Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran los roles integrados de Azure en la categoría Migración.
Experto en decisión y plan de Azure Migrate
Concede acceso restringido en el proyecto de Azure Migrate para realizar solo operaciones de planificación, incluida la detección basada en dispositivos, la administración del inventario, la identificación de dependencias del servidor, la creación de informes de casos empresariales y evaluación.
| Acciones | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Resources/suscripciones/leer | Obtiene la lista de suscripciones. |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/locations/read | Obtiene la lista de ubicaciones admitidas. |
| Microsoft.Resources/checkResourceName/action | Compruebe si el nombre del recurso es válido. |
| Microsoft.Resources/deploymentScripts/write | Crea o actualiza un script de implementación |
| Microsoft.Resources/deploymentScripts/read | Obtiene o enumera los scripts de implementación |
| Microsoft.Resources/links/write | Crea o actualiza un vínculo de recursos. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Authorization/locks/write | Agrega bloqueos en el ámbito especificado. |
| Microsoft.Authorization/locks/delete | Elimina bloqueos en el ámbito especificado. |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Microsoft.MySQLDiscovery/* | |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Comprueba que un nombre del almacén de claves es válido y no está en uso. |
| Microsoft.HybridCompute/machines/read | Lee cualquier máquina de Azure Arc. |
| Microsoft.HybridCompute/machines/write | Escribe las máquinas de Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Elimina las máquinas de Azure Arc. |
| Microsoft.HybridCompute/register/action | Registra la suscripción del proveedor de recursos Microsoft.HybridCompute. |
| Microsoft.Network/virtualNetworks/subnets/write | Crea una subred de red virtual o actualiza una que ya existe |
| Microsoft.Network/redesVirtuales/subredes/unirse/acción | Se une a una red virtual. No genera alertas. |
| Microsoft.Network/gruposDeSeguridadDeRed/join/action | Se une a un grupo de seguridad de red. No genera alertas. |
| Microsoft.Network/virtualNetworks/join/action | Se une a una red virtual. No genera alertas. |
| Microsoft.Network/privateEndpoints/read | Obtiene un recurso de punto de conexión privado. |
| Microsoft.Network/privateEndpoints/write | Crea un nuevo punto de conexión privado o actualiza uno ya existente. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Coloca un grupo de zona de DNS privado. |
| Microsoft.Network/privateDnsZones/write | Crea o actualiza una zona de DNS privado dentro de un grupo de recursos. Tenga en cuenta que este comando no se puede usar para crear o actualizar los vínculos de red virtual ni los conjuntos de registros dentro de la zona. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Crea o actualiza el vínculo de una zona de DNS privado a una red virtual. |
| Microsoft.Network/privateDnsZones/join/action | Realiza la unión a una zona DNS privada. |
| Microsoft.Network/privateDnsZones/A/write | Crear o actualizar un conjunto de registros del tipo "A" dentro de una zona de DNS privado. Los registros especificados reemplazarán a los registros actuales en el conjunto de registros. |
| Microsoft.Network/register/action | Registra la suscripción |
| Microsoft.Network/virtualNetworks/subnets/read | Obtiene una definición de subred de red virtual |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Obtiene un grupo de zona de DNS privado. |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Devuelve las claves de acceso de la cuenta de almacenamiento especificada. |
| Microsoft.GuestConfiguration/register/action | Registra la suscripción para el proveedor de recursos Microsoft.GuestConfiguration. |
| Microsoft.HybridConnectivity/register/action | Registra la suscripción para Microsoft.HybridConnectivity. |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Registra la suscripción para el proveedor de recursos Microsoft.DataReplication. |
| Microsoft.DataReplication/replicationVaults/write | Actualiza cualquier almacén |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Registra la suscripción para un proveedor de recursos determinado. |
| Microsoft.KeyVault/register/action | Registra una suscripción |
| Microsoft.AzureArcData/register/action | Registro de la suscripción para Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Obtiene o enumera los vínculos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on Azure Migrate project to only perform planning operations including appliance-based discovery, managing inventory, identifying server dependencies, creation of business case & assessment reports.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7859c0b0-0bb9-4994-bd12-cd529af7d646",
"name": "7859c0b0-0bb9-4994-bd12-cd529af7d646",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.Support/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Decide and Plan Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Experto en ejecución de Azure Migrate
Concede acceso restringido en un proyecto de Azure Migrate para realizar solo operaciones relacionadas con la migración, incluida la replicación, la ejecución de migraciones de prueba, el seguimiento y la supervisión del progreso de la migración e inicio de migraciones sin agente y basadas en agentes.
