Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Este artigo lista os papéis incorporados do Azure na categoria Monitor.
Contribuidor do Componente do Application Insights
Pode gerenciar componentes do Application Insights
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. Insights/alertRules/* | Criar e gerenciar regras de alerta clássicas |
| Microsoft. Insights/generateLiveToken/read | Métricas ao vivo recebem token |
| Microsoft. Insights/metricAlerts/* | Criar e gerenciar novas regras de alerta |
| Microsoft. Insights/components/* | Criar e gerenciar componentes do Insights |
| Microsoft. Insights/scheduledqueryrules/* | |
| Microsoft. Insights/topologia/leitura | Ler topologia |
| Microsoft. Insights/transações/leitura | Ler Transações |
| Microsoft. Insights/webtests/* | Criar e gerenciar testes da Web do Insights |
| Microsoft. ResourceHealth/availabilityStatus/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can manage Application Insights components",
"id": "/providers/Microsoft.Authorization/roleDefinitions/ae349356-3a1b-4a5e-921d-050484c6347e",
"name": "ae349356-3a1b-4a5e-921d-050484c6347e",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/generateLiveToken/read",
"Microsoft.Insights/metricAlerts/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/topology/read",
"Microsoft.Insights/transactions/read",
"Microsoft.Insights/webtests/*",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Component Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Depurador do Instantâneo do Application Insights
Dá permissão ao usuário para exibir e baixar instantâneos de depuração coletados com o Application Insights Snapshot Debugger. Observe que essas permissões não estão incluídas nas funções de Proprietário ou Colaborador . Ao conceder aos usuários a função de Depurador de Instantâneo do Application Insights, você deve conceder a função diretamente ao usuário. A função não é reconhecida quando é adicionada a uma função personalizada.
| Ações | Descrição |
|---|---|
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. Insights/components/*/read | |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. Insights/snapshots/leitura | Leia snapshots gerados pelo Snapshot Debugger |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Gives user permission to use Application Insights Snapshot Debugger features",
"id": "/providers/Microsoft.Authorization/roleDefinitions/08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"name": "08954f03-6346-4c2e-81c0-ec3a5cfae23b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/components/*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/snapshots/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Application Insights Snapshot Debugger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Managed Grafana Workspace Contributor
Pode gerir os recursos do Azure Managed Grafana, sem fornecer acesso aos próprios espaços de trabalho.
| Ações | Descrição |
|---|---|
| Microsoft. Dashboard/grafana/write | Escrever grafana |
| Microsoft. Dashboard/grafana/delete | Excluir grafana |
| Microsoft. Dashboard/grafana/PrivateEndpointConnectionsApproval/action | Aprovar PrivateEndpointConnection |
| Microsoft. Dashboard/grafana/managedPrivateEndpoints/action | Operações em Terminais Privados |
| Microsoft. Dashboard/locations/operationStatuses/write | Gravar status da operação |
| Microsoft. Dashboard/grafana/privateEndpointConnectionProxies/validate/action | Validar PrivateEndpointConnectionProxy |
| Microsoft. Dashboard/grafana/privateEndpointConnectionProxies/write | Criar/atualizar PrivateEndpointConnectionProxy |
| Microsoft. Dashboard/grafana/privateEndpointConnectionProxies/delete | Excluir PrivateEndpointConnectionProxy |
| Microsoft. Dashboard/grafana/privateEndpointConnections/write | Atualizar PrivateEndpointConnection |
| Microsoft. Dashboard/grafana/privateEndpointConnections/delete | Excluir PrivateEndpointConnection |
| Microsoft. Dashboard/grafana/managedPrivateEndpoints/write | Escrever pontos de extremidade privados gerenciados |
| Microsoft. Dashboard/grafana/managedPrivateEndpoints/delete | Excluir pontos de extremidade privados gerenciados |
