	Obter ou listar de grupos de recursos.
Microsoft.Insights/AlertRules/Write	Criar ou atualizar o alerta de métrica clássico
Microsoft.Insights/AlertRules/Delete	Excluir alerta de métrica clássico
Microsoft.Insights/AlertRules/Read	Ler alerta de métrica clássico
Microsoft.Insights/AlertRules/Activated/Action	Alerta de métrica clássico ativado
Microsoft.Insights/AlertRules/Resolved/Action	Alerta de métrica clássico resolvido
Microsoft.Insights/AlertRules/Throttled/Action	Regra de alerta de métrica clássico acelerada
Microsoft.Insights/AlertRules/Incidents/Read	Ler incidente de alerta de métrica clássico
Microsoft.Insights/Logs/Read	Lendo dados de todos os seus logs
Microsoft.Insights/Metrics/Read	Ler métrica
Microsoft.Insights/DiagnosticSettings/*	Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server
Microsoft.Insights/DiagnosticSettingsCategories/Read	Ler as categorias de configurações de diagnóstico
Microsoft.AAD/register/action	Registrar Serviço de Domínio
Microsoft.AAD/unregister/action	Cancelar registrar Serviço de Domínio
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action	Registra a assinatura
Microsoft.Network/unregister/action	Cancelar o registro da assinatura
Microsoft.Network/virtualNetworks/read	Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/write	Criar uma rede virtual ou atualizar uma rede virtual existente
Microsoft.Network/virtualNetworks/delete	Excluir uma rede virtual
Microsoft.Network/virtualNetworks/peer/action	Colocar uma rede virtual com outra rede virtual de mesmo nível
Microsoft.Network/virtualNetworks/join/action	Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Network/virtualNetworks/subnets/read	Obter uma definição de sub-rede da rede virtual
Microsoft.Network/virtualNetworks/subnets/write	Criar uma sub-rede de rede virtual ou atualizar uma sub-rede de rede virtual existente
Microsoft.Network/virtualNetworks/subnets/delete	Excluir uma sub-rede de rede virtual
Microsoft.Network/virtualNetworks/subnets/join/action	Ingressar em uma rede virtual. Não é possível alertá-lo.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Obter uma definição de emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Criar um emparelhamento de rede virtual ou atualizar um emparelhamento de rede virtual existente
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Excluir um emparelhamento de redes virtuais
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read	Obter as configurações de diagnóstico da Rede Virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Obtem as métricas disponíveis para o PingMesh
Microsoft.Network/azureFirewalls/read	Obter o Firewall do Azure
Microsoft.Network/ddosProtectionPlans/read	Obter um Plano de Proteção contra DDoS
Microsoft.Network/ddosProtectionPlans/join/action	Ingressa em um plano de proteção contra DDoS. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/read	Obter uma definição de balanceador de carga
Microsoft.Network/loadBalancers/delete	Excluir um balanceador de carga
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Ingressar em um pool de endereços de back-end do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Adicionar uma regra NAT de entrada do balanceador de carga. Não é possível alertá-lo.
Microsoft.Network/natGateways/join/action	Une um Gateway da NAT
Microsoft.Network/networkInterfaces/read	Obter uma definição de adaptador de rede.
Microsoft.Network/networkInterfaces/write	Criar uma interface de rede ou atualizar uma interface de rede existente.
Microsoft.Network/networkInterfaces/delete	Excluir um adaptador de rede
Microsoft.Network/networkInterfaces/join/action	Adicionar uma Máquina Virtual a um adaptador de rede. Não é possível alertá-lo.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Obter uma definição padrão da regra de segurança
Microsoft.Network/networkSecurityGroups/read	Obter uma definição de um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/write	Criar um grupo de segurança de rede ou atualizar um grupo de segurança de rede existente
Microsoft.Network/networkSecurityGroups/delete	Excluir um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/join/action	Ingressar em um grupo de segurança de rede. Não é possível alertá-lo.
Microsoft.Network/networkSecurityGroups/securityRules/read	Obter uma definição da regra de segurança
Microsoft.Network/networkSecurityGroups/securityRules/write	Criar uma regra de segurança ou atualizar uma regra de segurança existente
Microsoft.Network/networkSecurityGroups/securityRules/delete	Excluir uma regra de segurança
Microsoft.Network/routeTables/read	Obter uma definição de tabela de rota
Microsoft.Network/routeTables/write	Cria uma tabela de rotas ou atualiza uma tabela de rotas existente
Microsoft.Network/routeTables/delete	Excluir uma definição de tabela de rota
Microsoft.Network/routeTables/join/action	Une uma tabela de rotas. Não é possível alertá-lo.
Microsoft.Network/routeTables/routes/read	Obter uma definição de rota
Microsoft.Network/routeTables/routes/write	Criar uma rota ou atualizar uma rota existente
Microsoft.Network/routeTables/routes/delete	Excluir uma definição de rota
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor dos Serviços de Domínio

