이 문서에서는 사물 인터넷 범주의 Azure 기본 제공 역할을 나열합니다.
Azure 디바이스 레지스트리 기여자
Azure Device Registry 네임스페이스 내에서 IoT 디바이스에 대한 모든 권한을 허용합니다.
| 작업 | 설명 |
|---|---|
| microsoft.deviceregistry/namespaces/read | 네임스페이스 가져오기 |
| microsoft.deviceregistry/namespaces/devices/* | |
| microsoft.deviceregistry/namespaces/discovereddevices/* | |
| microsoft.deviceregistry/namespaces/credentials/read | 자격증 취득 |
| microsoft.deviceregistry/namespaces/credentials/policies/read | 자격 증명별로 정책 자료 목록 |
| Microsoft.devices/IoThubs/certificates/* | |
| Microsoft.devices/IoThubs/Read | IotHub 리소스를 얻습니다 |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| microsoft.deviceregistry/namespaces/credentials/policies/issueCertificate/action | 인증서 기반 정책을 사용하여 인증서 발급을 허용합니다. |
| Microsoft.devices/iothubs/devices/* | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT devices within Azure Device Registry Namespace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/a5c3590a-3a1a-4cd4-9648-ea0a32b15137",
"name": "a5c3590a-3a1a-4cd4-9648-ea0a32b15137",
"permissions": [
{
"actions": [
"microsoft.deviceregistry/namespaces/read",
"microsoft.deviceregistry/namespaces/devices/*",
"microsoft.deviceregistry/namespaces/discovereddevices/*",
"microsoft.deviceregistry/namespaces/credentials/read",
"microsoft.deviceregistry/namespaces/credentials/policies/read",
"microsoft.devices/iothubs/certificates/*",
"microsoft.devices/iothubs/read"
],
"notActions": [],
"dataActions": [
"microsoft.deviceregistry/namespaces/credentials/policies/issueCertificate/action",
"microsoft.devices/iothubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "Azure Device Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure 디바이스 레지스트리 자격 증명 기여자
Azure Device Registry 네임스페이스 내에서 자격 증명 및 정책을 관리할 수 있는 모든 권한을 허용합니다.
| 작업 | 설명 |
|---|---|
| microsoft.deviceregistry/namespaces/credentials/* | |
| microsoft.deviceregistry/namespaces/credentials/policies/* | |
| microsoft.deviceregistry/namespaces/devices/revoke/action | 디바이스 기반 정책을 사용하여 디바이스 해지를 허용합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to manage credentials and policies within Azure Device Registry Namespace.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/09267e11-2e06-40b5-8fe4-68cea20794c9",
"name": "09267e11-2e06-40b5-8fe4-68cea20794c9",
"permissions": [
{
"actions": [
"microsoft.deviceregistry/namespaces/credentials/*",
"microsoft.deviceregistry/namespaces/credentials/policies/*",
"microsoft.deviceregistry/namespaces/devices/revoke/action"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure Device Registry Credentials Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure 디바이스 레지스트리 온보딩
Azure Device Registry 네임스페이스 및 X.509 인증서 프로비저닝에 대한 모든 권한을 허용합니다.
