Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se enumeran los roles integrados de Azure en la categoría de Monitor.
Colaborador de componentes de Application Insights
Puede administrar los componentes de Application Insights
| Acciones | Descripción |
|---|---|
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Crear y administrar reglas de alertas clásicas |
| Microsoft.Insights/generateLiveToken/read | Obtención del token de las métricas en vivo |
| Microsoft.Insights/metricAlerts/* | Crear y administrar nuevas reglas de alertas |
| Microsoft.Insights/components/* | Crear y administrar componentes de Insights |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/topology/read | Leer topología |
| Microsoft.Insights/transactions/read | Leer transacciones |
| Microsoft.Insights/webtests/* | Crear y administrar pruebas web de Insights |
| Microsoft.ResourceHealth/estadosDeDisponibilidad/lectura | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depurador de instantáneas de Application Insights
Concede permiso al usuario para ver y descargar las instantáneas de depuración que se recopilan con Snapshot Debugger de Application Insights. Tenga en cuenta que estos permisos no se incluyen en los roles Propietario o Colaborador. Si concede el rol Depurador de instantáneas de Application Insights a los usuarios, debe concederlo directamente al usuario. El rol no se reconoce cuando se agrega a un rol personalizado.
| Acciones | Descripción |
|---|---|
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Insights/components/*/read | |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft.Insights/snapshots/read | Lectura de instantáneas generadas por Snapshot Debugger |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/snapshots/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador del área de trabajo de Azure Managed Grafana
Puede administrar los recursos de Azure Managed Grafana, sin proporcionar acceso a las áreas de trabajo.
| Acciones | Descripción |
|---|---|
| Microsoft.Dashboard/grafana/write | Escribir grafana |
| Microsoft.Dashboard/grafana/delete | Eliminar grafana |
| Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action | Aprobar PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/action | Operaciones en puntos de conexión privados |
| Microsoft.Dashboard/locations/operationStatuses/write | Escribir estados de operación |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action | Validar PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write | Crear/Actualizar Proxy de Conexión de Punto Final Privado |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete | Eliminar PrivateEndpointConnectionProxy |
| Microsoft.Dashboard/grafana/privateEndpointConnections/write | Actualizar PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/privateEndpointConnections/delete | Eliminar PrivateEndpointConnection |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/write | Creación de puntos de conexión privados administrados |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete | Eliminación de puntos de conexión privados administrados |
| Microsoft.Dashboard/grafana/integrationFabrics/write | Escritura de fabrics de integración |
| Microsoft.Dashboard/grafana/integrationFabrics/delete | Eliminación de Fabrics de integración |
| Microsoft.Authorization/*/read | Leer roles y asignaciones de roles |
| Microsoft.Insights/AlertRules/Write | Crea o actualiza una alerta de métrica clásica |
| Microsoft.Insights/AlertRules/Delete | Elimina una alerta de métrica clásica |
| Microsoft.Insights/AlertRules/Read | Lee una alerta de métrica clásica |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clásica activada |
| Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clásica resuelta |
| Microsoft.Insights/AlertRules/Throttled/Action | Regla de alerta de métrica clásica limitada |
| Microsoft.Insights/AlertRules/Incidents/Read | Lee el incidente de una alerta de métrica clásica. |
| Microsoft.Resources/deployments/read | Obtiene o enumera implementaciones. |
| Microsoft.Resources/deployments/write | Crea o actualiza una implementación. |
| Microsoft.Resources/deployments/delete | Elimina una implementación. |
| Microsoft.Resources/deployments/cancel/action | Cancela una implementación. |
| Microsoft.Resources/deployments/validate/action | Valida una implementación. |
| Microsoft.Resources/deployments/whatIf/action | Predice los cambios de implementación de plantilla. |
| Microsoft.Resources/deployments/exportTemplate/action | Exporta la plantilla para una implementación. |
| Microsoft.Resources/deployments/operations/read | Obtiene o enumera las operaciones de implementación. |
| Microsoft.Resources/implementaciones/estadodeoperaciones/leer | Obtiene o enumera los estados de la operación de implementación. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure Managed Grafana resources, without providing access to the workspaces themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"name": "5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"permissions": [
{
"actions": [
"Microsoft.Dashboard/grafana/write",
"Microsoft.Dashboard/grafana/delete",
"Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/action",
"Microsoft.Dashboard/locations/operationStatuses/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete",
"Microsoft.Dashboard/grafana/privateEndpointConnections/write",
"Microsoft.Dashboard/grafana/privateEndpointConnections/delete",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/write",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete",
"Microsoft.Dashboard/grafana/integrationFabrics/write",
"Microsoft.Dashboard/grafana/integrationFabrics/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Grafana Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Purgador de datos
Permite eliminar datos privados de un área de trabajo de Log Analytics.
