Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of mappen te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen om mappen te wijzigen.
Dit artikel bevat de ingebouwde Azure-rollen in de categorie Monitor.
Inzender voor Application Insights-onderdelen
Kan Application Insights-onderdelen beheren
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Klassieke waarschuwingsregels maken en beheren |
| Microsoft.Insights/generateLiveToken/read | "Live Metrics verkrijg token" |
| Microsoft.Insights/metricAlerts/* | Nieuwe waarschuwingsregels maken en beheren |
| Microsoft.Insights/components/* | Insights-onderdelen maken en beheren |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/topologie/lezen | Leestopologie |
| Microsoft.Insights/transactions/read | Leestransacties |
| Microsoft.Insights/webtests/* | Insights-webtests maken en beheren |
| Microsoft.ResourceHealth/beschikbaarheidsstatussen/lezen | Hiermee haalt u de beschikbaarheidsstatussen voor alle resources in het opgegeven bereik op |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Application Insights Snapshot Debugger
Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol.
| Acties | Beschrijving |
|---|---|
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Insights/components/*/read | |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender voor Azure Managed Grafana-werkruimte
Kan Azure Managed Grafana-resources beheren zonder toegang te bieden tot de werkruimten zelf.
| Acties | Beschrijving |
|---|---|
| Microsoft.Dashboard/grafana/write | Grafana schrijven |
| Microsoft.Dashboard/grafana/delete | Grafana verwijderen |
| Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action | PrivateEndpointConnection goedkeuren |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/action | Bewerkingen op privé-eindpunten |
| Microsoft.Dashboard/locations/operationStatuses/write | Statussen van schrijfbewerkingen |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action | PrivateEndpointConnectionProxy valideren |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write | PrivateEndpointConnectionProxy maken/bijwerken |
| Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete | PrivateEndpointConnectionProxy verwijderen |
| Microsoft.Dashboard/grafana/privateEndpointConnections/write | PrivateEndpointConnection bijwerken |
| Microsoft.Dashboard/grafana/privateEndpointConnections/delete | PrivateEndpointConnection verwijderen |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/write | Beheerde privé-eindpunten schrijven |
| Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete | Beheerde privé-eindpunten verwijderen |
| Microsoft.Dashboard/grafana/integrationFabrics/write | Integratie-fabrics schrijven |
| Microsoft.Dashboard/grafana/integrationFabrics/delete | Integratie-fabrics verwijderen |
| Microsoft.Authorization/*/read | Rollen en roltoewijzingen lezen |
| Microsoft.Insights/AlertRules/Write | Een klassieke metrische waarschuwing maken of bijwerken |
| Microsoft.Insights/AlertRules/Delete | Een klassieke waarschuwing voor metrische gegevens verwijderen |
| Microsoft.Insights/AlertRules/Read | Een klassieke metrische waarschuwing lezen |
| Microsoft.Insights/AlertRules/Activated/Action | Klassieke waarschuwing voor metrische gegevens geactiveerd |
| Microsoft.Insights/AlertRules/Resolved/Action | Klassieke waarschuwing voor metrische gegevens opgelost |
| Microsoft.Insights/AlertRules/Throttled/Action | Klassieke waarschuwingsregel voor metrische gegevens beperkt |
| Microsoft.Insights/Waarschuwingsregels/Incidenten/Lezen | Een klassiek waarschuwingsincident voor metrische gegevens lezen |
| Microsoft.Resources/deployments/read | Hiermee haalt u implementaties op of vermeldt u deze. |
| Microsoft.Resources/deployments/write | Hiermee maakt of werkt u een implementatie bij. |
| Microsoft.Resources/implementaties/verwijderen | Hiermee verwijdert u een implementatie. |
| Microsoft.Resources/deployments/cancel/action | Hiermee annuleert u een implementatie. |
| Microsoft.Resources/implementaties/valideren/actie | Valideert een implementatie. |
| Microsoft.Resources/deployments/whatIf/action | Voorspelt wijzigingen in sjabloonimplementatie. |
| Microsoft.Resources/deployments/exportTemplate/action | Sjabloon exporteren voor een implementatie |
| Microsoft.Resources/deployments/operations/read | Hiermee haalt u implementatiebewerkingen op of vermeldt u deze. |
| Microsoft.Resources/deployments/operationstatuses/read | Hiermee haalt u de implementatiebewerkingsstatussen op of vermeldt u deze. |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure Managed Grafana resources, without providing access to the workspaces themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"name": "5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"permissions": [
{
"actions": [
"Microsoft.Dashboard/grafana/write",
"Microsoft.Dashboard/grafana/delete",
"Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/action",
"Microsoft.Dashboard/locations/operationStatuses/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete",
"Microsoft.Dashboard/grafana/privateEndpointConnections/write",
"Microsoft.Dashboard/grafana/privateEndpointConnections/delete",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/write",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete",
"Microsoft.Dashboard/grafana/integrationFabrics/write",
"Microsoft.Dashboard/grafana/integrationFabrics/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Grafana Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Gegevensverwijderaar
Persoonlijke gegevens verwijderen uit een Log Analytics-werkruimte.
