Azure Rbac

Contents
Documentation sur RBAC pour les ressources Azure

Vue d’ensemble
Qu’est-ce que RBAC ?
Comprendre les différents rôles
Démarrages rapides
Voir l’accès d’un utilisateur
Tutoriels
Accorder un accès utilisateur - Portail
Accorder un accès utilisateur - PowerShell
Accorder un accès utilisateur - Modèle Resource Manager
Accorder un accès à un groupe - PowerShell
Créer un rôle personnalisé - PowerShell
Créer un rôle personnalisé - CLI
Concepts
PIM pour les ressources Azure
Accès conditionnel pour la gestion Azure
Guides pratiques
Lister les définitions de rôles
Vue d’ensemble
Lister les définitions de rôles
Répertorier les attributions de rôles
Portail
PowerShell
Interface de ligne de commande
API REST
Ajouter ou supprimer des attributions de rôles
Portail
Portail - utilisateurs invités
PowerShell
Azure CLI
API REST
Modèle
Répertorier les affectations de refus
Vue d’ensemble
Portail
PowerShell
API REST
Créer des rôles personnalisées
Vue d’ensemble
Portail
PowerShell
Azure CLI
API REST
Afficher les journaux d’activité
Élever l’accès
Administrateurs classiques
Dépanner
Informations de référence
Rôles intégrés
Opérations de fournisseur de ressources
Limites de la fonction RBAC
Azure PowerShell
Azure CLI
API REST
Modèles Resource Manager
Affectations de rôles
Définitions de rôles
Ressources
Développer vos compétences avec Microsoft Learn
Qu’est-ce que le contrôle d’accès en fonction du
rôle (RBAC) pour les ressources Azure ?
02/03/2020 • 15 minutes to read • Edit Online
Il est vital pour toute organisation qui utilise le cloud de pouvoir gérer les accès aux ressources situées dans
cloud. Le contrôle d’accès basé sur un rôle (RBAC ) permet de gérer les utilisateurs ayant accès aux
ressources Azure, les modes d’utilisation des ressources par ces derniers et les zones auxquelles ils ont
accès.
Le RBAC est un système d’autorisation basé sur Azure Resource Manager qui propose une gestion affinée
des accès des ressources Azure.
Que puis-je faire avec le contrôle d’accès en fonction du rôle

(RBAC) ?
Voici quelques exemples de ce que vous pouvez faire avec le contrôle d’accès en fonction du rôle (RBAC ) :
Autoriser un utilisateur à gérer des machines virtuelles dans un abonnement et un autre utilisateur à
gérer des réseaux virtuels
Permettre à un groupe d’administrateurs de base de données de gérer des bases de données SQL dans
un abonnement
Permettre à un utilisateur à gérer toutes les ressources dans un groupe de ressources, telles que des
machines virtuelles, des sites Web et des sous-réseaux
Permettre à une application d’accéder à toutes les ressources d’un groupe de ressources
Meilleure pratique pour l’utilisation de RBAC

Avec le contrôle d’accès en fonction du rôle, vous pouvez séparer les tâches au sein de votre équipe et
accorder aux utilisateurs uniquement les accès nécessaires pour accomplir leur travail. Plutôt que de donner
à tous des autorisations illimitées au sein de votre abonnement ou de vos ressources Azure, vous pouvez
autoriser uniquement certaines actions sur une étendue donnée.
Lorsque vous planifiez votre stratégie de contrôle d’accès, vous pouvez accorder aux utilisateurs les
privilèges minimaux pour effectuer leur travail. Le diagramme suivante illustre un modèle suggéré pour
l’utilisation de RBAC.
Fonctionnement du le contrôle d’accès en fonction du rôle (RBAC)
Les attributions de rôles vous permettent de contrôler l’accès aux ressources à l’aide du contrôle d’accès en
fonction du rôle (RBAC ). Ce concept est essentiel à comprendre : il s’agit de la façon dont les autorisations
sont appliquées. Une attribution de rôle se compose de trois éléments : un principal de sécurité, une
définition de rôle et une étendue.
Principal de sécurité
Un principal de sécurité est un objet qui représente un utilisateur, un groupe, un principal de service ou une
identité managée demandant l’accès à des ressources Azure.
Utilisateur : personne disposant d’un profil dans Azure Active Directory. Vous pouvez également
attribuer des rôles aux utilisateurs dans les autres locataires. Pour plus d’informations sur les utilisateurs
des autres organisations, consultez Azure Active Directory B2B.
Groupe : ensemble d’utilisateurs créés dans Azure Active Directory. Lorsque vous attribuez un rôle à un
groupe, vous l’attribuez également à tous les utilisateurs de ce groupe.
Principal de service : identité de sécurité utilisée par des applications ou des services permettant
d’accéder aux ressources Azure spécifiques. Vous pouvez la considérer comme une identité utilisateur
(nom d’utilisateur, mot de passe ou certificat) pour une application.
Identité managée : identité dans Azure Active Directory qui est managée automatiquement par Azure.
Vous utilisez généralement des identités managées lors du développement d’applications cloud afin de
gérer les informations d’identification pour l’authentification auprès des services Azure.
Définition de rôle
Une définition de rôle est une collection d’autorisations. Elle est généralement simplement appelée rôle. Une
définition de rôle répertorie les opérations qui peuvent être effectuées, telles que lire, écrire et supprimer.
Les rôles peuvent être de haut niveau, comme propriétaire, ou spécifiques, comme lecteur de machines
virtuelles.
Azure inclut plusieurs rôles intégrés que vous pouvez utiliser. Voici les quatre rôles fondamentaux intégrés :
Les trois premiers s’appliquent à tous les types de ressources.
Propriétaire : dispose d’un accès total à toutes les ressources, ainsi que le droit de déléguer l’accès à
d’autres personnes.
Contributeur : peut créer et gérer tous les types de ressources Azure, mais ne peut pas accorder l’accès à
Lecteur : peut consulter les ressources Azure existantes.
Administrateur de l’accès utilisateur : vous permet de gérer l’accès des utilisateurs aux ressources Azure.
Les autres rôles intégrés permettent de gérer des ressources Azure spécifiques. Par exemple, le rôle de
contributeur de machine virtuelle permet à l’utilisateur de créer et gérer des machines virtuelles. Si les rôles
intégrés ne répondent pas aux besoins spécifiques de votre organisation, vous pouvez créer vos propres
rôles personnalisés pour les ressources Azure.
Azure propose des opérations de données qui vous permettent d’accorder l’accès aux données au sein d’un
objet. Par exemple, si un utilisateur dispose d’un accès en lecture aux données d’un compte de stockage, il
peut lire les objets blob ou les messages de ce compte de stockage. Pour plus d’informations, consultez
Comprendre les définitions de rôle pour les ressources Azure.
Étendue
Étendue représente l’ensemble des ressources auxquelles l’accès s’applique. Lorsque vous attribuez un rôle,
vous pouvez restreindre les actions autorisées en définissant une étendue. Cette possibilité s’avère utile si
vous voulez par exemple attribuer le rôle de contributeur de site web à quelqu’un, mais seulement pour un
groupe de ressources.
Dans Azure, vous pouvez spécifier une étendue à plusieurs niveaux : groupe d'administration, abonnement,
groupe de ressources ou ressource. Les étendues sont structurées dans une relation parent-enfant.
Lorsque vous accordez l’accès à une étendue parente, ces autorisations sont héritées par les étendues enfant.
Par exemple :
Si vous affectez le rôle de propriétaire à un utilisateur dans l’étendue de groupe d’administration, cet
utilisateur peut gérer tous les éléments de tous les abonnements dans le groupe d’administration.
Si vous affectez le rôle de lecteur à un groupe au niveau de l’étendue de l’abonnement, les membres de
ce groupe peuvent afficher chaque groupe de ressources et la ressource dans l’abonnement.
Si vous affectez le rôle de contributeur à une application au niveau du groupe de ressources, il peut gérer
tous les types de ressources dans ce groupe de ressources, mais aucun groupe de ressources dans
l’abonnement.
Une attribution de rôle est le processus d’attachement d’une définition de rôle à un utilisateur, un groupe, un
principal de service ou une identité managée au niveau d’une étendue spécifique pour accorder des accès.
La création d’une attribution de rôle permet d’accorder un accès, qui peut être révoqué par la suppression
d’une attribution de rôle.
Le diagramme suivant montre un exemple d’attribution de rôle. Dans cet exemple, le rôle de contributeur a
été attribué au groupe Marketing pour le groupe de ressources pharma-sales. Cela signifie que les
utilisateurs du groupe Marketing peuvent créer ou gérer n’importe quelle ressource Azure dans le groupe
de ressources pharma-sales. Les utilisateurs Marketing n’ont pas accès aux ressources en dehors du groupe
de ressources pharma-sales, sauf si elles font partie d’une autre attribution de rôle.
Vous pouvez créer des attributions de rôles à l’aide du Portail Azure, d’Azure CLI, d’Azure PowerShell, des
kits de développement logiciel (SDK) Azure ou d’API REST. Vous pouvez avoir jusqu’à 2 000 attributions de
rôle dans chaque abonnement et 500 attributions de rôle dans chaque groupe d’administration. Pour créer
et supprimer des attributions de rôles, les utilisateurs doivent disposer de l’autorisation
Microsoft.Authorization/roleAssignments/* . Cette autorisation est accordée par le biais des rôles
Propriétaire ou Administrateur de l’accès utilisateur.
Attributions de rôles multiples

Que se passe-t-il si plusieurs attributions de rôles se chevauchent ? RBAC étant un modèle additif, vos
autorisations effectives correspondent à l’ajout de vos attributions de rôles. Prenons l’exemple suivant où un
utilisateur reçoit le rôle Contributeur pour l’étendue de l’abonnement et le rôle Lecteur pour un groupe de
ressources. L’ajout des autorisations du rôle Contributeur et des autorisations du rôle Lecteur correspond
effectivement au rôle Contributeur pour le groupe de ressources. Ainsi, dans ce cas, l’attribution du rôle
Lecteur n’a aucun impact.
Affectations de refus
Jusqu’à maintenant, RBAC était exclusivement un modèle d’autorisation sans possibilité de refus, il prend
désormais en charge des affectations de refus dans une certaine mesure. À l’instar d’une attribution de rôle,
une affectation de refus attache un ensemble d’actions de refus à un utilisateur, un groupe, un principal de
service ou une identité managée, sur une étendue spécifique, afin de refuser l’accès. Une attribution de rôle
définit un ensemble d’actions autorisées, tandis qu’une affectation de refus définit un ensemble d’actions
non autorisées. En d’autres termes, les affectations de refus empêchent les utilisateurs d’effectuer des actions
spécifiées, même si une attribution de rôle leur accorde l’accès. Les affectations de refus ont priorité sur les
attributions de rôles. Pour plus d’informations, consultez Comprendre les affectations de refus pour les
ressources Azure.
Comment RBAC détermine si un utilisateur a accès à une ressource

Voici les principales étapes suivies par RBAC pour déterminer si vous avez accès à une ressource sur le plan
de gestion. Cela s’avère utile pour comprendre si vous tentez de résoudre un problème d’accès.
1. Un utilisateur (ou principal de service) se procure un jeton pour Azure Resource Manager.
Le jeton inclut les appartenances de l’utilisateur à des groupes (notamment les appartenances à des
groupes transitifs).
2. L’utilisateur effectue un appel d’API REST vers Azure Resource Manager avec le jeton joint.
3. Azure Resource Manager récupère toutes les attributions de rôle et les affectations de refus qui
s’appliquent à la ressource sur laquelle l’action est entreprise.
4. Azure Resource Manager restreint les attributions de rôles qui s’appliquent à cet utilisateur ou à son
groupe, et détermine les rôles dont l’utilisateur dispose pour cette ressource.
5. Azure Resource Manager détermine si l’action contenue dans l’appel d’API est incluse dans les rôles
dont l’utilisateur dispose pour cette ressource.
6. Si l’utilisateur n’a aucun rôle avec l’action à l’étendue demandée, l’accès n’est pas accordé.Sinon,
Azure Resource Manager vérifie si une affectation de refus s’applique.
7. Si c’est le cas, l’accès est bloqué. Autrement, l’accès est accordé.
Conditions de licence :
L'utilisation de cette fonctionnalité est gratuite et incluse dans votre abonnement Azure.
Étapes suivantes
Démarrage rapide : Afficher l’accès dont dispose un utilisateur aux ressources Azure avec le portail Azure
Gérer l’accès aux ressources Azure à l’aide du contrôle RBAC et du portail Azure
Comprendre les différents rôles dans Azure
Adoption du cloud d’entreprise : Gestion de l’accès aux ressources dans Azure
minutes to read • Edit Online
Si vous débutez sur Azure, vous trouverez peut-être un peu difficile de comprendre l’ensemble des différents rôles
dans Azure. Cet article vous aide en décrivant les rôles suivants et en indiquant quand les utiliser :
Rôles d’administrateur d’abonnements classique
Rôles de contrôle d’accès en fonction du rôle (RBAC ) Azure
Rôles d’administrateur Azure Active Directory (Azure AD )
Relation entre les rôles

Pour mieux comprendre les rôles dans Azure, connaître leur historique peut aider. Quand Azure a été publié au
départ, l’accès aux ressources était géré avec seulement trois rôles d’administrateur : administrateur de comptes,
administrateur de services et coadministrateur. Par la suite, le contrôle d’accès en fonction du rôle (RBAC ) a été
ajouté pour les ressources Azure. Le contrôle RBAC Azure est un système d’autorisations plus récent qui fournit
une gestion précise des accès aux ressources Azure. Le contrôle RBAC compte de nombreux rôles intégrés, peut
être assigné à différentes étendues et vous permet de créer vos propres rôles personnalisés. Pour gérer les
ressources dans Azure AD, comme les utilisateurs, les groupes et les domaines, il existe plusieurs rôles
d’administrateur Azure AD.
Le diagramme suivant est une vue d’ensemble des relations entre les rôles d’administrateur d’abonnements
classique, les rôles RBAC Azure et les rôles d’administrateur Azure AD.
Rôles d’administrateur d’abonnements classique

Dans Azure, les trois rôles d’administrateur d’abonnements classique sont Administrateur de comptes,
Administrateur de services et Coadministrateur. Les administrateurs d’abonnements classiques ont un accès total
à l’abonnement Azure. Ils peuvent gérer les ressources en utilisant le portail Azure, les API Azure Resource
Manager et les API du modèle de déploiement classique. Le compte qui est utilisé pour l’inscription à Azure est
automatiquement défini en tant qu’administrateur de compte et administrateur de services fédérés. Par la suite,
des coadministrateurs peuvent être ajoutés. Les administrateurs de services et les coadministrateurs ont un accès
équivalent aux utilisateurs qui ont reçu le rôle Propriétaire (rôle RBAC Azure) sur l’étendue de l’abonnement. Le
tableau suivant décrit les différences entre ces trois rôles d’administrateurs d’abonnements classiques.
ADMINISTRATEUR
D’ABONNEMENTS CLASSIQUES LIMITE AUTORISATIONS NOTES
Administrateur de comptes 1 par compte Azure Accès au Centre des Le concept est qu’il est
comptes Azure propriétaire de la facturation
Gestion de tous les de l’abonnement.
abonnements d’un L’Administrateur de compte
compte n’a pas accès au portail
Création de Azure.
nouveaux
abonnements
Annulation
d’abonnements
Changement du
mode de facturation
d’un abonnement
Changement
d’administrateur de
services
Administrateur de services 1 par abonnement Azure Gestion des services Par défaut, pour un nouvel
dans le portail Azure abonnement,
Annuler l’administrateur de compte
l’abonnement est également
Attribution l’administrateur de services
d’utilisateurs au rôle fédérés.
Coadministrateur L’administrateur de services
dispose de l’accès équivalent
à un utilisateur qui se voit
attribuer le rôle Propriétaire
sur l’étendue de
l’abonnement.
L’Administrateur de service
a un accès complet au
portail Azure.
Coadministrateur 200 par abonnement Mêmes privilèges Le coadministrateur dispose

d’accès que de l’accès équivalent à un
l’administrateur de utilisateur qui se voit
services, à ceci près attribuer le rôle Propriétaire
qu’il ne peut pas sur l’étendue de
changer l’association l’abonnement.
des abonnements
aux annuaires Azure
Attribution des
utilisateurs au rôle
Coadministrateur,
mais ne peut pas
changer
d’administrateur de
services
Sur le portail Azure, vous pouvez gérer les Coadministrateurs ou afficher l’Administrateur de Service sous l’onglet
Administrateurs classiques.
Sur le portail Azure, vous pouvez afficher ou modifier l’Administrateur de Service ou afficher l’Administrateur de
compte dans le panneau des propriétés de votre abonnement.
Pour plus d’informations, consultez Administrateurs d’abonnement Azure Classic.

Compte Azure et abonnements Azure
Un compte Azure représente une relation de facturation. Un compte Azure est une identité d’utilisateur, un ou
plusieurs abonnements Azure et un ensemble de ressources Azure associé. La personne qui crée le compte est
l’administrateur de comptes de tous les abonnements créés dans ce compte. Cette personne est également
l’administrateur de services par défaut de l’abonnement.
Les abonnements Azure vous permettent d’organiser l’accès aux ressources Azure. Ils vous permettent également
de contrôler le signalement, la facturation et le paiement des ressources utilisées. Comme chaque abonnement
peut avoir une configuration de facturation et de paiement différente, vous pouvez avoir différents abonnements
et différents plans par bureau, service, projet, etc. Chaque service appartient à un abonnement, et l’ID
d’abonnement peut être nécessaire pour les opérations de programmation.
Chaque abonnement est associé à un annuaire Azure AD. Pour identifier l’annuaire auquel est associé
l’abonnement, ouvrez Abonnements dans le portail Azure, puis sélectionnez un abonnement pour voir
l’annuaire.
Les comptes et les abonnements sont gérés dans le Centre des comptes Azure.
Rôles RBAC Azure

Le contrôle RBAC Azure est un système d’autorisations basé sur Azure Resource Manager qui offre une gestion
précise des accès aux ressources Azure, comme les ressources de calcul et de stockage. Le contrôle RBAC Azure
compte plus de 70 rôles intégrés. Il existe quatre rôles RBAC fondamentaux. Les trois premiers s’appliquent à tous
les types de ressources :
RÔLE RBAC AZURE AUTORISATIONS NOTES
Propriétaire Accès total à toutes les L’administrateur de services et les

ressources coadministrateurs se voient attribuer le
Délégation de l’accès à d’autres rôle Propriétaire dans l’étendue de
personnes l’abonnement
S’applique à tous les types de
ressources.
Contributeur Création et gestion de tous les S’applique à tous les types de

types de ressources Azure ressources.
Créer un locataire dans Azure
Active Directory
Ne peut pas accorder l’accès à
d’autres personnes
Lecteur Consultation des ressources S’applique à tous les types de

Azure ressources.
Administrateur de l'accès utilisateur Gestion de l’accès utilisateur aux

ressources Azure
Les autres rôles intégrés permettent de gérer des ressources Azure spécifiques. Par exemple, le rôle Contributeur
de machines virtuelles permet à l’utilisateur de créer et de gérer des machines virtuelles. Pour obtenir la liste de
tous les rôles intégrés, consultez Rôles intégrés pour les ressources Azure.
Seuls le portail Azure et les API Azure Resource Manager prennent en charge RBAC. Les utilisateurs, les groupes
et les applications qui se voient attribuer des rôles RBAC ne peuvent pas utiliser les API du modèle de
déploiement classique Azure.
Dans le portail Azure, les attributions de rôles avec RBAC s’affichent dans le panneau Contrôle d’accès (IAM ) .
Ce panneau se trouve dans le portail, notamment pour les groupes d’administration, les abonnements, les
groupes de ressources et diverses ressources.
Quand vous cliquez sur l’onglet Rôles, vous voyez la liste des rôles intégrés et personnalisés.
Pour plus d’informations, consultez Gérer l’accès aux ressources Azure à l’aide de RBAC et du portail Azure.
Rôles d’administrateur Azure AD
Les rôles d’administrateur Azure AD sont utilisés pour gérer les ressources Azure AD d’un annuaire, par exemple
pour créer ou changer des utilisateurs, attribuer des rôles d’administration à d’autres personnes, réinitialiser les
mots de passe des utilisateurs, gérer les licences utilisateur et gérer les domaines. Le tableau suivant décrit
quelques-uns des rôles d’administrateur Azure AD plus importants.
RÔLE D’ADMINISTRATEUR AZURE AD AUTORISATIONS NOTES
Administrateur général Gestion de l’accès à toutes les La personne qui s’inscrit au locataire
fonctionnalités d’administration Azure Active Directory devient
dans Azure Active Directory, administrateur général.
ainsi que les services qui sont
fédérés à Azure Active Directory
Attribution des rôles
d’administrateur à d’autres
personnes
Réinitialisation des mots de
passe des utilisateurs et de tous
les autres administrateurs
Administrateur d’utilisateurs Création et gestion de tous les

aspects liés aux utilisateurs et
aux groupes
Gestion des tickets de support
Suivi de l’intégrité des services
Changement des mots de passe
des utilisateurs, des
administrateurs du support
technique et autres
administrateurs d’utilisateurs
Administrateur de facturation Achats

Gérer les abonnements
Gestion des tickets de support
Suivi de l’intégrité des services
Dans le portail Azure, vous pouvez voir la liste des rôles d’administrateur Azure AD dans le panneau Rôles et
administrateurs. Pour obtenir une liste de tous les rôles d’administrateur Azure AD, consultez Autorisations des
rôles d’administrateur dans Azure Active Directory.
Différences entre les rôles RBAC Azure et les rôles d’administrateur
Azure AD
Globalement, les rôles RBAC Azure contrôlent les autorisations pour gérer les ressources Azure, tandis que les
rôles d’administrateur Azure AD contrôlent les autorisations pour gérer les ressources Azure Active Directory. Le
tableau suivant compare quelques différences.
RÔLES RBAC AZURE RÔLES D’ADMINISTRATEUR AZURE AD
Gérer l’accès aux ressources Azure Gérer l’accès aux ressources Azure Active Directory
Prise en charge des rôles personnalisés Prise en charge des rôles personnalisés
L’étendue peut être spécifiée à plusieurs niveaux (groupe L’étendue est au niveau du locataire
d’administration, abonnement, groupe de ressources,
ressource)
Les informations sur les rôles sont accessibles dans le portail Les informations sur les rôles sont accessibles dans le portail
Azure, Azure CLI, Azure PowerShell, les modèles Azure d’administration Azure, le centre d’administration Office 365,
Resource Manager et l’API REST Microsoft Graph et AzureAD PowerShell
Les rôles RBAC Azure et les rôles d’administrateur Azure AD se chevauchent-ils ?

Par défaut, les rôles RBAC Azure et les rôles d’administrateur Azure AD ne couvrent pas Azure et Azure AD.
Toutefois, si un administrateur général élève son accès en choisissant L'administrateur général peut gérer les
groupes d'administration et les abonnements Azure dans le portail Azure, il reçoit le rôle Administrateur de
l’accès utilisateur (rôle RBAC ) sur tous les abonnements d’un locataire spécifique. Le rôle Administrateur de
l’accès utilisateur permet à l’utilisateur d’accorder à d’autres utilisateurs l’accès aux ressources Azure. Ce
commutateur peut être utile pour récupérer l’accès à un abonnement. Pour plus d’informations, consultez Élever
l’accès en tant qu’administrateur Azure AD.
Plusieurs rôles d’administrateur Azure AD couvrent Azure AD et Microsoft Office 365, tels que les rôles
Administrateur général et Administrateur d’utilisateurs. Par exemple, si vous êtes membre du rôle Administrateur
général, vous disposez des fonctionnalités de l’administrateur général dans Azure AD et Office 365, avec par
exemple la possibilité d’apporter des changements dans Microsoft Exchange et Microsoft SharePoint. Toutefois,
par défaut, l’administrateur général n’a pas accès aux ressources Azure.
Étapes suivantes
Qu’est-ce que le contrôle d’accès en fonction du rôle (RBAC ) pour les ressources Azure ?
Autorisations des rôles d'administrateur dans Azure Active Directory
Administrateurs d’abonnement Azure Classic
Vous pouvez utiliser le panneau Contrôle d’accès (IAM ) dans Contrôle d’accès en fonction du rôle (RBAC ) pour
afficher l’accès dont dispose un utilisateur ou un autre principal de sécurité aux ressources Azure. Cependant, vous
devez parfois simplement afficher rapidement l’accès pour un seul utilisateur ou un autre principal de sécurité.
Pour cela, le moyen le plus simple consiste à utiliser la fonctionnalité Vérifier l’accès dans le portail Azure.
Voir les attributions de rôles

La façon d’afficher l’accès pour un utilisateur consiste à lister ses attributions de rôles. Suivez ces étapes pour voir
les attributions de rôles d’un utilisateur, groupe, principal de service ou identité managée au niveau de
l’abonnement.
1. Dans le portail Azure, cliquez sur Tous les services, puis sur Abonnements.
2. Cliquez sur votre abonnement.
3. Cliquez sur Contrôle d’accès (IAM ) .
4. Cliquez sur l’onglet Vérifier l’accès.
5. Dans la liste Rechercher, sélectionnez le type principal de sécurité dont vous souhaitez contrôler l’accès.
6. Dans la zone de recherche, entrez une chaîne afin de rechercher, dans le répertoire, des noms d’affichage,
des adresses e-mail ou des identificateurs d’objet.
7. Cliquez sur le principal de sécurité pour ouvrir le volet Affectations.
Dans ce volet, vous pouvez voir les rôles attribués au principal de sécurité sélectionné et la portée. S’il existe
des affectations de refus dans cette étendue, ou héritées par cette étendue, elles sont listées.
Étapes suivantes
Tutoriel : Accorder un accès utilisateur aux ressources Azure à l’aide du contrôle RBAC et du portail Azure
Le contrôle d'accès en fonction du rôle (RBAC ) vous permet de gérer l'accès aux ressources Azure. Dans ce tutoriel,
vous allez autoriser un utilisateur à créer et à gérer des machines virtuelles dans un groupe de ressources.
Dans ce tutoriel, vous allez apprendre à :
Accorder l’accès à un utilisateur au niveau du groupe de ressources
Suppression d'accès
Si vous n’avez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
Connexion à Azure
Connectez-vous au portail Azure sur https://portal.azure.com.
Créer un groupe de ressources

1. Dans la liste de navigation, cliquez sur Groupes de ressources.
2. Cliquez sur Ajouter pour ouvrir le panneau Groupe de ressources.
3. Dans Nom du groupe de ressources, entrez rbac-resource-group.

4. Sélectionnez un abonnement et un emplacement.
5. Cliquez sur Créer pour créer le groupe de ressources.
6. Cliquez sur Actualiser pour actualiser la liste des groupes de ressources.
Le nouveau groupe de ressources apparaît dans la liste de vos groupes de ressources.
Accorder l'accès
Dans le contrôle d’accès en fonction du rôle, vous créez une attribution de rôle pour accorder l’accès.
1. Dans la liste Groupes de ressources, cliquez sur le nouveau groupe de ressources rbac-resource-group.
3. Cliquez sur l’onglet Attributions de rôles pour afficher la liste actuelle des attributions de rôles.
4. Cliquez sur Ajouter > Ajouter une attribution de rôle pour ouvrir le volet Ajouter une attribution de
rôle.
Si vous n’avez pas les autorisations pour attribuer des rôles, l’option Ajouter une attribution de rôle sera
désactivée.
5. Dans la liste déroulante Rôle, sélectionnez Contributeur de machines virtuelles.
6. Dans la liste Sélectionner, sélectionnez un utilisateur : vous-même ou un autre.
7. Cliquez sur Enregistrer pour créer l’attribution de rôle.
Après quelques instants, l’utilisateur se voit attribuer le rôle Contributeur de machines virtuelles dans
l’étendue du groupe de ressources rbac-resource-group.
Dans le RBAC, vous supprimez une attribution de rôle pour supprimer un accès.
1. Dans la liste des attributions de rôles, ajoutez une coche en regard de l’utilisateur titulaire du rôle
Contributeur de machines virtuelles.
2. Cliquez sur Supprimer.
3. Dans le message d’attribution de rôle qui s’affiche, cliquez sur Oui.
Nettoyer
1. Dans la liste de navigation, cliquez sur Groupes de ressources.
2. Cliquez sur rbac-resource-group pour ouvrir le groupe de ressources.
3. Cliquez sur Supprimer le groupe de ressources pour supprimer le groupe de ressources.
4. Dans le panneau Voulez-vous vraiment supprimer, tapez le nom du groupe de ressources : rbac-
resource-group.
5. Cliquez sur Supprimer pour supprimer le groupe de ressources.
Étapes suivantes
Tutoriel : Accorder un accès utilisateur aux ressources Azure à l’aide du contrôle RBAC et d’Azure PowerShell
Le contrôle d'accès en fonction du rôle (RBAC ) vous permet de gérer l'accès aux ressources Azure. Dans ce
tutoriel, vous accordez l’accès à un utilisateur pour afficher tous les éléments d’un abonnement et gérer tous les
éléments d’un groupe de ressources à l’aide d’Azure PowerShell.
Accorder l’accès à un utilisateur dans différentes étendues
Répertorier les accès
NOTE
Cet article a été mis à jour pour tenir compte de l’utilisation du nouveau module Az d’Azure PowerShell. Vous pouvez
toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020. Pour
en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module Az
d’Azure PowerShell. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.
Conditions préalables requises

Pour exécuter ce didacticiel, les éléments suivants sont nécessaires :
Autorisations pour créer des utilisateurs dans Azure Active Directory (ou disposer d’un utilisateur existant)
Azure Cloud Shell
Dans le contrôle d’accès en fonction du rôle, vous créez une attribution de rôle pour accorder l’accès. Une
attribution de rôle se compose de trois éléments : un principal de sécurité, une définition de rôle et une étendue.
Voici deux attributions de rôles que vous allez effectuer dans ce tutoriel :
PRINCIPAL DE SÉCURITÉ DÉFINITION DE RÔLE ÉTENDUE
Utilisateur Lecteur Subscription

(Utilisateur du tutoriel RBAC)
Utilisateur Contributeur Resource group

(Utilisateur du tutoriel RBAC) (rbac-tutorial-resource-group)
Créer un utilisateur
Pour attribuer un rôle, vous avez besoin d’un utilisateur, d’un groupe ou d’un principal du service. Si vous n’avez
pas déjà un utilisateur, vous pouvez en créer un.
1. Dans Azure Cloud Shell, créez un mot de passe conforme à vos exigences de complexité de mot de passe.
$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile

$PasswordProfile.Password = "Password"
2. Créez un nouvel utilisateur pour votre domaine à l’aide de la commande New -AzureADUser.
New-AzureADUser -DisplayName "RBAC Tutorial User" -PasswordProfile $PasswordProfile `

-UserPrincipalName "rbacuser@example.com" -AccountEnabled $true -MailNickName "rbacuser"
ObjectId DisplayName UserPrincipalName UserType

-------- ----------- ----------------- --------
11111111-1111-1111-1111-111111111111 RBAC Tutorial User rbacuser@example.com Member

Vous utilisez un groupe de ressources pour montrer comment attribuer un rôle à une étendue de groupe de
ressources.
1. Obtenez la liste des emplacements de région à l’aide de la commande Get-AzLocation.
Get-AzLocation | select Location
2. Sélectionnez un emplacement près de chez vous et assignez-le à une variable.
$location = "westus"
3. Créez un groupe de ressources avec la commande New -AzResourceGroup.
New-AzResourceGroup -Name "rbac-tutorial-resource-group" -Location $location

ResourceGroupName : rbac-tutorial-resource-group
Location : westus
ProvisioningState : Succeeded
Tags :
ResourceId : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rbac-tutorial-
resource-group
Accorder l'accès
Pour accorder l’accès à l’utilisateur, utilisez la commande New -AzRoleAssignment afin d’attribuer un rôle. Vous
devez spécifier le principal de sécurité, la définition de rôle et l’étendue.
1. Obtenez l’ID de votre abonnement à l’aide de la commande Get-AzSubscription.
Get-AzSubscription
Name : Pay-As-You-Go
Id : 00000000-0000-0000-0000-000000000000
TenantId : 22222222-2222-2222-2222-222222222222
State : Enabled
2. Enregistrez l’étendue de l’abonnement dans une variable.
$subScope = "/subscriptions/00000000-0000-0000-0000-000000000000"
3. Attribuez le rôle de Lecteur à l’utilisateur dans l’étendue de l’abonnement.
New-AzRoleAssignment -SignInName rbacuser@example.com `

-RoleDefinitionName "Reader" `
-Scope $subScope
RoleAssignmentId : /subscriptions/00000000-0000-0000-0000-
000000000000/providers/Microsoft.Authorization/roleAssignments/44444444-4444-4444-4444-444444444444
Scope : /subscriptions/00000000-0000-0000-0000-000000000000
DisplayName : RBAC Tutorial User
SignInName : rbacuser@example.com
RoleDefinitionName : Reader
RoleDefinitionId : acdd72a7-3385-48ef-bd42-f606fba81ae7
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : User
CanDelegate : False
4. Attribuez le rôle de Contributeur à l’utilisateur dans l’étendue du groupe de ressources.
New-AzRoleAssignment -SignInName rbacuser@example.com `

-RoleDefinitionName "Contributor" `
-ResourceGroupName "rbac-tutorial-resource-group"
RoleAssignmentId : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rbac-tutorial-
resource-group/providers/Microsoft.Authorization/roleAssignments/33333333-3333-3333-3333-333333333333
Scope : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rbac-tutorial-
resource-group
RoleDefinitionName : Contributor
RoleDefinitionId : b24988ac-6180-42a0-ab88-20f7382dd24c
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : User
CanDelegate : False

1. Pour vérifier l’accès à l’abonnement, utilisez la commande Get-AzRoleAssignment afin de lister les
attributions de rôle.
Get-AzRoleAssignment -SignInName rbacuser@example.com -Scope $subScope
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : User
CanDelegate : False
Dans la sortie, vous pouvez voir que le rôle de Lecteur a été attribué à l’utilisateur du tutoriel RBAC dans
l’étendue de l’abonnement.
2. Pour vérifier l’accès au groupe de ressources, utilisez la commande Get-AzRoleAssignment afin de lister les
Get-AzRoleAssignment -SignInName rbacuser@example.com -ResourceGroupName "rbac-tutorial-resource-group"

resource-group
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : User
CanDelegate : False
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : User
CanDelegate : False
Dans la sortie, vous pouvez voir que les rôles de Collaborateur et de Lecteur ont été attribués à l’utilisateur
du tutoriel RBAC. Le rôle de Contributeur est dans l’étendue rbac-tutorial-resource-group et le rôle de
Lecteur est hérité dans l’étendue de l’abonnement.
(Facultatif) Accès à la liste à l’aide du portail Azure

1. Pour voir les attributions de rôle dans le portail Azure, affichez le panneau Contrôle d’accès (IAM ) pour
l’abonnement.
2. Affichez le panneau Contrôle d’accès (IAM ) pour le groupe de ressources.

