Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo lista as funções internas do Azure na categoria Migração.
Especialista em Decidir e Planejar Migrações para Azure
Concede acesso restrito ao projeto de Migrações para Azure para executar apenas operações de planejamento, incluindo descoberta baseada em dispositivo, gerenciamento de inventário, identificação de dependências de servidor, criação de relatórios de caso de negócios e avaliação.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/locations/read | Obtém a lista de locais com suporte. |
| Microsoft.Resources/checkResourceName/action | Verifique se o nome do recurso tem validade. |
| Microsoft.Resources/deploymentScripts/write | Cria ou atualiza um script de implantação |
| Microsoft.Resources/deploymentScripts/read | Obtém ou lista scripts de implantação |
| Microsoft.Resources/links/write | Cria ou atualiza um link de recurso. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Authorization/locks/write | Adicionar bloqueios no escopo especificado. |
| Microsoft.Authorization/locks/delete | Excluir bloqueios no escopo especificado. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Microsoft.MySQLDiscovery/* | |
| Suporte Microsoft./* | Criar e atualizar um tíquete de suporte |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Verifica se um nome do cofre de chaves é válido e não está em uso |
| Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava um computador do Azure Arc |
| Microsoft.HybridCompute/machines/delete | Exclui um computador do Azure Arc |
| Microsoft.HybridCompute/register/action | Registra a assinatura para o provedor de recursos Microsoft.HybridCompute |
| Microsoft.Network/virtualNetworks/subnets/write | Cria uma sub-rede de rede virtual ou atualiza uma sub-rede de rede virtual existente |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
| Microsoft.Network/networkSecurityGroups/join/action | Ingressar em um grupo de segurança de rede. Não é possível alertá-lo. |
| Microsoft.Network/virtualNetworks/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
| Microsoft.Network/privateEndpoints/read | Obtém um recurso de ponto de extremidade privado. |
| Microsoft.Network/privateEndpoints/write | Cria ou atualiza um ponto de extremidade privado. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Coloca um grupo de zona DNS privado |
| Microsoft.Network/privateDnsZones/write | Criar ou atualizar uma zona DNS privado dentro de um grupo de recursos. Observe que esse comando não pode ser usado para criar ou atualizar conjuntos de registros ou links de rede virtual dentro da zona. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Criar ou atualizar um link de zona DNS privado para a rede virtual. |
| Microsoft.Network/privateDnsZones/join/action | Une uma zona DNS privado |
| Microsoft.Network/privateDnsZones/A/write | Cria ou atualiza um conjunto de registros do tipo ‘A’ em uma zona DNS privada. Os registros especificados substituirão os registros atuais no conjunto de registros. |
| Microsoft.Network/register/action | Registra a assinatura |
| Microsoft.Network/virtualNetworks/subnets/read | Obter uma definição de sub-rede da rede virtual |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Obtém um grupo de zona DNS privado |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
| Microsoft.GuestConfiguration/register/action | Registra a assinatura para o provedor de recursos Microsoft.GuestConfiguration. |
| Microsoft.HybridConnectivity/register/action | Registrar a assinatura para Microsoft.HybridConnectivity |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Registra a assinatura do provedor de recursos Microsoft.DataReplication |
| Microsoft.DataReplication/replicationVaults/write | Atualiza qualquer cofre |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Registra a assinatura para determinado Provedor de Recursos |
| Microsoft.KeyVault/register/action | Registra uma assinatura |
| Microsoft.AzureArcData/register/action | Registrar a assinatura do Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Obtém ou lista links de recursos. |
| NotAções | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on Azure Migrate project to only perform planning operations including appliance-based discovery, managing inventory, identifying server dependencies, creation of business case & assessment reports.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7859c0b0-0bb9-4994-bd12-cd529af7d646",
"name": "7859c0b0-0bb9-4994-bd12-cd529af7d646",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.Support/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Decide and Plan Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Especialista em Execução de Migrações para Azure
Concede acesso restrito a um projeto de Migrações para Azure para executar apenas operações relacionadas à migração, incluindo replicação, execução de migrações de teste, acompanhamento e monitoramento do progresso da migração e início de migrações sem agente e baseadas em agente.
