USER MANUALS


Azure カスタムロールの作成

Azure におけるロール定義とは、Azure リソースへのアクセス権を付与するために使用できる権限のコレクションです。読み取り、書き込み、削除などの実行可能なアクションがリストで表示されます。ロール定義は通常、単にロールと呼ばれ、所有者などの高レベルなものや、仮想マシンリーダーのような具体的なものがあります。詳細については、「 Azure RBAC の概要 」を確認してください。

Solution Manager の Automated Cloud Mode (Azure) では、Azure Java API を使用してユーザーの代わりに Azure アカウントでアクションを実施します。具体的には、Denodo コンポーネントを実行する仮想マシンの作成、必要なロードバランサーの作成などを行います。

それには、 自動クラウドモード を使用する前に、Solution Manager に関連付けられた アプリの登録 で API の必要なすべての操作を呼び出すことができる カスタムロール を定義する必要があります。 カスタムロール を作成したら、それを App 登録 に割り当てる必要があります。詳細については、 Azure のドキュメント を確認してください。

カスタムロール を作成するには、以下の手順に従ってください。

  1. Azure ポータル にログインします。

  2. [Subscription] 詳細ページに移動します。

  3. [Access control (IAM)] に移動します。

  4. [Add custom role] をクリックします。

  5. ファイル Denodo_Solution_Manager_9_Azure_Permissions.json をコンピュータにダウンロードします。

    この JSON ファイルは必要な権限を定義したものです。ユーザーが Solution Manager で可能なすべてのアクションを実行できるようにするには、Solution Manager でそれらすべての権限が必要となります。

    そのため、このファイルを使用するようお勧めします。Solution Manager がユーザーに代わって Azure で実行できるアクションを制限したい場合は、以下のセクションを参照してください。必要な Azure 権限がすべてリストに表示されています。

  6. [Start from JSON] を選択して、先ほどダウンロードしたファイルを使用します。カスタムロール名は、自動的に denodo_90_solution_manager に変更されます (必要に応じて、別の名前を使用することもできます)。

  7. カスタムロールの 割り当て可能なスコープ として追加するサブスクリプションまたはリソースグループを選択します。これはニーズに応じて異なります。アクセス可能なスコープからのみ選択できます。

  8. [Review + create] をクリックします。警告や検証エラーがない場合、[Create] をクリックして、 カスタムロール を作成します。

主な機能

弊社が提供するファイルを使用して、ロールを作成することをお勧めします。Solution Manager で実行できるアクションを制限する場合は、以下のことを考慮してください。

  • 以下の表で 要否の列が〇 とマークされた権限を削除することは できません 。削除した場合はすべての操作に失敗するため、Solution Manager の自動クラウドモード (Azure) は使用できません。

  • 要否の列が× とマークされた権限は削除できますが、その権限に関連する機能は使用できなくなりますので注意してください。そのようなアクションを実行するとエラーになります。

Solution Manager の主要機能で必要な権限

権限

要否

使用法

Microsoft.Compute/availabilitySets/read

可用性セットのプロパティを取得します。可用性セットの管理に必要です。

Microsoft.Compute/availabilitySets/write

新しい可用性セットを作成するか、既存の可用性セットを更新します。可用性セットの管理に必要です。

Microsoft.Compute/availabilitySets/delete

可用性セットを削除します。可用性セットの管理に必要です。

Microsoft.Compute/availabilitySets/vmSizes/read

可用性セットで仮想マシンを作成または更新するために利用可能なサイズのリストを表示します。可用性セットの管理に必要です。

Microsoft.Compute/disks/delete

ディスクのプロパティを取得します。ディスクの管理に必要です。

Microsoft.Compute/disks/write

新しいディスクを作成するか、既存のディスクを更新します。ディスクの管理に必要です。

Microsoft.Compute/disks/delete

ディスクを削除します。ディスクの管理に必要です。

Microsoft.Compute/disks/beginGetAccess/action

Blob アクセス用ディスクの SAS URI を取得します。ディスクの管理に必要です。

Microsoft.Compute/disks/endGetAccess/action

ディスクの SAS URI を取り消します。ディスクの管理に必要です。

Microsoft.Compute/images/read

イメージのプロパティを取得します。イメージの管理に必要です。

Microsoft.Compute/images/write

新しいイメージを作成するか、既存のイメージを更新します。イメージの管理に必要です。

Microsoft.Compute/images/delete

イメージを削除します。イメージの管理に必要です。

Microsoft.Compute/locations/publishers/read

公開元のプロパティを取得します。イメージの管理に必要です。

Microsoft.Compute/locations/publishers/artifacttypes/offers/read

プラットフォームイメージオファーのプロパティを取得します。イメージの管理に必要です。

Microsoft.Compute/locations/publishers/artifacttypes/offers/skus/read

プラットフォームイメージ Sku のプロパティを取得します。イメージの管理に必要です。

Microsoft.Compute/locations/publishers/artifacttypes/offers/skus/versions/read

プラットフォームイメージバージョンのプロパティを取得します。イメージの管理に必要です。

Microsoft.Compute/locations/publishers/artifacttypes/types/read

VMExtension タイプのプロパティを取得します。イメージの管理に必要です。

Microsoft.Compute/locations/publishers/artifacttypes/types/versions/read

VMExtension バージョンのプロパティを取得します。イメージの管理に必要です。

Microsoft.Compute/locations/runCommands/read

ある場所で利用可能な実行コマンドのリストを表示します。イメージの管理に必要です。

Microsoft.Compute/locations/usages/read

ある場所のサブスクリプションの計算リソースのサービス制限と現在の使用量を取得します。イメージの管理に必要です。

Microsoft.Compute/locations/vmSizes/read

ある場所で利用可能な仮想マシンのサイズのリストを表示します。イメージの管理に必要です。

Microsoft.Compute/skus/read

サブスクリプションで利用可能な Microsoft.Compute SKU のリストを取得します。イメージの管理に必要です。

Microsoft.Compute/snapshots/read

スナップショットのプロパティを取得します。イメージの管理に必要です。

Microsoft.Compute/snapshots/write

新しいスナップショットを作成するか、既存のスナップショットを更新します。イメージの管理に必要です。

Microsoft.Compute/snapshots/delete

スナップショットを削除します。イメージの管理に必要です。

Microsoft.Compute/snapshots/beginGetAccess/action

Blob アクセスのスナップショットの SAS URI を取得します。イメージの管理に必要です。

Microsoft.Compute/snapshots/endGetAccess/action

スナップショットの SAS URI を取得します。イメージの管理に必要です。

Microsoft.Compute/virtualMachines/assessPatches/action

仮想マシンを評価し、その仮想マシンで利用可能な OS アップデートパッチのリストを検索します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/cancelPatchInstallation/action

