Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article répertorie les rôles intégrés Azure dans la catégorie Migration.
Azure Migrate: Décision et Planification - Expert
Octroie un accès restreint sur le projet Azure Migrate pour effectuer uniquement des opérations de planification, notamment la découverte basée sur l’appliance, la gestion de l’inventaire, l’identification des dépendances du serveur, la création de rapports d’évaluation de cas d’entreprise.
| Actions | Descriptif |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/locations/read | Obtient la liste des emplacements pris en charge. |
| Microsoft.Resources/checkResourceName/action | Vérifiez la validité du nom de la ressource. |
| Microsoft.Resources/deploymentScripts/write | Crée ou met à jour un script de déploiement |
| Microsoft.Resources/deploymentScripts/read | Obtient ou répertorie les scripts de déploiement |
| Microsoft.Resources/links/write | Crée ou met à jour un lien de ressource. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Authorization/locks/write | Ajoute des verrous au niveau de la portée spécifiée. |
| Microsoft.Authorization/locks/delete | Supprime des verrous au niveau de la portée spécifiée. |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Microsoft.MySQLDiscovery/* | |
| Microsoft.Support/* | Créer et mettre à jour un ticket de support |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Vérifie qu’un nom de coffre de clés est valide et n’est pas utilisé |
| Microsoft.HybridCompute/machines/read | Lit les données des machines Azure Arc |
| Microsoft.HybridCompute/machines/write | Écrit toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/supprimer | Supprime toutes les machines Azure Arc |
| Microsoft.HybridCompute/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.Network/virtualNetworks/subnets/write | Crée un sous-réseau de réseau virtuel ou met à jour un sous-réseau de réseau virtuel existant |
| Microsoft.Network/virtualNetworks/subnets/join/action | Joint un réseau virtuel. Impossible à alerter. |
| Microsoft.Network/networkSecurityGroups/join/action | Joint un groupe de sécurité réseau. Impossible à alerter. |
| Microsoft.Network/virtualNetworks/join/action | Joint un réseau virtuel. Impossible à alerter. |
| Microsoft.Network/privateEndpoints/read | Obtient une ressource de point de terminaison privé. |
| Microsoft.Network/privateEndpoints/write | Crée un point de terminaison privé ou met à jour un point de terminaison privé existant. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Place un groupe de zones DNS privé |
| Microsoft.Network/privateDnsZones/write | Créez ou mettez à jour une zone DNS privée au sein d’un groupe de ressources. Notez que cette commande ne peut pas être utilisée pour créer ou mettre à jour des liens de réseau virtuel ou des jeux d’enregistrements dans la zone. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Créez ou mettez à jour un lien de zone DNS privée vers un réseau virtuel. |
| Microsoft.Network/privateDnsZones/join/action | Joint une zone DNS privée |
| Microsoft.Network/privateDnsZones/A/write | Crée ou met à jour un jeu d’enregistrements de type « A » dans une zone DNS privée. Les enregistrements spécifiés remplaceront les enregistrements actuels dans le jeu d’enregistrements. |
| Microsoft.Network/register/action | Inscrit l’abonnement |
| Microsoft.Network/virtualNetworks/subnets/read | Obtient une définition de sous-réseau de réseau virtuel. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Obtient un groupe de zones DNS privé |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourne les clés d’accès au compte de stockage spécifié. |
| Microsoft.GuestConfiguration/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.GuestConfiguration. |
| Microsoft.HybridConnectivity/register/action | Inscrire l’abonnement pour Microsoft.HybridConnectivity |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.DataReplication |
| Microsoft.DataReplication/replicationVaults/write | Met à jour n’importe quel coffre |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Inscrit un abonnement pour un fournisseur de ressources donné |
| Microsoft.KeyVault/register/action | Inscrit un abonnement |
| Microsoft.AzureArcData/register/action | Inscrire l’abonnement pour Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Obtient ou répertorie les liens de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on Azure Migrate project to only perform planning operations including appliance-based discovery, managing inventory, identifying server dependencies, creation of business case & assessment reports.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7859c0b0-0bb9-4994-bd12-cd529af7d646",
"name": "7859c0b0-0bb9-4994-bd12-cd529af7d646",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.Support/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Decide and Plan Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Migrate Execute Expert
Octroie un accès restreint sur un projet Azure Migrate pour effectuer uniquement des opérations liées à la migration, notamment la réplication, l’exécution des migrations de test, le suivi et la surveillance de la progression de la migration et l’initiation des migrations sans agent et basées sur un agent.
