Funções internas do Azure para DevOps

Este artigo lista as funções internas do Azure na categoria DevOps.

Colaborador do Chaos Studio Experiment

Pode criar, executar e ver detalhes de experimentos, destinos integrados e gerenciar recursos.

Ações	Descrição
Microsoft.Caos/*
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can create, run, and see details for experiments, onboard targets, and manage capabilities.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
  "name": "7c2e40b7-25eb-482a-82cb-78ba06cb46d5",
  "permissions": [
    {
      "actions": [
        "Microsoft.Chaos/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Chaos Studio Experiment Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador do Chaos Studio

Pode executar e ver detalhes de experimentos, mas não pode criar experimentos ou gerenciar destinos e recursos.

Mais informações

Ações	Descrição
Microsoft.Chaos/*/ler
Microsoft.Chaos/experiments/start/action	Inicia um experimento de caos para injetar falhas.
Microsoft.Chaos/experimentos/cancelar/ação	Cancela um experimento do caos em execução para interromper a injeção de falha.
Microsoft.Chaos/experiments/executions/getExecutionDetails/action	Obtém detalhes da execução de um experimento de caos para um determinado experimento de caos.
Microsoft.Chaos/locations/operationResults/read	Obtém um resultado da operação.
Microsoft.Chaos/locations/operationStatuses/read	Obtém um status de operação.
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can run and see details for experiments but cannot create experiments or manage targets and capabilities.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/1a40e87e-6645-48e0-b27a-0b115d849a20",
  "name": "1a40e87e-6645-48e0-b27a-0b115d849a20",
  "permissions": [
    {
      "actions": [
        "Microsoft.Chaos/*/read",
        "Microsoft.Chaos/experiments/start/action",
        "Microsoft.Chaos/experiments/cancel/action",
        "Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
        "Microsoft.Chaos/locations/operationResults/read",
        "Microsoft.Chaos/locations/operationStatuses/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Chaos Studio Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Chaos Studio Leitor

Pode visualizar destinos, recursos, experimentos e detalhes do experimento.

Mais informações

Ações	Descrição
Microsoft.Chaos/*/ler
Microsoft.Chaos/experiments/executions/getExecutionDetails/action	Obtém detalhes da execução de um experimento de caos para um determinado experimento de caos.
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can view targets, capabilities, experiments, and experiment details.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/29e2da8a-229c-4157-8ae8-cc72fc506b74",
  "name": "29e2da8a-229c-4157-8ae8-cc72fc506b74",
  "permissions": [
    {
      "actions": [
        "Microsoft.Chaos/*/read",
        "Microsoft.Chaos/experiments/executions/getExecutionDetails/action",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Chaos Studio Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador alvo do Chaos Studio

Pode integrar destinos e gerenciar recursos, mas não pode criar, executar ou ver detalhes de experimentos

Mais informações

Ações	Descrição
Microsoft.Chaos/targets/write	Cria ou atualiza um recurso de Destino que estende um recurso controlado.
Microsoft.Chaos/targets/delete	Exclui um recurso de destino que estende um recurso controlado.
Microsoft.Chaos/targets/read	Obtém todos os destinos que estendem um recurso controlado.
Microsoft.Chaos/targets/capabilities/write	Cria ou atualiza um recurso de capacidade que estende um recurso de destino.
Microsoft.Chaos/alvos/capacidades/eliminar	Exclui um recurso de Capacidade que estende um recurso de Destino.
Microsoft.Chaos/targets/capabilities/read	Obtém todos os recursos que estendem um recurso de destino.
Microsoft.Chaos/locations/targetTypes/read	Obtém todos os TargetTypes.
Microsoft.Chaos/locations/targetTypes/capabilityTypes/read	Obtém todos os CapabilityType.
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Can onboard targets and manage capabilities but cannot create, run, or see details for experiments",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
  "name": "59a618e3-3c9a-406e-9f03-1a20dd1c55f1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Chaos/targets/write",
        "Microsoft.Chaos/targets/delete",
        "Microsoft.Chaos/targets/read",
        "Microsoft.Chaos/targets/capabilities/write",
        "Microsoft.Chaos/targets/capabilities/delete",
        "Microsoft.Chaos/targets/capabilities/read",
        "Microsoft.Chaos/locations/targetTypes/read",
        "Microsoft.Chaos/locations/targetTypes/capabilityTypes/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Chaos Studio Target Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de ambientes de implantação

Fornece acesso de leitura aos recursos do ambiente.

