Azure カスタムロールの作成¶
Azure におけるロール定義とは、Azure リソースへのアクセス権を付与するために使用できる権限のコレクションです。読み取り、書き込み、削除などの実行可能なアクションがリストで表示されます。ロール定義は通常、単にロールと呼ばれ、所有者などの高レベルなものや、仮想マシンリーダーのような具体的なものがあります。詳細については、「 Azure RBAC の概要 」を確認してください。
Solution Manager の Automated Cloud Mode (Azure) では、Azure Java API を使用してユーザーの代わりに Azure アカウントでアクションを実施します。具体的には、Denodo コンポーネントを実行する仮想マシンの作成、必要なロードバランサーの作成などを行います。
それには、 自動クラウドモード を使用する前に、Solution Manager に関連付けられた アプリの登録 で API の必要なすべての操作を呼び出すことができる カスタムロール を定義する必要があります。 カスタムロール を作成したら、それを App 登録 に割り当てる必要があります。詳細については、 Azure のドキュメント を確認してください。
カスタムロール を作成するには、以下の手順に従ってください。
Azure ポータル にログインします。
[Subscription] 詳細ページに移動します。
[Access control (IAM)] に移動します。
[Add custom role] をクリックします。
ファイル
Denodo_Solution_Manager_9_Azure_Permissions.json
をコンピュータにダウンロードします。この JSON ファイルは必要な権限を定義したものです。ユーザーが Solution Manager で可能なすべてのアクションを実行できるようにするには、Solution Manager でそれらすべての権限が必要となります。
そのため、このファイルを使用するようお勧めします。Solution Manager がユーザーに代わって Azure で実行できるアクションを制限したい場合は、以下のセクションを参照してください。必要な Azure 権限がすべてリストに表示されています。
[Start from JSON] を選択して、先ほどダウンロードしたファイルを使用します。カスタムロール名は、自動的に denodo_90_solution_manager に変更されます (必要に応じて、別の名前を使用することもできます)。
カスタムロールの 割り当て可能なスコープ として追加するサブスクリプションまたはリソースグループを選択します。これはニーズに応じて異なります。アクセス可能なスコープからのみ選択できます。
[Review + create] をクリックします。警告や検証エラーがない場合、[Create] をクリックして、 カスタムロール を作成します。
主な機能¶
弊社が提供するファイルを使用して、ロールを作成することをお勧めします。Solution Manager で実行できるアクションを制限する場合は、以下のことを考慮してください。
以下の表で 要否の列が〇 とマークされた権限を削除することは できません 。削除した場合はすべての操作に失敗するため、Solution Manager の自動クラウドモード (Azure) は使用できません。
要否の列が× とマークされた権限は削除できますが、その権限に関連する機能は使用できなくなりますので注意してください。そのようなアクションを実行するとエラーになります。
権限 |
要否 |
使用法 |
---|---|---|
Microsoft.Compute/availabilitySets/read |
○ |
可用性セットのプロパティを取得します。可用性セットの管理に必要です。 |
Microsoft.Compute/availabilitySets/write |
○ |
新しい可用性セットを作成するか、既存の可用性セットを更新します。可用性セットの管理に必要です。 |
Microsoft.Compute/availabilitySets/delete |
○ |
可用性セットを削除します。可用性セットの管理に必要です。 |
Microsoft.Compute/availabilitySets/vmSizes/read |
○ |
可用性セットで仮想マシンを作成または更新するために利用可能なサイズのリストを表示します。可用性セットの管理に必要です。 |
Microsoft.Compute/disks/delete |
○ |
ディスクのプロパティを取得します。ディスクの管理に必要です。 |
Microsoft.Compute/disks/write |
○ |
新しいディスクを作成するか、既存のディスクを更新します。ディスクの管理に必要です。 |
Microsoft.Compute/disks/delete |
○ |
ディスクを削除します。ディスクの管理に必要です。 |
Microsoft.Compute/disks/beginGetAccess/action |
○ |
Blob アクセス用ディスクの SAS URI を取得します。ディスクの管理に必要です。 |
Microsoft.Compute/disks/endGetAccess/action |
○ |
ディスクの SAS URI を取り消します。ディスクの管理に必要です。 |
Microsoft.Compute/images/read |
○ |
イメージのプロパティを取得します。イメージの管理に必要です。 |
Microsoft.Compute/images/write |
○ |
新しいイメージを作成するか、既存のイメージを更新します。イメージの管理に必要です。 |
Microsoft.Compute/images/delete |
○ |
イメージを削除します。イメージの管理に必要です。 |
Microsoft.Compute/locations/publishers/read |
○ |
公開元のプロパティを取得します。イメージの管理に必要です。 |
Microsoft.Compute/locations/publishers/artifacttypes/offers/read |
○ |
プラットフォームイメージオファーのプロパティを取得します。イメージの管理に必要です。 |
Microsoft.Compute/locations/publishers/artifacttypes/offers/skus/read |
○ |
プラットフォームイメージ Sku のプロパティを取得します。イメージの管理に必要です。 |
Microsoft.Compute/locations/publishers/artifacttypes/offers/skus/versions/read |
○ |
プラットフォームイメージバージョンのプロパティを取得します。イメージの管理に必要です。 |
Microsoft.Compute/locations/publishers/artifacttypes/types/read |
○ |
VMExtension タイプのプロパティを取得します。イメージの管理に必要です。 |
Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read |
○ |
VMExtension バージョンのプロパティを取得します。イメージの管理に必要です。 |
Microsoft.Compute/locations/runCommands/read |
○ |
ある場所で利用可能な実行コマンドのリストを表示します。イメージの管理に必要です。 |
Microsoft.Compute/locations/usages/read |
○ |
ある場所のサブスクリプションの計算リソースのサービス制限と現在の使用量を取得します。イメージの管理に必要です。 |
Microsoft.Compute/locations/vmSizes/read |
○ |
ある場所で利用可能な仮想マシンのサイズのリストを表示します。イメージの管理に必要です。 |
Microsoft.Compute/skus/read |
○ |
サブスクリプションで利用可能な Microsoft.Compute SKU のリストを取得します。イメージの管理に必要です。 |
Microsoft.Compute/snapshots/read |
○ |
スナップショットのプロパティを取得します。イメージの管理に必要です。 |
Microsoft.Compute/snapshots/write |
○ |
新しいスナップショットを作成するか、既存のスナップショットを更新します。イメージの管理に必要です。 |
Microsoft.Compute/snapshots/delete |
○ |
スナップショットを削除します。イメージの管理に必要です。 |
Microsoft.Compute/snapshots/beginGetAccess/action |
○ |
Blob アクセスのスナップショットの SAS URI を取得します。イメージの管理に必要です。 |
Microsoft.Compute/snapshots/endGetAccess/action |
○ |
スナップショットの SAS URI を取得します。イメージの管理に必要です。 |
Microsoft.Compute/virtualMachines/assessPatches/action |
○ |
仮想マシンを評価し、その仮想マシンで利用可能な OS アップデートパッチのリストを検索します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/cancelPatchInstallation/action |
○ |
仮想マシンで進行中の OS アップデートパッチのインストール操作をキャンセルします。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/capture/action |
○ |
仮想ハードディスクをコピーして仮想マシンを取得し、同様の仮想マシンを作成する場合に使用可能なテンプレートを生成します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/convertToManagedDisks/action |
○ |
仮想マシンの Blob ベースのディスクをマネージドディスクに変換します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/deallocate/action |
○ |
仮想マシンの電源を切り、計算リソースを解放します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/delete |
○ |
仮想マシンを削除します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/extensions/delete |
○ |
仮想マシンの拡張機能を削除します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/extensions/read |
○ |
仮想マシンの拡張機能のプロパティを取得します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/extensions/write |
○ |
仮想マシンの新しい拡張機能を作成するか、仮想マシンの既存の拡張機能を更新します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/generalize/action |
○ |
