Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat de ingebouwde Azure-rollen in de categorie Migratie.
Azure Migrate expert voor beslissen en plannen
Verleent beperkte toegang op Azure Migrate-project om alleen planningsbewerkingen uit te voeren, waaronder detectie op basis van apparaten, het beheren van inventaris, het identificeren van serverafhankelijkheden, het maken van bedrijfscase- en evaluatierapporten.
| Acties | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/locations/read | Hiermee haalt u de lijst met ondersteunde locaties op. |
| Microsoft.Resources/checkResourceName/action | Controleer de resourcenaam op geldigheid. |
| Microsoft.Resources/deploymentScripts/write | Een implementatiescript maken of bijwerken |
| Microsoft.Resources/deploymentScripts/read | Implementatiescripts ophaalt of vermeldt |
| Microsoft.Resources/links/schrijven | Hiermee maakt of werkt u een resourcekoppeling bij. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Authorization/locks/schrijven | Voeg vergrendelingen toe aan het opgegeven bereik. |
| Microsoft.Authorization/locks/delete | Vergrendelingen verwijderen voor het opgegeven bereik. |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Microsoft.MySQLDiscovery/* | |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
| Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
| Microsoft.HybridCompute/machines/write | Hiermee schrijft u een Azure Arc-machine |
| Microsoft.HybridCompute/machines/verwijderen | Hiermee verwijdert u een Azure Arc-machine |
| Microsoft.HybridCompute/register/action | Registreert het abonnement voor de resourceprovider Microsoft.HybridCompute |
| Microsoft.Network/virtualNetworks/subnetten/write | Hiermee maakt u een subnet van een virtueel netwerk of werkt u een bestaand subnet van een virtueel netwerk bij |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/virtualNetworks/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/privateEndpoints/read | Hiermee haalt u een privé-eindpuntresource op. |
| Microsoft.Network/privateEndpoints/write | Hiermee maakt u een nieuw privé-eindpunt of werkt u een bestaand privé-eindpunt bij. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Hiermee plaatst u een Privé-DNS zonegroep |
| Microsoft.Network/privateDnsZones/write | Een Privé-DNS zone binnen een resourcegroep maken of bijwerken. Houd er rekening mee dat deze opdracht niet kan worden gebruikt om koppelingen of recordsets voor virtuele netwerken in de zone te maken of bij te werken. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Een Privé-DNS zonekoppeling maken of bijwerken naar een virtueel netwerk. |
| Microsoft.Network/privateDnsZones/join/action | Hiermee wordt een Privé-DNS-zone samengevoegd |
| Microsoft.Network/privateDnsZones/A/write | Een recordset van het type A maken of bijwerken binnen een Privé-DNS zone. De opgegeven records vervangen de huidige records in de recordset. |
| Microsoft.Network/register/action | Registreert het abonnement |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Hiermee haalt u een Privé-DNS zonegroep op |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.GuestConfiguration/register/action | Registreert het abonnement voor de Microsoft.GuestConfiguration-resourceprovider. |
| Microsoft.HybridConnectivity/register/action | Het abonnement registreren voor Microsoft.HybridConnectivity |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Registreert het abonnement voor de resourceprovider Microsoft.DataReplication |
| Microsoft.DataReplication/replicationVaults/write | Elke kluis bijwerken |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Registreert een abonnement voor de opgegeven resourceprovider |
| Microsoft.KeyVault/register/action | Een abonnement registreren |
| Microsoft.AzureArcData/register/action | Het abonnement registreren voor Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Hiermee haalt u resourcekoppelingen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on Azure Migrate project to only perform planning operations including appliance-based discovery, managing inventory, identifying server dependencies, creation of business case & assessment reports.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7859c0b0-0bb9-4994-bd12-cd529af7d646",
"name": "7859c0b0-0bb9-4994-bd12-cd529af7d646",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.Support/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Decide and Plan Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Migrate-uitvoeringsspecialist
Verleent beperkte toegang voor een Azure Migrate-project om alleen migratiegerelateerde bewerkingen uit te voeren, waaronder replicatie, uitvoering van testmigraties, het bijhouden en bewaken van de voortgang van de migratie en het starten van migraties zonder agent en migraties op basis van agents.