| Microsoft. Dashboard/grafana/integrationFabrics/write | Escrever malhas de integração |
| Microsoft. Dashboard/grafana/integrationFabrics/delete | Excluir malhas de integração |
| Microsoft. Dashboard/grafana/grafanaDefinições/ler | Leia Definições de Grafana |
| Microsoft. Dashboard/grafana/grafanaDefinições/write | Escrever Definições de Grafana |
| Microsoft. Dashboard/grafana/grafanaDefinições/delete | Eliminar Definições de Grafana |
| Microsoft. Autorização/*/read | Ler funções e atribuições de funções |
| Microsoft. Insights/AlertRules/Write | Criar ou atualizar um alerta de métrica clássica |
| Microsoft. Insights/AlertRules/Eliminar | Excluir um alerta de métrica clássica |
| Microsoft. Insights/AlertRules/Read | Ler um alerta de métrica clássica |
| Microsoft. Insights/AlertRules/Ativado/Ação | Alerta métrico clássico ativado |
| Microsoft. Insights/AlertRules/Resolvido/Ação | Alerta métrico clássico resolvido |
| Microsoft. Insights/AlertRules/Limitado/Ação | Regra clássica de alerta métrico limitada |
| Microsoft. Insights/AlertRules/Incidentes/Read | Ler um incidente de alerta métrico clássico |
| Microsoft. Recursos/implementações/leitura | Obtém ou lista implantações. |
| Microsoft. Recursos/implementações/escrita | Cria ou atualiza uma implantação. |
| Microsoft. Recursos/deployments/delete | Exclui uma implantação. |
| Microsoft. Recursos/implementações/cancelar/ação | Cancela uma implantação. |
| Microsoft. Recursos/implementações/validação/ação | Valida uma implantação. |
| Microsoft. Recursos/implementações/whatIf/action | Prevê alterações na implantação do modelo. |
| Microsoft. Resources/deployments/exportTemplate/action | Modelo de exportação para uma implantação |
| Microsoft. Recursos/implantações/operações/leitura | Obtém ou lista operações de implantação. |
| Microsoft. Recursos/implementações/estados-operacionais/leitura | Obtém ou lista os status da operação de implantação. |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can manage Azure Managed Grafana resources, without providing access to the workspaces themselves.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"name": "5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95",
"permissions": [
{
"actions": [
"Microsoft.Dashboard/grafana/write",
"Microsoft.Dashboard/grafana/delete",
"Microsoft.Dashboard/grafana/PrivateEndpointConnectionsApproval/action",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/action",
"Microsoft.Dashboard/locations/operationStatuses/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/validate/action",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/write",
"Microsoft.Dashboard/grafana/privateEndpointConnectionProxies/delete",
"Microsoft.Dashboard/grafana/privateEndpointConnections/write",
"Microsoft.Dashboard/grafana/privateEndpointConnections/delete",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/write",
"Microsoft.Dashboard/grafana/managedPrivateEndpoints/delete",
"Microsoft.Dashboard/grafana/integrationFabrics/write",
"Microsoft.Dashboard/grafana/integrationFabrics/delete",
"Microsoft.Dashboard/grafana/grafanaDefinitions/read",
"Microsoft.Dashboard/grafana/grafanaDefinitions/write",
"Microsoft.Dashboard/grafana/grafanaDefinitions/delete",
"Microsoft.Authorization/*/read",
"Microsoft.Insights/AlertRules/Write",
"Microsoft.Insights/AlertRules/Delete",
"Microsoft.Insights/AlertRules/Read",
"Microsoft.Insights/AlertRules/Activated/Action",
"Microsoft.Insights/AlertRules/Resolved/Action",
"Microsoft.Insights/AlertRules/Throttled/Action",
"Microsoft.Insights/AlertRules/Incidents/Read",
"Microsoft.Resources/deployments/read",
"Microsoft.Resources/deployments/write",
"Microsoft.Resources/deployments/delete",
"Microsoft.Resources/deployments/cancel/action",
"Microsoft.Resources/deployments/validate/action",
"Microsoft.Resources/deployments/whatIf/action",
"Microsoft.Resources/deployments/exportTemplate/action",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/operationstatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Managed Grafana Workspace Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Purificador de dados
Apague dados privados de um espaço de trabalho do Log Analytics.