Incluye una condición ABAC para limitar la asignación de roles.
| Acciones | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Resources/suscripciones/leer | Obtiene la lista de suscripciones. |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/write | Crea o actualiza un grupo de recursos. |
| Microsoft.Resources/subscriptions/locations/read | Obtiene la lista de ubicaciones admitidas. |
| Microsoft.Resources/checkResourceName/action | Compruebe si el nombre del recurso es válido. |
| Microsoft.Resources/deploymentScripts/write | Crea o actualiza un script de implementación |
| Microsoft.Resources/deploymentScripts/read | Obtiene o enumera los scripts de implementación |
| Microsoft.Resources/links/write | Crea o actualiza un vínculo de recursos. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Authorization/locks/write | Agrega bloqueos en el ámbito especificado. |
| Microsoft.Authorization/locks/delete | Elimina bloqueos en el ámbito especificado. |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Migrate/*/read | |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft.Network/networkInterfaces/read | Obtiene una definición de interfaz de red. |
| Microsoft.Network/networkInterfaces/write | Crea una interfaz de red o actualiza una interfaz de red existente. |
| Microsoft.Network/networkInterfaces/delete | Elimina una interfaz de red |
| Microsoft.Network/virtualNetworks/read | Obtiene la definición de red virtual |
| Microsoft.Network/virtualNetworks/subnets/read | Obtiene una definición de subred de red virtual |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Devuelve las claves de acceso de la cuenta de almacenamiento especificada. |
| Microsoft.Compute/register/action | Registra la suscripción con el proveedor de recursos de Microsoft.Compute |
| Microsoft.Compute/availabilitySets/read | Obtiene las propiedades de un conjunto de disponibilidad |
| Microsoft.Compute/availabilitySets/vmSizes/read | Enumera los tamaños disponibles para crear o actualizar una máquina virtual del conjunto de disponibilidad |
| Microsoft.Compute/diskEncryptionSets/read | Obtiene las propiedades de un conjunto de cifrado de discos. |
| Microsoft.Compute/skus/read | Obtiene la lista de SKU de Microsoft.Compute disponibles para la suscripción. |
| Microsoft.Compute/disks/read | Obtiene las propiedades de un disco |
| Microsoft.Compute/disks/write | Crea un nuevo disco o actualiza uno ya existente |
| Microsoft.Compute/discos/eliminar | Elimina el disco |
| Microsoft.Compute/virtualMachines/read | Obtención de las propiedades de una máquina virtual |
| Microsoft.Compute/virtualMachines/write | Crea una nueva máquina virtual o actualiza una ya existente |
| Microsoft.Compute/máquinasVirtuales/eliminar | Elimina la máquina virtual |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Registra la suscripción para un proveedor de recursos determinado. |
| Microsoft.RecoveryServices/operations/read | La operación devuelve la lista de operaciones de un proveedor de recursos. |
| Microsoft.Resources/links/read | Obtiene o enumera los vínculos de recursos. |
| Microsoft.DependencyMap/*/read | |
| Microsoft.DependencyMap/maps/*/action | |
| NotActions | |
| Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/* | |
| Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/* | |
| Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/* | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno | |
| Acciones | |
| Microsoft.Authorization/roleAssignments/write | Crea una asignación de roles en el ámbito especificado. |
| Microsoft.Authorization/roleAssignments/eliminar | Elimine una asignación de roles en el ámbito especificado. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno | |
| Condición | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) | Agregue o quite asignaciones de roles para los roles siguientes: Colaborador de la cuenta de almacenamiento Colaborador de datos de Storage Blob |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on an Azure Migrate project to only perform migration related operations, including replication, execution of test migrations, tracking and monitoring of migration progress, and initiation of agentless and agent-based migrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1cfa4eac-9a23-481c-a793-bfb6958e836b",
"name": "1cfa4eac-9a23-481c-a793-bfb6958e836b",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*/read",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.Support/*",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.Resources/links/read",
"Microsoft.DependencyMap/*/read",
"Microsoft.DependencyMap/maps/*/action"
],
"notActions": [
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/*"
],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe}))"
}
],
"roleName": "Azure Migrate Execute Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propietario de Azure Migrate
Concede acceso total para crear y administrar proyectos de Azure Migrate, como la detección basada en dispositivos, la creación del informe de caso empresarial y evaluación y la ejecución de migraciones; También concede la capacidad de asignar roles específicos de Azure Migrate en RBAC de Azure.