Pour supprimer l’accès accordé à des utilisateurs, des groupes ou des applications, utilisez Remove-
AzRoleAssignment afin de supprimer une attribution de rôle.
1. Utilisez la commande suivante pour supprimer l’attribution de rôle de Collaborateur pour l’utilisateur dans
l’étendue de groupe de ressources.
Remove-AzRoleAssignment -SignInName rbacuser@example.com `

2. Utilisez la commande suivante pour supprimer l’attribution de rôle de Lecteur pour l’utilisateur dans
l’étendue d’abonnement.
Remove-AzRoleAssignment -SignInName rbacuser@example.com `

-Scope $subScope
Nettoyer les ressources

Pour supprimer les ressources créées par ce tutoriel, supprimez le groupe de ressources et l’utilisateur.
1. Supprimez le groupe de ressources à l’aide de la commande Remove-AzResourceGroup.
Remove-AzResourceGroup -Name "rbac-tutorial-resource-group"
Confirm
Are you sure you want to remove resource group 'rbac-tutorial-resource-group'
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"):
2. Lorsque vous êtes invité à confirmer votre choix, saisissez Y. La suppression prendra quelques secondes.
3. Supprimez l’utilisateur à l’aide de la commande Remove-AzureADUser.
Remove-AzureADUser -ObjectId "rbacuser@example.com"
Étapes suivantes
Gérer l’accès aux ressources Azure à l’aide du contrôle RBAC et d’Azure PowerShell
vous allez créer un groupe de ressources et autoriser un utilisateur à créer et à gérer des machines virtuelles dans
le groupe de ressources. Ce tutoriel porte essentiellement sur le déploiement d’un modèle Resource Manager en
vue d’accorder l’accès. Pour plus d’informations sur le développement de modèles Resource Manager, consultez la
documentation Resource Manager et les informations de référence sur les modèles.
Accorder l’accès à un utilisateur au niveau du groupe de ressources
Valider le déploiement
Nettoyer

Pour ajouter et supprimer des attributions de rôles, vous devez disposer :
d’autorisations Microsoft.Authorization/roleAssignments/writeet
Microsoft.Authorization/roleAssignments/delete , telles que Administrateur de l’accès utilisateur ou Propriétaire
de l’accès utilisateur
Accorder l'accès
Le modèle utilisé dans ce guide de démarrage rapide est tiré des modèles de démarrage rapide Azure. D’autres
modèles d’autorisation Azure sont disponibles ici.
Pour déployer le modèle, sélectionnez Try it afin d’ouvrir Azure Cloud Shell, puis collez le script PowerShell suivant
dans la fenêtre de l’interpréteur de commandes. Pour coller le code, cliquez avec le bouton droit sur la fenêtre de
l’interpréteur de commandes, puis sélectionnez Coller.
$projectName = Read-Host -Prompt "Enter a project name that is used to generate Azure resource names"
$emailAddress = Read-Host -Prompt "Enter your email address that is associated with your Azure subscription
(used to find the principal ID)"
$location = Read-Host -Prompt "Enter the location (i.e. centralus)"
$resourceGroupName = "${projectName}rg"
$roleAssignmentName = New-Guid
$principalId = (Get-AzAdUser -Mail $emailAddress).id
$roleDefinitionId = (Get-AzRoleDefinition -name "Virtual Machine Contributor").id
$templateUri = "https://raw.githubusercontent.com/Azure/azure-quickstart-templates/master/101-rbac-builtinrole-
resourcegroup/azuredeploy.json"
New-AzResourceGroup -Name $resourceGroupName -Location $location

New-AzResourceGroupDeployment -ResourceGroupName $resourceGroupName -TemplateUri $templateUri -
roleAssignmentName $roleAssignmentName -roleDefinitionID $roleDefinitionId -principalId $principalId
Valider le déploiement
1. Connectez-vous au portail Azure.
2. Ouvrez le groupe de ressources créé dans la dernière procédure. Le nom par défaut est le nom du projet avec
rg ajouté.
3. Sélectionnez Contrôle d’accès (IAM ) à partir du menu de gauche.
4. Sélectionnez Attributions de rôles.
5. Dans Nom, entrez l’adresse e-mail que vous avez entrée dans la dernière procédure. Vous devez voir que
l’utilisateur ayant l’adresse e-mail a le rôle Contributeur de machines virtuelles.
Nettoyer
Pour supprimer le groupe de ressources créé dans la dernière procédure, sélectionnez Try it pour ouvrir Azure
Cloud Shell, puis collez le script PowerShell suivant dans la fenêtre de l’interpréteur de commandes.
$projectName = Read-Host -Prompt "Enter a same project name you used in the last procedure"
$resourceGroupName = "${projectName}rg"
Remove-AzResourceGroup -Name $resourceGroupName
Étapes suivantes
Tutoriel : Accorder un accès utilisateur aux ressources Azure à l’aide du contrôle RBAC et d’Azure PowerShell
vous accordez l’accès à un groupe pour afficher tous les éléments d’un abonnement et gérer tous les éléments d’un
groupe de ressources à l’aide d’Azure PowerShell.
Accorder l’accès à un groupe dans différentes étendues
NOTE

Autorisations pour créer des groupes dans Azure Active Directory (ou disposer d’un groupe existant)
Azure Cloud Shell
Dans le contrôle d’accès en fonction du rôle, vous créez une attribution de rôle pour accorder l’accès. Une
attribution de rôle se compose de trois éléments : un principal de sécurité, une définition de rôle et une étendue.
Voici deux attributions de rôles que vous allez effectuer dans ce tutoriel :
PRINCIPAL DE SÉCURITÉ DÉFINITION DE RÔLE ÉTENDUE
Groupe Lecteur Subscription

(Groupe du tutoriel RBAC)
Groupe Contributeur Resource group

(Groupe du tutoriel RBAC) (rbac-tutorial-resource-group)
Créer un groupe
Pour attribuer un rôle, vous avez besoin d’un utilisateur, d’un groupe ou d’un principal du service. Si vous n’avez
pas déjà un groupe, vous pouvez en créer un.
Dans Azure Cloud Shell, créez un nouveau groupe à l’aide de la commande New -AzureADGroup.
New-AzureADGroup -DisplayName "RBAC Tutorial Group" `

-MailEnabled $false -SecurityEnabled $true -MailNickName "NotSet"
ObjectId DisplayName Description

-------- ----------- -----------
11111111-1111-1111-1111-111111111111 RBAC Tutorial Group
Si vous n’avez pas les autorisations pour créer des groupes, vous pouvez suivre le Tutoriel : Accorder un accès
utilisateur aux ressources Azure à l’aide du contrôle RBAC et d’Azure PowerShell.

Vous utilisez un groupe de ressources pour montrer comment attribuer un rôle à une étendue de groupe de
ressources.
1. Obtenez la liste des emplacements de région à l’aide de la commande Get-AzLocation.
Get-AzLocation | select Location
2. Sélectionnez un emplacement près de chez vous et assignez-le à une variable.
$location = "westus"
3. Créez un groupe de ressources avec la commande New -AzResourceGroup.
New-AzResourceGroup -Name "rbac-tutorial-resource-group" -Location $location
ResourceGroupName : rbac-tutorial-resource-group
Location : westus
ProvisioningState : Succeeded
Tags :
ResourceId : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/rbac-tutorial-
resource-group
Accorder l'accès
Pour accorder l’accès au groupe, utilisez la commande New -AzRoleAssignment afin d’attribuer un rôle. Vous devez
spécifier le principal de sécurité, la définition de rôle et l’étendue.
1. Obtenez l’ID d’objet du groupe en utilisant la commande Get-AzureADGroup.
Get-AzureADGroup -SearchString "RBAC Tutorial Group"
ObjectId DisplayName Description

-------- ----------- -----------
11111111-1111-1111-1111-111111111111 RBAC Tutorial Group
2. Enregistrez l’ID d’objet du groupe dans une variable.
$groupId = "11111111-1111-1111-1111-111111111111"
Get-AzSubscription
Name : Pay-As-You-Go
Id : 00000000-0000-0000-0000-000000000000
TenantId : 22222222-2222-2222-2222-222222222222
State : Enabled
4. Enregistrez l’étendue de l’abonnement dans une variable.
$subScope = "/subscriptions/00000000-0000-0000-0000-000000000000"
5. Attribuez le rôle de Lecteur au groupe dans l’étendue de l’abonnement.
New-AzRoleAssignment -ObjectId $groupId `

-Scope $subScope
DisplayName : RBAC Tutorial Group
SignInName :
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : Group
CanDelegate : False
6. Attribuez le rôle de Contributeur au groupe dans l’étendue du groupe de ressources.

New-AzRoleAssignment -ObjectId $groupId `
resource-group
SignInName :
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : Group
CanDelegate : False

1. Pour vérifier l’accès à l’abonnement, utilisez la commande Get-AzRoleAssignment afin de lister les
Get-AzRoleAssignment -ObjectId $groupId -Scope $subScope
SignInName :
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : Group
CanDelegate : False
Dans la sortie, vous pouvez voir que le rôle de Lecteur a été attribué au groupe du tutoriel RBAC dans
l’étendue de l’abonnement.
2. Pour vérifier l’accès au groupe de ressources, utilisez la commande Get-AzRoleAssignment afin de lister les
Get-AzRoleAssignment -ObjectId $groupId -ResourceGroupName "rbac-tutorial-resource-group"

resource-group
SignInName :
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : Group
CanDelegate : False
SignInName :
ObjectId : 11111111-1111-1111-1111-111111111111
ObjectType : Group
CanDelegate : False
Dans la sortie, vous pouvez voir que les rôles de Collaborateur et de Lecteur ont été attribués au groupe du
tutoriel RBAC. Le rôle de Contributeur est dans l’étendue rbac-tutorial-resource-group et le rôle de Lecteur
est hérité dans l’étendue de l’abonnement.
(Facultatif) Accès à la liste à l’aide du portail Azure

1. Pour voir les attributions de rôle dans le portail Azure, affichez le panneau Contrôle d’accès (IAM ) pour
l’abonnement.
2. Affichez le panneau Contrôle d’accès (IAM ) pour le groupe de ressources.

Pour supprimer l’accès accordé à des utilisateurs, des groupes ou des applications, utilisez Remove-
AzRoleAssignment afin de supprimer une attribution de rôle.
1. Utilisez la commande suivante pour supprimer l’attribution de rôle de Collaborateur pour le groupe dans
l’étendue de groupe de ressources.
Remove-AzRoleAssignment -ObjectId $groupId `

2. Utilisez la commande suivante pour supprimer l’attribution de rôle de Lecteur pour le groupe dans l’étendue
d’abonnement.
Remove-AzRoleAssignment -ObjectId $groupId `

-Scope $subScope
Nettoyer les ressources

Pour supprimer les ressources créées par ce tutoriel, supprimez le groupe de ressources et le groupe.
1. Supprimez le groupe de ressources à l’aide de la commande Remove-AzResourceGroup.
Remove-AzResourceGroup -Name "rbac-tutorial-resource-group"
Confirm
Are you sure you want to remove resource group 'rbac-tutorial-resource-group'
2. Lorsque vous êtes invité à confirmer votre choix, saisissez Y. La suppression prendra quelques secondes.
3. Supprimez le groupe à l’aide de la commande Remove-AzureADGroup.
Remove-AzureADGroup -ObjectId $groupId
Si vous recevez une erreur lorsque vous essayez de supprimer le groupe, vous pouvez également supprimer
le groupe dans le portail.
Étapes suivantes
Gérer l’accès aux ressources Azure à l’aide du contrôle RBAC et d’Azure PowerShell
Tutoriel : Créer un rôle personnalisé pour les
ressources Azure à l’aide d’Azure PowerShell
Si les rôles intégrés prévus pour les ressources Azure ne répondent pas aux besoins spécifiques de votre
organisation, vous pouvez créer vos propres rôles personnalisés. Pour ce tutoriel, vous allez créer un rôle
personnalisé nommé Reader Support Tickets à l’aide d’Azure PowerShell. Le rôle personnalisé permet à
l’utilisateur de consulter tous les éléments du plan de gestion d’un abonnement et d’ouvrir des tickets de support.
Créer un rôle personnalisé
Répertorier les rôles personnalisés
Mettre à jour un rôle personnalisé
Supprimer un rôle personnalisé
NOTE
toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020.
Pour en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module
Az d’Azure PowerShell. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.

autorisations nécessaires pour créer des rôles personnalisés, par exemple, Propriétaire ou Administrateur de
l’accès utilisateur ;
Azure Cloud Shell ou Azure PowerShell
Se connecter à Azure PowerShell

Connectez-vous à Azure PowerShell.

Le moyen le plus simple de créer un rôle personnalisé consiste à commencer avec un rôle prédéfini, à le modifier,
puis à créer un nouveau rôle.
1. Dans PowerShell, utilisez la commande Get-AzProviderOperation pour obtenir la liste des opérations
associées au fournisseur de ressources Microsoft.Support. Il est utile de connaître les opérations qui sont
disponibles pour créer vos autorisations. Vous pouvez également consulter la liste de toutes les opérations
dans Opérations du fournisseur de ressources Azure Resource Manager.
Get-AzProviderOperation "Microsoft.Support/*" | FT Operation, Description -AutoSize

Operation Description
--------- -----------
Microsoft.Support/register/action Registers to Support Resource Provider
Microsoft.Support/supportTickets/read Gets Support Ticket details (including status, severity, contact
...
Microsoft.Support/supportTickets/write Creates or Updates a Support Ticket. You can create a Support
Tic...
2. Utilisez la commande Get-AzRoleDefinition pour afficher le rôle Lecteur au format JSON.
Get-AzRoleDefinition -Name "Reader" | ConvertTo-Json | Out-File C:\CustomRoles\ReaderSupportRole.json
3. Ouvrez le fichier ReaderSupportRole.json dans un éditeur.

Voici la sortie JSON. Pour plus d’informations sur les différentes propriétés, consultez Rôles personnalisés.
{
"Name": "Reader",
"Id": "acdd72a7-3385-48ef-bd42-f606fba81ae7",
"IsCustom": false,
"Description": "Lets you view everything, but not make any changes.",
"Actions": [
"*/read"
],
"NotActions": [],
"DataActions": [],
"NotDataActions": [],
"AssignableScopes": [
"/"
]
}
4. Modifiez le fichier JSON pour ajouter l’opération "Microsoft.Support/*" à la propriété Actions . Veillez à
inclure une virgule après l’opération de lecture. Cette action autorise l’utilisateur à créer des tickets de
support.
Get-AzSubscription
6. Dans AssignableScopes , ajoutez votre ID d’abonnement au format suivant :

"/subscriptions/00000000-0000-0000-0000-000000000000"
Vous devez ajouter des ID d’abonnements explicites, sinon vous ne serez pas autorisé à importer le rôle
dans votre abonnement.
7. Supprimez la ligne de propriété Id et affectez la valeur true à la propriété IsCustom .
8. Remplacez les valeurs de propriétés Name et Description par « Reader Support Tickets » et « View
everything in the subscription and also open support tickets ».
Votre fichier JSON doit ressembler à ceci :
{
"Name": "Reader Support Tickets",
"IsCustom": true,
"Description": "View everything in the subscription and also open support tickets.",
"Actions": [
"*/read",
"Microsoft.Support/*"
],
"NotActions": [],
"DataActions": [],
"/subscriptions/00000000-0000-0000-0000-000000000000"
]
}
9. Pour créer le rôle personnalisé, utilisez la commande New -AzRoleDefinition et spécifiez le fichier de
définition de rôle JSON.
New-AzRoleDefinition -InputFile "C:\CustomRoles\ReaderSupportRole.json"
Name : Reader Support Tickets

Id : 22222222-2222-2222-2222-222222222222
IsCustom : True
Description : View everything in the subscription and also open support tickets.
Actions : {*/read, Microsoft.Support/*}
NotActions : {}
DataActions : {}
NotDataActions : {}
AssignableScopes : {/subscriptions/00000000-0000-0000-0000-000000000000}
Le nouveau rôle personnalisé est maintenant disponible dans le portail Azure et peut être affecté à des
utilisateurs, des groupes ou des principaux de service tout comme des rôles intégrés.

Pour lister tous vos rôles personnalisés, utilisez la commande Get-AzRoleDefinition.
Get-AzRoleDefinition | ? {$_.IsCustom -eq $true} | FT Name, IsCustom
Name IsCustom
---- --------
Reader Support Tickets True
Vous pouvez également voir le rôle personnalisé dans le portail Azure.

Pour mettre à jour le rôle personnalisé, vous pouvez mettre à jour le fichier JSON ou utiliser l’objet
PSRoleDefinition .
1. Pour mettre à jour le fichier JSON, utilisez la commande Get-AzRoleDefinition afin d’afficher le rôle
personnalisé au format JSON.
Get-AzRoleDefinition -Name "Reader Support Tickets" | ConvertTo-Json | Out-File

C:\CustomRoles\ReaderSupportRole2.json
2. Ouvrez le fichier dans un éditeur.

3. Dans Actions , ajoutez l’opération pour créer et gérer les déploiements de groupes de ressources
"Microsoft.Resources/deployments/*" .
Votre fichier JSON mis à jour doit ressembler à ceci :

{
"Id": "22222222-2222-2222-2222-222222222222",
"IsCustom": true,
"Actions": [
"*/read",
"Microsoft.Support/*",
"Microsoft.Resources/deployments/*"
],
"NotActions": [],
"DataActions": [],
"/subscriptions/00000000-0000-0000-0000-000000000000"
]
}
4. Pour mettre à jour le rôle personnalisé, utilisez la commande Set-AzRoleDefinition et spécifiez le fichier
JSON mis à jour.
Set-AzRoleDefinition -InputFile "C:\CustomRoles\ReaderSupportRole2.json"

Id : 22222222-2222-2222-2222-222222222222
IsCustom : True
Actions : {*/read, Microsoft.Support/*, Microsoft.Resources/deployments/*}
NotActions : {}
DataActions : {}
NotDataActions : {}
5. Pour mettre à jour votre rôle personnalisé à l’aide de l’objet PSRoleDefintion , utilisez d’abord la commande
Get-AzRoleDefinition afin d’obtenir le rôle.
$role = Get-AzRoleDefinition "Reader Support Tickets"
6. Appelez la méthode Add pour ajouter l’opération de lecture des paramètres de diagnostic.
$role.Actions.Add("Microsoft.Insights/diagnosticSettings/*/read")
7. Utilisez la commande Set-AzRoleDefinition pour mettre à jour le rôle.
Set-AzRoleDefinition -Role $role

Id : 22222222-2222-2222-2222-222222222222
IsCustom : True
Actions : {*/read, Microsoft.Support/*, Microsoft.Resources/deployments/*,
Microsoft.Insights/diagnosticSettings/*/read}
NotActions : {}
DataActions : {}
NotDataActions : {}

1. Utilisez la commande Get-AzRoleDefinition pour obtenir l’ID du rôle personnalisé.
Get-AzRoleDefinition "Reader Support Tickets"
2. Utilisez la commande Remove-AzRoleDefinition et spécifiez l’ID de rôle pour supprimer le rôle

personnalisé.
Remove-AzRoleDefinition -Id "22222222-2222-2222-2222-222222222222"
Confirm
Are you sure you want to remove role definition with id '22222222-2222-2222-2222-222222222222'.
3. Lorsque vous êtes invité à confirmer votre choix, saisissez Y.
Étapes suivantes
Créer des rôles personnalisés pour les ressources Azure à l’aide d’Azure PowerShell
Tutoriel : Créer un rôle personnalisé pour les
ressources Azure à l’aide d’Azure CLI
organisation, vous pouvez créer vos propres rôles personnalisés. Pour ce tutoriel, vous allez créer un rôle
personnalisé nommé Reader Support Tickets à l’aide d’Azure CLI. Le rôle personnalisé permet à l’utilisateur de
consulter tous les éléments du plan de gestion d’un abonnement et d’ouvrir des tickets de support.

Azure Cloud Shell ou Azure CLI
Connectez-vous à Azure CLI

Connectez-vous à Azure CLI.

Pour créer un rôle personnalisé, le plus simple consiste à débuter avec un modèle JSON, à ajouter vos
modifications, puis à créer un nouveau rôle.
1. Passez en revue la liste des opérations pour le fournisseur de ressources Microsoft.Support. Il est utile de
connaître les opérations qui sont disponibles pour créer vos autorisations.
OPÉRATION DESCRIPTION
Microsoft.Support/register/action S’inscrit auprès du fournisseur de ressources de support.
Microsoft.Support/supportTickets/read Récupère les détails du ticket de support (notamment

l’état, la gravité, les détails du contact et les
communications) ou la liste des tickets de support des
abonnements.
OPÉRATION DESCRIPTION
Microsoft.Support/supportTickets/write Crée ou met à jour un ticket de support. Vous pouvez

créer un ticket de support pour les problèmes techniques
ou les problèmes liés à la facturation, aux quotas ou à la
gestion des abonnements. Vous pouvez mettre à jour la
gravité des problèmes, les détails du contact et les
communications pour les tickets de support existants.
2. Créez un fichier nommé ReaderSupportRole.json.

3. Ouvrez ReaderSupportRole.json dans un éditeur et ajoutez le code JSON suivant.
Pour plus d’informations sur les différentes propriétés, consultez Rôles personnalisés pour les ressources
Azure.
{
"Name": "",
"IsCustom": true,
"Description": "",
"Actions": [],
"NotActions": [],
"DataActions": [],
"/subscriptions/{subscriptionId1}"
]
}
4. Ajoutez les opérations suivantes à la propriété Actions . Ces actions permettent à l’utilisateur de consulter
tous les éléments de l’abonnement et de créer des tickets de support.
"*/read",
5. Obtenez l’ID de votre abonnement à l’aide de la commande az account list.
az account list --output table
6. Dans AssignableScopes , remplacez {subscriptionId1} par votre ID d’abonnement.

Vous devez ajouter des ID d’abonnements explicites, sinon vous ne serez pas autorisé à importer le rôle
dans votre abonnement.
7. Remplacez les valeurs de propriétés Name et Description par « Reader Support Tickets » et « View
everything in the subscription and also open support tickets ».
Votre fichier JSON doit ressembler à ceci :
{
"IsCustom": true,
"Actions": [
"*/read",
],
"NotActions": [],
"DataActions": [],
"/subscriptions/00000000-0000-0000-0000-000000000000"
]
}
8. Pour créer le rôle personnalisé, utilisez la commande az role definition create et spécifiez le fichier de
définition de rôle JSON.
az role definition create --role-definition "~/CustomRoles/ReaderSupportRole.json"
{
"additionalProperties": {},
"assignableScopes": [
"/subscriptions/00000000-0000-0000-0000-000000000000"
],
"description": "View everything in the subscription and also open support tickets.",
"id": "/subscriptions/00000000-0000-0000-0000-
000000000000/providers/Microsoft.Authorization/roleDefinitions/22222222-2222-2222-2222-222222222222",
"name": "22222222-2222-2222-2222-222222222222",
"permissions": [
{
"actions": [
"*/read",
],
"dataActions": [],
"notActions": [],
"notDataActions": []
}
],
"roleName": "Reader Support Tickets",
"roleType": "CustomRole",
"type": "Microsoft.Authorization/roleDefinitions"
}
Le nouveau rôle personnalisé est maintenant disponible et peut être affecté à des utilisateurs, des groupes
ou des principaux de service tout comme des rôles intégrés.

Pour répertorier tous vos rôles personnalisés, utilisez la commande az role definition list avec le paramètre
--custom-role-only .
az role definition list --custom-role-only true

[
{
"/subscriptions/00000000-0000-0000-0000-000000000000"
],
"name": "22222222-2222-2222-2222-222222222222",
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Resources/deployments/*",
"Microsoft.Insights/diagnosticSettings/*/read"
],
"dataActions": [],
"notActions": [],
}
],
}
]
Vous pouvez également voir le rôle personnalisé dans le portail Azure.

Pour mettre à jour le rôle personnalisé, mettez à jour le fichier JSON puis mettez à jour le rôle personnalisé.
1. Ouvrez le fichier ReaderSupportRole.json.
2. Dans Actions, ajoutez l’opération pour créer et gérer les déploiements de groupes de ressources
"Microsoft.Resources/deployments/*" . Veillez à inclure une virgule après l’opération précédente.
Votre fichier JSON mis à jour doit ressembler à ceci :
{
"IsCustom": true,
"Actions": [
"*/read",
],
"NotActions": [],
"DataActions": [],
"/subscriptions/00000000-0000-0000-0000-000000000000"
]
}
3. Pour mettre à jour le rôle personnalisé, utilisez la commande az role definition update et spécifiez le fichier
JSON mis à jour.
az role definition update --role-definition "~/CustomRoles/ReaderSupportRole.json"
{
"/subscriptions/00000000-0000-0000-0000-000000000000"
],
"name": "22222222-2222-2222-2222-222222222222",
"permissions": [
{
"actions": [
"*/read",
],
"dataActions": [],
"notActions": [],
}
],
}

Utilisez la commande az role definition delete et spécifiez le nom de rôle ou l’ID de rôle pour supprimer le
rôle personnalisé.
az role definition delete --name "Reader Support Tickets"
Étapes suivantes
Créer des rôles personnalisés pour les ressources Azure à l’aide d’Azure CLI
Pour protéger des comptes privilégiés contre les cyberattaques malveillantes, vous pouvez utiliser Azure Active
Directory Privileged Identity Management (PIM ) afin de réduire le temps d’exposition des privilèges et
d’augmenter la visibilité quant à leur utilisation via des rapports et des alertes. Pour cela, PIM n’autorise les
utilisateurs à utiliser ces privilèges que pendant une période précise (« just in time » (JIT)), ou en leur attribuant des
privilèges pour une plus courte durée après laquelle les privilèges sont automatiquement révoqués.
Vous pouvez maintenant utiliser PIM avec le contrôle d’accès en fonction du rôle (RBAC ) Azure pour gérer,
contrôler et surveiller l’accès aux ressources Azure. PIM peut gérer l’appartenance des rôles intégrés et
personnalisés pour vous aider à :
Activer à la demande l’accès aux ressources Windows Azure pendant une période précise (JIT)
Faire automatiquement expirer l’accès aux ressources pour des utilisateurs et groupes attribués
Attribuer un accès temporaire à des ressources Azure pour les tâches rapides ou les planifications de l’appel
Obtenir des alertes lorsque de nouveaux utilisateurs ou groupes se voient assigner un accès à des ressources, et
lorsqu’ils activent des attributions éligibles
Pour plus d’informations, consultez Qu’est-ce qu’Azure AD Privileged Identity Management ?.
Cau t i on
Vous devez comprendre le fonctionnement de l’accès conditionnel avant de configurer une stratégie pour gérer
l’accès à la gestion Azure. Veillez à ne pas créer de conditions susceptibles de bloquer votre propre accès au portail.
L’accès conditionnel dans Azure Active Directory (Azure AD ) contrôle l’accès aux applications cloud en fonction de
conditions spécifiées par vos soins. Pour autoriser l’accès, vous créez des stratégies d’accès conditionnel qui
autorisent ou interdisent l’accès selon que les exigences définies dans la stratégie sont respectées ou non.
En règle générale, vous utilisez l’accès conditionnel pour contrôler l’accès à vos applications cloud. Vous pouvez
également définir des stratégies pour contrôler l’accès à la gestion Azure en fonction de certaines conditions (par
exemple, le risque de connexion, l’emplacement ou l’appareil) et pour appliquer des exigences, telles que
l’authentification multifacteur.
Pour créer une stratégie pour la gestion Azure, sélectionnez Gestion Microsoft Azure sous Applications cloud
quand vous choisissez l’application à laquelle appliquer la stratégie.
La stratégie que vous créez s’applique à tous les points de terminaison de gestion Azure, notamment :
Portail Azure
Fournisseur Azure Resource Manager
API Gestion des services classiques
Azure PowerShell
Portail de l’administrateur d’abonnements Visual Studio
Azure DevOps
Portail Azure Data Factory
Notez que la stratégie s’applique à Azure PowerShell, qui appelle l’API Azure Resource Manager. Elle ne s’applique
pas à Azure AD PowerShell, qui appelle Microsoft Graph.
Pour plus d’informations sur la configuration et l’utilisation de l’accès conditionnel, consultez Accès conditionnel
dans Azure Active Directory.
Comprendre les définitions de rôle relatives aux
ressources Azure
Si vous essayez de comprendre comment un rôle fonctionne, ou si vous créez votre propre rôle personnalisé pour
des ressources Azure, il est utile de comprendre la façon dont les rôles sont définis. Cet article décrit en détail les
définitions de rôles et fournit quelques exemples.
Structure d’une définition de rôle

Une définition de rôle est une collection d’autorisations. On l’appelle parfois simplement rôle. Une définition de rôle
répertorie les opérations qui peuvent être effectuées, telles que lire, écrire et supprimer. Elle permet également de
répertorier les opérations qui ne peuvent pas être effectuées ou les opérations liées aux données sous-jacentes. Une
définition de rôle présente la structure suivante :
Name
Id
IsCustom
Description
Actions []
NotActions []
DataActions []
NotDataActions []
AssignableScopes []
Les opérations sont spécifiées à l’aide de chaînes dont le format est le suivant :
{Company}.{ProviderName}/{resourceType}/{action}
La portion {action} d’une chaîne d’opération spécifie le type des opérations que vous pouvez effectuer sur un type
de ressource. Par exemple, vous verrez les sous-chaînes suivantes dans {action} :
SOUS-CHAÎNE D’ACTION DESCRIPTION
* Le caractère générique donne accès à toutes les opérations qui

correspondent à la chaîne.
read Permet les opérations de lecture (GET).
write Permet les opérations d’écriture (PUT ou PATCH).
action Permet des opérations personnalisées, telles que le

redémarrage de machines virtuelles (POST).
delete Permet les opérations de suppression (DELETE).
Voici la définition du rôle Contributeur au format JSON. L’opération de caractère générique ( * ) sous Actions
indique que le principal affecté à ce rôle peut effectuer toutes les actions, ou, en d’autres termes, tout gérer. Cela
inclut les actions qui seront définies dans le futur, à mesure qu’Azure ajoutera de nouveaux types de ressources. Les
opérations sous NotActions sont soustraites de Actions . Dans le cas du rôle Contributeur, NotActions supprime la
possibilité pour ce rôle de gérer et d’autoriser l’accès aux ressources.
{
"Name": "Contributor",
"Id": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"IsCustom": false,
"Description": "Lets you manage everything except access to resources.",
"Actions": [
"*"
],
"NotActions": [
"Microsoft.Authorization/*/Delete",
"Microsoft.Authorization/*/Write",
"Microsoft.Authorization/elevateAccess/Action"
],
"DataActions": [],
"/"
]
}
Opérations de gestion et sur les données

Le contrôle d’accès en fonction du rôle pour les opérations de gestion est spécifié dans les propriétés Actions et
NotActions d’une définition de rôle. Voici quelques exemples d’opérations de gestion dans Azure :
Gérer l’accès à un compte de stockage

Créer, mettre à jour ou supprimer un conteneur d’objets blob
Supprimer un groupe de ressources et toutes ses ressources
L’accès à la gestion n’est pas hérité de vos données à condition que la méthode d’authentification du conteneur soit
définie sur « Compte d’utilisateur Azure AD » et non sur « Clé d’accès ». Cette séparation empêche des rôles avec
caractères génériques ( * ) d’avoir un accès illimité à vos données. Par exemple, si un utilisateur a un rôle Lecteur
sur un abonnement, il peut afficher le compte de stockage, mais pas les données sous-jacentes, par défaut.
Auparavant, le contrôle d’accès en fonction du rôle n’était pas utilisé pour les opérations sur les données.
L’autorisation pour les opérations sur les données variait selon les fournisseurs de ressources. Le même modèle
d’autorisation du contrôle d’accès en fonction du rôle utilisé pour les opérations de gestion a été étendu aux
opérations sur les données.
Pour prendre en charge les opérations sur les données, de nouvelles propriétés de données ont été ajoutées à la
structure de définition de rôle. Les opérations sur les données sont spécifiées dans les propriétés DataActions et
NotDataActions . En ajoutant ces propriétés de données, la séparation entre la gestion et les données est conservée.
Cela empêche les attributions de rôle contenant des caractères génériques ( * ) d’accéder soudainement aux
données. Voici quelques opérations sur les données qui peuvent être spécifiées dans DataActions et
NotDataActions :
Lire une liste d’objets blob dans un conteneur

Écrire un objet blob de stockage dans un conteneur
Supprimer un message dans une file d’attente
Voici la définition de rôle Lecteur des données blob du stockage, qui inclut des opérations à la fois dans les
propriétés Actions et DataActions . Ce rôle vous permet de lire le conteneur d’objets blob ainsi que les données
d’objets blob sous-jacentes.
{
"Name": "Storage Blob Data Reader",
"Id": "2a2b9908-6ea1-4ae2-8e65-a410df84e7d1",
"IsCustom": false,
"Description": "Allows for read access to Azure Storage blob containers and data",
"Actions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/read"
],
"NotActions": [],
"DataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read"
],
"/"
]
}
Seules des opérations sur les données peuvent être ajoutées aux propriétés DataActions et NotDataActions . Les
fournisseurs de ressources identifient quelles opérations sont des opérations sur les données, en définissant la
propriété isDataAction sur true . Pour afficher la liste des opérations où isDataAction est true , consultez
Opérations de fournisseur de ressources. Les rôles qui n’ont pas d’opérations sur les données ne sont pas obligés
d’avoir les propriétés DataActions et NotDataActions dans la définition de rôle.
L’autorisation pour tous les appels d’API des opérations de gestion est gérée par Azure Resource Manager.
L’autorisation pour les appels d’API des opérations sur les données est gérée par un fournisseur de ressources ou
Azure Resource Manager.
Exemple d’opérations sur les données
Pour mieux comprendre comment fonctionnent les opérations de gestion et les opérations sur les données, prenons
un exemple spécifique. Alice a reçu le rôle Propriétaire au niveau de l’étendue de l’abonnement. Bob a reçu le rôle
Contributeur aux données blob du stockage dans une étendue de compte de stockage. Le diagramme qui suit
présente cet exemple.
Le rôle Propriétaire pour Alice et le rôle Contributeur aux données blob du stockage pour Bob effectuent les actions
suivantes :
Propriétaire
Actions
*
Contributeur aux données Blob du stockage

Actions
Microsoft.Storage/storageAccounts/blobServices/containers/delete
Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/blobServices/containers/write
DataActions
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/delete
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/read
Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write
Comme Alice dispose d’une action avec caractère générique ( * ) à une étendue de l’abonnement, elle hérite
d’autorisations lui permettant d’effectuer toutes les actions de gestion. Alice peut lire, écrire et supprimer des
conteneurs. En revanche, elle ne peut pas effectuer d’opérations sur des données sans passer par des étapes
supplémentaires. Par exemple, par défaut, Alice ne peut pas lire les objets blob à l’intérieur d’un conteneur. Pour
cela, elle doit récupérer les clés d’accès de stockage et les utiliser pour accéder aux objets blob.
Les autorisations de Bob se limitent aux actions Actions et DataActions spécifiées dans le rôle Contributeur aux
données blob du stockage. En fonction du rôle, Bob peut effectuer à la fois des opérations de gestion et des
opérations sur les données. Par exemple, Bob peut lire, écrire et supprimer des conteneurs du compte de stockage
spécifié, mais aussi lire, écrire et supprimer les objets blob.
Pour plus d’informations sur la gestion et la sécurité du plan de données pour le stockage, consultez le guide de
sécurité Stockage Microsoft Azure.
Quels outils prennent en charge l’utilisation de RBAC pour les opérations sur les données ?
Pour afficher et utiliser des opérations sur les données, vous devez disposer des versions appropriées des outils ou
des kits de développement logiciel (SDK) :
OUTIL VERSION
Azure PowerShell 1.1.0 ou ultérieure
Azure CLI 2.0.30 ou version ultérieure
Azure pour .NET 2.8.0-preview ou version ultérieure
Kit de développement logiciel (SDK) Azure pour Go 15.0.0 ou version ultérieure
Azure pour Java 1.9.0 ou version ultérieure
Azure pour Python 0.40.0 ou version ultérieure
Kit de développement logiciel (SDK) Azure pour Ruby 0.17.1 ou version ultérieure
Pour afficher et utiliser les opérations de données dans l’API REST, vous devez définir le paramètre api-version sur
la version suivante ou ultérieure :
01-07-2018
Actions
L’autorisation Actions spécifie les opérations d’administration que le rôle autorise. Il s’agit d’un ensemble de
chaînes d’opération qui identifient les opérations sécurisables des fournisseurs de ressources Azure. Voici quelques
exemples d’opérations de gestion qui peuvent être utilisées dans Actions .
CHAÎNE D’OPÉRATION DESCRIPTION
*/read Accorde l’accès aux opérations de lecture pour tous les types
de ressources de l’ensemble des fournisseurs de ressources
Azure.
Microsoft.Compute/* Accorde l’accès à l’ensemble des opérations pour tous les types
de ressources dans le fournisseur de ressources
Microsoft.Compute.
Microsoft.Network/*/read Accorde l’accès aux opérations de lecture pour tous les types
de ressources dans le fournisseur de ressources
Microsoft.Network d’Azure.
Microsoft.Compute/virtualMachines/* Accorde l’accès à toutes les opérations des machines virtuelles

et à leurs types de ressources enfants.
microsoft.web/sites/restart/Action Accorde l’accès au redémarrage d’une application web.
NotActions
L’autorisation NotActions spécifie les opérations de gestion qui sont exclues des Actions autorisées. Utilisez
l’autorisation NotActions si l’ensemble des opérations que vous souhaitez autoriser est plus facile à définir en
excluant les opérations restreintes. L’accès accordé par un rôle (autorisations effectives) est calculé en soustrayant
les opérations NotActions des opérations Actions .
NOTE
Si un utilisateur se voit attribuer un rôle qui exclut une opération dans NotActions , et un second rôle qui accorde l’accès à
cette même opération, il est autorisé à effectuer celle-ci. NotActions n’est pas une règle de refus : il s’agit simplement d’un
moyen pratique pour créer un ensemble d’opérations autorisées lorsque des opérations spécifiques doivent être exclues.
DataActions
L’autorisation DataActions spécifie les opérations de données que le rôle autorise sur vos données au sein de cet
objet. Par exemple, si un utilisateur dispose d’un accès en lecture aux données blob d’un compte de stockage, il peut
lire les objets blob de ce compte de stockage. Voici quelques exemples d’opérations sur les données qui peuvent être
utilisées dans DataActions .
CHAÎNE D’OPÉRATION DESCRIPTION
Microsoft.Storage/storageAccounts/ Retourne un objet blob ou une liste d'objets blob.

