Inbyggda Azure-roller för identitet

Artikel
09/20/2024

I den här artikeln visas de inbyggda Azure-rollerna i identitetskategorin.

Domain Services-deltagare

Kan hantera Azure AD Domain Services och relaterade nätverkskonfigurationer

Åtgärder	beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/read	Hämtar eller listar distributioner.
Microsoft.Resources/deployments/write	Skapar eller uppdaterar en distribution.
Microsoft.Resources/deployments/delete	Tar bort en distribution.
Microsoft.Resources/deployments/cancel/action	Avbryter en distribution.
Microsoft.Resources/deployments/validate/action	Verifierar en distribution.
Microsoft.Resources/deployments/whatIf/action	Förutsäger ändringar i malldistributionen.
Microsoft.Resources/deployments/exportTemplate/action	Exportera mall för en distribution
Microsoft.Resources/deployments/operations/read	Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/deployments/operationstatuses/read	Hämtar eller visar status för distributionsåtgärden.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller listar resursgrupper.
Microsoft.Insights/AlertRules/Write	Skapa eller uppdatera en klassisk måttavisering
Microsoft.Insights/AlertRules/Delete	Ta bort en klassisk måttavisering
Microsoft.Insights/AlertRules/Read	Läsa en klassisk måttavisering
Microsoft.Insights/AlertRules/Activated/Action	Klassisk måttavisering aktiverad
Microsoft.Insights/AlertRules/Resolved/Action	Den klassiska måttaviseringen har lösts
Microsoft.Insights/AlertRules/Throttled/Action	Regelbegränsning för klassisk måttavisering
Microsoft.Insights/AlertRules/Incidents/Read	Läsa en klassisk måttaviseringsincident
Microsoft.Insights/Logs/Read	Läsa data från alla loggar
Microsoft.Insights/Metrics/Read	Läsa mått
Microsoft.Insights/DiagnosticSettings/*	Skapar, uppdaterar eller läser diagnostikinställningen för Analysis Server
Microsoft.Insights/Diagnostic Inställningar Categories/Read	Läs kategorier för diagnostikinställningar
Microsoft.AAD/register/action	Registrera domäntjänst
Microsoft.AAD/unregister/action	Avregistrera domäntjänst
Microsoft.AAD/domainServices/*
Microsoft.Network/register/action	Registrerar prenumerationen
Microsoft.Network/unregister/action	Avregistrerar prenumerationen
Microsoft.Network/virtualNetworks/read	Hämta definitionen för virtuellt nätverk
Microsoft.Network/virtualNetworks/write	Skapar ett virtuellt nätverk eller uppdaterar ett befintligt virtuellt nätverk
Microsoft.Network/virtualNetworks/delete	Tar bort ett virtuellt nätverk
Microsoft.Network/virtualNetworks/peer/action	Peer-datorer ett virtuellt nätverk med ett annat virtuellt nätverk
Microsoft.Network/virtualNetworks/join/action	Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/virtualNetworks/subnets/read	Hämtar en undernätsdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/write	Skapar ett virtuellt nätverksundernät eller uppdaterar ett befintligt virtuellt nätverksundernät
Microsoft.Network/virtualNetworks/subnets/delete	Tar bort ett virtuellt nätverksundernät
Microsoft.Network/virtualNetworks/subnets/join/action	Ansluter till ett virtuellt nätverk. Inte aviseringsbar.
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Hämtar en definition för peering för virtuella nätverk
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write	Skapar en peering för virtuellt nätverk eller uppdaterar en befintlig peering för virtuella nätverk
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete	Tar bort en peering för virtuellt nätverk
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnostic Inställningar/read	Hämta diagnostikinställningarna för virtuellt nätverk
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Hämtar tillgängliga mått för PingMesh
Microsoft.Network/azureFirewalls/read	Hämta Azure Firewall
Microsoft.Network/ddosProtectionPlans/read	Hämtar en DDoS-skyddsplan
Microsoft.Network/ddosProtectionPlans/join/action	Ansluter till en DDoS-skyddsplan. Inte aviseringsbar.
Microsoft.Network/loadBalancers/read	Hämtar en definition för lastbalanserare
Microsoft.Network/loadBalancers/delete	Tar bort en lastbalanserare
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Ansluter en lastbalanserares serverdelsadresspool. Inte aviseringsbar.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Ansluter en inkommande nat-regel för lastbalanserare. Inte aviseringsbar.
Microsoft.Network/natGateways/join/action	Ansluter till en NAT-gateway