| Ações | Descrição |
|---|---|
| Microsoft. Insights/components/*/read | |
| Microsoft. Insights/componentes/purge/ação | Limpando dados do Application Insights |
| Microsoft. OperationalInsights/workspaces/*/read | Exibir dados de análise de log |
| Microsoft. OperationalInsights/workspaces/purge/action | Exclua dados especificados por consulta do espaço de trabalho. |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can purge analytics data",
"id": "/providers/Microsoft.Authorization/roleDefinitions/150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"name": "150f5e0c-0603-4f03-8c7f-cf70034c4e90",
"permissions": [
{
"actions": [
"Microsoft.Insights/components/*/read",
"Microsoft.Insights/components/purge/action",
"Microsoft.OperationalInsights/workspaces/*/read",
"Microsoft.OperationalInsights/workspaces/purge/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Data Purger",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Administrador do Grafana
Gerencie configurações em todo o servidor e gerencie o acesso a recursos como organizações, usuários e licenças.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft. Dashboard/grafana/ActAsGrafanaAdmin/action | Atuar como administrador do Grafana |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Manage server-wide settings and manage access to resources such as organizations, users, and licenses.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/22926164-76b3-42b3-bc55-97df8dab3e41",
"name": "22926164-76b3-42b3-bc55-97df8dab3e41",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaAdmin/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Editor
Criar, editar, excluir ou visualizar painéis; criar, editar ou excluir pastas; e editar ou visualizar listas de reprodução.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft. Dashboard/grafana/ActAsGrafanaEditor/action | Atuar como Editor de Grafana |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Create, edit, delete, or view dashboards; create, edit, or delete folders; and edit or view playlists.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a79a5197-3a5c-4973-a920-486035ffd60f",
"name": "a79a5197-3a5c-4973-a920-486035ffd60f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaEditor/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Editor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Grafana Visualizador Limitado
Ver página inicial.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft. Dashboard/grafana/ActAsGrafanaLimitedViewer/action | Atuar como Grafana Limited Viewer papel |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View home page.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"name": "41e04612-9dac-4699-a02b-c82ff2cc3fb5",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaLimitedViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Limited Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Visualizador Grafana
Visualize painéis, listas de reprodução e fontes de dados de consulta.
| Ações | Descrição |
|---|---|
| nenhum | |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft. Dashboard/grafana/ActAsGrafanaViewer/action | Atuar como Grafana Viewer |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "View dashboards, playlists, and query data sources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/60921a7e-fef1-4a43-9b16-a26c52ad4769",
"name": "60921a7e-fef1-4a43-9b16-a26c52ad4769",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Dashboard/grafana/ActAsGrafanaViewer/action"
],
"notDataActions": []
}
],
"roleName": "Grafana Viewer",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Colaborador da Log Analytics
O Log Analytics Contributor pode ler todos os dados de monitorização e editar as definições de monitorização. Editar as definições de monitorização inclui adicionar a extensão da VM às VMs; ler chaves de conta de armazenamento para poder configurar a recolha de registos do Armazenamento do Azure; adicionar soluções; e configurar diagnósticos do Azure em todos os recursos do Azure.
Observação
Essa função inclui a */read ação para o plano de controle. Os utilizadores atribuídos a esta função podem ler informações plano de controlo para todos os recursos Azure.
| Ações | Descrição |
|---|---|
| */ler | Leia a informação do plano de controlo para todos os recursos do Azure. |
| Microsoft. ClassicCompute/virtualMachines/extensões/* | |
| Microsoft. ClassicStorage/storageAccounts/listaChaves/ação | Lista as chaves de acesso para as contas de armazenamento. |
| Microsoft. Compute/virtualMachines/extensions/* | |
| Microsoft. HybridCompute/máquinas/extensões/escrita | Instala ou Atualiza uma extensão do Azure Arc |
| Microsoft. Insights/alertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. Insights/diagnosticSettings/* | Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server |
| Microsoft. OperationalInsights/* | |
| Microsoft. OperationsManagement/* | |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. Recursos/subscrições/resourcegroups/deployments/* | |
