Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Azure integrierten Rollen in der Kategorie "Internet der Dinge" aufgeführt.
Azure Mitwirkender der Geräteregistrierung
Ermöglicht den vollständigen Zugriff auf IoT-Geräte im Azure Geräteregistrierungsnamespace.
| Aktionen | BESCHREIBUNG |
|---|---|
| microsoft.deviceregistry/namespaces/read | Abrufen eines Namespaces |
| microsoft.deviceregistry/namespaces/devices/* | |
| microsoft.deviceregistry/namespaces/discovereddevices/* | |
| microsoft.deviceregistry/namespaces/credentials/read | Holen Sie sich eine Qualifikation |
| microsoft.deviceregistry/namespaces/credentials/policies/read | Richtlinienressourcen nach Berechtigung auflisten |
| microsoft.devices/iothubs/certificates/* | |
| microsoft.devices/iothubs/read | Erhält die IotHub-Ressource(n) |
| NotActions | |
| keine | |
| DatenAktionen | |
| microsoft.deviceregistry/namespaces/credentials/policies/issueCertificate/action | Ermöglicht die Zertifikatsausgabe mittels zertifikatsbasierter Richtlinien. |
| microsoft.devices/iothubs/devices/* | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT devices within Azure Device Registry Namespace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a5c3590a-3a1a-4cd4-9648-ea0a32b15137",
"name": "a5c3590a-3a1a-4cd4-9648-ea0a32b15137",
"permissions": [
{
"actions": [
"microsoft.deviceregistry/namespaces/read",
"microsoft.deviceregistry/namespaces/devices/*",
"microsoft.deviceregistry/namespaces/discovereddevices/*",
"microsoft.deviceregistry/namespaces/credentials/read",
"microsoft.deviceregistry/namespaces/credentials/policies/read",
"microsoft.devices/iothubs/certificates/*",
"microsoft.devices/iothubs/read"
],
"notActions": [],
"dataActions": [
"microsoft.deviceregistry/namespaces/credentials/policies/issueCertificate/action",
"microsoft.devices/iothubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "Azure Device Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Mitwirkender der Geräteregistrierungsanmeldeinformationen
Ermöglicht den vollständigen Zugriff auf die Verwaltung von Anmeldeinformationen und Richtlinien im Azure Geräteregistrierungsnamespace.
| Aktionen | BESCHREIBUNG |
|---|---|
| microsoft.deviceregistry/namespaces/credentials/* | |
| microsoft.deviceregistry/namespaces/credentials/policies/* | |
| microsoft.deviceregistry/namespaces/devices/revoke/action | Ermöglicht die Gerätesperrung mithilfe von gerätebasierten Richtlinien. |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to manage credentials and policies within Azure Device Registry Namespace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/09267e11-2e06-40b5-8fe4-68cea20794c9",
"name": "09267e11-2e06-40b5-8fe4-68cea20794c9",
"permissions": [
{
"actions": [
"microsoft.deviceregistry/namespaces/credentials/*",
"microsoft.deviceregistry/namespaces/credentials/policies/*",
"microsoft.deviceregistry/namespaces/devices/revoke/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Device Registry Credentials Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Device Registry Onboarding
Ermöglicht den vollständigen Zugriff auf Azure Geräteregistrierungsnamespace und die X.509-Zertifikatbereitstellung.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. DeviceRegistry/namespaces/read | Abrufen eines Namespaces |
| Microsoft. DeviceRegistry/namespaces/write | Aktualisieren eines Namespace |
| Microsoft. DeviceRegistry/namespaces/delete | Löschen eines Namespace |
| Microsoft. DeviceRegistry/namespaces/credentials/* | |
| Microsoft. DeviceRegistry/namespaces/credentials/policies/* | |
| Microsoft. Geräte/iothubs/* | |
| Microsoft. Geräte/provisioningServices/* | |
| microsoft.deviceregistry/namespaces/devices/revoke/action | Ermöglicht die Gerätesperrung mithilfe von gerätebasierten Richtlinien. |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. Devices/provisioningServices/enrollments/* | |
