Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Este artigo lista as funções incorporadas no Azure na categoria de Migração.
Azure Migrate Especialista em Decisão e Planeamento
Restringe o acesso ao projeto Azure Migrate apenas para realizar operações de planeamento, incluindo descoberta baseada em appliances, gestão de inventário, identificação de dependências de servidores, criação de business case e relatórios de avaliação.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscrições/localizações/leitura | Obtém a lista de locais suportados. |
| Microsoft.Resources/checkResourceName/action | Verifica a validade do nome do recurso. |
| Microsoft.Resources/deploymentScripts/write | Cria ou atualiza um script de deployment |
| Microsoft.Resources/deploymentScripts/read | Obtém ou lista scripts de implementação |
| Microsoft.Resources/links/write | Cria ou atualiza um link de recurso. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Authorization/locks/write | Adicione bloqueios no escopo especificado. |
| Microsoft.Authorization/locks/delete | Exclua bloqueios no escopo especificado. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Microsoft.MySQLDiscovery/* | |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Verifica se o nome de um cofre-chave é válido e não está em uso |
| Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava uma máquina Azure Arc |
| Microsoft.HybridCompute/machines/delete | Exclui uma máquina do Azure Arc |
| Microsoft.HybridCompute/register/action | Registra a assinatura para o Microsoft.HybridCompute Resource Provider |
| Microsoft.Network/virtualNetworks/sub-redes/gravação | Cria uma sub-rede de rede virtual ou atualiza uma sub-rede de rede virtual existente |
| Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
| Microsoft.Network/networkSecurityGroups/join/action | Ingressa em um grupo de segurança de rede. Não alertável. |
| Microsoft.Network/virtualNetworks/join/action | Junta-se a uma rede virtual. Não alertável. |
| Microsoft.Network/privateEndpoints/read | Obtém um recurso de ponto de extremidade privado. |
| Microsoft.Network/privateEndpoints/write | Cria um novo ponto de extremidade privado ou atualiza um ponto de extremidade privado existente. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Coloca um grupo de zonas DNS privadas |
| Microsoft.Network/privateDnsZones/write | Crie ou atualize uma zona DNS privada dentro de um grupo de recursos. Observe que esse comando não pode ser usado para criar ou atualizar links de rede virtual ou conjuntos de registros dentro da zona. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Crie ou atualize um link de zona DNS privada para a rede virtual. |
| Microsoft.Network/privateDnsZones/join/action | Ingressa em uma zona DNS privada |
| Microsoft.Network/privateDnsZones/A/write | Crie ou atualize um conjunto de registros do tipo 'A' dentro de uma zona DNS privada. Os registos especificados substituirão os registos atuais no conjunto de registos. |
| Microsoft.Network/register/action | Regista a subscrição |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Obtém um grupo de zonas DNS privadas |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
| Microsoft.GuestConfiguration/register/action | Registra a assinatura para o provedor de recursos Microsoft.GuestConfiguration. |
| Microsoft.HybridConnectivity/register/action | Registar a subscrição para Microsoft.HybridConnectivity |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Regista a subscrição para o fornecedor de recursos Microsoft.DataReplication |
| Microsoft.DataReplication/replicationVaults/write | Atualizações em qualquer cofre |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Regista a subscrição para o dado Fornecedor de Recursos |
| Microsoft.KeyVault/register/action | Regista uma subscrição |
| Microsoft.AzureArcData/register/action | Registar a subscrição para Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Obtém ou listam links de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on Azure Migrate project to only perform planning operations including appliance-based discovery, managing inventory, identifying server dependencies, creation of business case & assessment reports.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7859c0b0-0bb9-4994-bd12-cd529af7d646",
"name": "7859c0b0-0bb9-4994-bd12-cd529af7d646",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.Support/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Decide and Plan Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Especialista de Execução do Azure Migrate
Concede acesso restrito num projeto Azure Migrate apenas para realizar operações relacionadas com migração, incluindo replicação, execução de migrações de teste, rastreio e monitorização do progresso da migração, e início de migrações sem agente e baseadas em agentes.