Comprend une condition ABAC pour limiter les attributions de rôle.
| Actions | Descriptif |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/write | Crée ou met à jour un groupe de ressources. |
| Microsoft.Resources/subscriptions/locations/read | Obtient la liste des emplacements pris en charge. |
| Microsoft.Resources/checkResourceName/action | Vérifiez la validité du nom de la ressource. |
| Microsoft.Resources/deploymentScripts/write | Crée ou met à jour un script de déploiement |
| Microsoft.Resources/deploymentScripts/read | Obtient ou répertorie les scripts de déploiement |
| Microsoft.Resources/links/write | Crée ou met à jour un lien de ressource. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Authorization/locks/write | Ajoute des verrous au niveau de la portée spécifiée. |
| Microsoft.Authorization/locks/delete | Supprime des verrous au niveau de la portée spécifiée. |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Migrate/*/read | |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Microsoft.Support/* | Créer et mettre à jour un ticket de support |
| Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
| Microsoft.Network/networkInterfaces/write | Crée une interface réseau ou met à jour une interface réseau existante. |
| Microsoft.Network/interfaces réseau/supprimer | Supprime une interface réseau. |
| Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
| Microsoft.Network/virtualNetworks/subnets/read | Obtient une définition de sous-réseau de réseau virtuel. |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourne les clés d’accès au compte de stockage spécifié. |
| Microsoft.Compute/register/action | Inscrit l’abonnement auprès du fournisseur de ressources Microsoft.Compute |
| Microsoft.Compute/availabilitySets/read | Obtenir les propriétés d’un groupe à haute disponibilité |
| Microsoft.Compute/availabilitySets/vmSizes/read | Répertorier les tailles disponibles pour la création ou la mise à jour d’une machine virtuelle dans un groupe à haute disponibilité |
| Microsoft.Compute/diskEncryptionSets/read | Obtenir les propriétés d’un jeu de chiffrement de disque |
| Microsoft.Compute/skus/read | Obtient la liste des références (SKU) Microsoft.Compute disponibles pour votre abonnement |
| Microsoft.Compute/disks/read | Obtenir les propriétés d’un disque |
| Microsoft.Compute/disks/write | Créer ou mettre à jour un disque |
| Microsoft.Compute/disques/supprimer | Supprimer le disque |
| Microsoft.Compute/virtualMachines/read | Obtenir les propriétés d’une machine virtuelle |
| Microsoft.Compute/virtualMachines/write | Créer ou mettre à jour une machine virtuelle |
| Microsoft.Compute/virtualMachines/supprimer | Supprimer la machine virtuelle |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Inscrit un abonnement pour un fournisseur de ressources donné |
| Microsoft.RecoveryServices/operations/read | Retourne la liste d’opérations pour un fournisseur de ressources |
| Microsoft.Resources/links/read | Obtient ou répertorie les liens de ressources. |
| Microsoft.DependencyMap/*/read | |
| Microsoft.DependencyMap/maps/*/action | |
| NotActions | |
| Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/* | |
| Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/* | |
| Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/* | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune | |
| Actions | |
| Microsoft.Authorization/roleAssignments/write | Créez une affectation de rôle au niveau de la portée spécifiée. |
| Microsoft.Authorization/roleAssignments/delete | Supprimez une affectation de rôle au niveau de la portée spécifiée. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) AND ( !( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) | Ajoutez ou supprimez des attributions de rôles pour les rôles suivants : Contributeur de compte de stockage Contributeur aux données Blob du stockage |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on an Azure Migrate project to only perform migration related operations, including replication, execution of test migrations, tracking and monitoring of migration progress, and initiation of agentless and agent-based migrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1cfa4eac-9a23-481c-a793-bfb6958e836b",
"name": "1cfa4eac-9a23-481c-a793-bfb6958e836b",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*/read",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.Support/*",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.Resources/links/read",
"Microsoft.DependencyMap/*/read",
"Microsoft.DependencyMap/maps/*/action"
],
"notActions": [
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/*"
],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe}))"
}
],
"roleName": "Azure Migrate Execute Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Propriétaire d’Azure Migrate
Octroie un accès complet pour créer et gérer des projets Azure Migrate, notamment la découverte basée sur l’appliance, la création du rapport d’évaluation et l’exécution des migrations ; Accorde également la possibilité d’attribuer des rôles spécifiques à Azure Migrate dans Azure RBAC.