Bevat een ABAC-voorwaarde om roltoewijzingen te beperken.
| Acties | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/write | Hiermee maakt of werkt u een resourcegroep bij. |
| Microsoft.Resources/subscriptions/locations/read | Hiermee haalt u de lijst met ondersteunde locaties op. |
| Microsoft.Resources/checkResourceName/action | Controleer de resourcenaam op geldigheid. |
| Microsoft.Resources/deploymentScripts/write | Een implementatiescript maken of bijwerken |
| Microsoft.Resources/deploymentScripts/read | Implementatiescripts ophaalt of vermeldt |
| Microsoft.Resources/links/schrijven | Hiermee maakt of werkt u een resourcekoppeling bij. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Authorization/locks/schrijven | Voeg vergrendelingen toe aan het opgegeven bereik. |
| Microsoft.Authorization/locks/delete | Vergrendelingen verwijderen voor het opgegeven bereik. |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Migrate/*/read | |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
| Microsoft.Network/networkInterfaces/verwijderen | Hiermee verwijdert u een netwerkinterface |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Compute/register/action | Registreert abonnement bij Microsoft.Compute-resourceprovider |
| Microsoft.Compute/availabilitySets/read | De eigenschappen van een beschikbaarheidsset ophalen |
| Microsoft.Compute/availabilitySets/vmSizes/read | Beschikbare grootten weergeven voor het maken of bijwerken van een virtuele machine in de beschikbaarheidsset |
| Microsoft.Compute/diskEncryptionSets/read | De eigenschappen van een schijfversleutelingsset ophalen |
| Microsoft.Compute/skus/read | Haalt de lijst met Microsoft.Compute-SKU's op die beschikbaar zijn voor uw abonnement |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Compute/disks/delete | Hiermee verwijdert u de schijf |
| Microsoft.Compute/virtualMachines/read | De eigenschappen van een virtuele machine ophalen |
| Microsoft.Compute/virtualMachines/write | Hiermee maakt u een nieuwe virtuele machine of werkt u een bestaande virtuele machine bij |
| Microsoft.Compute/virtualMachines/delete | Hiermee verwijdert u de virtuele machine |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Registreert een abonnement voor de opgegeven resourceprovider |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.Resources/links/read | Hiermee haalt u resourcekoppelingen op of vermeldt u deze. |
| Microsoft.DependencyMap/*/read | |
| Microsoft.DependencyMap/maps/*/action | |
| Niet-acties | |
| Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/* | |
| Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/* | |
| Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/* | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen | |
| acties | |
| Microsoft.Authorization/roleAssignments/write | Maak een roltoewijzing op het opgegeven bereik. |
| Microsoft.Authorization/roleAssignments/delete | Een roltoewijzing verwijderen in het opgegeven bereik. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen | |
| Voorwaarde | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) AND (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) | Voeg roltoewijzingen toe of verwijder deze voor de volgende rollen: Inzender voor opslagaccounts Bijdrager van opslagblobdata |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on an Azure Migrate project to only perform migration related operations, including replication, execution of test migrations, tracking and monitoring of migration progress, and initiation of agentless and agent-based migrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1cfa4eac-9a23-481c-a793-bfb6958e836b",
"name": "1cfa4eac-9a23-481c-a793-bfb6958e836b",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*/read",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.Support/*",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.Resources/links/read",
"Microsoft.DependencyMap/*/read",
"Microsoft.DependencyMap/maps/*/action"
],
"notActions": [
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/*"
],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe}))"
}
],
"roleName": "Azure Migrate Execute Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Migrate-eigenaar
Verleent volledige toegang tot het maken en beheren van Azure Migrate-projecten, waaronder detectie op basis van apparaten, het maken van een business case en evaluatierapport en het uitvoeren van migraties; Biedt ook de mogelijkheid om specifieke Rollen van Azure Migrate toe te wijzen in Azure RBAC.