仮想マシンで進行中の OS アップデートパッチのインストール操作をキャンセルします。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/capture/action

仮想ハードディスクをコピーして仮想マシンを取得し、同様の仮想マシンを作成する場合に使用可能なテンプレートを生成します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/convertToManagedDisks/action

仮想マシンの Blob ベースのディスクをマネージドディスクに変換します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/deallocate/action

仮想マシンの電源を切り、計算リソースを解放します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/delete

仮想マシンを削除します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/extensions/delete

仮想マシンの拡張機能を削除します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/extensions/read

仮想マシンの拡張機能のプロパティを取得します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/extensions/write

仮想マシンの新しい拡張機能を作成するか、仮想マシンの既存の拡張機能を更新します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/generalize/action

仮想マシンの状態を [Generalized] に設定し、キャプチャ用の仮想マシンを準備します。仮想マシンとイメージの管理に必要です。

Microsoft.Compute/virtualMachines/installPatches/action

ユーザーが指定したパラメータに基づき、利用可能な OS アップデートパッチを仮想マシンにインストールします。この一環として、利用可能なパッチのリストを含む評価の結果も更新されます。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/instanceView/read

仮想マシンとそのリソースの詳細な実行時ステータスを取得します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/read

最新のパッチ評価操作のサマリを取得します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/patchAssessmentResults/latest/softwarePatches/read

最新のパッチ評価操作で評価されたパッチのリストを取得します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/patchInstallationResults/read

最新のパッチインストール操作のサマリを取得します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/patchInstallationResults/softwarePatches/read

前回のパッチインストール操作時にインストールを試みたパッチのリストを取得します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/performMaintenance/action

VM に対するメンテナンス操作を実行します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/powerOff/action

仮想マシンの電源を切ります。仮想マシンの課金は継続することに注意してください。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/diagnosticSettings/read

×

仮想マシンの診断設定を取得します。仮想マシンの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/diagnosticSettings/write

×

仮想マシンの診断設定を作成または更新します。仮想マシンの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/logDefinitions/read

×

仮想マシンで利用可能なログを取得します。仮想マシンの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/metricDefinitions/read

×

仮想マシンのメトリックの定義を読み取ります。仮想マシンの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Compute/virtualMachines/read

仮想マシンのプロパティを取得します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/reapply/action

仮想マシンの現在のモデルを再適用します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/redeploy/action

仮想マシンを再デプロイします。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/reimage/action

差分ディスクを使用している仮想マシンを再イメージングします。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/restart/action

仮想マシンを再起動します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/retrieveBootDiagnosticsData/action

ブート診断ログの Blob URI を取得します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/runCommand/action

あらかじめ定義されたスクリプトを仮想マシンに対して実行します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/runCommands/delete

仮想マシンの実行コマンドを削除します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/runCommands/read

仮想マシンの実行コマンドのプロパティを取得します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/runCommands/write

仮想マシンの新しい実行コマンドを作成するか、既存の実行コマンドを更新します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/simulateEviction/action

スポット仮想マシンのエビクションをシミュレートします。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/start/action

仮想マシンを起動します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/vmSizes/read

仮想マシンの更新に利用可能なサイズのリストを表示します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachines/write

新しい仮想マシンを作成するか、既存の仮想マシンを更新します。仮想マシンの管理に必要です。

Microsoft.Compute/virtualMachineScaleSets/deallocate/action

×

仮想マシンスケールセットのインスタンスの計算リソースをオフにして解放します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/delete

×

仮想マシンスケールセットを削除します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/delete/action

×

仮想マシンスケールセットのインスタンスを削除します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/extensions/delete

×

仮想マシンスケールセットの拡張機能を削除します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/extensions/read

×

仮想マシンスケールセットの拡張機能のプロパティを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/extensions/roles/read

×

仮想マシンランタイムサービスエクステンションを含む仮想マシンスケールセット内のロールのプロパティを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/extensions/roles/write

×

仮想マシンランタイムサービスエクステンションを含む仮想マシンスケールセット内の既存のロールのプロパティを更新します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/extensions/write

×

仮想マシンスケールセットの新しい拡張機能を作成するか、既存の拡張機能を更新します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/forceRecoveryServiceFabricPlatformUpdateDomainWalk/action

×

サービスファブリックの仮想マシンスケールセットのプラットフォーム更新ドメインを手動でウォークして、スタックされている保留中の更新を終了します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/instanceView/read

×

仮想マシンスケールセットのインスタンスビューを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/manualUpgrade/action

×

仮想マシンスケールセットの最新モデルにインスタンスを手動で更新します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/networkInterfaces/read

×

仮想マシンスケールセットのすべてのネットワークインターフェイスのプロパティを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/osRollingUpgrade/action

×

仮想マシンスケールセットのすべてのインスタンスを最新の利用可能なプラットフォームイメージ OS バージョンに移行するためのローリングアップグレードを開始します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/osUpgradeHistory/read

×

仮想マシンスケールセットの OS アップグレードの履歴を取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/performMaintenance/action

×

仮想マシンスケールセットのインスタンスに対して計画されたメンテナンスを実行します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/powerOff/action

×

仮想マシンスケールセットのインスタンスをオフにします。オートスケール管理機能で必要です。スケールセットの仮想マシンを停止する場合に必要です。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/read

×

仮想マシンスケールセットの診断設定を取得します。オートスケール管理機能で必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/write

×

仮想マシンスケールセットの診断設定を作成または更新します。オートスケール管理機能で必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/logDefinitions/read

×

仮想マシンスケールセットで利用可能なログを取得します。オートスケール管理機能で必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/metricDefinitions/read

×

仮想マシンスケールセットのメトリックの定義を読み取ります。オートスケール管理機能で必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Compute/virtualMachineScaleSets/publicIPAddresses/read

×

仮想マシンスケールセットのすべてのパブリック IP アドレスのプロパティを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/read