Mais informações

Ações	Descrição
Microsoft.DevCenter/projetos/leitura	Obtém um projeto específico.
Microsoft.DevCenter/projetos/*/read
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
Microsoft.DevCenter/projetos/pools/leitura	Obtém um pool de máquinas
Microsoft.DevCenter/projects/pools/schedules/read	Obtém um recurso de agendamento.
DataActions
Microsoft.DevCenter/projects/users/environments/adminRead/action	Permite que um administrador de projeto leia todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/adminActionRead/action	Permite que um administrador leia as ações do ambiente.
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action	Permite que um administrador leia os valores de saída da implantação do ambiente.
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides read access to environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/eb960402-bf75-4cc3-8d68-35b34f960f72",
  "name": "eb960402-bf75-4cc3-8d68-35b34f960f72",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário de ambientes de implantação

Fornece acesso para gerenciar recursos do ambiente.

Mais informações

Ações	Descrição
Microsoft.DevCenter/projetos/leitura	Obtém um projeto específico.
Microsoft.DevCenter/projetos/*/read
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
NotActions
Microsoft.DevCenter/projetos/pools/leitura	Obtém um pool de máquinas
Microsoft.DevCenter/projects/pools/schedules/read	Obtém um recurso de agendamento.
DataActions
Microsoft.DevCenter/projects/users/environments/userRead/action	Permite que um usuário leia os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/userWrite/action	Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/userDelete/action	Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/userActionManage/action	Permite que um usuário pule, atrase, etc. ações do ambiente.
Microsoft.DevCenter/projects/users/environments/userOutputsRead/action	Permite que um usuário leia os valores de saída da implantação do ambiente.
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage environment resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/18e40d4e-8d2e-438d-97e1-9528336e149c",
  "name": "18e40d4e-8d2e-438d-97e1-9528336e149c",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Authorization/*/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/pools/read",
        "Microsoft.DevCenter/projects/pools/schedules/read"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/environments/userRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/userActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/userOutputsRead/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Deployment Environments User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário do DevCenter Dev Box

Fornece acesso para criar e gerenciar caixas de desenvolvimento.

Mais informações

Ações	Descrição
Microsoft.DevCenter/projetos/leitura	Obtém um projeto específico.
Microsoft.DevCenter/projetos/*/read
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.DevCenter/projects/users/devboxes/userStop/action	Permite que um usuário pare seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userStart/action	Permite que um usuário inicie seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action	Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userRead/action	Permite que um usuário leia seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userWrite/action	Permite que um usuário crie e atualize seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userDelete/action	Permite que um usuário exclua seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action	Permite que um usuário leia as próximas ações.
Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action	Permite que um usuário ignore ou atrase ações futuras.
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action	Permite que um usuário leia ações da caixa de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action	Permite que um usuário ignore ou atrase ações da caixa de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action	Permite que um usuário personalize seus próprios recursos da Caixa de Desenvolvimento.
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to create and manage dev boxes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45d50f46-0b78-4001-a660-4198cbe8cd05",
  "name": "45d50f46-0b78-4001-a660-4198cbe8cd05",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/read",
        "Microsoft.DevCenter/projects/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userUpcomingActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Dev Box User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do DevCenter

Fornece acesso para gerir todos os recursos do Microsoft.DevCenter e para gerir o acesso aos recursos do Microsoft.DevCenter, adicionando ou removendo atribuições de funções para os papéis de Administrador do Projeto DevCenter e DevCenter Dev Box.

Inclui uma condição ABAC para limitar atribuições de função.

Mais informações

Ações	Descrição
Microsoft.DevCenter/*
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Authorization/atribuiçõesDeFunção/escrever	Crie uma atribuição de função no escopo especificado.
Microsoft.Authorization/roleAssignments/delete	Exclua uma atribuição de função no escopo especificado.
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum
Condição
((! (ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OU (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) E ((!( ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OU (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05}))	Adicione ou remova atribuições de função para as seguintes funções: Administrador do Projeto DevCenter Usuário do DevCenter Dev Box

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage all Microsoft.DevCenter resources, and to manage access to Microsoft.DevCenter resources by adding or removing role assignments for the DevCenter Project Admin and DevCenter Dev Box roles.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
  "name": "4c6569b6-f23e-4295-9b90-bd4cc4ff3292",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Authorization/roleAssignments/write",
        "Microsoft.Authorization/roleAssignments/delete",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": [],
      "conditionVersion": "2.0",
      "condition": "((!(ActionMatches{'Microsoft.Authorization/roleAssignments/write'})) OR (@Request[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05})) AND ((!(ActionMatches{'Microsoft.Authorization/roleAssignments/delete'})) OR (@Resource[Microsoft.Authorization/roleAssignments:RoleDefinitionId] ForAnyOfAnyValues:GuidEquals{331c37c6-af14-46d9-b9f4-e1909e1b95a0, 45d50f46-0b78-4001-a660-4198cbe8cd05}))"
    }
  ],
  "roleName": "DevCenter Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Administrador do Projeto DevCenter

Fornece acesso para gerenciar recursos do projeto.