Comprend une condition ABAC pour limiter les attributions de rôle.
| Actions | Descriptif |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.Resources/subscriptions/resourceGroups/write | Crée ou met à jour un groupe de ressources. |
| Microsoft.Resources/subscriptions/read | Obtient la liste des abonnements. |
| Microsoft.Resources/subscriptions/locations/read | Obtient la liste des emplacements pris en charge. |
| Microsoft.Resources/checkResourceName/action | Vérifiez la validité du nom de la ressource. |
| Microsoft.Resources/deploymentScripts/write | Crée ou met à jour un script de déploiement |
| Microsoft.Resources/deploymentScripts/read | Obtient ou répertorie les scripts de déploiement |
| Microsoft.Resources/links/write | Crée ou met à jour un lien de ressource. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Authorization/locks/write | Ajoute des verrous au niveau de la portée spécifiée. |
| Microsoft.Authorization/locks/delete | Supprime des verrous au niveau de la portée spécifiée. |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Microsoft.Support/* | Créer et mettre à jour un ticket de support |
| Microsoft.MySQLDiscovery/* | |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Vérifie qu’un nom de coffre de clés est valide et n’est pas utilisé |
| Microsoft.HybridCompute/machines/read | Lit les données des machines Azure Arc |
| Microsoft.HybridCompute/machines/write | Écrit toutes les machines Azure Arc |
| Microsoft.HybridCompute/machines/supprimer | Supprime toutes les machines Azure Arc |
| Microsoft.HybridCompute/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.HybridCompute |
| Microsoft.Network/networkInterfaces/read | Obtient une définition d’interface réseau. |
| Microsoft.Network/networkInterfaces/write | Crée une interface réseau ou met à jour une interface réseau existante. |
| Microsoft.Network/interfaces réseau/supprimer | Supprime une interface réseau. |
| Microsoft.Network/virtualNetworks/read | Obtenir la définition de réseau virtuel. |
| Microsoft.Network/virtualNetworks/subnets/write | Crée un sous-réseau de réseau virtuel ou met à jour un sous-réseau de réseau virtuel existant |
| Microsoft.Network/virtualNetworks/subnets/join/action | Joint un réseau virtuel. Impossible à alerter. |
| Microsoft.Network/networkSecurityGroups/join/action | Joint un groupe de sécurité réseau. Impossible à alerter. |
| Microsoft.Network/virtualNetworks/join/action | Joint un réseau virtuel. Impossible à alerter. |
| Microsoft.Network/privateEndpoints/read | Obtient une ressource de point de terminaison privé. |
| Microsoft.Network/privateEndpoints/write | Crée un point de terminaison privé ou met à jour un point de terminaison privé existant. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Place un groupe de zones DNS privé |
| Microsoft.Network/privateDnsZones/write | Créez ou mettez à jour une zone DNS privée au sein d’un groupe de ressources. Notez que cette commande ne peut pas être utilisée pour créer ou mettre à jour des liens de réseau virtuel ou des jeux d’enregistrements dans la zone. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Créez ou mettez à jour un lien de zone DNS privée vers un réseau virtuel. |
| Microsoft.Network/privateDnsZones/join/action | Joint une zone DNS privée |
| Microsoft.Network/privateDnsZones/A/write | Crée ou met à jour un jeu d’enregistrements de type « A » dans une zone DNS privée. Les enregistrements spécifiés remplaceront les enregistrements actuels dans le jeu d’enregistrements. |
| Microsoft.Network/register/action | Inscrit l’abonnement |
| Microsoft.Network/virtualNetworks/subnets/read | Obtient une définition de sous-réseau de réseau virtuel. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Obtient un groupe de zones DNS privé |
| Microsoft.Storage/storageAccounts/* | Créer et gérer les comptes de stockage |
| Microsoft.GuestConfiguration/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.GuestConfiguration. |
| Microsoft.Compute/register/action | Inscrit l’abonnement auprès du fournisseur de ressources Microsoft.Compute |
| Microsoft.Compute/availabilitySets/read | Obtenir les propriétés d’un groupe à haute disponibilité |
| Microsoft.Compute/availabilitySets/vmSizes/read | Répertorier les tailles disponibles pour la création ou la mise à jour d’une machine virtuelle dans un groupe à haute disponibilité |
| Microsoft.Compute/diskEncryptionSets/read | Obtenir les propriétés d’un jeu de chiffrement de disque |
| Microsoft.Compute/skus/read | Obtient la liste des références (SKU) Microsoft.Compute disponibles pour votre abonnement |
| Microsoft.Compute/disks/read | Obtenir les propriétés d’un disque |
| Microsoft.Compute/disks/write | Créer ou mettre à jour un disque |
| Microsoft.Compute/disques/supprimer | Supprimer le disque |
| Microsoft.Compute/virtualMachines/read | Obtenir les propriétés d’une machine virtuelle |
| Microsoft.Compute/virtualMachines/write | Créer ou mettre à jour une machine virtuelle |
| Microsoft.Compute/virtualMachines/supprimer | Supprimer la machine virtuelle |
| Microsoft.HybridConnectivity/register/action | Inscrire l’abonnement pour Microsoft.HybridConnectivity |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Inscrit un abonnement pour un fournisseur de ressources donné |