×

仮想マシンスケールセットのプロパティを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/redeploy/action

×

仮想マシンスケールセットのインスタンスを再デプロイします。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/reimage/action

×

仮想マシンスケールセットのインスタンスを再イメージングします。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/reimageAll/action

×

仮想マシンスケールセットのインスタンスのすべてのディスク (OS ディスクとデータディスク) を再イメージングします。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/restart/action

×

仮想マシンスケールセットのインスタンスを再起動します。オートスケール管理機能で必要です。スケールセットの仮想マシンを再起動する場合に必要です。

Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades/action

×

仮想マシンスケールセットのローリングアップグレードをキャンセルします。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades/read

×

仮想マシンスケールセットの最新のローリングアップグレードのステータスを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/scale/action

×

既存の仮想マシンスケールセットで、指定したインスタンス数までスケールイン/スケールアウトできるかどうかを確認します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/setOrchestrationServiceState/action

×

操作入力で指定されたアクションに基づき、オーケストレーションサービスの状態を設定します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/skus/read

×

既存の仮想マシンスケールセットに対して有効な SKU のリストを表示します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/start/action

×

仮想マシンスケールセットのインスタンスを起動します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/deallocate/action

×

仮想マシンスケールセット内の仮想マシンの計算リソースをオフにして解放します。オートスケール管理機能で必要です。スケールセットの仮想マシンを停止する場合に必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/delete

×

仮想マシンスケールセット内の特定の仮想マシンを削除します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/delete

×

仮想マシンスケールセット内の仮想マシンの拡張機能を削除します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/read

×

仮想マシンスケールセット内の仮想マシンの拡張機能のプロパティを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/write

×

仮想マシンスケールセット内の仮想マシンの新しい拡張機能を作成するか、既存の拡張機能を更新します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/instanceView/read

×

仮想マシンスケールセット内の仮想マシンのインスタンスビューを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/ipConfigurations/publicIPAddresses/read

×

仮想マシンスケールセットを使用して作成されたパブリック IP アドレスのプロパティを取得します。仮想マシンスケールセットでは、1 つの ipconfiguration (プライベート IP) につき最大 1 つのパブリック IP を作成できます。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/ipConfigurations/read

×

仮想マシンスケールセットを使用して作成されたネットワークインターフェイスの 1 つまたはすべての IP 構成のプロパティを取得します。IP 構成はプライベート IP を表します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/read

×

仮想マシンスケールセットを使用して作成された仮想マシンの 1 つまたはすべてのネットワークインターフェイスのプロパティを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/performMaintenance/action

×

仮想マシンスケールセット内の仮想マシンインスタンスに対して計画されたメンテナンスを実行します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/powerOff/action

×

仮想マシンスケールセット内の仮想マシンインスタンスをオフにします。オートスケール管理機能で必要です。スケールセット内の仮想マシンを停止する場合に必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/providers/Microsoft.Insights/metricDefinitions/read

×

スケールセットのメトリックの定義で仮想マシンを読み取ります。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/read

×

仮想マシンスケールセット内の仮想マシンのプロパティを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/redeploy/action

×

仮想マシンスケールセット内の仮想マシンインスタンスを再デプロイします。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/reimage/action

×

仮想マシンスケールセット内の仮想マシンインスタンスを再イメージングします。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/reimageAll/action

×

仮想マシンスケールセット内の仮想マシンインスタンスのすべてのディスク (OS ディスクとデータディスク) を再イメージングします。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/restart/action

×

仮想マシンスケールセット内の仮想マシンインスタンスを再起動します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/retrieveBootDiagnosticsData/action

×

仮想マシンスケールセット内の仮想マシンインスタンスのブート診断ログ Blob URI を取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommand/action

×

仮想マシンスケールセット内の仮想マシンインスタンスに対して、あらかじめ定義されたスクリプトを実行します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/delete

×

仮想マシンスケールセット内の仮想マシンの実行コマンドを削除します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/read

×

仮想マシンスケールセット内の仮想マシンの実行コマンドのプロパティを取得します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/write

×

仮想マシンスケールセット内の仮想マシンの新しい実行コマンドを作成するか、既存の実行コマンドを更新します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/simulateEviction/action

×

仮想マシンスケールセット内のスポット仮想マシンのエビクションをシミュレートします。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/start/action

×

仮想マシンスケールセット内の仮想マシンインスタンスを起動します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/write

×

仮想マシンスケールセット内の仮想マシンのプロパティを更新します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/vmSizes/read

×

仮想マシンスケールセット内の仮想マシンを作成または更新するために利用可能なサイズのリストを表示します。オートスケール管理機能で必要です。

Microsoft.Compute/virtualMachineScaleSets/write

×

新しい仮想マシンスケールセットを作成するか、既存の仮想マシンスケールセットを更新します。オートスケール管理機能で必要です。

Microsoft.Insights/AutoscaleSettings/Read

×

オートスケール設定を読み取ります。オートスケール管理機能で必要です。

Microsoft.Insights/AutoscaleSettings/Write

×

オートスケール設定を作成または更新します。オートスケール管理機能で必要です。

Microsoft.Insights/AutoscaleSettings/Delete

×

オートスケール設定を削除します。オートスケール管理機能で必要です。

Microsoft.Network/connections/providers/Microsoft.Insights/diagnosticSettings/read

接続の診断設定を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/backendAddressPools/backendPoolAddresses/read

ロードバランサーのバックエンドアドレスプールのバックエンドアドレスのリストを表示します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/backendAddressPools/delete

ロードバランサーのバックエンドアドレスプールを削除します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/backendAddressPools/join/action

ロードバランサーのバックエンドアドレスプールを結合します。アラートは不可能です。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/backendAddressPools/read

ロードバランサーのバックエンドアドレスプールの定義を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/backendAddressPools/write

ロードバランサーのバックエンドアドレスプールを作成するか、既存のロードバランサーのバックエンドアドレスプールを更新します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/delete

ロードバランサーを削除します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/frontendIPConfigurations/join/action

ロードバランサーのフロントエンド IP 構成を結合します。アラートは不可能です。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/delete

ロードバランサーのフロントエンド IP アドレスのバックエンドプールを削除します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/join/action

ロードバランサーのフロントエンド IP アドレスのバックエンドプールを結合します。アラートは不可能です。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/read

