Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo lista as funções internas do Azure na categoria Híbrida + multinuvem (Azure Stack HCI).
Gerenciador de Gateway do Arc
Gerenciar recursos do Gateway do Arc
| Ações | Descrição |
|---|---|
| Microsoft.HybridCompute/configurações/escrever | Grava uma configuração do Azure Arc |
| Microsoft.HybridCompute/settings/read | Lê as configurações do Azure Arc |
| Microsoft.HybridCompute/gateways/read | Lê todos os gateways do Azure Arc |
| Microsoft.HybridCompute/gateways/write | Grava um gateway do Azure Arc |
| Microsoft.HybridCompute/gateways/delete | Exclui um gateway do Azure Arc |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Cria e gerencia um alerta de métrica clássico |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Manage Arc Gateway Resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/f6e92014-8af2-414d-9948-9b1abf559285",
"name": "f6e92014-8af2-414d-9948-9b1abf559285",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Arc Gateway Manager",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de Administrador do ScVmm do Azure Arc
O Administrador de VMs do Arc ScVmm tem permissões para executar todas as ações do ScVmm.
| Ações | Descrição |
|---|---|
| Microsoft.ScVmm/* | |
| Microsoft.Insights/AlertRules/Write | Criar ou atualizar o alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Delete | Excluir alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Read | Ler alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clássico ativado |
| Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clássico resolvido |
| Microsoft.Insights/AlertRules/Throttled/Action | Regra de alerta de métrica clássico acelerada |
| Microsoft.Insights/AlertRules/Incidents/Read | Ler incidente de alerta de métrica clássico |
| Microsoft.Resources/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/deployments/delete | Excluir uma implantação. |
| Microsoft.Resources/deployments/cancel/action | Cancelar uma implantação. |
| Microsoft.Resources/deployments/validate/action | Valida uma implantação. |
| Microsoft.Resources/deployments/whatIf/action | Prevê as alterações de implantação de modelo. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportar o modelo para uma implantação |
| Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/subscriptions/operationresults/read | Obter os resultados da operação da assinatura. |
| Microsoft.ExtendedLocation/customLocations/Read | Obtém um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implanta permissões em um recurso de Local Personalizado |
| Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava um computador do Azure Arc |
| Microsoft.HybridCompute/machines/delete | Exclui um computador do Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza Extensões nas máquinas do Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Avalia qualquer computador do Azure Arc para obter patches de software ausentes |
| Microsoft.HybridCompute/machines/installPatches/action | Instala patches em qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Instala ou atualiza uma extensão do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
| Microsoft.HybridCompute/operations/read | Ler todas as operações do Azure Arc para servidores |
| Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê todos os patchAssessmentResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê todos os patchAssessmentResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê todos os patchInstallationResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê todos os patchInstallationResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lê o status de uma operação do centro de atualização em computadores |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lê os metadados de identidade híbrida de qualquer computador do Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Lê todas as versões do Azure Connected Machine Agent disponíveis |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lê a última versão do Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Lê qualquer comando de execução do Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Instala ou atualiza um comando de execução do Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Exclui comandos de execução do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lê os licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instala ou atualiza um licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Exclui um licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/licenses/read | Lê as licenças do Azure Arc |
| Microsoft.HybridCompute/licenses/write | Instala ou atualiza uma licença do Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Exclui uma licença do Azure Arc |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Administrator has permissions to perform all ScVmm actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a92dfd61-77f9-4aec-a531-19858b406c87",
"name": "a92dfd61-77f9-4aec-a531-19858b406c87",
"permissions": [
{
"actions": [
"Microsoft.ScVmm/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Administrator role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Usuário do Azure Arc ScVmm em nuvem privada
O Usuário de Nuvem Privada do ScVmm do Azure Arc tem permissões para usar os recursos do ScVmm para implantar VMs.
| Ações | Descrição |
|---|---|
| Microsoft.Insights/AlertRules/Write | Criar ou atualizar o alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Delete | Excluir alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Read | Ler alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clássico ativado |
| Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clássico resolvido |
| Microsoft.Insights/AlertRules/Throttled/Action | Regra de alerta de métrica clássico acelerada |
| Microsoft.Insights/AlertRules/Incidents/Read | Ler incidente de alerta de métrica clássico |
| Microsoft.Resources/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/deployments/delete | Excluir uma implantação. |
| Microsoft.Resources/deployments/cancel/action | Cancelar uma implantação. |
| Microsoft.Resources/deployments/validate/action | Valida uma implantação. |
| Microsoft.Resources/deployments/whatIf/action | Prevê as alterações de implantação de modelo. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportar o modelo para uma implantação |
| Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/subscriptions/operationresults/read | Obter os resultados da operação da assinatura. |
| microsoft.scvmm/virtualnetworks/join/action | Ingressar na rede virtual. |
| microsoft.scvmm/virtualnetworks/Read | Lê virtualnetworks |
| microsoft.scvmm/virtualmachinetemplates/clone/action | Clona virtualmachinetemplates |
| microsoft.scvmm/virtualmachinetemplates/Read | Lê virtualmachinetemplates |
| microsoft.scvmm/clouds/deploy/action | Implantar no pool de recursos. |
| microsoft.scvmm/clouds/Read | Ler nuvens |
| Microsoft.ExtendedLocation/customLocations/Read | Obtém um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implanta permissões em um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read | Obtém EnabledResourceTypes para um recurso de Local Personalizado |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Cloud User has permissions to use the ScVmm resources to deploy VMs.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c0781e91-8102-4553-8951-97c6d4243cda",
"name": "c0781e91-8102-4553-8951-97c6d4243cda",
"permissions": [
{
"actions": [
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"microsoft.scvmm/virtualnetworks/join/action",
"microsoft.scvmm/virtualnetworks/Read",
"microsoft.scvmm/virtualmachinetemplates/clone/action",
"microsoft.scvmm/virtualmachinetemplates/Read",
"microsoft.scvmm/clouds/deploy/action",
"microsoft.scvmm/clouds/Read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/enabledresourcetypes/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Cloud User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Incorporação de Nuvens Privadas do Azure Arc ScVmm
A função de Integração de Nuvens Privadas do SCVMM do Azure Arc tem permissões para provisionar todos os recursos necessários para integrar e desativar instâncias de servidor do VMM no Azure.