Mais informações

Ações	Descrição
Microsoft.DevCenter/projetos/*
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
Microsoft.DevCenter/projetos/gravação	Atualiza parcialmente um projeto.
Microsoft.DevCenter/projetos/excluir	Exclui um recurso do projeto.
DataActions
Microsoft.DevCenter/projects/users/devboxes/adminStart/action	Permite que um usuário inicie qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminStop/action	Permite que um usuário pare qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminRead/action	Permite que um usuário tenha acesso de leitura a qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminWrite/action	Permite que um usuário tenha acesso de gravação a qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminDelete/action	Permite que um usuário exclua qualquer recurso da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/adminAlign/action	Permite a um administrador alinhar uma Dev Box com a configuração do pool.
Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action	Permite que um administrador leia as ações da dev box.
Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action	Permite a um administrador saltar ou atrasar ações da dev box.
Microsoft.DevCenter/projects/users/devboxes/userStop/action	Permite que um usuário pare seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userStart/action	Permite que um usuário inicie seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action	Permite que um usuário obtenha as informações de conexão RDP para seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userRead/action	Permite que um usuário leia seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userWrite/action	Permite que um usuário crie e atualize seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userDelete/action	Permite que um usuário exclua seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userActionRead/action	Permite que um usuário leia ações da caixa de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userActionManage/action	Permite que um usuário ignore ou atrase ações da caixa de desenvolvimento.
Microsoft.DevCenter/projects/users/devboxes/userCustomize/action	Permite que um usuário personalize seus próprios recursos da Caixa de Desenvolvimento.
Microsoft.DevCenter/projects/users/environments/adminRead/action	Permite que um administrador de projeto leia todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/userWrite/action	Permite que um usuário escreva os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/adminWrite/action	Permite que um administrador de projeto escreva todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/userDelete/action	Permite que um usuário exclua os ambientes aos quais tem acesso em um projeto.
Microsoft.DevCenter/projects/users/environments/adminDelete/action	Permite que um administrador de projeto exclua todos os ambientes em um projeto.
Microsoft.DevCenter/projects/users/environments/adminAction/action	Permite que um administrador de projeto execute uma ação em todos os ambientes de um projeto.
Microsoft.DevCenter/projects/users/environments/adminActionRead/action	Permite que um administrador leia as ações do ambiente.
Microsoft.DevCenter/projects/users/environments/adminActionManage/action	Permite que um administrador pule, atrase, etc. ações ambientais.
Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action	Permite que um administrador leia os valores de saída da implantação do ambiente.
Microsoft.DevCenter/projects/pools/align/action	Permite ao utilizador alinhar todas as máquinas virtuais do pool.
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Provides access to manage project resources.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "name": "331c37c6-af14-46d9-b9f4-e1909e1b95a0",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevCenter/projects/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [
        "Microsoft.DevCenter/projects/write",
        "Microsoft.DevCenter/projects/delete"
      ],
      "dataActions": [
        "Microsoft.DevCenter/projects/users/devboxes/adminStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminAlign/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/adminActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStop/action",
        "Microsoft.DevCenter/projects/users/devboxes/userStart/action",
        "Microsoft.DevCenter/projects/users/devboxes/userGetRemoteConnection/action",
        "Microsoft.DevCenter/projects/users/devboxes/userRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userWrite/action",
        "Microsoft.DevCenter/projects/users/devboxes/userDelete/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionRead/action",
        "Microsoft.DevCenter/projects/users/devboxes/userActionManage/action",
        "Microsoft.DevCenter/projects/users/devboxes/userCustomize/action",
        "Microsoft.DevCenter/projects/users/environments/adminRead/action",
        "Microsoft.DevCenter/projects/users/environments/userWrite/action",
        "Microsoft.DevCenter/projects/users/environments/adminWrite/action",
        "Microsoft.DevCenter/projects/users/environments/userDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminDelete/action",
        "Microsoft.DevCenter/projects/users/environments/adminAction/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionRead/action",
        "Microsoft.DevCenter/projects/users/environments/adminActionManage/action",
        "Microsoft.DevCenter/projects/users/environments/adminOutputsRead/action",
        "Microsoft.DevCenter/projects/pools/align/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "DevCenter Project Admin",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de infraestrutura de DevOps