ロードバランサーのフロントエンド IP アドレスのバックエンドプールの定義を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/frontendIPConfigurations/loadBalancerPools/write

ロードバランサーのフロントエンド IP アドレスのバックエンドプールを作成するか、既存のパブリック IP アドレスのロードバランサーのバックエンドプールを更新します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/frontendIPConfigurations/read

ロードバランサーのフロントエンド IP 構成の定義を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/inboundNatPools/read

ロードバランサーのインバウンド NAT プールの定義を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/inboundNatRules/read

ロードバランサーのインバウンド NAT ルールの定義を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/loadBalancingRules/read

ロードバランサーのロードバランシングルールの定義を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/networkInterfaces/read

ロードバランサー下のすべてのネットワークインターフェイスへの参照を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/outboundRules/read

ロードバランサーのアウトバウンドルールの定義を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/probes/join/action

ロードバランサーのプローブを使用できます。たとえば、この権限により、仮想マシンスケールセットの healthProbe プロパティでプローブを参照できます。アラートは不可能です。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/probes/read

ロードバランサーのプローブを取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/providers/Microsoft.Insights/diagnosticSettings/read

×

ロードバランサーの診断設定を取得します。ロードバランサーの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read

×

ロードバランサーで利用可能なメトリックを取得します。ロードバランサーの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Network/loadBalancers/read

ロードバランサーの定義を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/virtualMachines/read

ロードバランサー下のすべての仮想マシンへの参照を取得します。ロードバランサーの管理に必要です。

Microsoft.Network/loadBalancers/write

ロードバランサーを作成するか、既存のロードバランサーを更新します。ロードバランサーの管理に必要です。

Microsoft.Network/networkInterfaces/delete

ネットワークインターフェイスを削除します。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkInterfaces/effectiveNetworkSecurityGroups/action

VM のネットワークインターフェイスに構成されたネットワークセキュリティグループを取得します。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkInterfaces/effectiveRouteTable/action

VM のネットワークインターフェイスに構成されたルートテーブルを取得します。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkInterfaces/ipconfigurations/join/action

ネットワークインターフェイスの IP 構成を結合します。アラートは不可能です。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkInterfaces/ipconfigurations/read

ネットワークインターフェイスの IP 構成の定義を取得します。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkInterfaces/join/action

ネットワークインターフェイスに仮想マシンを結合します。アラートは不可能です。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkInterfaces/loadBalancers/read

ネットワークインターフェイスを構成するすべてのロードバランサーを取得します。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read

×

ネットワークインターフェイスで利用可能なメトリックを取得します。ネットワークインターフェイスの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Network/networkInterfaces/read

ネットワークインターフェイスの定義を取得します。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkInterfaces/UpdateParentNicAttachmentOnElasticNic/action

弾性 NIC に関連付けられている親 NIC を更新します。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkInterfaces/write

ネットワークインターフェイスを作成するか、既存のネットワークインターフェイスを更新します。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkProfiles/read

ネットワークプロファイルを取得します。ネットワークインターフェイスの管理に必要です。

Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read

デフォルトのセキュリティルールの定義を取得します。ネットワークセキュリティグループの管理に必要です。

Microsoft.Network/networkSecurityGroups/delete

ネットワークセキュリティグループを削除します。ネットワークセキュリティグループの管理に必要です。

Microsoft.Network/networkSecurityGroups/join/action

ネットワークセキュリティグループを結合します。アラートは不可能です。ネットワークセキュリティグループの管理に必要です。

Microsoft.Network/networksecuritygroups/providers/Microsoft.Insights/diagnosticSettings/read

×

ネットワークセキュリティグループの診断設定を取得します。[minimizing downtime] オプションを使用する場合に必要です。ネットワークセキュリティグループの管理に必要です。

Microsoft.Network/networkSecurityGroups/read

ネットワークセキュリティグループの定義を取得します。ネットワークセキュリティグループの管理に必要です。

Microsoft.Network/networkSecurityGroups/securityRules/read

セキュリティルールの定義を取得します。ネットワークセキュリティグループの管理に必要です。

Microsoft.Network/networkSecurityGroups/write

×

ネットワークセキュリティグループを作成するか、既存のネットワークセキュリティグループを更新します。ネットワークセキュリティグループの管理に必要です。

Microsoft.Network/publicIPAddresses/delete

×

パブリック IP アドレスを削除します。パブリック IP アドレスの管理に必要です。

Microsoft.Network/publicIPAddresses/dnsAliases/read

×

パブリック IP アドレスの DNS 別名リソースを取得します。パブリック IP アドレスの管理に必要です。

Microsoft.Network/publicIPAddresses/join/action

×

パブリック IP アドレスを結合します。アラートは不可能です。パブリック IP アドレスの管理に必要です。

Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/diagnosticSettings/read

×

パブリック IP アドレスの診断設定を取得します。パブリック IP アドレスの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/metricDefinitions/read

×

パブリック IP アドレスのメトリックの定義を取得します。パブリック IP アドレスの管理に必要です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Network/publicIPAddresses/read

×

パブリック IP アドレスの定義を取得します。パブリック IP アドレスの管理に必要です。

Microsoft.Network/publicIPAddresses/write

×

パブリック IP アドレスを作成するか、既存のパブリック IP アドレスを更新します。パブリック IP アドレスの管理に必要です。

Microsoft.Network/publicIPPrefixes/delete

×

パブリック IP プレフィックスを削除します。パブリック IP アドレスの管理に必要です。

Microsoft.Network/publicIPPrefixes/join/action

×

パブリック IP プレフィックスを結合します。アラートは不可能です。パブリック IP アドレスの管理に必要です。

Microsoft.Network/publicIPPrefixes/read

×

パブリック IP プレフィックスの定義を取得します。パブリック IP アドレスの管理に必要です。

Microsoft.Network/publicIPPrefixes/write

×

パブリック IP アドレスを作成するか、既存のパブリック IP アドレスを更新します。パブリック IP アドレスの管理に必要です。

Microsoft.Network/operations/read

利用可能な操作を取得します。仮想ネットワークの管理に必要な権限です。

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

指定された仮想ネットワークで IP アドレスが利用可能かどうかを確認します。仮想ネットワークの管理に必要な権限です。

Microsoft.Network/virtualNetworks/customViews/read

仮想ネットワークのカスタムビューの定義を取得します。仮想ネットワークの管理に必要な権限です。

Microsoft.Network/virtualNetworks/join/action

仮想ネットワークを結合します。アラートは不可能です。仮想ネットワークの管理に必要な権限です。

Microsoft.Network/virtualNetworks/joinLoadBalancer/action

仮想ネットワークにロードバランサーを結合します。仮想ネットワークの管理に必要な権限です。

Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read

×

仮想ネットワークの診断設定を取得します。仮想ネットワークの管理に必要な権限です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read