| Ações | Descrição |
|---|---|
| microsoft.scvmm/vmmservers/Read | Ler vmmservers |
| microsoft.scvmm/vmmservers/Write | Grava vmmservers |
| microsoft.scvmm/vmmservers/Delete | Exclui vmmservers |
| Microsoft.Insights/AlertRules/Write | Criar ou atualizar o alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Delete | Excluir alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Read | Ler alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clássico ativado |
| Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clássico resolvido |
| Microsoft.Insights/AlertRules/Throttled/Action | Regra de alerta de métrica clássico acelerada |
| Microsoft.Insights/AlertRules/Incidents/Read | Ler incidente de alerta de métrica clássico |
| Microsoft.Resources/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/deployments/delete | Excluir uma implantação. |
| Microsoft.Resources/deployments/cancel/action | Cancelar uma implantação. |
| Microsoft.Resources/deployments/validate/action | Valida uma implantação. |
| Microsoft.Resources/deployments/whatIf/action | Prevê as alterações de implantação de modelo. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportar o modelo para uma implantação |
| Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/subscriptions/operationresults/read | Obter os resultados da operação da assinatura. |
| Microsoft.ExtendedLocation/customLocations/Read | Obtém um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implanta permissões em um recurso de Local Personalizado |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Azure Arc ScVmm Private Clouds Onboarding role has permissions to provision all the required resources for onboard and deboard vmm server instances to Azure.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"name": "6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9",
"permissions": [
{
"actions": [
"microsoft.scvmm/vmmservers/Read",
"microsoft.scvmm/vmmservers/Write",
"microsoft.scvmm/vmmservers/Delete",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm Private Clouds Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de VM do SCVMM no Azure Arc
O Colaborador de VM do ScVmm do Arc tem permissões para executar todas as ações de VM.
| Ações | Descrição |
|---|---|
| microsoft.scvmm/virtualmachines/* | |
| microsoft.scvmm/virtualMachineInstances/* | |
| Microsoft.Insights/AlertRules/Write | Criar ou atualizar o alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Delete | Excluir alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Read | Ler alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clássico ativado |
| Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clássico resolvido |
| Microsoft.Insights/AlertRules/Throttled/Action | Regra de alerta de métrica clássico acelerada |
| Microsoft.Insights/AlertRules/Incidents/Read | Ler incidente de alerta de métrica clássico |
| Microsoft.Resources/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/deployments/delete | Excluir uma implantação. |
| Microsoft.Resources/deployments/cancel/action | Cancelar uma implantação. |
| Microsoft.Resources/deployments/validate/action | Valida uma implantação. |
| Microsoft.Resources/deployments/whatIf/action | Prevê as alterações de implantação de modelo. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportar o modelo para uma implantação |
| Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/subscriptions/operationresults/read | Obter os resultados da operação da assinatura. |
| Microsoft.ExtendedLocation/customLocations/Read | Obtém um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implanta permissões em um recurso de Local Personalizado |
| Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava um computador do Azure Arc |
| Microsoft.HybridCompute/machines/delete | Exclui um computador do Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza Extensões nas máquinas do Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Avalia qualquer computador do Azure Arc para obter patches de software ausentes |
| Microsoft.HybridCompute/machines/installPatches/action | Instala patches em qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Instala ou atualiza uma extensão do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
| Microsoft.HybridCompute/operations/read | Ler todas as operações do Azure Arc para servidores |
| Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê todos os patchAssessmentResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê todos os patchAssessmentResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê todos os patchInstallationResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê todos os patchInstallationResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lê o status de uma operação do centro de atualização em computadores |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lê os metadados de identidade híbrida de qualquer computador do Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Lê todas as versões do Azure Connected Machine Agent disponíveis |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lê a última versão do Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Lê qualquer comando de execução do Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Instala ou atualiza um comando de execução do Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Exclui comandos de execução do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lê os licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instala ou atualiza um licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Exclui um licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/licenses/read | Lê as licenças do Azure Arc |
| Microsoft.HybridCompute/licenses/write | Instala ou atualiza uma licença do Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Exclui uma licença do Azure Arc |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Arc ScVmm VM Contributor has permissions to perform all VM actions.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e582369a-e17b-42a5-b10c-874c387c530b",
"name": "e582369a-e17b-42a5-b10c-874c387c530b",
"permissions": [
{
"actions": [
"microsoft.scvmm/virtualmachines/*",
"microsoft.scvmm/virtualMachineInstances/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Arc ScVmm VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de Implantação da Ponte de Recursos do Azure
A função de Implantação da ponte de recursos do Azure é usada apenas para o Azure Stack HCI.