Pode exibir o Azure AD Domain Services e configurações de rede relacionadas

Ações	Descrição
Microsoft.Authorization/*/read	Ler funções e atribuições de função
Microsoft.Resources/deployments/read	Obter ou lista implantações.
Microsoft.Resources/deployments/operations/read	Obter ou lista operações de implantação.
Microsoft.Resources/deployments/operationstatuses/read	Obter ou listar o status da operação de implantação.
Microsoft.Resources/subscriptions/resourceGroups/read	Obter ou listar de grupos de recursos.
Microsoft.Insights/AlertRules/Read	Ler alerta de métrica clássico
Microsoft.Insights/AlertRules/Incidents/Read	Ler incidente de alerta de métrica clássico
Microsoft.Insights/Logs/Read	Lendo dados de todos os seus logs
Microsoft.Insights/Metrics/read	Ler métrica
Microsoft.Insights/DiagnosticSettings/read	Ler uma configuração de diagnóstico de recurso
Microsoft.Insights/DiagnosticSettingsCategories/Read	Ler as categorias de configurações de diagnóstico
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read	Obter a definição de rede virtual
Microsoft.Network/virtualNetworks/subnets/read	Obter uma definição de sub-rede da rede virtual
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Obter uma definição de emparelhamento de rede virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read	Obter as configurações de diagnóstico da Rede Virtual
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Obtem as métricas disponíveis para o PingMesh
Microsoft.Network/azureFirewalls/read	Obter o Firewall do Azure
Microsoft.Network/ddosProtectionPlans/read	Obter um Plano de Proteção contra DDoS
Microsoft.Network/loadBalancers/read	Obter uma definição de balanceador de carga
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read	Obtém uma definição do Gateway da NAT
Microsoft.Network/networkInterfaces/read	Obter uma definição de adaptador de rede.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Obter uma definição padrão da regra de segurança
Microsoft.Network/networkSecurityGroups/read	Obter uma definição de um grupo de segurança de rede
Microsoft.Network/networkSecurityGroups/securityRules/read	Obter uma definição da regra de segurança
Microsoft.Network/routeTables/read	Obter uma definição de tabela de rota
Microsoft.Network/routeTables/routes/read	Obter uma definição de rota
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Identidade Gerenciada

Criar, ler, atualizar e excluir a identidade atribuída pelo usuário

Saiba mais

Ações	Descrição
Microsoft.ManagedIdentity/userAssignedIdentities/read	Obter uma identidade atribuída ao usuário existente
Microsoft.ManagedIdentity/userAssignedIdentities/write	Criar uma nova identidade atribuída ao usuário ou atualizar as marcas associadas a uma identidade atribuída a um usuário existente
Microsoft.ManagedIdentity/userAssignedIdentities/delete	Excluir uma identidade atribuída ao usuário existente
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read	Obter ou listar as credenciais de identidade federada
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write	Adicionar ou atualizar uma credencial de identidade federada
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete	Excluir uma credencial de identidade federada
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action	Revogados todos os tokens existentes em uma identidade atribuída pelo usuário
Microsoft.Authorization/*/read	Ler funções e atribuições de função
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/subscriptions/resourceGroups/read	Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/*	Criar e gerenciar uma implantação
Microsoft.Support/*	Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Identidade Gerenciada

Ler e atribuir identidade atribuída pelo usuário

Saiba mais

Ações	Descrição
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read	Ler funções e atribuições de função
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássico
Microsoft.Resources/subscriptions/resourceGroups/read	Obter ou listar de grupos de recursos.
Microsoft.Resources/deployments/*	Criar e gerenciar uma implantação
Microsoft.Support/*	Criar e atualizar um tíquete de suporte
NotActions
none
DataActions
none
NotDataActions
none

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximas etapas

Atribuir funções do Azure usando o portal do Azure

Compartilhar via