Inclui uma condição ABAC para restringir atribuições de função.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/write | Criar ou atualizar um grupo de recursos. |
| Microsoft.Resources/subscriptions/locations/read | Obtém a lista de locais com suporte. |
| Microsoft.Resources/checkResourceName/action | Verifique se o nome do recurso tem validade. |
| Microsoft.Resources/deploymentScripts/write | Cria ou atualiza um script de implantação |
| Microsoft.Resources/deploymentScripts/read | Obtém ou lista scripts de implantação |
| Microsoft.Resources/links/write | Cria ou atualiza um link de recurso. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Authorization/locks/write | Adicionar bloqueios no escopo especificado. |
| Microsoft.Authorization/locks/delete | Excluir bloqueios no escopo especificado. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Migrate/*/read | |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Suporte Microsoft./* | Criar e atualizar um tíquete de suporte |
| Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
| Microsoft.Network/networkInterfaces/write | Criar uma interface de rede ou atualizar uma interface de rede existente. |
| Microsoft.Network/networkInterfaces/delete | Excluir um adaptador de rede |
| Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/subnets/read | Obter uma definição de sub-rede da rede virtual |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
| Microsoft.Compute/register/action | Registra a assinatura com o provedor de recursos Microsoft.Compute |
| Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
| Microsoft.Compute/availabilitySets/vmSizes/read | Listar os tamanhos disponíveis para criar ou atualizar uma máquina virtual no conjunto de disponibilidade |
| Microsoft.Compute/diskEncryptionSets/read | Obter as propriedades de um conjunto de criptografia de disco |
| Microsoft.Compute/skus/read | Obter a lista de SKUs do Microsoft.Compute disponíveis para sua Assinatura |
| Microsoft.Compute/disks/read | Obter as propriedades de um disco |
| Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
| Microsoft.Compute/disks/delete | Excluir o disco |
| Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
| Microsoft.Compute/virtualMachines/write | Criar uma nova máquina virtual ou atualizar uma máquina virtual existente |
| Microsoft.Compute/MáquinasVirtuais/excluir | Excluir a máquina virtual |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Registra a assinatura para determinado Provedor de Recursos |
| Microsoft.RecoveryServices/operations/read | Operação retorna a lista de operações para um provedor de recursos |
| Microsoft.Resources/links/read | Obtém ou lista links de recursos. |
| Microsoft.DependencyMap/*/read | |
| Microsoft.DependencyMap/maps/*/action | |
| NotAções | |
| Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/* | |
| Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/* | |
| Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/* | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Ações | |
| Microsoft.Authorization/roleAssignments/write | Criar uma atribuição de função no escopo especificado. |
| Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
| NotAções | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Condição | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) AND ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) | Adicione ou remova atribuições de função para as seguintes funções: Colaborador da Conta de Armazenamento Colaborador de dados de blob de armazenamento |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on an Azure Migrate project to only perform migration related operations, including replication, execution of test migrations, tracking and monitoring of migration progress, and initiation of agentless and agent-based migrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1cfa4eac-9a23-481c-a793-bfb6958e836b",
"name": "1cfa4eac-9a23-481c-a793-bfb6958e836b",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*/read",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.Support/*",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.Resources/links/read",
"Microsoft.DependencyMap/*/read",
"Microsoft.DependencyMap/maps/*/action"
],
"notActions": [
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/*"
],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe}))"
}
],
"roleName": "Azure Migrate Execute Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do Azure Migrate
Concede acesso total para criar e gerenciar projetos das Migrações para Azure, incluindo descoberta baseada em dispositivo, criação de caso de negócios e relatório de avaliação e execução de migrações; Também concede a capacidade de atribuir funções específicas das Migrações para Azure no RBAC do Azure.