Microsoft.Network/networkInterfaces/read	Hämtar en nätverksgränssnittsdefinition.
Microsoft.Network/networkInterfaces/write	Skapar ett nätverksgränssnitt eller uppdaterar ett befintligt nätverksgränssnitt.
Microsoft.Network/networkInterfaces/delete	Tar bort ett nätverksgränssnitt
Microsoft.Network/networkInterfaces/join/action	Ansluter en virtuell dator till ett nätverksgränssnitt. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Hämtar en standarddefinition för säkerhetsregler
Microsoft.Network/networkSecurityGroups/read	Hämtar en definition för nätverkssäkerhetsgrupp
Microsoft.Network/networkSecurityGroups/write	Skapar en nätverkssäkerhetsgrupp eller uppdaterar en befintlig nätverkssäkerhetsgrupp
Microsoft.Network/networkSecurityGroups/delete	Tar bort en nätverkssäkerhetsgrupp
Microsoft.Network/networkSecurityGroups/join/action	Ansluter till en nätverkssäkerhetsgrupp. Inte aviseringsbar.
Microsoft.Network/networkSecurityGroups/securityRules/read	Hämtar en definition av säkerhetsregler
Microsoft.Network/networkSecurityGroups/securityRules/write	Skapar en säkerhetsregel eller uppdaterar en befintlig säkerhetsregel
Microsoft.Network/networkSecurityGroups/securityRules/delete	Tar bort en säkerhetsregel
Microsoft.Network/routeTables/read	Hämtar en routningstabelldefinition
Microsoft.Network/routeTables/write	Skapar en routningstabell eller Uppdateringar en befintlig routningstabell
Microsoft.Network/routeTables/delete	Tar bort en routningstabelldefinition
Microsoft.Network/routeTables/join/action	Ansluter till en routningstabell. Inte aviseringsbar.
Microsoft.Network/routeTables/routes/read	Hämtar en routningsdefinition
Microsoft.Network/routeTables/routes/write	Skapar en väg eller Uppdateringar en befintlig väg
Microsoft.Network/routeTables/routes/delete	Tar bort en vägdefinition
NotActions
ingen
DataActions
ingen
NotDataActions
ingen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can manage Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eeaeda52-9324-47f6-8069-5d5bade478b2",
  "name": "eeaeda52-9324-47f6-8069-5d5bade478b2",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/write",
        "Microsoft.Resources/deployments/delete",
        "Microsoft.Resources/deployments/cancel/action",
        "Microsoft.Resources/deployments/validate/action",
        "Microsoft.Resources/deployments/whatIf/action",
        "Microsoft.Resources/deployments/exportTemplate/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Write",
        "Microsoft.Insights/AlertRules/Delete",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Activated/Action",
        "Microsoft.Insights/AlertRules/Resolved/Action",
        "Microsoft.Insights/AlertRules/Throttled/Action",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/Read",
        "Microsoft.Insights/DiagnosticSettings/*",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/register/action",
        "Microsoft.AAD/unregister/action",
        "Microsoft.AAD/domainServices/*",
        "Microsoft.Network/register/action",
        "Microsoft.Network/unregister/action",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/write",
        "Microsoft.Network/virtualNetworks/delete",
        "Microsoft.Network/virtualNetworks/peer/action",
        "Microsoft.Network/virtualNetworks/join/action",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/subnets/write",
        "Microsoft.Network/virtualNetworks/subnets/delete",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/ddosProtectionPlans/join/action",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/delete",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/natGateways/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/networkInterfaces/delete",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/write",
        "Microsoft.Network/networkSecurityGroups/delete",
        "Microsoft.Network/networkSecurityGroups/join/action",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/write",
        "Microsoft.Network/networkSecurityGroups/securityRules/delete",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/write",
        "Microsoft.Network/routeTables/delete",
        "Microsoft.Network/routeTables/join/action",
        "Microsoft.Network/routeTables/routes/read",
        "Microsoft.Network/routeTables/routes/write",
        "Microsoft.Network/routeTables/routes/delete"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Domain Services-läsare

