この記事では、AI と機械学習カテゴリの Azure 組み込みロールの一覧を示します。
Azure AI アカウント所有者
AI プロジェクトとアカウントを管理するためのフル アクセスを許可します。 ロールの割り当てを制限する ABAC 条件が含まれています。 Azure AI ユーザー ロールの条件付き割り当てを他のユーザー 原則に付与します。 新しい Foundry リソースに適用されます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Authorization/roleAssignments/write | 指定されたスコープのロールの割り当てを作成します。 |
| Microsoft.Authorization/roleAssignments/delete | 指定したスコープにおけるロールの割り当てを削除します。 |
| Microsoft.CognitiveServices/* | |
| Microsoft.Features/features/read | サブスクリプションの機能を取得します。 |
| Microsoft.Features/providers/features/read | 指定されたリソース プロバイダーのサブスクリプションの機能を取得します。 |
| Microsoft.Features/providers/features/register/action | 指定されたリソース プロバイダーのサブスクリプションの機能を登録します。 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Insights/diagnosticSettings/* | 分析サーバーの診断の設定の作成、更新、または読み取りを行います |
| Microsoft.Insights/logDefinitions/read | ログ定義を読み取ります。 |
| Microsoft.Insights/metricdefinitions/read | メトリック定義を読み取ります。 |
| Microsoft.Insights/metrics/read | メトリックを読み取ります。 |
| Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
| Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
| Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
| Microsoft.Resources/サブスクリプション/リソースグループ/デプロイメント/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| マイクロソフトサポート/* | サポート チケットの作成と更新 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" | |
| 状態 | |
| ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'}))OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{53ca6127-db72-4b80-b1b0-d745d6d5456d})) AND (!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{53ca6127-db72-4b80-b1b0-d745d6d5456d})) | 以下のロールでロールの割り当てを追加または削除します: Azure AI ユーザー |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to manage AI projects and accounts. Grants conditional assignment of the Azure AI User role to other user principles.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e47c6f54-e4a2-4754-9501-8e0985b135e1",
"name": "e47c6f54-e4a2-4754-9501-8e0985b135e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{53ca6127-db72-4b80-b1b0-d745d6d5456d})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{53ca6127-db72-4b80-b1b0-d745d6d5456d}))"
}
],
"roleName": "Azure AI Account Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure AI 管理者
Azure AI とその依存関係を操作するためのすべてのコントロール プレーンアクセス許可を持つ Built-In ロール。 Azure Machine Learning ハブと Foundry ハブにのみ適用されます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.CognitiveServices/* | |
| Microsoft.ContainerRegistry/registries/* | |
| Microsoft.DocumentDb/databaseAccounts/* | |
| Microsoft.Features/features/read | サブスクリプションの機能を取得します。 |
| Microsoft.Features/providers/features/read | 指定されたリソース プロバイダーのサブスクリプションの機能を取得します。 |
| Microsoft.Features/providers/features/register/action | 指定されたリソース プロバイダーのサブスクリプションの機能を登録します。 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Insights/components/* | Insights コンポーネントの作成と管理 |
| Microsoft.Insights/diagnosticSettings/* | 分析サーバーの診断の設定の作成、更新、または読み取りを行います |
| Microsoft.Insights/generateLiveToken/read | Live Metrics のトークンを取得 |
| Microsoft.Insights/logDefinitions/read | ログ定義を読み取ります。 |
| Microsoft.Insights/metricAlerts/* | |
| Microsoft.Insights/metricdefinitions/read | メトリック定義を読み取ります。 |
| Microsoft.Insights/metrics/read | メトリックを読み取ります。 |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/topology/read | トポロジを読み取ります |
| Microsoft.Insights/transactions/read | トランザクションを読み取ります |
| Microsoft.Insights/webtests/* | Insights Web テストの作成と管理 |
| Microsoft.KeyVault/* | |
| Microsoft.MachineLearningServices/workspaces/* | |
| Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action | ストレージ アカウントや SQL Database などのリソースをサブネットに結合します。 警告不可能です。 |
| Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
| Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
| Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
| Microsoft.Resources/サブスクリプション/リソースグループ/デプロイメント/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Resources/subscriptions/resourceGroups/write | リソース グループを作成または更新します。 |
| Microsoft.Storage/storageAccounts/* | ストレージ アカウントの作成と管理 |
| マイクロソフトサポート/* | サポート チケットの作成と更新 |
| Microsoft.Search/searchServices/write | 検索サービスを作成または更新します。 |
| Microsoft.Search/検索サービス/読み取り | 検索サービスを読み取ります。 |
| Microsoft.Search/searchServices/delete | 検索サービスを削除します。 |
| Microsoft.Search/searchServices/indexes/* | |
| Microsoft.Search/searchServices/listAdminKeys/action | 管理者キーを読み取ります。 |
| Microsoft.Search/searchServices/privateEndpointConnections/* | |
| Microsoft.DataFactory/factories/* | |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "A Built-In Role that has all control plane permissions to work with Azure AI and its dependencies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b78c5d69-af96-48a3-bf8d-a8b4d589de94",
"name": "b78c5d69-af96-48a3-bf8d-a8b4d589de94",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.ContainerRegistry/registries/*",
"Microsoft.DocumentDb/databaseAccounts/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.KeyVault/*",
"Microsoft.MachineLearningServices/workspaces/*",
"Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.Support/*",
"Microsoft.Search/searchServices/write",
"Microsoft.Search/searchServices/read",
"Microsoft.Search/searchServices/delete",
"Microsoft.Search/searchServices/indexes/*",
"Microsoft.Search/searchServices/listAdminKeys/action",
"Microsoft.Search/searchServices/privateEndpointConnections/*",
"Microsoft.DataFactory/factories/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure AI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure AI 開発者
リソース自体の管理に加えて、Azure AI リソース内のすべてのアクションを実行できます。 Azure Machine Learning ハブと Foundry ハブにのみ適用されます。
| アクション | 説明 |
|---|---|
| Microsoft.MachineLearningServices/workspaces/*/read | |
| Microsoft.MachineLearningServices/workspaces/*/action | |
| Microsoft.MachineLearningServices/workspaces/*/delete | |
| Microsoft.MachineLearningServices/workspaces/*/write | |
| Microsoft.MachineLearningServices/locations/*/read | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| NotActions | |
| Microsoft.MachineLearningServices/ワークスペース/削除 | Machine Learning Services ワークスペースを削除します。 |
| Microsoft.MachineLearningServices/workspaces/write | Machine Learning Services ワークスペースを作成または更新します。 |
| Microsoft.MachineLearningServices/workspaces/listKeys/action | Machine Learning Services ワークスペースのシークレットの一覧を取得します。 |
| Microsoft.MachineLearningServices/workspaces/hubs/write | Machine Learning Services Hub ワークスペースを作成または更新します |
| Microsoft.MachineLearningServices/workspaces/hubs/delete | Machine Learning Services Hub ワークスペースを削除します |
| Microsoft.MachineLearningServices/workspaces/featurestores/write | Machine Learning Services FeatureStore を作成または更新します |
| Microsoft.MachineLearningServices/workspaces/featurestores/delete | Machine Learning Services FeatureStore を削除します。 |
| Microsoft.MachineLearningServices/workspaces/evaluations/results/labels/read | Machine Learning Services ワークスペースから評価結果のラベルを読み取ります |
| Microsoft.MachineLearningServices/workspaces/evaluations/results/reasonings/read | Machine Learning Services ワークスペースから評価結果の推論を読み取ります |
| Microsoft.MachineLearningServices/workspaces/simulations/results/images/read | Machine Learning Services ワークスペースから画像シミュレーションの結果を読み取ります |
| DataActions | |
| Microsoft.CognitiveServices/accounts/OpenAI/* | |
| Microsoft.CognitiveServices/accounts/SpeechServices/* | |
| Microsoft.CognitiveServices/accounts/ContentSafety/* | |
| Microsoft.CognitiveServices/accounts/MaaS/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure AI resource besides managing the resource itself.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/64702f94-c441-49e6-a78b-ef80e0188fee",
"name": "64702f94-c441-49e6-a78b-ef80e0188fee",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write",
"Microsoft.MachineLearningServices/locations/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/hubs/write",
"Microsoft.MachineLearningServices/workspaces/hubs/delete",
"Microsoft.MachineLearningServices/workspaces/featurestores/write",
"Microsoft.MachineLearningServices/workspaces/featurestores/delete",
"Microsoft.MachineLearningServices/workspaces/evaluations/results/labels/read",
"Microsoft.MachineLearningServices/workspaces/evaluations/results/reasonings/read",
"Microsoft.MachineLearningServices/workspaces/simulations/results/images/read"
],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*",
"Microsoft.CognitiveServices/accounts/SpeechServices/*",
"Microsoft.CognitiveServices/accounts/ContentSafety/*",
"Microsoft.CognitiveServices/accounts/MaaS/*"
],
"notDataActions": []
}
],
"roleName": "Azure AI Developer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure AI Enterprise のネットワーク接続承認者
Azure AI の一般的な依存関係リソースに対する、プライベート エンドポイントの接続を承認できます
| アクション | 説明 |
|---|---|
| Microsoft.ApiManagement/service/privateEndpointConnections/read | プライベート エンドポイント接続を取得します |
| Microsoft.ApiManagement/service/privateEndpointConnections/write | プライベート エンドポイント接続を承認または拒否します |
| Microsoft.ApiManagement/service/privateLinkResources/read | Private Link グループ リソースを取得します |
| Microsoft.ApiManagement/service/read | API Management サービス インスタンスのメタデータの読み取り |
| Microsoft.ContainerRegistry/registries/privateEndpointConnectionsApproval/action | プライベート エンドポイント接続を自動的に承認します |
| Microsoft.ContainerRegistry/registries/privateEndpointConnections/read | プライベート エンドポイント接続のプロパティ、または指定されたコンテナー レジストリのすべてのプライベート エンドポイント接続の一覧を取得します |
| Microsoft.ContainerRegistry/registries/privateEndpointConnections/write | プライベート エンドポイント接続を承認/拒否します |
| Microsoft.Cache/redis/read | 管理ポータルで Redis Cache の設定と構成を表示します。 |
| Microsoft.Cache/redis/privateEndpointConnections/read | プライベート エンドポイント接続が読み取られます |
| Microsoft.Cache/redis/privateEndpointConnections/write | プライベート エンドポイント接続を書き込みます |
| Microsoft.Cache/redis/privateLinkResources/read | プライベート リンクの接続先にできる Redis サブリソースの 'groupId' を読み取ります |
| Microsoft.Cache/redis/プライベートエンドポイント接続承認/アクション | プライベート エンドポイント接続を承認します |
| Microsoft.Cache/redisEnterprise/read | 管理ポータルで Redis Enterprise キャッシュの設定と構成を表示します |
| Microsoft.Cache/redisEnterprise/privateEndpointConnections/read | プライベート エンドポイント接続が読み取られます |
| Microsoft.Cache/redisEnterprise/privateEndpointConnections/write | プライベート エンドポイント接続を書き込みます |
| Microsoft.Cache/redisEnterprise/privateLinkResources/read | プライベート リンクの接続先にできる Redis サブリソースの 'groupId' を読み取ります |
| Microsoft.Cache/redisEnterprise/privateEndpointConnectionsApproval/action | プライベート エンドポイント接続を承認します |
| Microsoft.CognitiveServices/accounts/read | API アカウントを読み取ります。 |
| Microsoft.CognitiveServices/accounts/privateEndpointConnections/read | プライベート エンドポイントの接続を読み取ります。 |
