Azure 权限
本文列出了用于内置角色的 Azure 资源提供程序的权限。 可以在自己的 Azure 自定义角色中使用这些权限,以针对 Azure 中的资源提供精细的访问控制。 权限始终在不断演变。 要获取最新权限,请使用 Get-AzProviderOperation 或 az provider operation list。
单击以下列表中的资源提供程序名称可以查看权限列表。
常规
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.Addons | core | |
| Microsoft.Capacity | core | |
| Microsoft.Marketplace | core | |
| Microsoft.MarketplaceOrdering | core | |
| Microsoft.Quota | Azure 配额 | |
| Microsoft.Subscription | core |
计算
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| microsoft.app | Azure Container Apps | |
| Microsoft.AppPlatform | 与 Pivotal 一起构建并运营的完全托管的 Spring Cloud 服务。 | Azure Spring Apps |
| Microsoft.AVS | Azure VMware 解决方案 | |
| Microsoft.Batch | 云规模的作业计划和计算管理。 | 批处理 |
| Microsoft.ClassicCompute | 经典部署模型虚拟机 | |
| Microsoft.Compute | 访问云计算容量并按需缩放(如虚拟机),并仅为使用的资源付费。 | 虚拟机 虚拟机规模集 |
| Microsoft.ComputeSchedule | Azure 虚拟桌面 | |
| Microsoft.DesktopVirtualization | Azure 上提供的最佳虚拟桌面体验。 | Azure 虚拟桌面 |
| Microsoft.ServiceFabric | 在 Windows 或 Linux 上开发微服务和协调容器。 | Service Fabric |
网络
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.Cdn | 通过广泛的全球性覆盖,确保实现安全、可靠的内容交付。 | 内容分发网络 |
| Microsoft.ClassicNetwork | 经典部署模型虚拟网络 | |
| Microsoft.MobileNetwork | Azure 专用 5G 核心 | |
| Microsoft.Network | 连接云和本地基础结构与服务,向客户和用户提供最佳体验。 | 应用程序网关 Azure Bastion Azure DNS Azure ExpressRoute Azure 防火墙Azure 专用链接 Azure 路由服务器 负载均衡器 网络观察程序 流量管理器 虚拟网络 虚拟网络 NAT 虚拟 WAN VPN 网关 |
存储
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.ClassicStorage | 经典部署模型存储 | |
| Microsoft.DataShare | 用于和外部组织共享大数据的简单安全服务。 | Azure Data Share |
| Microsoft.ElasticSan | Azure 弹性 SAN | |
| Microsoft.NetApp | 企业级 Azure 文件共享,由 NetApp 提供支持。 | Azure NetApp 文件 |
| Microsoft.Storage | 为你的数据、应用和工作负荷获取可大规模缩放的安全云存储。 | 存储 |
| Microsoft.StorageCache | 用于高性能计算 (HPC) 的文件缓存和 Lustre 文件系统功能。 | Azure HPC 缓存 |
| Microsoft.StorageSync | 存储 |
Web 和移动
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.CertificateRegistration | 支持应用程序使用自己的凭据进行身份验证。 | 应用服务证书 |
| Microsoft.DomainRegistration | 应用服务 | |
| Microsoft.Maps | 简单且安全的定位 API 为数据提供地理空间上下文。 | Azure Maps |
| Microsoft.Media | 大规模编码、存储和流式传输视频和音频。 | 媒体服务 |
| Microsoft.SignalRService | 轻松添加实时 Web 功能。 | Azure SignalR 服务 |
| microsoft.web | 大规模快速创建和部署任务关键型 Web 应用。 | 应用服务 Azure Functions |
容器
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.ContainerInstance | 无需管理服务器即可在 Azure 上轻松运行容器。 | 容器实例 |
| Microsoft.ContainerRegistry | 在所有类型的 Azure 部署中存储和管理容器映像。 | 容器注册表 |
| Microsoft.ContainerService | 加快容器化应用程序的开发,同时确保安全性。 | Azure Kubernetes 服务 (AKS) |
| Microsoft.RedHatOpenShift | Azure Red Hat OpenShift |
数据库
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.Cache | 利用高吞吐量、低延迟数据访问支持应用程序。 | 用于 Redis 的 Azure 缓存 |
| Microsoft.DBforMariaDB | 面向应用开发人员的托管 MariaDB 数据库服务。 | Azure Database for MariaDB |
| Microsoft.DBforMySQL | 面向应用开发人员的托管 MySQL 数据库服务。 | Azure Database for MySQL |
| Microsoft.DBforPostgreSQL | 面向应用开发人员的托管 PostgreSQL 数据库服务。 | Azure Database for PostgreSQL |
| Microsoft.DocumentDB | NoSQL 文档数据库即服务。 | Azure Cosmos DB |
| Microsoft.Sql | 云中托管的智能 SQL。 | Azure SQL 数据库 Azure SQL 托管实例 Azure Synapse Analytics |
| Microsoft.SqlVirtualMachine | 在云中托管企业 SQL Server 应用。 | Azure 虚拟机中的 SQL Server |
分析
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AnalysisServices | 企业级分析引擎即服务。 | Azure Analysis Services |
| Microsoft.Databricks | 基于 Apache Spark 的快速简单的协作分析平台。 | Azure Databricks |
| Microsoft.DataFactory | 轻松进行企业级混合数据集成。 | 数据工厂 |
| Microsoft.DataLakeAnalytics | 简化大数据处理的分布式分析服务。 | 数据湖分析 |
