この記事では、DevOps カテゴリの Azure 組み込みロールの一覧を示します。
Chaos Studio の実験共同作成者
実験、ターゲットのオンボード、機能の管理を作成、実行、詳細表示することができます。
| アクション | 説明 |
|---|---|
| Microsoft.Chaos/* | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can create, run, and see details for experiments, onboard targets, and manage capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"name": "7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Experiment Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Chaos Studio オペレーター
実験の実行と詳細の確認を行うことができますが、実験の作成やターゲットと機能の管理を行うことはできません。
| アクション | 説明 |
|---|---|
| Microsoft.Chaos/*/read | |
| Microsoft.Chaos/experiments/start/action | エラーを挿入するカオス実験を開始します。 |
| Microsoft.Chaos/experiments/cancel/action | 実行中のカオス実験を取り消して、フォールト挿入を停止します。 |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | 指定されたカオス実験に対するカオス実験の実行の詳細を取得します。 |
| Microsoft.Chaos/locations/operationResults/read | 操作の結果を取得します。 |
| Microsoft.Chaos/locations/operationStatuses/read | 操作の状態を取得します。 |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can run and see details for experiments but cannot create experiments or manage targets and capabilities.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a40e87e-6645-48e0-b27a-0b115d849a20",
"name": "1a40e87e-6645-48e0-b27a-0b115d849a20",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/start/action",
"Microsoft.Chaos/experiments/cancel/action",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Chaos/locations/operationResults/read",
"Microsoft.Chaos/locations/operationStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Chaos Studio 閲覧者
ターゲット、機能、実験、実験の詳細を表示できます。
| アクション | 説明 |
|---|---|
| Microsoft.Chaos/*/read | |
| Microsoft.Chaos/experiments/executions/getExecutionDetails/action | 指定されたカオス実験に対するカオス実験の実行の詳細を取得します。 |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can view targets, capabilities, experiments, and experiment details.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/29e2da8a-229c-4157-8ae8-cc72fc506b74",
"name": "29e2da8a-229c-4157-8ae8-cc72fc506b74",
"permissions": [
{
"actions": [
"Microsoft.Chaos/*/read",
"Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Chaos Studio ターゲットの共同作成者
ターゲットをオンボードして機能を管理することはできますが、実験を作成、実行し、詳細を表示することはできません
| アクション | 説明 |
|---|---|
| Microsoft.Chaos/targets/write | 追跡対象のリソースを拡張するターゲット リソースを作成または更新します。 |
| Microsoft.Chaos/targets/delete | 追跡対象のリソースを拡張するターゲット リソースを削除します。 |
| Microsoft.Chaos/targets/read | 追跡対象のリソースを拡張するすべてのターゲットを取得します。 |
| Microsoft.Chaos/targets/capabilities/write | ターゲット リソースを拡張する機能リソースを作成または更新します。 |
| Microsoft.Chaos/targets/capabilities/delete | ターゲット リソースを拡張する機能リソースを削除します。 |
| Microsoft.Chaos/targets/capabilities/read | ターゲット リソースを拡張するすべての機能を取得します。 |
| Microsoft.Chaos/locations/targetTypes/read | すべての TargetType を取得します。 |
| Microsoft.Chaos/locations/targetTypes/capabilityTypes/read | すべての CapabilityType を取得します。 |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Can onboard targets and manage capabilities but cannot create, run, or see details for experiments",
"id": "/providers/Microsoft.Authorization/roleDefinitions/59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"name": "59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
"permissions": [
{
"actions": [
"Microsoft.Chaos/targets/write",
"Microsoft.Chaos/targets/delete",
"Microsoft.Chaos/targets/read",
"Microsoft.Chaos/targets/capabilities/write",
"Microsoft.Chaos/targets/capabilities/delete",
"Microsoft.Chaos/targets/capabilities/read",
"Microsoft.Chaos/locations/targetTypes/read",
"Microsoft.Chaos/locations/targetTypes/capabilityTypes/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Chaos Studio Target Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deployment Environments 閲覧者
環境リソースへの読み取りアクセスを提供します。
| アクション | 説明 |
|---|---|
| Microsoft.DevCenter/projects/read | 特定のプロジェクトを取得します。 |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | マシン プールを取得します |