Kan visa Azure AD Domain Services och relaterade nätverkskonfigurationer

Åtgärder	beskrivning
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Resources/deployments/read	Hämtar eller listar distributioner.
Microsoft.Resources/deployments/operations/read	Hämtar eller listar distributionsåtgärder.
Microsoft.Resources/deployments/operationstatuses/read	Hämtar eller visar status för distributionsåtgärden.
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller listar resursgrupper.
Microsoft.Insights/AlertRules/Read	Läsa en klassisk måttavisering
Microsoft.Insights/AlertRules/Incidents/Read	Läsa en klassisk måttaviseringsincident
Microsoft.Insights/Logs/Read	Läsa data från alla loggar
Microsoft.Insights/Metrics/read	Läsa mått
Microsoft.Insights/Diagnostic Inställningar/read	Läsa en resursdiagnostikinställning
Microsoft.Insights/Diagnostic Inställningar Categories/Read	Läs kategorier för diagnostikinställningar
Microsoft.AAD/domainServices/*/read
Microsoft.Network/virtualNetworks/read	Hämta definitionen för virtuellt nätverk
Microsoft.Network/virtualNetworks/subnets/read	Hämtar en undernätsdefinition för virtuellt nätverk
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read	Hämtar en definition för peering för virtuella nätverk
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnostic Inställningar/read	Hämta diagnostikinställningarna för virtuellt nätverk
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read	Hämtar tillgängliga mått för PingMesh
Microsoft.Network/azureFirewalls/read	Hämta Azure Firewall
Microsoft.Network/ddosProtectionPlans/read	Hämtar en DDoS-skyddsplan
Microsoft.Network/loadBalancers/read	Hämtar en definition för lastbalanserare
Microsoft.Network/loadBalancers/*/read
Microsoft.Network/natGateways/read	Hämtar en Nat Gateway-definition
Microsoft.Network/networkInterfaces/read	Hämtar en nätverksgränssnittsdefinition.
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read	Hämtar en standarddefinition för säkerhetsregler
Microsoft.Network/networkSecurityGroups/read	Hämtar en definition för nätverkssäkerhetsgrupp
Microsoft.Network/networkSecurityGroups/securityRules/read	Hämtar en definition av säkerhetsregler
Microsoft.Network/routeTables/read	Hämtar en routningstabelldefinition
Microsoft.Network/routeTables/routes/read	Hämtar en routningsdefinition
NotActions
ingen
DataActions
ingen
NotDataActions
ingen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view Azure AD Domain Services and related network configurations",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/361898ef-9ed1-48c2-849c-a832951106bb",
  "name": "361898ef-9ed1-48c2-849c-a832951106bb",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/operationstatuses/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/AlertRules/Read",
        "Microsoft.Insights/AlertRules/Incidents/Read",
        "Microsoft.Insights/Logs/Read",
        "Microsoft.Insights/Metrics/read",
        "Microsoft.Insights/DiagnosticSettings/read",
        "Microsoft.Insights/DiagnosticSettingsCategories/Read",
        "Microsoft.AAD/domainServices/*/read",
        "Microsoft.Network/virtualNetworks/read",
        "Microsoft.Network/virtualNetworks/subnets/read",
        "Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read",
        "Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read",
        "Microsoft.Network/azureFirewalls/read",
        "Microsoft.Network/ddosProtectionPlans/read",
        "Microsoft.Network/loadBalancers/read",
        "Microsoft.Network/loadBalancers/*/read",
        "Microsoft.Network/natGateways/read",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read",
        "Microsoft.Network/networkSecurityGroups/read",
        "Microsoft.Network/networkSecurityGroups/securityRules/read",
        "Microsoft.Network/routeTables/read",
        "Microsoft.Network/routeTables/routes/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Domain Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Hanterad identitetsdeltagare

Skapa, läsa, uppdatera och ta bort användartilldelad identitet

Läs mer

Åtgärder	beskrivning
Microsoft.ManagedIdentity/userAssignedIdentities/read	Hämtar en befintlig användartilldelad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/write	Skapar en ny användartilldelad identitet eller uppdaterar taggarna som är associerade med en befintlig användartilldelad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/delete	Tar bort en befintlig användartilldelad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read	Hämta eller lista autentiseringsuppgifter för federerad identitet
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write	Lägga till eller uppdatera en federerad identitetsautentiseringsuppgift
Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete	Ta bort en federerad identitetsautentiseringsuppgift
Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action	Återkallade alla befintliga token för en användartilldelad identitet
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller listar resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Support/*	Skapa och uppdatera ett supportärende
NotActions
ingen
DataActions
ingen
NotDataActions
ingen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Create, Read, Update, and Delete User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "name": "e40ec5ca-96e0-45a2-b4ff-59039f2c2b59",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/write",
        "Microsoft.ManagedIdentity/userAssignedIdentities/federatedIdentityCredentials/delete",
        "Microsoft.ManagedIdentity/userAssignedIdentities/revokeTokens/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operatör för hanterad identitet

Läsa och tilldela användartilldelad identitet

Läs mer

Åtgärder	beskrivning
Microsoft.ManagedIdentity/userAssignedIdentities/*/read
Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action
Microsoft.Authorization/*/read	Läsa roller och rolltilldelningar
Microsoft.Insights/alertRules/*	Skapa och hantera en klassisk måttavisering
Microsoft.Resources/subscriptions/resourceGroups/read	Hämtar eller listar resursgrupper.
Microsoft.Resources/deployments/*	Skapa och hantera en distribution
Microsoft.Support/*	Skapa och uppdatera ett supportärende
NotActions
ingen
DataActions
ingen
NotDataActions
ingen

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read and Assign User Assigned Identity",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f1a07417-d97a-45cb-824c-7a7467783830",
  "name": "f1a07417-d97a-45cb-824c-7a7467783830",
  "permissions": [
    {
      "actions": [
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/read",
        "Microsoft.ManagedIdentity/userAssignedIdentities/*/assign/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Managed Identity Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Nästa steg

Tilldela Azure-roller med hjälp av Azure-portalen

Dela via