×

PingMesh で利用可能なメトリックを取得します。仮想ネットワークの管理に必要な権限です。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Network/virtualNetworks/read

仮想ネットワークの定義を取得します。仮想ネットワークの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/contextualServiceEndpointPolicies/read

コンテキストサービスエンドポイントのポリシーを取得します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/delete

仮想ネットワークのサブネットを削除します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/join/action

仮想ネットワークを結合します。アラートは不可能です。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action

仮想ネットワークのサブネットにロードバランサーを結合します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action

ストレージアカウントや SQL データベースなどのリソースをサブネットに結合します。アラートは不可能です。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action

必要なネットワークポリシーを適用して、サブネットを準備します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/read

仮想ネットワークのサブネットの定義を取得します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/resourceNavigationLinks/read

リソースナビゲーションリンクの定義を取得します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/serviceAssociationLinks/details/read

サービスアソシエーションリンクの詳細の定義を取得します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/serviceAssociationLinks/read

サービスアソシエーションリンクの定義を取得します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action

適用されたネットワークポリシーを削除して、サブネットの準備を解除します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

仮想ネットワークのサブネットにあるすべての仮想マシンへの参照を取得します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/subnets/write

×

仮想ネットワークのサブネットを作成するか、既存の仮想ネットワークのサブネットを更新します。サブネットの管理に必要な権限です。

Microsoft.Network/virtualNetworks/virtualMachines/read

仮想ネットワーク内のすべての仮想マシンへの参照を取得します。仮想ネットワークの管理に必要な権限です。

Microsoft.Network/virtualNetworks/write

×

仮想ネットワークを作成するか、既存の仮想ネットワークを更新します。仮想ネットワークの管理に必要な権限です。

Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write

×

仮想ネットワーク A から仮想ネットワーク B へのピアリングを作成する場合に必要です。仮想ネットワーク A は、仮想ネットワーク (Resource Manager) である必要があります。仮想ネットワークのピアリングの管理に必要な権限です。

Microsoft.Network/virtualNetworks/peer/action

×

仮想ネットワーク B (Resource Manager) から仮想ネットワーク A へのピアリングを作成する場合に必要です。仮想ネットワークのピアリングの管理に必要な権限です。

Microsoft.ClassicNetwork/virtualNetworks/peer/action

×

仮想ネットワーク B (クラシック) から仮想ネットワーク A へのピアリングを作成する場合に必要です。仮想ネットワークのピアリングの管理に必要な権限です。

Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read

×

仮想ネットワークのピアリングを読み取ります。仮想ネットワークのピアリングの管理に必要な権限です。

Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete

×

仮想ネットワークのピアリングを削除します。仮想ネットワークのピアリングの管理に必要な権限です。

Microsoft.Resources/subscriptions/resourceGroups/read

リソースグループを取得するか、リソースグループのリストを表示します。リソースグループの管理に必要です。

Microsoft.Resources/subscriptions/resourceGroups/write

×

リソースグループを作成または更新します。リソースグループの管理に必要です。

Microsoft.Authorization/roleAssignments/write

×

指定されたスコープでロール割り当てを作成します。ロール割り当ての管理に必要な権限です。

Microsoft.Authorization/roleAssignments/delete

×

指定されたスコープでロール割り当てを削除します。ロール割り当ての管理に必要な権限です。

Microsoft.Storage/storageAccounts/read

×

ストレージアカウントのリストを返すか、指定されたストレージアカウントのプロパティを取得します。

Microsoft.Subscription/aliases/read

サブスクリプションの別名を取得します。サブスクリプションを利用するための Azure 資格情報の確認に必要です。

Microsoft.Insights/MetricDefinitions/Read

×

メトリックの定義を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Insights/Components/Query/Read

×

Application Insights のログに対してクエリを実行します。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Insights/Components/MetricDefinitions/Read

×

Application Insights コンポーネントのメトリックの定義を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Insights/Components/Metrics/Read

×

Application Insights コンポーネントのメトリックを読み取ります。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Insights/MetricDefinitions/Microsoft.Insights/Read

×

メトリックの定義を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Insights/MetricDefinitions/providers/Microsoft.Insights/Read

×

メトリックの定義を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Insights/Metricnamespaces/Read

×

メトリックの名前空間を読み取ります。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Insights/Metrics/Read

×

メトリックを読み取ります。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Insights/Metrics/Microsoft.Insights/Read

×

メトリックを読み取ります。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.Insights/Metrics/providers/Metrics/Read

×

メトリックを読み取ります。[minimizing downtime] オプションを使用する場合に必要です。

Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read

×

特定のマーケットプレイス仮想マシンアイテムの契約書を取得します。Denodo が提供する画像を使用する場合に法的条件に同意を得ているかどうかを確認する場合に必要です。

Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write

×

特定のマーケットプレイス仮想マシンアイテムの契約書に署名するか、またはキャンセルします。Denodo が提供する画像を使用する場合に自動的に法的条件に同意を得る場合に必要です。

自動リソースグループ管理

自動クラウドモード (Azure) 環境を作成する場合、新しい リソースグループ を作成するか、既存のリソースグループを使用できます。

Solution Manager による新しい リソースグループ の作成を許可しない場合は、書き込み権限を削除できます。

リソースグループの管理に必要な権限

権限

Microsoft.Resources/subscriptions/resourceGroups/read

リソースグループを取得するか、リソースグループのリストを表示します。

Microsoft.Resources/subscriptions/resourceGroups/write

リソースグループを作成または更新します。

自動仮想ネットワーク管理

自動クラウドモード (Azure) 環境を作成する場合、Solution Manager で仮想マシン用の新しい 仮想ネットワーク を作成するか、既存の仮想ネットワークを使用するかを選択できます。