Importante
Essa função de implantação só se aplica ao Azure Stack HCI. Ela não se aplica a nenhuma outra Nuvem Privada Arc e não funciona para outras nuvens privadas.
| Ações | Descrição |
|---|---|
| Microsoft.Authorization/roleassignments/read | Obter informações sobre uma atribuição de função. |
| Microsoft.AzureStackHCI/Register/Action | Registra a assinatura do provedor de recursos do Azure Local e habilita a criação de recursos do Azure Local. |
| Microsoft.ResourceConnector/register/action | Registra a assinatura no provedor de recursos Appliances e habilita a criação de um Appliance. |
| Microsoft.ResourceConnector/appliances/read | Obtém um recurso Appliance |
| Microsoft.ResourceConnector/appliances/write | Cria ou atualiza o recurso Appliance |
| Microsoft.ResourceConnector/dispositivos/excluir | Exclui o recurso Appliance |
| Microsoft.ResourceConnector/locations/operationresults/read | Obtém o resultado da operação Appliance |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Obtém o resultado da operação Appliance |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Obtém uma credencial de usuário do cluster Appliance |
| Microsoft.ResourceConnector/appliances/listKeys/action | Obtém as chaves de usuário do cliente de um cluster Appliance |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Obtém o grafo de atualização do cluster Appliance |
| Microsoft.ResourceConnector/telemetryconfig/read | Obtém a configuração de telemetria de dispositivos utilizada pela CLI de Dispositivos |
| Microsoft.ResourceConnector/operations/read | Obtém a lista de operações disponíveis para dispositivos |
| Microsoft.ExtendedLocation/register/action | Registra a assinatura do provedor de recursos Local Personalizado e habilita a criação de um Local Personalizado. |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implanta permissões em um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/read | Obtém um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/write | Cria ou atualiza o recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/delete | Obtém um recurso de Local Personalizado |
| Microsoft.HybridConnectivity/register/action | Registrar a assinatura para Microsoft.HybridConnectivity |
| Microsoft.Kubernetes/register/action | Registra a assinatura no provedor de recursos Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Registra a assinatura no provedor de recursos Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Cria ou atualiza recursos de extensão. |
| Microsoft.KubernetesConfiguration/extensions/read | Obtém o recurso de instância de extensão. |
| Microsoft.KubernetesConfiguration/extensions/delete | Exclui o recurso de instância de extensão. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Obtém o status da operação assíncrona. |
| Microsoft.KubernetesConfiguration/namespaces/read | Obtém o recurso de namespace |
| Microsoft.KubernetesConfiguration/operations/read | Obtém as operações disponíveis do provedor de recursos Microsoft.KubernetesConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obter atribuição de configuração de convidado. |
| Microsoft.HybridContainerService/register/action | Registra a assinatura para Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Lista as versões do Kubernetes com suporte do local personalizado subjacente |
| Microsoft.HybridContainerService/kubernetesVersions/write | Coloca o tipo de recurso de versão do Kubernetes |
| Microsoft.HybridContainerService/skus/read | Lista os SKUs de VM com suporte do local personalizado subjacente |
| Microsoft.HybridContainerService/skus/write | Coloca o tipo de recurso de SKUs de VM |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Cria/atualiza o recurso de contêineres de armazenamento |
| Microsoft.AzureStackHCI/StorageContainers/Read | Obtém/lista o recurso de contêineres de armazenamento |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Azure Resource Bridge Deployment Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b1f81f9-4196-4058-8aae-762e593270df",
"name": "7b1f81f9-4196-4058-8aae-762e593270df",
"permissions": [
{
"actions": [
"Microsoft.Authorization/roleassignments/read",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Resource Bridge Deployment Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador do Azure Stack HCI
Permite acesso completo ao cluster e aos respectivos recursos, incluindo a capacidade de registrar o Azure Local e atribuir outras pessoas como Colaborador da VM do Azure Stack HCI e/ou Leitor da VM do Azure Stack HCI
| Ações | Descrição |
|---|---|
| Microsoft.AzureStackHCI/register/action | Registra a assinatura do provedor de recursos do Azure Local e habilita a criação de recursos do Azure Local. |
| Microsoft.AzureStackHCI/Unregister/Action | Cancela o registro da assinatura para o provedor de recursos do Azure Local. |
| Microsoft.AzureStackHCI/clusters/* | |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtém/lista um recurso de grupo de segurança de rede |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtém/lista o recurso de regra de segurança |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Write | Cria/atualiza um recurso do grupo de segurança de rede |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write | Cria/atualiza o recurso de regra de segurança |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete | Exclui um recurso do grupo de segurança de rede |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete | Exclui um recurso de regra de segurança |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action | Ingressa no recurso do grupo de segurança de rede |
| Microsoft.HybridCompute/register/action | Registra a assinatura para o provedor de recursos Microsoft.HybridCompute |
| Microsoft.GuestConfiguration/register/action | Registra a assinatura para o provedor de recursos Microsoft.GuestConfiguration. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obter atribuição de configuração de convidado. |
| Microsoft.Resources/subscriptions/resourceGroups/write | Criar ou atualizar um grupo de recursos. |
| Microsoft.Resources/subscriptions/resourceGroups/delete | Excluir um grupo de recursos e todos os seus recursos. |
| Microsoft.HybridConnectivity/register/action | Registrar a assinatura para Microsoft.HybridConnectivity |