blobServices/containers/blobs/read
Microsoft.Storage/storageAccounts/ Retourne le résultat de l'écriture d'un objet blob.

blobServices/containers/blobs/write
Microsoft.Storage/storageAccounts/ Retourne un message.

queueServices/queues/messages/read
Microsoft.Storage/storageAccounts/ Retourne un message ou le résultat de l’écriture ou de la

queueServices/queues/messages/* suppression d’un message.
NotDataActions
L’autorisation NotDataActions spécifie les opérations sur les données qui sont exclues des DataActions autorisées.
L’accès accordé par un rôle (autorisations effectives) est calculé en soustrayant les opérations NotDataActions des
opérations DataActions . Chaque fournisseur de ressources fournit son propre ensemble d’API pour répondre à des
opérations sur les données.
NOTE
Si un utilisateur se voit attribuer un rôle qui exclut une opération sur les données dans NotDataActions , et un second rôle
qui accorde l’accès à cette même opération, il est autorisé à effectuer celle-ci. NotDataActions n’est pas une règle de refus : il
s’agit simplement d’un moyen pratique pour créer un ensemble d’opérations sur les données autorisées lorsque des
opérations sur les données spécifiques doivent être exclues.
AssignableScopes
La propriété AssignableScopes spécifie les étendues (groupes d’administration, abonnements, groupes de
ressources ou ressources) qui disposent de cette définition de rôle. Vous pouvez mettre le rôle à disposition pour
pouvoir l’attribuer uniquement dans les groupes d’administration, les abonnements ou les groupes de ressources
qui en ont besoin. Vous devez utiliser au moins un groupe de gestion, abonnement, groupe de ressources ou ID de
ressource.
La chaîne AssignableScopes est définie sur l’étendue racine ( "/" ) pour les rôles intégrés. L’étendue racine indique
que le rôle est disponible pour attribution dans toutes les étendues. Voici des exemples d’étendues assignables
valides :
LE RÔLE EST DISPONIBLE À L’ATTRIBUTION EXEMPLE
Abonnement unique "/subscriptions/{subscriptionId1}"
Deux abonnements "/subscriptions/{subscriptionId1}",

Groupe de ressources réseau "/subscriptions/{subscriptionId1}/resourceGroups/Network"
Un seul groupe d’administration "/providers/Microsoft.Management/managementGroups/{groupId1}"
Groupe d’administration et abonnement "/providers/Microsoft.Management/managementGroups/{groupId1}",

/subscriptions/{subscriptionId1}",
Toutes les étendues (applicable uniquement aux rôles intégrés) "/"
Pour plus d’informations sur AssignableScopes pour des rôles personnalisés, consultez Rôles personnalisés pour les
ressources Azure.
Étapes suivantes
Rôles intégrés pour les ressources Azure
Opérations du fournisseur de ressources Azure Resource Manager
Lister les définitions de rôles dans le RBAC Azure
Une définition de rôle est une collection d’autorisations qui peuvent être effectuées, comme lire, écrire et supprimer.
Elle est généralement simplement appelée « rôle ». Le contrôle d’accès en fonction du rôle (RBAC ) Azure compte
plus de 120 rôles intégrés. Vous pouvez également créer vos propres rôles personnalisés. Cet article explique
comment lister les rôles intégrés et personnalisés que vous pouvez utiliser pour accorder l’accès aux ressources
Azure.
Pour voir la liste des rôles d’administrateur pour Azure Active Directory, consultez Autorisations des rôles
d’administrateur dans Azure Active Directory.
Portail Azure
Répertorier tous les rôles
Suivez ces étapes pour lister tous les rôles dans le portail Azure.
1. Dans le portail Azure, cliquez sur Tous les services, puis sélectionnez n’importe quelle étendue. Par
exemple, vous pouvez sélectionner Groupes d’administration, Abonnements, Groupes de ressources,
ou une ressource.
2. Cliquez sur la ressource spécifique.
4. Cliquez sur l’onglet Rôles pour afficher une liste de tous les rôles intégrés et personnalisés.
Vous pouvez voir le nombre d’utilisateurs et de groupes affectés à chaque rôle dans cette étendue.
Azure PowerShell
Pour lister tous les rôles dans Azure PowerShell, utilisez Get-AzRoleDefinition.
Get-AzRoleDefinition | FT Name, Description
AcrImageSigner acr image signer

AcrQuarantineReader acr quarantine data reader
AcrQuarantineWriter acr quarantine data writer
API Management Service Contributor Can manage service and the APIs
API Management Service Operator Role Can manage service but not the APIs
API Management Service Reader Role Read-only access to service and APIs
Application Insights Component Contributor Can manage Application Insights components
Application Insights Snapshot Debugger Gives user permission to use Application Insights Snapshot
Debugge...
Automation Job Operator Create and Manage Jobs using Automation Runbooks.
Automation Operator Automation Operators are able to start, stop, suspend, and
resume ...
...
Lister les définitions de rôle

Pour lister les détails d’un rôle spécifique, utilisez Get-AzRoleDefinition.
Get-AzRoleDefinition <role_name>
PS C:\> Get-AzRoleDefinition "Contributor"
Name :
Contributor
Id :
b24988ac-6180-42a0-ab88-20f7382dd24c
IsCustom :
False
Description :
Lets you manage everything except access to resources.
Actions :
{*}
NotActions :
{Microsoft.Authorization/*/Delete, Microsoft.Authorization/*/Write,
Microsoft.Authorization/elevateAccess/Action}
DataActions : {}
NotDataActions : {}
AssignableScopes : {/}
Lister les définitions de rôle au format JSON

Pour lister un rôle au format JSON, utilisez Get-AzRoleDefinition.
Get-AzRoleDefinition <role_name> | ConvertTo-Json
PS C:\> Get-AzRoleDefinition "Contributor" | ConvertTo-Json
{
"Name": "Contributor",
"Id": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"IsCustom": false,
"Description": "Lets you manage everything except access to resources.",
"Actions": [
"*"
],
"NotActions": [
"Microsoft.Authorization/elevateAccess/Action",
"Microsoft.Blueprint/blueprintAssignments/write",
"Microsoft.Blueprint/blueprintAssignments/delete"
],
"DataActions": [],
"/"
]
}
Lister les autorisations d’une définition de rôle

Pour lister les autorisations pour un rôle spécifique, utilisez Get-AzRoleDefinition.
Get-AzRoleDefinition <role_name> | FL Actions, NotActions
PS C:\> Get-AzRoleDefinition "Contributor" | FL Actions, NotActions
Actions : {*}
NotActions : {Microsoft.Authorization/*/Delete, Microsoft.Authorization/*/Write,
Microsoft.Authorization/elevateAccess/Action,
Microsoft.Blueprint/blueprintAssignments/write...}
(Get-AzRoleDefinition <role_name>).Actions
PS C:\> (Get-AzRoleDefinition "Virtual Machine Contributor").Actions
Microsoft.Authorization/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/locations/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/virtualMachineScaleSets/*
Microsoft.DevTestLab/schedules/*
Microsoft.Insights/alertRules/*
Microsoft.Network/applicationGateways/backendAddressPools/join/action
Microsoft.Network/loadBalancers/backendAddressPools/join/action
...
D’Azure CLI
Pour lister tous les rôles dans Azure CLI, utilisezaz role definition list.
az role definition list
L’exemple suivant liste le nom et la description de toutes les définitions de rôles disponibles :
az role definition list --output json | jq '.[] | {"roleName":.roleName, "description":.description}'
{
"roleName": "API Management Service Contributor",
"description": "Can manage service and the APIs"
}
{
"roleName": "API Management Service Operator Role",
"description": "Can manage service but not the APIs"
}
{
"roleName": "API Management Service Reader Role",
"description": "Read-only access to service and APIs"
}
...
L’exemple suivant liste tous les rôles intégrés.
az role definition list --custom-role-only false --output json | jq '.[] | {"roleName":.roleName,

"description":.description, "roleType":.roleType}'
{
"roleName": "API Management Service Contributor",
"description": "Can manage service and the APIs",
"roleType": "BuiltInRole"
}
{
"roleName": "API Management Service Operator Role",
"description": "Can manage service but not the APIs",
}
{
"roleName": "API Management Service Reader Role",
"description": "Read-only access to service and APIs",
}
...
Lister les définitions de rôle

Pour lister les détails d’un rôle, utilisez az role definition list.
az role definition list --name <role_name>
L’exemple suivant liste la définition de rôle Contributeur :
az role definition list --name "Contributor"
[
{
"/"
],
"description": "Lets you manage everything except access to resources.",
000000000000/providers/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-20f7382dd24c",
"name": "b24988ac-6180-42a0-ab88-20f7382dd24c",
"permissions": [
{
"actions": [
"*"
],
"dataActions": [],
"notActions": [
],
}
],
"roleName": "Contributor",
"roleType": "BuiltInRole",
}
]
Lister les autorisations d’une définition de rôle

L’exemple suivant liste simplement les actions et les notActions du rôle Contributeur.
az role definition list --name "Contributor" --output json | jq '.[] | {"actions":.permissions[0].actions,
"notActions":.permissions[0].notActions}'
{
"actions": [
"*"
],
"notActions": [
]
}
L’exemple suivant liste simplement les actions du rôle Contributeur de machines virtuelles.
az role definition list --name "Virtual Machine Contributor" --output json | jq '.[] | .permissions[0].actions'
[
"Microsoft.Authorization/*/read",
"Microsoft.Compute/availabilitySets/*",
"Microsoft.Compute/locations/*",
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Compute/virtualMachineScaleSets/*",
"Microsoft.Insights/alertRules/*",
"Microsoft.Network/applicationGateways/backendAddressPools/join/action",
"Microsoft.Network/loadBalancers/backendAddressPools/join/action",
...
"Microsoft.Storage/storageAccounts/listKeys/action",
"Microsoft.Storage/storageAccounts/read"
]
Étapes suivantes
Rôles personnalisés pour les ressources Azure
Lister les attributions de rôles à l’aide du RBAC Azure et du portail Azure
Ajouter ou supprimer des attributions de rôles à l’aide du RBAC Azure et du portail Azure
Le contrôle d’accès en fonction du rôle Azure(RBAC ) est le système d’autorisation que vous utilisez pour gérer
l’accès aux ressources Azure. Pour déterminer les ressources auxquelles les utilisateurs, les groupes, les principaux
de service et les identités managées ont accès, vous devez lister les rôles qui leur sont attribués. Cet article explique
comment lister les attributions de rôles à l’aide du portail Azure.
NOTE
Si votre organisation possède des fonctions de gestion externalisées pour un fournisseur de services qui utilise la gestion des
ressources déléguées Azure, les attributions de rôles autorisées par ce fournisseur de services ne seront pas affichées ici.
Lister les attributions de rôles pour un utilisateur ou un groupe

La façon la plus simple de voir les rôles attribués à un utilisateur ou à un groupe dans un abonnement consiste à
utiliser le volet Ressources Azure.
1. Dans le portail Azure, cliquez sur Tous les services, puis sélectionnez Utilisateurs ou Groupes.
2. Cliquez sur l’utilisateur ou le groupe pour lequel vous voulez lister les attributions de rôles.
3. Cliquez sur Ressources Azure.
Vous voyez une liste de rôles attribués à l’utilisateur ou au groupe sélectionné dans différentes étendues,
comme un groupe d’administration, un abonnement, un groupe de ressources ou une ressource. Cette liste
inclut toutes les attributions de rôles que vous êtes autorisé à lire.
4. Pour changer d’abonnement, cliquez sur la liste Abonnements.
Répertorier les propriétaires d’un abonnement

Les utilisateurs qui se sont vu attribuer le rôle Propriétaire pour un abonnement peuvent gérer tous les éléments
de l’abonnement. Procédez comme suit pour répertorier les propriétaires d’un abonnement.
2. Cliquez sur l’abonnement dont vous souhaitez répertorier les propriétaires.
4. Cliquez sur l’onglet Attributions de rôles afin d’afficher toutes les attributions de rôles pour cet
abonnement.
5. Faites défiler la page jusqu’à la section Propriétaires pour voir tous les utilisateurs auxquels le rôle
Propriétaire a été attribué pour cet abonnement.
Lister les attributions de rôles dans une étendue

1. Dans le portail Azure, cliquez sur Tous les services, puis sélectionnez l’étendue. Par exemple, vous pouvez
sélectionner Groupes d’administration, Abonnements, Groupes de ressources, ou une ressource.
4. Cliquez sur l’onglet Attributions de rôles afin d’afficher toutes les attributions de rôles pour cette étendue.
L’onglet Attributions de rôles indique les personnes qui ont accès à cette étendue. Notez que certains rôles
sont inclus dans l’étendue de cette ressource, tandis que d’autres sont hérités à partir d’une autre étendue.
L’accès est attribué spécifiquement à cette ressource ou hérité d’une affectation à l’étendue parente.
Lister les attributions de rôles pour un utilisateur dans une étendue

Pour lister l’accès pour un utilisateur, un groupe, un principal de service ou une identité managée, vous listez leurs
attributions de rôles. Suivez ces étapes pour lister les attributions de rôles pour un utilisateur, un groupe, un
principal de service ou une identité managée dans une étendue particulière.
1. Dans le portail Azure, cliquez sur Tous les services, puis sélectionnez l’étendue. Par exemple, vous pouvez
sélectionner Groupes d’administration, Abonnements, Groupes de ressources, ou une ressource.
4. Cliquez sur l’onglet Vérifier l’accès.
5. Dans la liste Rechercher, sélectionnez le type principal de sécurité dont vous souhaitez contrôler l’accès.
6. Dans la zone de recherche, entrez une chaîne afin de rechercher, dans le répertoire, des noms d’affichage,
des adresses e-mail ou des identificateurs d’objet.
7. Cliquez sur le principal de sécurité pour ouvrir le volet Affectations.

Dans ce volet, vous pouvez voir les rôles attribués au principal de sécurité sélectionné et la portée. S’il existe
des affectations de refus dans cette étendue, ou héritées par cette étendue, elles sont listées.
Répertorier les attributions de rôles pour une identité gérée affectée

par le système
1. Dans le Portail Azure, ouvrez une identité gérée affectée par le système.
2. Dans le menu de gauche, cliquez sur identité.
3. Sous Attributions de rôle, cliquez sur Afficher les rôles RBAC Azure affectés à cette identité gérée.
Vous voyez une liste de rôles affectés à l’identité gérée affectée par le système sélectionnée à différentes
étendues, telles que groupe d’administration, abonnement, groupe de ressources ou ressource. Cette liste
Répertorier les attributions de rôles pour une identité gérée affectée
par l’utilisateur
1. Dans le Portail Azure, ouvrez une identité gérée affectée par l’utilisateur.
2. Cliquez sur Ressources Azure.
Vous voyez une liste de rôles affectés à l’identité gérée affectée à l’utilisateur sélectionnée à différentes
étendues, telles que groupe d’administration, abonnement, groupe de ressources ou ressource. Cette liste
3. Pour changer d’abonnement, cliquez sur la liste Abonnements.
Répertorier le nombre d’attributions de rôles

Vous pouvez avoir jusqu’à 2 000 attributions de rôles dans chaque abonnement. Pour vous aider à suivre ces
limites, l’onglet Attributions de rôles comprend un graphique qui répertorie le nombre actuel d’attributions de
rôles.
Si vous vous approchez du nombre maximal et que vous essayez d’ajouter d’autres attributions de rôles, un
avertissement s’affiche dans le volet Ajouter une attribution de rôle. Vous pouvez réduire le nombre
d’attributions de rôles en supprimant les attributions de rôles qui ne sont plus nécessaires ou en attribuant des
rôles à des groupes plutôt qu’à des utilisateurs individuels.
Étapes suivantes
Ajouter ou supprimer des attributions de rôles à l’aide du RBAC Azure et du portail Azure
Résoudre des problèmes liés au contrôle d'accès en fonction du rôle pour les ressources Azure
comment lister les attributions de rôles à l’aide d’Azure PowerShell.
NOTE
NOTE

PowerShell dans Azure Cloud Shell ou Azure PowerShell
Lister les attributions de rôles pour l’abonnement actuel

Le moyen le plus simple d’obtenir une liste de toutes les attributions de rôle de l’abonnement actuel (y compris les
attributions de rôle héritées de la racine et des groupes de gestion) consiste à utiliser Get-AzRoleAssignment sans
aucun paramètre.
Get-AzRoleAssignment
PS C:\> Get-AzRoleAssignment
DisplayName : Alain
SignInName : alain@example.com
RoleDefinitionName : Storage Blob Data Reader
RoleDefinitionId : 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
ObjectId : 44444444-4444-4444-4444-444444444444
ObjectType : User
CanDelegate : False
RoleAssignmentId : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/pharma-
sales/providers/Microsoft.Authorization/roleAssignments/33333333-3333-3333-3333-333333333333
Scope : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/pharma-sales
DisplayName : Marketing
SignInName :
ObjectId : 22222222-2222-2222-2222-222222222222
ObjectType : Group
CanDelegate : False
...
Répertorier les attributions de rôles pour un abonnement

Pour lister toutes les attributions de rôle dans l’étendue d’un abonnement, utilisez Get-AzRoleAssignment. Pour
obtenir l’ID d’abonnement, vous pouvez le trouver dans le panneau Abonnements du portail Azure ou utiliser
Get-AzSubscription.
Get-AzRoleAssignment -Scope /subscriptions/<subscription_id>
PS C:\> Get-AzRoleAssignment -Scope /subscriptions/00000000-0000-0000-0000-000000000000
Répertorier les attributions de rôles pour un utilisateur

Pour répertorier tous les rôles qui sont attribués à un utilisateur, utilisez Get-AzRoleAssignment.
Get-AzRoleAssignment -SignInName <email_or_userprincipalname>
PS C:\> Get-AzRoleAssignment -SignInName isabella@example.com | FL DisplayName, RoleDefinitionName, Scope
DisplayName : Isabella Simonsen

RoleDefinitionName : BizTalk Contributor
Pour répertorier tous les rôles attribués à un utilisateur et les rôles attribués aux groupes auxquels appartient
l’utilisateur, utilisez Get-AzRoleAssignment.
Get-AzRoleAssignment -SignInName <email_or_userprincipalname> -ExpandPrincipalGroups

Get-AzRoleAssignment -SignInName isabella@example.com -ExpandPrincipalGroups | FL DisplayName,
RoleDefinitionName, Scope
Lister les attributions de rôles pour un groupe de ressources

Pour lister toutes les attributions de rôle dans l’étendue d’un groupe de ressources, utilisez Get-AzRoleAssignment.
Get-AzRoleAssignment -ResourceGroupName <resource_group_name>
PS C:\> Get-AzRoleAssignment -ResourceGroupName pharma-sales | FL DisplayName, RoleDefinitionName, Scope
DisplayName : Alain Charon

RoleDefinitionName : Backup Operator
DisplayName : Isabella Simonsen

RoleDefinitionName : BizTalk Contributor

RoleDefinitionName : Virtual Machine Contributor
Lister les attributions de rôles pour un groupe d’administration

Pour lister toutes les attributions de rôle dans l’étendue d’un groupe d’administration, utilisez Get-
AzRoleAssignment. Pour obtenir l’ID du groupe d’administration, accédez au panneau Groupes d’administration
dans le portail Azure ou utilisez Get-AzManagementGroup.
Get-AzRoleAssignment -Scope /providers/Microsoft.Management/managementGroups/<group_id>
PS C:\> Get-AzRoleAssignment -Scope /providers/Microsoft.Management/managementGroups/marketing-group
Répertorier les attributions de rôles pour l’administrateur de service

classique et les coadministrateurs
Pour lister les attributions de rôle des administrateurs et des coadministrateurs d’abonnements classiques, utilisez
Get-AzRoleAssignment.
Get-AzRoleAssignment -IncludeClassicAdministrators
Lister les attributions de rôles pour une identité managée

1. Obtenez l’ID d’objet de l’identité managée attribuée par le système ou par l’utilisateur.
Pour obtenir l'ID d’objet d'une identité managée attribuée par l'utilisateur, vous pouvez utiliser Get-
AzADServicePrincipal.
Get-AzADServicePrincipal -DisplayNameBeginsWith "<name> or <vmname>"

2. Pour lister les attributions de rôles, utilisez AzRoleAssignment.
Get-AzRoleAssignment -ObjectId <objectid>
Étapes suivantes
Ajouter ou supprimer des attributions de rôles à l’aide du RBAC Azure et d’Azure PowerShell
comment lister les attributions de rôles à l’aide d’Azure CLI.
NOTE
Prérequis
Bash Azure Cloud Shell ou Azure CLI
Répertorier les attributions de rôles pour un utilisateur

Pour lister les attributions de rôles d’un utilisateur déterminé, utilisez az role assignment list :
az role assignment list --assignee <assignee>
Par défaut, seules les attributions de rôles de l'abonnement actuel sont affichées. Pour afficher les attributions de
rôles de l’abonnement actuel et antérieur, ajoutez le paramètre --all . Pour afficher les attributions de rôles
héritées, ajoutez le paramètre --include-inherited .
L’exemple suivant liste les attributions de rôles octroyées directement à l’utilisateur patlong@contoso.com :
az role assignment list --all --assignee patlong@contoso.com --output json | jq '.[] |

{"principalName":.principalName, "roleDefinitionName":.roleDefinitionName, "scope":.scope}'
{
"principalName": "patlong@contoso.com",
"roleDefinitionName": "Backup Operator",
"scope": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/pharma-sales"
}
{
"roleDefinitionName": "Virtual Machine Contributor",
}
Lister les attributions de rôles pour un groupe de ressources

Pour lister les attributions de rôle qui existent dans l’étendue d’un groupe de ressources, utilisez az role assignment
list :
az role assignment list --resource-group <resource_group>

L’exemple suivant liste les attributions de rôles du groupe de ressources pharma -sales :
az role assignment list --resource-group pharma-sales --output json | jq '.[] |

{
"roleDefinitionName": "Backup Operator",
}
{
"roleDefinitionName": "Virtual Machine Contributor",
}
...
Répertorier les attributions de rôles pour un abonnement

Pour lister toutes les attributions de rôle dans l’étendue d’un abonnement, utilisez az role assignment list. Pour
obtenir l’ID d’abonnement, accédez au panneau Abonnements du portail Azure ou utilisez az account list.
az role assignment list --subscription <subscription_name_or_id>
az role assignment list --subscription 00000000-0000-0000-0000-000000000000 --output json | jq '.[] |

Lister les attributions de rôles pour un groupe d’administration

Pour lister toutes les attributions de rôle dans l’étendue d’un groupe d’administration, utilisez az role assignment
list. Pour obtenir l’ID du groupe d’administration, accédez au panneau Groupes d’administration dans le portail
Azure ou utilisez az account management-group list.
az role assignment list --scope /providers/Microsoft.Management/managementGroups/<group_id>
az role assignment list --scope /providers/Microsoft.Management/managementGroups/marketing-group --output json

| jq '.[] | {"principalName":.principalName, "roleDefinitionName":.roleDefinitionName, "scope":.scope}'
Lister les attributions de rôles pour une identité managée

1. Obtenez l’ID d’objet de l’identité managée attribuée par le système ou par l’utilisateur.
Pour obtenir l'ID d’objet d'une identité managée attribuée par l'utilisateur, vous pouvez utiliseraz ad sp list
ou az identity list.
az ad sp list --display-name "<name>" --query [].objectId --output tsv
Pour obtenir l'ID d’objet d'une identité managée attribuée par le système, vous pouvez utiliser az ad sp list.
az ad sp list --display-name "<vmname>" --query [].objectId --output tsv
2. Pour lister les attributions de rôles, utilisez az role assignment list.

Par défaut, seules les attributions de rôles de l'abonnement actuel sont affichées. Pour afficher les
attributions de rôles de l’abonnement actuel et antérieur, ajoutez le paramètre --all . Pour afficher les
attributions de rôles héritées, ajoutez le paramètre --include-inherited .
az role assignment list --assignee <objectid>
Étapes suivantes
Ajouter ou supprimer des attributions de rôles à l’aide du RBAC Azure et d’Azure CLI
comment lister les attributions de rôles à l’aide de l’API REST.
NOTE
Répertorier les attributions de rôles

Dans le contrôle d’accès en fonction du rôle, vous répertoriez les attributions de rôles pour énumérer les accès.
Pour répertorier les attributions de rôles, utilisez l’une des API REST de la liste d’attributions de rôles. Pour affiner
vos résultats, vous spécifiez une étendue et un filtre facultatif.
1. Commencez par la requête suivante :
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments?api-
version=2015-07-01&$filter={filter}
2. Dans l’URI, remplacez {scope} par l’étendue dont vous souhaitez lister les attributions de rôle.
ÉTENDUE TYPE
Groupe d’administration
providers/Microsoft.Management/managementGroups/{groupId1}
subscriptions/{subscriptionId1} Subscription
Resource group
subscriptions/{subscriptionId1}/resourceGroups/myresourcegroup1
Ressource
subscriptions/{subscriptionId1}/resourceGroups/myresourcegroup1/
providers/Microsoft.Web/sites/mysite1
Dans l’exemple précédent, microsoft.web est un fournisseur de ressources qui fait référence à une instance
App Service. De la même façon, vous pouvez utiliser tout autre fournisseur de ressources et spécifier
l’étendue. Pour plus d’informations, consultez Fournisseurs et types de ressources Azure et Opérations du
fournisseur de ressources Azure Resource Manager prises en charge.
3. Remplacez {filter } par la condition que vous voulez appliquer pour filtrer la liste des attributions de rôle.
FILTRER DESCRIPTION
$filter=atScope() Répertorie les attributions de rôles pour l’étendue spécifiée

seulement, sans y inclure les attributions de rôles à des
étendues secondaires.
FILTRER DESCRIPTION
$filter=principalId%20eq%20'{objectId}' Répertorie les attributions de rôles pour un utilisateur, un

groupe ou un principal de service spécifié.
$filter=assignedTo('{objectId}') Répertorie les attributions de rôles pour un utilisateur ou

un principal de service spécifié. Si l’utilisateur est membre
d’un groupe auquel un rôle a été attribué, cette attribution
de rôle est également répertoriée. Ce filtre est transitif
pour les groupes, ce qui signifie que si l’utilisateur est
membre d’un groupe et que ce groupe est membre d’un
autre groupe auquel un rôle a été attribué, cette
attribution de rôle est également répertoriée. Ce filtre
accepte uniquement un ID d’objet pour un utilisateur ou
principal de service. Vous ne pouvez pas transmettre un
ID d’objet pour un groupe.
Étapes suivantes
Ajouter ou supprimer des attributions de rôles à l’aide du RBAC Azure et de l’API REST
Référence de l'API REST Azure
Le contrôle d’accès en fonction du rôle Azure (RBAC ) est le système d’autorisation que vous utilisez pour gérer
l’accès aux ressources Azure. Pour accorder l’accès, vous devez attribuer des rôles aux utilisateurs, aux groupes,
aux principaux de service ou aux identités managées avec une étendue particulière. Cet article explique comment
attribuer des rôles à l’aide du portail Azure.
Si vous devez attribuer des rôles d’administrateur dans Azure Active Directory, consultez Afficher et attribuer des
rôles d’administrateur dans Azure Active Directory.
Prérequis
Pour ajouter ou supprimer des attributions de rôles, vous devez disposer :
d’autorisations Microsoft.Authorization/roleAssignments/write et
Microsoft.Authorization/roleAssignments/delete , telles que Administrateur de l’accès utilisateur ou
Propriétaire de l’accès utilisateur
Contrôle d’accès (IAM)

Le panneau Contrôle d’accès (IAM ) vous permet d’attribuer des rôles afin d’accorder l’accès aux ressources
Azure. Il permet de gérer les identités et les accès et apparaît dans plusieurs emplacements du portail Azure.
Voici un exemple de panneau Contrôle d'accès (IAM ) pour un abonnement.
Pour utiliser le panneau Contrôle d’accès (IAM ) avec une efficacité optimale, il est judicieux de pouvoir répondre
aux trois questions suivantes quand vous essayez d’attribuer un rôle :
1. Qui a besoin d’accéder ?
Qui fait référence à un utilisateur, à un groupe, à un principal de service ou à une identité gérée ? C’est
également ce qu’on appelle un principal de sécurité.
2. De quel rôle ont-ils besoin ?
Les autorisations sont regroupées dans des rôles. Vous pouvez effectuer une sélection dans une liste de
plusieurs rôles intégrés ou utiliser vos propres rôles personnalisés.
3. Où ont-ils besoin d’accéder ?
Where représente l’ensemble des ressources auxquelles l’accès s’applique.Where peut être un groupe
d’administration, un abonnement, un groupe de ressources ou une ressource unique telle qu’un compte de
stockage. C’est ce qu’on appelle l’étendue.
Ajouter une attribution de rôle

Dans Azure RBAC, vous devez ajouter une attribution de rôle pour accorder l’accès à une ressource Azure. Suivez
ces étapes pour attribuer un rôle.
1. Dans le Portail Azure, cliquez sur Tous les services, puis sélectionnez l’étendue à laquelle vous souhaitez
accorder l’accès. Par exemple, vous pouvez sélectionner Groupes d’administration, Abonnements,
Groupes de ressources, ou une ressource.
2. Cliquez sur la ressource spécifique pour cette étendue.
4. Cliquez sur l’onglet Attributions de rôles afin d’afficher les attributions de rôles pour cette étendue.
5. Cliquez sur Ajouter > Ajouter une attribution de rôle.

désactivée.
Le volet Ajouter une attribution de rôle s’ouvre.
6. Dans la liste déroulante Rôle, sélectionnez un rôle, tel que Contributeur de machines virtuelles.
7. Dans la liste Sélectionner, sélectionnez un utilisateur, un groupe, un principal de service ou une identité
gérée. Si vous ne voyez pas le principal de sécurité dans la liste, vous pouvez saisir du texte dans la zone
Sélectionner pour rechercher des noms d’affichage, des adresses de messagerie et des identificateurs
d’objet dans le répertoire.
8. Cliquez sur Enregistrer pour attribuer le rôle.
Après quelques instants, le principal de sécurité est attribué au rôle dans l’étendue sélectionnée.
Attribuer à un utilisateur en tant qu’administrateur d’un abonnement
Pour faire d’un utilisateur un administrateur d’un abonnement Azure, attribuez-lui le rôle Propriétaire au niveau
de l’abonnement. Le rôle Propriétaire donne à l’utilisateur un accès total à toutes les ressources de l’abonnement,
notamment l’autorisation d’accorder l’accès à d’autres personnes. Ces étapes sont les mêmes que celles de
n’importe quelle autre attribution de rôle.
2. Cliquez sur l’abonnement pour lequel vous souhaitez accorder l’accès.
4. Cliquez sur l’onglet Attributions de rôles afin d’afficher les attributions de rôles pour cet abonnement.
5. Cliquez sur Ajouter > Ajouter une attribution de rôle.

désactivée.
Le volet Ajouter une attribution de rôle s’ouvre.

6. Dans la liste déroulante Rôle, sélectionnez le rôle Propriétaire.
7. Dans la liste Sélectionner, sélectionnez un utilisateur. Si vous ne voyez pas l’utilisateur dans la liste, vous
pouvez taper dans la zone Sélectionner pour rechercher des noms d’affichage et des adresses e-mail
dans l’annuaire.
8. Cliquez sur Enregistrer pour attribuer le rôle.
Après quelques instants, le rôle Propriétaire est attribué à l’utilisateur au niveau de l’abonnement.
Supprimer une attribution de rôle

Dans Azure RBAC, vous devez supprimer une attribution de rôle pour supprimer l’accès à une ressource Azure.
Suivez ces étapes pour supprimer une attribution de rôle.
1. Ouvrez Contrôle d’accès (IAM ) dans une étendue, par exemple un groupe d’administration, un
abonnement, un groupe de ressources ou une ressource pour lesquels vous souhaitez supprimer l’accès.
2. Cliquez sur l’onglet Attributions de rôles afin d’afficher toutes les attributions de rôles pour cet
abonnement.
3. Dans la liste des attributions de rôle, ajoutez une coche à côté du principal de sécurité comportant
l’attribution de rôle que vous souhaitez supprimer.

Si vous voyez un message indiquant que les attributions de rôles héritées ne peuvent pas être supprimées,
cela signifie que vous tentez de supprimer une attribution de rôle dans une étendue enfant. Vous devez
ouvrir le contrôle d’accès (IAM ) dans l’étendue où le rôle a été attribué, puis réessayer. Un moyen rapide
d’ouvrir le contrôle d’accès (IAM ) à l’étendue correcte consiste à examiner la colonne Étendue, puis à
cliquer sur le lien à côté de (Héritée) .
Étapes suivantes
Lister les attributions de rôles à l’aide du RBAC Azure et du portail Azure
Tutoriel : Accorder un accès utilisateur aux ressources Azure à l’aide du contrôle RBAC et du portail Azure
Organiser vos ressources avec des groupes d’administration Azure
La fonctionnalité de contrôle d’accès en fonction du rôle (RBAC ) Azure permet une meilleure gestion de la sécurité
pour les grandes organisations et pour les PME travaillant avec des collaborateurs externes, des fournisseurs ou
des travailleurs indépendants qui doivent pouvoir accéder à des ressources spécifiques de votre environnement,
mais pas nécessairement à l’ensemble de l’infrastructure ou aux étendues liées à la facturation. Vous pouvez utiliser
les fonctionnalités offertes dans Azure Active Directory B2B pour collaborer avec des utilisateurs invités externes.
Vous pouvez aussi utiliser le contrôle d’accès en fonction du rôle (RBAC ) pour accorder uniquement les
autorisations dont les utilisateurs invités ont besoin dans votre environnement.

Quand voulez-vous convier des utilisateurs invités ?