| Microsoft. Devices/provisioningServices/enrollmentGroups/* | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Device Registry Namespace and X.509 certificate provisioning.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/547f7f0a-69c0-4807-bd9e-0321dfb66a84",
"name": "547f7f0a-69c0-4807-bd9e-0321dfb66a84",
"permissions": [
{
"actions": [
"Microsoft.DeviceRegistry/namespaces/read",
"Microsoft.DeviceRegistry/namespaces/write",
"Microsoft.DeviceRegistry/namespaces/delete",
"Microsoft.DeviceRegistry/namespaces/credentials/*",
"Microsoft.DeviceRegistry/namespaces/credentials/policies/*",
"Microsoft.Devices/iothubs/*",
"Microsoft.Devices/provisioningServices/*",
"microsoft.deviceregistry/namespaces/devices/revoke/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Devices/provisioningServices/enrollments/*",
"Microsoft.Devices/provisioningServices/enrollmentGroups/*"
],
"notDataActions": []
}
],
"roleName": "Azure Device Registry Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Digital Twins Datenbesitzer
Vollzugriffsrolle für Digital Twins-Datenebene
| Aktionen | BESCHREIBUNG |
|---|---|
| keine | |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. DigitalTwins/digitaltwins/* | Lesen, Erstellen, Aktualisieren oder Löschen jedes digitalen Zwillings |
| Microsoft. DigitalTwins/digitaltwins/commands/* | Aufrufen jedes Befehls für einen digitalen Zwilling |
| Microsoft. DigitalTwins/digitaltwins/relationships/* | Lesen, Erstellen, Aktualisieren oder Löschen jeder Beziehung zwischen digitalen Zwillingen |
| Microsoft. DigitalTwins/eventroutes/* | Lesen, Löschen, Erstellen oder Aktualisieren jeder Ereignisroute |
| Microsoft. DigitalTwins/jobs/* | |
| Microsoft. DigitalTwins/models/* | Lesen, Erstellen, Aktualisieren oder Löschen jedes Modells |
| Microsoft. DigitalTwins/query/* | Abfragen jedes Digital Twins-Graphen |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Full access role for Digital Twins data-plane",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"name": "bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/digitaltwins/*",
"Microsoft.DigitalTwins/digitaltwins/commands/*",
"Microsoft.DigitalTwins/digitaltwins/relationships/*",
"Microsoft.DigitalTwins/eventroutes/*",
"Microsoft.DigitalTwins/jobs/*",
"Microsoft.DigitalTwins/models/*",
"Microsoft.DigitalTwins/query/*"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Digital Twins Datenleser
Schreibgeschützte Rolle für Digital Twins-Datenebeneneigenschaften
| Aktionen | BESCHREIBUNG |
|---|---|
| keine | |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. DigitalTwins/digitaltwins/read | Lesen jedes digitalen Zwillings |
| Microsoft. DigitalTwins/digitaltwins/relationships/read | Lesen jeder Beziehung zwischen digitalen Zwillingen |
| Microsoft. DigitalTwins/eventroutes/read | Lesen jeder Ereignisroute |
| Microsoft. DigitalTwins/jobs/import/read | Lesen eines beliebigen Massenimportauftrags |
| Microsoft. DigitalTwins/jobs/imports/read | Lesen eines beliebigen Massenimportauftrags |
| Microsoft. DigitalTwins/jobs/deletes/read | Lesen eines Massenlöschauftrags |
| Microsoft. DigitalTwins/models/read | Lesen jedes Modells |
| Microsoft. DigitalTwins/query/action | Abfragen jedes Digital Twins-Graphen |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Read-only role for Digital Twins data-plane properties",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"name": "d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/digitaltwins/read",
"Microsoft.DigitalTwins/digitaltwins/relationships/read",
"Microsoft.DigitalTwins/eventroutes/read",
"Microsoft.DigitalTwins/jobs/import/read",
"Microsoft.DigitalTwins/jobs/imports/read",
"Microsoft.DigitalTwins/jobs/deletions/read",
"Microsoft.DigitalTwins/models/read",
"Microsoft.DigitalTwins/query/action"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure IoT Einsatz Administrator
Anzeigen, Erstellen, Bearbeiten und Löschen von AIO-Ressourcen. Verwalten Sie alle Ressourcen, einschließlich Instanz und deren downstream-Ressourcen.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. IoTOperations/* | |