| Microsoft. Storage/storageAccounts/listaChaves/ação | Retorna as chaves de acesso para a conta de armazenamento especificada. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Contributor can read all monitoring data and edit monitoring settings. Editing monitoring settings includes adding the VM extension to VMs; reading storage account keys to be able to configure collection of logs from Azure Storage; adding solutions; and configuring Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"name": "92aaf0da-9dab-42b6-94a3-d43ce8d16293",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.ClassicCompute/virtualMachines/extensions/*",
"Microsoft.ClassicStorage/storageAccounts/listKeys/action",
"Microsoft.Compute/virtualMachines/extensions/*",
"Microsoft.HybridCompute/machines/extensions/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Insights/diagnosticSettings/*",
"Microsoft.OperationalInsights/*",
"Microsoft.OperationsManagement/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourcegroups/deployments/*",
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Data Reader
O Log Analytics Data Reader pode consultar e pesquisar os logs que pode visualizar através dos espaços de trabalho e tabelas do Log Analytics
| Ações | Descrição |
|---|---|
| Microsoft. OperationalInsights/workspaces/query/read | Executar consultas sobre os dados no espaço de trabalho |
| Microsoft. OperationalInsights/workspaces/read | Obtém um espaço de trabalho existente |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft. OperationalInsights/espaços de trabalho/tabelas/dados/leitura | Permite fornecer acesso a dados de leitura a espaços de trabalho ou entidades de dados mais refinadas, como tabelas ou linhas específicas. |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Data Reader can query and search the logs it is allowed to view over Log Analytics workspaces and tables",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"name": "3b03c2da-16b3-4a49-8834-0f8130efdd3b",
"permissions": [
{
"actions": [
"Microsoft.OperationalInsights/workspaces/query/read",
"Microsoft.OperationalInsights/workspaces/read"
],
"notActions": [],
"dataActions": [
"Microsoft.OperationalInsights/workspaces/tables/data/read"
],
"notDataActions": []
}
],
"roleName": "Log Analytics Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Log Analytics Reader
O Log Analytics Reader pode visualizar e pesquisar todos os dados de monitorização, bem como visualizar as definições de monitorização, incluindo a visualização da configuração dos diagnósticos do Azure em todos os recursos do Azure.
Observação
Essa função inclui a */read ação para o plano de controle. Os utilizadores atribuídos a esta função podem ler informações plano de controlo para todos os recursos Azure.
| Ações | Descrição |
|---|---|
| */ler | Leia a informação do plano de controlo para todos os recursos do Azure. |
| Microsoft. OperationalInsights/workspaces/analytics/query/action | Pesquise usando um novo mecanismo. |
| Microsoft. OperationalInsights/espaços de trabalho/pesquisa/ação | Executa uma consulta de pesquisa |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| Microsoft. OperationalInsights/workspaces/sharedKeys/read | Recupera as chaves compartilhadas para o espaço de trabalho. Estas chaves são usadas para ligar os agentes Microsoft Operational Insights ao espaço de trabalho. |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Log Analytics Reader can view and search all monitoring data as well as and view monitoring settings, including viewing the configuration of Azure diagnostics on all Azure resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/73c42c96-874c-492b-b04d-ab87d138a893",
"name": "73c42c96-874c-492b-b04d-ab87d138a893",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/analytics/query/action",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [
"Microsoft.OperationalInsights/workspaces/sharedKeys/read"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Log Analytics Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Monitorização
Pode ler todos os dados de monitoramento e editar as configurações de monitoramento. Veja também Comece com funções, permissões e segurança com Azure Monitor.
Observação
Essa função inclui a */read ação para o plano de controle. Os utilizadores atribuídos a esta função podem ler informações plano de controlo para todos os recursos Azure.
| Ações | Descrição |
|---|---|
| */ler | Leia a informação do plano de controlo para todos os recursos do Azure. |
| Microsoft. AlertasGestão/alertas/* | |
| Microsoft. AlertasGestão/alertasResumo/* | |
| Microsoft. AlertsManagement/issues/* | |
| Microsoft. Insights/grupos de ação/* | |
| Microsoft. Insights/activityLogAlerts/* | |
| Microsoft. Insights/AlertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. Insights/components/* | Criar e gerenciar componentes do Insights |