Voici quelques exemples de scénarios où vous pourriez convier des utilisateurs invités à votre organisation pour
leur octroyer des autorisations :
Autoriser un fournisseur externe indépendant qui dispose uniquement d’un compte e-mail à accéder à vos
ressources Azure dans le cadre d’un projet.
Autoriser un partenaire externe à gérer certaines ressources ou un abonnement entier.
Autoriser les ingénieurs du support technique ne faisant pas partie de votre organisation, par exemple les
ingénieurs du support technique Microsoft, à accéder temporairement à vos ressources Azure pour résoudre
des problèmes.
Différences d’autorisation entre les utilisateurs membres et les

utilisateurs invités
Les membres natifs d’un annuaire (utilisateurs membres) ont des autorisations différentes de celles des utilisateurs
invités appartenant à un autre annuaire, comme un invité à la collaboration B2B (utilisateurs invités). Par exemple,
les utilisateurs membres peuvent lire presque toutes les informations d’annuaire tandis que les utilisateurs invités
disposent d’autorisations limitées sur l’annuaire. Pour plus d’informations sur les utilisateurs membres et les
utilisateurs invités, consultez Quelles sont les autorisations utilisateur par défaut dans Azure Active Directory ?
Ajouter un utilisateur invité à votre annuaire

Effectuez les étapes suivantes pour ajouter un utilisateur invité à votre annuaire à l’aide de la page Azure Active
Directory.
1. Assurez-vous que les paramètres de collaboration externe de votre organisation sont configurés de telle
sorte que vous êtes autorisé à inviter des invités. Pour plus d’informations, consultez Permettre une
collaboration B2B externe et gérer les utilisateurs autorisés à en inviter d’autres.
2. Dans le portail Azure, cliquez sur Azure Active Directory > Utilisateurs > Nouvel utilisateur invité.
3. Suivez les étapes pour ajouter un nouvel utilisateur invité. Pour plus d’informations, consultez Ajouter des
utilisateurs Azure Active Directory B2B Collaboration dans le portail Azure.
Après avoir ajouté un utilisateur invité dans l’annuaire, vous pouvez envoyer à l’utilisateur invité un lien direct vers
une application partagée, ou l’utilisateur invité peut cliquer sur l’URL d’échange dans l’e-mail d’invitation.
Pour que l’utilisateur invité soit en mesure d’accéder à votre annuaire, il doit compléter le processus d’invitation.
Pour plus d’informations sur le processus d’invitation, consultez Utilisation d’invitations Azure Active Directory
B2B Collaboration.
Ajouter une attribution de rôle pour un utilisateur invité

Dans le contrôle d’accès en fonction du rôle, vous attribuez un rôle pour accorder l’accès. Pour ajouter une
attribution de rôle pour un utilisateur invité, vous suivez les mêmes étapes que pour un utilisateur membre, un
groupe, un principal du service ou une identité managée. Suivez ces étapes pour ajouter une attribution de rôle
pour un utilisateur invité dans différentes étendues.
1. Dans le portail Azure, cliquez sur Tous les services.
2. Sélectionnez l’ensemble de ressources auquel s’applique l’accès, également appelé étendue.Par exemple,
vous pouvez sélectionner Groupes d’administration, Abonnements, Groupes de ressources, ou une
ressource.
La capture d’écran suivante montre un exemple de panneau Contrôle d’accès (IAM ) pour un groupe de
ressources. Si vous modifiez le contrôle d’accès ici, cette modification s’applique simplement au groupe de
ressources.
rôle.
désactivée.
8. Dans la liste Sélectionner, sélectionnez l’utilisateur invité. Si vous ne voyez pas le l’utilisateur dans la liste,
vous pouvez saisir du texte dans la zone Sélectionner pour rechercher des noms d’affichage, des adresses
e-mail et des identificateurs d’objet dans l’annuaire.
9. Cliquez sur Enregistrer pour attribuer le rôle à l’étendue sélectionnée.
Ajouter une attribution de rôle pour un utilisateur invité ne figurant pas

encore dans votre annuaire
Pour ajouter une attribution de rôle pour un utilisateur invité, vous suivez les mêmes étapes que pour un utilisateur
membre, un groupe, un principal du service ou une identité managée.
Si l’utilisateur invité ne figure pas encore dans votre annuaire, vous pouvez l’inviter directement à partir du volet
Ajouter une attribution de rôle.
1. Dans le portail Azure, cliquez sur Tous les services.
2. Sélectionnez l’ensemble de ressources auquel s’applique l’accès, également appelé étendue.Par exemple,
vous pouvez sélectionner Groupes d’administration, Abonnements, Groupes de ressources, ou une
ressource.
rôle.
8. Dans la liste Sélectionner, tapez l’adresse e-mail de la personne que vous voulez inviter, puis sélectionnez
cette personne.
9. Cliquez sur Enregistrer pour ajouter l’utilisateur invité à votre annuaire, attribuer le rôle, puis envoyer une
invitation.
Après quelques minutes, vous voyez une notification de l’attribution de rôle et des informations sur
l’invitation.
10. Pour inviter manuellement l’utilisateur invité, cliquez avec le bouton droit et copiez le lien d’invitation inclus
dans la notification. Ne cliquez pas sur le lien d’invitation, car cela démarre le processus d’invitation.
Le lien d’invitation est au format suivant :
https://invitations.microsoft.com/redeem/...
11. Envoyez le lien d’invitation à l’utilisateur invité pour qu’il termine le processus d’invitation.
Pour plus d’informations sur le processus d’invitation, consultez Utilisation d’invitations Azure Active
Directory B2B Collaboration.
Supprimer un utilisateur invité de votre annuaire

Avant de supprimer un utilisateur invité d’un annuaire, vous devez d’abord supprimer toutes ses attributions de
rôle. Suivez ces étapes pour supprimer un utilisateur invité d’un annuaire.
1. Ouvrez Contrôle d’accès (IAM ) dans une étendue, comme un groupe d’administration, un abonnement,
un groupe de ressources ou une ressource, dans laquelle l’utilisateur invité a une attribution de rôle.
2. Cliquez sur l’onglet Attributions de rôles afin d’afficher toutes les attributions de rôle.
3. Dans la liste des attributions de rôle, ajoutez une coche en regard de l’utilisateur invité comportant
l’attribution de rôle à supprimer.

6. Dans la barre de navigation gauche, cliquez sur Azure Active Directory > Utilisateurs.
7. Cliquez sur l’utilisateur invité à supprimer.
9. Dans le message de suppression qui apparaît, cliquez sur Yes (Oui).
Dépanner
Impossible pour l’utilisateur invité de parcourir l’annuaire
Les utilisateurs invités disposent d'autorisations d'annuaire limitées. Par exemple, les utilisateurs invités ne peuvent
pas parcourir l’annuaire ni rechercher des groupes ou des applications. Pour plus d’informations, consultez Quelles
sont les autorisations utilisateur par défaut dans Azure Active Directory ?
Si un utilisateur invité a besoin de privilèges supplémentaires sur l’annuaire, vous pouvez lui attribuer un rôle
d’annuaire. Si vous voulez vraiment qu’un utilisateur invité dispose d’un accès en lecture complet à votre annuaire,
vous pouvez l’ajouter au rôle Lecteurs de répertoire dans Azure AD. Pour plus d’informations, consultez Accorder
des autorisations aux utilisateurs d’organisations partenaires dans votre locataire Azure Active Directory.
Impossible pour l’utilisateur invité de parcourir les utilisateurs, les groupes ou les principaux du service pour
attribuer des rôles
Les utilisateurs invités disposent d'autorisations d'annuaire limitées. Même si un utilisateur invité est propriétaire
dans une étendue, s’il essaie d’ajouter une attribution de rôle pour accorder l’accès à une autre personne, il ne peut
pas parcourir la liste des utilisateurs, des groupes ou des principaux du service.
Si l’utilisateur invité connaît le nom de connexion exact d’une personne dans l’annuaire, il peut lui accorder l’accès.
Si vous voulez vraiment qu’un utilisateur invité dispose d’un accès en lecture complet à votre annuaire, vous
pouvez l’ajouter au rôle Lecteurs de répertoire dans Azure AD. Pour plus d’informations, consultez Accorder des
autorisations aux utilisateurs d’organisations partenaires dans votre locataire Azure Active Directory.
Impossible pour l’utilisateur invité d’inscrire des applications ou de créer des principaux du service
Les utilisateurs invités disposent d'autorisations d'annuaire limitées. Si un utilisateur invité a besoin de pouvoir
inscrire des applications ou de créer des principaux du service, vous pouvez l’ajouter au rôle Développeur
d’applications dans Azure AD. Pour plus d’informations, consultez Accorder des autorisations aux utilisateurs
d’organisations partenaires dans votre locataire Azure Active Directory.
Nouvel annuaire invisible pour l’utilisateur invité
Si un utilisateur invité a reçu l’autorisation d’accéder à un nouvel annuaire, mais qu’il ne le voit pas listé dans le
portail Azure quand il essaie de basculer vers son volet Annuaire + abonnement, vérifiez qu’il a bien achevé le
processus d’invitation. Pour plus d’informations sur le processus d’invitation, consultez Utilisation d’invitations
Azure Active Directory B2B Collaboration.
Ressources invisibles pour l’utilisateur
Si un utilisateur invité a reçu l’autorisation d’accéder à un annuaire, mais qu’il ne voit pas les ressources auxquelles
il est autorisé à accéder dans le portail Azure, vérifiez qu’il a sélectionné le bon annuaire. Un utilisateur invité peut
avoir accès à plusieurs annuaires. Pour changer d’annuaire, dans le coin supérieur gauche, cliquez sur Annuaire +
abonnement, puis cliquez sur l’annuaire approprié.
Étapes suivantes
Ajouter des utilisateurs Azure Active Directory B2B Collaboration dans le Portail Azure
Propriétés d’un utilisateur Azure Active Directory B2B Collaboration
Éléments de l’e-mail d’invitation de collaboration B2B - Azure Active Directory
Ajouter un utilisateur invité en tant que coadministrateur
l’accès aux ressources Azure. Pour accorder l’accès, vous devez attribuer des rôles aux utilisateurs, aux groupes,
aux principaux de service ou aux identités managées avec une étendue particulière. Cet article explique comment
attribuer des rôles à l’aide d’Azure PowerShell.
NOTE

Récupérer des ID d’objet

Pour ajouter ou supprimer des attributions de rôles, vous devrez peut-être spécifier l’ID unique d’un objet. L’ID a
le format : 11111111-1111-1111-1111-111111111111 . Vous pouvez récupérer l’ID à l’aide du Portail Azure ou d’Azure
PowerShell.
Utilisateur
Pour récupérer l’ID d’objet pour un utilisateur Azure AD, vous pouvez utiliser Get-AzADUser.
Get-AzADUser -StartsWith <string_in_quotes>

(Get-AzADUser -DisplayName <name_in_quotes>).id
Groupe
Pour récupérer l’ID d’objet pour un groupe Azure AD, vous pouvez utiliser Get-AzADGroup.
Get-AzADGroup -SearchString <group_name_in_quotes>

(Get-AzADGroup -DisplayName <group_name_in_quotes>).id
Application
Pour récupérer l’ID objet d’un principal de service Azure AD (identité utilisée par une application), vous pouvez
utiliser Get-AzADServicePrincipal. Pour un principal de service, utilisez l’ID d’objet et non l’ID d’application.
Get-AzADServicePrincipal -SearchString <service_name_in_quotes>

(Get-AzADServicePrincipal -DisplayName <service_name_in_quotes>).id
Dans le contrôle RBAC, vous ajoutez une attribution de rôle pour accorder l’accès.
Utilisateur dans l’étendue d’un groupe de ressources
Pour ajouter une attribution de rôle pour un utilisateur dans l’étendue d’un groupe de ressources, utilisez New -
AzRoleAssignment.
New-AzRoleAssignment -SignInName <email_or_userprincipalname> -RoleDefinitionName <role_name> -

ResourceGroupName <resource_group_name>
PS C:\> New-AzRoleAssignment -SignInName alain@example.com -RoleDefinitionName "Virtual Machine Contributor" -

ResourceGroupName pharma-sales
RoleAssignmentId : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/pharma-sales/pr
oviders/Microsoft.Authorization/roleAssignments/55555555-5555-5555-5555-555555555555
RoleDefinitionId : 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
ObjectId : 44444444-4444-4444-4444-444444444444
ObjectType : User
CanDelegate : False
Utilisation de l’ID de rôle unique

Un nom de rôle peut changer dans certaines circonstances, par exemple :
Vous utilisez vos propres rôles personnalisés et vous décidez d’en modifier le nom.
Vous utilisez un rôle en préversion dont le nom contient (préversion) . Lorsque le rôle est publié, le rôle est
renommé.
IMPORTANT
La préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail en
production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez
Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.
Même si un rôle est renommé, l’ID de rôle ne change pas. Si vous utilisez des scripts ou une automatisation pour
créer vos attributions de rôles, il est recommandé d’utiliser l’ID de rôle unique au lieu du nom de rôle. Par
conséquent, si un rôle est renommé, vos scripts sont plus susceptibles de fonctionner.
Pour ajouter une attribution de rôle à l’aide de l’ID de rôle unique au lieu du nom de rôle, utilisez New -
AzRoleAssignment.
New-AzRoleAssignment -ObjectId <object_id> -RoleDefinitionId <role_id> -ResourceGroupName

<resource_group_name>
L’exemple suivant attribue le rôle Contributeur de machine virtuelle à l’utilisateur alain@exemple.com dans
l’étendue du groupe de ressources pharma -sales. Pour obtenir l’ID unique de rôle, vous pouvez utiliser Get-
AzRoleDefinition ou consulter la liste des rôles intégrés pour les ressources Azure.
PS C:\> New-AzRoleAssignment -ObjectId 44444444-4444-4444-4444-444444444444 -RoleDefinitionId 9980e02c-c2be-
4d73-94e8-173b1dc7cf3c -Scope /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/pharma-sales
RoleAssignmentId : /subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/pharma-
sales/providers/Microsoft.Authorization/roleAssignments/55555555-5555-5555-5555-555555555555
ObjectId : 44444444-4444-4444-4444-444444444444
ObjectType : User
CanDelegate : False
Groupe dans l’étendue d’une ressource

Pour ajouter une attribution de rôle pour un groupe dans l’étendue d’une ressource, utilisez New -
AzRoleAssignment. Pour plus d’informations sur la récupération de l’ID d’objet du groupe, consultez Récupérer
des ID d’objet.
New-AzRoleAssignment -ObjectId <object_id> -RoleDefinitionName <role_name> -ResourceName <resource_name> -

ResourceType <resource_type> -ParentResource <parent resource> -ResourceGroupName <resource_group_name>
PS C:\> Get-AzADGroup -SearchString "Pharma"
SecurityEnabled DisplayName Id Type

--------------- ----------- -- ----
True Pharma Sales Admins aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa Group
PS C:\> New-AzRoleAssignment -ObjectId aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa -RoleDefinitionName "Virtual

Machine Contributor" -ResourceName RobertVirtualNetwork -ResourceType Microsoft.Network/virtualNetworks -
ResourceGroupName RobertVirtualNetworkResourceGroup
000000000000/resourceGroups/MyVirtualNetworkResourceGroup
/providers/Microsoft.Network/virtualNetworks/RobertVirtualNetwork/providers/Microsoft.Authorizat
ion/roleAssignments/bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbbbbbbb
Scope : /subscriptions/00000000-0000-0000-0000-
000000000000/resourceGroups/MyVirtualNetworkResourceGroup
/providers/Microsoft.Network/virtualNetworks/RobertVirtualNetwork
DisplayName : Pharma Sales Admins
SignInName :
ObjectId : aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaaaaaa
ObjectType : Group
CanDelegate : False
Application dans l’étendue d’un abonnement

Pour ajouter une attribution de rôle pour une application dans l’étendue d’un abonnement, utilisez New -
AzRoleAssignment. Pour plus d’informations sur la récupération de l’ID d’objet de l’application, consultez
Récupérer des ID d’objet.
New-AzRoleAssignment -ObjectId <object_id> -RoleDefinitionName <role_name> -Scope

/subscriptions/<subscription_id>
PS C:\> New-AzRoleAssignment -ObjectId 77777777-7777-7777-7777-777777777777 -RoleDefinitionName "Reader" -
Scope /subscriptions/00000000-0000-0000-0000-000000000000
DisplayName : MyApp1
SignInName :
ObjectId : 77777777-7777-7777-7777-777777777777
ObjectType : ServicePrincipal
CanDelegate : False
Utilisateur dans l’étendue d’un groupe d’administration

Pour ajouter une attribution de rôle pour un utilisateur dans l’étendue d’un groupe d’administration, utilisez New -
AzRoleAssignment. Pour obtenir l’ID du groupe d’administration, accédez au panneau Groupes
d’administration dans le portail Azure ou utilisez Get-AzManagementGroup.
New-AzRoleAssignment -SignInName <email_or_userprincipalname> -RoleDefinitionName <role_name> -Scope

/providers/Microsoft.Management/managementGroups/<group_id>
PS C:\> New-AzRoleAssignment -SignInName alain@example.com -RoleDefinitionName "Billing Reader" -Scope

/providers/Microsoft.Management/managementGroups/marketing-group
RoleAssignmentId : /providers/Microsoft.Management/managementGroups/marketing-
group/providers/Microsoft.Authorization/roleAssignments/22222222-2222-2222-2222-222222222222
Scope : /providers/Microsoft.Management/managementGroups/marketing-group
RoleDefinitionName : Billing Reader
RoleDefinitionId : fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
ObjectId : 44444444-4444-4444-4444-444444444444
ObjectType : User
CanDelegate : False

Pour supprimer l’accès dans RBAC, supprimez une attribution de rôle en utilisant Remove-AzRoleAssignment.
L’exemple suivant retire l’attribution de rôle Collaborateur de machine virtuelle à l’utilisateur alain@example.com
dans le groupe de ressources pharma -sales :
PS C:\> Remove-AzRoleAssignment -SignInName alain@example.com -RoleDefinitionName "Virtual Machine

Contributor" -ResourceGroupName pharma-sales
L’exemple suivant retire le rôle <nom_du_rôle> à <id_objet> dans l’étendue d’un abonnement.
Remove-AzRoleAssignment -ObjectId <object_id> -RoleDefinitionName <role_name> -Scope

/subscriptions/<subscription_id>
L’exemple suivant retire le rôle <nom_du_rôle> à <id_objet> dans l’étendue d’un groupe d’administration.
Remove-AzRoleAssignment -ObjectId <object_id> -RoleDefinitionName <role_name> -Scope

Si vous obtenez le message d’erreur : « Les informations fournies ne dirigent pas à une attribution de rôle », veillez
à vérifier que vous avez aussi spécifié les paramètres -Scope ou -ResourceGroupName . Pour plus d’informations,
consultez Résoudre des problèmes liés au contrôle d’accès en fonction du rôle pour les ressources Azure.
Étapes suivantes
Lister les attributions de rôles à l’aide du RBAC Azure et d’Azure PowerShell
Tutoriel : Permettre à un groupe d'accéder aux ressources Azure à l'aide du contrôle RBAC et d'Azure
PowerShell
Tutoriel : Créer un rôle personnalisé pour les ressources Azure à l'aide d'Azure PowerShell
Gérer les ressources avec Azure PowerShell
l’accès aux ressources Azure. Pour accorder l’accès, vous devez attribuer des rôles aux utilisateurs, aux groupes, aux
principaux de service ou aux identités managées avec une étendue particulière. Cet article explique comment
attribuer des rôles avec Azure CLI.
Prérequis
Bash Azure Cloud Shell ou Azure CLI

Pour ajouter ou supprimer des attributions de rôles, vous devrez peut-être spécifier l’ID unique d’un objet. L’ID a le
format : 11111111-1111-1111-1111-111111111111 . Vous pouvez récupérer l’ID à l’aide du Portail Azure ou d’Azure
CLI.
Utilisateur
Pour récupérer l’ID d’objet pour un utilisateur Azure AD, vous pouvez utiliser az ad user show.
az ad user show --id "{email}" --query objectId --output tsv
Groupe
Pour obtenir l’ID d’objet d’un groupe Azure AD, vous pouvez utiliser az ad group show ou az ad group list.
az ad group show --group "{name}" --query objectId --output tsv
Application
Pour récupérer l’ID objet d’un principal de service Azure AD (identité utilisée par une application), vous pouvez
utiliser az ad sp list. Pour un principal de service, utilisez l’ID d’objet et non l’ID d’application.
az ad sp list --display-name "{name}" --query [].objectId --output tsv

Utilisateur dans l’étendue d’un groupe de ressources
Pour ajouter une attribution de rôle pour un utilisateur dans l’étendue d’un groupe de ressources, utilisez az role
assignment create.
az role assignment create --role <role_name_or_id> --assignee <assignee> --resource-group <resource_group>
L’exemple suivant attribue le rôle Contributeur de machine virtuelle à l’utilisateur patlong@contoso.com dans
l’étendue du groupe de ressources pharma -sales :
az role assignment create --role "Virtual Machine Contributor" --assignee patlong@contoso.com --resource-group
pharma-sales
Utilisation de l’ID de rôle unique

Un nom de rôle peut changer dans certaines circonstances, par exemple :
Vous utilisez vos propres rôles personnalisés et vous décidez d’en modifier le nom.
Vous utilisez un rôle en préversion dont le nom contient (préversion) . Lorsque le rôle est publié, le rôle est
renommé.
IMPORTANT
La préversion est fournie sans contrat de niveau de service et n’est pas recommandée pour les charges de travail en
production. Certaines fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez
Conditions d’Utilisation Supplémentaires relatives aux Évaluations Microsoft Azure.
Même si un rôle est renommé, l’ID de rôle ne change pas. Si vous utilisez des scripts ou une automatisation pour
créer vos attributions de rôles, il est recommandé d’utiliser l’ID de rôle unique au lieu du nom de rôle. Par
conséquent, si un rôle est renommé, vos scripts sont plus susceptibles de fonctionner.
Pour ajouter une attribution de rôle en utilisant l’ID de rôle unique au lieu du nom de rôle, utilisez az role
assignment create.
az role assignment create --role <role_id> --assignee <assignee> --resource-group <resource_group>
L’exemple suivant attribue le rôle Contributeur de machine virtuelle à l’utilisateur patlong@contoso.com dans
l’étendue du groupe de ressources pharma -sales. Pour obtenir l’ID unique de rôle, vous pouvez utiliser az role
definition list ou consulter la liste des rôles intégrés pour les ressources Azure.
az role assignment create --role 9980e02c-c2be-4d73-94e8-173b1dc7cf3c --assignee patlong@contoso.com --

resource-group pharma-sales
Groupe dans l’étendue d’un abonnement

Pour ajouter une attribution de rôle pour un groupe, utilisez az role assignment create. Pour plus d’informations
sur la récupération de l’ID d’objet du groupe, consultez Récupérer des ID d’objet.
az role assignment create --role <role_name_or_id> --assignee-object-id <assignee_object_id> --resource-group

<resource_group> --scope </subscriptions/subscription_id>
L’exemple suivant attribue le rôle Lecteur au groupe Ann Mack Team associé à l’ID 22222222-2222-2222-2222-
222222222222 dans l’étendue d’un abonnement.
az role assignment create --role Reader --assignee-object-id 22222222-2222-2222-2222-222222222222 --scope

/subscriptions/00000000-0000-0000-0000-000000000000
Groupe dans l’étendue d’une ressource
Pour ajouter une attribution de rôle pour un groupe, utilisez az role assignment create. Pour plus d’informations
sur la récupération de l’ID d’objet du groupe, consultez Récupérer des ID d’objet.
L’exemple suivant attribue le rôle Contributeur de machine virtuelle au groupe Ann Mack Team associé à l’ID
22222222-2222-2222-2222-222222222222 dans l’étendue des ressources d’un réseau virtuel nommé pharma -
sales-project-network.
az role assignment create --role "Virtual Machine Contributor" --assignee-object-id 22222222-2222-2222-2222-

222222222222 --scope /subscriptions/00000000-0000-0000-0000-000000000000/resourcegroups/pharma-
sales/providers/Microsoft.Network/virtualNetworks/pharma-sales-project-network
Application dans l’étendue d’un groupe de ressources

Pour ajouter une attribution de rôle pour une application, utilisez az role assignment create. Pour plus
d’informations sur la récupération de l’ID d’objet de l’application, consultez Récupérer des ID d’objet.
az role assignment create --role <role_name_or_id> --assignee-object-id <assignee_object_id> --resource-group

<resource_group>
L’exemple suivant attribue le rôle Contributeur de machine virtuelle à une application associée à l’ID d’objet
44444444-4444-4444-4444-444444444444 dans l’étendue du groupe de ressources pharma -sales.

444444444444 --resource-group pharma-sales
Utilisateur dans l’étendue d’un abonnement

Pour ajouter une attribution de rôle pour un utilisateur dans l’étendue d’un abonnement, utilisez az role
assignment create. Pour obtenir l’ID d’abonnement, accédez au panneau Abonnements du portail Azure ou
utilisez az account list.
az role assignment create --role <role_name_or_id> --assignee <assignee> --subscription

<subscription_name_or_id>
L’exemple suivant attribue le rôle Lecteur à l’utilisateur annm@example.com dans l’étendue d’un abonnement.
az role assignment create --role "Reader" --assignee annm@example.com --subscription 00000000-0000-0000-0000-

000000000000
Utilisateur dans l’étendue d’un groupe d’administration

Pour ajouter une attribution de rôle pour un utilisateur dans l’étendue d’un groupe d’administration, utilisez az role
assignment create. Pour obtenir l’ID du groupe d’administration, accédez au panneau Groupes d’administration
dans le portail Azure ou utilisez az account management-group list.
az role assignment create --role <role_name_or_id> --assignee <assignee> --scope

L’exemple suivant attribue le rôle Lecteur de facturation à l’utilisateur alain@example.com dans l’étendue d’un
groupe d’administration.
az role assignment create --role "Billing Reader" --assignee alain@example.com --scope
Nouveau principal de service

Dans certains cas, si vous créez un principal de service et que vous tentez immédiatement de lui attribuer un rôle,
cette attribution peut échouer. Par exemple, si vous utilisez un script pour créer une identité managée et que vous
tentez d’attribuer un rôle à ce principal de service, l’attribution de rôle peut échouer. Cet échec est souvent lié au
délai de réplication. Le principal du service est créé dans une région. Toutefois, l’attribution de rôle peut s’effectuer
dans une autre région, qui n’a pas encore répliqué le principal de service. Dans le cadre de ce scénario, vous devez
spécifier le type de principal lors de la création de l’attribution de rôle.
Pour ajouter une attribution de rôle, utilisez az role assignment create, spécifiez une valeur pour
--assignee-object-id , puis définissez --assignee-principal-type sur ServicePrincipal .
az role assignment create --role <role_name_or_id> --assignee-object-id <assignee_object_id> --assignee-

principal-type <assignee_principal_type> --resource-group <resource_group> --scope
</subscriptions/subscription_id>
Dans l’exemple suivant, le rôle Contributeur de machines virtuelles est attribué à l’identité managée msi-test dans
l’étendue du groupe de ressources pharma -sales :

333333333333 --assignee-principal-type ServicePrincipal --resource-group pharma-sales

Dans le contrôle d’accès en fonction du rôle, vous supprimez une attribution de rôle à l’aide de az role assignment
delete pour supprimer l’accès :
az role assignment delete --assignee <assignee> --role <role_name_or_id> --resource-group <resource_group>
L’exemple suivant retire l’attribution de rôle Collaborateur de machine virtuelle à l’utilisateur

patlong@contoso.com dans le groupe de ressources pharma -sales :
az role assignment delete --assignee patlong@contoso.com --role "Virtual Machine Contributor" --resource-group
pharma-sales
L’exemple suivant retire le rôle Lecteur au groupe Ann Mack Team associé à l’ID 22222222-2222-2222-2222-
222222222222 dans l’étendue d’un abonnement. Pour plus d’informations sur la récupération de l’ID d’objet du
groupe, consultez Récupérer des ID d’objet.
az role assignment delete --assignee 22222222-2222-2222-2222-222222222222 --role "Reader" --subscription

00000000-0000-0000-0000-000000000000
L’exemple suivant retire le rôle Lecteur de facturation à l’utilisateur alain@example.com dans l’étendue du groupe
d’administration. Pour connaître l’ID du groupe d’administration, vous pouvez utiliser az account management-
group list.
az role assignment delete --assignee alain@example.com --role "Billing Reader" --scope

Étapes suivantes
Lister les attributions de rôles à l’aide du RBAC Azure et d’Azure CLI
Utiliser Azure CLI pour gérer les ressources et les groupes de ressources Azure
principaux de service ou aux identités managées avec une étendue particulière. Cet article explique comment
attribuer des rôles à l’aide de l’API REST.


Dans le contrôle RBAC, vous ajoutez une attribution de rôle pour accorder l’accès. Pour ajouter une attribution de
rôle, utilisez l’API REST Créer des attributions de rôles et spécifiez le principal de sécurité, la définition de rôle et
l’étendue. Pour appeler cette API, vous devez avoir accès à l’opération
Microsoft.Authorization/roleAssignments/write . Parmi les rôles intégrés, seuls ceux du propriétaire et de
l’administrateur des accès utilisateur se voient accorder l’accès à cette opération.
1. Utilisez l’API REST Liste de définitions de rôles ou consultez Rôles intégrés pour obtenir l’identificateur de
la définition de rôle que vous souhaitez assigner.
2. Utilisez un outil GUID pour générer un identificateur unique qui servira d’identificateur d’attribution de
rôle. Cet identificateur est au format : 00000000-0000-0000-0000-000000000000 .
3. Commencez par la requête et le corps suivants :
PUT
https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentN
ame}?api-version=2015-07-01
{
"properties": {
"roleDefinitionId":
"/{scope}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionId}",
"principalId": "{principalId}"
}
}
4. Dans l’URI, remplacez {scope} par l’étendue de l’attribution de rôle.
ÉTENDUE TYPE
ÉTENDUE TYPE
Resource group
Ressource
providers/microsoft.web/sites/mysite1
5. Remplacez {roleAssignmentName} par l’identificateur GUID de l’attribution de rôle.

6. Dans le corps de la requête, remplacez {scope} par l’étendue de l’attribution de rôle.
ÉTENDUE TYPE
Resource group
Ressource
7. Remplacez {roleDefinitionId } par l’identificateur de définition de rôle.

8. Remplacez {principalId } par l’identificateur d’objet de l’utilisateur, du groupe ou du principal du service
auquel le rôle sera attribué.

Dans le RBAC, vous supprimez une attribution de rôle pour supprimer un accès. Pour supprimer une attribution
de rôle, utilisez l’API REST Supprimer une attribution de rôle. Pour appeler cette API, vous devez avoir accès à
l’opération Microsoft.Authorization/roleAssignments/delete . Parmi les rôles intégrés, seuls ceux du propriétaire et
de l’administrateur des accès utilisateur se voient accorder l’accès à cette opération.
1. Obtenir l’identificateur de l’attribution de rôle (GUID ). Cet identificateur est renvoyé lorsque vous créez
l’attribution de rôle, ou vous pouvez l’obtenir en répertoriant les attributions de rôles.
DELETE
https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleAssignments/{roleAssignmentN
ame}?api-version=2015-07-01
3. Dans l’URI, remplacez {scope} par l’étendue de suppression de l’attribution de rôle.
ÉTENDUE TYPE
Resource group
ÉTENDUE TYPE
Ressource
4. Remplacez {roleAssignmentName} par l’identificateur GUID de l’attribution de rôle.
Étapes suivantes
Lister les attributions de rôles à l’aide du RBAC Azure et de l’API REST
Déployer des ressources à l’aide de modèles Resource Manager et de l’API REST Resource Manager
Créer des rôles personnalisés pour les ressources Azure à l'aide de l'API REST
principaux de service ou aux identités managées avec une étendue particulière. En plus d’utiliser Azure PowerShell
ou l’interface Azure CLI, vous pouvez attribuer des rôles à l’aide des modèles Azure Resource Manager. Les
modèles peuvent être utiles si vous devez déployer les ressources de manière cohérente et répétée. Cet article
explique comment attribuer des rôles à l’aide de modèles.