| 작업 | 설명 |
|---|---|
| Microsoft. DeviceRegistry/namespaces/read | 네임스페이스 가져오기 |
| Microsoft. DeviceRegistry/namespaces/write | 네임스페이스 업데이트 |
| Microsoft. DeviceRegistry/namespaces/delete | 네임스페이스 삭제 |
| Microsoft. DeviceRegistry/namespaces/credentials/* | |
| Microsoft. DeviceRegistry/namespaces/credentials/policies/* | |
| Microsoft. 디바이스/iothubs/* | |
| Microsoft. Devices/provisioningServices/* | |
| microsoft.deviceregistry/namespaces/devices/revoke/action | 디바이스 기반 정책을 사용하여 디바이스 해지를 허용합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. 디바이스/provisioningServices/enrollments/* | |
| Microsoft. 디바이스/provisioningServices/enrollmentGroups/* | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Azure Device Registry Namespace and X.509 certificate provisioning.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/547f7f0a-69c0-4807-bd9e-0321dfb66a84",
"name": "547f7f0a-69c0-4807-bd9e-0321dfb66a84",
"permissions": [
{
"actions": [
"Microsoft.DeviceRegistry/namespaces/read",
"Microsoft.DeviceRegistry/namespaces/write",
"Microsoft.DeviceRegistry/namespaces/delete",
"Microsoft.DeviceRegistry/namespaces/credentials/*",
"Microsoft.DeviceRegistry/namespaces/credentials/policies/*",
"Microsoft.Devices/iothubs/*",
"Microsoft.Devices/provisioningServices/*",
"microsoft.deviceregistry/namespaces/devices/revoke/action"
],
"notActions": [],
"dataActions": [
"Microsoft.Devices/provisioningServices/enrollments/*",
"Microsoft.Devices/provisioningServices/enrollmentGroups/*"
],
"notDataActions": []
}
],
"roleName": "Azure Device Registry Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Digital Twins 데이터 소유자
Digital Twins 데이터 평면에 대한 전체 액세스 역할
| 작업 | 설명 |
|---|---|
| 없음 | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. DigitalTwins/digitaltwins/* | 디지털 트윈 읽기, 만들기, 업데이트 또는 삭제 |
| Microsoft. DigitalTwins/digitaltwins/commands/* | 디지털 트윈에서 명령 호출 |
| Microsoft. DigitalTwins/digitaltwins/relationships/* | 디지털 트윈 관계 읽기, 만들기, 업데이트 또는 삭제 |
| Microsoft. DigitalTwins/eventroutes/* | 이벤트 경로 읽기, 삭제, 만들기 또는 업데이트 |
| Microsoft. DigitalTwins/jobs/* | |
| Microsoft. DigitalTwins/models/* | 모든 모델 읽기, 만들기, 업데이트 또는 삭제 |
| Microsoft. DigitalTwins/query/* | 모든 Digital Twins 그래프를 쿼리합니다. |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Full access role for Digital Twins data-plane",
"id": "/providers/Microsoft.Authorization/roleDefinitions/bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"name": "bcd981a7-7f74-457b-83e1-cceb9e632ffe",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/digitaltwins/*",
"Microsoft.DigitalTwins/digitaltwins/commands/*",
"Microsoft.DigitalTwins/digitaltwins/relationships/*",
"Microsoft.DigitalTwins/eventroutes/*",
"Microsoft.DigitalTwins/jobs/*",
"Microsoft.DigitalTwins/models/*",
"Microsoft.DigitalTwins/query/*"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Owner",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure Digital Twins 데이터 판독기
Digital Twins 데이터 평면 속성에 대한 읽기 전용 역할
| 작업 | 설명 |
|---|---|
| 없음 | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. DigitalTwins/digitaltwins/read | 모든 디지털 트윈을 읽습니다. |
| Microsoft. DigitalTwins/digitaltwins/relationships/read | 디지털 트윈 관계 읽기 |
| Microsoft. DigitalTwins/eventroutes/read | 이벤트 경로 읽기 |
| Microsoft. DigitalTwins/jobs/import/read | 대량 가져오기 작업을 읽습니다. |
| Microsoft. DigitalTwins/jobs/imports/read | 대량 가져오기 작업을 읽습니다. |
| Microsoft. DigitalTwins/jobs/deletions/read | 대량 삭제 작업 읽기 |
| Microsoft. DigitalTwins/models/read | 모든 모델 읽기 |
| Microsoft. DigitalTwins/query/action | 모든 Digital Twins 그래프를 쿼리합니다. |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Read-only role for Digital Twins data-plane properties",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"name": "d57506d4-4c8d-48b1-8587-93c323f6a5a3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.DigitalTwins/digitaltwins/read",
"Microsoft.DigitalTwins/digitaltwins/relationships/read",
"Microsoft.DigitalTwins/eventroutes/read",
"Microsoft.DigitalTwins/jobs/import/read",
"Microsoft.DigitalTwins/jobs/imports/read",
"Microsoft.DigitalTwins/jobs/deletions/read",
"Microsoft.DigitalTwins/models/read",
"Microsoft.DigitalTwins/query/action"
],
"notDataActions": []
}
],
"roleName": "Azure Digital Twins Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure IoT 작업 관리자
AIO 리소스를 보고, 만들고, 편집하고, 삭제합니다. 인스턴스 및 해당 다운스트림 리소스를 포함한 모든 리소스를 관리합니다.