| Microsoft. Insights/createNotifications/* | |
| Microsoft. Insights/dataCollectionEndpoints/* | |
| Microsoft. Insights/dataCollectionRules/* | |
| Microsoft. Insights/dataCollectionRuleAssociations/* | |
| Microsoft. Insights/DiagnosticSettings/* | Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server |
| Microsoft. Insights/eventtypes/* | Listar os eventos do Registo de Atividades (eventos de gestão) numa subscrição. Esta permissão é aplicável tanto ao acesso programático como ao acesso ao portal do Registo de Atividades. |
| Microsoft. Insights/LogDefinitions/* | Esta permissão é necessária para os utilizadores que necessitam de acesso aos Registos de Atividades através do portal. Listar categorias de registo no Registo de Atividades. |
| Microsoft. Insights/alertas de métricas/* | |
| Microsoft. Insights/MetricDefinitions/* | Ler definições de métricas (lista de tipos de métricas disponíveis para um recurso). |
| Microsoft. Insights/Métricas/* | Ler as métricas de um recurso. |
| Microsoft. Insights/notificationStatus/* | |
| Microsoft. Insights/Registo/Ação | Registe o fornecedor Microsoft Insights |
| Microsoft. Insights/scheduledqueryrules/* | |
| Microsoft. Insights/webtests/* | Criar e gerenciar testes da Web do Insights |
| Microsoft. Insights/cadernos de exercícios/* | |
| Microsoft. Insights/modelos de cadernos de exercícios/* | |
| Microsoft. Insights/privateLinkScopes/* | |
| Microsoft. Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft. Monitor/contas/* | |
| Microsoft. Monitor/settings/* | |
| Microsoft. OperationalInsights/workspaces/write | Cria um novo espaço de trabalho ou links para um espaço de trabalho existente fornecendo a ID do cliente do espaço de trabalho existente. |
| Microsoft. OperationalInsights/workspaces/intelligencepacks/* | Leia/escreva/exclua pacotes de soluções de análise de log. |
| Microsoft. OperationalInsights/workspaces/savedSearches/* | Leitura/gravação/exclusão de pesquisas salvas de análise de log. |
| Microsoft. OperationalInsights/espaços de trabalho/pesquisa/ação | Executa uma consulta de pesquisa |
| Microsoft. OperationalInsights/workspaces/sharedKeys/action | Recupera as chaves compartilhadas para o espaço de trabalho. Estas chaves são usadas para ligar os agentes Microsoft Operational Insights ao espaço de trabalho. |
| Microsoft. OperationalInsights/workspaces/sharedKeys/read | Recupera as chaves compartilhadas para o espaço de trabalho. Estas chaves são usadas para ligar os agentes Microsoft Operational Insights ao espaço de trabalho. |
| Microsoft. OperationalInsights/workspaces/storageinsightconfigs/* | Leia/escreva/exclua configurações de insight de armazenamento de análise de log. |
| Microsoft. OperationalInsights/localizações/espaços de trabalho/failover/ação | Inicia o failover do espaço de trabalho para o local de replicação. |
| Microsoft. OperationalInsights/workspaces/failback/ação | Inicia o failback do espaço de trabalho. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft. AlertsManagement/actionRules/* | |
| Microsoft. AlertsManagement/smartGroups/* | |
| Microsoft. AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft. AlertasGestão/investigações/* | |
| Microsoft. AlertsManagement/prometheusRuleGroups/* | |
| Microsoft. Monitorizar/investigações/* | |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data and update monitoring settings.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"name": "749f88d5-cbae-40b8-bcfc-e573ddc772fa",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.Monitor/settings/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Monitorização de Métricas Publisher
Permite a publicação de métricas contra recursos do Azure
| Ações | Descrição |
|---|---|
| Microsoft. Insights/Registo/Ação | Registe o fornecedor Microsoft Insights |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. Recursos/subscrições/resourceGroups/ler | Obtém ou lista grupos de recursos. |
| NotActions | |
| nenhum | |
| DataActions | |
| Microsoft. Insights/Métricas/Escrita | Escrever métricas |
| Microsoft. Insights/Telemetria/Escrita | Telemetria de gravação |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Enables publishing metrics against Azure resources",
"id": "/providers/Microsoft.Authorization/roleDefinitions/3913510d-42f4-4e42-8a64-420c390055eb",
"name": "3913510d-42f4-4e42-8a64-420c390055eb",
"permissions": [
{
"actions": [
"Microsoft.Insights/Register/Action",
"Microsoft.Support/*",
"Microsoft.Resources/subscriptions/resourceGroups/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Insights/Metrics/Write",
"Microsoft.Insights/Telemetry/Write"
],
"notDataActions": []
}
],
"roleName": "Monitoring Metrics Publisher",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor de Políticas de Monitorização
Permite acesso de leitura a todos os dados de monitorização, permissões de atualização para definições de monitorização e permissões para implementar e remediar políticas de alertas do Azure Monitor.