Pour attribuer un rôle, vous devez spécifier l’ID de l’utilisateur, du groupe ou de l’application auxquels vous
souhaitez attribuer le rôle. L’ID a le format : 11111111-1111-1111-1111-111111111111 . Vous pouvez récupérer l’ID à
l’aide du Portail Azure, d’Azure PowerShell ou d’Azure CLI.
Utilisateur
Pour récupérer l’ID d’un utilisateur, vous pouvez utiliser les commandes Get-AzADUser ou az ad user show.
$objectid = (Get-AzADUser -DisplayName "{name}").id
objectid=$(az ad user show --id "{email}" --query objectId --output tsv)
Groupe
Pour récupérer l’ID d’un groupe, vous pouvez utiliser les commandes Get-AzADGroup ou az ad group show.
$objectid = (Get-AzADGroup -DisplayName "{name}").id
objectid=$(az ad group show --group "{name}" --query objectId --output tsv)
Application
Pour récupérer l’ID d’un principal de service (identité utilisée par une application), vous pouvez utiliser les
commandes Get-AzADServicePrincipal ou az ad sp list. Pour un principal de service, utilisez l’ID d’objet et non l’ID
d’application.
$objectid = (Get-AzADServicePrincipal -DisplayName "{name}").id
objectid=$(az ad sp list --display-name "{name}" --query [].objectId --output tsv)

Groupe de ressources (sans paramètres)
Le modèle suivant montre comment ajouter de façon très simple une attribution de rôle. Certaines valeurs sont
spécifiées dans le modèle. Le modèle suivant montre comment :
Attribuer un rôle lecteur à un utilisateur, un groupe ou une application dans une étendue de groupe de
ressources
Pour utiliser le modèle, vous devez effectuer les opérations suivantes :
Créez un fichier JSON et copiez le modèle.
Remplacez <your-principal-id> par l’ID d’un utilisateur, d’un groupe ou d’une application auxquels attribuer le
rôle.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"contentVersion": "1.0.0.0",
"resources": [
{
"type": "Microsoft.Authorization/roleAssignments",
"apiVersion": "2018-09-01-preview",
"name": "[guid(resourceGroup().id)]",
"properties": {
"roleDefinitionId": "[concat('/subscriptions/', subscription().subscriptionId,
'/providers/Microsoft.Authorization/roleDefinitions/', 'acdd72a7-3385-48ef-bd42-f606fba81ae7')]",
"principalId": "<your-principal-id>"
}
}
]
}
Les exemples suivants, avec les commandes New -AzResourceGroupDeployment et az group deployment create,
montrent comment démarrer le déploiement dans un groupe de ressources nommé ExampleGroup.
New-AzResourceGroupDeployment -ResourceGroupName ExampleGroup -TemplateFile rbac-test.json
az group deployment create --resource-group ExampleGroup --template-file rbac-test.json
L’exemple suivant illustre l’attribution du rôle lecteur à un utilisateur pour un groupe de ressources après le
déploiement du modèle.
Groupe de ressources ou abonnement

Le modèle précédent n’est pas très flexible. Le modèle suivant utilise des paramètres et peut s’appliquer à
différentes étendues. Le modèle suivant montre comment :
Attribuer un rôle à un utilisateur, un groupe ou une application dans une étendue de groupe de ressources ou
d’abonnement
Spécifier les rôles Propriétaire, Collaborateur et Lecteur comme paramètre
Pour utiliser le modèle, vous devez spécifier les entrées suivantes :
L’ID d’un utilisateur, d’un groupe ou d’une application auxquels attribuer le rôle
Un identificateur unique qui sera utilisé pour l’attribution de rôle, ou vous pouvez utiliser l’ID par défaut
{
"parameters": {
"principalId": {
"type": "string",
"metadata": {
"description": "The principal to assign the role to"
}
},
"builtInRoleType": {
"type": "string",
"allowedValues": [
"Owner",
"Contributor",
"Reader"
],
"metadata": {
"description": "Built-in role to assign"
}
},
"roleNameGuid": {
"type": "string",
"defaultValue": "[newGuid()]",
"metadata": {
"description": "A new GUID used to identify the role assignment"
}
}
},
"variables": {
"Owner": "[concat('/subscriptions/', subscription().subscriptionId,
'/providers/Microsoft.Authorization/roleDefinitions/', '8e3af657-a8ff-443c-a75c-2fe8c4bcb635')]",
"Contributor": "[concat('/subscriptions/', subscription().subscriptionId,
'/providers/Microsoft.Authorization/roleDefinitions/', 'b24988ac-6180-42a0-ab88-20f7382dd24c')]",
"Reader": "[concat('/subscriptions/', subscription().subscriptionId,
'/providers/Microsoft.Authorization/roleDefinitions/', 'acdd72a7-3385-48ef-bd42-f606fba81ae7')]"
},
"resources": [
{
"name": "[parameters('roleNameGuid')]",
"properties": {
"roleDefinitionId": "[variables(parameters('builtInRoleType'))]",
"principalId": "[parameters('principalId')]"
}
}
]
}
NOTE
Ce modèle n’est pas idempotent, à moins que la même valeur de roleNameGuid soit fournie comme paramètre pour chaque
déploiement du modèle. Si aucune valeur de roleNameGuid n’est fournie, par défaut, un nouveau GUID est généré à chaque
déploiement et les déploiements suivants échouent avec une erreur Conflict: RoleAssignmentExists .
L’étendue de l’attribution de rôle est déterminée à partir du niveau du déploiement. Les exemples suivants, avec les
commandes New -AzResourceGroupDeployment et az group deployment create, montrent comment démarrer le
déploiement dans une étendue de groupe de ressources.
New-AzResourceGroupDeployment -ResourceGroupName ExampleGroup -TemplateFile rbac-test.json -principalId

$objectid -builtInRoleType Reader
az group deployment create --resource-group ExampleGroup --template-file rbac-test.json --parameters

principalId=$objectid builtInRoleType=Reader
Les exemples suivants, avec les commandes New -AzDeployment et az deployment create, montrent comment
démarrer le déploiement dans une étendue d’abonnement et spécifier l’emplacement.
New-AzDeployment -Location centralus -TemplateFile rbac-test.json -principalId $objectid -builtInRoleType

Reader
az deployment create --location centralus --template-file rbac-test.json --parameters principalId=$objectid

builtInRoleType=Reader
Ressource
Si vous avez besoin d’ajouter une attribution de rôle au niveau d’une ressource, le format de l’attribution de rôle est
différent. Vous fournissez l’espace de noms du fournisseur de ressources et le type de ressource de la ressource à
laquelle attribuer le rôle. Vous devez également inclure le nom de la ressource dans le nom de l’attribution de rôle.
Pour le type et le nom de l’attribution de rôle, utilisez le format suivant :
"type": "{resource-provider-namespace}/{resource-type}/providers/roleAssignments",
"name": "{resource-name}/Microsoft.Authorization/{role-assign-GUID}"
Le modèle suivant montre comment :

Création d’un nouveau compte de stockage
Attribuer un rôle à un utilisateur, un groupe ou une application dans l’étendue d’un compte de stockage
Spécifier les rôles Propriétaire, Collaborateur et Lecteur comme paramètre
L’ID d’un utilisateur, d’un groupe ou d’une application auxquels attribuer le rôle
{
"parameters": {
"principalId": {
"type": "string",
"metadata": {
"description": "The principal to assign the role to"
}
},
"builtInRoleType": {
"type": "string",
"allowedValues": [
"Owner",
"Contributor",
"Reader"
],
"metadata": {
"description": "Built-in role to assign"
}
},
"location": {
"type": "string",
"defaultValue": "[resourceGroup().location]"
}
},
"variables": {
"Owner": "[concat('/subscriptions/', subscription().subscriptionId,
'/providers/Microsoft.Authorization/roleDefinitions/', '8e3af657-a8ff-443c-a75c-2fe8c4bcb635')]",
"Contributor": "[concat('/subscriptions/', subscription().subscriptionId,
'/providers/Microsoft.Authorization/roleDefinitions/', 'b24988ac-6180-42a0-ab88-20f7382dd24c')]",
"Reader": "[concat('/subscriptions/', subscription().subscriptionId,
'/providers/Microsoft.Authorization/roleDefinitions/', 'acdd72a7-3385-48ef-bd42-f606fba81ae7')]",
"storageName": "[concat('storage', uniqueString(resourceGroup().id))]"
},
"resources": [
{
"apiVersion": "2019-04-01",
"type": "Microsoft.Storage/storageAccounts",
"name": "[variables('storageName')]",
"location": "[parameters('location')]",
"sku": {
"name": "Standard_LRS"
},
"kind": "Storage",
"properties": {}
},
{
"type": "Microsoft.Storage/storageAccounts/providers/roleAssignments",
"name": "[concat(variables('storageName'), '/Microsoft.Authorization/',
guid(uniqueString(variables('storageName'))))]",
"dependsOn": [
"[variables('storageName')]"
],
"properties": {
"roleDefinitionId": "[variables(parameters('builtInRoleType'))]",
"principalId": "[parameters('principalId')]"
}
}
]
}
Pour déployer le modèle précédent, vous devez utiliser les commandes de groupe de ressources. Les exemples
suivants, avec les commandes New -AzResourceGroupDeployment et az group deployment create, montrent
comment démarrer le déploiement dans une étendue de ressource.
New-AzResourceGroupDeployment -ResourceGroupName ExampleGroup -TemplateFile rbac-test.json -principalId
$objectid -builtInRoleType Contributor
az group deployment create --resource-group ExampleGroup --template-file rbac-test.json --parameters

principalId=$objectid builtInRoleType=Contributor
L’exemple suivant illustre l’attribution du rôle contributeur à un utilisateur pour un compte de stockage après le
déploiement du modèle.
Nouveau principal de service

Dans certains cas, si vous créez un principal de service et que vous tentez immédiatement de lui attribuer un rôle,
cette attribution peut échouer. Par exemple, si vous créez une identité managée et que vous tentez d’attribuer un
rôle à ce principal de service dans le même modèle Azure Resource Manager, l’attribution de rôle peut échouer. Cet
échec est souvent lié au délai de réplication. Le principal du service est créé dans une région. Toutefois, l’attribution
de rôle peut s’effectuer dans une autre région, qui n’a pas encore répliqué le principal de service. Dans le cadre de
ce scénario, vous devez définir la propriété principalType sur ServicePrincipal lors de la création de l’attribution
de rôle.
Le modèle suivant montre comment :
Créer un principal de service d’identité managée
Spécifier le principalType
Attribuer le rôle contributeur à ce principal de service dans une étendue de groupe de ressources
Le nom de base de l’identité managée. Vous pouvez également utiliser la chaîne par défaut.
{
"$schema": "http://schema.management.azure.com/schemas/2015-01-01/deploymentTemplate.json#",
"parameters": {
"baseName": {
"type": "string",
"defaultValue": "msi-test"
}
},
"variables": {
"identityName": "[concat(parameters('baseName'), '-bootstrap')]",
"bootstrapRoleAssignmentId": "[guid(concat(resourceGroup().id, 'contributor'))]",
"contributorRoleDefinitionId": "[concat('/subscriptions/', subscription().subscriptionId,
'/providers/Microsoft.Authorization/roleDefinitions/', 'b24988ac-6180-42a0-ab88-20f7382dd24c')]"
},
"resources": [
{
"type": "Microsoft.ManagedIdentity/userAssignedIdentities",
"name": "[variables('identityName')]",
"apiVersion": "2018-11-30",
"location": "[resourceGroup().location]"
},
{
"name": "[variables('bootstrapRoleAssignmentId')]",
"dependsOn": [
"[resourceId('Microsoft.ManagedIdentity/userAssignedIdentities', variables('identityName'))]"
],
"properties": {
"roleDefinitionId": "[variables('contributorRoleDefinitionId')]",
"principalId": "[reference(resourceId('Microsoft.ManagedIdentity/userAssignedIdentities',
variables('identityName')), '2018-11-30').principalId]",
"scope": "[resourceGroup().id]",
"principalType": "ServicePrincipal"
}
}
]
}
Les exemples suivants, avec les commandes New -AzResourceGroupDeployment et az group deployment create,
montrent comment démarrer le déploiement dans une étendue de groupe de ressources.
New-AzResourceGroupDeployment -ResourceGroupName ExampleGroup2 -TemplateFile rbac-test.json
az group deployment create --resource-group ExampleGroup2 --template-file rbac-test.json
L’exemple suivant illustre l’attribution du rôle contributeur à un nouveau principal de service d’identité managée
après le déploiement du modèle.
Étapes suivantes
Démarrage rapide : Créer et déployer des modèles Azure Resource Manager à l’aide du portail Azure
Comprendre la structure et la syntaxe des modèles Azure Resource Manager
Créer des groupes de ressources et des ressources au niveau de l’abonnement
Modèles de démarrage rapide Azure
À l’instar d’une attribution de rôle, une affectation de refus associe un ensemble d’actions de refus à un
utilisateur, un groupe ou un principal de service, sur une étendue spécifique, afin de refuser l’accès. Les
affectations de refus empêchent les utilisateurs d'effectuer des actions particulières sur les ressources Azure,
même si une attribution de rôle leur confère un accès.
Cet article explique comment définir des attributions de refus.
Création des affectations de refus

Les affectations de refus sont créées et gérées par Azure pour protéger les ressources. Azure Blueprints et les
applications managées Azure utilisent les affectations de refus pour protéger les ressources managées par le
système. Azure Blueprints et les applications managées Azure constituent la seule façon de créer des affectations
de refus. Vous ne pouvez pas directement créer vos propres affectations de refus. Pour plus d’informations,
consultez Protéger les nouvelles ressources avec des verrous de ressources Azure Blueprints.
NOTE
Vous ne pouvez pas directement créer vos propres affectations de refus.
Comparer les attributions de rôles et les affectations de refus

Les affectations de refus suivent un modèle similaire à celui des affectations de rôles, mais présentent également
certaines différences.
FONCTIONNALITÉ ATTRIBUTION DE RÔLE AFFECTATION DE REFUS
Accorder l'accès ✔
Accès refusé ✔
Peut être créé directement ✔
Appliquer à une étendue ✔ ✔
Exclure les principaux ✔
Empêcher l’héritage pour les étendues ✔

enfants
S’applique aux affectations ✔

d’administrateurs d’abonnements
classiques
Propriétés des attributions de refus

Une attribution de refus possède les propriétés suivantes :
PROPRIÉTÉ OBLIGATOIRE TYPE DESCRIPTION
DenyAssignmentName Oui String Nom d'affichage de

l’attribution de refus. Les
noms doivent être uniques
pour une étendue donnée.
Description Non String Description de l’attribution

de refus.
Permissions.Actions Au moins un élément String[] Tableau de chaînes qui

Actions ou DataActions spécifient les opérations de
gestion auxquelles
l’attribution de refus bloque
l’accès.
Permissions.NotActions Non String[] Tableau de chaînes qui

spécifient les opérations de
gestion à exclure de
l’attribution de refus.
Permissions.DataActions Au moins un élément String[] Tableau de chaînes qui

Actions ou DataActions spécifient les opérations de
données auxquelles
l’attribution de refus bloque
l’accès.
Permissions.NotDataActions Non String[] Tableau de chaînes qui

spécifient les opérations de
données à exclure de
l’attribution de refus.
Scope Non String Chaîne qui spécifie l’étendue

à laquelle l’attribution de
refus s’applique.
DoNotApplyToChildScopes Non Boolean Spécifie si l’attribution de

refus s’applique aux
étendues enfants. La valeur
par défaut est false.
Principals[i].Id Oui String[] Tableau d’ID d’objets

principaux Azure AD
(utilisateur, groupe, principal
de service ou identité
managée) auxquels
s’applique l’affectation de
refus. Définie sur un GUID
vide
00000000-0000-0000-
0000-000000000000
pour représenter tous les
principaux.
Principals[i].Type Non String[] Tableau de types d’objet

représentés par
Principals[i].Id. Définie sur
SystemDefined pour
représenter tous les
principaux.
ExcludePrincipals[i].Id Non String[] Tableau d’ID d’objets

principaux Azure AD
(utilisateur, groupe, principal
de service ou identité
managée) auxquels
l’attribution de refus ne
s’applique pas.
ExcludePrincipals[i].Type Non String[] Tableau de types d’objet

représentés par
ExcludePrincipals[i].Id.
IsSystemProtected Non Boolean Spécifie si cette attribution

de refus a été créée par
Azure et ne peut pas être
modifiée ou supprimée.
Actuellement, toutes les
attributions de refus sont
protégées par le système.
Le principal Tous les principaux

Un principal défini par le système nommé Tous les principaux a été introduit pour prendre en charge les
affectations de refus. Ce principal représente tous les utilisateurs, groupes, principaux de service et identités
managées figurant dans un annuaire Azure AD. Si l’ID du principal est un GUID nul
00000000-0000-0000-0000-000000000000 , et le type de principal SystemDefined , le principal représente tous les
principaux. Dans la sortie d’Azure PowerShell, Tous les principaux se présente comme suit :
Principals : {
DisplayName: All Principals
ObjectType: SystemDefined
ObjectId: 00000000-0000-0000-0000-000000000000
}
Tous les principaux peut être combiné avec ExcludePrincipals pour refuser tous les principaux, à l’exception de
certains utilisateurs. Tous les principaux présente les contraintes suivantes :
Il peut être utilisé uniquement dans Principals et ne peut pas être utilisé dans ExcludePrincipals .
Principals[i].Type doit être défini sur SystemDefined .
Étapes suivantes
Répertorier les affectations de refus pour les ressources Azure à l’aide du portail Azure
Comprendre les définitions de rôle relatives aux ressources Azure
Les affectations de refus empêchent les utilisateurs d'effectuer des actions particulières sur les ressources Azure,
même si une attribution de rôle leur confère un accès. Cet article décrit comment lister les affectations de refus
existantes à l’aide du portail Azure.
NOTE
Vous ne pouvez pas directement créer vos propres affectations de refus. Pour en savoir sur la création des affectations de
refus, consultez Affectations de refus.

Pour obtenir des informations sur une affectation de refus, vous devez disposer de :
l’autorisation Microsoft.Authorization/denyAssignments/read , qui est incluse dans la plupart des rôles intégrés
pour les ressources Azure.

Effectuez ces étapes pour répertorier les affectations de refus au niveau de l’abonnement ou de l’étendue du
1. Dans le portail Azure, cliquez sur Tous les services, puis sur Groupes d’administration ou sur
Abonnements.
2. Cliquez sur le groupe d’administration ou sur l’abonnement que vous souhaitez répertorier.
4. Cliquez sur l’onglet Affectations de refus (ou cliquez sur le bouton Afficher dans la mosaïque Afficher les
affectations de refus).
S’il existe des affectations de refus dans cette étendue, ou héritées par cette étendue, elles sont listées.
5. Pour afficher des colonnes supplémentaires, cliquez sur Modifier les colonnes.
Nom Nom de l’affectation de refus.
Type de principal Utilisateur, groupe, groupe défini par le système ou

principal du service.
Refusé Nom du principal de sécurité qui est inclus dans
l’affectation de refus.
Id Identificateur unique pour l’affectation de refus.
Principaux exclus Indique s’il existe des principaux de sécurité qui sont exclus
de l’affectation de refus.
Ne s’applique pas aux enfants Indique si l’affectation de refus est transmise à des
étendues secondaires.
Système protégé Indique si l’affectation de refus est managée par Azure.

Actuellement, toujours Oui.
Portée Groupe d’administration, abonnement, groupe de

ressources ou ressource.
6. Ajoutez une coche aux éléments activés de votre choix, puis cliquez sur OK pour afficher les colonnes
sélectionnées.
Répertorier les détails d’une affectation de refus

Suivez ces étapes pour répertorier des détails supplémentaires sur une affectation de refus.
1. Ouvrez le volet Affectations de refus, comme décrit à la section précédente.
2. Cliquez sur le nom de l’affectation de refus pour ouvrir le panneau Utilisateurs.
Le panneau Utilisateurs comprend les deux sections suivantes.

L’affectation de refus s’applique à Principaux de sécurité auxquels l’affectation de refus
s’applique.
L’affectation de refus exclut Principaux de sécurité qui sont exclus de l’affectation de

refus.
Le principal défini par le système représente tous les utilisateurs, groupes, principaux de service et
identités managées figurant dans un annuaire Azure AD.
3. Pour afficher la liste des autorisations qui sont refusées, cliquez sur Autorisations refusées.
TYPE D'ACTION DESCRIPTION
Actions Opérations de gestion refusées.
NotActions Opérations de gestion exclues de l’opération de gestion

refusée.
DataActions Opérations refusées sur des données.
NotDataActions Opérations sur des données, exclues de l’opération refusée

sur des données.
Pour l’exemple illustré dans la capture d’écran précédente, les éléments suivants sont les autorisations
effectives :
Toutes les opérations de stockage sur le plan de données sont refusées à l’exception des opérations de
calcul.
4. Pour voir les propriétés d’une affectation de refus, cliquez sur Propriétés.
Dans le panneau Propriétés, vous pouvez voir le nom, l’ID, la description et l’étendue de l’affectation de
refus. Le commutateur Ne s’applique pas aux enfants indique si l’affectation de refus est transmise à des
étendues secondaires. Le commutateur Système protégé indique si cette affectation de refus est managée
par Azure. Actuellement, c’est Oui dans tous les cas.
Étapes suivantes
Comprendre les affectations de refus relatives aux ressources Azure
Répertorier les affectations de refus pour les ressources Azure à l’aide d’Azure PowerShell
même si une attribution de rôle leur confère un accès. Cet article décrit comment répertorier les affectations de
refus à l’aide d’Azure PowerShell.
NOTE

pour les ressources Azure

Répertorier toutes les affectations de refus
Pour répertorier toutes les affectations de refus pour l’abonnement actuel, utilisez Get-AzDenyAssignment.
Get-AzDenyAssignment
PS C:\> Get-AzDenyAssignment
Id : 22222222-2222-2222-2222-222222222222
DenyAssignmentName : Deny assignment '22222222-2222-2222-2222-222222222222' created by Blueprint
Assignment
'/subscriptions/11111111-1111-1111-1111-
111111111111/providers/Microsoft.Blueprint/blueprintAssignments/assignment-locked-storageaccount-
TestingBPLocks'.
Description : Created by Blueprint Assignment '/subscriptions/11111111-1111-1111-1111-
TestingBPLocks'.
Actions : {*}
NotActions : {*/read}
DataActions : {}
NotDataActions : {}
Scope : /subscriptions/11111111-1111-1111-1111-111111111111/resourceGroups/TestingBPLocks
DoNotApplyToChildScopes : True
Principals : {
ObjectId: 00000000-0000-0000-0000-000000000000
}
ExcludePrincipals : {
ObjectType: ServicePrincipal
}
IsSystemProtected : True
Id : 33333333-3333-3333-3333-333333333333
DenyAssignmentName : Deny assignment '33333333-3333-3333-3333-333333333333' created by Blueprint
Assignment
'/subscriptions/11111111-1111-1111-1111-
TestingBPLocks'.
Description : Created by Blueprint Assignment '/subscriptions/11111111-1111-1111-1111-
TestingBPLocks'.
Actions : {*}
NotActions : {*/read}
DataActions : {}
NotDataActions : {}
Scope : /subscriptions/11111111-1111-1111-1111-
111111111111/resourceGroups/TestingBPLocks/providers/Microsoft.Storage/storageAccounts/storep6vkuxmu4m4pq
DoNotApplyToChildScopes : True
Principals : {
ObjectId: 00000000-0000-0000-0000-000000000000
}
ExcludePrincipals : {
DisplayName: assignment-locked-storageaccount-TestingBPLocks
ObjectType: ServicePrincipal
ObjectId: 2311a0b7-657a-4ca2-af6f-d1c33f6d2fff
}
IsSystemProtected : True
Répertorier les affectations de refus dans l’étendue d’un groupe de ressources

Pour répertorier toutes les affectations de refus dans l’étendue d’un groupe de ressources, utilisez Get-
AzDenyAssignment.
Get-AzDenyAssignment -ResourceGroupName <resource_group_name>

PS C:\> Get-AzDenyAssignment -ResourceGroupName TestingBPLocks | FL DenyAssignmentName, Scope
DenyAssignmentName : Deny assignment '22222222-2222-2222-2222-222222222222' created by Blueprint Assignment

'/subscriptions/11111111-1111-1111-1111-
TestingBPLocks'.
Scope : /subscriptions/11111111-1111-1111-1111-111111111111/resourceGroups/TestingBPLocks
Principals : {
ObjectId: 00000000-0000-0000-0000-000000000000
}
Répertorier les affectations de refus dans l’étendue d’un abonnement

Pour répertorier toutes les affectations de refus dans l’étendue d’un abonnement, utilisez Get-AzDenyAssignment.
Pour obtenir l’ID d’abonnement, vous pouvez le trouver dans le panneau Abonnements du portail Azure ou
utiliser Get-AzSubscription.
Get-AzDenyAssignment -Scope /subscriptions/<subscription_id>
PS C:\> Get-AzDenyAssignment -Scope /subscriptions/11111111-1111-1111-1111-111111111111
Étapes suivantes
Répertorier les affectations de refus pour les ressources Azure à l’aide du portail Azure
Répertorier les affectations de refus relatives aux ressources Azure à l'aide de l'API REST
même si une attribution de rôle leur confère un accès. Cet article décrit comment lister les affectations de refus
existantes à l’aide de l’API REST.
NOTE

Lister une seule affectation de refus

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments/{deny-
assignment-id}?api-version=2018-07-01-preview
2. Dans l’URI, remplacez {scope} par l’étendue dont vous souhaitez lister les affectations de refus.
ÉTENDUE TYPE
subscriptions/{subscriptionId} Subscription
Resource group
subscriptions/{subscriptionId}/resourceGroups/myresourcegroup1
Ressource
subscriptions/{subscriptionId}/resourceGroups/myresourcegroup1/
3. Remplacez {deny-assignment-id } par l’identificateur de l’affectation de refus à récupérer.
Lister plusieurs affectations de refus

1. Commencez par l’une des requêtes suivantes :
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-
version=2018-07-01-preview
Avec des paramètres facultatifs :

GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/denyAssignments?api-
version=2018-07-01-preview&$filter={filter}
2. Dans l’URI, remplacez {scope} par l’étendue dont vous souhaitez lister les affectations de refus.
ÉTENDUE TYPE
Resource group
Ressource
3. Remplacez {filter } par la condition que vous voulez appliquer pour filtrer la liste des affectations de refus.
FILTRER DESCRIPTION
(aucun filtre) Liste toutes les affectations de refus dans l’étendue

spécifiée, mais aussi dans les étendues au-dessus et en
dessous.
$filter=atScope() Liste les affectations de refus uniquement dans la portée

spécifiée et dans les étendues au-dessus. N’inclut pas les
affectations de refus dans les étendues en dessous.
$filter=denyAssignmentName%20eq%20'{deny- Liste les affectations de refus avec le nom spécifié.

assignment-name}'
Lister les affectations de refus dans l’étendue racine (/)

1. Élevez votre accès comme décrit dans Élever l’accès d’un administrateur général dans Azure Active
Directory.
2. Utilisez la requête suivante :
GET https://management.azure.com/providers/Microsoft.Authorization/denyAssignments?api-version=2018-07-
01-preview&$filter={filter}
3. Remplacez {filter } par la condition que vous voulez appliquer pour filtrer la liste des affectations de refus. Un
filtre est obligatoire.
FILTRER DESCRIPTION
$filter=atScope() Liste les affectations de refus dans l’étendue racine

uniquement. N’inclut pas les affectations de refus dans les
étendues en dessous.
$filter=denyAssignmentName%20eq%20'{deny- Liste les affectations de refus avec le nom spécifié.

assignment-name}'
4. Supprimez l’accès avec élévation des privilèges.
Étapes suivantes
Élever l’accès d’un administrateur général dans Azure Active Directory
organisation, vous pouvez créer vos propres rôles personnalisés. Comme avec les rôles intégrés, vous pouvez
affecter des rôles personnalisés à des utilisateurs, des groupes et des principaux de service dans l’étendue des
abonnements, des groupes de ressources et des ressources.
Les rôles personnalisés peuvent être partagés entre abonnements qui font confiance au même annuaire Azure
AD. Il existe une limite de 5 000 rôles personnalisés par annuaire. (Pour les clouds spécialisés comme Azure
Government, Azure Allemagne et Azure Chine 21Vianet, la limite s’élève à 2 000 rôles personnalisés.) Vous
pouvez créer des rôles personnalisés à l'aide du portail Azure (préversion), d'Azure PowerShell, d'Azure CLI
ou de l'API REST.
Exemple de rôle personnalisé

Voici ce à quoi ressemble un rôle personnalisé tel qu’il apparaît au format JSON. Ce rôle personnalisé peut
être utilisé pour surveiller et redémarrer des machines virtuelles.
{
"Name": "Virtual Machine Operator",
"Id": "88888888-8888-8888-8888-888888888888",
"IsCustom": true,
"Description": "Can monitor and restart virtual machines.",
"Actions": [
"Microsoft.Storage/*/read",
"Microsoft.Network/*/read",
"Microsoft.Compute/*/read",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.ResourceHealth/availabilityStatuses/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Insights/diagnosticSettings/*",
],
"NotActions": [],
"DataActions": [],
"/subscriptions/{subscriptionId1}",
"/subscriptions/{subscriptionId2}",
]
}
Quand vous créez un rôle personnalisé, celui-ci s’affiche dans le portail Azure avec une icône de ressource
orange.
Procédure de création d’un rôle personnalisé
1. Choisissez la méthode de création de votre choix pour le rôle personnalisé.
Vous pouvez créer des rôles personnalisés à l'aide du portail Azure (préversion), d'Azure PowerShell,
d'Azure CLI ou de l'API REST.
2. Déterminer les autorisations nécessaires
Lorsque vous créez un rôle personnalisé, vous devez connaître les opérations du fournisseur de
ressources qui sont disponibles pour définir vos autorisations. Pour voir la liste des opérations,
consultez Opérations du fournisseur de ressources Azure Resource Manager. Vous ajouterez les
opérations aux propriétés Actions ou NotActions de la définition de rôle. Si vous avez des opérations
de données, vous les ajouterez aux propriétés DataActions ou NotDataActions .
3. Créer le rôle personnalisé
En règle générale, vous démarrez avec un rôle intégré existant, puis vous le modifiez selon vos besoins.
Ensuite, vous utilisez les commandes New -AzRoleDefinition ou az role definition create pour créer le
rôle personnalisé. Pour créer un rôle personnalisé, vous devez disposer de l’autorisation
Microsoft.Authorization/roleDefinitions/write sur toutes les AssignableScopes , comme Propriétaire
ou Administrateur de l’accès utilisateur.
4. Tester le rôle personnalisé
Une fois que vous avez votre rôle personnalisé, vous devez le tester pour vérifier qu’il fonctionne
comme prévu. Si vous avez besoin d’effectuer des ajustements ultérieurement, vous pouvez mettre à
jour le rôle personnalisé.
Pour obtenir un tutoriel pas à pas sur la création d’un rôle personnalisé, consultez Tutoriel : Créer un rôle
personnalisé à l’aide d’Azure PowerShell ou Tutoriel : Créer un rôle personnalisé avec Azure CLI.
Propriétés du rôle personnalisé

Un rôle personnalisé dispose des propriétés suivantes.
Name Oui String Nom complet du rôle

personnalisé. Si une
définition de rôle est une
ressource de niveau
abonnement, elle peut
cependant être utilisée
dans plusieurs
abonnements partageant le
même annuaire Azure AD.
Ce nom d’affichage doit
être unique dans l’étendue
de l’annuaire Azure AD.
Peut inclure des lettres, des
chiffres, des espaces et des
caractères spéciaux.
Nombre maximal de
caractères : 128.
Id Oui String ID unique du rôle

personnalisé. Pour Azure
PowerShell et Azure CLI, cet
ID est généré
automatiquement lorsque
vous créez un nouveau
rôle.
IsCustom Oui String Indique s’il s’agit d’un rôle

personnalisé. À définir sur
true pour les rôles
personnalisés.
Description Oui String Description du rôle

personnalisé. Peut inclure
des lettres, des chiffres, des
espaces et des caractères
spéciaux. Nombre maximal
de caractères : 1 024.
Actions Oui String[] Tableau de chaînes qui

spécifie les opérations
d’administration que le rôle
autorise. Pour plus
d’informations, voir Actions.
NotActions Non String[] Tableau de chaînes qui

spécifie les opérations
d’administration exclues des
Actions autorisées. Pour
plus d’informations, voir
NotActions.
DataActions Non String[] Tableau de chaînes qui

spécifie les opérations de
données que le rôle
autorise sur vos données
au sein de cet objet. Pour
plus d’informations,
consultez DataActions.
NotDataActions Non String[] Tableau de chaînes qui

spécifie les opérations de
données exclues des
DataActions autorisées.
Pour plus d’informations,
consultez NotDataActions.
AssignableScopes Oui String[] Tableau de chaînes qui

spécifie les étendues pour
lesquelles le rôle
personnalisé est disponible
à des fins d’attribution.
Actuellement, vous ne
pouvez pas associer
AssignableScopes à
l’étendue racine ( "/" ) ou
à une étendue de groupe
d’administration pour les
rôles personnalisés. Pour
plus d’informations,
consultez AssignableScopes
et Organiser vos ressources
avec des groupes
d’administration Azure.
Qui peut créer, supprimer, mettre à jour ou afficher un rôle

personnalisé
Tout comme pour les rôles intégrés, la propriété AssignableScopes spécifie les étendues pour lesquelles le rôle
est disponible à des fins d’attribution. La propriété AssignableScopes pour un rôle personnalisé contrôle
également qui peut créer, supprimer, mettre à jour ou afficher le rôle personnalisé.
TÂCHE OPÉRATION DESCRIPTION
Créer/supprimer un rôle personnalisé Microsoft.Authorization/ Les utilisateurs ayant accès à cette

roleDefinitions/write opération sur toutes les étendues
AssignableScopes du rôle
personnalisé peuvent créer (ou
supprimer) des rôles personnalisés
utilisables dans ces étendues. Il s’agit,
par exemple, des Propriétaires et
Administrateurs de l’accès utilisateur
d’abonnements, de groupes de
ressources et de ressources.
Mettre à jour un rôle personnalisé Microsoft.Authorization/ Les utilisateurs ayant accès à cette
roleDefinitions/write opération sur toutes les étendues
AssignableScopes du rôle
personnalisé peuvent mettre à jour
des rôles personnalisés dans ces
étendues. Il s’agit, par exemple, des
Propriétaires et Administrateurs de
l’accès utilisateur d’abonnements, de
groupes de ressources et de
ressources.
Afficher un rôle personnalisé Microsoft.Authorization/ Les utilisateurs ayant accès à cette

roleDefinitions/read opération dans une étendue peuvent
afficher les rôles personnalisés
disponibles pour attribution dans
cette étendue. Tous les rôles intégrés
permettent que les rôles personnalisés
soient disponibles pour attribution.
Étapes suivantes
Créer ou mettre à jour des rôles personnalisés Azure à l'aide du portail Azure (préversion)
Comprendre les définitions de rôle relatives aux ressources Azure
Créer ou mettre à jour des rôles personnalisés Azure
à l’aide du portail Azure (préversion)
IMPORTANT
Les rôles personnalisés Azure utilisant le portail Azure sont actuellement en préversion publique. Cette préversion est fournie
sans contrat de niveau de service et n’est pas recommandée pour les charges de travail de production. Certaines
fonctionnalités peuvent être limitées ou non prises en charge. Pour plus d’informations, consultez Conditions d’Utilisation
Supplémentaires relatives aux Évaluations Microsoft Azure.
Si les rôles intégrés Azure ne répondent pas aux besoins spécifiques de votre organisation, vous pouvez créer vos
propres rôles personnalisés Azure. Tout comme les rôles intégrés, vous pouvez attribuer des rôles personnalisés à
des utilisateurs, à des groupes et à des principaux de service dans des étendues de abonnement et de groupe de
ressources. Les rôles personnalisés sont stockés dans un annuaire Azure Active Directory et peuvent être partagés
entre des abonnements. Chaque annuaire peut avoir jusqu’à 5 000 rôles personnalisés. Vous pouvez créer des
rôles personnalisés à l’aide du portail Azure, d’Azure PowerShell, d’Azure CLI ou de l’API REST. Cet article
explique comment créer des rôles personnalisés à l’aide du portail Azure (actuellement en préversion).
Prérequis
Pour créer des rôles personnalisés, vous avez besoin des éléments suivants :
Étape 1 : Déterminer les autorisations nécessaires

Azure dispose de plusieurs milliers d’autorisations que vous pouvez inclure dans votre rôle personnalisé. Voici
quatre façons de déterminer les autorisations à ajouter à votre rôle personnalisé :
MÉTHODE DESCRIPTION
Examiner des rôles existants Vous pouvez examiner des rôles existants pour voir quelles
autorisations sont utilisées. Pour plus d’informations, voir
Rôles intégrés Azure.
Rechercher des autorisations par mot clé Lorsque vous créez un rôle personnalisé à l’aide du portail
Azure, vous pouvez rechercher des autorisations par mot clé.
Par exemple, vous pouvez rechercher des autorisations
d’ordinateur virtuel ou de facturation. Cette fonctionnalité de
recherche est décrite plus loin à l’Étape 4 : Autorisations.
Télécharger toutes les autorisations Lorsque vous créez un rôle personnalisé à l’aide du portail
Azure, vous pouvez télécharger toutes les autorisations en
tant que fichier CSV, puis Rechercher celui-ci. Dans le volet
Ajouter des autorisations, cliquez sur le bouton
Télécharger toutes les autorisations pour les télécharger
toutes. Pour plus d’informations sur le volet Ajouter des
autorisations, voir l’Étape 4 : Autorisations.
MÉTHODE DESCRIPTION
Afficher les autorisations dans les documents Vous pouvez afficher les autorisations disponibles dans les
opérations de fournisseur de ressources Azure Resource
Manager.
Étape 2 : Choisir comment commencer

Vous pouvez commencer à créer un rôle personnalisé de trois façons. Vous pouvez cloner un rôle existant,
démarrer à partir de zéro ou démarrer avec un fichier JSON. Le moyen le plus simple consiste à rechercher un
rôle existant disposant de la plupart des autorisations dont vous avez besoin, puis à le cloner et le modifier pour
votre scénario.
Cloner un rôle
Si un rôle existant ne dispose pas de toutes les autorisations dont vous avez besoin, vous pouvez le cloner, puis
modifier les autorisations. Pour démarrer le clonage d’un rôle, procédez comme suit.
1. Dans le portail Azure, ouvrez un abonnement ou un groupe de ressources dans lequel vous souhaitez que
le rôle personnalisé soit attribuable, puis ouvrez Contrôle d’accès (IAM ) .
La capture d’écran suivante montre la page Contrôle d’accès (IAM ) ouverte pour un abonnement.
3. Recherchez un rôle à cloner, tel que le rôle Lecteur de facturation.
4. À la fin de la ligne, cliquez sur les points de suspension ( ... ), puis sur Cloner.
Cette action ouvre l’éditeur de rôles personnalisés avec l’option Cloner un rôle sélectionnée.
5. Passez à l’Étape 3 : Paramètres de base.
Commencer à partir de zéro
Si vous préférez, vous pouvez suivre ces étapes pour démarrer un rôle personnalisé à partir de rien.
1. Dans le portail Azure, ouvrez un abonnement ou un groupe de ressources dans lequel vous souhaitez que
le rôle personnalisé soit attribuable, puis ouvrez Contrôle d’accès (IAM ) .
2. Cliquez sur Ajouter, puis sur Ajouter un rôle personnalisé (préversion) .
Cette action ouvre l’éditeur de rôles personnalisés avec l’option Commencer à partir de zéro
sélectionnée.
3. Passez à l’Étape 3 : Paramètres de base.
Démarrer à partir d’un JSON
Si vous préférez, vous pouvez spécifier la plupart des valeurs de votre rôle personnalisé dans un fichier JSON.
Vous pouvez ouvrir le fichier dans l’éditeur de rôles personnalisés, apporter des modifications supplémentaires,
puis créer le rôle personnalisé. Pour commencer avec un fichier JSON, procédez comme suit.
1. Créez un fichier JSON au format suivant :
{
"properties": {
"roleName": "",
"description": "",
"assignableScopes": [],
"permissions": [
{
"actions": [],
"notActions": [],
"dataActions": [],
}
]
}
}
2. Dans le fichier JSON, spécifiez les valeurs des différentes propriétés. Voici un exemple avec des valeurs
ajoutées. Pour plus d’informations sur les différentes propriétés, voir Comprendre les définitions de rôles.
{
"properties": {
"roleName": "Billing Reader Plus",
"description": "Read billing data and download invoices",
"/subscriptions/11111111-1111-1111-1111-111111111111"
],
"permissions": [
{
"actions": [
"Microsoft.Billing/*/read",
"Microsoft.Commerce/*/read",
"Microsoft.Consumption/*/read",
"Microsoft.Management/managementGroups/read",
"Microsoft.CostManagement/*/read",
],
"notActions": [],
"dataActions": [],
}
]
}
}
3. Dans le portail Azure, ouvrez la page Contrôle d’accès (IAM ) .

