Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo lista as Azure funções internas na categoria Monitor.
Colaborador de componente do Application Insights
Pode gerenciar os componentes do Application Insights
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. Insights/alertRules/* | Criar e gerenciar regras de alerta clássicas |
| Microsoft. Insights/generateLiveToken/read | Obtenção do token do Live Metrics |
| Microsoft. Insights/metricAlerts/* | Criar e gerenciar novas regras de alerta |
| Microsoft. Insights/components/* | Criar e gerenciar componentes do Insights |
| Microsoft. Insights/scheduledqueryrules/* | |
| Microsoft. Insights/topologia/leitura | Ler a topologia |
| Microsoft. Insights/transactions/read | Ler as transações |
| Microsoft. Insights/webtests/* | Criar e gerenciar testes na Web do insights |
| Microsoft. ResourceHealth/availabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depurador de Instantâneos do Application Insights
Concede permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Observe que essas permissões não estão incluídas nas funções Proprietário ou Colaborador. Quando você concede aos usuários a função de Depurador de Instantâneos do Application Insights, deve conceder a função diretamente ao usuário. A função não é reconhecida quando adicionada a uma função personalizada.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. Insights/components/*/read | |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. Insights/snapshots/read | Ler instantâneos gerados pelo Depurador de Instantâneos |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/snapshots/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do workspace Espaço Gerenciado do Azure para Grafana
Pode gerenciar Espaço Gerenciado do Azure para Grafana recursos, sem fornecer acesso aos próprios workspaces.
| Ações | Descrição |
|---|---|
| Microsoft. Dashboard/grafana/write | Escreva grafana |
| Microsoft. Painel/grafana/delete | Excluir grafana |
| Microsoft. Painel/grafana/PrivateEndpointConnectionsApproval/action | Aprovar PrivateEndpointConnection |
| Microsoft. Dashboard/grafana/managedPrivateEndpoints/action | Operações em pontos de extremidade privados |
| Microsoft. Dashboard/locations/operationStatuses/write | Status da operação de gravação |
| Microsoft. Painel/grafana/privateEndpointConnectionProxies/validate/action | Validar PrivateEndpointConnectionProxy |
| Microsoft. Dashboard/grafana/privateEndpointConnectionProxies/write | Criar/atualizar PrivateEndpointConnectionProxy |
| Microsoft. Dashboard/grafana/privateEndpointConnectionProxies/delete | Excluir PrivateEndpointConnectionProxy |
| Microsoft. Dashboard/grafana/privateEndpointConnections/write | Atualizar PrivateEndpointConnection |
| Microsoft. Dashboard/grafana/privateEndpointConnections/delete | Excluir PrivateEndpointConnection |
| Microsoft. Dashboard/grafana/managedPrivateEndpoints/write | Gravar pontos de extremidade privados gerenciados |
| Microsoft. Dashboard/grafana/managedPrivateEndpoints/delete | Excluir pontos de extremidade privados gerenciados |
| Microsoft. Painel/grafana/integrationFabrics/write | Gravar malhas de integração |
| Microsoft. Painel/grafana/integrationFabrics/delete | Excluir malhas de integração |
| Microsoft. Painel/grafana/grafanaDefinitions/read | Ler definições do Grafana |
| Microsoft. Dashboard/grafana/grafanaDefinitions/write | Escrever definições do Grafana |
| Microsoft. Painel/grafana/grafanaDefinitions/delete | Excluir definições do Grafana |
| Microsoft. Autorização/*/read | Ler funções e atribuições de função |
| Microsoft. Insights/AlertRules/Write | Criar ou atualizar o alerta de métrica clássico |
| Microsoft. Insights/AlertRules/Delete | Excluir alerta de métrica clássico |
| Microsoft. Insights/AlertRules/Read | Ler alerta de métrica clássico |
| Microsoft. Insights/AlertRules/Activated/Action | Alerta de métrica clássico ativado |
| Microsoft. Insights/AlertRules/Resolved/Action | Alerta de métrica clássico resolvido |
| Microsoft. Insights/AlertRules/Throttled/Action | Regra de alerta de métrica clássico acelerada |
| Microsoft. Insights/AlertRules/Incidents/Read | Ler incidente de alerta de métrica clássico |
| Microsoft. Recursos/deployments/read | Obter ou lista implantações. |
| Microsoft. Recursos/deployments/write | Criar ou atualizar uma implantação. |
| Microsoft. Recursos/deployments/delete | Excluir uma implantação. |
| Microsoft. Recursos/deployments/cancel/action | Cancelar uma implantação. |
| Microsoft. Recursos/deployments/validate/action | Valida uma implantação. |
| Microsoft. Recursos/deployments/whatIf/action | Prevê as alterações de implantação de modelo. |