| Acties | Beschrijving |
|---|---|
| Microsoft.Insights/components/*/read | |
| Microsoft.Insights/components/purge/action | Gegevens uit Application Insights opschonen |
| Microsoft.OperationalInsights/workspaces/*/read | Log Analytics-gegevens weergeven |
| Microsoft.OperationalInsights/workspaces/purge/action | Verwijder de opgegeven gegevens per query uit de werkruimte. |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Beheerder
Beheer de instellingen voor de hele server en beheer de toegang tot resources, zoals organisaties, gebruikers en licenties.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action | Fungeren als Grafana-beheerdersrol |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Manage server-wide settings and manage access to resources such as organizations, users, and licenses.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
"name": "22926164-76b3-42b3-bc55-97df8dab3e41",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Editor
Dashboards maken, bewerken, verwijderen of weergeven; mappen maken, bewerken of verwijderen; en afspeellijsten bewerken of weergeven.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action | Fungeren als grafana-editorrol |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Create, edit, delete, or view dashboards; create, edit, or delete folders; and edit or view playlists.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
"name": "a79a5197-3a5c-4973-a920-486035ffd60f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Limited Viewer van Grafana
Startpagina weergeven.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action | Fungeren als rol van Grafana Limited Viewer |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View home page.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"name": "41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Limited Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Viewer
Dashboards, afspeellijsten en query's uitvoeren op gegevensbronnen.
| Acties | Beschrijving |
|---|---|
| geen | |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action | De rol Grafana Viewer fungeren |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "View dashboards, playlists, and query data sources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
"name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics-gegevenslezer
Log Analytics-gegevenslezer kan query's uitvoeren en doorzoeken op de logboeken die mogen worden weergegeven via Log Analytics-werkruimten en -tabellen.
| Acties | Beschrijving |
|---|---|
| Microsoft.OperationalInsights/workspaces/query/read | Query's uitvoeren op de gegevens in de werkruimte |
| Microsoft.OperationalInsights/workspaces/read | Hiermee haalt u een bestaande werkruimte op |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.OperationalInsights/workspaces/tables/data/read | Hiermee kunt u leesgegevenstoegang bieden tot werkruimten of meer gedetailleerde gegevensentiteiten, zoals specifieke tabellen of rijen. |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Data Reader can query and search the logs it is allowed to view over Log Analytics workspaces and tables",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"name": "3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"permissions": [
{
"actions": [
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.OperationalInsights/workspaces/tables/data/read"
],
"notDataActions": []
}
],
"roleName": "Log Analytics Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Inzender van Log Analytics
Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; het lezen van opslagaccountsleutels om het verzamelen van logboeken uit Azure Storage te kunnen configureren; oplossingen toevoegen; en configureert diagnostische gegevens van Azure voor alle Azure-resources.