4. Cliquez sur Ajouter, puis sur Ajouter un rôle personnalisé (préversion) .
Cette action ouvre l’éditeur de rôles personnalisés.

5. Sous l’onglet Paramètres de base, dans Autorisations de base, sélectionnez Démarrer à partir d’un
JSON.
6. En regard de la zone Sélectionner un fichier, cliquez sur le bouton de dossier pour ouvrir la boîte de
dialogue Ouvrir.
7. Sélectionnez votre fichier JSON, puis cliquez sur Ouvrir.
8. Passez à l’étape 3 : Paramètres de base.
Étape 3 : Paramètres de base

Sous l’onglet Paramètres de base, spécifiez le nom, la description et les autorisations de base pour votre rôle
personnalisé.
1. Dans la zone Nom de rôle personnalisé, spécifiez un nom pour le rôle personnalisé. Le nom doit être
unique pour l’annuaire Azure AD. Il peut inclure des lettres, des chiffres, des espaces et des caractères
spéciaux.
2. Dans la zone Description, entrez une description facultative pour le rôle personnalisé. Celle-ci deviendra
l’info-bulle pour le rôle personnalisé.
L’option Autorisations de base devrait déjà être définie suite à l’étape précédente, mais vous pouvez la
modifier.
Étape 4 : Autorisations
Sous l’onglet Autorisations, vous spécifiez les autorisations pour votre rôle personnalisé. Selon que vous avez
cloné un rôle ou avez démarré avec un fichier JSON, il se peut que l’onglet Autorisations répertorie déjà certaines
autorisations.
Ajouter ou supprimer des autorisations
Pour ajouter ou supprimer des autorisations pour votre rôle personnalisé, procédez comme suit.
1. Pour ajouter des autorisations, cliquez sur Ajouter des autorisations pour ouvrir le volet Ajouter des
autorisations.
Ce volet répertorie toutes les autorisations disponibles regroupées par catégories dans un format de carte.
Chaque catégorie représente un fournisseur de ressources, à savoir un service fournissant des ressources
Azure.
2. Dans la zone Rechercher une autorisation, tapez une chaîne pour rechercher des autorisations. Par
exemple, recherchez facture pour trouver des autorisations liées à la facture.
Une liste de cartes de fournisseur de ressources s’affiche en fonction de votre chaîne de recherche. Pour
obtenir une liste qui mappe des fournisseurs de ressources à des services Azure, voir Fournisseurs de
ressources pour les services Azure.
3. Cliquez sur une carte de fournisseur de ressources susceptible d’avoir les autorisations que vous souhaitez
ajouter à votre rôle personnalisé, par exemple Facturation Microsoft.
Une liste des autorisations de gestion pour ce fournisseur de ressources s’affiche en fonction de votre
chaîne de recherche.
4. Si vous recherchez des autorisations qui s’appliquent au plan de données, cliquez sur Actions de données.
Dans le cas contraire, laissez le bouton bascule des actions positionné sur Actions pour répertorier les
autorisations qui s’appliquent au plan de gestion. Pour plus d’informations sur les différences entre le plan
de gestion et le plan de données, voir Opérations de gestion et sur les données.
5. Si nécessaire, mettez à jour la chaîne de recherche pour affiner votre recherche.
6. Une fois que vous avez trouvé une ou plusieurs autorisations à ajouter à votre rôle personnalisé, ajoutez
une coche en regard des autorisations. Par exemple, ajoutez une coche en regard de Autre : Télécharger la
facture pour ajouter l’autorisation de télécharger des factures.
7. Cliquez sur Ajouter pour ajouter l’autorisation à votre liste d’autorisations.
L’autorisation est ajoutée en tant que Actions ou DataActions .
8. Pour supprimer des autorisations, cliquez sur l’icône Supprimer à la fin de la ligne. Dans cet exemple, étant
donné qu’un utilisateur n’a pas besoin de pouvoir créer des tickets de support, l’autorisation
Microsoft.Support/* peut être supprimée.
Ajouter des autorisations génériques

Selon la façon dont vous avez choisi de commencer, il se peut que votre liste d’autorisations contienne des
autorisations avec des caractères génériques (*). Un caractère générique (*) étend une autorisation à tout ce qui
correspond à la chaîne que vous fournissez. Par exemple, supposons que vous souhaitiez ajouter toutes les
autorisations relatives à Azure Cost Management et aux exportations. Vous pouvez ajouter toutes ces
autorisations :
Microsoft.CostManagement/exports/action
Microsoft.CostManagement/exports/read
Microsoft.CostManagement/exports/write
Microsoft.CostManagement/exports/delete
Microsoft.CostManagement/exports/run/action
Au lieu d’ajouter toutes ces autorisations, vous pouvez simplement ajouter une autorisation générique. Par
exemple, l’autorisation générique suivante équivaut aux cinq autorisations précédentes. Cela inclut également
toutes les futures autorisations d’exportation qui pourraient être ajoutées.
Microsoft.CostManagement/exports/*
Si vous souhaitez ajouter une nouvelle autorisation générique, vous ne pouvez pas le faire à l’aide du volet
Ajouter des autorisations. Pour ajouter une autorisation générique, vous devez procéder manuellement à l’aide
de l’onglet JSON. Pour plus d’informations, voir l’Étape 6 : JSON.
Exclure les autorisations
Si votre rôle a une autorisation générique (*) et que vous souhaitez exclure ou soustraire des autorisations
spécifiques de cette autorisation générique, vous pouvez les exclure. Par exemple, supposons que vous disposez
de l’autorisation générique suivante :
Microsoft.CostManagement/exports/*
Si vous ne souhaitez pas autoriser la suppression d’une exportation, vous pouvez exclure l’autorisation de
suppression suivante :
Microsoft.CostManagement/exports/delete
Lorsque vous excluez une autorisation, celle-ci est ajoutée en tant que NotActions ou NotDataActions . Les
autorisations de gestion effectives sont calculées en ajoutant toutes les Actions , puis en soustrayant toutes les
NotActions . Les autorisations de données effectives sont calculées en ajoutant toutes les DataActions , puis en
soustrayant toutes les NotDataActions .
NOTE
Une exclusion d’autorisation n’est pas la même chose qu’un refus. L’exclusion d’autorisations est simplement un moyen
pratique de soustraire des autorisations d’une autorisation générique.
1. Pour exclure ou soustraire une autorisation d’une autorisation générique accordée, cliquez sur Exclure les
autorisations pour ouvrir le volet Exclure les autorisations.
Dans ce volet, vous spécifiez les autorisations de gestion ou de données qui sont exclues ou soustraites.
2. Une fois que vous avez trouvé une ou plusieurs autorisations à exclure, ajoutez une coche en regard des
autorisations, puis cliquez sur le bouton Ajouter.
L’autorisation est ajoutée en tant que NotActions ou NotDataActions .

Étape 5 : Étendues attribuables
Sous l’onglet Étendues attribuables, spécifiez l’emplacement où votre rôle personnalisé est disponible pour
affectation, par exemple, un abonnement ou un groupe de ressources. Selon la façon dont vous avez choisi de
commencer, cet onglet peut répertorier l’étendue dans laquelle vous avez ouvert la page Contrôle d’accès (IAM ).
La définition de l’étendue attribuable sur l’étendue racine (« / ») n’est pas prise en charge. Pour cette préversion,
vous ne pouvez pas ajouter un groupe d’administration en tant qu’étendue attribuable.
1. Cliquez sur Ajouter des étendues attribuables pour ouvrir le volet Ajouter des étendues attribuables.
2. Cliquez sur une ou plusieurs étendues à utiliser, généralement votre abonnement.

3. Cliquez sur le bouton Ajouter pour ajouter votre étendue attribuable.
Étape 6 : JSON
Sous l’onglet JSON, vous voyez votre rôle personnalisé au format JSON. Si vous le souhaitez, vous pouvez
modifier directement le JSON. Si vous souhaitez ajouter une autorisation générique (*), vous devez utiliser cet
onglet.
1. Pour modifier le JSON, cliquez sur Modifier.
2. Modifiez le JSON.
Si le JSON n’est pas mis en forme correctement, une ligne en escalier rouge et un indicateur apparaissent
dans la marge verticale.
3. Une fois la modification terminée, cliquez sur Enregistrer.
Étape 7 : Vérifier + créer
Sous l’onglet Vérifier + créer, vous pouvez vérifier les paramètres de votre rôle personnalisé.
1. Vérifiez les paramètres de votre rôle personnalisé.
2. Cliquez sur Créer pour créer votre rôle personnalisé.

Après quelques instants, une zone de message s’affiche, indiquant que votre rôle personnalisé a été créé
avec succès.
Si des erreurs sont détectées, un message s’affiche.
3. Affichez votre nouveau rôle personnalisé dans la liste Rôles. Si vous ne voyez pas votre rôle personnalisé,
cliquez sur Actualiser.
Plusieurs minutes peuvent s’écouler avant que votre rôle personnalisé s’affiche partout.

Pour afficher vos rôles personnalisés, procédez comme suit.
1. Ouvrez un abonnement ou un groupe de ressources, puis ouvrez Contrôle d’accès (IAM ) .
3. Dans la liste Type, sélectionnez CustomRole pour voir vos rôles personnalisés.
Si vous venez de créer votre rôle personnalisé et ne le voyez pas dans la liste, cliquez sur Actualiser.

1. Comme décrit précédemment dans cet article, ouvrez votre liste de rôles personnalisés.
2. Cliquez sur les points de suspension ( ... ) pour le rôle personnalisé à mettre à jour, puis cliquez sur
Modifier. Notez que vous ne pouvez pas mettre à jour des rôles intégrés.
Le rôle personnalisé s’ouvre dans l’éditeur.
3. Utilisez les différents onglets pour mettre à jour le rôle personnalisé.

4. Une fois vos modifications apportées, cliquez sur l’onglet Vérifier + créer pour passer en revue vos
modifications.
5. Cliquez sur le bouton Mettre à jour pour mettre à jour votre rôle personnalisé.

1. Comme décrit précédemment dans cet article, ouvrez votre liste de rôles personnalisés.
2. Supprimez toutes les attributions de rôles qui utilisent le rôle personnalisé.
3. Cliquez sur les points de suspension ( ... ) pour le rôle personnalisé à supprimer, puis cliquez sur
Supprimer.
Plusieurs minutes peuvent s’écouler avant que votre rôle personnalisé soit complètement supprimé.
Étapes suivantes
Tutoriel : Créer un rôle personnalisé à l'aide d'Azure PowerShell
Rôles personnalisés dans Azure
Créer ou mettre à jour des rôles personnalisés pour
les ressources Azure à l’aide d’Azure PowerShell
organisation, vous pouvez créer vos propres rôles personnalisés. Cet article explique comment lister, créer, mettre
à jour ou supprimer des rôles personnalisés à l’aide d’Azure PowerShell.
personnalisé pour les ressources Azure à l'aide d'Azure PowerShell.
NOTE

Azure Cloud Shell ou Azure PowerShell

Pour répertorier les rôles qui peuvent être attribués à une étendue, utilisez la commande Get-AzRoleDefinition.
L’exemple suivant répertorie tous les rôles pouvant être affectés dans l’abonnement sélectionné.
Get-AzRoleDefinition | FT Name, IsCustom
Name IsCustom
---- --------
Virtual Machine Operator True
AcrImageSigner False
AcrQuarantineReader False
AcrQuarantineWriter False
API Management Service Contributor False
...
L’exemple suivant répertorie les rôles personnalisés pouvant être attribués dans l’abonnement sélectionné.
Get-AzRoleDefinition | ? {$_.IsCustom -eq $true} | FT Name, IsCustom

Name IsCustom
---- --------
Virtual Machine Operator True
Si l’abonnement sélectionné ne se trouve pas dans le AssignableScopes du rôle, le rôle personnalisé ne sera pas
répertorié.
Lister une définition de rôle personnalisé

Pour lister une définition de rôle personnalisé, utilisez Get-AzRoleDefinition. Il s’agit de la même commande que
vous utiliseriez pour un rôle intégré.
Get-AzRoleDefinition <role name> | ConvertTo-Json
PS C:\> Get-AzRoleDefinition "Virtual Machine Operator" | ConvertTo-Json
{
"Id": "00000000-0000-0000-0000-000000000000",
"IsCustom": true,
"Actions": [
],
"NotActions": [],
"DataActions": [],
"/subscriptions/11111111-1111-1111-1111-111111111111"
]
}
L’exemple suivant liste seulement les actions du rôle :
(Get-AzRoleDefinition <role name>).Actions
PS C:\> (Get-AzRoleDefinition "Virtual Machine Operator").Actions
Pour créer un rôle personnalisé, utilisez la commande New -AzRoleDefinition. Il existe deux méthodes pour
structurer le rôle : avec un objet PSRoleDefinition ou un modèle JSON.
Obtenir les opérations d’un fournisseur de ressources
Si vous créez des rôles personnalisés, il est important d’obtenir toutes les opérations possibles auprès des
fournisseurs de ressources. Pour obtenir ces informations, vous pouvez afficher la liste des opérations du
fournisseur de ressources ou utiliser la commande Get-AzProviderOperation. Par exemple, si vous souhaitez
vérifier toutes les opérations disponibles pour des machines virtuelles, utilisez cette commande :
Get-AzProviderOperation <operation> | FT OperationName, Operation, Description -AutoSize
PS C:\> Get-AzProviderOperation "Microsoft.Compute/virtualMachines/*" | FT OperationName, Operation,

Description -AutoSize
OperationName Operation
Description
------------- ---------
-----------
Get Virtual Machine Microsoft.Compute/virtualMachines/read
Get the propertie...
Create or Update Virtual Machine Microsoft.Compute/virtualMachines/write
Creates a new vir...
Delete Virtual Machine Microsoft.Compute/virtualMachines/delete
Deletes the virtu...
Start Virtual Machine Microsoft.Compute/virtualMachines/start/action
Starts the virtua...
...
Créer un rôle personnalisé avec l’objet PSRoleDefinition

Lorsque vous utilisez PowerShell pour créer un rôle personnalisé, vous pouvez utiliser l’un des rôles intégrés
comme point de départ ou en créer un intégralement. Le premier exemple de cette section commence par un rôle
intégré, qui est ensuite personnalisé avec des privilèges supplémentaires. Modifiez les attributs et ajoutez les
Actions , NotActions ou AssignableScopes de votre choix, puis enregistrez les modifications sous un nouveau
rôle.
L’exemple suivant commence par le rôle intégré Contributeur de machines virtuelles et l’utilise pour créer un rôle
personnalisé appelé Opérateur de machines virtuelles. Le nouveau rôle accorde l’accès à toutes les opérations des
fournisseurs de ressources Microsoft.Compute, Microsoft.Storage et Microsoft.Network, ainsi que l’accès pour
démarrer, redémarrer et surveiller des machines virtuelles. Le rôle personnalisé peut être utilisé dans deux
abonnements.
$role = Get-AzRoleDefinition "Virtual Machine Contributor"
$role.Id = $null
$role.Name = "Virtual Machine Operator"
$role.Description = "Can monitor and restart virtual machines."
$role.Actions.Clear()
$role.Actions.Add("Microsoft.Storage/*/read")
$role.Actions.Add("Microsoft.Network/*/read")
$role.Actions.Add("Microsoft.Compute/*/read")
$role.Actions.Add("Microsoft.Compute/virtualMachines/start/action")
$role.Actions.Add("Microsoft.Compute/virtualMachines/restart/action")
$role.Actions.Add("Microsoft.Authorization/*/read")
$role.Actions.Add("Microsoft.ResourceHealth/availabilityStatuses/read")
$role.Actions.Add("Microsoft.Resources/subscriptions/resourceGroups/read")
$role.Actions.Add("Microsoft.Insights/alertRules/*")
$role.Actions.Add("Microsoft.Support/*")
$role.AssignableScopes.Clear()
$role.AssignableScopes.Add("/subscriptions/00000000-0000-0000-0000-000000000000")
New-AzRoleDefinition -Role $role
L’exemple suivant montre une autre méthode pour créer le rôle personnalisé Opérateur de machines virtuelles. Il
illustre d’abord la création d’un objet PSRoleDefinition . Les opérations d’action sont spécifiées dans la variable
perms et sont définies sur la propriété Actions . La propriété NotActions est définie en lisant les NotActions
dans le rôle intégré Contributeur de machines virtuelles. Étant donné que le Contributeur de machines virtuelles
ne contient pas de NotActions , cette ligne n’est pas nécessaire. Toutefois, elle montre comment les informations
peuvent être récupérées à partir d’un autre rôle.
$role = [Microsoft.Azure.Commands.Resources.Models.Authorization.PSRoleDefinition]::new()
$role.Name = 'Virtual Machine Operator 2'
$role.Description = 'Can monitor and restart virtual machines.'
$role.IsCustom = $true
$perms = 'Microsoft.Storage/*/read','Microsoft.Network/*/read','Microsoft.Compute/*/read'
$perms += 'Microsoft.Compute/virtualMachines/start/action','Microsoft.Compute/virtualMachines/restart/action'
$perms += 'Microsoft.Authorization/*/read'
$perms += 'Microsoft.ResourceHealth/availabilityStatuses/read'
$perms += 'Microsoft.Resources/subscriptions/resourceGroups/read'
$perms += 'Microsoft.Insights/alertRules/*','Microsoft.Support/*'
$role.Actions = $perms
$role.NotActions = (Get-AzRoleDefinition -Name 'Virtual Machine Contributor').NotActions
$subs = '/subscriptions/00000000-0000-0000-0000-000000000000','/subscriptions/11111111-1111-1111-1111-
111111111111'
$role.AssignableScopes = $subs
New-AzRoleDefinition -Role $role
Créer un rôle personnalisé avec le modèle JSON

Un modèle JSON peut servir de définition source pour le rôle personnalisé. L’exemple suivant crée un rôle
personnalisé qui autorise l’accès en lecture au stockage et aux ressources de calcul, ainsi que l’accès au support, et
ajoute ce rôle à deux abonnements. Créez un fichier C:\CustomRoles\customrole1.json avec l’exemple de contenu
suivant. L’ID doit être défini sur null lors de la création du rôle, étant donné qu’un nouvel ID est
automatiquement généré.
{
"Name": "Custom Role 1",
"Id": null,
"IsCustom": true,
"Description": "Allows for read access to Azure storage and compute resources and access to support",
"Actions": [
],
"NotActions": [],
"/subscriptions/00000000-0000-0000-0000-000000000000",
"/subscriptions/11111111-1111-1111-1111-111111111111"
]
}
Pour ajouter le rôle aux abonnements, exécutez la commande PowerShell suivante :
New-AzRoleDefinition -InputFile "C:\CustomRoles\customrole1.json"

Comme pour la création d’un rôle personnalisé, vous pouvez modifier un rôle personnalisé existant à l’aide de
l’objet PSRoleDefinition ou d’un modèle JSON.
Mettre à jour un rôle personnalisé avec l’objet PSRoleDefinition
Pour modifier un rôle personnalisé, commencez par récupérer sa définition à l'aide de la commande Get-
AzRoleDefinition. Apportez ensuite les modifications souhaitées à la définition de rôle. Enfin, utilisez la commande
Set-AzRoleDefinition pour enregistrer la définition de rôle modifiée.
L’exemple suivant ajoute l’opération Microsoft.Insights/diagnosticSettings/* au rôle personnalisé Opérateur de
machine virtuelle .
$role = Get-AzRoleDefinition "Virtual Machine Operator"

$role.Actions.Add("Microsoft.Insights/diagnosticSettings/*")
PS C:\> $role = Get-AzRoleDefinition "Virtual Machine Operator"

PS C:\> $role.Actions.Add("Microsoft.Insights/diagnosticSettings/*")
PS C:\> Set-AzRoleDefinition -Role $role
Name :
Virtual Machine Operator
Id :
88888888-8888-8888-8888-888888888888
IsCustom :
True
Description :
Can monitor and restart virtual machines.
Actions :
{Microsoft.Storage/*/read, Microsoft.Network/*/read, Microsoft.Compute/*/read,
Microsoft.Compute/virtualMachines/start/action...}
NotActions : {}
AssignableScopes : {/subscriptions/00000000-0000-0000-0000-000000000000,
/subscriptions/11111111-1111-1111-1111-111111111111}
L’exemple suivant ajoute un abonnement Azure aux étendues attribuables du rôle personnalisé Opérateur de
machine virtuelle .
Get-AzSubscription -SubscriptionName Production3
$role = Get-AzRoleDefinition "Virtual Machine Operator"

PS C:\> Get-AzSubscription -SubscriptionName Production3
Name : Production3
Id : 22222222-2222-2222-2222-222222222222
TenantId : 99999999-9999-9999-9999-999999999999
State : Enabled
PS C:\> $role = Get-AzRoleDefinition "Virtual Machine Operator"

PS C:\> $role.AssignableScopes.Add("/subscriptions/22222222-2222-2222-2222-222222222222")
PS C:\> Set-AzRoleDefinition -Role $role
Name :
Virtual Machine Operator
Id :
88888888-8888-8888-8888-888888888888
IsCustom :
True
Description :
Can monitor and restart virtual machines.
Actions :
{Microsoft.Storage/*/read, Microsoft.Network/*/read, Microsoft.Compute/*/read,
NotActions : {}
/subscriptions/11111111-1111-1111-1111-111111111111,
/subscriptions/22222222-2222-2222-2222-222222222222}
Mettre à jour un rôle personnalisé avec un modèle JSON

À l’aide du modèle JSON précédent, vous pouvez facilement modifier un rôle personnalisé existant pour ajouter
ou supprimer des actions. Mettez à jour le modèle JSON et ajoutez l’action de lecture pour la mise en réseau,
comme l’indique l’exemple suivant. Les définitions figurant dans le modèle ne sont pas cumulativement
appliquées à une définition existante, ce qui veut dire que le rôle s’affiche exactement comme vous le spécifiez
dans le modèle. Vous devez aussi mettre à jour le champ ID avec l’ID du rôle. Si nécessaire, utilisez la cmdlet Get-
AzRoleDefinition pour obtenir cette valeur.
{
"Name": "Custom Role 1",
"Id": "acce7ded-2559-449d-bcd5-e9604e50bad1",
"IsCustom": true,
"Description": "Allows for read access to Azure storage and compute resources and access to support",
"Actions": [
],
"NotActions": [],
"/subscriptions/00000000-0000-0000-0000-000000000000",
"/subscriptions/11111111-1111-1111-1111-111111111111"
]
}
Pour mettre à jour le rôle existant, exécutez la commande PowerShell suivante :
Set-AzRoleDefinition -InputFile "C:\CustomRoles\customrole1.json"

Pour supprimer un rôle personnalisé, utilisez la commande Remove-AzRoleDefinition.
L’exemple suivant supprime le rôle personnalisé Opérateur de machine virtuelle .
Get-AzRoleDefinition "Virtual Machine Operator"

Get-AzRoleDefinition "Virtual Machine Operator" | Remove-AzRoleDefinition
PS C:\> Get-AzRoleDefinition "Virtual Machine Operator"
Name : Virtual Machine Operator

Id : 88888888-8888-8888-8888-888888888888
IsCustom : True
Description : Can monitor and restart virtual machines.
Actions : {Microsoft.Storage/*/read, Microsoft.Network/*/read, Microsoft.Compute/*/read,
NotActions : {}
/subscriptions/11111111-1111-1111-1111-111111111111}
PS C:\> Get-AzRoleDefinition "Virtual Machine Operator" | Remove-AzRoleDefinition
Confirm
Are you sure you want to remove role definition with name 'Virtual Machine Operator'.
[Y] Yes [N] No [S] Suspend [?] Help (default is "Y"): Y
Étapes suivantes
Tutoriel : Créer un rôle personnalisé pour les ressources Azure à l'aide d'Azure PowerShell
les ressources Azure à l’aide d’Azure CLI
Si les rôles intégrés pour les ressources Azure ne répondent pas aux besoins spécifiques de votre organisation,
vous pouvez créer vos propres rôles personnalisés. Cet article explique comment lister, créer, mettre à jour ou
supprimer des rôles personnalisés à l’aide d’Azure CLI.
personnalisé pour les ressources Azure à l’aide d’Azure CLI.
Prérequis
Azure Cloud Shell ou Azure CLI

Pour lister les rôles personnalisés pouvant être affectés, utilisez az role definition list. Les exemples suivants listent
tous les rôles personnalisés de l’abonnement actuel.
az role definition list --custom-role-only true --output json | jq '.[] | {"roleName":.roleName,

"roleType":.roleType}'
az role definition list --output json | jq '.[] | if .roleType == "CustomRole" then {"roleName":.roleName,
"roleType":.roleType} else empty end'
{
"roleName": "My Management Contributor",
"type": "CustomRole"
}
{
"roleName": "My Service Reader Role",
}
{
"roleName": "Virtual Machine Operator",
}
...
Lister une définition de rôle personnalisé

Pour lister une définition de rôle personnalisé, utilisez az role definition list. Il s’agit de la même commande que
vous utiliseriez pour un rôle intégré.
az role definition list --name <role_name>
L’exemple suivant liste la définition de rôle Opérateur de machine virtuelle :
az role definition list --name "Virtual Machine Operator"
[
{
"/subscriptions/11111111-1111-1111-1111-111111111111"
],
"description": "Can monitor and restart virtual machines.",
"name": "00000000-0000-0000-0000-000000000000",
"permissions": [
{
"actions": [
],
"dataActions": [],
"notActions": [],
}
],
}
]
L’exemple suivant liste seulement les actions du rôle Opérateur de machine virtuelle :
az role definition list --name "Virtual Machine Operator" --output json | jq '.[] | .permissions[0].actions'
[
]
Pour créer un rôle personnalisé, utilisez az role definition create. La définition de rôle peut être une description
JSON ou le chemin d’un fichier contenant une description JSON.
az role definition create --role-definition <role_definition>
L’exemple suivant crée un rôle personnalisé appelé Virtual Machine Operator. Ce rôle personnalisé attribue
l’accès à toutes les opérations de lecture (« read ») des fournisseurs de ressources Microsoft.Compute,
Microsoft.Storage et Microsoft.Network et attribue l’accès pour démarrer (« start »), redémarrer (« restart ») et
surveiller (« monitor ») les machines virtuelles. Ce rôle personnalisé peut être utilisé dans deux abonnements. Cet
exemple utilise un fichier JSON en tant qu’entrée.
vmoperator.json
{
"IsCustom": true,
"Actions": [
],
"NotActions": [
],
"/subscriptions/11111111-1111-1111-1111-111111111111",
"/subscriptions/33333333-3333-3333-3333-333333333333"
]
}
az role definition create --role-definition ~/roles/vmoperator.json

Pour mettre à jour un rôle personnalisé, utilisez d’abord az role definition list pour récupérer la définition de rôle.
Apportez ensuite les modifications souhaitées à la définition de rôle. Enfin, utilisez az role definition update pour
enregistrer la définition de rôle mise à jour.
az role definition update --role-definition <role_definition>
L’exemple suivant ajoute l’opération Microsoft.Insights/diagnosticSettings/ aux Actions du rôle personnalisé

Virtual Machine Operator.
vmoperator.json
{
"IsCustom": true,
"Actions": [
],
"NotActions": [
],
"/subscriptions/11111111-1111-1111-1111-111111111111",
"/subscriptions/33333333-3333-3333-3333-333333333333"
]
}
az role definition update --role-definition ~/roles/vmoperator.json

Pour supprimer un rôle personnalisé, utilisez az role definition delete. Pour spécifier le rôle à supprimer, utilisez le
nom ou l’ID du rôle. Pour déterminer l’ID du rôle, utilisez az role definition list.
az role definition delete --name <role_name or role_id>
L’exemple suivant supprime le rôle personnalisé Virtual Machine Operator.
az role definition delete --name "Virtual Machine Operator"
Étapes suivantes
Tutoriel : Créer un rôle personnalisé pour les ressources Azure à l’aide d’Azure CLI
les ressources Azure à l’aide de l’API REST
organisation, vous pouvez créer vos propres rôles personnalisés. Cet article explique comment lister, créer, mettre
à jour ou supprimer des rôles personnalisés à l’aide de l’API REST.

Pour répertorier tous les rôles personnalisés dans un répertoire, utilisez l’API REST Définitions de rôles - Liste.
GET https://management.azure.com/providers/Microsoft.Authorization/roleDefinitions?api-version=2015-07-
01&$filter={filter}
2. Remplacez {filter } par le type de rôle.
FILTRER DESCRIPTION
$filter=type%20eq%20'CustomRole' Filtre basé sur le type CustomRole
Répertorier les rôles personnalisés dans une étendue

Pour répertorier les rôles personnalisés dans une étendue, utilisez l’API REST Définitions de rôles - Liste.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleDefinitions?api-
2. Dans l’URI, remplacez {scope} par l’étendue dont vous souhaitez lister les rôles.
ÉTENDUE TYPE
Resource group
Ressource
3. Remplacez {filter } par le type de rôle.
FILTRER DESCRIPTION
$filter=type%20eq%20'CustomRole' Filtre basé sur le type CustomRole

Lister une définition de rôle personnalisé par nom
Pour obtenir des informations sur le rôle personnalisé en fonction de son nom d’affichage, utilisez l’API REST
Définitions de rôles – Obtenir.
GET https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleDefinitions?api-
ÉTENDUE TYPE
Resource group
Ressource
3. Remplacez {filter } par le nom d’affichage du rôle.
FILTRER DESCRIPTION
$filter=roleName%20eq%20'{roleDisplayName}' Utilisez la forme codée de l’URL du nom d’affichage exact

du rôle. Par exemple,
$filter=roleName%20eq%20'Virtual%20Machine%20Contributor'
.
Lister une définition de rôle personnalisé par ID

Pour obtenir des informations sur un rôle personnalisé en fonction de son identificateur unique, utilisez l’API
REST Définitions de rôles – Obtenir.
1. Utilisez l’API REST Définitions de rôles – Lister pour obtenir l’identificateur GUID du rôle.
GET
https://management.azure.com/{scope}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionI
d}?api-version=2015-07-01
ÉTENDUE TYPE
Resource group
Ressource
4. Remplacez {roleDefinitionId } par l’identificateur GUID de la définition du rôle.

Pour créer un rôle personnalisé, utilisez l’API REST Définitions de rôles – Créer ou mettre à jour. Pour appeler
cette API, vous devez être connecté avec un rôle utilisateur qui dispose de l’autorisation
Microsoft.Authorization/roleDefinitions/write sur tous les assignableScopes . Parmi les rôles prédéfinis, seuls les
rôles Propriétaire et Administrateur de l’accès utilisateur disposent de cette autorisation.
1. Consultez la liste des opérations de fournisseur de ressources disponibles pour créer les autorisations de
votre rôle personnalisé.
2. Utilisez un outil GUID pour générer un identificateur unique qui servira d’identificateur de rôle
personnalisé. Cet identificateur est au format : 00000000-0000-0000-0000-000000000000 .
3. Commencez par la requête et le corps suivants :
PUT
{
"name": "{roleDefinitionId}",
"properties": {
"roleName": "",
"description": "",
"type": "CustomRole",
"permissions": [
{
"actions": [
],
"notActions": [
]
}
],
"/subscriptions/{subscriptionId}"
]
}
}
4. Dans l’URI, remplacez {scope} par le premier élément assignableScopes du rôle personnalisé.
ÉTENDUE TYPE
Resource group
Ressource
5. Remplacez {roleDefinitionId } par l’identificateur GUID du rôle personnalisé.