| Ações | Descrição |
|---|---|
| */ler | Leia a informação do plano de controlo para todos os recursos do Azure. |
| Microsoft. AlertasGestão/alertas/* | |
| Microsoft. AlertasGestão/alertasResumo/* | |
| Microsoft. AlertsManagement/issues/* | |
| Microsoft. Insights/grupos de ação/* | |
| Microsoft. Insights/activityLogAlerts/* | |
| Microsoft. Insights/AlertRules/* | Criar e gerenciar um alerta de métrica clássica |
| Microsoft. Insights/components/* | Criar e gerenciar componentes do Insights |
| Microsoft. Insights/createNotifications/* | |
| Microsoft. Insights/dataCollectionEndpoints/* | |
| Microsoft. Insights/dataCollectionRules/* | |
| Microsoft. Insights/dataCollectionRuleAssociations/* | |
| Microsoft. Insights/DiagnosticSettings/* | Cria, atualiza ou lê a configuração de diagnóstico do Analysis Server |
| Microsoft. Insights/eventtypes/* | Listar os eventos do Registo de Atividades (eventos de gestão) numa subscrição. Esta permissão é aplicável tanto ao acesso programático como ao acesso ao portal do Registo de Atividades. |
| Microsoft. Insights/LogDefinitions/* | Esta permissão é necessária para os utilizadores que necessitam de acesso aos Registos de Atividades através do portal. Listar categorias de registo no Registo de Atividades. |
| Microsoft. Insights/alertas de métricas/* | |
| Microsoft. Insights/MetricDefinitions/* | Ler definições de métricas (lista de tipos de métricas disponíveis para um recurso). |
| Microsoft. Insights/Métricas/* | Ler as métricas de um recurso. |
| Microsoft. Insights/notificationStatus/* | |
| Microsoft. Insights/Registo/Ação | Registe o fornecedor Microsoft Insights |
| Microsoft. Insights/scheduledqueryrules/* | |
| Microsoft. Insights/webtests/* | Criar e gerenciar testes da Web do Insights |
| Microsoft. Insights/cadernos de exercícios/* | |
| Microsoft. Insights/modelos de cadernos de exercícios/* | |
| Microsoft. Insights/privateLinkScopes/* | |
| Microsoft. Insights/privateLinkScopeOperationStatuses/* | |
| Microsoft. Monitor/contas/* | |
| Microsoft. OperationalInsights/workspaces/write | Cria um novo espaço de trabalho ou links para um espaço de trabalho existente fornecendo a ID do cliente do espaço de trabalho existente. |
| Microsoft. OperationalInsights/workspaces/intelligencepacks/* | |
| Microsoft. OperationalInsights/workspaces/savedSearches/* | |
| Microsoft. OperationalInsights/espaços de trabalho/pesquisa/ação | Executa uma consulta de pesquisa |
| Microsoft. OperationalInsights/workspaces/sharedKeys/action | Recupera as chaves compartilhadas para o espaço de trabalho. Estas chaves são usadas para ligar os agentes Microsoft Operational Insights ao espaço de trabalho. |
| Microsoft. OperationalInsights/workspaces/sharedKeys/read | Recupera as chaves compartilhadas para o espaço de trabalho. Estas chaves são usadas para ligar os agentes Microsoft Operational Insights ao espaço de trabalho. |
| Microsoft. OperationalInsights/workspaces/storageinsightconfigs/* | |
| Microsoft. OperationalInsights/localizações/espaços de trabalho/failover/ação | Inicia o failover do espaço de trabalho para o local de replicação. |
| Microsoft. OperationalInsights/workspaces/failback/ação | Inicia o failback do espaço de trabalho. |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| Microsoft. AlertsManagement/smartDetectorAlertRules/* | |
| Microsoft. AlertsManagement/actionRules/* | |
| Microsoft. AlertsManagement/smartGroups/* | |
| Microsoft. AlertsManagement/migrateFromSmartDetection/* | |
| Microsoft. AlertasGestão/investigações/* | |
| Microsoft. AlertsManagement/prometheusRuleGroups/* | |
| Microsoft. Monitorizar/investigações/* | |
| Microsoft. Recursos/implantações/* | Criar e gerenciar uma implantação |
| Microsoft. PolicyInsights/remediations/* | |
| Microsoft. Resources/subscriptions/resourceGroups/* | |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Allows read access to all monitoring data, update permissions for monitoring settings and permissions to deploy and remediate Azure Monitor alert policies.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/47be4a87-7950-4631-9daf-b664a405f074",