仮想マシンの状態を [Generalized] に設定し、キャプチャ用の仮想マシンを準備します。仮想マシンとイメージの管理に必要です。 |
Microsoft.Compute/virtualMachines/installPatches/action |
○ |
ユーザーが指定したパラメータに基づき、利用可能な OS アップデートパッチを仮想マシンにインストールします。この一環として、利用可能なパッチのリストを含む評価の結果も更新されます。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/instanceView/read |
○ |
仮想マシンとそのリソースの詳細な実行時ステータスを取得します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read |
○ |
最新のパッチ評価操作のサマリを取得します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read |
○ |
最新のパッチ評価操作で評価されたパッチのリストを取得します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/patchInstallationResults/read |
○ |
最新のパッチインストール操作のサマリを取得します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read |
○ |
前回のパッチインストール操作時にインストールを試みたパッチのリストを取得します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/performMaintenance/action |
○ |
VM に対するメンテナンス操作を実行します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/powerOff/action |
○ |
仮想マシンの電源を切ります。仮想マシンの課金は継続することに注意してください。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/diagnosticSettings/read |
× |
仮想マシンの診断設定を取得します。仮想マシンの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/diagnosticSettings/write |
× |
仮想マシンの診断設定を作成または更新します。仮想マシンの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/logDefinitions/read |
× |
仮想マシンで利用可能なログを取得します。仮想マシンの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/metricDefinitions/read |
× |
仮想マシンのメトリックの定義を読み取ります。仮想マシンの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Compute/virtualMachines/read |
○ |
仮想マシンのプロパティを取得します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/reapply/action |
○ |
仮想マシンの現在のモデルを再適用します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/redeploy/action |
○ |
仮想マシンを再デプロイします。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/reimage/action |
○ |
差分ディスクを使用している仮想マシンを再イメージングします。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/restart/action |
○ |
仮想マシンを再起動します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/retrieveBootDiagnosticsData/action |
○ |
ブート診断ログの Blob URI を取得します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/runCommand/action |
○ |
あらかじめ定義されたスクリプトを仮想マシンに対して実行します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/runCommands/delete |
○ |
仮想マシンの実行コマンドを削除します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/runCommands/read |
○ |
仮想マシンの実行コマンドのプロパティを取得します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/runCommands/write |
○ |
仮想マシンの新しい実行コマンドを作成するか、既存の実行コマンドを更新します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/simulateEviction/action |
○ |
スポット仮想マシンのエビクションをシミュレートします。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/start/action |
○ |
仮想マシンを起動します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/vmSizes/read |
○ |
仮想マシンの更新に利用可能なサイズのリストを表示します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachines/write |
○ |
新しい仮想マシンを作成するか、既存の仮想マシンを更新します。仮想マシンの管理に必要です。 |
Microsoft.Compute/virtualMachineScaleSets/deallocate/action |
× |
仮想マシンスケールセットのインスタンスの計算リソースをオフにして解放します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/delete |
× |
仮想マシンスケールセットを削除します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/delete/action |
× |
仮想マシンスケールセットのインスタンスを削除します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/delete |
× |
仮想マシンスケールセットの拡張機能を削除します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/read |
× |
仮想マシンスケールセットの拡張機能のプロパティを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/roles/read |
× |
仮想マシンランタイムサービスエクステンションを含む仮想マシンスケールセット内のロールのプロパティを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/roles/write |
× |
仮想マシンランタイムサービスエクステンションを含む仮想マシンスケールセット内の既存のロールのプロパティを更新します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/write |
× |
仮想マシンスケールセットの新しい拡張機能を作成するか、既存の拡張機能を更新します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/forceRecoveryServiceFabricPlatformUpdateDomainWalk/action |
× |
サービスファブリックの仮想マシンスケールセットのプラットフォーム更新ドメインを手動でウォークして、スタックされている保留中の更新を終了します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/instanceView/read |
× |
仮想マシンスケールセットのインスタンスビューを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/manualUpgrade/action |
× |
仮想マシンスケールセットの最新モデルにインスタンスを手動で更新します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/networkInterfaces/read |
× |
仮想マシンスケールセットのすべてのネットワークインターフェイスのプロパティを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/osRollingUpgrade/action |
× |
仮想マシンスケールセットのすべてのインスタンスを最新の利用可能なプラットフォームイメージ OS バージョンに移行するためのローリングアップグレードを開始します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/osUpgradeHistory/read |
× |
仮想マシンスケールセットの OS アップグレードの履歴を取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/performMaintenance/action |
× |
仮想マシンスケールセットのインスタンスに対して計画されたメンテナンスを実行します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/powerOff/action |
× |
仮想マシンスケールセットのインスタンスをオフにします。オートスケール管理機能で必要です。スケールセットの仮想マシンを停止する場合に必要です。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/read |
× |
仮想マシンスケールセットの診断設定を取得します。オートスケール管理機能で必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/write |
× |
仮想マシンスケールセットの診断設定を作成または更新します。オートスケール管理機能で必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/logDefinitions/read |
× |
仮想マシンスケールセットで利用可能なログを取得します。オートスケール管理機能で必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/metricDefinitions/read |
× |
仮想マシンスケールセットのメトリックの定義を読み取ります。オートスケール管理機能で必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Compute/virtualMachineScaleSets/publicIPAddresses/read |