Opmerking
Deze rol omvat de */read actie voor het besturingsvlak. Gebruikers aan wie deze rol is toegewezen, kunnen informatie over het besturingsvlak lezen voor alle Azure-resources.
| Acties | Beschrijving |
|---|---|
| */lezen | Informatie over het besturingsvlak lezen voor alle Azure-resources. |
| Microsoft.ClassicCompute/virtualMachines/extensions/* | |
| Microsoft.ClassicStorage/storageAccounts/listKeys/action | Hiermee worden de toegangssleutels voor de opslagaccounts weergegeven. |
| Microsoft.Compute/virtualMachines/extensions/* | |
| Microsoft.HybridCompute/machines/extensions/write | Een Azure Arc-uitbreiding installeren of bijwerken |
| Microsoft.Insights/alertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Insights/diagnosticSettings/* | Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen |
| Microsoft.OperationalInsights/* | |
| Microsoft.OperationsManagement/* | |
| Microsoft.Resources/deployments/* | Een implementatie maken en beheren |
| Microsoft.Resources/subscriptions/resourcegroups/deployments/* | |
| Microsoft.Storage/storageAccounts/listKeys/action | Retourneert de toegangssleutels voor het opgegeven opslagaccount. |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer van Log Analytics
Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources.
Opmerking
Deze rol omvat de */read actie voor het besturingsvlak. Gebruikers aan wie deze rol is toegewezen, kunnen informatie over het besturingsvlak lezen voor alle Azure-resources.
| Acties | Beschrijving |
|---|---|
| */lezen | Informatie over het besturingsvlak lezen voor alle Azure-resources. |
| Microsoft.OperationalInsights/workspaces/analytics/query/action | Zoeken met behulp van een nieuwe engine. |
| Microsoft.OperationalInsights/werkruimtes/zoeken/actie | Hiermee wordt een zoekquery uitgevoerd |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Haalt de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte. |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Bijdrager voor bewaking
Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor.
Opmerking
Deze rol omvat de */read actie voor het besturingsvlak. Gebruikers aan wie deze rol is toegewezen, kunnen informatie over het besturingsvlak lezen voor alle Azure-resources.
| Acties | Beschrijving |
|---|---|
| */lezen | Informatie over het besturingsvlak lezen voor alle Azure-resources. |
| Microsoft.AlertsManagement/alerts/* | |
| Microsoft.AlertsManagement/alertsSummary/* | |
| Microsoft.AlertsManagement/issues/* | |
| Microsoft.Insights/actiongroups/* | |
| Microsoft.Insights/activityLogAlerts/* | |
| Microsoft.Insights/AlertRules/* | Een klassieke metrische waarschuwing maken en beheren |
| Microsoft.Insights/components/* | Insights-onderdelen maken en beheren |
| Microsoft.Insights/createNotifications/* | |
| Microsoft.Insights/dataCollectionEndpoints/* | |
| Microsoft.Insights/dataCollectionRules/* | |
| Microsoft.Insights/dataCollectionRuleAssociations/* | |
| Microsoft.Insights/DiagnosticSettings/* | Hiermee wordt de diagnostische instelling voor Analysis Server gemaakt, bijgewerkt of gelezen |
| Microsoft.Insights/eventtypes/* | Gebeurtenissen in het activiteitenlogboek (beheerevenementen) in een abonnement weergeven. Deze machtiging is van toepassing op zowel programmatische als portaltoegang tot het activiteitenlogboek. |
| Microsoft.Insights/LogDefinitions/* | Deze machtiging is nodig voor gebruikers die toegang nodig hebben tot activiteitenlogboeken via de portal. Logboekcategorieën weergeven in activiteitenlogboek. |
| Microsoft.Insights/metricalerts/* | |
| Microsoft.Insights/MetricDefinitions/* | Metrische definities lezen (lijst met beschikbare metrische typen voor een resource). |
| Microsoft.Insights/Metrics/* | Metrische gegevens voor een resource lezen. |
| Microsoft.Insights/notificationStatus/* | |
| Microsoft.Insights/Registreren/Actie | De Microsoft Insights-provider registreren |
| Microsoft.Insights/scheduledqueryrules/* | |
| Microsoft.Insights/webtests/* | Insights-webtests maken en beheren |
| Microsoft.Insights/workbooks/* | |
| Microsoft.Insights/workbooktemplates/* | |