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. DeviceRegistry/Assets/* | |
| Microsoft. DeviceRegistry/AssetEndpointProfiles/* | |
| Microsoft. DeviceRegistry/Namespaces/Assets/* | |
| Microsoft. DeviceRegistry/Namespaces/Devices/* | |
| Microsoft. DeviceRegistry/Namespaces/DiscoveredAssets/* | |
| Microsoft. DeviceRegistry/Namespaces/DiscoveredDevices/* | |
| Microsoft. DeviceRegistry/SchemaRegistries/* | |
| Microsoft. Insights/alertRules/* | Erstellen und Verwalten einer klassischen Metrikwarnung |
| Microsoft. Ressourcen/deployments/* | Erstellen und Verwalten einer Bereitstellung |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Edge/sites/read | Websiteressourcen nach Bereich auflisten |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "View, create, edit and delete AIO resources. Manage all resources, including instance and its downstream resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bc02df6-6cd5-43fe-ad3d-4c93cf56cc16",
"name": "5bc02df6-6cd5-43fe-ad3d-4c93cf56cc16",
"permissions": [
{
"actions": [
"Microsoft.IoTOperations/*",
"Microsoft.Authorization/*/read",
"Microsoft.DeviceRegistry/Assets/*",
"Microsoft.DeviceRegistry/AssetEndpointProfiles/*",
"Microsoft.DeviceRegistry/Namespaces/Assets/*",
"Microsoft.DeviceRegistry/Namespaces/Devices/*",
"Microsoft.DeviceRegistry/Namespaces/DiscoveredAssets/*",
"Microsoft.DeviceRegistry/Namespaces/DiscoveredDevices/*",
"Microsoft.DeviceRegistry/SchemaRegistries/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Edge/sites/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure IoT Operations Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure IoT Einsatz Onboarding
Der Benutzer kann Azure Arc Connect Azure IoT Einsatz sicher bereitstellen.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. IoTOperations/* | |
| Microsoft. DeviceRegistry/register/action | Registrieren Sie das Abonnement für Microsoft. DeviceRegistry |
| Microsoft. DeviceRegistry/schemaRegistries/read | Abrufen eines SchemaRegistry-Schemas |
| Microsoft. DeviceRegistry/schemaRegistries/write | Aktualisieren einer SchemaRegistry |
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Autorisierung/roleAssignments/write | Erstellen Sie eine Rollenzuweisung im angegebenen Bereich. |
| Microsoft. Insights/alertRules/* | Erstellen und Verwalten einer klassischen Metrikwarnung |
| Microsoft. Ressourcen/deployments/* | Erstellen und Verwalten einer Bereitstellung |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Edge/sites/read | Websiteressourcen nach Bereich auflisten |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine | |
| Zustand | |
| ((! (ActionMatches{'Microsoft. Authorization/roleAssignments/write'}) OR (@Request[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {ba92f5b4-2d11-453d-a403-e96b0029c9fe, b24988ac-6180-42a0-ab88-20f7382dd24c})) | Fügen Sie Rollenzuweisungen für die folgenden Rollen hinzu: Storage Blob-Datenmitwirkender Mitwirkender |
{
"assignableScopes": [
"/"
],
"description": "User can Azure arc connect and deploy Azure IoT Operations securely.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b7c71ed-33fa-4ed2-a91a-e56d5da260b5",
"name": "7b7c71ed-33fa-4ed2-a91a-e56d5da260b5",
"permissions": [
{
"actions": [
"Microsoft.IoTOperations/*",
"Microsoft.DeviceRegistry/register/action",
"Microsoft.DeviceRegistry/schemaRegistries/read",
"Microsoft.DeviceRegistry/schemaRegistries/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Edge/sites/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {ba92f5b4-2d11-453d-a403-e96b0029c9fe, b24988ac-6180-42a0-ab88-20f7382dd24c}))"
}
],
"roleName": "Azure IoT Operations Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Mitwirkender an Daten des Device Provisioning-Diensts
Ermöglicht Vollzugriff auf Vorgänge auf Datenebene des Device Provisioning-Diensts.