× |
仮想マシンスケールセットのすべてのパブリック IP アドレスのプロパティを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/read |
× |
仮想マシンスケールセットのプロパティを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/redeploy/action |
× |
仮想マシンスケールセットのインスタンスを再デプロイします。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/reimage/action |
× |
仮想マシンスケールセットのインスタンスを再イメージングします。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/reimageAll/action |
× |
仮想マシンスケールセットのインスタンスのすべてのディスク (OS ディスクとデータディスク) を再イメージングします。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/restart/action |
× |
仮想マシンスケールセットのインスタンスを再起動します。オートスケール管理機能で必要です。スケールセットの仮想マシンを再起動する場合に必要です。 |
Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades/action |
× |
仮想マシンスケールセットのローリングアップグレードをキャンセルします。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades/read |
× |
仮想マシンスケールセットの最新のローリングアップグレードのステータスを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/scale/action |
× |
既存の仮想マシンスケールセットで、指定したインスタンス数までスケールイン/スケールアウトできるかどうかを確認します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/setOrchestrationServiceState/action |
× |
操作入力で指定されたアクションに基づき、オーケストレーションサービスの状態を設定します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/skus/read |
× |
既存の仮想マシンスケールセットに対して有効な SKU のリストを表示します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/start/action |
× |
仮想マシンスケールセットのインスタンスを起動します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/deallocate/action |
× |
仮想マシンスケールセット内の仮想マシンの計算リソースをオフにして解放します。オートスケール管理機能で必要です。スケールセットの仮想マシンを停止する場合に必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/delete |
× |
仮想マシンスケールセット内の特定の仮想マシンを削除します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/delete |
× |
仮想マシンスケールセット内の仮想マシンの拡張機能を削除します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/read |
× |
仮想マシンスケールセット内の仮想マシンの拡張機能のプロパティを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/write |
× |
仮想マシンスケールセット内の仮想マシンの新しい拡張機能を作成するか、既存の拡張機能を更新します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/instanceView/read |
× |
仮想マシンスケールセット内の仮想マシンのインスタンスビューを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/ipConfigurations/publicIPAddresses/read |
× |
仮想マシンスケールセットを使用して作成されたパブリック IP アドレスのプロパティを取得します。仮想マシンスケールセットでは、1 つの ipconfiguration (プライベート IP) につき最大 1 つのパブリック IP を作成できます。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/ipConfigurations/read |
× |
仮想マシンスケールセットを使用して作成されたネットワークインターフェイスの 1 つまたはすべての IP 構成のプロパティを取得します。IP 構成はプライベート IP を表します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/read |
× |
仮想マシンスケールセットを使用して作成された仮想マシンの 1 つまたはすべてのネットワークインターフェイスのプロパティを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/performMaintenance/action |
× |
仮想マシンスケールセット内の仮想マシンインスタンスに対して計画されたメンテナンスを実行します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/powerOff/action |
× |
仮想マシンスケールセット内の仮想マシンインスタンスをオフにします。オートスケール管理機能で必要です。スケールセット内の仮想マシンを停止する場合に必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/providers/Microsoft.Insights/metricDefinitions/read |
× |
スケールセットのメトリックの定義で仮想マシンを読み取ります。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/read |
× |
仮想マシンスケールセット内の仮想マシンのプロパティを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/redeploy/action |
× |
仮想マシンスケールセット内の仮想マシンインスタンスを再デプロイします。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/reimage/action |
× |
仮想マシンスケールセット内の仮想マシンインスタンスを再イメージングします。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/reimageAll/action |
× |
仮想マシンスケールセット内の仮想マシンインスタンスのすべてのディスク (OS ディスクとデータディスク) を再イメージングします。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/restart/action |
× |
仮想マシンスケールセット内の仮想マシンインスタンスを再起動します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/retrieveBootDiagnosticsData/action |
× |
仮想マシンスケールセット内の仮想マシンインスタンスのブート診断ログ Blob URI を取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommand/action |
× |
仮想マシンスケールセット内の仮想マシンインスタンスに対して、あらかじめ定義されたスクリプトを実行します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/delete |
× |
仮想マシンスケールセット内の仮想マシンの実行コマンドを削除します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/read |
× |
仮想マシンスケールセット内の仮想マシンの実行コマンドのプロパティを取得します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/write |
× |
仮想マシンスケールセット内の仮想マシンの新しい実行コマンドを作成するか、既存の実行コマンドを更新します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/simulateEviction/action |
× |
仮想マシンスケールセット内のスポット仮想マシンのエビクションをシミュレートします。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/start/action |
× |
仮想マシンスケールセット内の仮想マシンインスタンスを起動します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/write |
× |
仮想マシンスケールセット内の仮想マシンのプロパティを更新します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/vmSizes/read |
× |
仮想マシンスケールセット内の仮想マシンを作成または更新するために利用可能なサイズのリストを表示します。オートスケール管理機能で必要です。 |
Microsoft.Compute/virtualMachineScaleSets/write |
× |
新しい仮想マシンスケールセットを作成するか、既存の仮想マシンスケールセットを更新します。オートスケール管理機能で必要です。 |
Microsoft.Insights/AutoscaleSettings/Read |
× |
オートスケール設定を読み取ります。オートスケール管理機能で必要です。 |
Microsoft.Insights/AutoscaleSettings/Write |
× |
オートスケール設定を作成または更新します。オートスケール管理機能で必要です。 |
Microsoft.Insights/AutoscaleSettings/Delete |
× |
オートスケール設定を削除します。オートスケール管理機能で必要です。 |
Microsoft.Network/connections/providers/Microsoft.Insights/diagnosticSettings/read |
○ |
接続の診断設定を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/backendAddressPools/backendPoolAddresses/read |
○ |