| 작업 | 설명 |
|---|---|
| Microsoft. IoTOperations/* | |
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. DeviceRegistry/Assets/* | |
| Microsoft. DeviceRegistry/AssetEndpointProfiles/* | |
| Microsoft. DeviceRegistry/Namespaces/Assets/* | |
| Microsoft. DeviceRegistry/네임스페이스/디바이스/* | |
| Microsoft. DeviceRegistry/Namespaces/DiscoveredAssets/* | |
| Microsoft. DeviceRegistry/Namespaces/DiscoveredDevices/* | |
| Microsoft. DeviceRegistry/SchemaRegistries/* | |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. Edge/sites/read | 범위별 사이트 리소스 나열 |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "View, create, edit and delete AIO resources. Manage all resources, including instance and its downstream resources.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/5bc02df6-6cd5-43fe-ad3d-4c93cf56cc16",
"name": "5bc02df6-6cd5-43fe-ad3d-4c93cf56cc16",
"permissions": [
{
"actions": [
"Microsoft.IoTOperations/*",
"Microsoft.Authorization/*/read",
"Microsoft.DeviceRegistry/Assets/*",
"Microsoft.DeviceRegistry/AssetEndpointProfiles/*",
"Microsoft.DeviceRegistry/Namespaces/Assets/*",
"Microsoft.DeviceRegistry/Namespaces/Devices/*",
"Microsoft.DeviceRegistry/Namespaces/DiscoveredAssets/*",
"Microsoft.DeviceRegistry/Namespaces/DiscoveredDevices/*",
"Microsoft.DeviceRegistry/SchemaRegistries/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Edge/sites/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Azure IoT Operations Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Azure IoT 작업 온보딩
사용자는 아크 연결을 Azure 안전하게 Azure IoT 작업 배포할 수 있습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. IoTOperations/* | |
| Microsoft. DeviceRegistry/register/action | Microsoft 구독을 등록합니다. DeviceRegistry |
| Microsoft. DeviceRegistry/schemaRegistries/read | SchemaRegistry 가져오기 |
| Microsoft. DeviceRegistry/schemaRegistries/write | SchemaRegistry 업데이트 |
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. 권한 부여/roleAssignments/write | 지정된 범위에서 역할 할당을 만듭니다. |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. Edge/sites/read | 범위별 사이트 리소스 나열 |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 | |
| 상태 | |
| ((! (ActionMatches{'Microsoft. Authorization/roleAssignments/write'})) OR(@Request[Microsoft. Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {ba92f5b4-2d11-453d-a403-e96b0029c9fe, b24988ac-6180-42a0-ab88-20f7382d2d24c})) | 다음 역할에 대한 역할 할당을 추가합니다. Storage Blob 데이터 기여자 Contributor |
{
"assignableScopes": [
"/"
],
"description": "User can Azure arc connect and deploy Azure IoT Operations securely.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/7b7c71ed-33fa-4ed2-a91a-e56d5da260b5",
"name": "7b7c71ed-33fa-4ed2-a91a-e56d5da260b5",
"permissions": [
{
"actions": [
"Microsoft.IoTOperations/*",
"Microsoft.DeviceRegistry/register/action",
"Microsoft.DeviceRegistry/schemaRegistries/read",
"Microsoft.DeviceRegistry/schemaRegistries/write",
"Microsoft.Authorization/*/read",
"Microsoft.Authorization/roleAssignments/write",
"Microsoft.Insights/alertRules/*",
"Microsoft.Resources/deployments/*",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Edge/sites/read"
],
"notActions": [],
"dataActions": [],
"notDataActions": [],
"conditionVersion": "2.0",
"condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals {ba92f5b4-2d11-453d-a403-e96b0029c9fe, b24988ac-6180-42a0-ab88-20f7382dd24c}))"
}
],
"roleName": "Azure IoT Operations Onboarding",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Device Provisioning Service 데이터 기여자
Device Provisioning Service 데이터 평면 작업에 대한 전체 액세스를 허용합니다.
| 작업 | 설명 |
|---|---|
| 없음 | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. Devices/provisioningServices/* | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to Device Provisioning Service data-plane operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/dfce44e4-17b7-4bd1-a6d1-04996ec95633",
"name": "dfce44e4-17b7-4bd1-a6d1-04996ec95633",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/provisioningServices/*"
],
"notDataActions": []
}
],
"roleName": "Device Provisioning Service Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Device Provisioning Service 데이터 읽기 권한자
Device Provisioning Service 데이터 평면 속성에 대한 전체 읽기 액세스를 허용합니다.