| Microsoft.Authorization/roleAssignments/write | Cria uma atribuição de função no escopo especificado. |
| Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Management/managementGroups/read | Listar grupos de gerenciamento para o usuário autenticado. |
| Suporte Microsoft./* | Criar e atualizar um tíquete de suporte |
| Microsoft.AzureStackHCI/* | |
| Microsoft.AzureStackHCI/EdgeMachines/* | |
| Microsoft.AzureStackHCI/DevicePools/* | |
| Microsoft.Insights/AlertRules/Write | Criar ou atualizar o alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Delete | Excluir alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Read | Ler alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clássico ativado |
| Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clássico resolvido |
| Microsoft.Insights/AlertRules/Throttled/Action | Regra de alerta de métrica clássico acelerada |
| Microsoft.Insights/AlertRules/Incidents/Read | Ler incidente de alerta de métrica clássico |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/subscriptions/operationresults/read | Obter os resultados da operação da assinatura. |
| Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava um computador do Azure Arc |
| Microsoft.HybridCompute/machines/delete | Exclui um computador do Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza Extensões nas máquinas do Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Avalia qualquer computador do Azure Arc para obter patches de software ausentes |
| Microsoft.HybridCompute/machines/installPatches/action | Instala patches em qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Instala ou atualiza uma extensão do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
| Microsoft.HybridCompute/operations/read | Ler todas as operações do Azure Arc para servidores |
| Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê todos os patchAssessmentResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê todos os patchAssessmentResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê todos os patchInstallationResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê todos os patchInstallationResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lê o status de uma operação do centro de atualização em computadores |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lê os metadados de identidade híbrida de qualquer computador do Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Lê todas as versões do Azure Connected Machine Agent disponíveis |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lê a última versão do Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Lê qualquer comando de execução do Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Instala ou atualiza um comando de execução do Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Exclui comandos de execução do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lê os licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instala ou atualiza um licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Exclui um licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/licenses/read | Lê as licenças do Azure Arc |
| Microsoft.HybridCompute/licenses/write | Instala ou atualiza uma licença do Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Exclui uma licença do Azure Arc |
| Microsoft.ResourceConnector/register/action | Registra a assinatura no provedor de recursos Appliances e habilita a criação de um Appliance. |
| Microsoft.ResourceConnector/appliances/read | Obtém um recurso Appliance |
| Microsoft.ResourceConnector/appliances/write | Cria ou atualiza o recurso Appliance |
| Microsoft.ResourceConnector/dispositivos/excluir | Exclui o recurso Appliance |
| Microsoft.ResourceConnector/locations/operationresults/read | Obtém o resultado da operação Appliance |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Obtém o resultado da operação Appliance |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Obtém uma credencial de usuário do cluster Appliance |
| Microsoft.ResourceConnector/appliances/listKeys/action | Obtém as chaves de usuário do cliente de um cluster Appliance |
| Microsoft.ResourceConnector/operations/read | Obtém a lista de operações disponíveis para dispositivos |
| Microsoft.ExtendedLocation/register/action | Registra a assinatura do provedor de recursos Local Personalizado e habilita a criação de um Local Personalizado. |
| Microsoft.ExtendedLocation/customLocations/read | Obtém um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implanta permissões em um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/write | Cria ou atualiza o recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/delete | Obtém um recurso de Local Personalizado |
| Microsoft.EdgeMarketplace/offers/read | Obter uma oferta |
| Microsoft.EdgeMarketplace/publishers/read | Obter um publicador |
| Microsoft.Kubernetes/register/action | Registra a assinatura no provedor de recursos Microsoft.Kubernetes |
| Microsoft.KubernetesConfiguration/register/action | Registra a assinatura no provedor de recursos Microsoft.KubernetesConfiguration. |
| Microsoft.KubernetesConfiguration/extensions/write | Cria ou atualiza recursos de extensão. |
| Microsoft.KubernetesConfiguration/extensions/read | Obtém o recurso de instância de extensão. |
| Microsoft.KubernetesConfiguration/extensions/delete | Exclui o recurso de instância de extensão. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Obtém o status da operação assíncrona. |
| Microsoft.KubernetesConfiguration/namespaces/read | Obtém o recurso de namespace |
| Microsoft.KubernetesConfiguration/operations/read | Obtém as operações disponíveis do provedor de recursos Microsoft.KubernetesConfiguration. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Cria/atualiza o recurso de contêineres de armazenamento |
| Microsoft.AzureStackHCI/StorageContainers/Read | Obtém/lista o recurso de contêineres de armazenamento |
| Microsoft.HybridContainerService/register/action | Registra a assinatura para Microsoft.HybridContainerService |
| Microsoft.HybridCompute/configurações/escrever | Grava uma configuração do Azure Arc |
| Microsoft.HybridCompute/settings/read | Lê as configurações do Azure Arc |
| Microsoft.HybridCompute/gateways/read | Lê todos os gateways do Azure Arc |