| Microsoft.DevCenter/projects/pools/schedules/read | スケジュール リソースを取得します。 |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | プロジェクト管理者がプロジェクト内のすべての環境を読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | 管理者が環境アクションを読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | 管理者が環境のデプロイから出力値を読み取ることができるようにします。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Provides read access to environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
"name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Deployment Environments ユーザー
環境リソースを管理するためのアクセスを提供します。
| アクション | 説明 |
|---|---|
| Microsoft.DevCenter/projects/read | 特定のプロジェクトを取得します。 |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| NotActions | |
| Microsoft.DevCenter/projects/pools/read | マシン プールを取得します |
| Microsoft.DevCenter/projects/pools/schedules/read | スケジュール リソースを取得します。 |
| DataActions | |
| Microsoft.DevCenter/projects/users/environments/userRead/action | ユーザーがプロジェクト内のアクセスできる環境を読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | ユーザーがプロジェクト内のアクセスできる環境を記述できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | ユーザーがプロジェクト内のアクセスできる環境を削除できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/userActionManage/action | ユーザーが環境アクションのスキップ、遅延などを行うことができるようにします。 |
| Microsoft.DevCenter/projects/users/environments/userOutputsRead/action | ユーザーが環境のデプロイから出力値を読み取ることができるようにします。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage environment resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
"name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read"
],
"notActions": [
"Microsoft.DevCenter/projects/pools/read",
"Microsoft.DevCenter/projects/pools/schedules/read"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/environments/userRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/userActionManage/action",
"Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
],
"notDataActions": []
}
],
"roleName": "Deployment Environments User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter Dev Box ユーザー
開発ボックスを作成および管理するためのアクセス権を提供します。
| アクション | 説明 |
|---|---|
| Microsoft.DevCenter/projects/read | 特定のプロジェクトを取得します。 |
| Microsoft.DevCenter/projects/*/read | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | ユーザーが独自の Dev Box リソースを停止できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | ユーザーが独自の Dev Box リソースを開始できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | ユーザーが独自の Dev Box リソースの RDP 接続情報を取得できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | ユーザーが独自の Dev Box リソースを読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | ユーザーが独自の Dev Box リソースを作成および更新できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | ユーザーが独自の Dev Box リソースを削除できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action | ユーザーが今後のアクションを読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action | ユーザーが今後のアクションをスキップまたは遅延できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | ユーザーが開発ボックス アクションを読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | ユーザーが開発ボックス アクションをスキップまたは遅延できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | ユーザーが独自の Dev Box リソースをカスタマイズできるようにします。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Provides access to create and manage dev boxes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
"name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/read",
"Microsoft.DevCenter/projects/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Dev Box User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter 所有者
DevCenter プロジェクト管理者ロールと DevCenter Dev Box ロールのロールの割り当てを追加または削除することで、すべての Microsoft.DevCenter リソースを管理したり、Microsoft.DevCenter リソースへのアクセスを管理したりするためのアクセスを提供します。
ロールの割り当てを制限する ABAC 条件が含まれています。
| アクション | 説明 |
|---|---|
| Microsoft.DevCenter/* | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Authorization/roleAssignments/write | 指定されたスコープのロールの割り当てを作成します。 |
| Microsoft.Authorization/roleAssignments/delete | 指定したスコープにおけるロールの割り当てを削除します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" | |
| 状態 | |
| ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'}))OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND (!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) | 以下のロールでロールの割り当てを追加または削除します: DevCenter プロジェクト管理者 DevCenter Dev Box ユーザー |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage all Microsoft.DevCenter resources, and to manage access to Microsoft.DevCenter resources by adding or removing role assignments for the DevCenter Project Admin and DevCenter Dev Box roles.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"name": "4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/*",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05}))"
}
],
"roleName": "DevCenter Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevCenter プロジェクト管理者
プロジェクト リソースを管理するためのアクセス権を提供します。
| アクション | 説明 |
|---|---|
| Microsoft.DevCenter/projects/* | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| Microsoft.DevCenter/projects/write | プロジェクトを部分的に更新します。 |
| Microsoft.DevCenter/projects/delete | プロジェクト リソースを削除します。 |
| DataActions | |
| Microsoft.DevCenter/projects/users/devboxes/adminStart/action | ユーザーが任意の Dev Box リソースを開始できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/adminStop/action | ユーザーが Dev Box リソースを停止できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/adminRead/action | ユーザーに任意の Dev Box リソースへの読み取りアクセスを許可します。 |
| Microsoft.DevCenter/projects/users/devboxes/adminWrite/action | ユーザーに任意の Dev Box リソースへの書き込みアクセスを許可します。 |
| Microsoft.DevCenter/projects/users/devboxes/adminDelete/action | ユーザーが Dev Box リソースを削除できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/adminAlign/action | 管理者が Dev Box をプール構成に合わせることを許可します。 |
| Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action | 管理者が開発ボックスアクションを読み取ることができます。 |
| Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action | 管理者が開発ボックスアクションをスキップまたは遅延できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userStop/action | ユーザーが独自の Dev Box リソースを停止できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userStart/action | ユーザーが独自の Dev Box リソースを開始できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action | ユーザーが独自の Dev Box リソースの RDP 接続情報を取得できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userRead/action | ユーザーが独自の Dev Box リソースを読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userWrite/action | ユーザーが独自の Dev Box リソースを作成および更新できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userDelete/action | ユーザーが独自の Dev Box リソースを削除できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userActionRead/action | ユーザーが開発ボックス アクションを読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userActionManage/action | ユーザーが開発ボックス アクションをスキップまたは遅延できるようにします。 |
| Microsoft.DevCenter/projects/users/devboxes/userCustomize/action | ユーザーが独自の Dev Box リソースをカスタマイズできるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminRead/action | プロジェクト管理者がプロジェクト内のすべての環境を読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/environments/userWrite/action | ユーザーがプロジェクト内のアクセスできる環境を記述できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminWrite/action | プロジェクト管理者がプロジェクト内のすべての環境を記述できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/userDelete/action | ユーザーがプロジェクト内のアクセスできる環境を削除できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminDelete/action | プロジェクト管理者がプロジェクト内のすべての環境を削除できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminAction/action | プロジェクト管理者がプロジェクト内のすべての環境に対してアクションを実行できるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminActionRead/action | 管理者が環境アクションを読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminActionManage/action | 管理者が環境アクションのスキップ、遅延などを行うことができるようにします。 |
| Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action | 管理者が環境のデプロイから出力値を読み取ることができるようにします。 |
| Microsoft.DevCenter/projects/pools/align/action | ユーザーがプール内のすべての仮想マシンを配置できるようにします。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Provides access to manage project resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
"permissions": [
{
"actions": [
"Microsoft.DevCenter/projects/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [
"Microsoft.DevCenter/projects/write",
"Microsoft.DevCenter/projects/delete"
],
"dataActions": [
"Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
"Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
"Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/adminAlign/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userStop/action",