Leia, escreva, exclua e execute ações em pools de DevOps gerenciados

Ações	Descrição
Microsoft.DevOpsInfrastructure/register/action	Registrar a assinatura para Microsoft.DevOpsInfrastructure
Microsoft.DevOpsInfrastructure/unregister/action	Cancelar o registro da assinatura do Microsoft.DevOpsInfrastructure
Microsoft.DevOpsInfrastructure/*/read
Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write	Escrever OperationStatuses
Microsoft.DevOpsInfrastructure/pools/write	Atualizar um pool
Microsoft.DevOpsInfrastructure/pools/delete	Excluir um pool
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Read, write, delete and perform actions on Managed DevOps Pools",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76153a9e-0edb-49bc-8e01-93c47e6b5180",
  "name": "76153a9e-0edb-49bc-8e01-93c47e6b5180",
  "permissions": [
    {
      "actions": [
        "Microsoft.DevOpsInfrastructure/register/action",
        "Microsoft.DevOpsInfrastructure/unregister/action",
        "Microsoft.DevOpsInfrastructure/*/read",
        "Microsoft.DevOpsInfrastructure/Locations/OperationStatuses/write",
        "Microsoft.DevOpsInfrastructure/pools/write",
        "Microsoft.DevOpsInfrastructure/pools/delete",
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevOps Infrastructure Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Usuário do DevTest Labs

Permite que você conecte, inicie, reinicie e desligue suas máquinas virtuais em seus Laboratórios de Desenvolvimento do Azure.

Mais informações

Ações	Descrição
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Compute/availabilitySets/read	Obter as propriedades de um conjunto de disponibilidade
Microsoft.Compute/virtualMachines/*/read	Leia as propriedades de uma máquina virtual (tamanhos de VM, status de tempo de execução, extensões de VM, etc.)
Microsoft.Compute/virtualMachines/deslocalizar/ação	Desliga a máquina virtual e libera os recursos de computação
Microsoft.Compute/virtualMachines/leitura	Obter as propriedades de uma máquina virtual
Microsoft.Compute/virtualMachines/restart/action	Reinicia a máquina virtual
Microsoft.Compute/virtualMachines/start/action	Inicia a máquina virtual
Microsoft.DevTestLab/*/read	Leia as propriedades de um laboratório
Microsoft.DevTestLab/labs/claimAnyVm/action	Reivindicar uma máquina virtual reivindicável aleatória no laboratório.
Microsoft.DevTestLab/labs/createEnvironment/action	Crie máquinas virtuais em um laboratório.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action	Verifique se o usuário atual tem um perfil válido no laboratório.
Microsoft.DevTestLab/labs/formulas/delete	Excluir fórmulas.
Microsoft.DevTestLab/labs/fórmulas/leitura	Leia fórmulas.
Microsoft.DevTestLab/labs/fórmulas/gravação	Adicione ou modifique fórmulas.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action	Avalia a política de laboratório.
Microsoft.DevTestLab/labs/virtualMachines/claim/action	Assumir a propriedade de uma máquina virtual existente
Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action	Lista os horários de início/parada aplicáveis, se houver.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action	Obtém uma cadeia de caracteres que representa o conteúdo do arquivo RDP para a máquina virtual
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Ingressa em um pool de endereços de back-end do balanceador de carga. Não alertável.
Microsoft.Network/loadBalancers/inboundNatRules/join/action	Ingressa em uma regra nat de entrada do balanceador de carga. Não alertável.
Microsoft.Network/networkInterfaces/*/read	Leia as propriedades de uma interface de rede (por exemplo, todos os balanceadores de carga dos quais a interface de rede faz parte)
Microsoft.Network/networkInterfaces/join/action	Associa uma máquina virtual a uma interface de rede. Não alertável.
Microsoft.Network/networkInterfaces/leitura	Obtém uma definição de interface de rede.
Microsoft.Network/networkInterfaces/gravação	Cria uma interface de rede ou atualiza uma interface de rede existente.
Microsoft.Network/publicIPAddresses/*/read	Ler as propriedades de um endereço IP público
Microsoft.Network/publicIPAddresses/join/action	Ingressa em um endereço IP público. Não alertável.
Microsoft.Network/publicIPAddresses/read	Obtém uma definição de endereço IP público.
Microsoft.Network/virtualNetworks/subnets/join/action	Junta-se a uma rede virtual. Não alertável.
Microsoft.Resources/implementações/operações/leitura	Obtém ou lista operações de implantação.
Microsoft.Resources/deployments/read	Obtém ou lista implantações.
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Storage/storageAccounts/listKeys/action	Retorna as chaves de acesso para a conta de armazenamento especificada.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read	Lista os tamanhos disponíveis para os quais a máquina virtual pode ser atualizada
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you connect, start, restart, and shutdown your virtual machines in your Azure DevTest Labs.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/76283e04-6283-4c54-8f91-bcf1374a3c64",
  "name": "76283e04-6283-4c54-8f91-bcf1374a3c64",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Compute/availabilitySets/read",
        "Microsoft.Compute/virtualMachines/*/read",
        "Microsoft.Compute/virtualMachines/deallocate/action",
        "Microsoft.Compute/virtualMachines/read",
        "Microsoft.Compute/virtualMachines/restart/action",
        "Microsoft.Compute/virtualMachines/start/action",
        "Microsoft.DevTestLab/*/read",
        "Microsoft.DevTestLab/labs/claimAnyVm/action",
        "Microsoft.DevTestLab/labs/createEnvironment/action",
        "Microsoft.DevTestLab/labs/ensureCurrentUserProfile/action",
        "Microsoft.DevTestLab/labs/formulas/delete",
        "Microsoft.DevTestLab/labs/formulas/read",
        "Microsoft.DevTestLab/labs/formulas/write",
        "Microsoft.DevTestLab/labs/policySets/evaluatePolicies/action",
        "Microsoft.DevTestLab/labs/virtualMachines/claim/action",
        "Microsoft.DevTestLab/labs/virtualmachines/listApplicableSchedules/action",
        "Microsoft.DevTestLab/labs/virtualMachines/getRdpFileContents/action",
        "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
        "Microsoft.Network/loadBalancers/inboundNatRules/join/action",
        "Microsoft.Network/networkInterfaces/*/read",
        "Microsoft.Network/networkInterfaces/join/action",
        "Microsoft.Network/networkInterfaces/read",
        "Microsoft.Network/networkInterfaces/write",
        "Microsoft.Network/publicIPAddresses/*/read",
        "Microsoft.Network/publicIPAddresses/join/action",
        "Microsoft.Network/publicIPAddresses/read",
        "Microsoft.Network/virtualNetworks/subnets/join/action",
        "Microsoft.Resources/deployments/operations/read",
        "Microsoft.Resources/deployments/read",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Storage/storageAccounts/listKeys/action"
      ],
      "notActions": [
        "Microsoft.Compute/virtualMachines/vmSizes/read"
      ],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "DevTest Labs User",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Assistente de Laboratório