Inclui uma condição ABAC para limitar atribuições de função.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/write | Cria ou atualiza um grupo de recursos. |
| Microsoft.Resources/subscrições/localizações/leitura | Obtém a lista de locais suportados. |
| Microsoft.Resources/checkResourceName/action | Verifica a validade do nome do recurso. |
| Microsoft.Resources/deploymentScripts/write | Cria ou atualiza um script de deployment |
| Microsoft.Resources/deploymentScripts/read | Obtém ou lista scripts de implementação |
| Microsoft.Resources/links/write | Cria ou atualiza um link de recurso. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Authorization/locks/write | Adicione bloqueios no escopo especificado. |
| Microsoft.Authorization/locks/delete | Exclua bloqueios no escopo especificado. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Migrate/*/read | |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
| Microsoft.Network/networkInterfaces/gravação | Cria uma interface de rede ou atualiza uma interface de rede existente. |
| Microsoft.Network/networkInterfaces/delete | Exclui uma interface de rede |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Storage/storageAccounts/*/read | |
| Microsoft.Storage/storageAccounts/*/write | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retorna as chaves de acesso para a conta de armazenamento especificada. |
| Microsoft.Compute/register/action | Registra a assinatura com o provedor de recursos Microsoft.Compute |
| Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
| Microsoft.Compute/availabilitySets/vmSizes/read | Listar tamanhos disponíveis para criar ou atualizar uma máquina virtual no conjunto de disponibilidade |
| Microsoft.Compute/diskEncryptionSets/read | Obter as propriedades de um conjunto de criptografia de disco |
| Microsoft.Compute/skus/read | Obtém a lista de SKUs Microsoft.Compute disponíveis para sua Assinatura |
| Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
| Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
| Microsoft.Compute/discos/eliminar | Exclui o disco |
| Microsoft.Compute/virtualMachines/leitura | Obtenha as propriedades de uma máquina virtual |
| Microsoft.Compute/virtualMachines/write | Cria uma nova máquina virtual ou atualiza uma máquina virtual existente |
| Microsoft.Compute/virtualMachines/excluir | Exclui a máquina virtual |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Regista a subscrição para o dado Fornecedor de Recursos |
| Microsoft.RecoveryServices/operations/read | A operação retorna a lista de operações para um provedor de recursos |
| Microsoft.Resources/links/read | Obtém ou listam links de recursos. |
| Microsoft.DependencyMap/*/read | |
| Microsoft.DependencyMap/maps/*/action | |
| NotActions | |
| Microsoft.OffAzure/hypervSites/machines/inventaryinsights/pendingupdates/* | |
| Microsoft.OffAzure/hypervSites/machines/inventaryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/* | |
| Microsoft.OffAzure/serverSites/machines/inventaryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventaryinsights/vulnerabilities/* | |
| Microsoft.OffAzure/vmwareSites/machines/inventaryinsights/pendingupdates/* | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Ações | |
| Microsoft.Authorization/atribuiçõesDeFunção/escrever | Crie uma atribuição de função no escopo especificado. |
| Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Condição | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OU (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) | Adicione ou remova atribuições de função para as seguintes funções: Contribuidor de Conta de Armazenamento Contribuidor de Dados de Bloco de Armazenamento |
{
"assignableScopes": [
"/"
],
"description": "Grants restricted access on an Azure Migrate project to only perform migration related operations, including replication, execution of test migrations, tracking and monitoring of migration progress, and initiation of agentless and agent-based migrations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1cfa4eac-9a23-481c-a793-bfb6958e836b",
"name": "1cfa4eac-9a23-481c-a793-bfb6958e836b",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*/read",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.Support/*",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Storage/storageAccounts/*/read",
"Microsoft.Storage/storageAccounts/*/write",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.Resources/links/read",
"Microsoft.DependencyMap/*/read",
"Microsoft.DependencyMap/maps/*/action"
],
"notActions": [
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/hypervSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/pendingupdates/*",
"Microsoft.OffAzure/serverSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/vulnerabilities/*",
"Microsoft.OffAzure/vmwareSites/machines/inventoryinsights/pendingupdates/*"
],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe}))"
}
],
"roleName": "Azure Migrate Execute Expert",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Proprietário do Azure Migrate
Concede acesso total para criar e gerir projetos Azure Migrate, incluindo descoberta baseada em appliances, criação de business case e relatório de avaliação e execução de migrações; Também concede a possibilidade de atribuir funções específicas de migração Azure no Azure RBAC.