"Microsoft.DevCenter/projects/users/devboxes/userStart/action",
"Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
"Microsoft.DevCenter/projects/users/devboxes/userRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
"Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
"Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
"Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
"Microsoft.DevCenter/projects/users/environments/adminRead/action",
"Microsoft.DevCenter/projects/users/environments/userWrite/action",
"Microsoft.DevCenter/projects/users/environments/adminWrite/action",
"Microsoft.DevCenter/projects/users/environments/userDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminDelete/action",
"Microsoft.DevCenter/projects/users/environments/adminAction/action",
"Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
"Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
"Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action",
"Microsoft.DevCenter/projects/pools/align/action"
],
"notDataActions": []
}
],
"roleName": "DevCenter Project Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevOps インフラストラクチャ共同作成者
マネージド DevOps プールの読み取り、書き込み、削除、およびアクションの実行
| アクション | 説明 |
|---|---|
| Microsoft.DevOpsInfrastructure/register/action | Microsoft.DevOpsInfrastructure のサブスクリプションを登録する |
| Microsoft.DevOpsInfrastructure/unregister/action | Microsoft.DevOpsInfrastructure のサブスクリプションの登録を解除する |
| Microsoft.DevOpsInfrastructure/*/read | |
| Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write | OperationStatuses を書き込みます |
| Microsoft.DevOpsInfrastructure/pools/write | プールを更新します |
| Microsoft.DevOpsInfrastructure/pools/delete | プールを削除します |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Read, write, delete and perform actions on Managed DevOps Pools",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76153a9e-0edb-49bc-8e01-93c47e6b5180",
"name": "76153a9e-0edb-49bc-8e01-93c47e6b5180",
"permissions": [
{
"actions": [
"Microsoft.DevOpsInfrastructure/register/action",
"Microsoft.DevOpsInfrastructure/unregister/action",
"Microsoft.DevOpsInfrastructure/*/read",
"Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write",
"Microsoft.DevOpsInfrastructure/pools/write",
"Microsoft.DevOpsInfrastructure/pools/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevOps Infrastructure Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
DevTestラボ利用者
Azure DevTest Labs で仮想マシンの接続、起動、再起動、シャットダウンができます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Compute/availabilitySets/read | 可用性セットのプロパティを取得します。 |
| Microsoft.Compute/virtualMachines/*/read | 仮想マシンのプロパティ (VM サイズ、実行時の状態、VM 拡張機能など) の読み取り |
| Microsoft.Compute/virtualMachines/deallocate/action | 仮想マシンを電源オフにし、コンピューティング リソースを解放します。 |
| Microsoft.Compute/仮想マシン/読む | 仮想マシンのプロパティを取得します。 |
| Microsoft.Compute/virtualMachines/restart/action | 仮想マシンを再起動します。 |
| Microsoft.Compute/virtualMachines/start/action | 仮想マシンを起動します。 |
| Microsoft.DevTestLab/*/read | ラボのプロパティの読み取り |
| Microsoft.DevTestLab/labs/claimAnyVm/action | ラボ内のランダムに要求可能な仮想マシンを要求します。 |
| Microsoft.DevTestLab/labs/createEnvironment/action | ラボで仮想マシンを作成します。 |
| Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action | 現在のユーザーがラボで有効なプロファイルを保有していることを確認します。 |
| Microsoft.DevTestLab/labs/formulas/delete | 数式を削除します。 |
| Microsoft.DevTestLab/labs/formulas/read | 数式を読み取ります。 |
| Microsoft.DevTestLab/labs/formulas/write | 数式を追加または変更します。 |
| Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action | ラボ ポリシーを評価します。 |
| Microsoft.DevTestLab/labs/virtualMachines/claim/action | 既存の仮想マシンの所有権を取得します。 |
| Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action | 存在する場合は、該当する開始/停止のスケジュールを一覧表示します。 |
| Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action | 仮想マシンの RDP ファイルの内容を表す文字列を取得します。 |
| Microsoft.Network/loadBalancers/backendAddressPools/join/action | ロード バランサーのバックエンド アドレス プールを接続します。 警告不可能です。 |
| Microsoft.Network/loadBalancers/inboundNatRules/join/action | ロード バランサーのインバウンド NAT 規則を接続します。 警告不可能です。 |