ロードバランサーのバックエンドアドレスプールのバックエンドアドレスのリストを表示します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/backendAddressPools/delete |
○ |
ロードバランサーのバックエンドアドレスプールを削除します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/backendAddressPools/join/action |
○ |
ロードバランサーのバックエンドアドレスプールを結合します。アラートは不可能です。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/backendAddressPools/read |
○ |
ロードバランサーのバックエンドアドレスプールの定義を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/backendAddressPools/write |
○ |
ロードバランサーのバックエンドアドレスプールを作成するか、既存のロードバランサーのバックエンドアドレスプールを更新します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/delete |
○ |
ロードバランサーを削除します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action |
○ |
ロードバランサーのフロントエンド IP 構成を結合します。アラートは不可能です。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/delete |
○ |
ロードバランサーのフロントエンド IP アドレスのバックエンドプールを削除します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/join/action |
○ |
ロードバランサーのフロントエンド IP アドレスのバックエンドプールを結合します。アラートは不可能です。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/read |
○ |
ロードバランサーのフロントエンド IP アドレスのバックエンドプールの定義を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/write |
○ |
ロードバランサーのフロントエンド IP アドレスのバックエンドプールを作成するか、既存のパブリック IP アドレスのロードバランサーのバックエンドプールを更新します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/frontendIPConfigurations/read |
○ |
ロードバランサーのフロントエンド IP 構成の定義を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/inboundNatPools/read |
○ |
ロードバランサーのインバウンド NAT プールの定義を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/inboundNatRules/read |
○ |
ロードバランサーのインバウンド NAT ルールの定義を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/loadBalancingRules/read |
○ |
ロードバランサーのロードバランシングルールの定義を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/networkInterfaces/read |
○ |
ロードバランサー下のすべてのネットワークインターフェイスへの参照を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/outboundRules/read |
○ |
ロードバランサーのアウトバウンドルールの定義を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/probes/join/action |
○ |
ロードバランサーのプローブを使用できます。たとえば、この権限により、仮想マシンスケールセットの healthProbe プロパティでプローブを参照できます。アラートは不可能です。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/probes/read |
○ |
ロードバランサーのプローブを取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/diagnosticSettings/read |
× |
ロードバランサーの診断設定を取得します。ロードバランサーの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read |
× |
ロードバランサーで利用可能なメトリックを取得します。ロードバランサーの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Network/loadBalancers/read |
○ |
ロードバランサーの定義を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/virtualMachines/read |
○ |
ロードバランサー下のすべての仮想マシンへの参照を取得します。ロードバランサーの管理に必要です。 |
Microsoft.Network/loadBalancers/write |
○ |
ロードバランサーを作成するか、既存のロードバランサーを更新します。ロードバランサーの管理に必要です。 |
Microsoft.Network/networkInterfaces/delete |
○ |
ネットワークインターフェイスを削除します。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action |
○ |
VM のネットワークインターフェイスに構成されたネットワークセキュリティグループを取得します。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkInterfaces/effectiveRouteTable/action |
○ |
VM のネットワークインターフェイスに構成されたルートテーブルを取得します。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkInterfaces/ipconfigurations/join/action |
○ |
ネットワークインターフェイスの IP 構成を結合します。アラートは不可能です。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkInterfaces/ipconfigurations/read |
○ |
ネットワークインターフェイスの IP 構成の定義を取得します。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkInterfaces/join/action |
○ |
ネットワークインターフェイスに仮想マシンを結合します。アラートは不可能です。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkInterfaces/loadBalancers/read |
○ |
ネットワークインターフェイスを構成するすべてのロードバランサーを取得します。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read |
× |
ネットワークインターフェイスで利用可能なメトリックを取得します。ネットワークインターフェイスの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Network/networkInterfaces/read |
○ |
ネットワークインターフェイスの定義を取得します。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkInterfaces/UpdateParentNicAttachmentOnElasticNic/action |
○ |
弾性 NIC に関連付けられている親 NIC を更新します。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkInterfaces/write |
○ |
ネットワークインターフェイスを作成するか、既存のネットワークインターフェイスを更新します。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkProfiles/read |
○ |
ネットワークプロファイルを取得します。ネットワークインターフェイスの管理に必要です。 |
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read |
○ |
デフォルトのセキュリティルールの定義を取得します。ネットワークセキュリティグループの管理に必要です。 |
Microsoft.Network/networkSecurityGroups/delete |
○ |
ネットワークセキュリティグループを削除します。ネットワークセキュリティグループの管理に必要です。 |
Microsoft.Network/networkSecurityGroups/join/action |
○ |
ネットワークセキュリティグループを結合します。アラートは不可能です。ネットワークセキュリティグループの管理に必要です。 |
Microsoft.Network/networksecuritygroups/providers/Microsoft.Insights/diagnosticSettings/read |
× |
ネットワークセキュリティグループの診断設定を取得します。[minimizing downtime] オプションを使用する場合に必要です。ネットワークセキュリティグループの管理に必要です。 |
Microsoft.Network/networkSecurityGroups/read |
○ |
ネットワークセキュリティグループの定義を取得します。ネットワークセキュリティグループの管理に必要です。 |
Microsoft.Network/networkSecurityGroups/securityRules/read |
○ |
セキュリティルールの定義を取得します。ネットワークセキュリティグループの管理に必要です。 |
Microsoft.Network/networkSecurityGroups/write |
× |
ネットワークセキュリティグループを作成するか、既存のネットワークセキュリティグループを更新します。ネットワークセキュリティグループの管理に必要です。 |
Microsoft.Network/publicIPAddresses/delete |
× |
パブリック IP アドレスを削除します。パブリック IP アドレスの管理に必要です。 |
Microsoft.Network/publicIPAddresses/dnsAliases/read |
× |
パブリック IP アドレスの DNS 別名リソースを取得します。パブリック IP アドレスの管理に必要です。 |