Inclui uma condição ABAC para limitar atribuições de função.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.Resources/subscriptions/resourceGroups/write | Cria ou atualiza um grupo de recursos. |
| Microsoft.Recursos/subscrições/leitura | Obtém a lista de assinaturas. |
| Microsoft.Resources/subscrições/localizações/leitura | Obtém a lista de locais suportados. |
| Microsoft.Resources/checkResourceName/action | Verifica a validade do nome do recurso. |
| Microsoft.Resources/deploymentScripts/write | Cria ou atualiza um script de deployment |
| Microsoft.Resources/deploymentScripts/read | Obtém ou lista scripts de implementação |
| Microsoft.Resources/links/write | Cria ou atualiza um link de recurso. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Authorization/locks/write | Adicione bloqueios no escopo especificado. |
| Microsoft.Authorization/locks/delete | Exclua bloqueios no escopo especificado. |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Migrate/* | |
| Microsoft.ApplicationMigration/* | |
| Microsoft.OffAzure/* | |
| Microsoft.Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft.MySQLDiscovery/* | |
| Microsoft.DependencyMap/* | |
| Microsoft.KeyVault/vaults/* | |
| Microsoft.KeyVault/checkNameAvailability/read | Verifica se o nome de um cofre-chave é válido e não está em uso |
| Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
| Microsoft.HybridCompute/machines/write | Grava uma máquina Azure Arc |
| Microsoft.HybridCompute/machines/delete | Exclui uma máquina do Azure Arc |
| Microsoft.HybridCompute/register/action | Registra a assinatura para o Microsoft.HybridCompute Resource Provider |
| Microsoft.Network/networkInterfaces/leitura | Obtém uma definição de interface de rede. |
| Microsoft.Network/networkInterfaces/gravação | Cria uma interface de rede ou atualiza uma interface de rede existente. |
| Microsoft.Network/networkInterfaces/delete | Exclui uma interface de rede |
| Microsoft.Network/virtualNetworks/ler | Obter a definição de rede virtual |
| Microsoft.Network/virtualNetworks/sub-redes/gravação | Cria uma sub-rede de rede virtual ou atualiza uma sub-rede de rede virtual existente |
| Microsoft.Network/virtualNetworks/subnets/join/action | Junta-se a uma rede virtual. Não alertável. |
| Microsoft.Network/networkSecurityGroups/join/action | Ingressa em um grupo de segurança de rede. Não alertável. |
| Microsoft.Network/virtualNetworks/join/action | Junta-se a uma rede virtual. Não alertável. |
| Microsoft.Network/privateEndpoints/read | Obtém um recurso de ponto de extremidade privado. |
| Microsoft.Network/privateEndpoints/write | Cria um novo ponto de extremidade privado ou atualiza um ponto de extremidade privado existente. |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write | Coloca um grupo de zonas DNS privadas |
| Microsoft.Network/privateDnsZones/write | Crie ou atualize uma zona DNS privada dentro de um grupo de recursos. Observe que esse comando não pode ser usado para criar ou atualizar links de rede virtual ou conjuntos de registros dentro da zona. |
| Microsoft.Network/privateDnsZones/virtualNetworkLinks/write | Crie ou atualize um link de zona DNS privada para a rede virtual. |
| Microsoft.Network/privateDnsZones/join/action | Ingressa em uma zona DNS privada |
| Microsoft.Network/privateDnsZones/A/write | Crie ou atualize um conjunto de registros do tipo 'A' dentro de uma zona DNS privada. Os registos especificados substituirão os registos atuais no conjunto de registos. |
| Microsoft.Network/register/action | Regista a subscrição |
| Microsoft.Network/virtualNetworks/sub-redes/leitura | Obtém uma definição de sub-rede de rede virtual |
| Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read | Obtém um grupo de zonas DNS privadas |
| Microsoft.Storage/storageAccounts/* | Criar e gerir contas de armazenamento |
| Microsoft.GuestConfiguration/register/action | Registra a assinatura para o provedor de recursos Microsoft.GuestConfiguration. |
| Microsoft.Compute/register/action | Registra a assinatura com o provedor de recursos Microsoft.Compute |
| Microsoft.Compute/availabilitySets/read | Obter as propriedades de um conjunto de disponibilidade |
| Microsoft.Compute/availabilitySets/vmSizes/read | Listar tamanhos disponíveis para criar ou atualizar uma máquina virtual no conjunto de disponibilidade |
| Microsoft.Compute/diskEncryptionSets/read | Obter as propriedades de um conjunto de criptografia de disco |
| Microsoft.Compute/skus/read | Obtém a lista de SKUs Microsoft.Compute disponíveis para sua Assinatura |
| Microsoft.Compute/discos/leitura | Obter as propriedades de um disco |
| Microsoft.Compute/discos/gravação | Cria um novo disco ou atualiza um existente |
| Microsoft.Compute/discos/eliminar | Exclui o disco |