| 작업 | 설명 |
|---|---|
| 없음 | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. 디바이스/provisioningServices/*/read | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to Device Provisioning Service data-plane properties.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/10745317-c249-44a1-a5ce-3a4353c0bbd8",
"name": "10745317-c249-44a1-a5ce-3a4353c0bbd8",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/provisioningServices/*/read"
],
"notDataActions": []
}
],
"roleName": "Device Provisioning Service Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
디바이스 업데이트 관리자
관리 및 콘텐츠 작업에 대한 모든 액세스 권한을 제공합니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. DeviceUpdate/accounts/read | 디바이스 업데이트 계정 목록을 반환합니다. |
| Microsoft. DeviceUpdate/accounts/instances/read | 디바이스 업데이트 인스턴스 목록을 반환합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | 업데이트와 관련된 읽기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/updates/write | 업데이트와 관련된 쓰기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/updates/delete | 업데이트와 관련된 삭제 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/management/read | 관리와 관련된 읽기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/management/write | 관리와 관련된 쓰기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/management/delete | 관리와 관련된 삭제 작업을 수행합니다. |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management and content operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"name": "02ca0879-e8e4-47a5-a61e-5c618b76e64a",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete",
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
디바이스 업데이트 콘텐츠 관리자
콘텐츠 작업에 대한 모든 액세스 권한을 제공합니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. DeviceUpdate/accounts/read | 디바이스 업데이트 계정 목록을 반환합니다. |
| Microsoft. DeviceUpdate/accounts/instances/read | 디바이스 업데이트 인스턴스 목록을 반환합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | 업데이트와 관련된 읽기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/updates/write | 업데이트와 관련된 쓰기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/updates/delete | 업데이트와 관련된 삭제 작업을 수행합니다. |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to content operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/0378884a-3af5-44ab-8323-f5b22f9f3c98",
"name": "0378884a-3af5-44ab-8323-f5b22f9f3c98",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/write",
"Microsoft.DeviceUpdate/accounts/instances/updates/delete"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
디바이스 업데이트 콘텐츠 읽기 권한자
콘텐츠 작업에 대한 읽기 권한을 제공하지만 변경은 허용하지 않습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. DeviceUpdate/accounts/read | 디바이스 업데이트 계정 목록을 반환합니다. |
| Microsoft. DeviceUpdate/accounts/instances/read | 디바이스 업데이트 인스턴스 목록을 반환합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | 업데이트와 관련된 읽기 작업을 수행합니다. |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to content operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"name": "d1ee9a80-8b14-47f0-bdc2-f4a351625a7b",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Content Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
디바이스 업데이트 배포 관리자
관리 작업에 대한 모든 액세스 권한을 제공합니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. DeviceUpdate/accounts/read | 디바이스 업데이트 계정 목록을 반환합니다. |
| Microsoft. DeviceUpdate/accounts/instances/read | 디바이스 업데이트 인스턴스 목록을 반환합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. DeviceUpdate/accounts/instances/management/read | 관리와 관련된 읽기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/management/write | 관리와 관련된 쓰기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/management/delete | 관리와 관련된 삭제 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | 업데이트와 관련된 읽기 작업을 수행합니다. |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Gives you full access to management operations",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e4237640-0e3d-4a46-8fda-70bc94856432",
"name": "e4237640-0e3d-4a46-8fda-70bc94856432",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/management/write",
"Microsoft.DeviceUpdate/accounts/instances/management/delete",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Administrator",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
디바이스 업데이트 배포 읽기 권한자
관리 작업에 대한 읽기 권한을 제공하지만 변경은 허용하지 않습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. DeviceUpdate/accounts/read | 디바이스 업데이트 계정 목록을 반환합니다. |
| Microsoft. DeviceUpdate/accounts/instances/read | 디바이스 업데이트 인스턴스 목록을 반환합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. DeviceUpdate/accounts/instances/management/read | 관리와 관련된 읽기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | 업데이트와 관련된 읽기 작업을 수행합니다. |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"name": "49e2f5d2-7741-4835-8efa-19e1fe35e47f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/management/read",
"Microsoft.DeviceUpdate/accounts/instances/updates/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Deployments Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
디바이스 업데이트 읽기 권한자
관리 및 콘텐츠 작업에 대한 읽기 권한을 제공하지만, 변경은 허용하지 않습니다.