6. Dans la propriété assignableScopes du corps de la demande, remplacez {roleDefinitionId } par
l’identificateur GUID.
7. Remplacez {subscriptionId } par votre identificateur d’abonnement.
8. Dans la propriété actions , ajoutez les opérations autorisées par le rôle.
9. Dans la propriété notActions , ajoutez les opérations exclues des actions autorisées.
10. Dans les propriétés roleName et description , spécifiez un nom de rôle unique et une description. Pour
plus d’informations sur les propriétés, voir Rôles personnalisés.
Voici un exemple de corps de demande :
{
"name": "88888888-8888-8888-8888-888888888888",
"properties": {
"permissions": [
{
"actions": [
],
"notActions": []
}
],
"/subscriptions/00000000-0000-0000-0000-000000000000"
]
}
}

Pour mettre à jour un rôle personnalisé, utilisez l’API REST Définitions de rôles – Créer ou mettre à jour. Pour
appeler cette API, vous devez être connecté avec un rôle utilisateur qui dispose de l’autorisation
Microsoft.Authorization/roleDefinitions/write sur tous les assignableScopes . Parmi les rôles prédéfinis, seuls les
rôles Propriétaire et Administrateur de l’accès utilisateur disposent de cette autorisation.
1. Utilisez l’API REST Définitions de rôles – Lister ou Définitions de rôles – Obtenir pour obtenir des
informations sur le rôle personnalisé. Pour plus d’informations, consultez la section précédente Lister les
rôles personnalisés.
PUT
3. Dans l’URI, remplacez {scope} par le premier élément assignableScopes du rôle personnalisé.
ÉTENDUE TYPE
Resource group
Ressource

5. En fonction des informations sur le rôle personnalisé, créez un corps de demande au format suivant :
{
"name": "{roleDefinitionId}",
"properties": {
"roleName": "",
"description": "",
"permissions": [
{
"actions": [
],
"notActions": [
]
}
],
"/subscriptions/{subscriptionId}"
]
}
}
6. Mettez à jour le corps de la demande avec les modifications que vous souhaitez apporter au rôle
personnalisé.
Voici un exemple de corps de demande avec ajout d’une nouvelle action de paramètres de diagnostic :
{
"name": "88888888-8888-8888-8888-888888888888",
"properties": {
"permissions": [
{
"actions": [
],
"notActions": []
}
],
"/subscriptions/00000000-0000-0000-0000-000000000000"
]
}
}

Pour supprimer un rôle personnalisé, utilisez l’API REST Définitions de rôles – Supprimer. Pour appeler cette API,
vous devez être connecté avec un rôle utilisateur qui dispose de l’autorisation
Microsoft.Authorization/roleDefinitions/delete sur tous les assignableScopes . Parmi les rôles prédéfinis, seuls
les rôles Propriétaire et Administrateur de l’accès utilisateur disposent de cette autorisation.
1. Utilisez l’API REST Définitions de rôles – Lister ou Définitions de rôles – Obtenir pour obtenir
l’identificateur GUID du rôle personnalisé. Pour plus d’informations, consultez la section précédente Lister
les rôles personnalisés.
DELETE
3. Dans l’URI, remplacez {scope} par l’étendue dont vous souhaitez supprimer le rôle personnalisé.
ÉTENDUE TYPE
Resource group
Ressource

Étapes suivantes
Gérer l'accès aux ressources Azure à l'aide du contrôle RBAC et de l'API REST
Afficher les journaux d’activité pour voir les
changements RBAC Azure
Vous avez parfois besoin d’informations sur les modifications du contrôle d’accès en fonction du rôle Azure (RBAC
Azure), par exemple à des fins d’audit ou de dépannage. Quand un utilisateur apporte des changements à des
attributions ou des définitions de rôle au sein de vos abonnements, ceux-ci sont journalisés dans la catégorie
Journal d’activité Azure. Vous pouvez afficher les journaux d’activité pour voir tous les changements RBAC Azure
des 90 derniers jours.
Opérations journalisées
Voici les opérations RBAC Azure qui sont journalisées dans le journal d’activité :
Créer une attribution de rôle
Créer ou mettre à jour une définition de rôle personnalisée
Supprimer la définition de rôle personnalisée
Portail Azure
Pour commencer, le plus simple consiste à afficher les journaux d’activité avec le portail Azure. La capture d’écran
suivante montre un exemple d’opérations d’attribution de rôle dans le journal d’activité. Elle contient également
une option pour télécharger les journaux dans un fichier CSV.
Le journal d’activité dans le portail comporte plusieurs filtres. Voici les filtres RBAC Azure :
FILTRER VALEUR
Catégorie d'événements Administratif

FILTRER VALEUR
Opération Créer une attribution de rôle

Créer ou mettre à jour une définition de rôle
personnalisée
Supprimer la définition de rôle personnalisée
Pour plus d’informations sur les journaux d’activité, consultez Afficher les journaux d’activité pour surveiller les
actions sur les ressources.
Azure PowerShell
NOTE
Pour afficher les journaux d’activité avec Azure PowerShell, utilisez la commande Get-AzLog.
Cette commande liste tous les changements d’attribution de rôle dans un abonnement au cours des sept derniers
jours :
Get-AzLog -StartTime (Get-Date).AddDays(-7) | Where-Object {$_.Authorization.Action -like

'Microsoft.Authorization/roleAssignments/*'}
Cette commande liste tous les changements de définition de rôle dans un groupe de ressources au cours des sept
derniers jours :
Get-AzLog -ResourceGroupName pharma-sales -StartTime (Get-Date).AddDays(-7) | Where-Object

{$_.Authorization.Action -like 'Microsoft.Authorization/roleDefinitions/*'}
Cette commande liste tous les changements d’attribution de rôle et de définition de rôle dans un abonnement au
cours des sept derniers jours et affiche les résultats dans une liste :
Get-AzLog -StartTime (Get-Date).AddDays(-7) | Where-Object {$_.Authorization.Action -like

'Microsoft.Authorization/role*'} | Format-List Caller,EventTimestamp,{$_.Authorization.Action},Properties
Caller : alain@example.com
EventTimestamp : 2/27/2020 9:18:07 PM
$_.Authorization.Action : Microsoft.Authorization/roleAssignments/write
Properties :
statusCode : Created
serviceRequestId: 11111111-1111-1111-1111-111111111111
Caller : alain@example.com
EventTimestamp : 2/27/2020 9:18:05 PM
$_.Authorization.Action : Microsoft.Authorization/roleAssignments/write
Properties :
requestbody : {"Id":"22222222-2222-2222-2222-222222222222","Properties":
{"PrincipalId":"33333333-3333-3333-3333-333333333333","RoleDefinitionId":"/subscriptions/00000000-0000-0000-
0000-000000000000/providers
/Microsoft.Authorization/roleDefinitions/b24988ac-6180-42a0-ab88-
20f7382dd24c","Scope":"/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/pharma-sales"}}
Azure CLI
Pour afficher les journaux d’activité avec l’interface de ligne de commande Azure, utilisez la commande az monitor
activity-log list.
Cette commande liste les journaux d’activité d’un groupe de ressources à partir du 27 février sur les sept jours
suivants :
az monitor activity-log list --resource-group pharma-sales --start-time 2020-02-27 --offset 7d
Cette commande liste les journaux d’activité d’un fournisseur de ressources Authorization à partir du 27 février sur
les sept jours suivants :
az monitor activity-log list --namespace "Microsoft.Authorization" --start-time 2020-02-27 --offset 7d
Journaux d’activité Azure Monitor

Les journaux Azure Monitor sont un autre outil que vous pouvez utiliser pour collecter et analyser les changements
RBAC Azure de toutes vos ressources Azure. Les journaux Azure Monitor possèdent les avantages suivants :
Écriture de requêtes et d’une logique complexes
Intégration aux alertes, à Power BI et à d’autres outils
Enregistrement des données pour des périodes de rétention plus longues
Références croisées à d’autres journaux d’activité, tels que ceux liés à la sécurité, aux machines virtuelles et aux
journaux d’activité personnalisés
Voici les étapes de base pour bien démarrer :
1. Créez un espace de travail Log Analytics.
2. Configurez la solution Activity Log Analytics pour vos espaces de travail.
3. Affichez les journaux d’activité. Un moyen rapide d’accéder à la page Vue d’ensemble de la solution Activity
Log Analytics consiste à cliquer sur l’option Journaux.
4. Si vous le souhaitez, vous pouvez utiliser Azure Monitor Log Analytics pour interroger et afficher les
journaux. Pour plus d’informations, consultez Bien démarrer avec les requêtes de journal Azure Monitor.
Voici une requête qui retourne les nouvelles attributions de rôle organisées par fournisseur de ressources cible :
AzureActivity
| where TimeGenerated > ago(60d) and Authorization contains "Microsoft.Authorization/roleAssignments/write" and
ActivityStatus == "Succeeded"
| parse ResourceId with * "/providers/" TargetResourceAuthProvider "/" *
| summarize count(), makeset(Caller) by TargetResourceAuthProvider
Voici une requête qui retourne des changements d’attribution de rôle affichés dans un graphique :
AzureActivity
| where TimeGenerated > ago(60d) and Authorization contains "Microsoft.Authorization/roleAssignments"
| summarize count() by bin(TimeGenerated, 1d), OperationName
| render timechart
Étapes suivantes
Afficher des événements dans le journal d’activité
Surveiller l’activité d’abonnement avec le journal d’activité Azure
En tant qu’administrateur général dans Azure Active Directory (Azure AD ), il est possible que vous n’ayez pas
accès à tous les abonnements et groupes d’administration de votre annuaire. Cet article décrit les méthodes pour
élever votre accès à tous les abonnements et groupes d’administration.
NOTE
Pour plus d’informations sur l’affichage ou la suppression des données personnelles, consultez Requêtes DSR (droits de la
personne concernée) Azure pour le RGPD. Pour plus d’informations sur le RGPD, consultez la section RGPD du portail
Service Trust.
Pourquoi devez-vous élever votre accès ?

Si vous êtes administrateur général, il peut vous arriver de vouloir effectuer les opérations suivantes :
Récupérer l’accès à un abonnement ou groupe d’administration Azure quand un utilisateur a perdu cet accès
Accorder à un autre utilisateur ou à vous-même l’accès à un abonnement ou groupe d’administration Azure
Voir tous les abonnements ou groupes d’administration Azure au sein d’une organisation
Autoriser une application d’automation (telle qu’une application de facturation ou d’audit) à accéder à tous les
abonnements ou groupes d’administration Azure
Comment fonctionne l’accès avec élévation de privilèges ?

Les ressources Azure AD et Azure sont sécurisées de façon indépendante les unes des autres. Ainsi, les
attributions de rôles Azure AD n’accordent pas d’accès aux ressources Azure et inversement, les attributions de
rôles Azure n’accordent pas d’accès à Azure AD. En revanche, si vous êtes administrateur général dans Azure AD,
vous pouvez vous attribuer à vous-même un accès à tous les abonnements et groupes d’administration Azure de
votre annuaire. Utilisez cette fonctionnalité si vous n’avez pas accès aux ressources de l’abonnement Azure,
comme les machines virtuelles ou les comptes de stockage, et que vous voulez utiliser vos privilèges
d’administrateur général pour accéder à ces ressources.
Quand vous élevez votre accès, le rôle Administrateur de l’accès utilisateur vous est attribué dans Azure au niveau
de l’étendue racine ( / ).Ceci vous permet de voir toutes les ressources et d’attribuer des accès dans n’importe
quel abonnement ou groupe d’administration de l’annuaire. Les attributions de rôles Administrateur de l’accès
utilisateur peuvent être supprimées à l’aide d’Azure PowerShell, d’Azure CLI ou de l’API REST.
Vous devez supprimer cet accès avec élévation de privilèges après avoir effectué les modifications nécessaires au
niveau de l’étendue racine.
Portail Azure
Élever l’accès d’un administrateur général
Effectuez les étapes suivantes pour élever l’accès d’un administrateur général à l’aide du portail Azure.
1. Connectez-vous au portail Azure ou au Centre d’administration Azure Active Directory en tant
qu’administrateur général.
2. Recherchez et sélectionnez Azure Active Directory.
3. Sous Gérer, sélectionnez Propriétés.

4. Sous Gestion de l’accès pour les ressources Azure, définissez la bascule sur Oui.
Quand vous définissez la bascule sur Oui, le rôle Administrateur de l’accès utilisateur vous est attribué
dans Azure RBAC au niveau de l’étendue racine (/). Ceci vous accorde l’autorisation d’attribuer des rôles
dans tous les abonnements et groupes d’administration Azure associés à cet annuaire Azure AD. Cette
bascule est disponible seulement pour les utilisateurs auxquels le rôle Administrateur général a été
attribué dans Azure AD.
Quand vous définissez la bascule sur Non, le rôle Administrateur de l’accès utilisateur dans Azure RBAC
est supprimé de votre compte d’utilisateur. Vous ne pouvez plus attribuer des rôles dans tous les
abonnements et groupes d’administration Azure associés à cet annuaire Azure AD. Vous pouvez voir et
gérer seulement les abonnements et groupes d’administration Azure auxquels l’accès vous a été accordé.
NOTE
Si vous utilisez Azure AD Privileged Identity Management (PIM), la désactivation de l’attribution de rôle ne définit
pas cette bascule sur Non. Si vous souhaitez conserver l’accès avec privilèges minimum, nous vous recommandons
de définir cette bascule sur Non avant de désactiver l’attribution de rôle.
5. Cliquez sur Enregistrer pour enregistrer votre paramètre.

Ce paramètre n’est pas une propriété globale et s’applique uniquement à l’utilisateur connecté. Vous ne
pouvez pas élever l’accès pour tous les membres du rôle Administrateur général.
6. Déconnectez-vous et reconnectez-vous pour actualiser votre accès.
Vous devez maintenant avoir accès à tous les abonnements et à tous les groupes d’administration de votre
annuaire. Lorsque vous affichez le volet de contrôle d’accès (IAM ), vous pouvez remarquer que le rôle
Administrateur de l’accès utilisateur vous a été attribué au niveau de l’étendue racine.
7. Effectuez les modifications que vous devez apporter via l’accès élevé.
Pour plus d’informations sur l’attribution de rôles, consultez Gérer les accès à l’aide du contrôle d’accès en
fonction du rôle et du portail Azure. Si vous utilisez Azure AD Privileged Identity Management (PIM ),
consultez Découvrir les ressources Azure à gérer dans PIM ou Attribuer des rôles de ressources Azure
dans PIM.
Supprimer l’accès élevé
Pour supprimer l’attribution de rôle Administrateur de l’accès utilisateur au niveau de l’étendue racine ( / ),
effectuez les étapes suivantes.
1. Connectez-vous en tant qu’utilisateur avec celui utilisé pour élever l’accès.
2. Dans la liste de navigation, cliquez sur Azure Active Directory, puis sur Propriétés.
3. Définissez la bascule Gestion de l’accès pour les ressources Azure sur Non. Comme il s’agit d’un
paramètre par utilisateur, vous devez être connecté sous le même utilisateur que celui utilisé pour élever
l’accès.
Si vous tentez de supprimer l’attribution de rôle Administrateur de l’accès utilisateur dans le volet de
contrôle d’accès (IAM ), le message suivant s’affiche. Pour supprimer l’attribution de rôle, vous devez
redéfinir la bascule sur Non ou utiliser Azure PowerShell, Azure CLI ou l’API REST.
Azure PowerShell
NOTE
toujours utiliser le module AzureRM, qui continue à recevoir des correctifs de bogues jusqu’à au moins décembre 2020.
Pour en savoir plus sur le nouveau module Az et la compatibilité avec AzureRM, consultez Présentation du nouveau module
Az d’Azure PowerShell. Pour des instructions d’installation du module Az, consultez Installer Azure PowerShell.
Lister une attribution de rôle au niveau de l’étendue racine (/)

Pour lister l’attribution de rôle Administrateur de l’accès utilisateur pour un utilisateur au niveau de l’étendue
racine ( / ), utilisez la commande Get-AzRoleAssignment.
Get-AzRoleAssignment | where {$_.RoleDefinitionName -eq "User Access Administrator" `

-and $_.SignInName -eq "<username@example.com>" -and $_.Scope -eq "/"}
RoleAssignmentId : /providers/Microsoft.Authorization/roleAssignments/11111111-1111-1111-1111-111111111111
Scope : /
DisplayName : username
SignInName : username@example.com
RoleDefinitionName : User Access Administrator
RoleDefinitionId : 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
ObjectId : 22222222-2222-2222-2222-222222222222
ObjectType : User
CanDelegate : False

Pour supprimer l’attribution de rôle Administrateur de l’accès utilisateur pour vous-même ou un autre utilisateur
au niveau de l’étendue racine ( / ), effectuez les étapes suivantes.
1. Connectez-vous en tant qu’utilisateur pouvant supprimer l’accès élevé. Il peut s’agir du même utilisateur
que celui utilisé pour élever l’accès ou d’un autre administrateur général disposant d’un accès élevé au
2. Utilisez la commande Remove-AzRoleAssignment pour supprimer l’attribution de rôle Administrateur de
l’accès utilisateur.
Remove-AzRoleAssignment -SignInName <username@example.com> `
-RoleDefinitionName "User Access Administrator" -Scope "/"
Azure CLI
Lister une attribution de rôle au niveau de l’étendue racine (/)
Pour lister l’attribution de rôle Administrateur de l’accès utilisateur pour un utilisateur au niveau de l’étendue
racine ( / ), utilisez la commande az role assignment list.
az role assignment list --role "User Access Administrator" --scope "/"
[
{
"canDelegate": null,
"id": "/providers/Microsoft.Authorization/roleAssignments/11111111-1111-1111-1111-111111111111",
"name": "11111111-1111-1111-1111-111111111111",
"principalId": "22222222-2222-2222-2222-222222222222",
"principalName": "username@example.com",
"principalType": "User",
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-
7773c20a72d9",
"roleDefinitionName": "User Access Administrator",
"scope": "/",
"type": "Microsoft.Authorization/roleAssignments"
}
]

Pour supprimer l’attribution de rôle Administrateur de l’accès utilisateur pour vous-même ou un autre utilisateur
au niveau de l’étendue racine ( / ), effectuez les étapes suivantes.
1. Connectez-vous en tant qu’utilisateur pouvant supprimer l’accès élevé. Il peut s’agir du même utilisateur
que celui utilisé pour élever l’accès ou d’un autre administrateur général disposant d’un accès élevé au
2. Utilisez la commande az role assignment delete pour supprimer l’attribution de rôle Administrateur de
l’accès utilisateur.
az role assignment delete --assignee username@example.com --role "User Access Administrator" --scope
"/"
API REST
Élever l’accès d’un administrateur général
Pour élever l’accès d’un administrateur général à l’aide de l’API REST, suivez les étapes de base suivantes.
1. Avec REST, appelez elevateAccess , qui vous accorde le rôle Administrateur de l’accès utilisateur au niveau
de l’étendue racine ( / ).
POST https://management.azure.com/providers/Microsoft.Authorization/elevateAccess?api-version=2016-07-
01
2. Créez une attribution de rôle pour attribuer le rôle de votre choix quelle que soit l’étendue. L’exemple
suivant montre les propriétés pour l’attribution du rôle {roleDefinitionID } au niveau de l’étendue racine ( /
):
{
"properties": {
"roleDefinitionId": "providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionID}",
"principalId": "{objectID}",
"scope": "/"
},
"id": "providers/Microsoft.Authorization/roleAssignments/11111111-1111-1111-1111-111111111111",
"name": "11111111-1111-1111-1111-111111111111"
}
3. En tant qu’Administrateur de l’accès utilisateur, vous pouvez également supprimer des attributions de rôle
au niveau de l’étendue racine ( / ).
4. Révoquez vos privilèges d’Administrateur des accès utilisateur jusqu’à ce que vous en ayez de nouveau
besoin.
Lister les attributions de rôle au niveau de l’étendue racine (/)
Vous pouvez lister toutes les attributions de rôle d’un utilisateur au niveau de l’étendue racine ( / ).
Appelez GET roleAssignments, où {objectIdOfUser} est l’ID objet de l’utilisateur dont vous souhaitez
récupérer les attributions de rôles.
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignments?api-version=2015-
07-01&$filter=principalId+eq+'{objectIdOfUser}'
Lister les affectations de refus au niveau de l’étendue racine (/)

Vous pouvez lister toutes les affectations de refus d’un utilisateur au niveau de l’étendue racine ( / ).
Appelez GET denyAssignments où {objectIdOfUser} est l’ID objet de l’utilisateur dont vous souhaitez
récupérer les affectations de refus.
GET https://management.azure.com/providers/Microsoft.Authorization/denyAssignments?api-version=2018-
07-01-preview&$filter=gdprExportPrincipalId+eq+'{objectIdOfUser}'

Lorsque vous appelez elevateAccess , vous créez une attribution de rôle pour vous-même. Donc, pour révoquer
ces privilèges, vous devez supprimer l’attribution de rôle Administrateur de l’accès utilisateur pour vous-même au
niveau de l’étendue racine ( / ).
1. Appelez GET roleDefinitions, où roleName est l’Administrateur de l’accès utilisateur, pour déterminer l’ID
de nom du rôle Administrateur de l’accès utilisateur.
GET https://management.azure.com/providers/Microsoft.Authorization/roleDefinitions?api-version=2015-
07-01&$filter=roleName+eq+'User Access Administrator'
{
"value": [
{
"properties": {
"roleName": "User Access Administrator",
"type": "BuiltInRole",
"description": "Lets you manage user access to Azure resources.",
"/"
],
"permissions": [
{
"actions": [
"*/read",
"Microsoft.Authorization/*",
],
"notActions": []
}
],
"createdOn": "0001-01-01T08:00:00.0000000Z",
"updatedOn": "2016-05-31T23:14:04.6964687Z",
"createdBy": null,
"updatedBy": null
},
"id": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-a5c3-7773c20a72d9",
"type": "Microsoft.Authorization/roleDefinitions",
"name": "18d7d88d-d35e-4fb5-a5c3-7773c20a72d9"
}
],
"nextLink": null
}
Enregistrez l’ID à partir du paramètre name , en l’occurrence 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 .

2. Vous devez également lister les attributions de rôles pour l’administrateur d’annuaire au niveau de
l’annuaire. Listez toutes les attributions dans l’étendue de l’annuaire pour le principalId de
l’administrateur d’annuaire qui a effectué l’appel d’élévation d’accès. Ceci liste toutes les attributions de
l’annuaire pour l’objectid.
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignments?api-version=2015-
07-01&$filter=principalId+eq+'{objectid}'
NOTE
Un administrateur d’annuaire ne doit normalement pas avoir beaucoup d’attributions. Si la requête précédente
retourne un trop grand nombre d’attributions, vous pouvez aussi interroger toutes les attributions seulement au
niveau de l’étendue de l’annuaire, puis filtrer les résultats :
GET https://management.azure.com/providers/Microsoft.Authorization/roleAssignments?api-
version=2015-07-01&$filter=atScope()
3. Les appels précédents retournent une liste des attributions de rôle. Recherchez l’attribution de rôle pour
laquelle l’étendue est "/" , où roleDefinitionId se termine par l’ID du nom de rôle trouvé à l’étape 1 et
où principalId correspond à l’objectid de l’administrateur d’annuaire.
Exemple d’attribution de rôle :
{
"value": [
{
"properties": {
"roleDefinitionId": "/providers/Microsoft.Authorization/roleDefinitions/18d7d88d-d35e-4fb5-
a5c3-7773c20a72d9",
"principalId": "{objectID}",
"scope": "/",
"createdOn": "2016-08-17T19:21:16.3422480Z",
"updatedOn": "2016-08-17T19:21:16.3422480Z",
"createdBy": "22222222-2222-2222-2222-222222222222",
"updatedBy": "22222222-2222-2222-2222-222222222222"
},
"id": "/providers/Microsoft.Authorization/roleAssignments/11111111-1111-1111-1111-111111111111",
"name": "11111111-1111-1111-1111-111111111111"
}
],
"nextLink": null
}
Là encore, enregistrez l’ID à partir du paramètre name , en l’occurrence 11111111-1111-1111-1111-

111111111111.
4. Enfin, utilisez l’ID d’attribution de rôle pour supprimer l’attribution ajoutée par elevateAccess :
DELETE https://management.azure.com/providers/Microsoft.Authorization/roleAssignments/11111111-1111-
1111-1111-111111111111?api-version=2015-07-01
Étapes suivantes
Gérer l'accès aux ressources Azure à l'aide du contrôle RBAC et de l'API REST
Microsoft vous recommande de gérer l’accès aux ressources Azure à l’aide du contrôle d’accès en fonction du rôle
(RBAC ). Toutefois, si vous utilisez toujours le modèle de déploiement classique, vous devrez utiliser un rôle
d’administrateur d'abonnement classique : Administrateur et coadministrateur de service. Pour plus
d’informations, consultez Déploiement Azure Resource Manager et déploiement Classic.
Cet article décrit comment ajouter ou modifier les rôles Coadministrateur et Administrateur de services, et
comment voir l’Administrateur de compte.
Ajouter un coadministrateur
TIP
Vous devez ajouter un coadministrateur uniquement si l’utilisateur a besoin de gérer les déploiements Azure Classic à l’aide
du module PowerShell de gestion des services Azure. Si l’utilisateur utilise uniquement le portail Azure pour gérer les
ressources classiques, vous n’avez pas besoin d’ajouter l’administrateur classique pour l’utilisateur.
1. Connectez-vous au portail Azure en tant qu’administrateur ou coadministrateur du service.

2. Ouvrez Abonnements et sélectionnez un abonnement.
Les coadministrateurs peuvent uniquement être attribués à l’étendue de l’abonnement.
4. Cliquez sur l’onglet Administrateurs classiques.
5. Cliquez sur Ajouter > Ajouter un coadministrateur pour ouvrir le volet Ajouter des coadministrateurs.
Si l’option Ajouter un coadministrateur est désactivée, cela signifie que vous n’avez pas les autorisations
requises.
6. Sélectionnez l’utilisateur que vous souhaitez ajouter, cliquez sur Ajouter.
Ajoutez un utilisateur invité en tant que coadministrateur
Pour ajouter un utilisateur invité en tant que coadministrateur, suivez les mêmes étapes que celles décrites dans la
section précédente Ajouter un coadministrateur. L’utilisateur invité doit remplir les critères suivants :
L’utilisateur invité doit être présent dans votre annuaire. Cela signifie que l’utilisateur a été invité dans votre
annuaire et a accepté l’invitation.
Pour plus d’informations sur la manière d’ajouter un utilisateur invité à votre annuaire, consultez Ajouter des
utilisateurs Azure Active Directory B2B Collaboration dans le Portail Azure.
Différences pour les utilisateurs invités
Les utilisateurs invités qui ont été affectés au rôle de coadministrateur peuvent constater des différences par
rapport aux utilisateurs membres avec le rôle coadministrateur. Examinez le cas suivant :
L’utilisateur A avec un compte professionnel ou scolaire Azure AD est administrateur de service pour un
abonnement Azure.
L’utilisateur B dispose d’un compte Microsoft.
L’utilisateur A attribue le rôle de coadministrateur à l’utilisateur B.
L’utilisateur B peut presque tout faire, mais il ne peut pas inscrire d’applications ni rechercher des utilisateurs
dans l’annuaire Azure AD.
Vous vous attendiez sans doute à ce que l’utilisateur B puisse tout gérer. La raison de cette différence est que le
compte Microsoft est ajouté à l’abonnement en tant qu’invité utilisateur et non en tant qu’utilisateur membre. Les
utilisateurs invités disposent d’autorisations par défaut différentes dans Azure AD par rapport aux utilisateurs
membres. Par exemple, les utilisateurs membres peuvent voir les autres utilisateurs dans Azure AD, ce que ne
peuvent pas faire les utilisateurs invités. Les utilisateurs membres peuvent inscrire de nouveaux principaux de
service dans Azure AD, ce que ne peuvent pas faire les utilisateurs invités.
Si un utilisateur invité doit pouvoir effectuer ces tâches, une solution possible consiste à lui affecter le rôle
administrateur Azure AD spécifique dont l’utilisateur invité a besoin. Par exemple, dans le scénario précédent,
vous pouvez attribuer le rôle lecteur d’annuaire pour pouvoir lire d’autres utilisateurs et affecter le rôle
développeur d’applications pour pouvoir créer des principaux de service. Pour plus d’informations sur les
membres et les utilisateurs invités et leurs autorisations, consultez Quelles sont les autorisations utilisateur par
défaut dans Azure Active Directory ?. Pour plus d’informations sur l’octroi d’accès pour les utilisateurs invités,
consultez Gérer l’accès aux ressources Azure pour les utilisateurs invités externes à l’aide du contrôle d’accès en
fonction du rôle.
Notez que les rôles intégrés pour les ressources Azure diffèrent de ceux des rôles d’administrateur Azure AD. Les
rôles intégrés n’accordent aucun accès à Azure AD. Pour plus d’informations, consultez Comprendre les différents
rôles.
Pour plus d’informations comparant les utilisateurs membres et les utilisateurs invités, consultez Quelles sont les
autorisations d’utilisateur par défaut dans Azure Active Directory ?.
Supprimer un coadministrateur
1. Connectez-vous au portail Azure en tant qu’administrateur ou coadministrateur du service.
4. Cliquez sur l’onglet Administrateurs classiques.
5. Ajoutez une coche en regard du Coadministrateur que vous souhaitez supprimer.
7. Dans la boîte de message qui s’affiche, cliquez sur Oui.
Changement d’administrateur de services

Seul l’administrateur de compte peut modifier l’administrateur de services fédérés d’un abonnement. Par défaut,
quand vous vous inscrivez à un abonnement Azure, l’Administrateur de services est le même que l’Administrateur
de compte. L’utilisateur avec le rôle Administrateur de compte n’a pas accès au portail Azure. L’utilisateur avec le
rôle Administrateur de service a un accès complet au portail Azure. Si l’Administrateur de compte et
l’Administrateur de service sont le même utilisateur et que vous remplacez l’Administrateur de service par un
autre utilisateur, alors l’Administrateur de compte perd l’accès au portail Azure. Toutefois, l’administrateur de
compte peut toujours utiliser le centre des comptes pour se réaffecter le rôle d’administrateur de services fédérés
à lui-même.
Procédez comme suit pour modifier l’administrateur de services fédérés dans le centre des comptes.
Centre des comptes
1. Vérifiez que votre scénario est pris en charge en vérifiant les limites de modification de l’administrateur de
services fédérés.
2. Connectez-vous au Centre des comptes en tant qu’administrateur de compte.
3. Cliquez sur un abonnement.
4. Sur le côté droit, cliquez sur Modifier les détails de l’abonnement.
5. Dans la zone ADMINISTRATEUR DE SERVICES , entrez l’adresse de messagerie du nouvel

administrateur de services fédérés.
6. Cliquez sur la coche pour enregistrer la modification.
Limites de modification de l’Administrateur de service
Il ne peut y avoir qu’un seul administrateur de service par abonnement Azure. La modification de l’administrateur
de service se comporte différemment selon que l’administrateur de compte est un compte Microsoft ou qu’il s’agit
d’un compte Azure AD (professionnel ou scolaire).
EST-IL POSSIBLE DE MODIFIER EST-IL POSSIBLE DE MODIFIER

EST-IL POSSIBLE DE MODIFIER L’ADMINISTRATEUR DE L’ADMINISTRATEUR DE
L’ADMINISTRATEUR DE SERVICE EN UN COMPTE SERVICE EN UN COMPTE
COMPTE D’ADMINISTRATEUR SERVICE EN UN AUTRE COMPTE AZURE AD DANS LE MÊME AZURE AD DANS UN
DE COMPTE MICROSOFT ? ANNUAIRE ? ANNUAIRE DIFFÉRENT ?
Compte Microsoft Oui Non Non
Compte Azure AD Oui Oui Non
Si l’administrateur de compte est un compte Azure AD, vous pouvez modifier l’administrateur de service en un
compte Azure AD dans le même annuaire, mais pas dans un autre. Par exemple, abby@contoso.com peut modifier
l’administrateur de service en bob@contoso.com, mais ne pas en john@notcontoso.com, sauf si
john@notcontoso.com a une présence dans l’annuaire contoso.com.
Pour plus d’informations sur les comptes Microsoft et Azure AD, voir Qu’est-ce qu’Azure Active Directory ?.
Voir l’administrateur de compte

L’Administrateur de compte est l’utilisateur qui a initialement souscrit l’abonnement Azure et qui est responsable
en tant que propriétaire de facturation de l’abonnement. Pour modifier l’administrateur de compte d’un
abonnement, consultez Transférer la propriété d’un abonnement Azure à un autre compte.
Pour voir l’Administrateur de compte, procédez comme suit.
1. Connectez-vous au portail Azure.
3. Cliquez sur Propriétés.
L’administrateur de compte de l’abonnement s’affiche dans la zone Administrateur de compte.
Étapes suivantes
Ajouter ou changer des administrateurs d’abonnements Azure
Résoudre des problèmes liés au contrôle d’accès en
fonction du rôle pour les ressources Azure
Cet article répond aux questions fréquentes sur le contrôle d’accès en fonction du rôle pour les ressources Azure,
afin que vous sachiez à quoi vous attendre lorsque vous utilisez les rôles sur le Portail Azure et que vous puissiez
résoudre les problèmes d’accès.
Problèmes liés aux attributions de rôle RBAC

Si vous ne pouvez pas ajouter d’attribution de rôle dans le portail Azure sur Contrôle d’accès (IAM ) car
l’option Ajouter > Ajouter une attribution de rôle est désactivée, ou parce que vous obtenez l’erreur
d’autorisations « Le client avec l’ID d’objet n’est pas autorisé à effectuer l’action », vérifiez que vous êtes
actuellement connecté avec un utilisateur disposant d’un rôle qui a l’autorisation
Microsoft.Authorization/roleAssignments/write , comme Propriétaire ou Administrateur de l’accès utilisateur
dans l’étendue sur laquelle vous essayez d’attribuer le rôle.
Si vous obtenez le message d’erreur « Plus aucune attribution de rôle ne peut être créée (code :
RoleAssignmentLimitExceeded) » lorsque vous tentez d’attribuer un rôle, essayez de réduire le nombre
d’attributions de rôles en attribuant plutôt des rôles à des groupes. Azure prend en charge jusqu’à
2 000 attributions de rôle par abonnement. Cette limite d’attribution de rôle est fixe et ne peut pas être
augmentée.
Problèmes liés aux rôles personnalisés

Si vous avez besoin de connaître les étapes permettant de créer un rôle personnalisé, consultez les tutoriels de
rôle personnalisé en utilisant Azure PowerShell ou Azure CLI.
Si vous ne parvenez pas à mettre à jour un rôle personnalisé existant, vérifiez que vous êtes actuellement
connecté avec un utilisateur disposant d’un rôle qui a l’autorisation
Microsoft.Authorization/roleDefinition/write , comme Propriétaire ou Administrateur de l’accès utilisateur.
Si vous ne pouvez pas supprimer un rôle personnalisé et que vous obtenez le message d’erreur « Certaines
attributions de rôle existantes font référence au rôle (code : RoleDefinitionHasAssignments) », cela signifie que
des attributions de rôle utilisent toujours le rôle personnalisé. Supprimez ces attributions de rôle et réessayez
de supprimer ce rôle.
Si vous obtenez le message d’erreur « La limite de définition de rôle a été dépassée. Plus aucune définition de
rôle ne peut être créée (code : RoleDefinitionLimitExceeded) » quand vous essayez de créer un rôle
personnalisé, supprimez tous les rôles personnalisés qui ne sont pas utilisés. Azure prend en charge jusqu’à
5 000 rôles personnalisés dans un locataire. (Pour les clouds spécialisés, tels que Azure Government, Azure
Allemagne et Azure China 21Vianet, la limite s’élève à 2 000 rôles personnalisés.)
Si vous obtenez une erreur similaire à « Le client a l’autorisation d’effectuer l’action
'Microsoft.Authorization/roleDefinitions/write' sur l’étendue '/subscriptions/{subscriptionid}'. Cependant,
l’abonnement lié est introuvable » quand vous essayez de mettre à jour un rôle personnalisé, vérifiez si une ou
plusieurs étendues attribuables ont été supprimées dans le locataire. Si l’étendue a été supprimée, créez un
ticket de support, car il n’existe aucune solution en libre-service disponible pour l’instant.
Récupérer le contrôle d’accès en fonction du rôle (RBAC) lorsque les

abonnements sont déplacés entre les locataires
Si vous avez besoin de connaître les étapes permettant de transférer un abonnement à un locataire Azure AD
différent, consultez Transférer la propriété d’un abonnement Azure à un autre compte.
Si vous transférez un abonnement vers un autre locataire Azure AD, toutes les attributions de rôle définies sont
définitivement supprimées du locataire Azure AD source et ne sont pas migrées sur le locataire Azure AD cible.
Vous devez recréer vos attributions de rôle dans le locataire cible. Vous devez également recréer manuellement
les identités managées pour les ressources Azure. Pour plus d’informations, consultez Questions fréquentes et
problèmes connus en lien avec les identités managées.
Si vous êtes administrateur général Azure AD et que vous n’avez pas accès à un abonnement après son
déplacement entre des locataires, utilisez l’option Gestion de l’accès pour les ressources Azure afin d’élever
votre accès temporairement et ainsi accéder à l’abonnement.
Problèmes liés aux coadministrateurs ou administrateurs de service

Si vous rencontrez des problèmes avec l’administrateur ou les coadministrateurs du service, consultez Ajouter
ou modifier les administrateurs d’abonnements Azure et Rôles d’administrateur d’abonnement classique, rôles
RBAC Azure et rôles d’administrateur Azure AD.
Accès refusé ou erreurs d’autorisations

Si vous obtenez l’erreur d’autorisations « Le client avec l’ID d’objet n’est pas autorisé à effectuer l’action sur
l’étendue (code : AuthorizationFailed) » lorsque vous tentez de créer une ressource, vérifiez que vous êtes
actuellement connecté avec un utilisateur disposant d’un rôle qui a l’autorisation d’écriture sur la ressource au
niveau de l’étendue sélectionnée. Par exemple, pour gérer les machines virtuelles dans un groupe de
ressources, vous devez disposer du rôle Contributeur de machines virtuelles sur le groupe de ressources (ou
l’étendue parente). Afin d’obtenir la liste des autorisations pour chaque rôle intégré, consultez Rôles intégrés
Si vous obtenez l’erreur d’autorisations « Vous n’êtes pas autorisé à créer une demande de support » quand
vous tentez de créer ou de mettre à jour un ticket de support, vérifiez que vous êtes actuellement connecté avec
un utilisateur disposant d’un rôle qui a l’autorisation Microsoft.Support/supportTickets/write , comme
Collaborateur de la demande de support.
Attributions de rôles avec un principal de sécurité inconnu

Si vous attribuez un rôle à un principal de sécurité (utilisateur, groupe, principal du service ou identité gérée), puis
que vous supprimez ensuite ce principal de sécurité sans supprimer l’attribution de rôle, le type de principal de
sécurité pour l’attribution de rôle porte la mention Inconnu. La capture d’écran suivante montre un exemple dans
le Portail Azure. Le nom du principal de sécurité porte les mentions Identité supprimée et L’identité n’existe
plus.
Si vous répertoriez cette attribution de rôle à l’aide d’Azure PowerShell, DisplayName est vide à l’écran et
ObjectType est défini sur Inconnu. Par exemple, Get-AzRoleAssignment retourne une attribution de rôle similaire
à ce qui suit :
DisplayName :
SignInName :
RoleDefinitionName : Storage Blob Data Contributor
RoleDefinitionId : ba92f5b4-2d11-453d-a403-e96b0029c9fe
ObjectId : 33333333-3333-3333-3333-333333333333
ObjectType : Unknown
CanDelegate : False
De même, si vous répertoriez cette attribution de rôle à l’aide d’Azure CLI, principalName est vide à l’écran. Par
exemple, az role assignment list retourne une attribution de rôle similaire à ce qui suit :
{
"canDelegate": null,
111111111111/providers/Microsoft.Authorization/roleAssignments/22222222-2222-2222-2222-222222222222",
"name": "22222222-2222-2222-2222-222222222222",
"principalId": "33333333-3333-3333-3333-333333333333",
"principalName": "",
"roleDefinitionId": "/subscriptions/11111111-1111-1111-1111-
111111111111/providers/Microsoft.Authorization/roleDefinitions/ba92f5b4-2d11-453d-a403-e96b0029c9fe",
"roleDefinitionName": "Storage Blob Data Contributor",
"scope": "/subscriptions/11111111-1111-1111-1111-111111111111",
"type": "Microsoft.Authorization/roleAssignments"
}
Il n’est pas gênant de conserver ces attributions de rôle, mais vous pouvez les supprimer à l’aide d’étapes
similaires aux autres attributions de rôle. Pour plus d’informations sur la suppression des attributions de rôles,
consultez Portail Azure, Azure PowerShell ou Azure CLI
Dans PowerShell, si vous essayez de supprimer les attributions de rôles à l’aide de l’ID d’objet et du nom de
définition de rôle alors que plusieurs attributions de rôle correspondent à vos paramètres, le message d’erreur
suivant s’affiche : « Les informations fournies ne correspondent pas à une attribution de rôle ». Voici un exemple
du message d’erreur :
PS C:\> Remove-AzRoleAssignment -ObjectId 33333333-3333-3333-3333-333333333333 -RoleDefinitionName "Storage

Blob Data Contributor"
Remove-AzRoleAssignment : The provided information does not map to a role assignment.