| Microsoft. Recursos/deployments/exportTemplate/action | Exportar o modelo para uma implantação |
| Microsoft. Recursos/deployments/operations/read | Obter ou lista operações de implantação. |
| Microsoft. Recursos/deployments/operationstatuses/read | Obter ou listar o status da operação de implantação. |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure Managed Grafana resources, without providing access to the workspaces themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"name": "5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"permissions": [
{
"actions": [
"Microsoft.Dashboard/grafana/write",
"Microsoft.Dashboard/grafana/delete",
"Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/action",
"Microsoft.Dashboard/locations/operationStatuses/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete",
"Microsoft.Dashboard/grafana/privateEndpointConnections/write",
"Microsoft.Dashboard/grafana/privateEndpointConnections/delete",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/write",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete",
"Microsoft.Dashboard/grafana/integrationFabrics/write",
"Microsoft.Dashboard/grafana/integrationFabrics/delete",
"Microsoft.Dashboard/grafana/grafanaDefinitions/read",
"Microsoft.Dashboard/grafana/grafanaDefinitions/write",
"Microsoft.Dashboard/grafana/grafanaDefinitions/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Grafana Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Limpador de Dados
Exclua dados privados de um workspace Log Analytics.
| Ações | Descrição |
|---|---|
| Microsoft. Insights/components/*/read | |
| Microsoft. Insights/components/purge/action | Limpe dados do Application Insights |
| Microsoft. OperationalInsights/workspaces/*/read | Exibir dados da análise de logs |
| Microsoft. OperationalInsights/workspaces/purge/action | Exclua dados especificados por consulta do workspace. |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador do Grafana
Gerencie as configurações de todo o servidor e gerencie o acesso a recursos como organizações, usuários e licenças.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotAções | |
| nenhum | |
| Ações de dados | |
| Microsoft. Painel/grafana/ActAsGrafanaAdmin/action | Atuar como função de administrador do Grafana |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Manage server-wide settings and manage access to resources such as organizations, users, and licenses.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
"name": "22926164-76b3-42b3-bc55-97df8dab3e41",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Editor do Grafana
Criar, editar, excluir ou visualizar painéis; criar, editar ou excluir pastas; e editar ou visualizar listas de reprodução.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotAções | |
| nenhum | |
| Ações de dados | |
| Microsoft. Painel/grafana/ActAsGrafanaEditor/action | Atuar como função de Editor do Grafana |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Create, edit, delete, or view dashboards; create, edit, or delete folders; and edit or view playlists.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
"name": "a79a5197-3a5c-4973-a920-486035ffd60f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Visualizador Grafana Limited
Veja a página inicial.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotAções | |
| nenhum | |
| Ações de dados | |
| Microsoft. Painel/grafana/ActAsGrafanaLimitedViewer/action | Atuar como função de Visualizador Limitado do Grafana |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View home page.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"name": "41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Limited Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Visualizador do Grafana
Visualize painéis, listas de reprodução e fontes de dados de consulta.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotAções | |
| nenhum | |
| Ações de dados | |
| Microsoft. Painel/grafana/ActAsGrafanaViewer/action | Atuar como função de Visualizador do Grafana |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View dashboards, playlists, and query data sources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
"name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador do Log Analytics
Log Analytics Colaborador pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição de configurações de monitoramento inclui a adição da extensão de VM às VMs; lendo chaves de conta de armazenamento para poder configurar a coleção de logs de Armazenamento do Azure; adicionando soluções; e configurando Azure diagnóstico em todos os recursos Azure.