Solution Manager による新しい 仮想ネットワーク の作成を許可しない場合は、書き込み権限を削除できます。

仮想ネットワーク、そのピアリング、パブリック IP アドレスの管理に必要な権限

権限

Microsoft.Network/operations/read

利用可能な操作を取得します。

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

指定された仮想ネットワークで IP アドレスが利用可能かどうかを確認します。

Microsoft.Network/virtualNetworks/customViews/read

仮想ネットワークのカスタムビューの定義を取得します。

Microsoft.Network/virtualNetworks/join/action

仮想ネットワークを結合します。アラートは不可能です。

Microsoft.Network/virtualNetworks/joinLoadBalancer/action

仮想ネットワークにロードバランサーを結合します。

Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read

仮想ネットワークの診断設定を取得します。

Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read

PingMesh で利用可能なメトリックを取得します。

Microsoft.Network/virtualNetworks/read

仮想ネットワークの定義を取得します。

Microsoft.Network/virtualNetworks/virtualMachines/read

仮想ネットワーク内のすべての仮想マシンへの参照を取得します。

Microsoft.Network/virtualNetworks/write

仮想ネットワークを作成するか、既存の仮想ネットワークを更新します。

Microsoft.Network/virtualNetworks/virtualNetworkPeerings/write

仮想ネットワーク A から仮想ネットワーク B へのピアリングを作成する場合に必要です。仮想ネットワーク A は、仮想ネットワーク (Resource Manager) である必要があります。

Microsoft.Network/virtualNetworks/peer/action

仮想ネットワーク B (Resource Manager) から仮想ネットワーク A へのピアリングを作成する場合に必要です。

Microsoft.ClassicNetwork/virtualNetworks/peer/action

仮想ネットワーク B (クラシック) から仮想ネットワーク A へのピアリングを作成する場合に必要です。

Microsoft.Network/virtualNetworks/virtualNetworkPeerings/read

仮想ネットワークのピアリングを読み取ります。

Microsoft.Network/virtualNetworks/virtualNetworkPeerings/delete

仮想ネットワークのピアリングを削除します。

Microsoft.Network/publicIPAddresses/delete

パブリック IP アドレスを削除します。

Microsoft.Network/publicIPAddresses/dnsAliases/read

パブリック IP アドレスの DNS 別名リソースを取得します。

Microsoft.Network/publicIPAddresses/join/action

パブリック IP アドレスを結合します。アラートは不可能です。

Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/diagnosticSettings/read

パブリック IP アドレスの診断設定を取得します。

Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/metricDefinitions/read

パブリック IP アドレスのメトリックの定義を取得します。

Microsoft.Network/publicIPAddresses/read

パブリック IP アドレスの定義を取得します。

Microsoft.Network/publicIPAddresses/write

パブリック IP アドレスを作成するか、既存のパブリック IP アドレスを更新します。

Microsoft.Network/publicIPPrefixes/delete

パブリック IP プレフィックスを削除します。

Microsoft.Network/publicIPPrefixes/join/action

パブリック IP プレフィックスを結合します。アラートは不可能です。

Microsoft.Network/publicIPPrefixes/read

パブリック IP プレフィックスの定義を取得します。

Microsoft.Network/publicIPPrefixes/write

パブリック IP アドレスを作成するか、既存のパブリック IP アドレスを更新します。

自動サブネット管理

自動クラウドモード (Azure) クラスタを作成する場合、Solution Manager で新しいコンポーネント用の新しい サブネット を作成するか、既存のサブネットを使用するかを選択できます。

Solution Manager による新しい サブネット の作成を許可しない場合は、書き込み権限を削除できます。

サブネットの管理に必要な権限

権限

Microsoft.Network/virtualNetworks/subnets/contextualServiceEndpointPolicies/read

コンテキストサービスエンドポイントのポリシーを取得します。

Microsoft.Network/virtualNetworks/subnets/delete

仮想ネットワークのサブネットを削除します。

Microsoft.Network/virtualNetworks/subnets/join/action

仮想ネットワークを結合します。アラートは不可能です。

Microsoft.Network/virtualNetworks/subnets/joinLoadBalancer/action

仮想ネットワークのサブネットにロードバランサーを結合します。

Microsoft.Network/virtualNetworks/subnets/joinViaServiceEndpoint/action

ストレージアカウントや SQL データベースなどのリソースをサブネットに結合します。アラートは不可能です。

Microsoft.Network/virtualNetworks/subnets/prepareNetworkPolicies/action

必要なネットワークポリシーを適用して、サブネットを準備します。

Microsoft.Network/virtualNetworks/subnets/read

仮想ネットワークのサブネットの定義を取得します。

Microsoft.Network/virtualNetworks/subnets/resourceNavigationLinks/read

リソースナビゲーションリンクの定義を取得します。

Microsoft.Network/virtualNetworks/subnets/serviceAssociationLinks/details/read

サービスアソシエーションリンクの詳細の定義を取得します。

Microsoft.Network/virtualNetworks/subnets/serviceAssociationLinks/read

サービスアソシエーションリンクの定義を取得します。

Microsoft.Network/virtualNetworks/subnets/unprepareNetworkPolicies/action

適用されたネットワークポリシーを削除して、サブネットの準備を解除します。

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

仮想ネットワークのサブネット内のすべての仮想マシンに対する参照を取得します。

Microsoft.Network/virtualNetworks/subnets/write

仮想ネットワークのサブネットを作成するか、既存の仮想ネットワークのサブネットを更新します。

自動ネットワークセキュリティグループ管理

自動クラウドモード (Azure) クラスタを作成する場合、Solution Manager で新しいコンポーネント用の新しい ネットワークセキュリティグループ を作成するか、既存のネットワークセキュリティグループを使用するかを選択できます。

Solution Manager による新しい ネットワークセキュリティグループ の作成を許可しない場合は、書き込み権限を削除できます。

ネットワークセキュリティグループの管理に必要な権限

権限

Microsoft.Network/networkSecurityGroups/defaultSecurityRules/read

デフォルトのセキュリティルールの定義を取得します。

Microsoft.Network/networkSecurityGroups/delete

ネットワークセキュリティグループを削除します。

Microsoft.Network/networkSecurityGroups/join/action

ネットワークセキュリティグループを結合します。アラートは不可能です。

Microsoft.Network/networksecuritygroups/providers/Microsoft.Insights/diagnosticSettings/read