Bevat een ABAC-voorwaarde om roltoewijzingen te beperken.
| Acties | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/write | Hiermee maakt of werkt u een resourcegroep bij. |
| Microsoft.Resources/subscriptions/read | Hiermee haalt u de lijst met abonnementen op. |
| Microsoft.Resources/subscriptions/locations/read | Hiermee haalt u de lijst met ondersteunde locaties op. |
| Microsoft.Resources/checkResourceName/action | Controleer de resourcenaam op geldigheid. |
| Microsoft.Resources/deploymentScripts/write | Een implementatiescript maken of bijwerken |
| Microsoft.Resources/deploymentScripts/read | Implementatiescripts ophaalt of vermeldt |
| Microsoft.Resources/links/schrijven | Hiermee maakt of werkt u een resourcekoppeling bij. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Authorization/locks/schrijven | Voeg vergrendelingen toe aan het opgegeven bereik. |
| Microsoft.Authorization/locks/delete | Vergrendelingen verwijderen voor het opgegeven bereik. |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.MySQLDiscovery/* | |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Controleert of de naam van een sleutelkluis geldig is en niet in gebruik is |
| Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
| Microsoft.HybridCompute/machines/write | Hiermee schrijft u een Azure Arc-machine |
| Microsoft.HybridCompute/machines/verwijderen | Hiermee verwijdert u een Azure Arc-machine |
| Microsoft.HybridCompute/register/action | Registreert het abonnement voor de resourceprovider Microsoft.HybridCompute |
| Microsoft.Network/networkInterfaces/read | Hiermee haalt u een netwerkinterfacedefinitie op. |
| Microsoft.Network/networkInterfaces/write | Hiermee maakt u een netwerkinterface of werkt u een bestaande netwerkinterface bij. |
| Microsoft.Network/networkInterfaces/verwijderen | Hiermee verwijdert u een netwerkinterface |
| Microsoft.Network/virtualNetworks/read | De definitie van het virtuele netwerk ophalen |
| Microsoft.Network/virtualNetworks/subnetten/write | Hiermee maakt u een subnet van een virtueel netwerk of werkt u een bestaand subnet van een virtueel netwerk bij |
| Microsoft.Network/virtualNetworks/subnets/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/networkSecurityGroups/join/action | Hiermee wordt een netwerkbeveiligingsgroep samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/virtualNetworks/join/action | Hiermee wordt een virtueel netwerk samengevoegd. Niet waarschuwbaar. |
| Microsoft.Network/privateEndpoints/read | Hiermee haalt u een privé-eindpuntresource op. |
| Microsoft.Network/privateEndpoints/write | Hiermee maakt u een nieuw privé-eindpunt of werkt u een bestaand privé-eindpunt bij. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Hiermee plaatst u een Privé-DNS zonegroep |
| Microsoft.Network/privateDnsZones/write | Een Privé-DNS zone binnen een resourcegroep maken of bijwerken. Houd er rekening mee dat deze opdracht niet kan worden gebruikt om koppelingen of recordsets voor virtuele netwerken in de zone te maken of bij te werken. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Een Privé-DNS zonekoppeling maken of bijwerken naar een virtueel netwerk. |
| Microsoft.Network/privateDnsZones/join/action | Hiermee wordt een Privé-DNS-zone samengevoegd |
| Microsoft.Network/privateDnsZones/A/write | Een recordset van het type A maken of bijwerken binnen een Privé-DNS zone. De opgegeven records vervangen de huidige records in de recordset. |
| Microsoft.Network/register/action | Registreert het abonnement |
| Microsoft.Network/virtualNetworks/subnets/read | Hiermee haalt u een subnetdefinitie voor een virtueel netwerk op |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Hiermee haalt u een Privé-DNS zonegroep op |
| Microsoft.Storage/storageAccounts/* | Opslagaccounts maken en beheren |
| Microsoft.GuestConfiguration/register/action | Registreert het abonnement voor de Microsoft.GuestConfiguration-resourceprovider. |
| Microsoft.Compute/register/action | Registreert abonnement bij Microsoft.Compute-resourceprovider |
| Microsoft.Compute/availabilitySets/read | De eigenschappen van een beschikbaarheidsset ophalen |
| Microsoft.Compute/availabilitySets/vmSizes/read | Beschikbare grootten weergeven voor het maken of bijwerken van een virtuele machine in de beschikbaarheidsset |
| Microsoft.Compute/diskEncryptionSets/read | De eigenschappen van een schijfversleutelingsset ophalen |
| Microsoft.Compute/skus/read | Haalt de lijst met Microsoft.Compute-SKU's op die beschikbaar zijn voor uw abonnement |
| Microsoft.Compute/disks/read | De eigenschappen van een schijf ophalen |
| Microsoft.Compute/disks/write | Hiermee maakt u een nieuwe schijf of werkt u een bestaande schijf bij |
| Microsoft.Compute/disks/delete | Hiermee verwijdert u de schijf |
| Microsoft.Compute/virtualMachines/read | De eigenschappen van een virtuele machine ophalen |
| Microsoft.Compute/virtualMachines/write | Hiermee maakt u een nieuwe virtuele machine of werkt u een bestaande virtuele machine bij |