Incluye una condición ABAC para limitar la asignación de roles.
| Acciones | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/write | Crea o actualiza un grupo de recursos. |
| Microsoft.Resources/suscripciones/leer | Obtiene la lista de suscripciones. |
| Microsoft.Resources/subscriptions/locations/read | Obtiene la lista de ubicaciones admitidas. |
| Microsoft.Resources/checkResourceName/action | Compruebe si el nombre del recurso es válido. |
| Microsoft.Resources/deploymentScripts/write | Crea o actualiza un script de implementación |
| Microsoft.Resources/deploymentScripts/read | Obtiene o enumera los scripts de implementación |
| Microsoft.Resources/links/write | Crea o actualiza un vínculo de recursos. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Authorization/locks/write | Agrega bloqueos en el ámbito especificado. |
| Microsoft.Authorization/locks/delete | Elimina bloqueos en el ámbito especificado. |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft.MySQLDiscovery/* | |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Comprueba que un nombre del almacén de claves es válido y no está en uso. |
| Microsoft.HybridCompute/machines/read | Lee cualquier máquina de Azure Arc. |
| Microsoft.HybridCompute/machines/write | Escribe las máquinas de Azure Arc. |
| Microsoft.HybridCompute/machines/delete | Elimina las máquinas de Azure Arc. |
| Microsoft.HybridCompute/register/action | Registra la suscripción del proveedor de recursos Microsoft.HybridCompute. |
| Microsoft.Network/networkInterfaces/read | Obtiene una definición de interfaz de red. |
| Microsoft.Network/networkInterfaces/write | Crea una interfaz de red o actualiza una interfaz de red existente. |
| Microsoft.Network/networkInterfaces/delete | Elimina una interfaz de red |
| Microsoft.Network/virtualNetworks/read | Obtiene la definición de red virtual |
| Microsoft.Network/virtualNetworks/subnets/write | Crea una subred de red virtual o actualiza una que ya existe |
| Microsoft.Network/redesVirtuales/subredes/unirse/acción | Se une a una red virtual. No genera alertas. |
| Microsoft.Network/gruposDeSeguridadDeRed/join/action | Se une a un grupo de seguridad de red. No genera alertas. |
| Microsoft.Network/virtualNetworks/join/action | Se une a una red virtual. No genera alertas. |
| Microsoft.Network/privateEndpoints/read | Obtiene un recurso de punto de conexión privado. |
| Microsoft.Network/privateEndpoints/write | Crea un nuevo punto de conexión privado o actualiza uno ya existente. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Coloca un grupo de zona de DNS privado. |
| Microsoft.Network/privateDnsZones/write | Crea o actualiza una zona de DNS privado dentro de un grupo de recursos. Tenga en cuenta que este comando no se puede usar para crear o actualizar los vínculos de red virtual ni los conjuntos de registros dentro de la zona. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Crea o actualiza el vínculo de una zona de DNS privado a una red virtual. |
| Microsoft.Network/privateDnsZones/join/action | Realiza la unión a una zona DNS privada. |
| Microsoft.Network/privateDnsZones/A/write | Crear o actualizar un conjunto de registros del tipo "A" dentro de una zona de DNS privado. Los registros especificados reemplazarán a los registros actuales en el conjunto de registros. |
| Microsoft.Network/register/action | Registra la suscripción |
| Microsoft.Network/virtualNetworks/subnets/read | Obtiene una definición de subred de red virtual |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Obtiene un grupo de zona de DNS privado. |
| Microsoft.Storage/storageAccounts/* | Crear y administrar cuentas de almacenamiento |
| Microsoft.GuestConfiguration/register/action | Registra la suscripción para el proveedor de recursos Microsoft.GuestConfiguration. |
| Microsoft.Compute/register/action | Registra la suscripción con el proveedor de recursos de Microsoft.Compute |
| Microsoft.Compute/availabilitySets/read | Obtiene las propiedades de un conjunto de disponibilidad |
| Microsoft.Compute/availabilitySets/vmSizes/read | Enumera los tamaños disponibles para crear o actualizar una máquina virtual del conjunto de disponibilidad |
| Microsoft.Compute/diskEncryptionSets/read | Obtiene las propiedades de un conjunto de cifrado de discos. |
| Microsoft.Compute/skus/read | Obtiene la lista de SKU de Microsoft.Compute disponibles para la suscripción. |
| Microsoft.Compute/disks/read | Obtiene las propiedades de un disco |
| Microsoft.Compute/disks/write | Crea un nuevo disco o actualiza uno ya existente |
| Microsoft.Compute/discos/eliminar | Elimina el disco |
| Microsoft.Compute/virtualMachines/read | Obtención de las propiedades de una máquina virtual |
| Microsoft.Compute/virtualMachines/write | Crea una nueva máquina virtual o actualiza una ya existente |
| Microsoft.Compute/máquinasVirtuales/eliminar | Elimina la máquina virtual |