| Microsoft.Network/networkInterfaces/*/read | ネットワーク インターフェイスのプロパティ (例: そのネットワーク インターフェイスが含まれているすべてのロード バランサー) の読み取り |
| Microsoft.Network/networkInterfaces/join/action | 仮想マシンをネットワーク インターフェイスに接続します。 警告不可能です。 |
| Microsoft.Network/networkInterfaces/read | ネットワーク インターフェイスの定義を取得します。 |
| Microsoft.Network/networkInterfaces/write | ネットワーク インターフェイスを作成するか、既存のネットワーク インターフェイスを更新します。 |
| Microsoft.Network/publicIPAddresses/*/read | パブリック IP アドレスのプロパティの読み取り |
| Microsoft.Network/publicIPAddresses/join/action | パブリック IP アドレスに参加します。 警告不可能です。 |
| Microsoft.Network/publicIPAddresses/read | パブリック IP アドレス定義を取得します。 |
| Microsoft.Network/virtualNetworks/subnets/join/action | 仮想ネットワークに参加します。 警告不可能です。 |
| Microsoft.Resources/deployments/operations/read | デプロイ操作を取得または一覧表示します。 |
| Microsoft.Resources/deployments/read | デプロイを取得または一覧表示します。 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Storage/storageAccounts/listKeys/action | 指定されたストレージ アカウントのアクセス キーを返します。 |
| NotActions | |
| Microsoft.Compute/virtualMachines/vmSizes/read | 仮想マシンを更新する際に使用できるサイズを一覧表示します。 |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
"name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.DevTestLab/*/read",
"Microsoft.DevTestLab/labs/claimAnyVm/action",
"Microsoft.DevTestLab/labs/createEnvironment/action",
"Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
"Microsoft.DevTestLab/labs/formulas/delete",
"Microsoft.DevTestLab/labs/formulas/read",
"Microsoft.DevTestLab/labs/formulas/write",
"Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
"Microsoft.DevTestLab/labs/virtualMachines/claim/action",
"Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
"Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/inboundNatRules/join/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/join/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/publicIPAddresses/*/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"notActions": [
"Microsoft.Compute/virtualMachines/vmSizes/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "DevTest Labs User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ アシスタント
既存のラボを表示し、ラボ VM でアクションを実行し、ラボへの招待を送信できるようにします。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.LabServices/labPlans/images/read | イメージのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/read | ラボ プランのプロパティを取得します。 |
| Microsoft.LabServices/labs/read | ラボのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/read | スケジュールのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/read | ユーザーのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/invite/action | ラボへの参加を促す招待メールをユーザーに送信します。 |
| Microsoft.LabServices/labs/virtualMachines/read | 仮想マシンのプロパティを取得します。 |
| Microsoft.LabServices/labs/virtualMachines/start/action | 仮想マシンを起動します。 |
| Microsoft.LabServices/labs/virtualMachines/stop/action | 仮想マシンの停止および割り当て解除を行います。 |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | 最後に発行されたイメージに仮想マシンを再イメージ化します。 |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | 仮想マシンを別の計算ノードに再デプロイします。 |
| Microsoft.LabServices/locations/usages/read | 1 つの場所での使用状況を取得します。 |
| Microsoft.LabServices/skus/read | Lab Services SKU のプロパティを取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "The lab assistant role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
"name": "ce40b423-cede-4313-a93f-9b28290b72e1",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Assistant",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ共同作成者
ラボ レベルで適用すると、ラボを管理できます。 リソース グループで適用すると、ラボを作成および管理できます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.LabServices/labPlans/images/read | イメージのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/read | ラボ プランのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/saveImage/action | ラボ プランにアタッチされているギャラリー内の仮想マシンからイメージを作成します。 |
| Microsoft.LabServices/labs/read | ラボのプロパティを取得します。 |
| Microsoft.LabServices/labs/write | ラボを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/delete | ラボとそのすべてのユーザー、スケジュール、仮想マシンを削除します。 |
| Microsoft.LabServices/labs/publish/action | テンプレート仮想マシンのイメージをラボ内のすべての仮想マシンに伝搬して、ラボを発行します。 |