| Acciones | Descripción |
|---|---|
| Microsoft.Insights/components/*/read | |
| Microsoft.Insights/components/purge/action | Purga datos de Application Insights. |
| Microsoft.OperationalInsights/workspaces/*/read | Consulta datos de Log Analytics. |
| Microsoft.OperationalInsights/workspaces/purge/action | Elimine los datos especificados por consulta del área de trabajo. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Grafana
Administre la configuración de todo el servidor y administre el acceso a recursos como organizaciones, usuarios y licencias.
| Acciones | Descripción |
|---|---|
| ninguno | |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action | Actuar como rol de administrador de Grafana |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Manage server-wide settings and manage access to resources such as organizations, users, and licenses.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
"name": "22926164-76b3-42b3-bc55-97df8dab3e41",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Editor de Grafana
Crear, editar, eliminar o ver paneles; crear, editar o eliminar carpetas; y editar o ver listas de reproducción.
| Acciones | Descripción |
|---|---|
| ninguno | |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action | Actuar como rol de editor de Grafana |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Create, edit, delete, or view dashboards; create, edit, or delete folders; and edit or view playlists.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
"name": "a79a5197-3a5c-4973-a920-486035ffd60f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Visor limitado de Grafana
Ver la página principal.
| Acciones | Descripción |
|---|---|
| ninguno | |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action | Actuar como rol de visor limitado de Grafana |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "View home page.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"name": "41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Limited Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de Grafana
Ver paneles, listas de reproducción y consultar orígenes de datos.
| Acciones | Descripción |
|---|---|
| ninguno | |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action | Actuar como rol de visor de Grafana |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "View dashboards, playlists, and query data sources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
"name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Log Analytics
Un colaborador de Log Analytics puede leer todos los datos de supervisión y editar la configuración de supervisión. La edición de la configuración de supervisión incluye la posibilidad de agregar la extensión de máquina virtual a las máquinas virtuales, leer las claves de las cuentas de almacenamiento para poder configurar la recopilación de registros de Azure Storage, agregar soluciones y configurar Azure Diagnostics en todos los recursos de Azure.
Nota:
Este rol incluye la acción */read del plano de control. Los usuarios asignados a este rol pueden leer información del plano de control para todos los recursos de Azure.
| Acciones | Descripción |
|---|---|
| */read | Leer la información del plano de control para todos los recursos de Azure. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Enumera las claves de acceso de las cuentas de almacenamiento. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/machines/extensions/write | Instala o actualiza las extensiones de Azure Arc. |
| Microsoft.Insights/alertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Insights/diagnosticSettings/* | Crea, actualiza o lee la configuración de diagnóstico de Analysis Server. |
| Microsoft.OperationalInsights/* | |
| Microsoft.OperationsManagement/* | |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.Resources/suscripciones/gruposderecursos/despliegues/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Devuelve las claves de acceso de la cuenta de almacenamiento especificada. |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de datos de Log Analytics
El Lector de datos de Log Analytics puede consultar y buscar en los registros que se pueden ver en áreas de trabajo y tablas de Log Analytics.
| Acciones | Descripción |
|---|---|
| Microsoft.OperationalInsights/workspaces/query/read | Ejecución de consultas sobre los datos del área de trabajo |
| Microsoft.OperationalInsights/workspaces/read | Obtiene un área de trabajo existente |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.OperationalInsights/workspaces/tables/data/read | Permite proporcionar acceso de lectura a los datos a las áreas de trabajo o a entidades de datos más específicas, como tablas o filas específicas. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Data Reader can query and search the logs it is allowed to view over Log Analytics workspaces and tables",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"name": "3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"permissions": [
{
"actions": [
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.OperationalInsights/workspaces/tables/data/read"
],
"notDataActions": []
}
],
"roleName": "Log Analytics Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Visor de Log Analytics
Un lector de Log Analytics puede ver y buscar todos los datos de supervisión, así como consultar la configuración de supervisión, incluida la de Azure Diagnostics en todos los recursos de Azure.