| Microsoft.CognitiveServices/accounts/privateEndpointConnections/write | プライベート エンドポイントの接続を書き込みます。 |
| Microsoft.CognitiveServices/accounts/privateLinkResources/read | アカウントのプライベート リンク リソースを読み取ります。 |
| Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnectionsApproval/action | プライベート エンドポイント接続を承認することが、ユーザーに対し許可されているかどうかを判断します |
| Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnections/read | プライベート エンドポイント接続の一覧を返すか、指定されたプライベート エンドポイント接続のプロパティを取得します。 |
| Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnections/write | 既存のプライベート エンドポイント接続を承認または拒否します |
| Microsoft.DBforPostgreSQL/flexibleServers/privateLinkResources/read | プライベート リンク リソースを含むリストを返すか、指定したプライベート リンク リソースを取得します。 |
| Microsoft.DBforPostgreSQL/flexibleServers/read | サーバーの一覧を返すか、指定されたサーバーのプロパティを取得します。 |
| Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnectionsApproval/action | PostgreSQL SGv2 のプライベート エンドポイント接続の承認がユーザーに許可されているかどうかを判断します |
| Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnections/read | プライベート エンドポイント接続の一覧を返すか、指定されたプライベート エンドポイント接続のプロパティを取得します |
| Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnections/write | 既存のプライベート エンドポイント接続を承認または拒否します |
| Microsoft.DBforPostgreSQL/serverGroupsv2/privateLinkResources/read | 対応する PostgreSQL SGv2 サーバーのプライベート リンクのリソースを取得します |
| Microsoft.DBforMySQL/flexibleServers/privateEndpointConnectionsApproval/action | ユーザーがプライベート エンドポイント接続の承認を許可されているかどうかを判断します。 |
| Microsoft.DBforMySQL/flexibleServers/privateEndpointConnections/read | |
| Microsoft.DBforMySQL/flexibleServers/privateEndpointConnections/write | 既存のプライベート エンドポイント接続を承認または拒否します |
| Microsoft.DBforMySQL/flexibleServers/privateLinkResources/read | 対応する MySQL サーバーのプライベート リンクのリソースを取得します。 |
| Microsoft.DBforMySQL/flexibleServers/read | サーバーの一覧を返すか、指定されたサーバーのプロパティを取得します。 |
| Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionsApproval/action | データベース アカウントのプライベート エンドポイント接続を管理します |
| Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/read | プライベート エンドポイント接続を読み取るか、データベース アカウントのすべてのプライベート エンドポイント接続を一覧表示します |
| Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/write | データベース アカウントのプライベート エンドポイント接続を作成または更新します |
| Microsoft.DocumentDB/databaseAccounts/privateLinkResources/read | プライベート リンク リソースを読み取るか、データベース アカウントのすべてのプライベート リンク リソースを一覧表示します |
| Microsoft.DocumentDB/databaseAccounts/read | データベース アカウントを読み取ります。 |
| Microsoft.KeyVault/vaults/privateEndpointConnectionsApproval/action | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続を承認または拒否します |
| Microsoft.KeyVault/vaults/privateEndpointConnections/read | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を表示します |
| Microsoft.KeyVault/vaults/privateEndpointConnections/write | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を変更します |
| Microsoft.KeyVault/vaults/privateLinkResources/read | Key Vault の指定したインスタンスの利用可能なプライベート リンク リソースを取得します |
| Microsoft.KeyVault/vaults/read | Key Vault のプロパティを表示します。 |
| Microsoft.MachineLearningServices/registries/privateEndpointConnectionsApproval/action | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続を承認または拒否します |
| Microsoft.MachineLearningServices/registries/privateEndpointConnections/read | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を表示します |
| Microsoft.MachineLearningServices/registries/privateEndpointConnections/write | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を変更します |
| Microsoft.MachineLearningServices/registries/privateLinkResources/read | Machine Learning Services レジストリの指定されたインスタンスで使用できるプライベート リンク リソースを取得します |
| Microsoft.MachineLearningServices/registries/read | Machine Learning Services レジストリを取得します |
| Microsoft.MachineLearningServices/workspaces/privateEndpointConnectionsApproval/action | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続を承認または拒否します |
| Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を表示します |
| Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続の状態を変更します |
| Microsoft.MachineLearningServices/workspaces/privateLinkResources/read | Machine Learning Services ワークスペースの指定されたインスタンスで使用できるプライベート リンク リソースを取得します |
| Microsoft.MachineLearningServices/workspaces/read | Machine Learning Services ワークスペースを取得します。 |
| Microsoft.Storage/storageAccounts/privateEndpointConnections/read | プライベート エンドポイント接続を取得します |
| Microsoft.Storage/storageAccounts/privateEndpointConnections/write | プライベート エンドポイント接続を設定します |
| Microsoft.Storage/storageAccounts/privateLinkResources/read | StorageAccount groupids を取得します |
| Microsoft.Storage/ストレージアカウント/読み取り | ストレージ アカウントの一覧を返すか、指定されたストレージ アカウントのプロパティを取得します。 |
| Microsoft.Storage/storageAccounts/プライベートエンドポイント接続承認/アクション | プライベート エンドポイント接続を承認します |
| Microsoft.Sql/servers/privateEndpointConnectionsApproval/action | ユーザーがプライベート エンドポイント接続の承認を許可されているかどうかを判断します。 |
| Microsoft.Sql/servers/privateEndpointConnections/read | プライベート エンドポイント接続の一覧を返すか、指定されたプライベート エンドポイント接続のプロパティを取得します。 |
| Microsoft.Sql/servers/privateEndpointConnections/write | 既存のプライベート エンドポイント接続を承認または拒否します |
| Microsoft.Sql/servers/privateLinkResources/read | 対応する SQL サーバーのプライベート リンクのリソースを取得します |
| Microsoft.Sql/servers/read | サーバーの一覧を返すか、指定されたサーバーのプロパティを取得します。 |
| Microsoft.EventHub/namespaces/privateEndpointConnectionsApproval/action | プライベート エンドポイント接続を承認します |
| Microsoft.EventHub/namespaces/privateEndpointConnections/read | プライベート エンドポイント接続を取得します |
| Microsoft.EventHub/namespaces/privateEndpointConnections/write | プライベート エンドポイント接続を作成または更新します |
| Microsoft.EventHub/namespaces/privateLinkResources/read | プライベート エンドポイント接続をサポートするリソースの種類を取得します |
| Microsoft.EventHub/namespaces/read | 名前空間リソースの説明の一覧を取得します。 |
| Microsoft.Search/searchServices/privateEndpointConnectionsApproval/action | プライベート エンドポイント接続を承認します |
| Microsoft.Search/searchServices/privateEndpointConnections/read | プライベート エンドポイント接続の一覧を返すか、指定されたプライベート エンドポイント接続のプロパティを取得します |
| Microsoft.Search/searchServices/privateEndpointConnections/write | 指定されたパラメーターでプライベート エンドポイント接続を作成するか、指定されたプライベート エンドポイント接続のプロパティまたはタグを更新します |
| Microsoft.Search/searchServices/sharedPrivateLinkResources/read | 共有プライベート リンク リソースの一覧を返すか、指定された共有プライベート リンク リソースのプロパティを取得します |
| Microsoft.Search/検索サービス/読み取り | 検索サービスを読み取ります。 |
| Microsoft.Insights/privatelinkscopes/privateEndpointConnectionsApproval/action | Microsoft.Network プロバイダーのプライベート エンドポイント リソースへの接続を承認または拒否します |
| Microsoft.Insights/privatelinkscopes/privateEndpointConnections/read | プライベート エンドポイント接続が読み取られます |
| Microsoft.Insights/privatelinkscopes/privateEndpointConnections/write | プライベート エンドポイント接続を作成または更新されます |
| Microsoft.Insights/privatelinkscopes/privateLinkResources/read | プライベート リンク リソースが読み取られます |
| Microsoft.Insights/privatelinkscopes/read | プライベート リンク スコープが読み取られます |
| Microsoft.Network/privateLinkServices/privateEndpointConnectionsApproval/action | PrivateLinkService で PrivateEndpoint 接続を承認または拒否します |
| Microsoft.Network/privateLinkServices/privateEndpointConnections/read | プライベート エンドポイント接続の定義を取得します。 |
| Microsoft.Network/privateLinkServices/privateEndpointConnections/write | 新しいプライベート エンドポイント接続を作成するか、または既存のプライベート エンドポイント接続を更新します。 |
| Microsoft.Network/プライベートリンクサービス/読み取り | プライベート リンクのサービス リソースを取得します。 |
| Microsoft.Network/applicationGateways/privateEndpointConnections/read | Application Gateway PrivateEndpoint 接続を取得します |
| Microsoft.Network/applicationGateways/privateEndpointConnections/write | Application Gateway PrivateEndpoint 接続を更新します |
| Microsoft.Network/applicationGateways/privateLinkResources/read | ApplicationGateway PrivateLink リソースを取得します |
| Microsoft.Network/applicationGateways/read | アプリケーション ゲートウェイを取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can approve private endpoint connections to Azure AI common dependency resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
"name": "b556d68e-0be0-4f35-a333-ad7ee1ce17ea",
"permissions": [
{
"actions": [
"Microsoft.ApiManagement/service/privateEndpointConnections/read",
"Microsoft.ApiManagement/service/privateEndpointConnections/write",
"Microsoft.ApiManagement/service/privateLinkResources/read",
"Microsoft.ApiManagement/service/read",
"Microsoft.ContainerRegistry/registries/privateEndpointConnectionsApproval/action",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/read",
"Microsoft.ContainerRegistry/registries/privateEndpointConnections/write",
"Microsoft.Cache/redis/read",
"Microsoft.Cache/redis/privateEndpointConnections/read",
"Microsoft.Cache/redis/privateEndpointConnections/write",
"Microsoft.Cache/redis/privateLinkResources/read",
"Microsoft.Cache/redis/privateEndpointConnectionsApproval/action",
"Microsoft.Cache/redisEnterprise/read",
"Microsoft.Cache/redisEnterprise/privateEndpointConnections/read",
"Microsoft.Cache/redisEnterprise/privateEndpointConnections/write",
"Microsoft.Cache/redisEnterprise/privateLinkResources/read",
"Microsoft.Cache/redisEnterprise/privateEndpointConnectionsApproval/action",
"Microsoft.CognitiveServices/accounts/read",
"Microsoft.CognitiveServices/accounts/privateEndpointConnections/read",
"Microsoft.CognitiveServices/accounts/privateEndpointConnections/write",
"Microsoft.CognitiveServices/accounts/privateLinkResources/read",
"Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnectionsApproval/action",
"Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnections/read",
"Microsoft.DBforPostgreSQL/flexibleServers/privateEndpointConnections/write",
"Microsoft.DBforPostgreSQL/flexibleServers/privateLinkResources/read",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnectionsApproval/action",
"Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnections/read",
"Microsoft.DBforPostgreSQL/serverGroupsv2/privateEndpointConnections/write",
"Microsoft.DBforPostgreSQL/serverGroupsv2/privateLinkResources/read",
"Microsoft.DBforMySQL/flexibleServers/privateEndpointConnectionsApproval/action",
"Microsoft.DBforMySQL/flexibleServers/privateEndpointConnections/read",
"Microsoft.DBforMySQL/flexibleServers/privateEndpointConnections/write",
"Microsoft.DBforMySQL/flexibleServers/privateLinkResources/read",
"Microsoft.DBforMySQL/flexibleServers/read",
"Microsoft.DocumentDB/databaseAccounts/privateEndpointConnectionsApproval/action",
"Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/read",
"Microsoft.DocumentDB/databaseAccounts/privateEndpointConnections/write",
"Microsoft.DocumentDB/databaseAccounts/privateLinkResources/read",
"Microsoft.DocumentDB/databaseAccounts/read",
"Microsoft.KeyVault/vaults/privateEndpointConnectionsApproval/action",
"Microsoft.KeyVault/vaults/privateEndpointConnections/read",
"Microsoft.KeyVault/vaults/privateEndpointConnections/write",