| Aktionen | BESCHREIBUNG |
|---|---|
| keine | |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. Geräte/provisioningServices/* | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Device Provisioning Service data-plane operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dfce44e4-17b7-4bd1-a6d1-04996ec95633",
"name": "dfce44e4-17b7-4bd1-a6d1-04996ec95633",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/provisioningServices/*"
],
"notDataActions": []
}
],
"roleName": "Device Provisioning Service Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Device Provisioning Service-Datenleser
Ermöglicht den vollständigen Lesezugriff auf die Eigenschaften der Device Provisioning Service-Datenebene.
| Aktionen | BESCHREIBUNG |
|---|---|
| keine | |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. Devices/provisioningServices/*/read | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to Device Provisioning Service data-plane properties.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/10745317-c249-44a1-a5ce-3a4353c0bbd8",
"name": "10745317-c249-44a1-a5ce-3a4353c0bbd8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/provisioningServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Device Provisioning Service Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Device Update-Administrator
Mit dieser Rolle erhalten Sie Vollzugriff auf Verwaltungs- und Inhaltsvorgänge.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Support/* | Erstellen und Aktualisieren eines Supporttickets |
| Microsoft. Insights/alertRules/* | Erstellen und Verwalten einer klassischen Metrikwarnung |
| Microsoft. DeviceUpdate/accounts/read | Gibt die Liste der Geräteaktualisierungskonten zurück. |
| Microsoft. DeviceUpdate/accounts/instances/read | Gibt die Liste der Geräteaktualisierungsinstanzen zurück. |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | Führt einen Lesevorgang im Zusammenhang mit Updates aus. |
| Microsoft. DeviceUpdate/accounts/instances/updates/write | Führt einen Schreibvorgang im Zusammenhang mit Updates aus. |
| Microsoft. DeviceUpdate/accounts/instances/updates/delete | Führt einen Löschvorgang im Zusammenhang mit Updates aus. |
| Microsoft. DeviceUpdate/accounts/instances/management/read | Führt einen Lesevorgang im Zusammenhang mit der Verwaltung aus. |
| Microsoft. DeviceUpdate/accounts/instances/management/write | Führt einen Schreibvorgang im Zusammenhang mit der Verwaltung aus. |
| Microsoft. DeviceUpdate/accounts/instances/management/delete | Führt einen Löschvorgang im Zusammenhang mit der Verwaltung aus. |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Device Update-Inhaltsadministrator
Mit dieser Rolle erhalten Sie Vollzugriff auf Inhaltsvorgänge.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Support/* | Erstellen und Aktualisieren eines Supporttickets |
| Microsoft. Insights/alertRules/* | Erstellen und Verwalten einer klassischen Metrikwarnung |
| Microsoft. DeviceUpdate/accounts/read | Gibt die Liste der Geräteaktualisierungskonten zurück. |
| Microsoft. DeviceUpdate/accounts/instances/read | Gibt die Liste der Geräteaktualisierungsinstanzen zurück. |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | Führt einen Lesevorgang im Zusammenhang mit Updates aus. |
| Microsoft. DeviceUpdate/accounts/instances/updates/write | Führt einen Schreibvorgang im Zusammenhang mit Updates aus. |
| Microsoft. DeviceUpdate/accounts/instances/updates/delete | Führt einen Löschvorgang im Zusammenhang mit Updates aus. |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Device Update-Inhaltsleser
Mit dieser Rolle erhalten Sie Lesezugriff auf Inhaltsvorgänge, können jedoch keine Änderungen vornehmen.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Support/* | Erstellen und Aktualisieren eines Supporttickets |
| Microsoft. Insights/alertRules/* | Erstellen und Verwalten einer klassischen Metrikwarnung |
| Microsoft. DeviceUpdate/accounts/read | Gibt die Liste der Geräteaktualisierungskonten zurück. |
| Microsoft. DeviceUpdate/accounts/instances/read | Gibt die Liste der Geräteaktualisierungsinstanzen zurück. |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | Führt einen Lesevorgang im Zusammenhang mit Updates aus. |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Device Update-Bereitstellungsadministrator