ネットワークセキュリティグループの診断設定を取得します。

Microsoft.Network/networkSecurityGroups/read

ネットワークセキュリティグループの定義を取得します。

Microsoft.Network/networkSecurityGroups/securityRules/read

セキュリティルールの定義を取得します。

Microsoft.Network/networkSecurityGroups/write

ネットワークセキュリティグループを作成するか、既存のネットワークセキュリティグループを更新します。

[minimizing downtime] オプション

Denodo 更新プログラムのインストール時、または 自動クラウドモード (Azure) クラスタの再作成時に、[minimizing downtime] オプションを選択できます。

Solution Manager で [minimizing downtime] オプションによる以下のタスクの実行を許可しない場合、以下の権限を削除できます。

[minimizing downtime] オプションの使用に必要な権限

権限

Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/diagnosticSettings/read

仮想マシンの診断設定を取得します。

Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/diagnosticSettings/write

仮想マシンの診断設定を作成または更新します。

Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/logDefinitions/read

仮想マシンで利用可能なログを取得します。

Microsoft.Compute/virtualMachines/providers/Microsoft.Insights/metricDefinitions/read

仮想マシンのメトリックの定義を読み取ります。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/read

仮想マシンスケールセットの診断設定を取得します。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/write

仮想マシンスケールセットの診断設定を作成または更新します。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/logDefinitions/read

仮想マシンスケールセットで利用可能なログを取得します。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/metricDefinitions/read

仮想マシンスケールセットのメトリックの定義を読み取ります。

Microsoft.Network/loadBalancers/providers/Microsoft.Insights/diagnosticSettings/read

ロードバランサーの診断設定を取得します。

Microsoft.Network/loadBalancers/providers/Microsoft.Insights/metricDefinitions/read

ロードバランサーで利用可能なメトリックを取得します。

Microsoft.Network/networkInterfaces/providers/Microsoft.Insights/metricDefinitions/read

ネットワークインターフェイスで利用可能なメトリックを取得します。

Microsoft.Network/networksecuritygroups/providers/Microsoft.Insights/diagnosticSettings/read

ネットワークセキュリティグループの診断設定を取得します。

Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/diagnosticSettings/read

パブリック IP アドレスの診断設定を取得します。

Microsoft.Network/publicIPAddresses/providers/Microsoft.Insights/metricDefinitions/read

パブリック IP アドレスのメトリックの定義を取得します。

Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/diagnosticSettings/read

仮想ネットワークの診断設定を取得します。

Microsoft.Network/virtualNetworks/providers/Microsoft.Insights/metricDefinitions/read

PingMesh で利用可能なメトリックを取得します。

Microsoft.Insights/MetricDefinitions/Read

メトリックの定義を読み取ります。

Microsoft.Insights/Components/Query/Read

Application Insights ログに対するクエリを実行します。

Microsoft.Insights/Components/MetricDefinitions/Read

Application Insights コンポーネントのメトリックの定義を読み取ります。

Microsoft.Insights/Components/Metrics/Read

Application Insights コンポーネントのメトリックを読み取ります。

Microsoft.Insights/MetricDefinitions/Microsoft.Insights/Read

メトリックの定義を読み取ります。

Microsoft.Insights/MetricDefinitions/providers/Microsoft.Insights/Read

メトリックの定義を読み取ります。

Microsoft.Insights/Metricnamespaces/Read

メトリックの名前空間を読み取ります。

Microsoft.Insights/Metrics/Read

メトリックを読み取ります。

Microsoft.Insights/Metrics/Microsoft.Insights/Read

メトリックを読み取ります。

Microsoft.Insights/Metrics/providers/Metrics/Read

メトリックを読み取ります。

自動オートスケールセット管理

自動クラウドモード (Azure) クラスタを作成する場合、Solution Manager で スケールセット 内の 仮想マシン を起動するかどうかを選択できます。

Solution Manager による スケールセット の作成と管理を許可しない場合は、以下の権限を削除できます。

オートスケール管理機能で必要な権限

権限

Microsoft.Compute/virtualMachineScaleSets/deallocate/action

仮想マシンスケールセットのインスタンスの計算リソースをオフにして解放します。

Microsoft.Compute/virtualMachineScaleSets/delete

仮想マシンスケールセットを削除します。

Microsoft.Compute/virtualMachineScaleSets/delete/action

仮想マシンスケールセットのインスタンスを削除します。

Microsoft.Compute/virtualMachineScaleSets/extensions/delete

仮想マシンスケールセットの拡張機能を削除します。

Microsoft.Compute/virtualMachineScaleSets/extensions/read

仮想マシンスケールセットの拡張機能のプロパティを取得します。

Microsoft.Compute/virtualMachineScaleSets/extensions/roles/read

仮想マシンランタイムサービスエクステンションを含む仮想マシンスケールセット内のロールのプロパティを取得します。

Microsoft.Compute/virtualMachineScaleSets/extensions/roles/write

仮想マシンランタイムサービスエクステンションを含む仮想マシンスケールセット内の既存のロールのプロパティを更新します。

Microsoft.Compute/virtualMachineScaleSets/extensions/write

仮想マシンスケールセットの新しい拡張機能を作成するか、既存の拡張機能を更新します。

Microsoft.Compute/virtualMachineScaleSets/forceRecoveryServiceFabricPlatformUpdateDomainWalk/action

サービスファブリックの仮想マシンスケールセットのプラットフォーム更新ドメインを手動でウォークして、スタックされている保留中の更新を終了します。

Microsoft.Compute/virtualMachineScaleSets/instanceView/read

仮想マシンスケールセットのインスタンスビューを取得します。

Microsoft.Compute/virtualMachineScaleSets/manualUpgrade/action

仮想マシンスケールセットの最新モデルにインスタンスを手動で更新します。

Microsoft.Compute/virtualMachineScaleSets/networkInterfaces/read

仮想マシンスケールセットのすべてのネットワークインターフェイスのプロパティを取得します。

Microsoft.Compute/virtualMachineScaleSets/osRollingUpgrade/action

仮想マシンスケールセットのすべてのインスタンスを最新の利用可能なプラットフォームイメージ OS バージョンに移行するためのローリングアップグレードを開始します。

Microsoft.Compute/virtualMachineScaleSets/osUpgradeHistory/read

仮想マシンスケールセットの OS アップグレードの履歴を取得します。

Microsoft.Compute/virtualMachineScaleSets/performMaintenance/action

仮想マシンスケールセットのインスタンスに対して計画されたメンテナンスを実行します。

Microsoft.Compute/virtualMachineScaleSets/powerOff/action

仮想マシンスケールセットのインスタンスをオフにします。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/read