Microsoft.Network/publicIPAddresses/join/action |
× |
パブリック IP アドレスを結合します。アラートは不可能です。パブリック IP アドレスの管理に必要です。 |
Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/diagnosticSettings/read |
× |
パブリック IP アドレスの診断設定を取得します。パブリック IP アドレスの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/metricDefinitions/read |
× |
パブリック IP アドレスのメトリックの定義を取得します。パブリック IP アドレスの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Network/publicIPAddresses/read |
× |
パブリック IP アドレスの定義を取得します。パブリック IP アドレスの管理に必要です。 |
Microsoft.Network/publicIPAddresses/write |
× |
パブリック IP アドレスを作成するか、既存のパブリック IP アドレスを更新します。パブリック IP アドレスの管理に必要です。 |
Microsoft.Network/publicIPPrefixes/delete |
× |
パブリック IP プレフィックスを削除します。パブリック IP アドレスの管理に必要です。 |
Microsoft.Network/publicIPPrefixes/join/action |
× |
パブリック IP プレフィックスを結合します。アラートは不可能です。パブリック IP アドレスの管理に必要です。 |
Microsoft.Network/publicIPPrefixes/read |
× |
パブリック IP プレフィックスの定義を取得します。パブリック IP アドレスの管理に必要です。 |
Microsoft.Network/publicIPPrefixes/write |
× |
パブリック IP アドレスを作成するか、既存のパブリック IP アドレスを更新します。パブリック IP アドレスの管理に必要です。 |
Microsoft.Network/operations/read |
○ |
利用可能な操作を取得します。仮想ネットワークの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read |
○ |
指定された仮想ネットワークで IP アドレスが利用可能かどうかを確認します。仮想ネットワークの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/customViews/read |
○ |
仮想ネットワークのカスタムビューの定義を取得します。仮想ネットワークの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/join/action |
○ |
仮想ネットワークを結合します。アラートは不可能です。仮想ネットワークの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/joinLoadBalancer/action |
○ |
仮想ネットワークにロードバランサーを結合します。仮想ネットワークの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read |
× |
仮想ネットワークの診断設定を取得します。仮想ネットワークの管理に必要な権限です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read |
× |
PingMesh で利用可能なメトリックを取得します。仮想ネットワークの管理に必要な権限です。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Network/virtualNetworks/read |
○ |
仮想ネットワークの定義を取得します。仮想ネットワークの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/contextualServiceEndpointPolicies/read |
○ |
コンテキストサービスエンドポイントのポリシーを取得します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/delete |
○ |
仮想ネットワークのサブネットを削除します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/join/action |
○ |
仮想ネットワークを結合します。アラートは不可能です。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action |
○ |
仮想ネットワークのサブネットにロードバランサーを結合します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action |
○ |
ストレージアカウントや SQL データベースなどのリソースをサブネットに結合します。アラートは不可能です。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action |
○ |
必要なネットワークポリシーを適用して、サブネットを準備します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/read |
○ |
仮想ネットワークのサブネットの定義を取得します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/resourceNavigationLinks/read |
○ |
リソースナビゲーションリンクの定義を取得します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/serviceAssociationLinks/details/read |
○ |
サービスアソシエーションリンクの詳細の定義を取得します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/serviceAssociationLinks/read |
○ |
サービスアソシエーションリンクの定義を取得します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action |
○ |
適用されたネットワークポリシーを削除して、サブネットの準備を解除します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read |
○ |
仮想ネットワークのサブネットにあるすべての仮想マシンへの参照を取得します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/subnets/write |
× |
仮想ネットワークのサブネットを作成するか、既存の仮想ネットワークのサブネットを更新します。サブネットの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/virtualMachines/read |
○ |
仮想ネットワーク内のすべての仮想マシンへの参照を取得します。仮想ネットワークの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/write |
× |
仮想ネットワークを作成するか、既存の仮想ネットワークを更新します。仮想ネットワークの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write |
× |
仮想ネットワーク A から仮想ネットワーク B へのピアリングを作成する場合に必要です。仮想ネットワーク A は、仮想ネットワーク (Resource Manager) である必要があります。仮想ネットワークのピアリングの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/peer/action |
× |
仮想ネットワーク B (Resource Manager) から仮想ネットワーク A へのピアリングを作成する場合に必要です。仮想ネットワークのピアリングの管理に必要な権限です。 |
Microsoft.ClassicNetwork/virtualNetworks/peer/action |
× |
仮想ネットワーク B (クラシック) から仮想ネットワーク A へのピアリングを作成する場合に必要です。仮想ネットワークのピアリングの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read |
× |
仮想ネットワークのピアリングを読み取ります。仮想ネットワークのピアリングの管理に必要な権限です。 |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete |
× |
仮想ネットワークのピアリングを削除します。仮想ネットワークのピアリングの管理に必要な権限です。 |
Microsoft.Resources/subscriptions/resourceGroups/read |
○ |
リソースグループを取得するか、リソースグループのリストを表示します。リソースグループの管理に必要です。 |
Microsoft.Resources/subscriptions/resourceGroups/write |
× |
リソースグループを作成または更新します。リソースグループの管理に必要です。 |
Microsoft.Authorization/roleAssignments/write |
× |
指定されたスコープでロール割り当てを作成します。ロール割り当ての管理に必要な権限です。 |
Microsoft.Authorization/roleAssignments/delete |
× |
指定されたスコープでロール割り当てを削除します。ロール割り当ての管理に必要な権限です。 |
Microsoft.Storage/storageAccounts/read |
× |
ストレージアカウントのリストを返すか、指定されたストレージアカウントのプロパティを取得します。 |
Microsoft.Subscription/aliases/read |
○ |
サブスクリプションの別名を取得します。サブスクリプションを利用するための Azure 資格情報の確認に必要です。 |
Microsoft.Insights/MetricDefinitions/Read |
× |
メトリックの定義を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Insights/Components/Query/Read |
× |
Application Insights のログに対してクエリを実行します。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Insights/Components/MetricDefinitions/Read |
× |
Application Insights コンポーネントのメトリックの定義を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Insights/Components/Metrics/Read |
× |