| Microsoft.HybridCompute/gateways/write | Grava um gateway do Azure Arc |
| Microsoft.HybridCompute/gateways/delete | Exclui um gateway do Azure Arc |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Condição | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068, b86a8fe4-44ce-4948-aee5-eccb2c155cd7})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df, 4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aaae6068, b86a8fe4-44ce-4948-aee5-eccb2c155cd7})) | Adiciona ou remove atribuições de função para as seguintes funções: Gerenciador de recursos do Azure Connected Machine Administrador de Recursos de Azure Connected Machine Integração de Azure Connected Machine VMs de infraestrutura conectada do Azure Stack HCI Leitor de VM do Azure Stack HCI Colaborador da VM do Azure Stack HCI Função de Gerenciamento de Dispositivos do Azure Stack HCI Função de Implantação da Ponte de Recursos do Azure Usuário de Segredos do Key Vault Responsável pelos segredos do Key Vault |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to the cluster and its resources, including the ability to register Azure Stack HCI and assign others as Azure Arc HCI VM Contributor and/or Azure Arc HCI VM Reader",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bda0d508-adf1-4af0-9c28-88919fc3ae06",
"name": "bda0d508-adf1-4af0-9c28-88919fc3ae06",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/register/action",
"Microsoft.AzureStackHCI/Unregister/Action",
"Microsoft.AzureStackHCI/clusters/*",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Write",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Delete",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/join/action",
"Microsoft.HybridCompute/register/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/resourceGroups/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.Support/*",
"Microsoft.AzureStackHCI/*",
"Microsoft.AzureStackHCI/EdgeMachines/*",
"Microsoft.AzureStackHCI/DevicePools/*",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ResourceConnector/register/action",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/register/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete",
"Microsoft.EdgeMarketplace/offers/read",
"Microsoft.EdgeMarketplace/publishers/read",
"Microsoft.Kubernetes/register/action",
"Microsoft.KubernetesConfiguration/register/action",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridCompute/settings/write",
"Microsoft.HybridCompute/settings/read",
"Microsoft.HybridCompute/gateways/read",
"Microsoft.HybridCompute/gateways/write",
"Microsoft.HybridCompute/gateways/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068, b86a8fe4-44ce-4948-aee5-eccb2c155cd7})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{f5819b54-e033-4d82-ac66-4fec3cbf3f4c, cd570a14-e51a-42ad-bac8-bafd67325302, b64e21ea-ac4e-4cdf-9dc9-5b892992bee7, 4b3fe76c-f777-4d24-a2d7-b027b0f7b273, 874d1c73-6003-4e60-a13a-cb31ea190a85,865ae368-6a45-4bd1-8fbf-0d5151f56fc1,7b1f81f9-4196-4058-8aae-762e593270df,4633458b-17de-408a-b874-0445c86b69e6,c99c945f-8bd1-4fb1-a903-01460aae6068, b86a8fe4-44ce-4948-aee5-eccb2c155cd7}))"
}
],
"roleName": "Azure Stack HCI Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
VMs de infraestrutura conectada do Azure Stack HCI
Função da integração do Arc para máquinas virtuais de infraestrutura do Azure Stack HCI.
| Ações | Descrição |
|---|---|
| Microsoft.HybridCompute/*/read | |
| Microsoft.HybridCompute/machines/write | Grava um computador do Azure Arc |
| Microsoft.HybridCompute/machines/delete | Exclui um computador do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Instala ou atualiza uma extensão do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza Extensões nas máquinas do Azure Arc |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Role of Arc Integration for Azure Stack HCI Infrastructure Virtual Machines.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/c99c945f-8bd1-4fb1-a903-01460aae6068",
"name": "c99c945f-8bd1-4fb1-a903-01460aae6068",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/*/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Connected InfraVMs",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Função de Gerenciamento de Dispositivos do Azure Stack HCI
Função de gerenciamento de dispositivos Microsoft.AzureStackHCI
| Ações | Descrição |
|---|---|
| Microsoft.AzureStackHCI/Clusters/* | |
| Microsoft.AzureStackHCI/EdgeDevices/* | |
| Microsoft.AzureStackHCI/DevicePools/*/read | |
| Microsoft.AzureStackHCI/EdgeMachines/*/read | |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.HybridContainerService/register/action | Registra a assinatura para Microsoft.HybridContainerService |
| Microsoft.HybridContainerService/kubernetesVersions/read | Lista as versões do Kubernetes com suporte do local personalizado subjacente |
| Microsoft.HybridContainerService/kubernetesVersions/write | Coloca o tipo de recurso de versão do Kubernetes |
| Microsoft.HybridContainerService/skus/read | Lista os SKUs de VM com suporte do local personalizado subjacente |
| Microsoft.HybridContainerService/skus/write | Coloca o tipo de recurso de SKUs de VM |
| Microsoft.Authorization/roleassignments/read | Obter informações sobre uma atribuição de função. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.AzureStackHCI/StorageContainers/Write | Cria/atualiza o recurso de contêineres de armazenamento |
| Microsoft.AzureStackHCI/StorageContainers/Read | Obtém/lista o recurso de contêineres de armazenamento |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtém/lista o recurso de redes lógicas |
| Microsoft.AzureStackHCI/LogicalNetworks/Write | Cria/atualiza o recurso de redes lógicas |
| Microsoft.AzureStackHCI/Register/Action | Registra a assinatura do provedor de recursos do Azure Local e habilita a criação de recursos do Azure Local. |
| Microsoft.GuestConfiguration/guestConfigurationAssignments/read | Obter atribuição de configuração de convidado. |
| Microsoft.KubernetesConfiguration/extensions/write | Cria ou atualiza recursos de extensão. |
| Microsoft.KubernetesConfiguration/extensions/read | Obtém o recurso de instância de extensão. |
| Microsoft.KubernetesConfiguration/extensions/delete | Exclui o recurso de instância de extensão. |
| Microsoft.KubernetesConfiguration/extensions/operations/read | Obtém o status da operação assíncrona. |