Nota:
Este rol incluye la acción */read del plano de control. Los usuarios asignados a este rol pueden leer información del plano de control para todos los recursos de Azure.
| Acciones | Descripción |
|---|---|
| */read | Leer la información del plano de control para todos los recursos de Azure. |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Realiza búsquedas mediante el nuevo motor. |
| Microsoft.OperationalInsights/workspaces/search/action | Ejecuta una consulta de búsqueda |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| NotActions | |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Recupera las claves compartidas del área de trabajo. Estas claves se utilizan para conectar los agentes de Microsoft Operational Insights al área de trabajo. |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de supervisión
Puede leer todos los datos de supervisión y editar la configuración de supervisión. Consulte también Introducción a roles, permisos y seguridad con Azure Monitor.
Nota:
Este rol incluye la acción */read del plano de control. Los usuarios asignados a este rol pueden leer información del plano de control para todos los recursos de Azure.
| Acciones | Descripción |
|---|---|
| */read | Leer la información del plano de control para todos los recursos de Azure. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| Microsoft.AlertsManagement/issues/* | |
| Microsoft.Insights/actiongroups/* | |
| Microsoft.Insights/activityLogAlerts/* | |
| Microsoft.Insights/AlertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Insights/components/* | Crear y administrar componentes de Insights |
| Microsoft.Insights/createNotifications/* | |
| Microsoft.Insights/dataCollectionEndpoints/* | |
| Microsoft.Insights/dataCollectionRules/* | |
| Microsoft.Insights/asociacionesDeReglasDeColecciónDeDatos/* | |
| Microsoft.Insights/DiagnosticSettings/* | Crea, actualiza o lee la configuración de diagnóstico de Analysis Server. |
| Microsoft.Insights/eventtypes/* | Enumerar eventos del registro de actividades (eventos de administración) de una suscripción. Este permiso es aplicable para el acceso mediante programación y mediante el portal al registro de actividades. |
| Microsoft.Insights/LogDefinitions/* | Este permiso es necesario para los usuarios que necesitan acceder a registros de actividades a través del portal. Enumere las categorías de registro del registro de actividad. |
| Microsoft.Insights/metricalerts/* | |
| Microsoft.Insights/MetricDefinitions/* | Leer definiciones de métrica (lista de tipos de métricas disponibles para un recurso). |
| Microsoft.Insights/Metrics/* | Leer las métricas de un recurso. |
| Microsoft.Insights/notificationStatus/* | |
| Microsoft.Insights/Register/Action | Registra el proveedor de Microsoft Insights. |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/webtests/* | Crear y administrar pruebas web de Insights |
| Microsoft.Insights/workbooks/* | |
| Microsoft.Insights/workbooktemplates/* | |
| Microsoft.Insights/privateLinkScopes/* | |
| Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft.Monitor/accounts/* | |
| Microsoft.Monitor/settings/* | |
| Microsoft.OperationalInsights/workspaces/write | Crea una nueva área de trabajo o vincula a un área de trabajo que ya existe proporcionando el identificador de cliente de esta. |
| Microsoft.OperationalInsights/espacios de trabajo/paquetes de inteligencia/* | Lee, escribe o elimina paquetes de soluciones de Log Analytics. |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | Lee, escribe o elimina búsquedas guardadas de Log Analytics. |
| Microsoft.OperationalInsights/workspaces/search/action | Ejecuta una consulta de búsqueda |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Recupera las claves compartidas del área de trabajo. Estas claves se utilizan para conectar los agentes de Microsoft Operational Insights al área de trabajo. |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Recupera las claves compartidas del área de trabajo. Estas claves se utilizan para conectar los agentes de Microsoft Operational Insights al área de trabajo. |
| Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Lee, escribe o elimina configuraciones de visión de almacenamiento de Log Analytics. |
| Microsoft.OperationalInsights/locations/workspaces/failover/action | Inicia la conmutación por error del área de trabajo en la ubicación de replicación. |
| Microsoft.OperationalInsights/workspaces/failback/action | Inicia la conmutación por recuperación del área de trabajo. |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft.AlertsManagement/investigations/* | |
| Microsoft.AlertsManagement/prometheusRuleGroups/* | |
| Microsoft.Monitor/investigations/* | |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.Monitor/settings/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Supervisión del publicador de métricas
Permite publicar las métricas de los recursos de Azure.