Permite visualizar um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório.

Mais informações

Ações	Descrição
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.LabServices/labPlans/images/read	Obtenha as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read	Obtenha as propriedades de um plano de laboratório.
Microsoft.LabServices/labs/read	Obtenha as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read	Obtenha as propriedades de uma agenda.
Microsoft.LabServices/labs/users/read	Obtenha as propriedades de um usuário.
Microsoft.LabServices/labs/users/invite/action	Envie um convite por e-mail para um usuário participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read	Obtenha as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action	Inicie uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action	Pare e desaloque uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action	Recrie a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action	Reimplante uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/locations/usages/read	Obter uso em um local
Microsoft.LabServices/skus/read	Obtenha as propriedades de uma SKU de Serviços de Laboratório.
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab assistant role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/ce40b423-cede-4313-a93f-9b28290b72e1",
  "name": "ce40b423-cede-4313-a93f-9b28290b72e1",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Assistant",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Laboratório

Aplicado a nível de laboratório, permite-lhe gerir o laboratório. Aplicado em um grupo de recursos, permite criar e gerenciar laboratórios.

Mais informações

Ações	Descrição
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.LabServices/labPlans/images/read	Obtenha as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read	Obtenha as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action	Crie uma imagem a partir de uma máquina virtual na galeria anexada ao plano de laboratório.
Microsoft.LabServices/labs/read	Obtenha as propriedades de um laboratório.
Microsoft.LabServices/labs/write	Crie um novo laboratório ou atualize um existente.
Microsoft.LabServices/labs/delete	Exclua o laboratório e todos os seus usuários, agendas e máquinas virtuais.
Microsoft.LabServices/labs/publish/action	Publique um laboratório propagando a imagem da máquina virtual de modelo para todas as máquinas virtuais no laboratório.
Microsoft.LabServices/labs/syncGroup/action	Atualiza a lista de usuários do grupo do Ative Directory atribuído ao laboratório.
Microsoft.LabServices/labs/schedules/read	Obtenha as propriedades de uma agenda.
Microsoft.LabServices/labs/schedules/write	Crie uma nova agenda ou atualize uma agenda existente.
Microsoft.LabServices/labs/schedules/delete	Exclua a agenda.
Microsoft.LabServices/labs/users/read	Obtenha as propriedades de um usuário.
Microsoft.LabServices/labs/users/write	Crie um novo usuário ou atualize um usuário existente.
Microsoft.LabServices/labs/users/eliminar	Exclua o usuário.
Microsoft.LabServices/labs/users/invite/action	Envie um convite por e-mail para um usuário participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read	Obtenha as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action	Inicie uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action	Pare e desaloque uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action	Recrie a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action	Reimplante uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action	Redefina a senha do usuário local em uma máquina virtual.
Microsoft.LabServices/locations/usages/read	Obter uso em um local
Microsoft.LabServices/skus/read	Obtenha as propriedades de uma SKU de Serviços de Laboratório.
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.LabServices/labPlans/createLab/action	Crie um novo laboratório a partir de um plano de laboratório.
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/5daaa2af-1fe8-407c-9122-bba179798270",
  "name": "5daaa2af-1fe8-407c-9122-bba179798270",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/write",
        "Microsoft.LabServices/labs/delete",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/syncGroup/action",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Criador de laboratório

Permite criar novos laboratórios em suas Contas de Laboratório do Azure.