| Microsoft.Insights/privateLinkScopes/* | |
| Microsoft.Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft.Monitor/accounts/* | |
| Microsoft.OperationalInsights/workspaces/write | Hiermee maakt u een nieuwe werkruimte of koppelingen naar een bestaande werkruimte door de klant-id van de bestaande werkruimte op te geven. |
| Microsoft.OperationalInsights/workspaces/intelligencepacks/* | Oplossingspakketten voor Log Analytics lezen/schrijven/verwijderen. |
| Microsoft.OperationalInsights/workspaces/savedSearches/* | Opgeslagen zoekopdrachten in Log Analytics lezen/schrijven/verwijderen. |
| Microsoft.OperationalInsights/werkruimtes/zoeken/actie | Hiermee wordt een zoekquery uitgevoerd |
| Microsoft.OperationalInsights/workspaces/sharedKeys/action | Haalt de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte. |
| Microsoft.OperationalInsights/workspaces/sharedKeys/read | Haalt de gedeelde sleutels voor de werkruimte op. Deze sleutels worden gebruikt om Microsoft Operational Insights-agents te verbinden met de werkruimte. |
| Microsoft.OperationalInsights/workspaces/storageinsightconfigs/* | Log Analytics-opslaganalyse-inzichtconfiguraties lezen/schrijven/verwijderen. |
| Microsoft.OperationalInsights/locations/workspaces/failover/action | Start de failover van de werkruimte naar de replicatielocatie. |
| Microsoft.OperationalInsights/workspaces/failback/action | Start failback van werkruimten. |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft.AlertsManagement/actionRules/* | |
| Microsoft.AlertsManagement/smartGroups/* | |
| Microsoft.AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft.AlertsManagement/onderzoeken/* | |
| Microsoft.AlertsManagement/prometheusRuleGroups/* | |
| Microsoft.Monitor/investigations/* | |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Uitgever van metrische gegevens bewaken
Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in
| Acties | Beschrijving |
|---|---|
| Microsoft.Insights/Registreren/Actie | De Microsoft Insights-provider registreren |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Microsoft.Resources/subscriptions/resourceGroups/read | Hiermee haalt u resourcegroepen op of vermeldt u deze. |
| Niet-acties | |
| geen | |
| Data-acties | |
| Microsoft.Insights/Metrics/Write | Metrische gegevens schrijven |
| Microsoft.Insights/Telemetrie/Schrijven | Telemetrie schrijven |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Lezer voor bewaking
Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor.
Opmerking
Deze rol omvat de */read actie voor het besturingsvlak. Gebruikers aan wie deze rol is toegewezen, kunnen informatie over het besturingsvlak lezen voor alle Azure-resources.
| Acties | Beschrijving |
|---|---|
| */lezen | Informatie over het besturingsvlak lezen voor alle Azure-resources. |
| Microsoft.OperationalInsights/werkruimtes/zoeken/actie | Hiermee wordt een zoekquery uitgevoerd |
| Microsoft.Ondersteuning/* | Een ondersteuningsticket maken en bijwerken |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Werkmapbijdrager
Kan gedeelde werkmappen opslaan.
| Acties | Beschrijving |
|---|---|
| Microsoft.Insights/workbooks/write | Een werkmap maken of bijwerken |
| Microsoft.Insights/werkboeken/verwijderen | Een werkmap verwijderen |
| Microsoft.Insights/workbooks/read | Een werkmap lezen |
| Microsoft.Insights/workbooks/revisions/read | De werkmaprevisies ophalen |
| Microsoft.Insights/workbooktemplates/write | Een werkmapsjabloon maken of bijwerken |
| Microsoft.Insights/workbooktemplates/delete | Een werkmapsjabloon verwijderen |
| Microsoft.Insights/workbooktemplates/read | Een werkmapsjabloon lezen |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Werkmaplezer
Kan werkmappen lezen.
| Acties | Beschrijving |
|---|---|
| microsoft.insights/workbooks/read | Een werkmap lezen |
| microsoft.insights/workbooks/revisions/read | De werkmaprevisies ophalen |
| microsoft.insights/workbooktemplates/read | Een werkmapsjabloon lezen |
| Niet-acties | |
| geen | |
| Data-acties | |
| geen | |
| NotDataActies | |
| geen |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}