| Microsoft.Compute/virtualMachines/leitura | Obtenha as propriedades de uma máquina virtual |
| Microsoft.Compute/virtualMachines/write | Cria uma nova máquina virtual ou atualiza uma máquina virtual existente |
| Microsoft.Compute/virtualMachines/excluir | Exclui a máquina virtual |
| Microsoft.HybridConnectivity/register/action | Registar a subscrição para Microsoft.HybridConnectivity |
| Microsoft.RecoveryServices/vaults/* | |
| Microsoft.RecoveryServices/register/action | Regista a subscrição para o dado Fornecedor de Recursos |
| Microsoft.RecoveryServices/operations/read | A operação retorna a lista de operações para um provedor de recursos |
| Microsoft.DataReplication/*/read | |
| Microsoft.DataReplication/register/action | Regista a subscrição para o fornecedor de recursos Microsoft.DataReplication |
| Microsoft.DataReplication/replicationVaults/write | Atualizações em qualquer cofre |
| Microsoft.KeyVault/register/action | Regista uma subscrição |
| Microsoft.AzureArcData/register/action | Registar a subscrição para Microsoft.AzureArcData |
| Microsoft.Resources/links/read | Obtém ou listam links de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Ações | |
| Microsoft.Authorization/atribuiçõesDeFunção/escrever | Crie uma atribuição de função no escopo especificado. |
| Microsoft.Authorization/roleAssignments/delete | Exclua uma atribuição de função no escopo especificado. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum | |
| Condição | |
| ((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) E (!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OU (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) | Adicione ou remova atribuições de função para as seguintes funções: Azure Migrate Especialista em Decisão e Planeamento Especialista de Execução do Azure Migrate Contribuidor de Conta de Armazenamento Contribuidor de Dados de Bloco de Armazenamento Azure Migrate Service Reader |
{
"assignableScopes": [
"/"
],
"description": "Grants full access to create and manage Azure Migrate projects including appliance-based discovery, creation of business case & assessment report and execution of migrations; Also grants ability to assign Azure Migrate specific roles in Azure RBAC.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"name": "fd8ea4d5-6509-4db0-bada-356ab233b4fa",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/write",
"Microsoft.Resources/subscriptions/read",
"Microsoft.Resources/subscriptions/locations/read",
"Microsoft.Resources/checkResourceName/action",
"Microsoft.Resources/deploymentScripts/write",
"Microsoft.Resources/deploymentScripts/read",
"Microsoft.Resources/links/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/locks/write",
"Microsoft.Authorization/locks/delete",
"Microsoft.Insights/alertRules/*",
"Microsoft.Migrate/*",
"Microsoft.ApplicationMigration/*",
"Microsoft.OffAzure/*",
"Microsoft.Support/*",
"Microsoft.MySQLDiscovery/*",
"Microsoft.DependencyMap/*",
"Microsoft.KeyVault/vaults/*",
"Microsoft.KeyVault/checkNameAvailability/read",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/write",
"Microsoft.HybridCompute/machines/delete",
"Microsoft.HybridCompute/register/action",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/networkInterfaces/write",
"Microsoft.Network/networkInterfaces/delete",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/write",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/virtualNetworks/join/action",
"Microsoft.Network/privateEndpoints/read",
"Microsoft.Network/privateEndpoints/write",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/write",
"Microsoft.Network/privateDnsZones/write",
"Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
"Microsoft.Network/privateDnsZones/join/action",
"Microsoft.Network/privateDnsZones/A/write",
"Microsoft.Network/register/action",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/privateEndpoints/privateDnsZoneGroups/read",
"Microsoft.Storage/storageAccounts/*",
"Microsoft.GuestConfiguration/register/action",
"Microsoft.Compute/register/action",
"Microsoft.Compute/availabilitySets/read",
"Microsoft.Compute/availabilitySets/vmSizes/read",
"Microsoft.Compute/diskEncryptionSets/read",
"Microsoft.Compute/skus/read",
"Microsoft.Compute/disks/read",
"Microsoft.Compute/disks/write",
"Microsoft.Compute/disks/delete",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/write",
"Microsoft.Compute/virtualMachines/delete",
"Microsoft.HybridConnectivity/register/action",
"Microsoft.RecoveryServices/vaults/*",
"Microsoft.RecoveryServices/register/action",
"Microsoft.RecoveryServices/operations/read",
"Microsoft.DataReplication/*/read",
"Microsoft.DataReplication/register/action",
"Microsoft.DataReplication/replicationVaults/write",