Observação
Essa função inclui a */read ação para o plano de controle. Os usuários atribuídos a essa função podem ler informações controlar plano para todos os recursos Azure.
| Ações | Descrição |
|---|---|
| */leitura | Leia as informações do plano de controle para todos os recursos de Azure. |
| Microsoft. ClassicCompute/virtualMachines/extensions/* | |
| Microsoft. ClassicStorage/storageAccounts/listKeys/action | Listar as chaves de acesso das contas de armazenamento. |
| Microsoft. Computação/virtualMachines/extensions/* | |
| Microsoft. HybridCompute/machines/extensions/write | Instala ou atualiza uma Azure Arc extensões |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. Insights/diagnosticSettings/* | Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server |
| Microsoft. OperationalInsights/* | |
| Microsoft. OperationsManagement/* | |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscriptions/resourcegroups/deployments/* | |
| Microsoft. Armazenamento/storageAccounts/listKeys/action | Retornar as chaves de acesso da conta de armazenamento especificada. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Dados do Log Analytics
Log Analytics Leitor de Dados pode consultar e pesquisar os logs que tem permissão para exibir em Log Analytics workspaces e tabelas
| Ações | Descrição |
|---|---|
| Microsoft. OperationalInsights/workspaces/query/read | Executar consultas nos dados no workspace |
| Microsoft. OperationalInsights/workspaces/read | Obter um workspace existente |
| NotAções | |
| nenhum | |
| Ações de dados | |
| Microsoft. OperationalInsights/workspaces/tables/data/read | Permite que você forneça acesso a dados de leitura a workspaces ou entidades de dados mais refinadas, como tabelas ou linhas específicas. |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Data Reader can query and search the logs it is allowed to view over Log Analytics workspaces and tables",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"name": "3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"permissions": [
{
"actions": [
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.OperationalInsights/workspaces/tables/data/read"
],
"notDataActions": []
}
],
"roleName": "Log Analytics Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Log Analytics
Log Analytics Leitor pode exibir e pesquisar todos os dados de monitoramento, bem como exibir as configurações de monitoramento, incluindo a exibição da configuração de diagnóstico de Azure em todos os recursos Azure.
Observação
Essa função inclui a */read ação para o plano de controle. Os usuários atribuídos a essa função podem ler informações controlar plano para todos os recursos Azure.
| Ações | Descrição |
|---|---|
| */leitura | Leia as informações do plano de controle para todos os recursos de Azure. |
| Microsoft. OperationalInsights/workspaces/analytics/query/action | Pesquisar usando o novo mecanismo. |
| Microsoft. OperationalInsights/workspaces/search/action | Executar uma consulta de pesquisa |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| NotAções | |
| Microsoft. OperationalInsights/workspaces/sharedKeys/read | Recupera as chaves compartilhadas do workspace. Essas chaves são usadas para conectar Microsoft agentes do Operational Insights ao workspace. |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de monitoramento
Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Consulte também Get iniciado com funções, permissões e segurança com Azure Monitor.
Observação
Essa função inclui a */read ação para o plano de controle. Os usuários atribuídos a essa função podem ler informações controlar plano para todos os recursos Azure.