"Microsoft.KeyVault/vaults/privateLinkResources/read",
"Microsoft.KeyVault/vaults/read",
"Microsoft.MachineLearningServices/registries/privateEndpointConnectionsApproval/action",
"Microsoft.MachineLearningServices/registries/privateEndpointConnections/read",
"Microsoft.MachineLearningServices/registries/privateEndpointConnections/write",
"Microsoft.MachineLearningServices/registries/privateLinkResources/read",
"Microsoft.MachineLearningServices/registries/read",
"Microsoft.MachineLearningServices/workspaces/privateEndpointConnectionsApproval/action",
"Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/read",
"Microsoft.MachineLearningServices/workspaces/privateEndpointConnections/write",
"Microsoft.MachineLearningServices/workspaces/privateLinkResources/read",
"Microsoft.MachineLearningServices/workspaces/read",
"Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
"Microsoft.Storage/storageAccounts/privateEndpointConnections/write",
"Microsoft.Storage/storageAccounts/privateLinkResources/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
"Microsoft.Sql/servers/privateEndpointConnectionsApproval/action",
"Microsoft.Sql/servers/privateEndpointConnections/read",
"Microsoft.Sql/servers/privateEndpointConnections/write",
"Microsoft.Sql/servers/privateLinkResources/read",
"Microsoft.Sql/servers/read",
"Microsoft.EventHub/namespaces/privateEndpointConnectionsApproval/action",
"Microsoft.EventHub/namespaces/privateEndpointConnections/read",
"Microsoft.EventHub/namespaces/privateEndpointConnections/write",
"Microsoft.EventHub/namespaces/privateLinkResources/read",
"Microsoft.EventHub/namespaces/read",
"Microsoft.Search/searchServices/privateEndpointConnectionsApproval/action",
"Microsoft.Search/searchServices/privateEndpointConnections/read",
"Microsoft.Search/searchServices/privateEndpointConnections/write",
"Microsoft.Search/searchServices/sharedPrivateLinkResources/read",
"Microsoft.Search/searchServices/read",
"Microsoft.Insights/privatelinkscopes/privateEndpointConnectionsApproval/action",
"Microsoft.Insights/privatelinkscopes/privateEndpointConnections/read",
"Microsoft.Insights/privatelinkscopes/privateEndpointConnections/write",
"Microsoft.Insights/privatelinkscopes/privateLinkResources/read",
"Microsoft.Insights/privatelinkscopes/read",
"Microsoft.Network/privateLinkServices/privateEndpointConnectionsApproval/action",
"Microsoft.Network/privateLinkServices/privateEndpointConnections/read",
"Microsoft.Network/privateLinkServices/privateEndpointConnections/write",
"Microsoft.Network/privateLinkServices/read",
"Microsoft.Network/applicationGateways/privateEndpointConnections/read",
"Microsoft.Network/applicationGateways/privateEndpointConnections/write",
"Microsoft.Network/applicationGateways/privateLinkResources/read",
"Microsoft.Network/applicationGateways/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure AI Enterprise Network Connection Approver",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure AI の Inference Deployment Operator
リソース グループ内でのリソースのデプロイ作成に必要な、すべてのアクションを実行できます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Insights/AutoscaleSettings/write | 自動スケール設定を作成または更新します |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions required to create a resource deployment within a resource group.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3afb7f49-54cb-416e-8c09-6dc049efa503",
"name": "3afb7f49-54cb-416e-8c09-6dc049efa503",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/AutoscaleSettings/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure AI Inference Deployment Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure AI 所有者
AI プロジェクトとアカウントを管理するための完全な権限を付与します。 AI プロジェクトへの閲覧者アクセス、AI アカウントへの閲覧者アクセス、AI プロジェクトのデータ アクションを許可します。 新しい Foundry リソースに適用されます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.CognitiveServices/* | |
| Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
| Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
| Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
| Microsoft.Resources/サブスクリプション/リソースグループ/デプロイメント/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| マイクロソフトサポート/* | サポート チケットの作成と更新 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Grants full to manage AI project and accounts. Grants reader access to AI projects, reader access to AI accounts, and data actions for an AI project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c883944f-8b7b-4483-af10-35834be79c4a",
"name": "c883944f-8b7b-4483-af10-35834be79c4a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Azure AI Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure AI プロジェクトマネージャー
Foundry Projects で開発者アクションと管理アクションを実行できます。 ロールの割り当てを制限する ABAC 条件が含まれています。 ロールの割り当てを行えますが、Azure AI ユーザー ロールに限定されます。 新しい Foundry リソースに適用されます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/roleAssignments/write | 指定されたスコープのロールの割り当てを作成します。 |
| Microsoft.Authorization/roleAssignments/delete | 指定したスコープにおけるロールの割り当てを削除します。 |
| Microsoft.CognitiveServices/accounts/*/read | |
| Microsoft.CognitiveServices/accounts/projects/* | |
| Microsoft.CognitiveServices/locations/*/read | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/* | |
| NotDataActions | |
| "なし" | |
| 状態 | |
| ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'}))OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{53ca6127-db72-4b80-b1b0-d745d6d5456d})) AND (!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{53ca6127-db72-4b80-b1b0-d745d6d5456d})) | 以下のロールでロールの割り当てを追加または削除します: Azure AI ユーザー |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform developer actions and management actions on Azure AI Foundry Projects. Allows for making role assignments, but limited to Cognitive Service User role.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eadc314b-1a2d-4efa-be10-5d325db5065e",
"name": "eadc314b-1a2d-4efa-be10-5d325db5065e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.CognitiveServices/accounts/*/read",
"Microsoft.CognitiveServices/accounts/projects/*",
"Microsoft.CognitiveServices/locations/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{53ca6127-db72-4b80-b1b0-d745d6d5456d})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{53ca6127-db72-4b80-b1b0-d745d6d5456d}))"
}
],
"roleName": "Azure AI Project Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure AI ユーザー
AI プロジェクトへの閲覧者アクセス、AI アカウントへの閲覧者アクセス、AI プロジェクトのデータ アクションを許可します。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | キーのリスト |
| Microsoft.Insights/alertRules/read | クラシック メトリック アラートを読み取ります |
| Microsoft.Insights/診断設定/読み取り | リソースの診断設定を読み取ります |
| Microsoft.Insights/logDefinitions/read | ログ定義を読み取ります。 |
| Microsoft.Insights/metricdefinitions/read | メトリック定義を読み取ります。 |
| Microsoft.Insights/metrics/read | メトリックを読み取ります。 |
| Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
| Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| マイクロソフトサポート/* | サポート チケットの作成と更新 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Grants reader access to AI projects, reader access to AI accounts, and data actions for an AI project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/53ca6127-db72-4b80-b1b0-d745d6d5456d",
"name": "53ca6127-db72-4b80-b1b0-d745d6d5456d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Azure AI User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AzureML コンピューティング オペレーター
Machine Learning Services マネージドのコンピューティング リソース (Notebook VM を含む) 上で、CRUD 操作にアクセスしそれを実行できます。
| アクション | 説明 |
|---|---|
| Microsoft.MachineLearningServices/workspaces/computes/* | |
| Microsoft.MachineLearningServices/workspaces/notebooks/vm/* | |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can access and perform CRUD operations on Machine Learning Services managed compute resources (including Notebook VMs).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
"name": "e503ece1-11d0-4e8e-8e2c-7a6c3bf38815",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/computes/*",
"Microsoft.MachineLearningServices/workspaces/notebooks/vm/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Compute Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AzureML データ サイエンティスト
コンピューティング リソースの作成または削除とワークスペース自体の変更を除く、Azure Machine Learning ワークスペース内のすべてのアクションを実行できます。
| アクション | 説明 |
|---|---|
| Microsoft.MachineLearningServices/workspaces/*/read | |
| Microsoft.MachineLearningServices/workspaces/*/action | |
| Microsoft.MachineLearningServices/workspaces/*/delete | |
| Microsoft.MachineLearningServices/workspaces/*/write | |
| NotActions | |
| Microsoft.MachineLearningServices/ワークスペース/削除 | Machine Learning Services ワークスペースを削除します。 |
| Microsoft.MachineLearningServices/workspaces/write | Machine Learning Services ワークスペースを作成または更新します。 |
| Microsoft.MachineLearningServices/workspaces/computes/*/write | |
| Microsoft.MachineLearningServices/workspaces/computes/*/delete | |
| Microsoft.MachineLearningServices/ワークスペース/コンピュート/listKeys/アクション | Machine Learning Services ワークスペースのコンピューティング リソースについて、シークレットの一覧を取得します。 |
| Microsoft.MachineLearningServices/workspaces/listKeys/action | Machine Learning Services ワークスペースのシークレットの一覧を取得します。 |
| Microsoft.MachineLearningServices/workspaces/hubs/write | Machine Learning Services Hub ワークスペースを作成または更新します |
| Microsoft.MachineLearningServices/workspaces/hubs/delete | Machine Learning Services Hub ワークスペースを削除します |
| Microsoft.MachineLearningServices/workspaces/featurestores/write | Machine Learning Services FeatureStore を作成または更新します |
| Microsoft.MachineLearningServices/workspaces/featurestores/delete | Machine Learning Services FeatureStore を削除します。 |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions within an Azure Machine Learning workspace, except for creating or deleting compute resources and modifying the workspace itself.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f6c7c914-8db3-469d-8ca1-694a8f32e121",
"name": "f6c7c914-8db3-469d-8ca1-694a8f32e121",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/*/read",
"Microsoft.MachineLearningServices/workspaces/*/action",
"Microsoft.MachineLearningServices/workspaces/*/delete",
"Microsoft.MachineLearningServices/workspaces/*/write"
],
"notActions": [
"Microsoft.MachineLearningServices/workspaces/delete",
"Microsoft.MachineLearningServices/workspaces/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/write",
"Microsoft.MachineLearningServices/workspaces/computes/*/delete",
"Microsoft.MachineLearningServices/workspaces/computes/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/listKeys/action",