| Microsoft.KubernetesConfiguration/namespaces/read | Obtém o recurso de namespace |
| Microsoft.KubernetesConfiguration/operations/read | Obtém as operações disponíveis do provedor de recursos Microsoft.KubernetesConfiguration. |
| Microsoft.ResourceConnector/appliances/read | Obtém um recurso Appliance |
| Microsoft.ResourceConnector/appliances/write | Cria ou atualiza o recurso Appliance |
| Microsoft.ResourceConnector/dispositivos/excluir | Exclui o recurso Appliance |
| Microsoft.ResourceConnector/locations/operationresults/read | Obtém o resultado da operação Appliance |
| Microsoft.ResourceConnector/locations/operationsstatus/read | Obtém o resultado da operação Appliance |
| Microsoft.ResourceConnector/appliances/listClusterUserCredential/action | Obtém uma credencial de usuário do cluster Appliance |
| Microsoft.ResourceConnector/appliances/listKeys/action | Obtém as chaves de usuário do cliente de um cluster Appliance |
| Microsoft.ResourceConnector/appliances/upgradeGraphs/read | Obtém o grafo de atualização do cluster Appliance |
| Microsoft.ResourceConnector/telemetryconfig/read | Obtém a configuração de telemetria de dispositivos utilizada pela CLI de Dispositivos |
| Microsoft.ResourceConnector/operations/read | Obtém a lista de operações disponíveis para dispositivos |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implanta permissões em um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/read | Obtém um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/write | Cria ou atualiza o recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/delete | Obtém um recurso de Local Personalizado |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Microsoft.AzureStackHCI Device Management Role",
"id": "/providers/Microsoft.Authorization/roleDefinitions/865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"name": "865ae368-6a45-4bd1-8fbf-0d5151f56fc1",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/Clusters/*",
"Microsoft.AzureStackHCI/EdgeDevices/*",
"Microsoft.AzureStackHCI/DevicePools/*/read",
"Microsoft.AzureStackHCI/EdgeMachines/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.HybridContainerService/register/action",
"Microsoft.HybridContainerService/kubernetesVersions/read",
"Microsoft.HybridContainerService/kubernetesVersions/write",
"Microsoft.HybridContainerService/skus/read",
"Microsoft.HybridContainerService/skus/write",
"Microsoft.Authorization/roleassignments/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureStackHCI/StorageContainers/Write",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Write",
"Microsoft.AzureStackHCI/Register/Action",
"Microsoft.GuestConfiguration/guestConfigurationAssignments/read",
"Microsoft.KubernetesConfiguration/extensions/write",
"Microsoft.KubernetesConfiguration/extensions/read",
"Microsoft.KubernetesConfiguration/extensions/delete",
"Microsoft.KubernetesConfiguration/extensions/operations/read",
"Microsoft.KubernetesConfiguration/namespaces/read",
"Microsoft.KubernetesConfiguration/operations/read",
"Microsoft.ResourceConnector/appliances/read",
"Microsoft.ResourceConnector/appliances/write",
"Microsoft.ResourceConnector/appliances/delete",
"Microsoft.ResourceConnector/locations/operationresults/read",
"Microsoft.ResourceConnector/locations/operationsstatus/read",
"Microsoft.ResourceConnector/appliances/listClusterUserCredential/action",
"Microsoft.ResourceConnector/appliances/listKeys/action",
"Microsoft.ResourceConnector/appliances/upgradeGraphs/read",
"Microsoft.ResourceConnector/telemetryconfig/read",
"Microsoft.ResourceConnector/operations/read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.ExtendedLocation/customLocations/read",
"Microsoft.ExtendedLocation/customLocations/write",
"Microsoft.ExtendedLocation/customLocations/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI Device Management Role",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador da VM do Azure Stack HCI
Concede permissões para executar todas as ações da VM
| Ações | Descrição |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/* | |
| Microsoft.AzureStackHCI/virtualMachineInstances/* | |
| Microsoft.AzureStackHCI/NetworkInterfaces/* | |
| Microsoft.AzureStackHCI/VirtualHardDisks/* | |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtém/lista o recurso de redes virtuais |
| Microsoft.AzureStackHCI/VirtualNetworks/join/action | Ingressa no recurso de redes virtuais |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtém/lista o recurso de redes lógicas |
| Microsoft.AzureStackHCI/LogicalNetworks/join/action | Ingressa no recurso de redes lógicas |
| Microsoft.AzureStackHCI/GalleryImages/Read | Obtém/lista o recurso de imagens da galeria |
| Microsoft.AzureStackHCI/GalleryImages/deploy/action | Implanta o recurso de imagens da galeria |
| Microsoft.AzureStackHCI/StorageContainers/Read | Obtém/lista o recurso de contêineres de armazenamento |
| Microsoft.AzureStackHCI/StorageContainers/deploy/action | Implanta o recurso de contêineres de armazenamento |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Obtém/lista o recurso de imagens da galeria do marketplace |
| Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action | Implanta o recurso de imagens da galeria do marketplace |
| Microsoft.AzureStackHCI/Clusters/Read | Obtém clusters |
| Microsoft.AzureStackHCI/Clusters/ArcSettings/Read | Obtém o recurso do Arc do cluster do Azure Local |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtém/lista um recurso de grupo de segurança de rede |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtém/lista o recurso de regra de segurança |
| Microsoft.Insights/AlertRules/Write | Criar ou atualizar o alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Delete | Excluir alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Read | Ler alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clássico ativado |
| Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clássico resolvido |
| Microsoft.Insights/AlertRules/Throttled/Action | Regra de alerta de métrica clássico acelerada |
| Microsoft.Insights/AlertRules/Incidents/Read | Ler incidente de alerta de métrica clássico |
| Microsoft.Resources/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/deployments/delete | Excluir uma implantação. |