| Microsoft.HybridConnectivity/register/action | Registra la suscripción para Microsoft.HybridConnectivity. |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Registra la suscripción para un proveedor de recursos determinado. |
| Microsoft.RecoveryServices/operations/read | La operación devuelve la lista de operaciones de un proveedor de recursos. |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Registra la suscripción para el proveedor de recursos Microsoft.DataReplication. |
| Microsoft.DataReplication/replicationVaults/write | Actualiza cualquier almacén |
| Microsoft.KeyVault/register/action | Registra una suscripción |
| Microsoft.AzureArcData/register/action | Registro de la suscripción para Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Obtiene o enumera los vínculos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno | |
| Acciones | |
| Microsoft.Authorization/roleAssignments/write | Crea una asignación de roles en el ámbito especificado. |
| Microsoft.Authorization/roleAssignments/eliminar | Elimine una asignación de roles en el ámbito especificado. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno | |
| Condición | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) AND (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) | Agregue o quite asignaciones de roles para los roles siguientes: Experto en decisión y plan de Azure Migrate Experto en ejecución de Azure Migrate Colaborador de la cuenta de almacenamiento Colaborador de datos de Storage Blob Lector de servicios de Azure Migrate |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to create and manage Azure Migrate projects including appliance-based discovery, creation of business case & assessment report and execution of migrations; Also grants ability to assign Azure Migrate specific roles in Azure RBAC.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"name": "fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.Support/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63}))"
}
],
"roleName": "Azure Migrate Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de servicios de Azure Migrate
Concede acceso necesario a la identidad administrada asignada por el sistema del recurso del proyecto de Azure Migrate.
| Acciones | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.Migrate/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Leer los elementos protegibles |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Leer los elementos protegidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read | Leer los elementos de migración |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Grants required access to the system assigned managed identity of Azure Migrate project resource.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba480ccd-6499-4709-b581-8f38bb215c63",
"name": "ba480ccd-6499-4709-b581-8f38bb215c63",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.Migrate/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Migración del Lector de detección de Arc: versión preliminar
Lea los metadatos de los metadatos y los recursos de servidor habilitados para Azure Arc, el rendimiento y la idoneidad de la migración de los recursos de SQL Server habilitados para Arc. Los usuarios que crean un proyecto de Azure Migrate que usa la detección de recursos de Arc requieren este rol en el ámbito de Arc del proyecto. Para habilitar la sincronización periódica, a esta identidad administrada del proyecto de Azure Migrate se le debe asignar este rol. Este rol está en versión preliminar y está sujeto a cambios.
| Acciones | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Microsoft.AzureArcData/sqlServerInstances/read | Recupera un recurso de instancia de SQL Server. |
| Microsoft.AzureArcData/sqlServerInstances/databases/read | leer bases de datos |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read | read availabilityGroups |
| Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action | Recupera la telemetría de la instancia de SQL Server. |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action | Recupera propiedades detalladas del grupo de disponibilidad. |
| Microsoft.HybridCompute/machines/read | Lee cualquier máquina de Azure Arc. |
| Microsoft.HybridCompute/machines/extensions/read | Lee todas las extensiones de Azure Arc. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of Azure Arc enabled server resources and metadata, performance and migration suitability of Arc enabled SQL server resources. Users creating Azure Migrate project that uses Arc resource discovery require this role on Arc scope of the project. To enable periodic sync, Azure Migrate project managed identity must be assigned this role. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d5dddae-e124-4753-972d-aae60b37deb4",
"name": "5d5dddae-e124-4753-972d-aae60b37deb4",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/databases/read",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Migrate Arc Discovery Reader - Preview",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}