| Microsoft.DataLakeStore | 面向大数据分析的高可缩放且经济高效的数据湖解决方案。 | Azure Data Lake Storage Gen2 |
| Microsoft.HDInsight | 预配云 Hadoop、Spark、R Server、HBase 和 Storm 群集。 | HDInsight |
| Microsoft.Kusto | 用于对大数据存储和运行交互式分析的服务。 | Azure 数据资源管理器 |
| Microsoft.PowerBIDedicated | 管理由组织独占使用的 Power BI Premium 专用容量。 | Power BI Embedded |
| Microsoft.Purview | Microsoft Purview | |
| Microsoft.Synapse | Azure Synapse Analytics |
AI + 机器学习
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.BotService | 可按需缩放的智能无服务器机器人服务。 | Azure 机器人服务 |
| Microsoft.CognitiveServices | 添加智能 API 功能以实现上下文交互。 | 认知服务 |
| Microsoft.HealthBot | Azure AI 健康状况机器人 | |
| Microsoft.MachineLearningServices | 企业级机器学习服务,可用于更快地构建和部署模型。 | 机器学习 |
| Microsoft.Search | 利用搜索服务并获取全面的结果。 | Azure AI 搜索 |
物联网
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.Devices | 确保用户从符合安全和合规性标准的设备访问资源。 | IoT 中心 IoT 中心设备预配服务 |
| Microsoft.DeviceUpdate | IoT 中心的设备更新文档 | |
| Microsoft.DigitalTwins | Azure 数字孪生 | |
| Microsoft.IoTCentral | 体验适用于 IoT 的 SaaS 的简单性,而无需任何云专业知识。 | IoT Central |
| Microsoft.IoTSecurity | IoT 安全 | |
| Microsoft.StreamAnalytics | 实时处理来自数百万台 IoT 设备的数据流。 | 流分析 |
混合现实
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.MixedReality | 融合物理和数字环境以创建沉浸式协作体验。 | Azure 空间定位点 |
集成
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.ApiManagement | 轻松生成和使用云 API。 | API 管理 |
| Microsoft.AppConfiguration | 用于应用程序配置的快速、可缩放的参数存储。 | Azure 应用配置 |
| Microsoft.Communication | Azure 通信服务 | |
| Microsoft.EventGrid | 实现大规模的可靠事件交付。 | 事件网格 |
| Microsoft.EventHub | 从数百万台设备接收遥测数据。 | 事件中心 |
| Microsoft.HealthcareApis | 适用于 FHIR 的 Azure API | |
| Microsoft.HealthDataAIServices | Azure 运行状况数据服务 | |
| Microsoft.Logic | 无需编写代码即可自动跨云访问和使用数据。 | 逻辑应用程序 |
| Microsoft.NotificationHubs | 从任何后端向任何平台发送推送通知。 | 通知中心 |
| Microsoft.Relay | 向公有云公开企业网络中运行的服务。 | Azure 中继 |
| Microsoft.ResourceNotifications | Azure 事件网格 | |
| Microsoft.ServiceBus | 跨私有云和公有云环境进行连接。 | 服务总线 |
| Microsoft.ServicesHub | 服务中心 |
标识
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AAD | 将 Azure 虚拟机加入到没有域控制器的域。 | Microsoft Entra 域服务 |
| microsoft.aadiam | ||
| Microsoft.ADHybridHealthService | 可靠监视本地标识基础结构。 | Microsoft Entra ID |
| Microsoft.AzureActiveDirectory | 同步本地目录并启用单一登录。 | Azure Active Directory B2C |
| Microsoft.ManagedIdentity | Microsoft Entra ID 中的自动托管标识,可向支持 Microsoft Entra 的任何服务进行身份验证 | Azure 资源的托管标识 |
安全性
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AppComplianceAutomation | 适用于 Microsoft 365 的应用合规性自动化工具 | |
| Microsoft.DataProtection | 数据保护 | |
| Microsoft.KeyVault | 保护密钥和其他机密并保持对它们的控制。 | 密钥保管库 |
| Microsoft.Security | 保护企业免受混合云工作负荷中的高级威胁。 | 安全中心 |
| Microsoft.SecurityGraph | ||
| Microsoft.SecurityInsights | Microsoft Sentinel |
迁移
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.DataBox | 将已存储或正在使用的数据快速移动到 Azure,且保证经济高效。 | Azure Data Box |
| Microsoft.DataBoxEdge | 用于将数据传输到 Azure 并进行边缘计算的设备和解决方案。 | Azure Stack Edge |
| Microsoft.DataMigration | 简化将本地数据库迁移到云的过程。 | Azure 数据库迁移服务 |
| Microsoft.Migrate | 轻松发现、评估本地 VM,正确调整其大小,并将其迁移到 Azure。 | Azure Migrate |
| Microsoft.OffAzure | Azure Migrate |
监视器
| 资源提供程序 | 说明 | Azure 服务 |
|---|---|---|
| Microsoft.AlertsManagement | 分析 Log Analytics 存储库中的所有警报。 | Azure Monitor |
| Microsoft.Dashboard | Microsoft 托管 Grafana | |
| Microsoft.Insights | 提供对应用程序、基础结构和网络的全面观察。 | Azure Monitor |
| microsoft.monitor | Azure Monitor | |
| Microsoft.OperationalInsights | Azure Monitor | |
| Microsoft.OperationsManagement | 适用于任何企业的简化的管理解决方案。 | Azure Monitor |