Application Insights コンポーネントのメトリックを読み取ります。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Insights/MetricDefinitions/Microsoft.Insights/Read |
× |
メトリックの定義を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Insights/MetricDefinitions/providers/Microsoft.Insights/Read |
× |
メトリックの定義を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Insights/Metricnamespaces/Read |
× |
メトリックの名前空間を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Insights/Metrics/Read |
× |
メトリックを読み取ります。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Insights/Metrics/Microsoft.Insights/Read |
× |
メトリックを読み取ります。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.Insights/Metrics/providers/Metrics/Read |
× |
メトリックを読み取ります。[minimizing downtime] オプションを使用する場合に必要です。 |
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read |
× |
特定のマーケットプレイス仮想マシンアイテムの契約書を取得します。Denodo が提供する画像を使用する場合に法的条件に同意を得ているかどうかを確認する場合に必要です。 |
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write |
× |
特定のマーケットプレイス仮想マシンアイテムの契約書に署名するか、またはキャンセルします。Denodo が提供する画像を使用する場合に自動的に法的条件に同意を得る場合に必要です。 |
自動リソースグループ管理¶
自動クラウドモード (Azure) 環境を作成する場合、新しい リソースグループ を作成するか、既存のリソースグループを使用できます。
Solution Manager による新しい リソースグループ の作成を許可しない場合は、書き込み権限を削除できます。
権限 |
|
---|---|
Microsoft.Resources/subscriptions/resourceGroups/read |
リソースグループを取得するか、リソースグループのリストを表示します。 |
Microsoft.Resources/subscriptions/resourceGroups/write |
リソースグループを作成または更新します。 |
自動仮想ネットワーク管理¶
自動クラウドモード (Azure) 環境を作成する場合、Solution Manager で仮想マシン用の新しい 仮想ネットワーク を作成するか、既存の仮想ネットワークを使用するかを選択できます。
Solution Manager による新しい 仮想ネットワーク の作成を許可しない場合は、書き込み権限を削除できます。
権限 |
|
---|---|
Microsoft.Network/operations/read |
利用可能な操作を取得します。 |
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read |
指定された仮想ネットワークで IP アドレスが利用可能かどうかを確認します。 |
Microsoft.Network/virtualNetworks/customViews/read |
仮想ネットワークのカスタムビューの定義を取得します。 |
Microsoft.Network/virtualNetworks/join/action |
仮想ネットワークを結合します。アラートは不可能です。 |
Microsoft.Network/virtualNetworks/joinLoadBalancer/action |
仮想ネットワークにロードバランサーを結合します。 |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read |
仮想ネットワークの診断設定を取得します。 |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read |
PingMesh で利用可能なメトリックを取得します。 |
Microsoft.Network/virtualNetworks/read |
仮想ネットワークの定義を取得します。 |
Microsoft.Network/virtualNetworks/virtualMachines/read |
仮想ネットワーク内のすべての仮想マシンへの参照を取得します。 |
Microsoft.Network/virtualNetworks/write |
仮想ネットワークを作成するか、既存の仮想ネットワークを更新します。 |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write |
仮想ネットワーク A から仮想ネットワーク B へのピアリングを作成する場合に必要です。仮想ネットワーク A は、仮想ネットワーク (Resource Manager) である必要があります。 |
Microsoft.Network/virtualNetworks/peer/action |
仮想ネットワーク B (Resource Manager) から仮想ネットワーク A へのピアリングを作成する場合に必要です。 |
Microsoft.ClassicNetwork/virtualNetworks/peer/action |
仮想ネットワーク B (クラシック) から仮想ネットワーク A へのピアリングを作成する場合に必要です。 |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read |
仮想ネットワークのピアリングを読み取ります。 |
Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete |
仮想ネットワークのピアリングを削除します。 |
Microsoft.Network/publicIPAddresses/delete |
パブリック IP アドレスを削除します。 |
Microsoft.Network/publicIPAddresses/dnsAliases/read |
パブリック IP アドレスの DNS 別名リソースを取得します。 |
Microsoft.Network/publicIPAddresses/join/action |
パブリック IP アドレスを結合します。アラートは不可能です。 |
Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/diagnosticSettings/read |
パブリック IP アドレスの診断設定を取得します。 |
Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/metricDefinitions/read |
パブリック IP アドレスのメトリックの定義を取得します。 |
Microsoft.Network/publicIPAddresses/read |
パブリック IP アドレスの定義を取得します。 |
Microsoft.Network/publicIPAddresses/write |
パブリック IP アドレスを作成するか、既存のパブリック IP アドレスを更新します。 |
Microsoft.Network/publicIPPrefixes/delete |
パブリック IP プレフィックスを削除します。 |
Microsoft.Network/publicIPPrefixes/join/action |
パブリック IP プレフィックスを結合します。アラートは不可能です。 |
Microsoft.Network/publicIPPrefixes/read |
パブリック IP プレフィックスの定義を取得します。 |
Microsoft.Network/publicIPPrefixes/write |
パブリック IP アドレスを作成するか、既存のパブリック IP アドレスを更新します。 |
自動サブネット管理¶
自動クラウドモード (Azure) クラスタを作成する場合、Solution Manager で新しいコンポーネント用の新しい サブネット を作成するか、既存のサブネットを使用するかを選択できます。
Solution Manager による新しい サブネット の作成を許可しない場合は、書き込み権限を削除できます。
権限 |
|
---|---|
Microsoft.Network/virtualNetworks/subnets/contextualServiceEndpointPolicies/read |
コンテキストサービスエンドポイントのポリシーを取得します。 |
Microsoft.Network/virtualNetworks/subnets/delete |
仮想ネットワークのサブネットを削除します。 |
Microsoft.Network/virtualNetworks/subnets/join/action |
仮想ネットワークを結合します。アラートは不可能です。 |
Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action |
仮想ネットワークのサブネットにロードバランサーを結合します。 |
Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action |
ストレージアカウントや SQL データベースなどのリソースをサブネットに結合します。アラートは不可能です。 |
Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action |
必要なネットワークポリシーを適用して、サブネットを準備します。 |
Microsoft.Network/virtualNetworks/subnets/read |
仮想ネットワークのサブネットの定義を取得します。 |
Microsoft.Network/virtualNetworks/subnets/resourceNavigationLinks/read |
リソースナビゲーションリンクの定義を取得します。 |
Microsoft.Network/virtualNetworks/subnets/serviceAssociationLinks/details/read |
サービスアソシエーションリンクの詳細の定義を取得します。 |
Microsoft.Network/virtualNetworks/subnets/serviceAssociationLinks/read |
サービスアソシエーションリンクの定義を取得します。 |
Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action |
適用されたネットワークポリシーを削除して、サブネットの準備を解除します。 |
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read |
仮想ネットワークのサブネット内のすべての仮想マシンに対する参照を取得します。 |