"Microsoft.KeyVault/register/action",
"Microsoft.AzureArcData/register/action",
"Microsoft.Resources/links/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
},
{
"actions": [
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Authorization/roleAssignments/delete"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{7859c0b0-0bb9-4994-bd12-cd529af7d646, 1cfa4eac-9a23-481c-a793-bfb6958e836b, 17d1049b-9a84-46fb-8f53-869881c3d3ab, ba92f5b4-2d11-453d-a403-e96b0029c9fe, ba480ccd-6499-4709-b581-8f38bb215c63}))"
}
],
"roleName": "Azure Migrate Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Migrate Service Reader
As concessões exigiam acesso ao sistema atribuído à identidade gerida do recurso do projeto Azure Migrate.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.Authorization/*/read | Ler funções e atribuições de funções |
| Microsoft.Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft.Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft.ApplicationMigration/*/read | |
| Microsoft.Migrate/*/read | |
| Microsoft.OffAzure/*/read | |
| Microsoft.MySQLDiscovery/*/read | |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read | Leia quaisquer Itens Protegíveis |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read | Leia quaisquer Itens Protegidos |
| Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read | Leia quaisquer itens de migração |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants required access to the system assigned managed identity of Azure Migrate project resource.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ba480ccd-6499-4709-b581-8f38bb215c63",
"name": "ba480ccd-6499-4709-b581-8f38bb215c63",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.ApplicationMigration/*/read",
"Microsoft.Migrate/*/read",
"Microsoft.OffAzure/*/read",
"Microsoft.MySQLDiscovery/*/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectableItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationProtectedItems/read",
"Microsoft.RecoveryServices/vaults/replicationFabrics/replicationProtectionContainers/replicationMigrationItems/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Migrate Service Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Migrade Arc Discovery Reader - Pré-visualização
Metadados de leitura dos recursos e metadados do servidor habilitados pelo Azure Arc, desempenho e adequação à migração dos recursos do servidor SQL habilitados pelo Arc. Utilizadores que criam um projeto Azure Migrate que utiliza descoberta de recursos Arc necessitam deste papel no âmbito Arc do projeto. Para permitir a sincronização periódica, a identidade gerida do projeto Azure Migrate deve ser atribuída a esta função. Esta função está em pré-visualização e sujeita a alterações.
| Ações | Description |
|---|---|
| Microsoft.Resources/subscriptions/resourceGroups/read | Obtém ou lista grupos de recursos. |
| Microsoft.AzureArcData/sqlServerInstances/read | Recupera um recurso de Instância SQL Server |
| Microsoft.AzureArcData/sqlServerInstances/databases/read | Bases de Dados de Leitura |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read | disponibilidade de leituraGrupos |
| Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action | Recupera telemetria de instância SQL Server |
| Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action | Recupera propriedades detalhadas do Grupo de Disponibilidade. |
| Microsoft.HybridCompute/machines/read | Leia qualquer máquina Azure Arc |
| Microsoft.HybridCompute/machines/extensions/read | Lê todas as extensões do Azure Arc |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Read metadata of Azure Arc enabled server resources and metadata, performance and migration suitability of Arc enabled SQL server resources. Users creating Azure Migrate project that uses Arc resource discovery require this role on Arc scope of the project. To enable periodic sync, Azure Migrate project managed identity must be assigned this role. This role is in preview and subject to change.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5d5dddae-e124-4753-972d-aae60b37deb4",
"name": "5d5dddae-e124-4753-972d-aae60b37deb4",
"permissions": [
{
"actions": [
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/read",
"Microsoft.AzureArcData/sqlServerInstances/databases/read",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/read",
"Microsoft.AzureArcData/sqlServerInstances/getTelemetry/action",
"Microsoft.AzureArcData/sqlServerInstances/availabilityGroups/getDetailView/action",
"Microsoft.HybridCompute/machines/read",
"Microsoft.HybridCompute/machines/extensions/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Migrate Arc Discovery Reader - Preview",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}