| Microsoft.LabServices/labs/syncGroup/action | ラボに割り当てられている Active Directory グループのユーザーの一覧を更新します。 |
| Microsoft.LabServices/labs/schedules/read | スケジュールのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/write | スケジュールを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/schedules/delete | スケジュールを削除する。 |
| Microsoft.LabServices/labs/users/read | ユーザーのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/write | ユーザーを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/users/delete | ユーザーを削除します。 |
| Microsoft.LabServices/labs/users/invite/action | ラボへの参加を促す招待メールをユーザーに送信します。 |
| Microsoft.LabServices/labs/virtualMachines/read | 仮想マシンのプロパティを取得します。 |
| Microsoft.LabServices/labs/virtualMachines/start/action | 仮想マシンを起動します。 |
| Microsoft.LabServices/labs/virtualMachines/stop/action | 仮想マシンの停止および割り当て解除を行います。 |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | 最後に発行されたイメージに仮想マシンを再イメージ化します。 |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | 仮想マシンを別の計算ノードに再デプロイします。 |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | 仮想マシンでローカル ユーザーのパスワードをリセットします。 |
| Microsoft.LabServices/locations/usages/read | 1 つの場所での使用状況を取得します。 |
| Microsoft.LabServices/skus/read | Lab Services SKU のプロパティを取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | ラボ プランから新しいラボを作成します。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "The lab contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
"name": "5daaa2af-1fe8-407c-9122-bba179798270",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/write",
"Microsoft.LabServices/labs/delete",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/syncGroup/action",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ作成者
Azure ラボ アカウントに新しいラボを作成できます。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.LabServices/labAccounts/*/read | |
| Microsoft.LabServices/labAccounts/createLab/action | ラボ アカウントにラボを作成します。 |
| Microsoft.LabServices/labAccounts/getPricingAndAvailability/action | ラボ アカウントのサイズ、地域、およびオペレーティング システムの組み合わせの価格と可用性を取得します。 |
| Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action | このサブスクリプションのコアに関する制限と使用状況が取得されます |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.LabServices/labPlans/images/read | イメージのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/read | ラボ プランのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/saveImage/action | ラボ プランにアタッチされているギャラリー内の仮想マシンからイメージを作成します。 |
| Microsoft.LabServices/labs/read | ラボのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/read | スケジュールのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/read | ユーザーのプロパティを取得します。 |
| Microsoft.LabServices/labs/virtualMachines/read | 仮想マシンのプロパティを取得します。 |
| Microsoft.LabServices/locations/usages/read | 1 つの場所での使用状況を取得します。 |
| Microsoft.LabServices/skus/read | Lab Services SKU のプロパティを取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| マイクロソフトサポート/* | サポート チケットの作成と更新 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | ラボ プランから新しいラボを作成します。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Lets you create new labs under your Azure Lab Accounts.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.LabServices/labAccounts/*/read",
"Microsoft.LabServices/labAccounts/createLab/action",
"Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
"Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Creator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ オペレーター
既存のラボを管理するための、限定された機能を提供します。
| アクション | 説明 |
|---|---|
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.LabServices/labPlans/images/read | イメージのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/read | ラボ プランのプロパティを取得します。 |
| Microsoft.LabServices/labPlans/saveImage/action | ラボ プランにアタッチされているギャラリー内の仮想マシンからイメージを作成します。 |
| Microsoft.LabServices/labs/publish/action | テンプレート仮想マシンのイメージをラボ内のすべての仮想マシンに伝搬して、ラボを発行します。 |
| Microsoft.LabServices/labs/read | ラボのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/read | スケジュールのプロパティを取得します。 |
| Microsoft.LabServices/labs/schedules/write | スケジュールを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/schedules/delete | スケジュールを削除する。 |
| Microsoft.LabServices/labs/users/read | ユーザーのプロパティを取得します。 |