"Microsoft.MachineLearningServices/workspaces/hubs/write",
"Microsoft.MachineLearningServices/workspaces/hubs/delete",
"Microsoft.MachineLearningServices/workspaces/featurestores/write",
"Microsoft.MachineLearningServices/workspaces/featurestores/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Data Scientist",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AzureML メトリックのライター (プレビュー)
AzureML ワークスペースにメトリックを書き込むことができます
| アクション | 説明 |
|---|---|
| Microsoft.MachineLearningServices/workspaces/metrics/*/write | |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Lets you write metrics to AzureML workspace",
"id": "/providers/Microsoft.Authorization/roleDefinitions/635dd51f-9968-44d3-b7fb-6d9a6bd613ae",
"name": "635dd51f-9968-44d3-b7fb-6d9a6bd613ae",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/workspaces/metrics/*/write"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Metrics Writer (preview)",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
AzureML レジストリ ユーザー
Machine Learning Services レジストリ資産上でのすべてのアクションを実行したり、レジストリ リソースを取得したりできます。
| アクション | 説明 |
|---|---|
| Microsoft.MachineLearningServices/registries/read | Machine Learning Services レジストリを取得します |
| Microsoft.MachineLearningServices/registries/assets/* | |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can perform all actions on Machine Learning Services Registry assets as well as get Registry resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1823dd4f-9b8c-4ab6-ab4e-7397a3684615",
"name": "1823dd4f-9b8c-4ab6-ab4e-7397a3684615",
"permissions": [
{
"actions": [
"Microsoft.MachineLearningServices/registries/read",
"Microsoft.MachineLearningServices/registries/assets/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "AzureML Registry User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services 共同作成者
Cognitive Services のキーの作成、読み取り、更新、削除、管理を行うことができます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.CognitiveServices/* | |
| Microsoft.Features/features/read | サブスクリプションの機能を取得します。 |
| Microsoft.Features/providers/features/read | 指定されたリソース プロバイダーのサブスクリプションの機能を取得します。 |
| Microsoft.Features/providers/features/register/action | 指定されたリソース プロバイダーのサブスクリプションの機能を登録します。 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Insights/diagnosticSettings/* | 分析サーバーの診断の設定の作成、更新、または読み取りを行います |
| Microsoft.Insights/logDefinitions/read | ログ定義を読み取ります。 |
| Microsoft.Insights/metricdefinitions/read | メトリック定義を読み取ります。 |
| Microsoft.Insights/metrics/read | メトリックを読み取ります。 |
| Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
| Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
| Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
| Microsoft.Resources/サブスクリプション/リソースグループ/デプロイメント/* | |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| マイクロソフトサポート/* | サポート チケットの作成と更新 |
| NotActions | |
| Microsoft.CognitiveServices/raiPolicy/write | サブスクリプションの書き込み RaiPolicy |
| Microsoft.CognitiveServices/raiPolicy/delete | |
| Microsoft.CognitiveServices/raiExternalSafetyProviders/write | 外部の安全プロバイダーを作成する |
| Microsoft.CognitiveServices/raiExternalSafetyProviders/delete | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Lets you create, read, update, delete and manage keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"name": "25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.CognitiveServices/*",
"Microsoft.Features/features/read",
"Microsoft.Features/providers/features/read",
"Microsoft.Features/providers/features/register/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.CognitiveServices/raiPolicy/write",
"Microsoft.CognitiveServices/raiPolicy/delete",
"Microsoft.CognitiveServices/raiExternalSafetyProviders/write",
"Microsoft.CognitiveServices/raiExternalSafetyProviders/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision 共同作成者
プロジェクトの表示、作成、編集、削除を含む、プロジェクトへのフル アクセス。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the ability to view, create, edit, or delete projects.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"name": "c1ff6cc2-c111-46fe-8896-e0ef812ad9f3",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Custom Vision Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision のデプロイ
モデルの公開、非公開、またはエクスポートを行います。 Deployment は、プロジェクトを表示できますが、更新することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/classify/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/detect/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | プロジェクトをエクスポートします。 |
{
"assignableScopes": [
"/"
],
"description": "Publish, unpublish or export models. Deployment can view the project but can't update.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"name": "5c4089e1-6d96-4d2f-b296-c1bc7137275f",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/publish/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/iterations/export/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/quicktest/*",
"Microsoft.CognitiveServices/accounts/CustomVision/classify/*",
"Microsoft.CognitiveServices/accounts/CustomVision/detect/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Deployment",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services カスタム ビジョン ラベラー
トレーニング画像の表示と編集、およびイメージ タグの作成、追加、または削除を行うことができます。 ラベラーはプロジェクトを表示できますが、トレーニング画像とタグ以外は更新できません。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | 予測エンドポイントに送信された画像を取得します。 |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/* | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action | この API は、タグ付けされていないイメージの配列/バッチとタグの信頼度に対して、推奨されるタグと領域を取得します。 タグが見つからない場合は、空の配列を返します。 |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | プロジェクトをエクスポートします。 |
{
"assignableScopes": [
"/"
],
"description": "View, edit training images and create, add, remove, or delete the image tags. Labelers can view the project but can't update anything other than training images and tags.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/88424f51-ebe7-446f-bc41-7fa16989e96c",
"name": "88424f51-ebe7-446f-bc41-7fa16989e96c",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tags/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/images/suggested/*",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/tagsandregions/suggestions/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Labeler",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Custom Vision 閲覧者
プロジェクトでの読み取り専用のアクション。 閲覧者がこのプロジェクトを作成または更新することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action | 予測エンドポイントに送信された画像を取得します。 |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | プロジェクトをエクスポートします。 |
{
"assignableScopes": [
"/"
],
"description": "Read-only actions in the project. Readers can't create or update the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/93586559-c37d-4a6b-ba08-b9f0940c2d73",
"name": "93586559-c37d-4a6b-ba08-b9f0940c2d73",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*/read",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/predictions/query/action"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
コグニティブサービス カスタムビジョン トレーナー
プロジェクトの表示、作成、およびモデルの公開、非公開、エクスポートを含む、モデルのトレーニングを行うことができます。 トレーナーがこのプロジェクトを作成または削除することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/action | プロジェクトを作成します。 |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/delete | 特定のプロジェクトを削除します。 |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action | プロジェクトをインポートします。 |
| Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read | プロジェクトをエクスポートします。 |
{
"assignableScopes": [
"/"
],
"description": "View, edit projects and train the models, including the ability to publish, unpublish, export the models. Trainers can't create or delete the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"name": "0a5ae4ab-0d65-4eeb-be61-29fc9b54394b",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVision/projects/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/delete",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/import/action",
"Microsoft.CognitiveServices/accounts/CustomVision/projects/export/read"
]
}
],
"roleName": "Cognitive Services Custom Vision Trainer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services のデータ閲覧者
Cognitive Services データを読み取ります。
| アクション | 説明 |
|---|---|
| "なし" | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/*/read | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Lets you read Cognitive Services data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b59867f0-fa02-499b-be73-45a86b5b3e1c",
"name": "b59867f0-fa02-499b-be73-45a86b5b3e1c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
認知サービス 顔認識器
Face API に対する類似の操作の検出、検証、識別、グループ化、検索を実行できるようにします。 このロールでは、作成または削除操作は許可されません。そのため、"最小特権" のベスト プラクティスに従えば、推論機能のみを必要とするエンドポイントに適しています。
| アクション | 説明 |
|---|---|
| "なし" | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/Face/detect/action | 画像内の人間の顔を検出して、顔を示す四角形を返します。必要に応じて、FaceId、ランドマーク、および属性も返します。 |
| Microsoft.CognitiveServices/accounts/Face/verify/action | 2 つの顔が同一人物に属しているか 1 つの顔が 1 人の人物に属しているかを確認します。 |
| Microsoft.CognitiveServices/accounts/Face/identify/action | 1 対多の識別により、人物グループまたは大規模人物グループから、特定のクエリの人物の顔に最も近い一致を見つけます。 |
| Microsoft.CognitiveServices/アカウント/顔/グループ/アクション | 顔の類似性に基づいて候補の顔をグループ分けします。 |
| Microsoft.CognitiveServices/accounts/Face/findsimilars/action | 与えられたクエリの顔の faceId に対して、faceId 配列、顔リスト、または大規模顔リストから類似の顔を検索します。 faceId |
| Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action | |
| Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action | ターゲットの顔に対するライブネス検出を同じモダリティの画像 (色画像や赤外画像) のシーケンスで行い、特定の入力で分類を行えなかった場合にターゲット顔のライブネス分類を "実際の顔"、"なりすまし顔"、または "不明" として返します。 |
| Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action | 同じストリーム タイプ (色など) の一連の画像からターゲットの顔のライブネスを検出し、VerifyImage と比較して、ID シナリオに使用される信頼度スコアを返します。 |
| Microsoft.CognitiveServices/accounts/Face/*/sessions/action | |
| Microsoft.CognitiveServices/accounts/Face/*/sessions/delete | |
| Microsoft.CognitiveServices/accounts/Face/*/sessions/read | |
| Microsoft.CognitiveServices/accounts/Face/*/sessions/audit/read | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Lets you perform detect, verify, identify, group, and find similar operations on Face API. This role does not allow create or delete operations, which makes it well suited for endpoints that only need inferencing capabilities, following 'least privilege' best practices.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"name": "9894cab4-e18a-44aa-828b-cb588cd6f2d7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/Face/detect/action",
"Microsoft.CognitiveServices/accounts/Face/verify/action",