| Microsoft.Resources/deployments/cancel/action | Cancelar uma implantação. |
| Microsoft.Resources/deployments/validate/action | Valida uma implantação. |
| Microsoft.Resources/deployments/whatIf/action | Prevê as alterações de implantação de modelo. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportar o modelo para uma implantação |
| Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/subscriptions/operationresults/read | Obter os resultados da operação da assinatura. |
| Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava um computador do Azure Arc |
| Microsoft.HybridCompute/machines/delete | Exclui um computador do Azure Arc |
| Microsoft.HybridCompute/machines/UpgradeExtensions/action | Atualiza Extensões nas máquinas do Azure Arc |
| Microsoft.HybridCompute/machines/assessPatches/action | Avalia qualquer computador do Azure Arc para obter patches de software ausentes |
| Microsoft.HybridCompute/machines/installPatches/action | Instala patches em qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/write | Instala ou atualiza uma extensão do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/delete | Exclui uma extensão do Azure Arc |
| Microsoft.HybridCompute/operations/read | Ler todas as operações do Azure Arc para servidores |
| Microsoft.HybridCompute/locations/operationresults/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
| Microsoft.HybridCompute/locations/operationstatus/read | Lê o status de uma operação no provedor de recursos Microsoft.HybridCompute |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê todos os patchAssessmentResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê todos os patchAssessmentResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê todos os patchInstallationResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê todos os patchInstallationResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/locations/updateCenterOperationResults/read | Lê o status de uma operação do centro de atualização em computadores |
| Microsoft.HybridCompute/machines/hybridIdentityMetadata/read | Lê os metadados de identidade híbrida de qualquer computador do Azure Arc |
| Microsoft.HybridCompute/osType/agentVersions/read | Lê todas as versões do Azure Connected Machine Agent disponíveis |
| Microsoft.HybridCompute/osType/agentVersions/latest/read | Lê a última versão do Azure Connected Machine Agent |
| Microsoft.HybridCompute/machines/runcommands/read | Lê qualquer comando de execução do Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/write | Instala ou atualiza um comando de execução do Azure Arc |
| Microsoft.HybridCompute/machines/runcommands/delete | Exclui comandos de execução do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lê os licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/write | Instala ou atualiza um licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/delete | Exclui um licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/licenses/read | Lê as licenças do Azure Arc |
| Microsoft.HybridCompute/licenses/write | Instala ou atualiza uma licença do Azure Arc |
| Microsoft.HybridCompute/licenses/delete | Exclui uma licença do Azure Arc |
| Microsoft.ExtendedLocation/customLocations/Read | Obtém um recurso de Local Personalizado |
| Microsoft.ExtendedLocation/customLocations/deploy/action | Implanta permissões em um recurso de Local Personalizado |
| Microsoft.KubernetesConfiguration/extensions/read | Obtém o recurso de instância de extensão. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to perform all VM actions",
"id": "/providers/Microsoft.Authorization/roleDefinitions/874d1c73-6003-4e60-a13a-cb31ea190a85",
"name": "874d1c73-6003-4e60-a13a-cb31ea190a85",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/*",
"Microsoft.AzureStackHCI/virtualMachineInstances/*",
"Microsoft.AzureStackHCI/NetworkInterfaces/*",
"Microsoft.AzureStackHCI/VirtualHardDisks/*",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/join/action",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/join/action",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/GalleryImages/deploy/action",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/StorageContainers/deploy/action",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/MarketPlaceGalleryImages/deploy/action",
"Microsoft.AzureStackHCI/Clusters/Read",
"Microsoft.AzureStackHCI/Clusters/ArcSettings/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/write",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/machines/UpgradeExtensions/action",
"Microsoft.HybridCompute/machines/assessPatches/action",
"Microsoft.HybridCompute/machines/installPatches/action",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.HybridCompute/machines/extensions/delete",
"Microsoft.HybridCompute/operations/read",
"Microsoft.HybridCompute/locations/operationresults/read",
"Microsoft.HybridCompute/locations/operationstatus/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/locations/updateCenterOperationResults/read",
"Microsoft.HybridCompute/machines/hybridIdentityMetadata/read",
"Microsoft.HybridCompute/osType/agentVersions/read",
"Microsoft.HybridCompute/osType/agentVersions/latest/read",
"Microsoft.HybridCompute/machines/runcommands/read",
"Microsoft.HybridCompute/machines/runcommands/write",
"Microsoft.HybridCompute/machines/runcommands/delete",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/licenseProfiles/write",
"Microsoft.HybridCompute/machines/licenseProfiles/delete",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/licenses/write",
"Microsoft.HybridCompute/licenses/delete",
"Microsoft.ExtendedLocation/customLocations/Read",
"Microsoft.ExtendedLocation/customLocations/deploy/action",
"Microsoft.KubernetesConfiguration/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de VM do Azure Stack HCI
Concede permissões para exibir VMs
| Ações | Descrição |
|---|---|
| Microsoft.AzureStackHCI/VirtualMachines/Read | Obtém/lista o recurso de máquina virtual |
| Microsoft.AzureStackHCI/virtualMachineInstances/Read | Obtém/lista o recurso de instância de máquina virtual |
| Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read | Obtém/lista o recurso de extensões da máquina virtual |
| Microsoft.AzureStackHCI/VirtualNetworks/Read | Obtém/lista o recurso de redes virtuais |