| 작업 | 설명 |
|---|---|
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 지원/* | 지원 티켓을 만들거나 업데이트합니다. |
| Microsoft. Insights/alertRules/* | 클래식 메트릭 경고를 만들고 관리합니다. |
| Microsoft. DeviceUpdate/accounts/read | 디바이스 업데이트 계정 목록을 반환합니다. |
| Microsoft. DeviceUpdate/accounts/instances/read | 디바이스 업데이트 인스턴스 목록을 반환합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. DeviceUpdate/accounts/instances/updates/read | 업데이트와 관련된 읽기 작업을 수행합니다. |
| Microsoft. DeviceUpdate/accounts/instances/management/read | 관리와 관련된 읽기 작업을 수행합니다. |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Gives you read access to management and content operations, but does not allow making changes",
"id": "/providers/Microsoft.Authorization/roleDefinitions/e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"name": "e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f",
"permissions": [
{
"actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Support/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.DeviceUpdate/accounts/read",
"Microsoft.DeviceUpdate/accounts/instances/read"
],
"notActions": [],
"dataActions": [
"Microsoft.DeviceUpdate/accounts/instances/updates/read",
"Microsoft.DeviceUpdate/accounts/instances/management/read"
],
"notDataActions": []
}
],
"roleName": "Device Update Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
펌웨어 분석 관리자
펌웨어를 업로드/볼 수 있고 펌웨어 작업 영역을 구성할 수 있는 관리 사용자
| 작업 | 설명 |
|---|---|
| Microsoft. IoTFirmwareDefense/* | |
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 리소스/deployments/* | 배포를 만들고 관리합니다. |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Administrative user that can upload/view firmwares & configure firmware workspaces",
"id": "/providers/Microsoft.Authorization/roleDefinitions/9c1607d1-791d-4c68-885d-c7b7aaff7c8a",
"name": "9c1607d1-791d-4c68-885d-c7b7aaff7c8a",
"permissions": [
{
"actions": [
"Microsoft.IoTFirmwareDefense/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/*"
],
"notActions": [],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Firmware Analysis Admin",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
펌웨어 분석 읽기 권한자
펌웨어 이미지를 볼 수 있지만 업로드하거나 작업 영역 구성을 수행하지 않음
| 작업 | 설명 |
|---|---|
| Microsoft. IoTFirmwareDefense/*/read | |
| Microsoft. IoTFirmwareDefense/workspaces/firmwares/* | |
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 리소스/deployments/read | 배포를 가져오거나 나열합니다. |
| NotActions (액션 아님) | |
| Microsoft. IoTFirmwareDefense/firmwareGroups/* | |
| Microsoft. IoTFirmwareDefense/workspaces/firmwares/write | 펌웨어를 업데이트하는 작업입니다. |
| Microsoft. IoTFirmwareDefense/workspaces/firmwares/delete | 펌웨어를 삭제하는 작업입니다. |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "View firmware images but not upload them or perform any workspace configuration",
"id": "/providers/Microsoft.Authorization/roleDefinitions/2a94a2fd-3c4f-45d1-847d-6585ba88af94",
"name": "2a94a2fd-3c4f-45d1-847d-6585ba88af94",
"permissions": [
{
"actions": [
"Microsoft.IoTFirmwareDefense/*/read",
"Microsoft.IoTFirmwareDefense/workspaces/firmwares/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read"
],
"notActions": [
"Microsoft.IoTFirmwareDefense/firmwareGroups/*",
"Microsoft.IoTFirmwareDefense/workspaces/firmwares/write",
"Microsoft.IoTFirmwareDefense/workspaces/firmwares/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Firmware Analysis Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
펌웨어 분석 사용자
펌웨어 이미지 업로드 및 분석하지만 작업 영역 구성을 수행하지 않음
| 작업 | 설명 |
|---|---|
| Microsoft. IoTFirmwareDefense/* | |
| Microsoft. 권한 부여/*/read | 역할 및 역할 할당 읽기 |
| Microsoft. Resources/subscriptions/resourceGroups/read | 리소스 그룹을 가져오거나 나열합니다. |
| Microsoft. 리소스/deployments/read | 배포를 가져오거나 나열합니다. |