仮想マシンスケールセットの診断設定を取得します。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/diagnosticSettings/write

仮想マシンスケールセットの診断設定を作成または更新します。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/logDefinitions/read

仮想マシンスケールセットで利用可能なログを取得します。

Microsoft.Compute/virtualMachineScaleSets/providers/Microsoft.Insights/metricDefinitions/read

仮想マシンスケールセットのメトリックの定義を読み取ります。

Microsoft.Compute/virtualMachineScaleSets/publicIPAddresses/read

仮想マシンスケールセットのすべてのパブリック IP アドレスのプロパティを取得します。

Microsoft.Compute/virtualMachineScaleSets/read

仮想マシンスケールセットのプロパティを取得します。

Microsoft.Compute/virtualMachineScaleSets/redeploy/action

仮想マシンスケールセットのインスタンスを再デプロイします。

Microsoft.Compute/virtualMachineScaleSets/reimage/action

仮想マシンスケールセットのインスタンスを再イメージングします。

Microsoft.Compute/virtualMachineScaleSets/reimageAll/action

仮想マシンスケールセットのインスタンスに対してすべてのディスク (OS ディスクとデータディスク) を再イメージングします。

Microsoft.Compute/virtualMachineScaleSets/restart/action

仮想マシンスケールセットのインスタンスを再起動します。

Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades/action

仮想マシンスケールセットのローリングアップグレードをキャンセルします。

Microsoft.Compute/virtualMachineScaleSets/rollingUpgrades/read

仮想マシンスケールセットの最新のローリングアップグレードステータスを取得します。

Microsoft.Compute/virtualMachineScaleSets/scale/action

既存の仮想マシンスケールセットで、指定したインスタンス数までスケールイン/スケールアウトできるかどうかを確認します。

Microsoft.Compute/virtualMachineScaleSets/setOrchestrationServiceState/action

操作入力で指定されたアクションに基づき、オーケストレーションサービスの状態を設定します。

Microsoft.Compute/virtualMachineScaleSets/skus/read

既存の仮想マシンスケールセットに対して有効な SKU のリストを表示します。

Microsoft.Compute/virtualMachineScaleSets/start/action

仮想マシンスケールセットのインスタンスを起動します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/deallocate/action

仮想マシンスケールセット内の仮想マシンの計算リソースをオフにして解放します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/delete

仮想マシンスケールセット内の特定の仮想マシンを削除します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/delete

仮想マシンスケールセット内の仮想マシンの拡張機能を削除します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/read

仮想マシンスケールセット内の仮想マシンの拡張機能のプロパティを取得します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/extensions/write

仮想マシンスケールセット内の仮想マシンの新しい拡張機能を作成するか、既存の拡張機能を更新します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/instanceView/read

仮想マシンスケールセット内の仮想マシンのインスタンスビューを取得します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/ipConfigurations/publicIPAddresses/read

仮想マシンスケールセットを使用して作成されたパブリック IP アドレスのプロパティを取得します。仮想マシンスケールセットは、1 つの ipconfiguration (プライベート IP) につき最大 1 つのパブリック IP を作成できます。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/ipConfigurations/read

仮想マシンスケールセットを使用して作成されたネットワークインターフェイスの 1 つまたはすべての IP 構成のプロパティを取得します。IP 構成はプライベート IP を表します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/networkInterfaces/read

仮想マシンスケールセットを使用して作成された仮想マシンの 1 つまたはすべてのネットワークインターフェイスのプロパティを取得します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/performMaintenance/action

仮想マシンスケールセット内の仮想インスタンスに対して計画されたメンテナンスを実行します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/powerOff/action

仮想マシンスケールセット内の仮想マシンインスタンスをオフにします。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/providers/Microsoft.Insights/metricDefinitions/read

スケールセットのメトリックの定義で仮想マシンを読み取ります。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/read

仮想マシンスケールセット内の仮想マシンのプロパティを取得します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/redeploy/action

仮想マシンスケールセット内の仮想マシンインスタンスを再デプロイします。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/reimage/action

仮想マシンスケールセット内の仮想インスタンスを再イメージングします。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/reimageAll/action

仮想マシンスケールセット内の仮想マシンインスタンスのすべてのディスク (OS ディスクとデータディスク) を再イメージングします。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/restart/action

仮想マシンスケールセット内の仮想マシンインスタンスを再起動します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/retrieveBootDiagnosticsData/action

仮想マシンスケールセット内の仮想マシンインスタンスのブート診断ログ Blob URI を取得します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommand/action

仮想マシンスケールセット内の仮想マシンに対して、あらかじめ定義されたスクリプトを実行します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/delete

仮想マシンスケールセット内の仮想マシンの実行コマンドを削除します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/read

仮想マシンスケールセット内の仮想マシンの実行コマンドのプロパティを取得します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/runCommands/write

仮想マシンスケールセット内の仮想マシンの新しい実行コマンドを作成するか、既存の実行コマンドを更新します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/simulateEviction/action

仮想マシンスケールセット内のスポット仮想マシンのエビクションをシミュレートします。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/start/action

仮想マシンスケールセット内の仮想マシンインスタンスを起動します。

Microsoft.Compute/virtualMachineScaleSets/virtualMachines/write

仮想マシンスケールセット内の仮想マシンのプロパティを更新します。

Microsoft.Compute/virtualMachineScaleSets/vmSizes/read

仮想マシンスケールセット内の仮想マシンを作成または更新するために利用可能なサイズのリストを表示します。

Microsoft.Compute/virtualMachineScaleSets/write

新しい仮想マシンスケールセットを作成するか、既存の仮想マシンスケールセットを更新します。

Microsoft.Insights/AutoscaleSettings/Read

オートスケール設定を読み取ります。

Microsoft.Insights/AutoscaleSettings/Write

オートスケール設定を作成または更新します。

Microsoft.Insights/AutoscaleSettings/Delete

オートスケール設定を削除します。

Add feedback