Inclui uma condição ABAC para restringir atribuições de função.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/write | Criar ou atualizar um grupo de recursos. |
| Microsoft.Resources/subscriptions/read | Obter a lista de assinaturas. |
| Microsoft.Resources/subscriptions/locations/read | Obtém a lista de locais com suporte. |
| Microsoft.Resources/checkResourceName/action | Verifique se o nome do recurso tem validade. |
| Microsoft.Resources/deploymentScripts/write | Cria ou atualiza um script de implantação |
| Microsoft.Resources/deploymentScripts/read | Obtém ou lista scripts de implantação |
| Microsoft.Resources/links/write | Cria ou atualiza um link de recurso. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Authorization/locks/write | Adicionar bloqueios no escopo especificado. |
| Microsoft.Authorization/locks/delete | Excluir bloqueios no escopo especificado. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Suporte Microsoft./* | Criar e atualizar um tíquete de suporte |
| Microsoft.MySQLDiscovery/* | |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Verifica se um nome do cofre de chaves é válido e não está em uso |
| Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava um computador do Azure Arc |
| Microsoft.HybridCompute/machines/delete | Exclui um computador do Azure Arc |
| Microsoft.HybridCompute/register/action | Registra a assinatura para o provedor de recursos Microsoft.HybridCompute |
| Microsoft.Network/networkInterfaces/read | Obter uma definição de adaptador de rede. |
| Microsoft.Network/networkInterfaces/write | Criar uma interface de rede ou atualizar uma interface de rede existente. |
| Microsoft.Network/networkInterfaces/delete | Excluir um adaptador de rede |
| Microsoft.Network/virtualNetworks/read | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/subnets/write | Cria uma sub-rede de rede virtual ou atualiza uma sub-rede de rede virtual existente |
| Microsoft.Network/virtualNetworks/subnets/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
| Microsoft.Network/networkSecurityGroups/join/action | Ingressar em um grupo de segurança de rede. Não é possível alertá-lo. |
| Microsoft.Network/virtualNetworks/join/action | Ingressar em uma rede virtual. Não é possível alertá-lo. |
| Microsoft.Network/privateEndpoints/read | Obtém um recurso de ponto de extremidade privado. |
| Microsoft.Network/privateEndpoints/write | Cria ou atualiza um ponto de extremidade privado. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Coloca um grupo de zona DNS privado |
| Microsoft.Network/privateDnsZones/write | Criar ou atualizar uma zona DNS privado dentro de um grupo de recursos. Observe que esse comando não pode ser usado para criar ou atualizar conjuntos de registros ou links de rede virtual dentro da zona. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Criar ou atualizar um link de zona DNS privado para a rede virtual. |
| Microsoft.Network/privateDnsZones/join/action | Une uma zona DNS privado |
| Microsoft.Network/privateDnsZones/A/write | Cria ou atualiza um conjunto de registros do tipo ‘A’ em uma zona DNS privada. Os registros especificados substituirão os registros atuais no conjunto de registros. |
| Microsoft.Network/register/action | Registra a assinatura |
| Microsoft.Network/virtualNetworks/subnets/read | Obter uma definição de sub-rede da rede virtual |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Obtém um grupo de zona DNS privado |
| Microsoft.Storage/storageAccounts/* | Criar e gerenciar contas de armazenamento |
| Microsoft.GuestConfiguration/register/action | Registra a assinatura para o provedor de recursos Microsoft.GuestConfiguration. |
| Microsoft.Compute/register/action | Registra a assinatura com o provedor de recursos Microsoft.Compute |
| Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
| Microsoft.Compute/availabilitySets/vmSizes/read | Listar os tamanhos disponíveis para criar ou atualizar uma máquina virtual no conjunto de disponibilidade |
| Microsoft.Compute/diskEncryptionSets/read | Obter as propriedades de um conjunto de criptografia de disco |
| Microsoft.Compute/skus/read | Obter a lista de SKUs do Microsoft.Compute disponíveis para sua Assinatura |
| Microsoft.Compute/disks/read | Obter as propriedades de um disco |
| Microsoft.Compute/disks/write | Criar um novo disco ou atualizar um existente |
| Microsoft.Compute/disks/delete | Excluir o disco |
| Microsoft.Compute/virtualMachines/read | Obter as propriedades de uma máquina virtual |
| Microsoft.Compute/virtualMachines/write | Criar uma nova máquina virtual ou atualizar uma máquina virtual existente |
| Microsoft.Compute/MáquinasVirtuais/excluir | Excluir a máquina virtual |
| Microsoft.HybridConnectivity/register/action | Registrar a assinatura para Microsoft.HybridConnectivity |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Registra a assinatura para determinado Provedor de Recursos |