| Microsoft.LabServices/labs/users/write | ユーザーを新規に作成するか、既存のものを更新します。 |
| Microsoft.LabServices/labs/users/delete | ユーザーを削除します。 |
| Microsoft.LabServices/labs/users/invite/action | ラボへの参加を促す招待メールをユーザーに送信します。 |
| Microsoft.LabServices/labs/virtualMachines/read | 仮想マシンのプロパティを取得します。 |
| Microsoft.LabServices/labs/virtualMachines/start/action | 仮想マシンを起動します。 |
| Microsoft.LabServices/labs/virtualMachines/stop/action | 仮想マシンの停止および割り当て解除を行います。 |
| Microsoft.LabServices/labs/virtualMachines/reimage/action | 最後に発行されたイメージに仮想マシンを再イメージ化します。 |
| Microsoft.LabServices/labs/virtualMachines/redeploy/action | 仮想マシンを別の計算ノードに再デプロイします。 |
| Microsoft.LabServices/labs/virtualMachines/resetPassword/action | 仮想マシンでローカル ユーザーのパスワードをリセットします。 |
| Microsoft.LabServices/locations/usages/read | 1 つの場所での使用状況を取得します。 |
| Microsoft.LabServices/skus/read | Lab Services SKU のプロパティを取得します。 |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "The lab operator role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.LabServices/labPlans/images/read",
"Microsoft.LabServices/labPlans/read",
"Microsoft.LabServices/labPlans/saveImage/action",
"Microsoft.LabServices/labs/publish/action",
"Microsoft.LabServices/labs/read",
"Microsoft.LabServices/labs/schedules/read",
"Microsoft.LabServices/labs/schedules/write",
"Microsoft.LabServices/labs/schedules/delete",
"Microsoft.LabServices/labs/users/read",
"Microsoft.LabServices/labs/users/write",
"Microsoft.LabServices/labs/users/delete",
"Microsoft.LabServices/labs/users/invite/action",
"Microsoft.LabServices/labs/virtualMachines/read",
"Microsoft.LabServices/labs/virtualMachines/start/action",
"Microsoft.LabServices/labs/virtualMachines/stop/action",
"Microsoft.LabServices/labs/virtualMachines/reimage/action",
"Microsoft.LabServices/labs/virtualMachines/redeploy/action",
"Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
"Microsoft.LabServices/locations/usages/read",
"Microsoft.LabServices/skus/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Operator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ サービス共同作成者
リソース グループにおいて、ラボ サービスのすべてのシナリオを完全に制御できるようにします。
| アクション | 説明 |
|---|---|
| Microsoft.LabServices/* | ラボ サービスのコンポーネントの作成および管理 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| Microsoft.LabServices/labPlans/createLab/action | ラボ プランから新しいラボを作成します。 |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "The lab services contributor role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.LabServices/labPlans/createLab/action"
],
"notDataActions": []
}
],
"roleName": "Lab Services Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
ラボ サービス閲覧者
すべてのラボ プランとラボ リソースを表示できますが、変更することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.LabServices/*/read | ラボ サービスのプロパティを読み取る |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "The lab services reader role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
"permissions": [
{
"actions": [
"Microsoft.LabServices/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Lab Services Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
負荷テストの共同作成者
負荷テストの表示、作成、更新、削除、実行を行えます。 負荷テスト リソースを表示およびリストできますが、変更することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.LoadTestService/*/read | ロード テスト リソースを読み取る |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| NotActions | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/* | ロード テストを作成して管理する |
| Microsoft.LoadTestService/testProfiles/* | |
| Microsoft.LoadTestService/testProfileRuns/* | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
"name": "749a398d-560b-491b-bb21-08924219302e",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/*",
"Microsoft.LoadTestService/testProfiles/*",
"Microsoft.LoadTestService/testProfileRuns/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
負荷テスト所有者
負荷テスト リソースと負荷テストのすべての操作を実行できます
| アクション | 説明 |
|---|---|
| Microsoft.LoadTestService/* | ロード テスト リソースを作成して管理する |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| NotActions | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| DataActions | |