| Microsoft.Compute/virtualMachines/delete | Hiermee verwijdert u de virtuele machine |
| Microsoft.HybridConnectivity/register/action | Het abonnement registreren voor Microsoft.HybridConnectivity |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Registreert een abonnement voor de opgegeven resourceprovider |
| Microsoft.RecoveryServices/operations/read | Bewerking retourneert de lijst met bewerkingen voor een resourceprovider |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Registreert het abonnement voor de resourceprovider Microsoft.DataReplication |
| Microsoft.DataReplication/replicationVaults/write | Elke kluis bijwerken |
| Microsoft.KeyVault/register/action | Een abonnement registreren |
| Microsoft.AzureArcData/register/action | Het abonnement registreren voor Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Hiermee haalt u resourcekoppelingen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen | |
| acties | |
| Microsoft.Authorization/roleAssignments/write | Maak een roltoewijzing op het opgegeven bereik. |
| Microsoft.Authorization/roleAssignments/delete | Een roltoewijzing verwijderen in het opgegeven bereik. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen | |
| Voorwaarde | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) AND (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) | Voeg roltoewijzingen toe of verwijder deze voor de volgende rollen: Azure Migrate expert voor beslissen en plannen Azure Migrate-uitvoeringsspecialist Inzender voor opslagaccounts Bijdrager van opslagblobdata Azure Migrate-servicelezer |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to create and manage Azure Migrate projects including appliance-based discovery, creation of business case & assessment report and execution of migrations; Also grants ability to assign Azure Migrate specific roles in Azure RBAC.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"name": "fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.Support/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63}))"
}
],
"roleName": "Azure Migrate Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Migrate-servicelezer
Verleent vereiste toegang tot de door het systeem toegewezen beheerde identiteit van Azure Migrate-projectresource.
| Acties | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.Migrate/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Beveiligbare items lezen |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Beveiligde items lezen |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read | Migratie-items lezen |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Grants required access to the system assigned managed identity of Azure Migrate project resource.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba480ccd-6499-4709-b581-8f38bb215c63",
"name": "ba480ccd-6499-4709-b581-8f38bb215c63",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.Migrate/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Arc Discovery Reader migreren - Preview
Lees metagegevens van serverbronnen en metagegevens met Azure Arc, prestaties en migratie van SQL Server-resources met Arc. Gebruikers die een Azure Migrate-project maken dat gebruikmaakt van Arc-resourcedetectie, vereisen deze rol voor het Arc-bereik van het project. Als u periodieke synchronisatie wilt inschakelen, moet deze rol worden toegewezen aan de beheerde identiteit van het Azure Migrate-project. Deze rol is in preview en kan worden gewijzigd.
| Acties | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.AzureArcData/sqlServerInstances/read | Hiermee haalt u een SQL Server Instance-resource op |
| Microsoft.AzureArcData/sqlServerInstances/databases/read | databases lezen |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read | read availabilityGroups |
| Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action | Hiermee haalt u telemetrie van SQL Server-exemplaren op |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action | Hiermee worden gedetailleerde eigenschappen van de beschikbaarheidsgroep opgehaald. |
| Microsoft.HybridCompute/machines/read | Alle Azure Arc-machines lezen |
| Microsoft.HybridCompute/machines/extensions/read | Leest alle Azure Arc-extensies |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of Azure Arc enabled server resources and metadata, performance and migration suitability of Arc enabled SQL server resources. Users creating Azure Migrate project that uses Arc resource discovery require this role on Arc scope of the project. To enable periodic sync, Azure Migrate project managed identity must be assigned this role. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d5dddae-e124-4753-972d-aae60b37deb4",
"name": "5d5dddae-e124-4753-972d-aae60b37deb4",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/databases/read",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Migrate Arc Discovery Reader - Preview",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}