| NotActions (액션 아님) | |
| Microsoft. IoTFirmwareDefense/firmwareGroups/* | |
| Microsoft. IoTFirmwareDefense/register/action | Microsoft 구독을 등록합니다. IoTFirmwareDefense |
| Microsoft. IoTFirmwareDefense/등록 취소/작업 | Microsoft 대한 구독 등록을 취소합니다. IoTFirmwareDefense |
| Microsoft. IoTFirmwareDefense/workspaces/write | 펌웨어 분석 작업공간을 업데이트하는 작업입니다. |
| Microsoft. IoTFirmwareDefense/workspaces/delete | 펌웨어 분석 작업 영역을 삭제하는 작업입니다. |
| 데이터 액션 | |
| 없음 | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Upload and analyze firmware images but not perform any workspace configuration",
"id": "/providers/Microsoft.Authorization/roleDefinitions/53b2724d-1e51-44fa-b586-bcace0c82609",
"name": "53b2724d-1e51-44fa-b586-bcace0c82609",
"permissions": [
{
"actions": [
"Microsoft.IoTFirmwareDefense/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Resources/deployments/read"
],
"notActions": [
"Microsoft.IoTFirmwareDefense/firmwareGroups/*",
"Microsoft.IoTFirmwareDefense/register/action",
"Microsoft.IoTFirmwareDefense/unregister/action",
"Microsoft.IoTFirmwareDefense/workspaces/write",
"Microsoft.IoTFirmwareDefense/workspaces/delete"
],
"dataActions": [],
"notDataActions": []
}
],
"roleName": "Firmware Analysis User",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub 데이터 기여자
IoT Hub 데이터 평면 작업에 대한 모든 액세스를 허용합니다.
| 작업 | 설명 |
|---|---|
| 없음 | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. 디바이스/IotHubs/* | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub data plane operations.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4fc6c259-987e-4a07-842e-c321cc9d413f",
"name": "4fc6c259-987e-4a07-842e-c321cc9d413f",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub 데이터 판독기
IoT Hub 데이터 평면 속성에 대한 전체 읽기 액세스 허용
| 작업 | 설명 |
|---|---|
| 없음 | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. 디바이스/IotHubs/*/read | |
| Microsoft. 디바이스/IotHubs/fileUpload/notifications/action | 파일 업로드 알림을 수신, 완료하거나 중단합니다 |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows for full read access to IoT Hub data-plane properties",
"id": "/providers/Microsoft.Authorization/roleDefinitions/b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"name": "b447c946-2db7-41ec-983d-d8bf3b1c77e3",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/*/read",
"Microsoft.Devices/IotHubs/fileUpload/notifications/action"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Data Reader",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub 레지스트리 기여자
IoT Hub 디바이스 레지스트리에 대한 모든 액세스를 허용합니다.
| 작업 | 설명 |
|---|---|
| 없음 | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. 디바이스/IotHubs/devices/* | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows for full access to IoT Hub device registry.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"name": "4ea46cd5-c1b2-4a8e-910b-273211f9ce47",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/devices/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Registry Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
IoT Hub 쌍 기여자
모든 IoT Hub 디바이스 및 모듈 쌍에 대한 읽기 및 쓰기 액세스를 허용합니다.
| 작업 | 설명 |
|---|---|
| 없음 | |
| NotActions (액션 아님) | |
| 없음 | |
| 데이터 액션 | |
| Microsoft. 디바이스/IotHubs/twins/* | |
| NotDataActions (영문) | |
| 없음 |
{
"assignableScopes": [
"/"
],
"description": "Allows for read and write access to all IoT Hub device and module twins.",
"id": "/providers/Microsoft.Authorization/roleDefinitions/494bdba2-168f-4f31-a0a1-191d2f7c028c",
"name": "494bdba2-168f-4f31-a0a1-191d2f7c028c",
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [
"Microsoft.Devices/IotHubs/twins/*"
],
"notDataActions": []
}
],
"roleName": "IoT Hub Twin Contributor",
"roleType": "BuiltInRole",
"type": "Microsoft.Authorization/roleDefinitions"
}