| Microsoft.LoadTestService/* | ロード テスト リソースを作成して管理する |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Execute all operations on load test resources and load tests",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/*"
],
"notDataActions": []
}
],
"roleName": "Load Test Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
負荷テスト閲覧者
すべての負荷テストと負荷テスト リソースを表示およびリストできますが、変更することはできません
| アクション | 説明 |
|---|---|
| Microsoft.LoadTestService/*/read | ロード テスト リソースを読み取る |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| Microsoft.Insights/alertRules/* | クラシック メトリック アラートの作成と管理 |
| NotActions | |
| Microsoft.LoadTestService/PlaywrightWorkspaces/* | |
| Microsoft.LoadTestService/locations/PlaywrightQuotas/* | |
| DataActions | |
| Microsoft.LoadTestService/loadtests/readTest/action | ロード テストを読み取る |
| Microsoft.LoadTestService/testProfiles/read | テスト プロファイルを読み取ります |
| Microsoft.LoadTestService/testProfileRuns/read | テスト プロファイルの実行を読み取ります |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "View and list all load tests and load test resources but can not make any changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
"permissions": [
{
"actions": [
"Microsoft.LoadTestService/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/alertRules/*"
],
"notActions": [
"Microsoft.LoadTestService/PlaywrightWorkspaces/*",
"Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
],
"dataActions": [
"Microsoft.LoadTestService/loadtests/readTest/action",
"Microsoft.LoadTestService/testProfiles/read",
"Microsoft.LoadTestService/testProfileRuns/read"
],
"notDataActions": []
}
],
"roleName": "Load Test Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Playwright ワークスペース共同作成者
Playwright ワークスペース リソースを表示および一覧表示しますが、変更することはできません。 サービス アクセス トークンを管理し、Playwright テストを実行できます。
| アクション | 説明 |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft.Loadtestservice/locations/playwrightquotas/* | |
| Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/* | |
| Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/* | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "View and list Playwright Workspace resources but can not make any changes. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/78cf819f-0969-4ebe-8759-015c6efcd5bf",
"name": "78cf819f-0969-4ebe-8759-015c6efcd5bf",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/*",
"Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Playwright ワークスペース所有者
Playwright ワークスペース リソースに対するすべての操作を実行します。 サービス アクセス トークンを管理し、Playwright テストを実行できます。
| アクション | 説明 |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/* | |
| Microsoft.Loadtestservice/locations/playwrightquotas/* | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "Perform all operations on Playwright Workspace resources. Can manage service access tokens and execute Playwright tests.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"name": "45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*",
"Microsoft.Loadtestservice/locations/playwrightquotas/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Playwright ワークスペース 閲覧者
すべてのプレイライト ワークスペースのリソースとテストを表示および一覧表示しますが、変更することはできません。
| アクション | 説明 |
|---|---|
| Microsoft.Loadtestservice/playwrightworkspaces/*/read | |
| Microsoft.Loadtestservice/locations/playwrightquotas/*/read | |
| Microsoft.Authorization/*/read | ロールとロール割り当ての読み取り |
| Microsoft.Resources/deployments/* | デプロイの作成と管理 |
| Microsoft.Resources/subscriptions/resourceGroups/read | リソース グループを取得または一覧表示します。 |
| NotActions | |
| "なし" | |
| DataActions | |
| "なし" | |
| NotDataActions | |
| "なし" |
{
"assignableScopes": [
"/"
],
"description": "View and list all Playwright Workspace resources and tests but can not make any changes.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"name": "19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
"permissions": [
{
"actions": [
"Microsoft.Loadtestservice/playwrightworkspaces/*/read",
"Microsoft.Loadtestservice/locations/playwrightquotas/*/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Playwright Workspace Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}