Mais informações

Ações	Descrição
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action	Crie um laboratório em uma conta de laboratório.
Microsoft.LabServices/labAccounts/getPricingAndAvailability/action	Obtenha os preços e a disponibilidade de combinações de tamanhos, geografias e sistemas operacionais para a conta de laboratório.
Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action	Obtenha as principais restrições e utilização desta subscrição
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.LabServices/labPlans/images/read	Obtenha as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read	Obtenha as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action	Crie uma imagem a partir de uma máquina virtual na galeria anexada ao plano de laboratório.
Microsoft.LabServices/labs/read	Obtenha as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read	Obtenha as propriedades de uma agenda.
Microsoft.LabServices/labs/users/read	Obtenha as propriedades de um usuário.
Microsoft.LabServices/labs/virtualMachines/read	Obtenha as propriedades de uma máquina virtual.
Microsoft.LabServices/locations/usages/read	Obter uso em um local
Microsoft.LabServices/skus/read	Obtenha as propriedades de uma SKU de Serviços de Laboratório.
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Suporte/*	Criar e atualizar um ticket de suporte
NotActions
nenhum
DataActions
Microsoft.LabServices/labPlans/createLab/action	Crie um novo laboratório a partir de um plano de laboratório.
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Lets you create new labs under your Azure Lab Accounts.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "name": "b97fb8bc-a8b2-4522-a38b-dd33c7e65ead",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.LabServices/labAccounts/*/read",
        "Microsoft.LabServices/labAccounts/createLab/action",
        "Microsoft.LabServices/labAccounts/getPricingAndAvailability/action",
        "Microsoft.LabServices/labAccounts/getRestrictionsAndUsage/action",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Support/*"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Creator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Operador de Laboratório

Oferece capacidade limitada de gerenciar laboratórios existentes.

Mais informações

Ações	Descrição
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.LabServices/labPlans/images/read	Obtenha as propriedades de uma imagem.
Microsoft.LabServices/labPlans/read	Obtenha as propriedades de um plano de laboratório.
Microsoft.LabServices/labPlans/saveImage/action	Crie uma imagem a partir de uma máquina virtual na galeria anexada ao plano de laboratório.
Microsoft.LabServices/labs/publish/action	Publique um laboratório propagando a imagem da máquina virtual de modelo para todas as máquinas virtuais no laboratório.
Microsoft.LabServices/labs/read	Obtenha as propriedades de um laboratório.
Microsoft.LabServices/labs/schedules/read	Obtenha as propriedades de uma agenda.
Microsoft.LabServices/labs/schedules/write	Crie uma nova agenda ou atualize uma agenda existente.
Microsoft.LabServices/labs/schedules/delete	Exclua a agenda.
Microsoft.LabServices/labs/users/read	Obtenha as propriedades de um usuário.
Microsoft.LabServices/labs/users/write	Crie um novo usuário ou atualize um usuário existente.
Microsoft.LabServices/labs/users/eliminar	Exclua o usuário.
Microsoft.LabServices/labs/users/invite/action	Envie um convite por e-mail para um usuário participar do laboratório.
Microsoft.LabServices/labs/virtualMachines/read	Obtenha as propriedades de uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/start/action	Inicie uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/stop/action	Pare e desaloque uma máquina virtual.
Microsoft.LabServices/labs/virtualMachines/reimage/action	Recrie a imagem de uma máquina virtual para a última imagem publicada.
Microsoft.LabServices/labs/virtualMachines/redeploy/action	Reimplante uma máquina virtual em um nó de computação diferente.
Microsoft.LabServices/labs/virtualMachines/resetPassword/action	Redefina a senha do usuário local em uma máquina virtual.
Microsoft.LabServices/locations/usages/read	Obter uso em um local
Microsoft.LabServices/skus/read	Obtenha as propriedades de uma SKU de Serviços de Laboratório.
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab operator role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "name": "a36e6959-b6be-4b12-8e9f-ef4b474d304d",
  "permissions": [
    {
      "actions": [
        "Microsoft.Authorization/*/read",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.LabServices/labPlans/images/read",
        "Microsoft.LabServices/labPlans/read",
        "Microsoft.LabServices/labPlans/saveImage/action",
        "Microsoft.LabServices/labs/publish/action",
        "Microsoft.LabServices/labs/read",
        "Microsoft.LabServices/labs/schedules/read",
        "Microsoft.LabServices/labs/schedules/write",
        "Microsoft.LabServices/labs/schedules/delete",
        "Microsoft.LabServices/labs/users/read",
        "Microsoft.LabServices/labs/users/write",
        "Microsoft.LabServices/labs/users/delete",
        "Microsoft.LabServices/labs/users/invite/action",
        "Microsoft.LabServices/labs/virtualMachines/read",
        "Microsoft.LabServices/labs/virtualMachines/start/action",
        "Microsoft.LabServices/labs/virtualMachines/stop/action",
        "Microsoft.LabServices/labs/virtualMachines/reimage/action",
        "Microsoft.LabServices/labs/virtualMachines/redeploy/action",
        "Microsoft.LabServices/labs/virtualMachines/resetPassword/action",
        "Microsoft.LabServices/locations/usages/read",
        "Microsoft.LabServices/skus/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Operator",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Serviços de Laboratório