"Microsoft.CognitiveServices/accounts/Face/identify/action",
"Microsoft.CognitiveServices/accounts/Face/group/action",
"Microsoft.CognitiveServices/accounts/Face/findsimilars/action",
"Microsoft.CognitiveServices/accounts/Face/detectliveness/multimodal/action",
"Microsoft.CognitiveServices/accounts/Face/detectliveness/singlemodal/action",
"Microsoft.CognitiveServices/accounts/Face/detectlivenesswithverify/singlemodal/action",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/action",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/delete",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/read",
"Microsoft.CognitiveServices/accounts/Face/*/sessions/audit/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Face Recognizer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Immersive Reader ユーザー
Immersive Reader セッションの作成と API 呼び出しのアクセスを提供します
| アクション | 説明 |
|---|---|
| "なし" | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/ImmersiveReader/getcontentmodelforreader/action | イマーシブ リーダー セッションを作成します |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create Immersive Reader sessions and call APIs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b2de6794-95db-4659-8781-7e080d3f2b9d",
"name": "b2de6794-95db-4659-8781-7e080d3f2b9d",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/ImmersiveReader/getcontentmodelforreader/action"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Immersive Reader User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Language 所有者
言語ポータルで Read、Test、Write、Deploy、Delete 関数のすべてにアクセスできます
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | キーのリスト |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/LanguageAuthoring/* | |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/* | |
| Microsoft.CognitiveServices/accounts/Language/* | |
| Microsoft.CognitiveServices/accounts/TextAnalytics/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* |
{
"assignableScopes": [
"/"
],
"description": "Has access to all Read, Test, Write, Deploy and Delete functions under Language portal",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f07febfe-79bc-46b1-8b37-790e26e6e498",
"name": "f07febfe-79bc-46b1-8b37-790e26e6e498",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LanguageAuthoring/*",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*",
"Microsoft.CognitiveServices/accounts/Language/*",
"Microsoft.CognitiveServices/accounts/TextAnalytics/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*"
]
}
],
"roleName": "Cognitive Services Language Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Language 閲覧者
言語ポータルで Read と Test 関数にアクセスできます
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/LanguageAuthoring/*/read | |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*/read | |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/export/action | JSON 形式でプロジェクトのデータをエクスポートするジョブをトリガーします。 |
| Microsoft.CognitiveServices/accounts/Language/*/read | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/export/action | |
| Microsoft.CognitiveServices/accounts/Language/query-text/action | テキストの回答。 |
| Microsoft.CognitiveServices/accounts/Language/query-dataverse/action | Dataverse のクエリを実行します。 |
| Microsoft.CognitiveServices/accounts/Language/analyze-text/jobs/action | 分析用のテキスト ドキュメントのコレクションを送信します。 実行する 1 つまたは複数の一意のタスクを指定します。 |
| Microsoft.CognitiveServices/accounts/Language/analyze-text/action | 分析用のテキスト ドキュメントのコレクションを送信します。 すぐに実行する 1 つの一意のタスクを指定します。 |
| Microsoft.CognitiveServices/アカウント/言語/テキスト分析/ジョブキャンセル/アクション | 実行時間の長いテキスト分析ジョブを取り消します。 |
| Microsoft.CognitiveServices/accounts/Language/analyze-conversations/action | 入力の会話を分析します。 |
| Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobscancel/action | 会話で実行時間の長い分析ジョブを取り消します。 |
| Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobs/action | 分析のために長い会話を送信します。 実行時間の長い操作として実行する 1 つまたは複数の一意のタスクを指定します。 |
| Microsoft.CognitiveServices/accounts/Language/query-knowledgebases/action | ナレッジベースの回答。 |
| Microsoft.CognitiveServices/accounts/Language/generate/action | 言語の生成。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* |
{
"assignableScopes": [
"/"
],
"description": "Has access to Read and Test functions under Language portal",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7628b7b8-a8b2-4cdc-b46f-e9b35248918e",
"name": "7628b7b8-a8b2-4cdc-b46f-e9b35248918e",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LanguageAuthoring/*/read",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*/read",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/export/action",
"Microsoft.CognitiveServices/accounts/Language/*/read",
"Microsoft.CognitiveServices/accounts/Language/*/projects/export/action",
"Microsoft.CognitiveServices/accounts/Language/query-text/action",
"Microsoft.CognitiveServices/accounts/Language/query-dataverse/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-text/jobs/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-text/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-text/jobscancel/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-conversations/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobscancel/action",
"Microsoft.CognitiveServices/accounts/Language/analyze-conversations/jobs/action",
"Microsoft.CognitiveServices/accounts/Language/query-knowledgebases/action",
"Microsoft.CognitiveServices/accounts/Language/generate/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*"
]
}
],
"roleName": "Cognitive Services Language Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Language ライター
言語ポータルで、Read、Test、Write 関数のすべてにアクセスできます
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/LanguageAuthoring/* | |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/* | |
| Microsoft.CognitiveServices/accounts/Language/* | |
| Microsoft.CognitiveServices/accounts/TextAnalytics/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/LanguageAuthoring/projects/publish/action | 公開ジョブをトリガーします。 |
| Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/deployments/write | 新しいデプロイを作成するか既存のデプロイを置き換えるジョブをトリガーします。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/* | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/delete | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/write | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/delete | |
| Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/swap/action |
{
"assignableScopes": [
"/"
],
"description": " Has access to all Read, Test, and Write functions under Language Portal",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f2310ca1-dc64-4889-bb49-c8e0fa3d47a8",
"name": "f2310ca1-dc64-4889-bb49-c8e0fa3d47a8",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LanguageAuthoring/*",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/*",
"Microsoft.CognitiveServices/accounts/Language/*",
"Microsoft.CognitiveServices/accounts/TextAnalytics/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/LanguageAuthoring/projects/publish/action",
"Microsoft.CognitiveServices/accounts/ConversationalLanguageUnderstanding/projects/deployments/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnaMaker/*",
"Microsoft.CognitiveServices/accounts/Language/*/projects/delete",
"Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/write",
"Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/delete",
"Microsoft.CognitiveServices/accounts/Language/*/projects/deployments/swap/action"
]
}
],
"roleName": "Cognitive Services Language Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services LUIS 所有者
LUIS において、Read、Test、Write、Deploy、Delete 関数のすべてにアクセスできます
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | キーのリスト |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/LUIS/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": " Has access to all Read, Test, Write, Deploy and Delete functions under LUIS",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f72c8140-2111-481c-87ff-72b910f6e3f8",
"name": "f72c8140-2111-481c-87ff-72b910f6e3f8",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LUIS/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services LUIS Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services LUIS 閲覧者
LUIS において、Read および Test 関数にアクセスできます。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/LUIS/*/read | |
| Microsoft.CognitiveServices/accounts/LUIS/apps/testdatasets/write | 特定のアプリケーションの既存のバッチ テスト データ セットの最後のテスト結果を更新します。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Has access to Read and Test functions under LUIS.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e81cdc-4e98-4e29-a639-e7d10c5a6226",
"name": "18e81cdc-4e98-4e29-a639-e7d10c5a6226",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LUIS/*/read",
"Microsoft.CognitiveServices/accounts/LUIS/apps/testdatasets/write"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services LUIS Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services LUIS 書き込み者
LUIS において、Read、Test、Write 関数のすべてにアクセスできます
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/LUIS/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/LUIS/apps/delete | アプリケーションを削除します。 |
| Microsoft.CognitiveServices/accounts/LUIS/apps/move/action | アプリを別の LUIS オーサリング Azure リソースに移動します。 |
| Microsoft.CognitiveServices/accounts/LUIS/apps/publish/action | アプリケーションの特定のバージョンを発行します。 |
| Microsoft.CognitiveServices/accounts/LUIS/apps/settings/write | アプリケーションの設定を更新します |
| Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/action | アプリケーションに Azure アカウントを割り当てます。 |
| Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/delete | Azure Resource Manager トークンを使用して、ユーザーの LUIS Azure アカウントを取得します。 |
{
"assignableScopes": [
"/"
],
"description": "Has access to all Read, Test, and Write functions under LUIS",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6322a993-d5c9-4bed-b113-e49bbea25b27",
"name": "6322a993-d5c9-4bed-b113-e49bbea25b27",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/LUIS/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/LUIS/apps/delete",
"Microsoft.CognitiveServices/accounts/LUIS/apps/move/action",
"Microsoft.CognitiveServices/accounts/LUIS/apps/publish/action",
"Microsoft.CognitiveServices/accounts/LUIS/apps/settings/write",
"Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/action",
"Microsoft.CognitiveServices/accounts/LUIS/apps/azureaccounts/delete"
]
}
],
"roleName": "Cognitive Services LUIS Writer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Metrics Advisor 管理者