| Ações | Descrição |
|---|---|
| */leitura | Leia as informações do plano de controle para todos os recursos de Azure. |
| Microsoft. AlertsManagement/alerts/* | |
| Microsoft. AlertsManagement/alertsSummary/* | |
| Microsoft. AlertsManagement/issues/* | |
| Microsoft. Insights/actiongroups/* | |
| Microsoft. Insights/activityLogAlerts/* | |
| Microsoft. Insights/AlertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. Insights/components/* | Criar e gerenciar componentes do Insights |
| Microsoft. Insights/createNotifications/* | |
| Microsoft. Insights/dataCollectionEndpoints/* | |
| Microsoft. Insights/dataCollectionRules/* | |
| Microsoft. Insights/dataCollectionRuleAssociations/* | |
| Microsoft. Insights/DiagnosticSettings/* | Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server |
| Microsoft. Insights/eventtypes/* | Listar eventos do Log de atividades (eventos de gerenciamento) em um assinatura. Essa permissão é aplicável ao acesso programático e ao portal para o Log de atividades. |
| Microsoft. Insights/LogDefinitions/* | Essa permissão é necessária para usuários que precisam de acesso aos Logs de atividade por meio do portal. Liste as categorias de log no Log de Atividades. |
| Microsoft. Insights/metricalerts/* | |
| Microsoft. Insights/MetricDefinitions/* | Ler definições de métricas (lista de tipos de métrica disponíveis para um recurso). |
| Microsoft. Insights/Metrics/* | Ler as métricas para um recurso. |
| Microsoft. Insights/notificationStatus/* | |
| Microsoft. Insights/Register/Action | Registrar o provedor do Microsoft Insights |
| Microsoft. Insights/scheduledqueryrules/* | |
| Microsoft. Insights/webtests/* | Criar e gerenciar testes na Web do insights |
| Microsoft. Insights/workbooks/* | |
| Microsoft. Insights/workbooktemplates/* | |
| Microsoft. Insights/privateLinkScopes/* | |
| Microsoft. Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft. Monitor/accounts/* | |
| Microsoft. Monitor/settings/* | |
| Microsoft. OperationalInsights/workspaces/write | Criar um novo workspace ou links para um workspace existente fornecendo a ID do cliente do workspace existente. |
| Microsoft. OperationalInsights/workspaces/intelligencepacks/* | Ler/gravar/excluir pacotes de solução de análise de logs. |
| Microsoft. OperationalInsights/workspaces/savedSearches/* | Ler/gravar/excluir pesquisas salvas do de análise de logs. |
| Microsoft. OperationalInsights/workspaces/search/action | Executar uma consulta de pesquisa |
| Microsoft. OperationalInsights/workspaces/sharedKeys/action | Recupera as chaves compartilhadas do workspace. Essas chaves são usadas para conectar Microsoft agentes do Operational Insights ao workspace. |
| Microsoft. OperationalInsights/workspaces/sharedKeys/read | Recupera as chaves compartilhadas do workspace. Essas chaves são usadas para conectar Microsoft agentes do Operational Insights ao workspace. |
| Microsoft. OperationalInsights/workspaces/storageinsightconfigs/* | Ler/gravar/excluir configurações de insight de armazenamento da análise de logs. |
| Microsoft. OperationalInsights/locations/workspaces/failover/action | Inicia o failover do workspace para o local de replicação. |
| Microsoft. OperationalInsights/workspaces/failback/action | Inicia o failback do workspace. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft. AlertsManagement/actionRules/* | |
| Microsoft. AlertsManagement/smartGroups/* | |
| Microsoft. AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft. AlertsManagement/investigations/* | |
| Microsoft. AlertsManagement/prometheusRuleGroups/* | |
| Microsoft. Monitor/investigations/* | |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.Monitor/settings/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Monitoramento de métricas Publisher
Habilita a publicação de métricas em Azure recursos
| Ações | Descrição |
|---|---|
| Microsoft. Insights/Register/Action | Registrar o provedor do Microsoft Insights |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. Recursos/subscriptions/resourceGroups/read | Obter ou listar de grupos de recursos. |
| NotAções | |
| nenhum | |
| Ações de dados | |
| Microsoft. Insights/Metrics/Write | Gravar métricas |
| Microsoft. Insights/Telemetria/Gravação | Gravar telemetria |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador de Política de Monitoramento
Permite acesso de leitura a todos os dados de monitoramento, permissões de atualização para configurações de monitoramento e permissões para implantar e corrigir Azure Monitor políticas de alerta.