Permite controlar totalmente todos os cenários do Lab Services no grupo de recursos.

Mais informações

Ações	Descrição
Microsoft.LabServices/*	Criar e gerenciar componentes de serviços de laboratório
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
Microsoft.LabServices/labPlans/createLab/action	Crie um novo laboratório a partir de um plano de laboratório.
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services contributor role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "name": "f69b8690-cc87-41d6-b77a-a4bc3c0a966f",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*",
        "Microsoft.Insights/alertRules/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [
        "Microsoft.LabServices/labPlans/createLab/action"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de serviços de laboratório

Permite visualizar, mas não alterar, todos os planos e recursos de laboratório.

Mais informações

Ações	Descrição
Microsoft.LabServices/*/read	Ler propriedades dos serviços de laboratório
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "The lab services reader role",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "name": "2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc",
  "permissions": [
    {
      "actions": [
        "Microsoft.LabServices/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Lab Services Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador de Teste de carga

Visualize, crie, atualize, exclua e execute testes de carga. Exiba e liste recursos de teste de carga, mas não pode fazer alterações.

Mais informações

Ações	Descrição
Microsoft.LoadTestService/*/read	Ler recursos de teste de carga
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
NotActions
Microsoft.LoadTestService/PlaywrightWorkspaces/*
Microsoft.LoadTestService/locations/PlaywrightQuotas/*
DataActions
Microsoft.LoadTestService/loadtests/*	Criar e gerenciar testes de carga
Microsoft.LoadTestService/testProfiles/*
Microsoft.LoadTestService/testProfileRuns/*
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/749a398d-560b-491b-bb21-08924219302e",
  "name": "749a398d-560b-491b-bb21-08924219302e",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [
        "Microsoft.LoadTestService/PlaywrightWorkspaces/*",
        "Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
      ],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/*",
        "Microsoft.LoadTestService/testProfiles/*",
        "Microsoft.LoadTestService/testProfileRuns/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do Teste de carga

Executar todas as operações em recursos de teste de carga e testes de carga

Mais informações

Ações	Descrição
Microsoft.LoadTestService/*	Criar e gerenciar recursos de teste de carga
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
NotActions
Microsoft.LoadTestService/PlaywrightWorkspaces/*
Microsoft.LoadTestService/locations/PlaywrightQuotas/*
DataActions
Microsoft.LoadTestService/*	Criar e gerenciar recursos de teste de carga
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Execute all operations on load test resources and load tests",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "name": "45bb0b16-2f0c-4e78-afaa-a07599b003f6",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [
        "Microsoft.LoadTestService/PlaywrightWorkspaces/*",
        "Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
      ],
      "dataActions": [
        "Microsoft.LoadTestService/*"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Teste de carga

Exibir e listar todos os testes de carga e recursos de teste de carga, mas não pode fazer alterações

Mais informações

Ações	Descrição
Microsoft.LoadTestService/*/read	Ler recursos de teste de carga
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
Microsoft.Insights/alertRules/*	Criar e gerenciar um alerta de métrica clássica
NotActions
Microsoft.LoadTestService/PlaywrightWorkspaces/*
Microsoft.LoadTestService/locations/PlaywrightQuotas/*
DataActions
Microsoft.LoadTestService/loadtests/readTest/action	Ler testes de carga
Microsoft.LoadTestService/testProfiles/read	Ler perfis de teste
Microsoft.LoadTestService/testProfileRuns/read	Leia as execuções do perfil de teste
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "View and list all load tests and load test resources but can not make any changes",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "name": "3ae3fb29-0000-4ccd-bf80-542e7b26e081",
  "permissions": [
    {
      "actions": [
        "Microsoft.LoadTestService/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read",
        "Microsoft.Insights/alertRules/*"
      ],
      "notActions": [
        "Microsoft.LoadTestService/PlaywrightWorkspaces/*",
        "Microsoft.LoadTestService/locations/PlaywrightQuotas/*"
      ],
      "dataActions": [
        "Microsoft.LoadTestService/loadtests/readTest/action",
        "Microsoft.LoadTestService/testProfiles/read",
        "Microsoft.LoadTestService/testProfileRuns/read"
      ],
      "notDataActions": []
    }
  ],
  "roleName": "Load Test Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Colaborador do Playwright Workspace

Visualize e liste os recursos do Playwright Workspace, mas não é possível fazer quaisquer alterações. Pode gerir tokens de acesso ao serviço e executar testes Playwright.