| Microsoft.AzureStackHCI/LogicalNetworks/Read | Obtém/lista o recurso de redes lógicas |
| Microsoft.AzureStackHCI/NetworkInterfaces/Read | Obtém/lista o recurso de adaptadores de rede |
| Microsoft.AzureStackHCI/VirtualHardDisks/Read | Obtém/lista o recurso de disco rígido virtual |
| Microsoft.AzureStackHCI/StorageContainers/Read | Obtém/lista o recurso de contêineres de armazenamento |
| Microsoft.AzureStackHCI/GalleryImages/Read | Obtém/lista o recurso de imagens da galeria |
| Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read | Obtém/lista o recurso de imagens da galeria do marketplace |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/Read | Obtém/lista um recurso de grupo de segurança de rede |
| Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read | Obtém/lista o recurso de regra de segurança |
| Microsoft.HybridCompute/licenses/read | Lê as licenças do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
| Microsoft.HybridCompute/machines/licenseProfiles/read | Lê os licenseProfiles do Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/read | Lê todos os patchAssessmentResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read | Lê todos os patchAssessmentResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/read | Lê todos os patchInstallationResults do Azure Arc |
| Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read | Lê todos os patchInstallationResults/softwarePatches do Azure Arc |
| Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read | Lê as networkSecurityPerimeterConfigurations do Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read | Ler qualquer privateEndpointConnections do Azure Arc |
| Microsoft.HybridCompute/privateLinkScopes/read | Ler quaisquer privateLinkScopes do Azure Arc |
| Microsoft.Insights/AlertRules/Write | Criar ou atualizar o alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Delete | Excluir alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Read | Ler alerta de métrica clássico |
| Microsoft.Insights/AlertRules/Activated/Action | Alerta de métrica clássico ativado |
| Microsoft.Insights/AlertRules/Resolved/Action | Alerta de métrica clássico resolvido |
| Microsoft.Insights/AlertRules/Throttled/Action | Regra de alerta de métrica clássico acelerada |
| Microsoft.Insights/AlertRules/Incidents/Read | Ler incidente de alerta de métrica clássico |
| Microsoft.Resources/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/deployments/exportTemplate/action | Exportar o modelo para uma implantação |
| Microsoft.Resources/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/read | Obter ou lista implantações. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft.ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/subscriptions/operationresults/read | Obter os resultados da operação da assinatura. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view VMs",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"name": "4b3fe76c-f777-4d24-a2d7-b027b0f7b273",
"permissions": [
{
"actions": [
"Microsoft.AzureStackHCI/VirtualMachines/Read",
"Microsoft.AzureStackHCI/virtualMachineInstances/Read",
"Microsoft.AzureStackHCI/VirtualMachines/Extensions/Read",
"Microsoft.AzureStackHCI/VirtualNetworks/Read",
"Microsoft.AzureStackHCI/LogicalNetworks/Read",
"Microsoft.AzureStackHCI/NetworkInterfaces/Read",
"Microsoft.AzureStackHCI/VirtualHardDisks/Read",
"Microsoft.AzureStackHCI/StorageContainers/Read",
"Microsoft.AzureStackHCI/GalleryImages/Read",
"Microsoft.AzureStackHCI/MarketplaceGalleryImages/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/Read",
"Microsoft.AzureStackHCI/NetworkSecurityGroups/SecurityRules/Read",
"Microsoft.HybridCompute/licenses/read",
"Microsoft.HybridCompute/machines/extensions/read",
"Microsoft.HybridCompute/machines/licenseProfiles/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/read",
"Microsoft.HybridCompute/machines/patchAssessmentResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/read",
"Microsoft.HybridCompute/machines/patchInstallationResults/softwarePatches/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/privateLinkScopes/networkSecurityPerimeterConfigurations/read",
"Microsoft.HybridCompute/privateLinkScopes/privateEndpointConnections/read",
"Microsoft.HybridCompute/privateLinkScopes/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operations/read",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/operationstatuses/read",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/operationresults/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack HCI VM Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário de registro do Azure Stack
Permite que você gerencie registros do Microsoft Azure Stack.
| Ações | Descrição |
|---|---|
| Microsoft.AzureStack/edgeSubscriptions/read | |
| Microsoft.AzureStack/registrations/products/*/action | |
| Microsoft.AzureStack/registrations/products/read | Obter as propriedades de um produto do Marketplace do Azure Stack |
| Microsoft.AzureStack/registrations/read | Obter as propriedades de um registro do Microsoft Azure Stack |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Lets you manage Azure Stack registrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"name": "6f12a6df-dd06-4f3e-bcb1-ce8be600526a",
"permissions": [
{
"actions": [
"Microsoft.AzureStack/edgeSubscriptions/read",
"Microsoft.AzureStack/registrations/products/*/action",
"Microsoft.AzureStack/registrations/products/read",
"Microsoft.AzureStack/registrations/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Stack Registration Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador de Recursos do Servidor Híbrido
Pode ler, gravar, excluir e reintegrar servidores Híbridos ao Provedor de recursos Híbrido.
| Ações | Descrição |
|---|---|
| Microsoft.HybridCompute/machines/* | |
| Microsoft.HybridCompute/*/read | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read, write, delete, and re-onboard Hybrid servers to the Hybrid Resource Provider.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"name": "48b40c6e-82e0-4eb3-90d5-19e40f49b624",
"permissions": [
{
"actions": [
"Microsoft.HybridCompute/machines/*",
"Microsoft.HybridCompute/*/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Hybrid Server Resource Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}