Microsoft.Network/virtualNetworks/subnets/write |
仮想ネットワークのサブネットを作成するか、既存の仮想ネットワークのサブネットを更新します。 |
自動ネットワークセキュリティグループ管理¶
自動クラウドモード (Azure) クラスタを作成する場合、Solution Manager で新しいコンポーネント用の新しい ネットワークセキュリティグループ を作成するか、既存のネットワークセキュリティグループを使用するかを選択できます。
Solution Manager による新しい ネットワークセキュリティグループ の作成を許可しない場合は、書き込み権限を削除できます。
権限 |
|
---|---|
Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read |
デフォルトのセキュリティルールの定義を取得します。 |
Microsoft.Network/networkSecurityGroups/delete |
ネットワークセキュリティグループを削除します。 |
Microsoft.Network/networkSecurityGroups/join/action |
ネットワークセキュリティグループを結合します。アラートは不可能です。 |
Microsoft.Network/networksecuritygroups/providers/Microsoft.Insights/diagnosticSettings/read |
ネットワークセキュリティグループの診断設定を取得します。 |
Microsoft.Network/networkSecurityGroups/read |
ネットワークセキュリティグループの定義を取得します。 |
Microsoft.Network/networkSecurityGroups/securityRules/read |
セキュリティルールの定義を取得します。 |
Microsoft.Network/networkSecurityGroups/write |
ネットワークセキュリティグループを作成するか、既存のネットワークセキュリティグループを更新します。 |
[minimizing downtime] オプション¶
Denodo 更新プログラムのインストール時、または 自動クラウドモード (Azure) クラスタの再作成時に、[minimizing downtime] オプションを選択できます。
Solution Manager で [minimizing downtime] オプションによる以下のタスクの実行を許可しない場合、以下の権限を削除できます。
権限 |
|
---|---|
Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/diagnosticSettings/read |
仮想マシンの診断設定を取得します。 |
Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/diagnosticSettings/write |
仮想マシンの診断設定を作成または更新します。 |
Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/logDefinitions/read |
仮想マシンで利用可能なログを取得します。 |
Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/metricDefinitions/read |
仮想マシンのメトリックの定義を読み取ります。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/read |
仮想マシンスケールセットの診断設定を取得します。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/write |
仮想マシンスケールセットの診断設定を作成または更新します。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/logDefinitions/read |
仮想マシンスケールセットで利用可能なログを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/metricDefinitions/read |
仮想マシンスケールセットのメトリックの定義を読み取ります。 |
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/diagnosticSettings/read |
ロードバランサーの診断設定を取得します。 |
Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read |
ロードバランサーで利用可能なメトリックを取得します。 |
Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read |
ネットワークインターフェイスで利用可能なメトリックを取得します。 |
Microsoft.Network/networksecuritygroups/providers/Microsoft.Insights/diagnosticSettings/read |
ネットワークセキュリティグループの診断設定を取得します。 |
Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/diagnosticSettings/read |
パブリック IP アドレスの診断設定を取得します。 |
Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/metricDefinitions/read |
パブリック IP アドレスのメトリックの定義を取得します。 |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read |
仮想ネットワークの診断設定を取得します。 |
Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read |
PingMesh で利用可能なメトリックを取得します。 |
Microsoft.Insights/MetricDefinitions/Read |
メトリックの定義を読み取ります。 |
Microsoft.Insights/Components/Query/Read |
Application Insights ログに対するクエリを実行します。 |
Microsoft.Insights/Components/MetricDefinitions/Read |
Application Insights コンポーネントのメトリックの定義を読み取ります。 |
Microsoft.Insights/Components/Metrics/Read |
Application Insights コンポーネントのメトリックを読み取ります。 |
Microsoft.Insights/MetricDefinitions/Microsoft.Insights/Read |
メトリックの定義を読み取ります。 |
Microsoft.Insights/MetricDefinitions/providers/Microsoft.Insights/Read |
メトリックの定義を読み取ります。 |
Microsoft.Insights/Metricnamespaces/Read |
メトリックの名前空間を読み取ります。 |
Microsoft.Insights/Metrics/Read |
メトリックを読み取ります。 |
Microsoft.Insights/Metrics/Microsoft.Insights/Read |
メトリックを読み取ります。 |
Microsoft.Insights/Metrics/providers/Metrics/Read |
メトリックを読み取ります。 |
自動オートスケールセット管理¶
自動クラウドモード (Azure) クラスタを作成する場合、Solution Manager で スケールセット 内の 仮想マシン を起動するかどうかを選択できます。
Solution Manager による スケールセット の作成と管理を許可しない場合は、以下の権限を削除できます。
権限 |
|
---|---|
Microsoft.Compute/virtualMachineScaleSets/deallocate/action |
仮想マシンスケールセットのインスタンスの計算リソースをオフにして解放します。 |
Microsoft.Compute/virtualMachineScaleSets/delete |
仮想マシンスケールセットを削除します。 |
Microsoft.Compute/virtualMachineScaleSets/delete/action |
仮想マシンスケールセットのインスタンスを削除します。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/delete |
仮想マシンスケールセットの拡張機能を削除します。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/read |
仮想マシンスケールセットの拡張機能のプロパティを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/roles/read |
仮想マシンランタイムサービスエクステンションを含む仮想マシンスケールセット内のロールのプロパティを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/roles/write |
仮想マシンランタイムサービスエクステンションを含む仮想マシンスケールセット内の既存のロールのプロパティを更新します。 |
Microsoft.Compute/virtualMachineScaleSets/extensions/write |
仮想マシンスケールセットの新しい拡張機能を作成するか、既存の拡張機能を更新します。 |
Microsoft.Compute/virtualMachineScaleSets/forceRecoveryServiceFabricPlatformUpdateDomainWalk/action |
サービスファブリックの仮想マシンスケールセットのプラットフォーム更新ドメインを手動でウォークして、スタックされている保留中の更新を終了します。 |
Microsoft.Compute/virtualMachineScaleSets/instanceView/read |
仮想マシンスケールセットのインスタンスビューを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/manualUpgrade/action |
仮想マシンスケールセットの最新モデルにインスタンスを手動で更新します。 |
Microsoft.Compute/virtualMachineScaleSets/networkInterfaces/read |
仮想マシンスケールセットのすべてのネットワークインターフェイスのプロパティを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/osRollingUpgrade/action |
仮想マシンスケールセットのすべてのインスタンスを最新の利用可能なプラットフォームイメージ OS バージョンに移行するためのローリングアップグレードを開始します。 |
Microsoft.Compute/virtualMachineScaleSets/osUpgradeHistory/read |