Mit dieser Rolle erhalten Sie Vollzugriff auf Verwaltungsvorgänge.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Support/* | Erstellen und Aktualisieren eines Supporttickets |
| Microsoft. Insights/alertRules/* | Erstellen und Verwalten einer klassischen Metrikwarnung |
| Microsoft. DeviceUpdate/accounts/read | Gibt die Liste der Geräteaktualisierungskonten zurück. |
| Microsoft. DeviceUpdate/accounts/instances/read | Gibt die Liste der Geräteaktualisierungsinstanzen zurück. |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. DeviceUpdate/accounts/instances/management/read | Führt einen Lesevorgang im Zusammenhang mit der Verwaltung aus. |
| Microsoft. DeviceUpdate/accounts/instances/management/write | Führt einen Schreibvorgang im Zusammenhang mit der Verwaltung aus. |
| Microsoft. DeviceUpdate/accounts/instances/management/delete | Führt einen Löschvorgang im Zusammenhang mit der Verwaltung aus. |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | Führt einen Lesevorgang im Zusammenhang mit Updates aus. |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Device Update-Bereitstellungsleser
Mit dieser Rolle erhalten Sie Lesezugriff auf Verwaltungsvorgänge, können jedoch keine Änderungen vornehmen.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Support/* | Erstellen und Aktualisieren eines Supporttickets |
| Microsoft. Insights/alertRules/* | Erstellen und Verwalten einer klassischen Metrikwarnung |
| Microsoft. DeviceUpdate/accounts/read | Gibt die Liste der Geräteaktualisierungskonten zurück. |
| Microsoft. DeviceUpdate/accounts/instances/read | Gibt die Liste der Geräteaktualisierungsinstanzen zurück. |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. DeviceUpdate/accounts/instances/management/read | Führt einen Lesevorgang im Zusammenhang mit der Verwaltung aus. |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | Führt einen Lesevorgang im Zusammenhang mit Updates aus. |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Device Update-Leser
Mit dieser Rolle erhalten Sie Lesezugriff auf Verwaltungs- und Inhaltsvorgänge, können jedoch keine Änderungen vornehmen.
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Support/* | Erstellen und Aktualisieren eines Supporttickets |
| Microsoft. Insights/alertRules/* | Erstellen und Verwalten einer klassischen Metrikwarnung |
| Microsoft. DeviceUpdate/accounts/read | Gibt die Liste der Geräteaktualisierungskonten zurück. |
| Microsoft. DeviceUpdate/accounts/instances/read | Gibt die Liste der Geräteaktualisierungsinstanzen zurück. |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | Führt einen Lesevorgang im Zusammenhang mit Updates aus. |
| Microsoft. DeviceUpdate/accounts/instances/management/read | Führt einen Lesevorgang im Zusammenhang mit der Verwaltung aus. |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Firmwareanalyseadministrator
Administrativer Benutzer, der Firmware-Arbeitsbereiche hochladen/anzeigen und Firmwarearbeitsbereiche konfigurieren kann
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. IoTFirmwareDefense/* | |
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Ressourcen/deployments/* | Erstellen und Verwalten einer Bereitstellung |
| NotActions | |
| keine | |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Administrative user that can upload/view firmwares & configure firmware workspaces",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9c1607d1-791d-4c68-885d-c7b7aaff7c8a",
"name": "9c1607d1-791d-4c68-885d-c7b7aaff7c8a",
"permissions": [
{
"actions": [
"Microsoft.IoTFirmwareDefense/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Firmware Analysis Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Firmwareanalyseleser
Anzeigen von Firmwareimages, aber nicht hochladen oder Eine Arbeitsbereichskonfiguration durchführen
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. IoTFirmwareDefense/*/read | |
| Microsoft. IoTFirmwareDefense/workspaces/firmwares/* | |
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Ressourcen/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| NotActions | |