| Microsoft.RecoveryServices/operations/read | Operação retorna a lista de operações para um provedor de recursos |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Registra a assinatura do provedor de recursos Microsoft.DataReplication |
| Microsoft.DataReplication/replicationVaults/write | Atualiza qualquer cofre |
| Microsoft.KeyVault/register/action | Registra uma assinatura |
| Microsoft.AzureArcData/register/action | Registrar a assinatura do Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Obtém ou lista links de recursos. |
| NotAções | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Ações | |
| Microsoft.Authorization/roleAssignments/write | Criar uma atribuição de função no escopo especificado. |
| Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
| NotAções | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Condição | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) | Adicione ou remova atribuições de função para as seguintes funções: Especialista em Decidir e Planejar Migrações para Azure Especialista em Execução de Migrações para Azure Colaborador da Conta de Armazenamento Colaborador de dados de blob de armazenamento Leitor de Serviço de Migrações para Azure |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to create and manage Azure Migrate projects including appliance-based discovery, creation of business case & assessment report and execution of migrations; Also grants ability to assign Azure Migrate specific roles in Azure RBAC.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"name": "fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.Support/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63}))"
}
],
"roleName": "Azure Migrate Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Serviço de Migrações para Azure
Concede acesso necessário à identidade gerenciada atribuída pelo sistema do recurso de projeto das Migrações para Azure.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de função |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft.Resources/deployments/* | Criar e gerenciar uma implantação |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.Migrate/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Ler quaisquer itens protegidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Ler quaisquer itens protegidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read | Ler quaisquer itens de migração |
| NotAções | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants required access to the system assigned managed identity of Azure Migrate project resource.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba480ccd-6499-4709-b581-8f38bb215c63",
"name": "ba480ccd-6499-4709-b581-8f38bb215c63",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.Migrate/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Migrar o Leitor de Descoberta do Arc – Versão Prévia
Leia os metadados dos recursos de servidor habilitados para Azure Arc e metadados, desempenho e adequação de migração dos recursos do SQL Server habilitados para Arc. Os usuários que criam o projeto de Migrações para Azure que usa a descoberta de recursos do Arc exigem essa função no escopo arc do projeto. Para habilitar a sincronização periódica, a identidade gerenciada do projeto das Migrações para Azure deve receber essa função. Essa função está em versão prévia e sujeita a alterações.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft.AzureArcData/sqlServerInstances/read | Recupera um recurso da Instância do SQL Server |
| Microsoft.AzureArcData/sqlServerInstances/databases/read | ler bancos de dados |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read | ler grupos de disponibilidade |
| Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action | Recupera a telemetria da instância do SQL Server |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action | Recupera propriedades detalhadas do Grupo de Disponibilidade. |
| Microsoft.HybridCompute/machines/read | Ler qualquer computador do Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
| NotAções | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of Azure Arc enabled server resources and metadata, performance and migration suitability of Arc enabled SQL server resources. Users creating Azure Migrate project that uses Arc resource discovery require this role on Arc scope of the project. To enable periodic sync, Azure Migrate project managed identity must be assigned this role. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d5dddae-e124-4753-972d-aae60b37deb4",
"name": "5d5dddae-e124-4753-972d-aae60b37deb4",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/databases/read",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Migrate Arc Discovery Reader - Preview",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}