仮想マシンスケールセットの OS アップグレードの履歴を取得します。 |
Microsoft.Compute/virtualMachineScaleSets/performMaintenance/action |
仮想マシンスケールセットのインスタンスに対して計画されたメンテナンスを実行します。 |
Microsoft.Compute/virtualMachineScaleSets/powerOff/action |
仮想マシンスケールセットのインスタンスをオフにします。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/read |
仮想マシンスケールセットの診断設定を取得します。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/write |
仮想マシンスケールセットの診断設定を作成または更新します。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/logDefinitions/read |
仮想マシンスケールセットで利用可能なログを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/metricDefinitions/read |
仮想マシンスケールセットのメトリックの定義を読み取ります。 |
Microsoft.Compute/virtualMachineScaleSets/publicIPAddresses/read |
仮想マシンスケールセットのすべてのパブリック IP アドレスのプロパティを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/read |
仮想マシンスケールセットのプロパティを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/redeploy/action |
仮想マシンスケールセットのインスタンスを再デプロイします。 |
Microsoft.Compute/virtualMachineScaleSets/reimage/action |
仮想マシンスケールセットのインスタンスを再イメージングします。 |
Microsoft.Compute/virtualMachineScaleSets/reimageAll/action |
仮想マシンスケールセットのインスタンスに対してすべてのディスク (OS ディスクとデータディスク) を再イメージングします。 |
Microsoft.Compute/virtualMachineScaleSets/restart/action |
仮想マシンスケールセットのインスタンスを再起動します。 |
Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades/action |
仮想マシンスケールセットのローリングアップグレードをキャンセルします。 |
Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades/read |
仮想マシンスケールセットの最新のローリングアップグレードステータスを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/scale/action |
既存の仮想マシンスケールセットで、指定したインスタンス数までスケールイン/スケールアウトできるかどうかを確認します。 |
Microsoft.Compute/virtualMachineScaleSets/setOrchestrationServiceState/action |
操作入力で指定されたアクションに基づき、オーケストレーションサービスの状態を設定します。 |
Microsoft.Compute/virtualMachineScaleSets/skus/read |
既存の仮想マシンスケールセットに対して有効な SKU のリストを表示します。 |
Microsoft.Compute/virtualMachineScaleSets/start/action |
仮想マシンスケールセットのインスタンスを起動します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/deallocate/action |
仮想マシンスケールセット内の仮想マシンの計算リソースをオフにして解放します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/delete |
仮想マシンスケールセット内の特定の仮想マシンを削除します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/delete |
仮想マシンスケールセット内の仮想マシンの拡張機能を削除します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/read |
仮想マシンスケールセット内の仮想マシンの拡張機能のプロパティを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/write |
仮想マシンスケールセット内の仮想マシンの新しい拡張機能を作成するか、既存の拡張機能を更新します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/instanceView/read |
仮想マシンスケールセット内の仮想マシンのインスタンスビューを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/ipConfigurations/publicIPAddresses/read |
仮想マシンスケールセットを使用して作成されたパブリック IP アドレスのプロパティを取得します。仮想マシンスケールセットは、1 つの ipconfiguration (プライベート IP) につき最大 1 つのパブリック IP を作成できます。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/ipConfigurations/read |
仮想マシンスケールセットを使用して作成されたネットワークインターフェイスの 1 つまたはすべての IP 構成のプロパティを取得します。IP 構成はプライベート IP を表します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/read |
仮想マシンスケールセットを使用して作成された仮想マシンの 1 つまたはすべてのネットワークインターフェイスのプロパティを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/performMaintenance/action |
仮想マシンスケールセット内の仮想インスタンスに対して計画されたメンテナンスを実行します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/powerOff/action |
仮想マシンスケールセット内の仮想マシンインスタンスをオフにします。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/providers/Microsoft.Insights/metricDefinitions/read |
スケールセットのメトリックの定義で仮想マシンを読み取ります。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/read |
仮想マシンスケールセット内の仮想マシンのプロパティを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/redeploy/action |
仮想マシンスケールセット内の仮想マシンインスタンスを再デプロイします。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/reimage/action |
仮想マシンスケールセット内の仮想インスタンスを再イメージングします。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/reimageAll/action |
仮想マシンスケールセット内の仮想マシンインスタンスのすべてのディスク (OS ディスクとデータディスク) を再イメージングします。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/restart/action |
仮想マシンスケールセット内の仮想マシンインスタンスを再起動します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/retrieveBootDiagnosticsData/action |
仮想マシンスケールセット内の仮想マシンインスタンスのブート診断ログ Blob URI を取得します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommand/action |
仮想マシンスケールセット内の仮想マシンに対して、あらかじめ定義されたスクリプトを実行します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/delete |
仮想マシンスケールセット内の仮想マシンの実行コマンドを削除します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/read |
仮想マシンスケールセット内の仮想マシンの実行コマンドのプロパティを取得します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/write |
仮想マシンスケールセット内の仮想マシンの新しい実行コマンドを作成するか、既存の実行コマンドを更新します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/simulateEviction/action |
仮想マシンスケールセット内のスポット仮想マシンのエビクションをシミュレートします。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/start/action |
仮想マシンスケールセット内の仮想マシンインスタンスを起動します。 |
Microsoft.Compute/virtualMachineScaleSets/virtualMachines/write |
仮想マシンスケールセット内の仮想マシンのプロパティを更新します。 |
Microsoft.Compute/virtualMachineScaleSets/vmSizes/read |
仮想マシンスケールセット内の仮想マシンを作成または更新するために利用可能なサイズのリストを表示します。 |
Microsoft.Compute/virtualMachineScaleSets/write |
新しい仮想マシンスケールセットを作成するか、既存の仮想マシンスケールセットを更新します。 |
Microsoft.Insights/AutoscaleSettings/Read |
オートスケール設定を読み取ります。 |
Microsoft.Insights/AutoscaleSettings/Write |
オートスケール設定を作成または更新します。 |
Microsoft.Insights/AutoscaleSettings/Delete |
オートスケール設定を削除します。 |