| Microsoft.RecoveryServices/operations/read | Retourne la liste d’opérations pour un fournisseur de ressources |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Inscrit l’abonnement pour le fournisseur de ressources Microsoft.DataReplication |
| Microsoft.DataReplication/replicationVaults/write | Met à jour n’importe quel coffre |
| Microsoft.KeyVault/register/action | Inscrit un abonnement |
| Microsoft.AzureArcData/register/action | Inscrire l’abonnement pour Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Obtient ou répertorie les liens de ressources. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune | |
| Actions | |
| Microsoft.Authorization/roleAssignments/write | Créez une affectation de rôle au niveau de la portée spécifiée. |
| Microsoft.Authorization/roleAssignments/delete | Supprimez une affectation de rôle au niveau de la portée spécifiée. |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune | |
| Condition | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) AND (( !( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments :RoleDefinitionId] ForAnyOfAnyValues :GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) | Ajoutez ou supprimez des attributions de rôles pour les rôles suivants : Azure Migrate: Décision et Planification - Expert Azure Migrate Execute Expert Contributeur de compte de stockage Contributeur aux données Blob du stockage Lecteur de service Azure Migrate |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to create and manage Azure Migrate projects including appliance-based discovery, creation of business case & assessment report and execution of migrations; Also grants ability to assign Azure Migrate specific roles in Azure RBAC.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"name": "fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.Support/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63}))"
}
],
"roleName": "Azure Migrate Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lecteur de service Azure Migrate
Accorde l’accès requis à l’identité managée affectée par le système de la ressource de projet Azure Migrate.
| Actions | Descriptif |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.Authorization/*/read | Lire les rôles et les affectations de rôles |
| Microsoft.Insights/alertRules/* | Créer et gérer une alerte de métrique classique |
| Microsoft.Resources/deployments/* | Créer et gérer un déploiement |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.Migrate/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Lire les éléments pouvant être protégés |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Lire tous les éléments protégés |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read | Lire les éléments de migration |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Grants required access to the system assigned managed identity of Azure Migrate project resource.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba480ccd-6499-4709-b581-8f38bb215c63",
"name": "ba480ccd-6499-4709-b581-8f38bb215c63",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.Migrate/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Migrer un lecteur Arc Discovery - Préversion
Lisez les métadonnées des ressources de serveur avec Azure Arc et les métadonnées, les performances et la pertinence de la migration des ressources SQL Server avec Arc. Les utilisateurs qui créent un projet Azure Migrate qui utilise la découverte de ressources Arc nécessitent ce rôle sur l’étendue Arc du projet. Pour activer la synchronisation périodique, l’identité managée du projet Azure Migrate doit être affectée à ce rôle. Ce rôle est en préversion et susceptible d’être changé.
| Actions | Descriptif |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtient ou répertorie les groupes de ressources. |
| Microsoft.AzureArcData/sqlServerInstances/read | Récupère une ressource d’instance SQL Server |
| Microsoft.AzureArcData/sqlServerInstances/databases/read | lire des bases de données |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read | read availabilityGroups |
| Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action | Récupère les données de télémétrie d’instance SQL Server |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action | Récupère les propriétés détaillées du groupe de disponibilité. |
| Microsoft.HybridCompute/machines/read | Lit les données des machines Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lit toutes les extensions Azure Arc |
| NotActions | |
| aucune | |
| DataActions | |
| aucune | |
| NotDataActions | |
| aucune |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of Azure Arc enabled server resources and metadata, performance and migration suitability of Arc enabled SQL server resources. Users creating Azure Migrate project that uses Arc resource discovery require this role on Arc scope of the project. To enable periodic sync, Azure Migrate project managed identity must be assigned this role. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d5dddae-e124-4753-972d-aae60b37deb4",
"name": "5d5dddae-e124-4753-972d-aae60b37deb4",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/databases/read",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Migrate Arc Discovery Reader - Preview",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}