"name": "47be4a87-7950-4631-9daf-b664a405f074",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.AlertsManagement/alerts/*",
"Microsoft.AlertsManagement/alertsSummary/*",
"Microsoft.AlertsManagement/issues/*",
"Microsoft.Insights/actiongroups/*",
"Microsoft.Insights/activityLogAlerts/*",
"Microsoft.Insights/AlertRules/*",
"Microsoft.Insights/components/*",
"Microsoft.Insights/createNotifications/*",
"Microsoft.Insights/dataCollectionEndpoints/*",
"Microsoft.Insights/dataCollectionRules/*",
"Microsoft.Insights/dataCollectionRuleAssociations/*",
"Microsoft.Insights/DiagnosticSettings/*",
"Microsoft.Insights/eventtypes/*",
"Microsoft.Insights/LogDefinitions/*",
"Microsoft.Insights/metricalerts/*",
"Microsoft.Insights/MetricDefinitions/*",
"Microsoft.Insights/Metrics/*",
"Microsoft.Insights/notificationStatus/*",
"Microsoft.Insights/Register/Action",
"Microsoft.Insights/scheduledqueryrules/*",
"Microsoft.Insights/webtests/*",
"Microsoft.Insights/workbooks/*",
"Microsoft.Insights/workbooktemplates/*",
"Microsoft.Insights/privateLinkScopes/*",
"Microsoft.Insights/privateLinkScopeOperationStatuses/*",
"Microsoft.Monitor/accounts/*",
"Microsoft.OperationalInsights/workspaces/write",
"Microsoft.OperationalInsights/workspaces/intelligencepacks/*",
"Microsoft.OperationalInsights/workspaces/savedSearches/*",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/action",
"Microsoft.OperationalInsights/workspaces/sharedKeys/read",
"Microsoft.OperationalInsights/workspaces/storageinsightconfigs/*",
"Microsoft.OperationalInsights/locations/workspaces/failover/action",
"Microsoft.OperationalInsights/workspaces/failback/action",
"Microsoft.Support/*",
"Microsoft.AlertsManagement/smartDetectorAlertRules/*",
"Microsoft.AlertsManagement/actionRules/*",
"Microsoft.AlertsManagement/smartGroups/*",
"Microsoft.AlertsManagement/migrateFromSmartDetection/*",
"Microsoft.AlertsManagement/investigations/*",
"Microsoft.AlertsManagement/prometheusRuleGroups/*",
"Microsoft.Monitor/investigations/*",
"Microsoft.Resources/deployments/*",
"Microsoft.PolicyInsights/remediations/*",
"Microsoft.Resources/subscriptions/resourceGroups/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Policy Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Monitorização
Pode ler todos os dados de monitoramento (métricas, logs, etc.). Veja também Comece com funções, permissões e segurança com Azure Monitor.
Observação
Essa função inclui a */read ação para o plano de controle. Os utilizadores atribuídos a esta função podem ler informações plano de controlo para todos os recursos Azure.
| Ações | Descrição |
|---|---|
| */ler | Leia a informação do plano de controlo para todos os recursos do Azure. |
| Microsoft. OperationalInsights/espaços de trabalho/pesquisa/ação | Executa uma consulta de pesquisa |
| Microsoft. Suporte/* | Criar e atualizar um ticket de suporte |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read all monitoring data.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"name": "43d0d8ad-25c7-4714-9337-8ba259a9fe05",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.OperationalInsights/workspaces/search/action",
"Microsoft.Support/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Monitoring Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de Segurança em Saúde do Serviço
Concede permissões para visualizar informações de segurança sensíveis presentes em eventos de saúde de serviço
| Ações | Descrição |
|---|---|
| Microsoft. ResourceHealth/events/action | Ponto de extremidade para buscar detalhes para o evento |
| Microsoft. ResourceHealth/AvailabilityStatuses/read | Obtém os status de disponibilidade para todos os recursos no escopo especificado |
| Microsoft. ResourceHealth/AvailabilityStatus/current/read | Obtém o estado de disponibilidade do recurso especificado |
| Microsoft. ResourceHealth/Operations/read | Disponibilize as operações para o Microsoft ResourceHealth |
| Microsoft. ResourceHealth/emergentes/ler | Obtenha os problemas emergentes dos serviços Azure |