| Acciones | Descripción |
|---|---|
| Microsoft.Insights/Register/Action | Registra el proveedor de Microsoft Insights. |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtiene o enumera los grupos de recursos. |
| NotActions | |
| ninguno | |
| DataActions | |
| Microsoft.Insights/Metrics/Write | Escribe métricas. |
| Microsoft.Insights/Telemetry/Write | Escribe datos de telemetría. |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de la directiva de supervisión
Permite el acceso de lectura a todos los datos de supervisión, permisos de actualización para supervisar la configuración y los permisos para implementar y corregir las directivas de alertas de Azure Monitor.
| Acciones | Descripción |
|---|---|
| */read | Leer la información del plano de control para todos los recursos de Azure. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| Microsoft.AlertsManagement/issues/* | |
| Microsoft.Insights/actiongroups/* | |
| Microsoft.Insights/activityLogAlerts/* | |
| Microsoft.Insights/AlertRules/* | Creación y administración de una alerta de métricas clásica |
| Microsoft.Insights/components/* | Crear y administrar componentes de Insights |
| Microsoft.Insights/createNotifications/* | |
| Microsoft.Insights/dataCollectionEndpoints/* | |
| Microsoft.Insights/dataCollectionRules/* | |
| Microsoft.Insights/asociacionesDeReglasDeColecciónDeDatos/* | |
| Microsoft.Insights/DiagnosticSettings/* | Crea, actualiza o lee la configuración de diagnóstico de Analysis Server. |
| Microsoft.Insights/eventtypes/* | Enumerar eventos del registro de actividades (eventos de administración) de una suscripción. Este permiso es aplicable para el acceso mediante programación y mediante el portal al registro de actividades. |
| Microsoft.Insights/LogDefinitions/* | Este permiso es necesario para los usuarios que necesitan acceder a registros de actividades a través del portal. Enumere las categorías de registro del registro de actividad. |
| Microsoft.Insights/metricalerts/* | |
| Microsoft.Insights/MetricDefinitions/* | Leer definiciones de métrica (lista de tipos de métricas disponibles para un recurso). |
| Microsoft.Insights/Metrics/* | Leer las métricas de un recurso. |
| Microsoft.Insights/notificationStatus/* | |
| Microsoft.Insights/Register/Action | Registra el proveedor de Microsoft Insights. |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/webtests/* | Crear y administrar pruebas web de Insights |
| Microsoft.Insights/workbooks/* | |
| Microsoft.Insights/workbooktemplates/* | |
| Microsoft.Insights/privateLinkScopes/* | |
| Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft.Monitor/accounts/* | |
| Microsoft.OperationalInsights/workspaces/write | Crea una nueva área de trabajo o vincula a un área de trabajo que ya existe proporcionando el identificador de cliente de esta. |
| Microsoft.OperationalInsights/espacios de trabajo/paquetes de inteligencia/* | |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | |
| Microsoft.OperationalInsights/workspaces/search/action | Ejecuta una consulta de búsqueda |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Recupera las claves compartidas del área de trabajo. Estas claves se utilizan para conectar los agentes de Microsoft Operational Insights al área de trabajo. |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Recupera las claves compartidas del área de trabajo. Estas claves se utilizan para conectar los agentes de Microsoft Operational Insights al área de trabajo. |
| Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | |
| Microsoft.OperationalInsights/locations/workspaces/failover/action | Inicia la conmutación por error del área de trabajo en la ubicación de replicación. |
| Microsoft.OperationalInsights/workspaces/failback/action | Inicia la conmutación por recuperación del área de trabajo. |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft.AlertsManagement/investigations/* | |
| Microsoft.AlertsManagement/prometheusRuleGroups/* | |
| Microsoft.Monitor/investigations/* | |
| Microsoft.Resources/deployments/* | Creación y administración de una implementación |
| Microsoft.PolicyInsights/remediations/* | |
| Microsoft.Resources/subscriptions/resourceGroups/* | |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to all monitoring data, update permissions for monitoring settings and permissions to deploy and remediate Azure Monitor alert policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47be4a87-7950-4631-9daf-b664a405f074",
"name": "47be4a87-7950-4631-9daf-b664a405f074",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*",
"Microsoft.Resources/deployments/*",
"Microsoft.PolicyInsights/remediations/*",
"Microsoft.Resources/subscriptions/resourceGroups/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de supervisión
Puede leer todos los datos de supervisión (métricas, registros, etc.). Consulte también Introducción a roles, permisos y seguridad con Azure Monitor.