| Ações | Descrição |
|---|---|
| */leitura | Leia as informações do plano de controle para todos os recursos de Azure. |
| Microsoft. AlertsManagement/alerts/* | |
| Microsoft. AlertsManagement/alertsSummary/* | |
| Microsoft. AlertsManagement/issues/* | |
| Microsoft. Insights/actiongroups/* | |
| Microsoft. Insights/activityLogAlerts/* | |
| Microsoft. Insights/AlertRules/* | Criar e gerenciar um alerta de métrica clássico |
| Microsoft. Insights/components/* | Criar e gerenciar componentes do Insights |
| Microsoft. Insights/createNotifications/* | |
| Microsoft. Insights/dataCollectionEndpoints/* | |
| Microsoft. Insights/dataCollectionRules/* | |
| Microsoft. Insights/dataCollectionRuleAssociations/* | |
| Microsoft. Insights/DiagnosticSettings/* | Criar, atualizar ou ler a configuração de diagnóstico do Analysis Server |
| Microsoft. Insights/eventtypes/* | Listar eventos do Log de atividades (eventos de gerenciamento) em um assinatura. Essa permissão é aplicável ao acesso programático e ao portal para o Log de atividades. |
| Microsoft. Insights/LogDefinitions/* | Essa permissão é necessária para usuários que precisam de acesso aos Logs de atividade por meio do portal. Liste as categorias de log no Log de Atividades. |
| Microsoft. Insights/metricalerts/* | |
| Microsoft. Insights/MetricDefinitions/* | Ler definições de métricas (lista de tipos de métrica disponíveis para um recurso). |
| Microsoft. Insights/Metrics/* | Ler as métricas para um recurso. |
| Microsoft. Insights/notificationStatus/* | |
| Microsoft. Insights/Register/Action | Registrar o provedor do Microsoft Insights |
| Microsoft. Insights/scheduledqueryrules/* | |
| Microsoft. Insights/webtests/* | Criar e gerenciar testes na Web do insights |
| Microsoft. Insights/workbooks/* | |
| Microsoft. Insights/workbooktemplates/* | |
| Microsoft. Insights/privateLinkScopes/* | |
| Microsoft. Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft. Monitor/accounts/* | |
| Microsoft. OperationalInsights/workspaces/write | Criar um novo workspace ou links para um workspace existente fornecendo a ID do cliente do workspace existente. |
| Microsoft. OperationalInsights/workspaces/intelligencepacks/* | |
| Microsoft. OperationalInsights/workspaces/savedSearches/* | |
| Microsoft. OperationalInsights/workspaces/search/action | Executar uma consulta de pesquisa |
| Microsoft. OperationalInsights/workspaces/sharedKeys/action | Recupera as chaves compartilhadas do workspace. Essas chaves são usadas para conectar Microsoft agentes do Operational Insights ao workspace. |
| Microsoft. OperationalInsights/workspaces/sharedKeys/read | Recupera as chaves compartilhadas do workspace. Essas chaves são usadas para conectar Microsoft agentes do Operational Insights ao workspace. |
| Microsoft. OperationalInsights/workspaces/storageinsightconfigs/* | |
| Microsoft. OperationalInsights/locations/workspaces/failover/action | Inicia o failover do workspace para o local de replicação. |
| Microsoft. OperationalInsights/workspaces/failback/action | Inicia o failback do workspace. |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| Microsoft. AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft. AlertsManagement/actionRules/* | |
| Microsoft. AlertsManagement/smartGroups/* | |
| Microsoft. AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft. AlertsManagement/investigations/* | |
| Microsoft. AlertsManagement/prometheusRuleGroups/* | |
| Microsoft. Monitor/investigations/* | |
| Microsoft. Recursos/deployments/* | Criar e gerenciar uma implantação |
| Microsoft. PolicyInsights/remediações/* | |
| Microsoft. Recursos/subscriptions/resourceGroups/* | |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to all monitoring data, update permissions for monitoring settings and permissions to deploy and remediate Azure Monitor alert policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47be4a87-7950-4631-9daf-b664a405f074",
"name": "47be4a87-7950-4631-9daf-b664a405f074",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*",
"Microsoft.Resources/deployments/*",
"Microsoft.PolicyInsights/remediations/*",
"Microsoft.Resources/subscriptions/resourceGroups/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de monitoramento
Pode ler todos os dados de monitoramento (métricas, logs, etc). Consulte também Get iniciado com funções, permissões e segurança com Azure Monitor.