| Microsoft. ResourceHealth/events/read | Obtenha Eventos de Saúde do Serviço para a assinatura específica |
| Microsoft. ResourceHealth/events/fetchEventDetails/action | Ponto de extremidade para buscar detalhes para o evento |
| Microsoft. HealthResource/events/listSecurityAdvisoryImpactedResources/action | Obtenha Recursos Impactados para um determinado evento do tipo Aviso de Segurança |
| Microsoft. ResourceHealth/events/impactedResources/read | Obtenha Recursos Impactados para um determinado evento |
| Microsoft. ResourceHealth/metadados/read | Obtém Metadados |
| Microsoft. ResourceHealth/potenciais falhas/ler | Obtenha Potenciais Interrupções para uma assinatura específica |
| NotActions | |
| Microsoft. ResourceHealth/events/fetchBillingCommunicationDetails/action | Obtenha detalhes de faturação para uma determinada subscrição e ID de acompanhamento |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Grants permissions to view sensitive security information present in service health events",
"id": "/providers/Microsoft.Authorization/roleDefinitions/1a928ab0-1fee-43cf-9266-f9d8c22a8ddb",
"name": "1a928ab0-1fee-43cf-9266-f9d8c22a8ddb",
"permissions": [
{
"actions": [
"Microsoft.ResourceHealth/events/action",
"Microsoft.ResourceHealth/AvailabilityStatuses/read",
"Microsoft.ResourceHealth/AvailabilityStatuses/current/read",
"Microsoft.ResourceHealth/Operations/read",
"Microsoft.ResourceHealth/emergingissues/read",
"Microsoft.ResourceHealth/events/read",
"Microsoft.ResourceHealth/events/fetchEventDetails/action",
"Microsoft.ResourceHealth/events/listSecurityAdvisoryImpactedResources/action",
"Microsoft.ResourceHealth/events/impactedResources/read",
"Microsoft.ResourceHealth/metadata/read",
"Microsoft.ResourceHealth/potentialoutages/read"
],
"notActions": [
"Microsoft.ResourceHealth/events/fetchBillingCommunicationDetails/action"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Service Health Security Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Contribuidor da pasta de trabalho
Pode salvar pastas de trabalho compartilhadas.
| Ações | Descrição |
|---|---|
| Microsoft. Insights/cadernos de exercícios/escrita | Criar ou atualizar uma pasta de trabalho |
| Microsoft. Insights/workbooks/delete | Excluir uma pasta de trabalho |
| Microsoft. Insights/cadernos de exercícios/ler | Ler um livro |
| Microsoft. Insights/cadernos de exercícios/revisões/leitura | Obter as revisões da pasta de trabalho |
| Microsoft. Insights/modelos de cadernos de exercícios/escrita | Criar ou atualizar um modelo de pasta de trabalho |
| Microsoft. Insights/workbooktemplates/delete | Excluir um modelo de pasta de trabalho |
| Microsoft. Insights/modelos de cadernos de exercícios/leitura | Ler um modelo de livro |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can save shared workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"name": "e8ddcd69-c73f-4f9f-9844-4100522f16ad",
"permissions": [
{
"actions": [
"Microsoft.Insights/workbooks/write",
"Microsoft.Insights/workbooks/delete",
"Microsoft.Insights/workbooks/read",
"Microsoft.Insights/workbooks/revisions/read",
"Microsoft.Insights/workbooktemplates/write",
"Microsoft.Insights/workbooktemplates/delete",
"Microsoft.Insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Leitor de pasta de trabalho
Pode ler pastas de trabalho.
| Ações | Descrição |
|---|---|
| microsoft.insights/pastas de trabalho/leitura | Ler um livro |
| microsoft.insights/pastas de trabalho/revisões/leitura | Obter as revisões da pasta de trabalho |
| microsoft.insights/workbooktemplates/leitura | Ler um modelo de livro |
| NotActions | |
| nenhum | |
| DataActions | |
| nenhum | |
| NotDataActions | |
| nenhum |
{
"assignableScopes": [
"/"
],
"description": "Can read workbooks.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"name": "b279062a-9be3-42a0-92ae-8b3cf002ec4d",
"permissions": [
{
"actions": [
"microsoft.insights/workbooks/read",
"microsoft.insights/workbooks/revisions/read",
"microsoft.insights/workbooktemplates/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Workbook Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}