Nota:
Este rol incluye la acción */read del plano de control. Los usuarios asignados a este rol pueden leer información del plano de control para todos los recursos de Azure.
| Acciones | Descripción |
|---|---|
| */read | Leer la información del plano de control para todos los recursos de Azure. |
| Microsoft.OperationalInsights/workspaces/search/action | Ejecuta una consulta de búsqueda |
| Soporte para Microsoft./* | Creación y actualización de una incidencia de soporte técnico |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de seguridad de Service Health
Concede permisos para ver la información de seguridad confidencial presente en los eventos de estado del servicio.
| Acciones | Descripción |
|---|---|
| Microsoft.ResourceHealth/events/action | Punto de conexión para capturar detalles del evento |
| Microsoft.ResourceHealth/AvailabilityStatuses/read | Obtiene los estados de disponibilidad de todos los recursos en el ámbito especificado |
| Microsoft.ResourceHealth/AvailabilityStatuses/current/read | Obtiene el estado de disponibilidad del recurso especificado. |
| Microsoft.ResourceHealth/Operations/read | Obtener las operaciones disponibles para Microsoft ResourceHealth |
| Microsoft.ResourceHealth/emergingissues/read | Obtención de problemas emergentes de los servicios de Azure |
| Microsoft.ResourceHealth/events/read | Obtención de eventos de Service Health para una suscripción determinada |
| Microsoft.ResourceHealth/events/fetchEventDetails/action | Punto de conexión para capturar detalles del evento |
| Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactResources/action | Obtener recursos afectados para un evento determinado de tipo SecurityAdvisory |
| Microsoft.ResourceHealth/events/impactedResources/read | Obtener recursos afectados para un evento determinado |
| Microsoft.ResourceHealth/metadata/read | Obtiene metadatos |
| Microsoft.ResourceHealth/potentialoutages/read | Obtención de posibles interrupciones para una suscripción determinada |
| NotActions | |
| Microsoft.ResourceHealth/events/fetchBillingCommunicationDetails/action | Obtención de los detalles de facturación de una suscripción y un identificador de seguimiento determinado |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view sensitive security information present in service health events",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a928ab0-1fee-43cf-9266-f9d8c22a8ddb",
"name": "1a928ab0-1fee-43cf-9266-f9d8c22a8ddb",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/events/action",
"Microsoft.ResourceHealth/AvailabilityStatuses/read",
"Microsoft.ResourceHealth/AvailabilityStatuses/current/read",
"Microsoft.ResourceHealth/Operations/read",
"Microsoft.ResourceHealth/emergingissues/read",
"Microsoft.ResourceHealth/events/read",
"Microsoft.ResourceHealth/events/fetchEventDetails/action",
"Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactedResources/action",
"Microsoft.ResourceHealth/events/impactedResources/read",
"Microsoft.ResourceHealth/metadata/read",
"Microsoft.ResourceHealth/potentialoutages/read"
],
"notActions": [
"Microsoft.ResourceHealth/events/fetchBillingCommunicationDetails/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Service Health Security Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de libros
Puede guardar los libros compartidos.
| Acciones | Descripción |
|---|---|
| Microsoft.Insights/workbooks/write | Crea o actualiza un libro. |
| Microsoft.Insights/workbooks/delete | Elimina un libro. |
| Microsoft.Insights/workbooks/read | Lee un libro. |
| Microsoft.Insights/workbooks/revisions/read | Obtiene las revisiones del libro |
| Microsoft.Insights/workbooktemplates/write | Crea o actualiza una plantilla de libro. |
| Microsoft.Insights/workbooktemplates/eliminar | Elimina una plantilla de libro. |
| Microsoft.Insights/workbooktemplates/read | Lee una plantilla de libro. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lector de libros
Puede leer libros.
| Acciones | Descripción |
|---|---|
| microsoft.insights/workbooks/read | Lee un libro. |
| microsoft.insights/workbooks/revisions/read | Obtiene las revisiones del libro |
| microsoft.insights/workbooktemplates/read | Lee una plantilla de libro. |
| NotActions | |
| ninguno | |
| DataActions | |
| ninguno | |
| NotDataActions | |
| ninguno |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}