Observação
Essa função inclui a */read ação para o plano de controle. Os usuários atribuídos a essa função podem ler informações controlar plano para todos os recursos Azure.
| Ações | Descrição |
|---|---|
| */leitura | Leia as informações do plano de controle para todos os recursos de Azure. |
| Microsoft. OperationalInsights/workspaces/search/action | Executar uma consulta de pesquisa |
| Microsoft. Suporte/* | Criar e atualizar um tíquete de suporte |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Segurança de Integridade do Serviço
Concede permissões para exibir informações confidenciais de segurança presentes em eventos de integridade do serviço
| Ações | Descrição |
|---|---|
| Microsoft. ResourceHealth/events/action | Ponto de extremidade para buscar detalhes do evento |
| Microsoft. ResourceHealth/AvailabilityStatuses/read | Obter os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. ResourceHealth/AvailabilityStatuses/current/read | Obtém o status de disponibilidade do recurso especificado |
| Microsoft. ResourceHealth/Operations/read | Obter as operações disponíveis para o Microsoft ResourceHealth |
| Microsoft. ResourceHealth/emergingissues/read | Obter Azure problemas emergentes dos serviços |
| Microsoft. ResourceHealth/events/read | Obter eventos de integridade do serviço para determinada assinatura |
| Microsoft. ResourceHealth/events/fetchEventDetails/action | Ponto de extremidade para buscar detalhes do evento |
| Microsoft. ResourceHealth/events/listSecurityAdvisoryImpactedResources/action | Obter recursos afetados para um determinado evento do tipo SecurityAdvisory |
| Microsoft. ResourceHealth/events/impactedResources/read | Obter recursos afetados para um determinado evento |
| Microsoft. ResourceHealth/metadados/leitura | Obtém metadados |
| Microsoft. ResourceHealth/potentialoutages/read | Obter possíveis interrupções para determinada assinatura |
| NotAções | |
| Microsoft. ResourceHealth/events/fetchBillingCommunicationDetails/action | Obter detalhes de cobrança para uma determinada assinatura e id de acompanhamento |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view sensitive security information present in service health events",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a928ab0-1fee-43cf-9266-f9d8c22a8ddb",
"name": "1a928ab0-1fee-43cf-9266-f9d8c22a8ddb",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/events/action",
"Microsoft.ResourceHealth/AvailabilityStatuses/read",
"Microsoft.ResourceHealth/AvailabilityStatuses/current/read",
"Microsoft.ResourceHealth/Operations/read",
"Microsoft.ResourceHealth/emergingissues/read",
"Microsoft.ResourceHealth/events/read",
"Microsoft.ResourceHealth/events/fetchEventDetails/action",
"Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactedResources/action",
"Microsoft.ResourceHealth/events/impactedResources/read",
"Microsoft.ResourceHealth/metadata/read",
"Microsoft.ResourceHealth/potentialoutages/read"
],
"notActions": [
"Microsoft.ResourceHealth/events/fetchBillingCommunicationDetails/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Service Health Security Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador da Pasta de Trabalho
Pode salvar as pastas de trabalho compartilhadas.
| Ações | Descrição |
|---|---|
| Microsoft. Insights/workbooks/write | Criar ou atualizar uma pasta de trabalho |
| Microsoft. Insights/workbooks/delete | Excluir uma pasta de trabalho |
| Microsoft. Insights/workbooks/read | Ler uma pasta de trabalho |
| Microsoft. Insights/workbooks/revisions/read | Obter as revisões da pasta de trabalho |
| Microsoft. Insights/workbooktemplates/write | Cria ou atualizar um modelo de pasta de trabalho |
| Microsoft. Insights/workbooktemplates/delete | Exclui um modelo de pasta de trabalho |
| Microsoft. Insights/workbooktemplates/read | Ler um modelo de pasta de trabalho |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Pasta de Trabalho
Pode ler as pastas de trabalho.
| Ações | Descrição |
|---|---|
| microsoft.insights/workbooks/read | Ler uma pasta de trabalho |
| microsoft.insights/workbooks/revisions/read | Obter as revisões da pasta de trabalho |
| microsoft.insights/workbooktemplates/read | Ler um modelo de pasta de trabalho |
| NotAções | |
| nenhum | |
| Ações de dados | |
| nenhum | |
| Ações não datadas | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}