システム レベルの構成を含む、プロジェクトへのフル アクセス。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Full access to the project, including the system level configuration.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/cb43c632-a144-4ec5-977c-e80c4affc34a",
"name": "cb43c632-a144-4ec5-977c-e80c4affc34a",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Metrics Advisor Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services Metrics Advisor ユーザー
プロジェクトへのアクセス。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/MetricsAdvisor/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/MetricsAdvisor/stats/* |
{
"assignableScopes": [
"/"
],
"description": "Access to the project.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3b20f47b-3825-43cb-8114-4bd2201156a8",
"name": "3b20f47b-3825-43cb-8114-4bd2201156a8",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/MetricsAdvisor/stats/*"
]
}
],
"roleName": "Cognitive Services Metrics Advisor User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services OpenAI 共同作成者
テキストを微調整、展開、生成する機能を含むフル アクセス
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/deployments/write | デプロイを書き込みます。 |
| Microsoft.CognitiveServices/accounts/deployments/delete | デプロイを削除します。 |
| Microsoft.CognitiveServices/accounts/raiPolicies/read | 既定のポリシーを含む、アカウントのすべての適用可能なポリシーを取得します。 |
| Microsoft.CognitiveServices/accounts/raiPolicies/write | カスタムの Responsible AI ポリシーを作成または更新します。 |
| Microsoft.CognitiveServices/accounts/raiPolicies/delete | 既存のデプロイによって参照されていないカスタムの Responsible AI ポリシーを削除します。 |
| Microsoft.CognitiveServices/accounts/commitmentplans/read | コミットメント プランを読み取ります。 |
| Microsoft.CognitiveServices/accounts/commitmentplans/write | コミットメント プランを書き込みます。 |
| Microsoft.CognitiveServices/accounts/commitmentplans/delete | コミットメント プランを削除します。 |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/OpenAI/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Full access including the ability to fine-tune, deploy and generate text",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a001fd3d-188f-4b5d-821b-7da978bf7442",
"name": "a001fd3d-188f-4b5d-821b-7da978bf7442",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/deployments/write",
"Microsoft.CognitiveServices/accounts/deployments/delete",
"Microsoft.CognitiveServices/accounts/raiPolicies/read",
"Microsoft.CognitiveServices/accounts/raiPolicies/write",
"Microsoft.CognitiveServices/accounts/raiPolicies/delete",
"Microsoft.CognitiveServices/accounts/commitmentplans/read",
"Microsoft.CognitiveServices/accounts/commitmentplans/write",
"Microsoft.CognitiveServices/accounts/commitmentplans/delete",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services OpenAI Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services OpenAI ユーザー
ファイル、モデル、デプロイを表示するための読み取りアクセス。 補完呼び出しと埋め込み呼び出しを作成する機能。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/OpenAI/*/read | |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action | 選択したモデルから完了を作成します。 |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action | 現在のエンジンを使用して、最も関連性の高いドキュメントを検索します。 |
| Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action | (ブラウザーのみを対象としています。) バージョン変更 要求を介して、生成されたテキストをモデルからストリーム配信します。 ブラウザーネイティブの EventSource メソッドでは バージョン変更 (GET) 要求のみを送信できるため、このメソッドが提供されます。 POST バリアントよりも制限された構成オプションのセットがサポートされています。 |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/audio/action | 特定のオーディオ ファイルのトランスクリプトまたは翻訳を返します。 |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action | 現在のエンジンを使用して、最も関連性の高いドキュメントを検索します。 |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action | 選択されたモデルから完了を作成します。 |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action | チャット メッセージの補完を作成します |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/realtime/action | デプロイへのリアルタイム接続を作成します。 |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action | 拡張子を持つ チャット メッセージの補完を作成します |
| Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action | 指定されたプロンプトの埋め込みを返却します。 |
| Microsoft.CognitiveServices/accounts/OpenAI/images/generations/action | 画像の世代を作成します。 |
| Microsoft.CognitiveServices/accounts/OpenAI/video/generations/*/action | |
| Microsoft.CognitiveServices/accounts/OpenAI/video/generations/*/delete | |
| Microsoft.CognitiveServices/accounts/OpenAI/assistants/* | |
| Microsoft.CognitiveServices/accounts/OpenAI/responses/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/OpenAI/stored-completions/read | フィルターを使用して入力候補データを照会する、または入力候補 ID を使用して単一入力候補データを取得する、または指定されたアカウントのメタデータを取得する操作を行います |
{
"assignableScopes": [
"/"
],
"description": "Ability to view files, models, deployments. Readers can't make any changes They can inference and create images",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"name": "5e0bd9bd-7b93-4f28-af87-19fc36ad61bd",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/*/read",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/search/action",
"Microsoft.CognitiveServices/accounts/OpenAI/engines/generate/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/audio/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/search/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/chat/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/realtime/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/extensions/chat/completions/action",
"Microsoft.CognitiveServices/accounts/OpenAI/deployments/embeddings/action",
"Microsoft.CognitiveServices/accounts/OpenAI/images/generations/action",
"Microsoft.CognitiveServices/accounts/OpenAI/video/generations/*/action",
"Microsoft.CognitiveServices/accounts/OpenAI/video/generations/*/delete",
"Microsoft.CognitiveServices/accounts/OpenAI/assistants/*",
"Microsoft.CognitiveServices/accounts/OpenAI/responses/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/OpenAI/stored-completions/read"
]
}
],
"roleName": "Cognitive Services OpenAI User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services QnA Maker エディター
KB の作成、編集、インポート、およびエクスポートが可能になります。 KB を公開または削除することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | ナレッジベースの一覧または特定のナレッジベースの詳細を取得します。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | ナレッジベースをダウンロードします。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write | 新しいナレッジベースを作成する非同期操作。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write | ナレッジベースを変更する、またはナレッジベースの内容を置き換えるための非同期操作。 |
| Microsoft.CognitiveServices/アカウント/QnAMaker/ナレッジベース/回答生成/アクション | ナレッジベースのクエリを実行するための GenerateAnswer 呼び出し。 |
| Microsoft.CognitiveServices/アカウント/QnAMaker/ナレッジベース/トレイン/アクション | ナレッジベースに提案を追加する呼び出しをトレーニングします。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | ランタイムから変更をダウンロードします。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write | 変更データを置換します。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | エンドポイント用のエンドポイント キーを取得します |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action | エンドポイント キーを再生成します。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | エンドポイントのエンドポイント設定を取得します |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write | エンドポイントのエンドポイント設定を更新します。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/operations/read | 長期実行されている特定の操作の詳細を取得します。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | ナレッジベースの一覧または特定のナレッジベースの詳細を取得します。 |
| Microsoft.CognitiveServices/アカウント/QnAMaker.v2/知識ベース/ダウンロード/読み取り | ナレッジベースをダウンロードします。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write | 新しいナレッジベースを作成する非同期操作。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write | ナレッジベースを変更する、またはナレッジベースの内容を置き換えるための非同期操作。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | ナレッジベースのクエリを実行するための GenerateAnswer 呼び出し。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action | ナレッジベースに提案を追加する呼び出しをトレーニングします。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | ランタイムから変更をダウンロードします。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write | 変更データを置換します。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | エンドポイント用のエンドポイント キーを取得します |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action | エンドポイント キーを再生成します。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | エンドポイントのエンドポイント設定を取得します |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write | エンドポイントのエンドポイント設定を更新します。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read | 長期実行されている特定の操作の詳細を取得します。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | ナレッジベースの一覧または特定のナレッジベースの詳細を取得します。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | ナレッジベースをダウンロードします。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write | 新しいナレッジベースを作成する非同期操作。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write | ナレッジベースを変更する、またはナレッジベースの内容を置き換えるための非同期操作。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | ナレッジベースのクエリを実行するための GenerateAnswer 呼び出し。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action | ナレッジベースに提案を追加する呼び出しをトレーニングします。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | ランタイムから変更をダウンロードします。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write | 変更データを置換します。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | エンドポイント用のエンドポイント キーを取得します |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action | エンドポイント キーを再生成します。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | エンドポイントのエンドポイント設定を取得します |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write | エンドポイントのエンドポイント設定を更新します。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read | 長期実行されている特定の操作の詳細を取得します。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Let's you create, edit, import and export a KB. You cannot publish or delete a KB.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"name": "f4cc2bf9-21be-47a1-bdf1-5c5804381025",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker/operations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/operations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/create/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/train/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/refreshkeys/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/write",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/operations/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services QnA Maker 閲覧者
KB のみ、読み取りとテストが可能になります。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read | ナレッジベースの一覧または特定のナレッジベースの詳細を取得します。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read | ナレッジベースをダウンロードします。 |
| Microsoft.CognitiveServices/アカウント/QnAMaker/ナレッジベース/回答生成/アクション | ナレッジベースのクエリを実行するための GenerateAnswer 呼び出し。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read | ランタイムから変更をダウンロードします。 |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read | エンドポイント用のエンドポイント キーを取得します |
| Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read | エンドポイントのエンドポイント設定を取得します |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read | ナレッジベースの一覧または特定のナレッジベースの詳細を取得します。 |
| Microsoft.CognitiveServices/アカウント/QnAMaker.v2/知識ベース/ダウンロード/読み取り | ナレッジベースをダウンロードします。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action | ナレッジベースのクエリを実行するための GenerateAnswer 呼び出し。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read | ランタイムから変更をダウンロードします。 |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read | エンドポイント用のエンドポイント キーを取得します |
| Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read | エンドポイントのエンドポイント設定を取得します |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read | ナレッジベースの一覧または特定のナレッジベースの詳細を取得します。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read | ナレッジベースをダウンロードします。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action | ナレッジベースのクエリを実行するための GenerateAnswer 呼び出し。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read | ランタイムから変更をダウンロードします。 |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read | エンドポイント用のエンドポイント キーを取得します |
| Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read | エンドポイントのエンドポイント設定を取得します |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Let's you read and test a KB only.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/466ccd10-b268-4a11-b098-b4849f024126",
"name": "466ccd10-b268-4a11-b098-b4849f024126",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/alterations/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/QnAMaker.v2/endpointsettings/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/download/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/knowledgebases/generateanswer/action",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/alterations/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointkeys/read",
"Microsoft.CognitiveServices/accounts/TextAnalytics/QnAMaker/endpointsettings/read"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services QnA Maker Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services の Speech 共同作成者
すべてのエンティティの読み取り、書き込み、削除を含む、リアルタイム音声認識とバッチ文字起こしのタスク、リアルタイム音声合成と長い音声のタスク、Custom Speech と Custom Voice などの Speech プロジェクトへのフル アクセス。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/SpeechServices/* | |
| Microsoft.CognitiveServices/accounts/CustomVoice/* | |
| Microsoft.CognitiveServices/accounts/AudioContentCreation/* | |
| Microsoft.CognitiveServices/accounts/TTSPlayer/* | |
| Microsoft.CognitiveServices/accounts/VideoTranslation/* | |
| Microsoft.CognitiveServices/accounts/CustomAvatar/* | |
| Microsoft.CognitiveServices/accounts/BatchAvatar/* | |
| Microsoft.CognitiveServices/accounts/BatchTextToSpeech/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Full access to Speech projects, including read, write and delete all entities, for real-time speech recognition and batch transcription tasks, real-time speech synthesis and long audio tasks, custom speech and custom voice.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0e75ca1e-0464-4b4d-8b93-68208a576181",
"name": "0e75ca1e-0464-4b4d-8b93-68208a576181",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/SpeechServices/*",
"Microsoft.CognitiveServices/accounts/CustomVoice/*",
"Microsoft.CognitiveServices/accounts/AudioContentCreation/*",
"Microsoft.CognitiveServices/accounts/TTSPlayer/*",
"Microsoft.CognitiveServices/accounts/VideoTranslation/*",
"Microsoft.CognitiveServices/accounts/CustomAvatar/*",
"Microsoft.CognitiveServices/accounts/BatchAvatar/*",
"Microsoft.CognitiveServices/accounts/BatchTextToSpeech/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services Speech Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services の Speech ユーザー
リアルタイム音声認識とバッチ文字起こしの API、リアルタイム音声合成と長い音声の API にアクセスできるほか、カスタム モデルのデータ、テスト、モデル、エンドポイントを読み取ることができますが、カスタム モデルのデータ、テスト、モデル、エンドポイントを作成、削除、変更することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.Authorization/roleAssignments/read | ロールの割り当てに関する情報を取得します。 |
| Microsoft.Authorization/roleDefinitions/read | ロール定義に関する情報を取得します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/accounts/SpeechServices/*/read | |
| Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/read | |
| Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/write | |
| Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/delete | |
| Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/action | |
| Microsoft.CognitiveServices/accounts/SpeechServices/*/frontend/action | |
| Microsoft.CognitiveServices/accounts/SpeechServices/text-dependent/*/action | |
| Microsoft.CognitiveServices/accounts/SpeechServices/text-independent/*/action | |
| Microsoft.CognitiveServices/accounts/SpeechServices/voiceagent/realtime/* | |
| Microsoft.CognitiveServices/accounts/SpeechServices/voicelive/realtime/* | |
| Microsoft.CognitiveServices/accounts/CustomVoice/*/read | |
| Microsoft.CognitiveServices/accounts/CustomVoice/evaluations/* | |
| Microsoft.CognitiveServices/accounts/CustomVoice/longaudiosynthesis/* | |
| Microsoft.CognitiveServices/accounts/AudioContentCreation/* | |
| Microsoft.CognitiveServices/accounts/TTSPlayer/* | |
| Microsoft.CognitiveServices/accounts/VideoTranslation/* | |
| Microsoft.CognitiveServices/accounts/CustomAvatar/*/read | |
| Microsoft.CognitiveServices/accounts/BatchAvatar/* | |
| Microsoft.CognitiveServices/accounts/BatchTextToSpeech/* | |
| NotDataActions | |
| Microsoft.CognitiveServices/accounts/CustomVoice/datasets/files/read | 指定された ID によって識別されるデータセットのファイルを取得します。 |
| Microsoft.CognitiveServices/アカウント/カスタムボイス/データセット/発話/読み取り | 指定されたトレーニング セットの発話を取得します。 |
{
"assignableScopes": [
"/"
],
"description": "Access to the real-time speech recognition and batch transcription APIs, real-time speech synthesis and long audio APIs, as well as to read the data/test/model/endpoint for custom models, but can't create, delete or modify the data/test/model/endpoint for custom models.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f2dc8367-1007-4938-bd23-fe263f013447",
"name": "f2dc8367-1007-4938-bd23-fe263f013447",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.Authorization/roleAssignments/read",
"Microsoft.Authorization/roleDefinitions/read"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/accounts/SpeechServices/*/read",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/read",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/write",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/delete",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/transcriptions/action",
"Microsoft.CognitiveServices/accounts/SpeechServices/*/frontend/action",
"Microsoft.CognitiveServices/accounts/SpeechServices/text-dependent/*/action",
"Microsoft.CognitiveServices/accounts/SpeechServices/text-independent/*/action",
"Microsoft.CognitiveServices/accounts/SpeechServices/voiceagent/realtime/*",
"Microsoft.CognitiveServices/accounts/SpeechServices/voicelive/realtime/*",
"Microsoft.CognitiveServices/accounts/CustomVoice/*/read",
"Microsoft.CognitiveServices/accounts/CustomVoice/evaluations/*",
"Microsoft.CognitiveServices/accounts/CustomVoice/longaudiosynthesis/*",
"Microsoft.CognitiveServices/accounts/AudioContentCreation/*",
"Microsoft.CognitiveServices/accounts/TTSPlayer/*",
"Microsoft.CognitiveServices/accounts/VideoTranslation/*",
"Microsoft.CognitiveServices/accounts/CustomAvatar/*/read",
"Microsoft.CognitiveServices/accounts/BatchAvatar/*",
"Microsoft.CognitiveServices/accounts/BatchTextToSpeech/*"
],
"notDataActions": [
"Microsoft.CognitiveServices/accounts/CustomVoice/datasets/files/read",
"Microsoft.CognitiveServices/accounts/CustomVoice/datasets/utterances/read"
]
}
],
"roleName": "Cognitive Services Speech User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services の使用状況閲覧者
Cognitive Services の使用状況を表示するための最小限のアクセス許可。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/locations/usages/read | すべての使用状況データの読み取り |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Minimal permission to view Cognitive Services usages.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bba48692-92b0-4667-a9ad-c31c7b334ac2",
"name": "bba48692-92b0-4667-a9ad-c31c7b334ac2",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/locations/usages/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Cognitive Services Usages Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Cognitive Services ユーザー
Cognitive Services のキーの読み取りおよび一覧表示を行うことができます。
| アクション | 説明 |
|---|---|
| Microsoft.CognitiveServices/*/read | |
| Microsoft.CognitiveServices/accounts/listkeys/action | キーのリスト |
| Microsoft.Insights/alertRules/read | クラシック メトリック アラートを読み取ります |
| Microsoft.Insights/診断設定/読み取り | リソースの診断設定を読み取ります |
| Microsoft.Insights/logDefinitions/read | ログ定義を読み取ります。 |
| Microsoft.Insights/metricdefinitions/read | メトリック定義を読み取ります。 |
| Microsoft.Insights/metrics/read | メトリックを読み取ります。 |
| Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
| Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
| Microsoft.Resources/subscriptions/operationresults/read | サブスクリプション操作の結果を取得します。 |
| Microsoft.Resources/subscriptions/read | サブスクリプションの一覧を取得します。 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| マイクロソフトサポート/* | サポート チケットの作成と更新 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.CognitiveServices/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Lets you read and list keys of Cognitive Services.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a97b65f3-24c7-4388-baec-2e87135dc908",
"name": "a97b65f3-24c7-4388-baec-2e87135dc908",
"permissions": [
{
"actions": [
"Microsoft.CognitiveServices/*/read",
"Microsoft.CognitiveServices/accounts/listkeys/action",
"Microsoft.Insights/alertRules/read",
"Microsoft.Insights/diagnosticSettings/read",
"Microsoft.Insights/logDefinitions/read",
"Microsoft.Insights/metricdefinitions/read",
"Microsoft.Insights/metrics/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.CognitiveServices/*"
],
"notDataActions": []
}
],
"roleName": "Cognitive Services User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
医療エージェント管理者
管理者アクセス権を持つユーザーは、、すべてのボット リソース、シナリオ、ボット インスタンス キーやシークレットを含む構成設定などを、サインイン、表示、編集できます。
| アクション | 説明 |
|---|---|
| "なし" | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.HealthBot/healthBots/ResourceData/Read | Healthcare Agent サービスに関するグローバル データとプロパティを取得する |
| Microsoft.HealthBot/healthBots/Metadata/Read | ボットに関連するメタデータと構成を取得する |
| Microsoft.HealthBot/healthBots/CopilotStudioSolution/* | |
| Microsoft.HealthBot/healthBots/Feedback/Read | Healthcare Agent サービスに関するアンケートとフィードバックに参加して回答する |