| Microsoft. IoTFirmwareDefense/firmwareGroups/* | |
| Microsoft. IoTFirmwareDefense/workspaces/firmwares/write | Der Vorgang zum Aktualisieren der Firmware. |
| Microsoft. IoTFirmwareDefense/workspaces/firmwares/delete | Der Vorgang zum Löschen einer Firmware. |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "View firmware images but not upload them or perform any workspace configuration",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a94a2fd-3c4f-45d1-847d-6585ba88af94",
"name": "2a94a2fd-3c4f-45d1-847d-6585ba88af94",
"permissions": [
{
"actions": [
"Microsoft.IoTFirmwareDefense/*/read",
"Microsoft.IoTFirmwareDefense/workspaces/firmwares/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read"
],
"notActions": [
"Microsoft.IoTFirmwareDefense/firmwareGroups/*",
"Microsoft.IoTFirmwareDefense/workspaces/firmwares/write",
"Microsoft.IoTFirmwareDefense/workspaces/firmwares/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Firmware Analysis Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Firmwareanalysebenutzer
Hochladen und Analysieren von Firmwareimages, aber keine Arbeitsbereichskonfiguration
| Aktionen | BESCHREIBUNG |
|---|---|
| Microsoft. IoTFirmwareDefense/* | |
| Microsoft. Autorisierung/*/read | Lesen von Rollen und Rollenzuweisungen |
| Microsoft. Ressourcen/subscriptions/resourceGroups/read | Ruft Ressourcengruppen ab oder listet sie auf. |
| Microsoft. Ressourcen/deployments/read | Ruft Bereitstellungen ab oder listet sie auf. |
| NotActions | |
| Microsoft. IoTFirmwareDefense/firmwareGroups/* | |
| Microsoft. IoTFirmwareDefense/register/action | Registrieren Sie das Abonnement für Microsoft. IoTFirmwareDefense |
| Microsoft. IoTFirmwareDefense/unregister/action | Heben Sie die Registrierung des Abonnements für Microsoft auf. IoTFirmwareDefense |
| Microsoft. IoTFirmwareDefense/workspaces/write | Der Vorgang zum Aktualisieren eines Firmware-Analyse-Arbeitsbereichs. |
| Microsoft. IoTFirmwareDefense/workspaces/delete | Der Vorgang zum Löschen eines Firmwareanalysearbeitsbereichs. |
| DatenAktionen | |
| keine | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Upload and analyze firmware images but not perform any workspace configuration",
"id": "/providers/Microsoft.Authorization/roleDefinitions/53b2724d-1e51-44fa-b586-bcace0c82609",
"name": "53b2724d-1e51-44fa-b586-bcace0c82609",
"permissions": [
{
"actions": [
"Microsoft.IoTFirmwareDefense/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read"
],
"notActions": [
"Microsoft.IoTFirmwareDefense/firmwareGroups/*",
"Microsoft.IoTFirmwareDefense/register/action",
"Microsoft.IoTFirmwareDefense/unregister/action",
"Microsoft.IoTFirmwareDefense/workspaces/write",
"Microsoft.IoTFirmwareDefense/workspaces/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Firmware Analysis User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Datenmitwirkender
Ermöglicht den vollständigen Zugriff auf IoT Hub Datenebenenvorgänge.
| Aktionen | BESCHREIBUNG |
|---|---|
| keine | |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. Devices/IotHubs/* | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Datenleser
Ermöglicht den vollständigen Lesezugriff auf IoT Hub Datenebeneneigenschaften.
| Aktionen | BESCHREIBUNG |
|---|---|
| keine | |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. Devices/IotHubs/*/read | |
| Microsoft. Devices/IotHubs/fileUpload/notifications/action | Empfangen, Abschließen oder Abbrechen von Dateiuploadbenachrichtigungen. |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Registrierungsmitwirkender
Ermöglicht den vollständigen Zugriff auf IoT Hub Geräteregistrierung.
| Aktionen | BESCHREIBUNG |
|---|---|
| keine | |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. Devices/IotHubs/devices/* | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub Twin-Mitwirkender
Ermöglicht Lese- und Schreibzugriff auf alle IoT Hub Geräte- und Modul-Twins.
| Aktionen | BESCHREIBUNG |
|---|---|
| keine | |
| NotActions | |
| keine | |
| DatenAktionen | |
| Microsoft. Devices/IotHubs/twins/* | |
| NotDataActions | |
| keine |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}