Mais informações

Ações	Descrição
Microsoft.Loadtestservice/playwrightworkspaces/*/read
Microsoft.Loadtestservice/locations/playwrightquotas/*
Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/*
Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/*
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "View and list Playwright Workspace resources but can not make any changes. Can manage service access tokens and execute Playwright tests.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/78cf819f-0969-4ebe-8759-015c6efcd5bf",
  "name": "78cf819f-0969-4ebe-8759-015c6efcd5bf",
  "permissions": [
    {
      "actions": [
        "Microsoft.Loadtestservice/playwrightworkspaces/*/read",
        "Microsoft.Loadtestservice/locations/playwrightquotas/*",
        "Microsoft.Loadtestservice/playwrightworkspaces/AccessTokens/*",
        "Microsoft.Loadtestservice/playwrightworkspaces/TestRuns/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Playwright Workspace Contributor",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Proprietário do Espaço de Trabalho para Dramaturgos

Realize todas as operações nos recursos do Playwright Workspace. Pode gerir tokens de acesso ao serviço e executar testes Playwright.

Mais informações

Ações	Descrição
Microsoft.Loadtestservice/playwrightworkspaces/*
Microsoft.Loadtestservice/locations/playwrightquotas/*
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "Perform all operations on Playwright Workspace resources. Can manage service access tokens and execute Playwright tests.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
  "name": "45265627-32f7-4da4-9ab0-b1cb0e9ec70b",
  "permissions": [
    {
      "actions": [
        "Microsoft.Loadtestservice/playwrightworkspaces/*",
        "Microsoft.Loadtestservice/locations/playwrightquotas/*",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Playwright Workspace Owner",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Leitor de Espaço de Trabalho de Dramaturgos

Veja e liste todos os recursos e testes do Playwright Workspace, mas não é possível fazer quaisquer alterações.

Mais informações

Ações	Descrição
Microsoft.Loadtestservice/playwrightworkspaces/*/read
Microsoft.Loadtestservice/locations/playwrightquotas/*/read
Microsoft.Authorization/*/read	Ler funções e atribuições de funções
Microsoft.Recursos/implantações/*	Criar e gerenciar uma implantação
Microsoft.Resources/subscriptions/resourceGroups/read	Obtém ou lista grupos de recursos.
NotActions
nenhum
DataActions
nenhum
NotDataActions
nenhum

{
  "assignableScopes": [
    "/"
  ],
  "description": "View and list all Playwright Workspace resources and tests but can not make any changes.",
  "id": "/providers/Microsoft.Authorization/roleDefinitions/19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
  "name": "19d36063-d00b-4ea5-a1ac-a7c4926a0b78",
  "permissions": [
    {
      "actions": [
        "Microsoft.Loadtestservice/playwrightworkspaces/*/read",
        "Microsoft.Loadtestservice/locations/playwrightquotas/*/read",
        "Microsoft.Authorization/*/read",
        "Microsoft.Resources/deployments/*",
        "Microsoft.Resources/subscriptions/resourceGroups/read"
      ],
      "notActions": [],
      "dataActions": [],
      "notDataActions": []
    }
  ],
  "roleName": "Playwright Workspace Reader",
  "roleType": "BuiltInRole",
  "type": "Microsoft.Authorization/roleDefinitions"
}

Próximos passos

Atribuir funções do Azure com o portal do Azure

Feedback

Esta página foi útil?

Last updated on 2026-01-03

Partilhar via

Funções internas do Azure para DevOps

Colaborador do Chaos Studio Experiment

Operador do Chaos Studio

Chaos Studio Leitor

Colaborador alvo do Chaos Studio

Leitor de ambientes de implantação

Usuário de ambientes de implantação

Usuário do DevCenter Dev Box

Proprietário do DevCenter

Administrador do Projeto DevCenter

Colaborador de infraestrutura de DevOps

Usuário do DevTest Labs

Assistente de Laboratório

Colaborador do Laboratório

Criador de laboratório

Operador de Laboratório

Colaborador de Serviços de Laboratório

Leitor de serviços de laboratório

Colaborador de Teste de carga

Proprietário do Teste de carga

Leitor de Teste de carga

Colaborador do Playwright Workspace

Proprietário do Espaço de Trabalho para Dramaturgos

Leitor de Espaço de Trabalho de Dramaturgos

Próximos passos

Feedback

Recursos adicionais