| Microsoft.HealthBot/healthBots/Users/Read | クラシック アクセス制御で構成されたポータル ユーザーの読み取り |
| Microsoft.HealthBot/healthBots/AuditTrails/Read | ボット内のすべてのアクティビティを監査する |
| Microsoft.HealthBot/healthBots/AnalyticReport/Read | 分析レポート データを取得するためのアクセス |
| Microsoft.HealthBot/healthBots/ExposedSkill/Read | エージェントの公開されているスキル有効化の状態と詳細を表示する |
| Microsoft.HealthBot/healthBots/RegisteredSkills/Read | 登録されているスキルを一覧表示し、マニフェストの URL と詳細を表示する |
| Microsoft.HealthBot/healthBots/Configuration/* | |
| Microsoft.HealthBot/healthBots/Localization/* | |
| Microsoft.HealthBot/healthBots/AuthenticationProviders/* | |
| Microsoft.HealthBot/healthBots/Channels/* | |
| Microsoft.HealthBot/healthBots/DataConnections/* | |
| Microsoft.HealthBot/healthBots/OpenAPIPlugins/* | |
| Microsoft.HealthBot/healthBots/Scenarios/* | |
| Microsoft.HealthBot/healthBots/LanguageModels/* | |
| Microsoft.HealthBot/healthBots/Resources/* | |
| Microsoft.HealthBot/healthBots/Admin/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Users with admin access can sign in, view and edit all of the bot resources, scenarios and configuration setting including the bot instance keys & secrets.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f1082fec-a70f-419f-9230-885d2550fb38",
"name": "f1082fec-a70f-419f-9230-885d2550fb38",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthBot/healthBots/ResourceData/Read",
"Microsoft.HealthBot/healthBots/Metadata/Read",
"Microsoft.HealthBot/healthBots/CopilotStudioSolution/*",
"Microsoft.HealthBot/healthBots/Feedback/Read",
"Microsoft.HealthBot/healthBots/Users/Read",
"Microsoft.HealthBot/healthBots/AuditTrails/Read",
"Microsoft.HealthBot/healthBots/AnalyticReport/Read",
"Microsoft.HealthBot/healthBots/ExposedSkill/Read",
"Microsoft.HealthBot/healthBots/RegisteredSkills/Read",
"Microsoft.HealthBot/healthBots/Configuration/*",
"Microsoft.HealthBot/healthBots/Localization/*",
"Microsoft.HealthBot/healthBots/AuthenticationProviders/*",
"Microsoft.HealthBot/healthBots/Channels/*",
"Microsoft.HealthBot/healthBots/DataConnections/*",
"Microsoft.HealthBot/healthBots/OpenAPIPlugins/*",
"Microsoft.HealthBot/healthBots/Scenarios/*",
"Microsoft.HealthBot/healthBots/LanguageModels/*",
"Microsoft.HealthBot/healthBots/Resources/*",
"Microsoft.HealthBot/healthBots/Admin/*"
],
"notDataActions": []
}
],
"roleName": "Healthcare Agent Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
医療代理人編集者
エディター アクセス権を持つユーザーは、ボット インスタンス キーとシークレットおよびエンド ユーザーの入力 (フィードバック、認識されない発話、会話ログを含む) を除き、すべてのボット リソース、シナリオ、構成設定をサインイン、表示、編集できます。 ボットのスキルとチャネルへの読み取り専用アクセス。
| アクション | 説明 |
|---|---|
| "なし" | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.HealthBot/healthBots/ResourceData/Read | Healthcare Agent サービスに関するグローバル データとプロパティを取得する |
| Microsoft.HealthBot/healthBots/Metadata/Read | ボットに関連するメタデータと構成を取得する |
| Microsoft.HealthBot/healthBots/CopilotStudioSolution/* | |
| Microsoft.HealthBot/healthBots/Feedback/Read | Healthcare Agent サービスに関するアンケートとフィードバックに参加して回答する |
| Microsoft.HealthBot/healthBots/Users/Read | クラシック アクセス制御で構成されたポータル ユーザーの読み取り |
| Microsoft.HealthBot/healthBots/AuditTrails/Read | ボット内のすべてのアクティビティを監査する |
| Microsoft.HealthBot/healthBots/AnalyticReport/Read | 分析レポート データを取得するためのアクセス |
| Microsoft.HealthBot/healthBots/ExposedSkill/Read | エージェントの公開されているスキル有効化の状態と詳細を表示する |
| Microsoft.HealthBot/healthBots/RegisteredSkills/Read | 登録されているスキルを一覧表示し、マニフェストの URL と詳細を表示する |
| Microsoft.HealthBot/healthBots/Configuration/* | |
| Microsoft.HealthBot/healthBots/Localization/* | |
| Microsoft.HealthBot/healthBots/AuthenticationProviders/* | |
| Microsoft.HealthBot/healthBots/Channels/* | |
| Microsoft.HealthBot/healthBots/DataConnections/* | |
| Microsoft.HealthBot/healthBots/OpenAPIPlugins/* | |
| Microsoft.HealthBot/healthBots/Scenarios/* | |
| Microsoft.HealthBot/healthBots/LanguageModels/* | |
| Microsoft.HealthBot/healthBots/Resources/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Users with editor access can sign in, view and edit all the bot resources, scenarios and configuration setting except for the bot instance keys & secrets and the end-user inputs (including Feedback, Unrecognized utterances and Conversation logs). A read-only access to the bot skills and channels.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/af854a69-80ce-4ff7-8447-f1118a2e0ca8",
"name": "af854a69-80ce-4ff7-8447-f1118a2e0ca8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthBot/healthBots/ResourceData/Read",
"Microsoft.HealthBot/healthBots/Metadata/Read",
"Microsoft.HealthBot/healthBots/CopilotStudioSolution/*",
"Microsoft.HealthBot/healthBots/Feedback/Read",
"Microsoft.HealthBot/healthBots/Users/Read",
"Microsoft.HealthBot/healthBots/AuditTrails/Read",
"Microsoft.HealthBot/healthBots/AnalyticReport/Read",
"Microsoft.HealthBot/healthBots/ExposedSkill/Read",
"Microsoft.HealthBot/healthBots/RegisteredSkills/Read",
"Microsoft.HealthBot/healthBots/Configuration/*",
"Microsoft.HealthBot/healthBots/Localization/*",
"Microsoft.HealthBot/healthBots/AuthenticationProviders/*",
"Microsoft.HealthBot/healthBots/Channels/*",
"Microsoft.HealthBot/healthBots/DataConnections/*",
"Microsoft.HealthBot/healthBots/OpenAPIPlugins/*",
"Microsoft.HealthBot/healthBots/Scenarios/*",
"Microsoft.HealthBot/healthBots/LanguageModels/*",
"Microsoft.HealthBot/healthBots/Resources/*"
],
"notDataActions": []
}
],
"roleName": "Healthcare Agent Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Healthcare Agent 閲覧者
閲覧者アクセス権を持つユーザーはサインインでき、ボット リソース、シナリオ、構成設定への読み取り専用アクセスが可能です。ただし、ボット インスタンス キーとシークレット (認証、データ接続、チャネル キーなど) とエンド ユーザーの入力 (フィードバック、認識されない発話、会話ログなど) は対象外です。
| アクション | 説明 |
|---|---|
| "なし" | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.HealthBot/healthBots/ResourceData/Read | Healthcare Agent サービスに関するグローバル データとプロパティを取得する |
| Microsoft.HealthBot/healthBots/Metadata/Read | ボットに関連するメタデータと構成を取得する |
| Microsoft.HealthBot/healthBots/CopilotStudioSolution/RestoreBuiltinTemplate/Read | 管理ポータルを開くときに副次的な機能を適用する |
| Microsoft.HealthBot/healthBots/Feedback/Read | Healthcare Agent サービスに関するアンケートとフィードバックに参加して回答する |
| Microsoft.HealthBot/healthBots/Users/Read | クラシック アクセス制御で構成されたポータル ユーザーの読み取り |
| Microsoft.HealthBot/healthBots/AuditTrails/Read | ボット内のすべてのアクティビティを監査する |
| Microsoft.HealthBot/healthBots/AnalyticReport/Read | 分析レポート データを取得するためのアクセス |
| Microsoft.HealthBot/healthBots/ExposedSkill/Read | エージェントの公開されているスキル有効化の状態と詳細を表示する |
| Microsoft.HealthBot/healthBots/RegisteredSkills/Read | 登録されているスキルを一覧表示し、マニフェストの URL と詳細を表示する |
| Microsoft.HealthBot/healthBots/Configuration/Read | 医療インテリジェンスの構成や環境変数など、エージェントの構成を表示する |
| Microsoft.HealthBot/healthBots/Localization/Read | 言語ローカリゼーション データを取得するためのアクセス |
| Microsoft.HealthBot/healthBots/AuthenticationProviders/Read | エージェントの認証プロバイダーの詳細を一覧表示および表示する |
| Microsoft.HealthBot/healthBots/DataConnections/Read | 再利用可能なデータ接続の詳細を一覧表示および表示する |
| Microsoft.HealthBot/healthBots/OpenAPIPlugins/Read | OpenAPI プラグインの詳細を一覧表示して表示する |
| Microsoft.HealthBot/healthBots/Scenarios/*/Read | |
| Microsoft.HealthBot/healthBots/LanguageModels/Read | 言語モデル データを取得するためのアクセス |
| Microsoft.HealthBot/healthBots/Resources/Files/Read | ヘルス ボット内のリソース ファイルの読み取りと一覧表示を許可します。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Users with reader access can sign in, have read-only access to the bot resources, scenarios and configuration setting except for the bot instance keys & secrets (including Authentication, Data Connection and Channels keys) and the end-user inputs (including Feedback, Unrecognized utterances and Conversation logs).",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb5a76d5-50e7-4c33-a449-070e7c9c4cf2",
"name": "eb5a76d5-50e7-4c33-a449-070e7c9c4cf2",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.HealthBot/healthBots/ResourceData/Read",
"Microsoft.HealthBot/healthBots/Metadata/Read",
"Microsoft.HealthBot/healthBots/CopilotStudioSolution/RestoreBuiltinTemplate/Read",
"Microsoft.HealthBot/healthBots/Feedback/Read",
"Microsoft.HealthBot/healthBots/Users/Read",
"Microsoft.HealthBot/healthBots/AuditTrails/Read",
"Microsoft.HealthBot/healthBots/AnalyticReport/Read",
"Microsoft.HealthBot/healthBots/ExposedSkill/Read",
"Microsoft.HealthBot/healthBots/RegisteredSkills/Read",
"Microsoft.HealthBot/healthBots/Configuration/Read",
"Microsoft.HealthBot/healthBots/Localization/Read",
"Microsoft.HealthBot/healthBots/AuthenticationProviders/Read",
"Microsoft.HealthBot/healthBots/DataConnections/Read",
"Microsoft.HealthBot/healthBots/OpenAPIPlugins/Read",
"Microsoft.HealthBot/healthBots/Scenarios/*/Read",
"Microsoft.HealthBot/healthBots/LanguageModels/Read",
"Microsoft.HealthBot/healthBots/Resources/Files/Read"
],
"notDataActions": []
}
],
"roleName": "Healthcare Agent Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
検索インデックス データ共同作成者
Azure Cognitive Search インデックス データへのフル アクセスを付与します。
| アクション | 説明 |
|---|---|
| "なし" | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.Search/searchServices/indexes/documents/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"name": "8ebe5a00-799e-43f5-93ac-243d3dce84a7",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/*"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
検索インデックス データ閲覧者
Azure Cognitive Search インデックス データへの読み取りアクセスを付与します。
| アクション | 説明 |
|---|---|
| "なし" | |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.Search/searchServices/indexes/documents/read | ドキュメントまたは提案されたクエリ用語をインデックスから読み取ります。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Grants read access to Azure Cognitive Search index data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1407120a-92aa-4202-b7e9-c0e197c71c8f",
"name": "1407120a-92aa-4202-b7e9-c0e197c71c8f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Search/searchServices/indexes/documents/read"
],
"notDataActions": []
}
],
"roleName": "Search Index Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
検索サービス寄稿者
Search サービスを管理できます。ただし、それらへのアクセスは含まれません。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.ResourceHealth/利用状況ステータス/read | 指定されたスコープのすべてのリソースの利用状況を取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Search/searchServices/* | 検索サービスの作成と管理 |
| マイクロソフトサポート/* | サポート チケットの作成と更新 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Search services, but not access to them.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"name": "7ca78c08-252a-4471-8644-bb5ff32d4ba0",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Search/searchServices/*",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Search Service Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}