At line:1 char:1
+ Remove-AzRoleAssignment -ObjectId 33333333-3333-3333-3333-333333333333 ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Remove-AzRoleAssignment], KeyNotFoundException
+ FullyQualifiedErrorId : Microsoft.Azure.Commands.Resources.RemoveAzureRoleAssignmentCommand
Si ce message d’erreur s’affiche, prenez soin de spécifier également les paramètres -Scope ou -ResourceGroupName
.
PS C:\> Remove-AzRoleAssignment -ObjectId 33333333-3333-3333-3333-333333333333 -RoleDefinitionName "Storage

Blob Data Contributor" - Scope /subscriptions/11111111-1111-1111-1111-111111111111
Les changements de contrôle d’accès en fonction du rôle ne sont pas

détectés
Azure Resource Manager met parfois en cache des données et des configurations pour améliorer les
performances. Lors de la création ou de la suppression d’attributions de rôles, un délai de 30 minutes maximum
peut être nécessaire avant que les modifications soient prises en compte. Si vous utilisez le portail Azure, Azure
PowerShell ou Azure CLI, vous pouvez forcer une actualisation de vos modifications d’attribution de rôle en vous
déconnectant et en vous reconnectant. Si vous apportez des modifications d’attribution de rôle à l’aide d’appels
d’API REST, vous pouvez forcer une actualisation en actualisant votre jeton d’accès.
Fonctionnalités d’application web qui nécessitent un accès en écriture

Si vous accordez un accès utilisateur en lecture seule à une seule application web, certaines fonctionnalités sont
désactivées, ce que vous n’avez peut-être pas prévu. Les fonctionnalités de gestion suivantes exigent un accès en
écriture à une application web (Collaborateur ou Propriétaire) et ne sont pas disponibles en lecture seule.
Commandes (comme start, stop, etc.)
Modification de paramètres tels que la configuration générale, les paramètres de mise à l’échelle, les
paramètres de sauvegarde et les paramètres d’analyse
Accès aux informations d’identification de publication et autres informations secrètes, telles que les paramètres
d’application et les chaînes de connexion
Diffusion de journaux d’activité
Configuration des journaux de diagnostic
Console (invite de commandes)
Déploiements actifs et récents (pour le déploiement continu Git local)
Estimation de dépense
Tests web
Réseau virtuel (accessible à un lecteur uniquement si un réseau virtuel a été précédemment configuré par un
utilisateur avec accès en écriture).
Si vous ne pouvez accéder à aucune de ces vignettes, vous devez obtenir l’accès Collaborateur à l’application web
auprès de votre administrateur.
Ressources d’application web qui nécessitent un accès en écriture
Les applications web sont compliqués par la présence de quelques ressources différentes qui interagissent. Voici
un groupe de ressources classique avec plusieurs sites web :
En conséquence, si vous accordez à un utilisateur le seul accès à l’application web, la plupart des fonctionnalités du
volet Site web dans le portail Azure sont désactivées.
Les éléments suivants requièrent l’accès en écriture au plan App Service qui correspond à votre site web :
Affichage du niveau tarifaire de l’application web (Gratuit ou Standard)
Configuration de mise à l'échelle (le nombre d'instances, la taille de la machine virtuelle, les paramètres de
mise à l'échelle automatique)
Quotas (stockage, bande passante, UC )
Les éléments suivants requièrent l’accès en écriture à l’ensemble du Groupe de ressources qui contient le site
web :
Certificats et liaisons SSL (les certificats SSL peuvent être partagés entre différents sites dans le même groupe
de ressources et emplacement)
Règles d'alerte
Paramètres de mise à l'échelle automatique
Composants Application Insights
Tests web
Fonctionnalités de machine virtuelle qui nécessitent un accès en

écriture
Comme pour les applications web, certaines fonctionnalités du volet de la machine virtuelle exigent un accès en
écriture à la machine virtuelle ou à d’autres ressources du groupe de ressources.
Les machines virtuelles sont associées aux noms de domaine, réseaux virtuels, comptes de stockage et règles
d'alerte.
Les éléments suivants requièrent l’accès en écriture à la machine virtuelle :
Points de terminaison
Adresses IP
Disques
Extensions
Les éléments suivants requièrent l’accès en écriture à la machine virtuelle, ainsi qu’au Groupe de ressources
(avec le nom de domaine) auxquels ils appartiennent :
Groupe à haute disponibilité
Jeu d'équilibrage de la charge
Règles d'alerte
Si vous ne pouvez accéder à aucune de ces vignettes, demandez l’accès Collaborateur au groupe de ressources à
votre administrateur.
Azure Functions et accès en écriture

Certaines fonctionnalités de Azure Functions nécessitent un accès en écriture. Par exemple, si un utilisateur est
assigné au rôle Lecteur, il ne peut pas voir les fonctions au sein d’une application de fonction. Le portail affiche
(aucun accès) .
Un lecteur peut cliquer sur l’onglet Fonctionnalités de plateforme, puis cliquez sur Tous les paramètres pour
afficher certains paramètres liés à une application de fonction (semblable à une application Web), mais il ne peut
pas modifier ces paramètres. Pour accéder à ces fonctionnalités, vous aurez besoin du rôle Contributeur.
Étapes suivantes
Résolution des problèmes pour les utilisateurs invités
Afficher les journaux d’activité des changements de contrôle d’accès en fonction du rôle pour les ressources
Azure
Le contrôle d’accès en fonction du rôle (RBAC ) a plusieurs rôles intégrés pour les ressources Azure que
vous pouvez affecter aux utilisateurs, groupes, principaux de service et identités managées. Les
attributions de rôles vous permettent de contrôler l’accès aux ressources Azure. Si les rôles intégrés ne
répondent pas aux besoins spécifiques de votre organisation, vous pouvez créer vos propres rôles
personnalisés pour les ressources Azure.
Cet article répertorie les rôles intégrés pour les ressources Azure, qui sont en constante évolution. Pour
obtenir les derniers rôles, utilisez la commande Get-AzRoleDefinition ou az role definition list. Si vous
recherchez des rôles d’administrateur pour Azure Active Directory, consultez Autorisations de rôles
d’administrateur dans Azure Active Directory.
Descriptions des rôles intégrés

Le tableau ci-après fournit une brève description de chaque rôle intégré. Cliquez sur le nom d’un rôle
pour voir la liste de Actions , NotActions , DataActions et NotDataActions concernant ce rôle. Pour plus
d’informations sur la signification de ces actions et la manière dont elles s'appliquent en termes de
gestion et de données, consultez Comprendre les définitions de rôle relatives aux ressources Azure.
RÔLE INTÉGRÉ DESCRIPTION ID
Propriétaire Permet de tout gérer, notamment 8e3af657-a8ff-443c-a75c-

l’accès aux ressources. 2fe8c4bcb635
Contributeur Permet de tout gérer, à l’exception b24988ac-6180-42a0-ab88-

de l’octroi de l’accès aux ressources. 20f7382dd24c
Lecteur Vous permet de tout afficher, mais acdd72a7-3385-48ef-bd42-

sans apporter de modifications. f606fba81ae7
AcrDelete acr delete c2f4ef07-c644-48eb-af81-

4b1b4947fb11
AcrImageSigner signataire d’image ACR 6cef56e8-d556-48e5-a04f-

b8e64114680f
AcrPull tirer (pull) acr 7f951dda-4ed3-4680-a7ca-

43fe172d538d
AcrPush envoyer (push) acr 8311e382-0749-4cb8-b61a-

304f252e45ec
AcrQuarantineReader lecteur de données de quarantaine cdda3590-29a3-44f6-95f2-

ACR 9f980659eb04
AcrQuarantineWriter écriture de données de quarantaine c8d4ff99-41c3-41a8-9f60-

ACR 21dfdad59608
Contributeur du service Gestion Peut gérer le service et les API 312a565d-c81f-4fd8-895a-

des API 4e21e48d571c
Rôle d’opérateur du service Gestion Peut gérer le service, mais pas les e022efe7-f5ba-4159-bbe4-
des API API b44f577e9b61
Rôle de lecteur du service Gestion Accès en lecture seule au service et 71522526-b88f-4d52-b57f-

des API aux API d31fc3546d0d
Propriétaire des données App Permet l’accès total aux données 5ae67dd6-50cb-40e7-96ff-
Configuration App Configuration. dc2bfa4b606b
Lecteur des données App Permet de lire les données App 516239f1-63e1-4d78-a4de-
Configuration Configuration. a74fb236a071
Contributeur de composants Gérer les composants Application ae349356-3a1b-4a5e-921d-

Application Insights Insights 050484c6347e
Débogueur de capture instantanée Autorise l’utilisateur à consulter et à 08954f03-6346-4c2e-81c0-

d’Application Insights télécharger les instantanés de ec3a5cfae23b
débogage collectés à l’aide du
débogueur de capture instantanée
Application Insights. Ces
autorisations ne sont pas incluses
dans les rôles Propriétaire et
Contributeur.
Opérateur de travaux Automation Permet de créer et de gérer des 4fe576fe-1146-4730-92eb-

travaux avec des runbooks 48519fa6bf9f
Automation.
Opérateur Automation Les opérateurs d’Automation sont d3881f73-407a-4167-8283-

en mesure de démarrer, d’arrêter, e981cbba0404
de suspendre et de reprendre des
travaux
Opérateur de runbook Automation Propriétés de lecture du runbook : 5fb5aef8-1081-4b8e-bb16-

pour pouvoir créer des travaux 9d5d0385bab5
depuis le runbook.
Contributeur Avere Peut créer et gérer un cluster Avere 4f8fab4f-1852-4a58-a46a-

vFXT. 8eaf358af14a
Opérateur Avere Utilisé par le cluster Avere vFXT c025889f-8102-4ebf-b32c-

pour gérer le cluster fc0c6f0c6bd9
Intégration de machine connectée à Peut intégrer des machines b64e21ea-ac4e-4cdf-9dc9-

Azure connectées à Azure. 5b892992bee7
Administrateur des ressources de la Peut lire, écrire, supprimer et cd570a14-e51a-42ad-bac8-

machine connectée à Azure réintégrer des machines connectées bafd67325302
à Azure.
Propriétaire de données Azure Permet un accès complet aux f526a384-b230-433a-b45c-

Event Hubs ressources Azure Event Hubs. 95f59c4a2dec
Récepteur de données Azure Event Permet d’obtenir un accès en a638d3c7-ab3a-418d-83e6-

Hubs réception aux ressources Azure 5f17a39d4fde
Event Hubs.
Expéditeur de données Azure Event Permet d’obtenir un accès en envoi 2b629674-e913-4c01-ae53-

Hubs aux ressources Azure Event Hubs. ef4638d8f975
Rôle d’administrateur de cluster Répertorie les actions relatives aux 0ab0b1a8-8aac-4efd-b8c2-

Azure Kubernetes Service informations d’identification de 3ee1fb270be8
l’administrateur du cluster.
Rôle d’utilisateur de cluster Azure Répertorie les actions relatives aux 4abbcc35-e782-43d8-92c5-
Kubernetes Service informations d’identification de 2d3f1bd2253f
l’utilisateur du cluster.
Lecteur de données Azure Maps Octroie un accès pour lire les 423170ca-a8f6-4b0f-8487-
(préversion) données liées au mappage à partir 9e4eb8f49bfa
d’un compte Azure Maps.
Contributeur Azure Sentinel Contributeur Azure Sentinel ab8e14d6-4a74-4a29-9ba8-

549422addade
Lecteur Azure Sentinel Lecteur Azure Sentinel 8d289c81-5878-46d4-8554-

54e1e3d8b5cb
Répondeur Azure Sentinel Répondeur Azure Sentinel 3e150937-b8fe-4cfb-8069-

0eaf05ecd056
Propriétaire de données Azure Permet un accès total aux 090c5cfd-751d-490a-894a-

Service Bus ressources Azure Service Bus. 3ce6f1109419
Récepteur de données Azure Permet d’obtenir un accès en 4f6d3b9b-027b-4f4c-9142-

Service Bus réception aux ressources Azure 0e5a2a2247e0
Service Bus.
Expéditeur de données Azure Permet d’obtenir un accès en envoi 69a216fc-b8fb-44d8-bc22-

Service Bus aux ressources Azure Service Bus. 1f3c2cd27a39
Propriétaire de l’inscription Azure Permet de gérer les inscriptions 6f12a6df-dd06-4f3e-bcb1-

Stack Azure Stack. ce8be600526a
Contributeur de sauvegarde Permet de gérer le service de 5e467623-bb1f-42f4-a55d-

sauvegarde, mais pas de créer des 6e525e11384b
coffres, ni d’accorder l’accès à
Opérateur de sauvegarde Permet de gérer des services de 00c29273-979b-4161-815c-

sauvegarde, à l’exception de la 10b084fb9324
suppression de la sauvegarde, de la
création de coffres et de l’octroi
d’autorisations d’accès à d’autres
personnes
Lecteur de sauvegarde Peut afficher des services de a795c7a0-d4a2-40c1-ae25-

sauvegarde, mais pas apporter des d81f01202912
modifications
Lecteur de facturation Autorise l’accès en lecture aux fa23ad8b-c56e-40d8-ac0c-

données de facturation ce449e1d2c64
Contributeur BizTalk Permet de gérer des services 5e3c6656-6cfa-4708-81fe-

BizTalk, mais pas d’y accéder. 0de47ac73342
Accès au nœud du membre Permet d’accéder aux nœuds du 31a002a1-acaf-453e-8a5b-

blockchain (préversion) membre blockchain 297c9ca1ea24
Contributeur blueprint Peut gérer les définitions blueprint, 41077137-e803-4205-871c-

mais ne peut pas les affecter. 5a86e6a753b4
Opérateur blueprint Peut affecter des blueprints publiés 437d2ced-4a38-4302-8479-

existants, mais ne peut pas en créer ed2bcb43d090
de nouveaux. REMARQUE : Cela
fonctionne uniquement si
l’affectation est effectuée avec une
identité managée affectée par
l’utilisateur.
Contributeur de point de Peut gérer les points de 426e0c7f-0c7e-4658-b36f-

terminaison CDN terminaison CDN, mais ne peut pas ff54d6c29b45
accorder l’accès à d’autres
utilisateurs.
Lecteur de point de terminaison Peut afficher des points de 871e35f6-b5c1-49cc-a043-

CDN terminaison CDN, mais ne peut pas bde969a0f2cd
effectuer de modifications.
Contributeur de profil CDN Peut gérer des profils CDN et leurs ec156ff8-a8d1-4d15-830c-
points de terminaison, mais ne peut 5b80698ca432
pas accorder l’accès à d’autres
utilisateurs.
Lecteur de profil CDN Peut afficher des profils CDN et 8f96442b-4075-438f-813d-

leurs points de terminaison, mais ne ad51ab4019af
peut pas y apporter des
modifications.
Contributeur de réseau classique Permet de gérer des réseaux b34d265f-36f7-4a0d-a4d4-

classiques, mais pas d’y accéder. e158ca92e90f
Contributeur de compte de Permet de gérer des comptes de 86e8f5dc-a6e9-4c67-9d15-

stockage classique stockage classiques, mais pas d’y de283e8eac25
accéder.
Rôle de service d’opérateur de clé Les opérateurs de clés de comptes 985d6b00-f706-48f5-a6fe-

de compte de stockage classique de stockage classiques sont d0ca12fb668d
autorisés à lister et à régénérer des
clés sur des comptes de stockage
classiques
Contributeur de machine virtuelle Permet de gérer des machines d73bb868-a0df-4d4d-bd69-

classique virtuelles classiques, mais pas d’y 98a00b01fccb
accéder, ni au réseau virtuel ou au
compte de stockage auquel elles
sont connectées.
Contributeur Cognitive Services Vous permet de créer, lire, mettre à 25fbc0a9-bd7c-42a3-aa1a-

jour, supprimer et gérer les clés de 3b75d497ee68
Cognitive Services.
Lecteur de données Cognitive Permet de lire des données b59867f0-fa02-499b-be73-

Services (préversion) Cognitive Services. 45a86b5b3e1c
Utilisateur Cognitive Services Vous permet de lire et de a97b65f3-24C7-4388-baec-

répertorier les clés de Cognitive 2e87135dc908
Services.
Rôle de lecteur de compte Cosmos Lire les données de comptes Azure fbdf93bf-df7d-467e-a4d2-
DB Cosmos DB. Consultez 9458aa1360c8
Contributeur de compte
DocumentDB pour en savoir plus
sur la gestion des comptes Azure
Cosmos DB.
Opérateur Cosmos DB Permet de gérer des comptes Azure 230815da-be43-4aae-9cb4-

Cosmos DB, mais pas d’accéder aux 875f7bd000aa
données qu’ils contiennent.
Empêche d’accéder aux clés de
compte et aux chaînes de
connexion.
CosmosBackupOperator Peut envoyer une requête de db7b14f2-5adf-42da-9f96-

restauration d’une base de données f2ee17bab5cb
Cosmos DB ou d’un conteneur
pour un compte
Contributeur Cost Management Peut afficher les coûts et gérer la 434105ed-43f6-45c7-a02f-

configuration des coûts (par 909b2ba83430
exemple, budgets, exportations)
Lecteur Cost Management Peut afficher les données et la 72fafb9e-0641-4937-9268-

configuration des coûts (par a91bfd8191a3
exemple, budgets, exportations)
Contributeur Data Box Permet de gérer toutes les add466c9-e687-43fc-8d98-

opérations sous le service Data Box dfcf8d720be5
à l’exception de l’octroi d’accès à
Lecteur Data Box Permet de gérer le service Data 028f4ed7-e2a9-465e-a8f4-

Box, mais ne permet pas de créer 9c0ffdfdc027
une commande, de modifier les
détails d’une commande ou
d’octroyer l’accès à d’autres
personnes.
Contributeurs de fabrique de Créer et gérer des fabriques de 673868aa-7521-48a0-acc6-

données données, ainsi que les ressources 0f60742d39f5
enfants qu’elles contiennent.
Développeur Data Lake Analytics Permet d’envoyer, de surveiller et 47b7735b-770e-4598-a7da-

de gérer vos propres travaux, mais 8b91488b4c88
pas de créer ni de supprimer des
comptes Data Lake Analytics.
Videur de données Peut vider les données d’analytique 150f5e0c-0603-4f03-8c7f-

cf70034c4e90
Utilisateur de DevTest Labs Permet de connecter, de démarrer, 76283e04-6283-4c54-8f91-

de redémarrer et d’arrêter vos bcf1374a3c64
machines virtuelles dans votre
Azure DevTest Labs.
Contributeur de Zone DNS Permet de gérer des zones DNS et befefa01-2a29-4197-83a8-

des jeux d’enregistrements dans 272ff33ce314
Azure DNS, mais pas de contrôler
qui y a accès.
Contributeur de compte Gérer des comptes Azure Cosmos 5bd9cd88-fe45-4216-938b-

DocumentDB DB. Azure Cosmos DB était f97437e15450
auparavant appelé DocumentDB.
Contributeur EventGrid Vous permet de gérer les 428e0ff0-5e57-4d9c-a221-

EventSubscription opérations d’abonnement aux 2c70d0e0a443
événements EventGrid.
Lecteur EventGrid Vous permet de lire les 2414bbcf-6497-4FAF-8c65-

EventSubscription abonnements aux événements 045460748405
EventGrid.
Opérateur de cluster HDInsight Permet de lire et de modifier des 61ed4efc-fab3-44fd-b111-

configurations de cluster HDInsight. e24485cc132a
Contributeur HDInsight Domain Peut lire, créer, modifier et 8d8d5a11-05d3-4bda-a417-

Services supprimer les opérations Domain a08778121c7c
Services nécessaires pour le pack
Sécurité Entreprise HDInsight
Contributeur de compte Intelligent Permet de gérer des comptes 03a6d094-3444-4b3d-88af-

Systems Intelligent Systems, mais pas d’y 7477090a9e5e
accéder.
Contributeur Key Vault Permet de gérer des coffres de clés, f25e0fa2-a7c8-4377-a976-

mais pas d’y accéder. 54943a77a395
Créateur Lab Permet de créer, de gérer et de b97fb8bc-a8b2-4522-a38b-

supprimer des labs gérés dans vos dd33c7e65ead
comptes Azure Lab.
Contributeur Log Analytics Peut lire toutes les données de 92aaf0da-9dab-42b6-94a3-

surveillance et modifier les d43ce8d16293
paramètres de surveillance. La
modification des paramètres de
supervision inclut l’ajout de
l’extension de machine virtuelle aux
machines virtuelles, la lecture des
clés de comptes de stockage
permettant de configurer la
collection de journaux d’activité du
stockage Azure, la création et la
configuration de comptes
Automation, l’ajout de solutions et
la configuration de diagnostics
Azure sur toutes les ressources
Azure.
Lecteur Log Analytics Peut afficher et rechercher toutes 73c42c96-874c-492b-b04d-

les données de surveillance, ainsi ab87d138a893
qu’afficher les paramètres de
surveillance, notamment la
configuration des diagnostics Azure
sur toutes les ressources Azure.
Contributeur d’application logique Permet de gérer des applications 87a39d53-fc1b-424a-814c-

logiques, mais pas d’en modifier f7e04687dc9e
l’accès.
Opérateur d’application logique Permet de lire, d’activer et de 515c2055-d9d4-4321-b1b9-

désactiver des applications logiques, bd0c9a0f79fe
mais pas de les modifier ou de les
mettre à jour.
Rôle Contributeur d'application Permet de créer des ressources 641177b8-a67a-45b9-a033-

managée d’application managées. 47bc880bb21e
Rôle opérateur d’application Permet de lire les ressources c7393b34-138c-406f-901b-

managée d’application managée et d’effectuer d8cf2b17e6ae
des actions sur ces ressources.
Lecteur Applications managées Vous permet de lire les ressources b9331d33-8a36-4f8c-b097-

dans une application managée et 4f54124fdb44
de demander un accès JIT.
Contributeur d’identités gérées Peut créer, lire, mettre à jour et e40ec5ca-96e0-45a2-b4ff-

supprimer une identité attribuée à 59039f2c2b59
l’utilisateur.
Opérateur d’identités gérées Peut lire et assigner une identité f1a07417-d97a-45cb-824c-

attribuée à l’utilisateur. 7a7467783830
Suppression du rôle d’attribution La suppression du rôle d’attribution 91c1777a-f3dc-4fae-b103-

d’inscription de services managé d’inscription de services managés 61d183457e46
permet aux utilisateurs du client
gérant de supprimer l’attribution
d’inscription assignée à leur
locataire.
Contributeur du groupe Rôle de collaborateur du groupe 5d58bcaf-24a5-4b20-bdb6-

d’administration d’administration eed9f69fbe4c
Lecteur du groupe d’administration Rôle de lecteur du groupe ac63b705-f282-497d-ac71-

d’administration 919bf39d939d
Contributeur de surveillance Peut lire toutes les données de 749f88d5-cbae-40b8-bcfc-

surveillance et modifier les e573ddc772fa
paramètres de surveillance.
Consultez aussi Bien démarrer avec
les rôles, les autorisations et la
sécurité dans Azure Monitor.
Publication des métriques de Permet de publier les métriques 3913510d-42f4-4e42-8a64-

surveillance relatives aux ressources Azure 420c390055eb
Lecteur de surveillance Peut lire toutes les données de 43d0d8ad-25c7-4714-9337-

supervision (métriques, journaux 8ba259a9fe05
d’activité, etc.) Consultez aussi Bien
démarrer avec les rôles, les
autorisations et la sécurité dans
Azure Monitor.
Contributeur de réseau Permet de gérer des réseaux, mais 4d97b98b-1d4f-4787-a291-

pas d’y accéder. c67834d212e7
Contributeur de compte NewRelic Vous permet de gérer des comptes 5d28c62d-5b37-4476-8438-

APM et applications New Relic e587778df237
Application Performance
Management, mais pas d’y accéder.
Policy Insights Data Writer Permet de lire les stratégies de 66bb4e9e-b016-4a94-8249-

(préversion) ressources et d’écrire les 4c0511c2be84
événements de stratégie de
composant de ressource.
Lecteur et accès aux données Permet d’afficher tous les éléments, c12c1c16-33a1-487b-954d-
mais pas de supprimer ou de créer 41c89c60f349
un compte de stockage ou une
ressource contenue. En outre,
autorise l’accès en lecture/écriture à
toutes les données contenues dans
un compte de stockage via l’accès
aux clés de compte de stockage.
Contributeur Cache Redis Permet de gérer des caches Redis, e0f68234-74aa-48ed-b826-

mais pas d’y accéder. c38b57376e17
Contributeur de stratégie de Utilisateurs dotés de droits pour 36243c78-bf99-498c-9df9-

ressource créer ou modifier une stratégie de 86d9f8d28608
ressource, créer un ticket de
support et lire des ressources ou la
hiérarchie.
Contributeur des collections de Permet de gérer des collections de 188a0f2f-5c9e-469b-ae67-

travaux du planificateur tâches du planificateur, mais pas d’y 2aa5ce574b94
accéder.
Contributeur du service de Permet de gérer des services de 7ca78c08-252a-4471-8644-

recherche recherche, mais pas d’y accéder. bb5ff32d4ba0
Administrateur de la sécurité peut afficher les stratégies de fb1c8493-542b-48eb-b624-

sécurité, les états de sécurité, les b4c8fea62acd
alertes et les recommandations,
modifier les stratégies de sécurité et
ignorer les alertes et les
recommandations.
Contributeur d'évaluation de la Vous permet d’envoyer (push) les 612c2aa1-cb24-443b-ac28-

sécurité évaluations à Security Center 3ab7272de6f5
Gestionnaire de sécurité (hérité) Il s’agit d’un rôle hérité. Utilisez e3d13bf0-dd5a-482e-ba6b-

plutôt l’administrateur de sécurité. 9b8433878d10
Lecteur de sécurité Peut afficher les recommandations 39bc4728-0917-49c7-9d2c-

et les alertes, afficher les stratégies d95423bc2eb4
de sécurité, afficher les états de la
sécurité, mais ne peut pas apporter
de modifications.
Contributeur Site Recovery Permet de gérer le service Site 6670b86e-a3f7-4917-ac9b-

Recovery sauf la création de coffre 5d6ab1be4567
et l’attribution de rôle
Opérateur Site Recovery Permet de basculer et de restaurer 494ae006-db33-4328-bf46-

mais pas d’effectuer d’autres 533a6560a3ca
opérations de gestion de Site
Recovery
Lecteur Site Recovery Permet d’afficher l’état de Site dbaa88c4-0c30-4179-9fb3-

Recovery mais pas d’effectuer 46319faa6149
d’autres opérations de gestion
Contributeur de compte Spatial Permet de gérer des ancres 8bbe83f1-e2a6-4df7-8cb4-

Anchors spatiales dans votre compte, mais 4e04d4e5c827
pas de les supprimer
Propriétaire de compte Spatial Permet de gérer des ancres 70bbe301-9835-447d-afdd-

Anchors spatiales dans votre compte, y 19eb3167307c
compris de les supprimer
Lecteur de compte Spatial Anchors Permet de localiser et de lire les 5d51204f-eb77-4b1c-b86a-

propriétés d’ancres spatiales dans 2ec626c49413
votre compte
Contributeur de base de données Permet de gérer des bases de 9b7fa17d-e63e-47b0-bb0a-

SQL données SQL, mais pas d’y accéder. 15c516ac86ec
Vous ne pouvez pas non plus gérer
leurs stratégies de sécurité ni leurs
serveurs SQL parents.
Contributeur de SQL Managed Permet de gérer des instances SQL 4939a1f6-9ae0-4e48-a1e0-

Instance Managed Instance et la f2cbe897382d
configuration réseau requise, mais
pas d’accorder l’accès à d’autres
personnes.
Gestionnaire de sécurité SQL Permet de gérer les stratégies de 056cd41c-7e88-42e1-933e-

sécurité des serveurs et bases de 88ba6a50c9c3
données SQL, mais pas d’y accéder.
Contributeur SQL Server Permet de gérer des serveurs et 6d8ee4ec-f05a-4a1d-8b00-

bases de données SQL, mais pas d’y a9b17e38b437
accéder, ni de gérer leurs stratégies
de sécurité.
Contributeur de compte de Permet la gestion des comptes de 17d1049b-9a84-46fb-8f53-

stockage stockage. Fournit l’accès à la clé de 869881c3d3ab
compte, qui peut être utilisée pour
accéder aux données par le biais de
l’autorisation de clé partagée.
Rôle de service d’opérateur de clé Permet de répertorier et de 81a9662b-bebf-436f-a333-

de compte de stockage régénérer les clés d’accès au compte f67b29880f12
de stockage.
Contributeur aux données Blob du Lire, écrire et supprimer des ba92f5b4-2d11-453d-a403-

stockage conteneurs et objets blob du e96b0029c9fe
stockage Azure. Pour savoir quelles
actions sont requises pour une
opération de données spécifique,
consultez Autorisations pour
appeler les opérations de données
d’objet blob et de file d’attente.
Propriétaire des données Blob du Fournit un accès total aux b7e6dc6d-f1e8-4753-8033-

stockage conteneurs d’objets blob et aux 0f276bb0955b
données du Stockage Azure,
notamment l’attribution du contrôle
d’accès POSIX. Pour savoir quelles
Lecteur des données blob du Lire et répertorier des conteneurs 2a2b9908-6ea1-4ae2-8e65-

stockage et objets blob du stockage Azure. a410df84e7d1
Pour savoir quelles actions sont
requises pour une opération de
données spécifique, consultez
Autorisations pour appeler les
opérations de données d’objet blob
et de file d’attente.
Délégation du Stockage Blob Obtenez une clé de délégation db58b8e5-c6ad-4a2a-8342-

d’utilisateur qui peut être utilisée 4190687cbf4a
pour créer une signature d’accès
partagé pour un conteneur ou un
objet blob signé avec les
informations d’identification Azure
AD. Pour en savoir plus, consultez
Créer une SAP de délégation
d’utilisateur.
Contributeur de partage SMB de Permet l'accès en lecture, en 0c867c2a-1d8c-454a-a3db-

données de fichier de stockage écriture et en suppression aux ab2ea1bdc8bb
fichiers/répertoires des partages de
fichiers Azure. Ce rôle n'a pas
d'équivalent intégré sur les serveurs
de fichiers Windows.
Contributeur élevé de partage SMB Permet la lecture, l'écriture, la a7264617-510b-434b-a828-

de données de fichier de stockage suppression et la modification des 9731dc254ea7
listes de contrôle d'accès sur les
fichiers/répertoires des partages de
fichiers Azure. Ce rôle équivaut à
une liste de contrôle d'accès de
partage de fichiers en modification
sur les serveurs de fichiers
Windows.
Lecteur de partage SMB de Permet l'accès en lecture aux aba4ae5f-2193-4029-9191-

données de fichier de stockage fichiers/répertoires des partages de 0cb91df5e314
fichiers Azure. Ce rôle équivaut à
une liste de contrôle d'accès de
partage de fichiers en lecture sur les
serveurs de fichiers Windows.
Contributeur aux données en file Lire, écrire et supprimer des files 974c5e8b-45b9-4653-ba55-
d’attente du stockage d'attente et messages en file 5f855dd0fb88
d'attente du stockage Azure. Pour
savoir quelles actions sont requises
pour une opération de données
spécifique, consultez Autorisations
pour appeler les opérations de
données d’objet blob et de file
d’attente.
Processeur de messages de Récupérer et supprimer un 8a0f0c08-91a1-4084-bc3d-

données en file d’attente du message, ou en afficher un aperçu à 661d67233fed
stockage partir d’une file d’attente Stockage
Azure. Pour savoir quelles actions
sont requises pour une opération
de données spécifique, consultez
Autorisations pour appeler les
opérations de données d’objet blob
et de file d’attente.
Expéditeur de messages de Ajoutez des messages à une file c6a89b2d-59bc-44d0-9896-

données en file d’attente du d’attente de stockage Azure. Pour 0f6e12d7b80a
stockage savoir quelles actions sont requises
pour une opération de données
spécifique, consultez Autorisations
pour appeler les opérations de
données d’objet blob et de file
d’attente.
Lecteur des données en file Lire et répertorier des files d’attente 19e7f393-937e-4f77-808e-
d’attente du stockage et messages en file d’attente du 94535e297925
stockage Azure. Pour savoir quelles
Contributeur de demande de Permet de créer et de gérer des cfd33db0-3dd1-45e3-aa9d-

support demandes de support cdbdf3b6f24e
Contributeur Traffic Manager Permet de gérer des profils Traffic a4b10055-b0c7-44c2-b00f-

Manager, mais pas de contrôler qui c7b5b3550cf7
y a accès.
Administrateur de l'accès utilisateur Vous permet de gérer l'accès 18d7d88d-d35e-4fb5-a5c3-

utilisateur aux ressources Azure. 7773c20a72d9
Connexion de l’administrateur aux Afficher les machines virtuelles dans 1c0163c0-47e6-4577-8991-

machines virtuelles le portail et se connecter en tant ea5c82e286e4
qu’administrateur
Contributeur de machine virtuelle Permet de gérer des machines 9980e02c-c2be-4d73-94e8-

virtuelles, mais pas d’y accéder, ni 173b1dc7cf3c
au réseau virtuel ou au compte de
stockage auquel elles sont
connectées.
Connexion de l’utilisateur aux Affichez les machines virtuelles dans fb879df8-f326-4884-b1cf-

machines virtuelles le portail et connectez-vous en tant 06f3ad86be52
qu’utilisateur normal.
Contributeur de plan web Permet de gérer des plans web 2cc479cb-7b4d-49a8-b449-

pour des sites web, mais pas d’y 8c00fd0f0a4b
accéder.
Contributeur de site web Permet de gérer des sites web (pas de139f84-1756-47ae-9be6-
des plans web), mais pas d’y 808fbbe84772
accéder.
Contributeur de classeur Peut enregistrer les classeurs e8ddcd69-c73f-4f9f-9844-

partagés. 4100522f16ad
Lecteur de classeur Peut lire les classeurs. b279062a-9be3-42a0-92ae-

8b3cf002ec4d
Propriétaire
Description Permet de tout gérer, notamment l’accès aux ressources.
Id 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Actions
* Créer et gérer les ressources de tous les types
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur
Description Permet de tout gérer, à l’exception de l’octroi de l’accès

aux ressources.
Id b24988ac-6180-42a0-ab88-20f7382dd24c
Actions
* Créer et gérer les ressources de tous les types
NotActions
Microsoft.Authorization/*/Delete Supprimer des rôles, des affectations de stratégie, des

définitions de stratégie et des définitions d’ensemble de
stratégies
Microsoft.Authorization/*/Write Créer des rôles, des attributions de rôle, des affectations

de stratégie, des définitions de stratégie et des
définitions d’ensemble de stratégies
Microsoft.Authorization/elevateAccess/Action Accorde à l’appelant un accès Administrateur de l’accès

utilisateur au niveau de la portée du client
Microsoft.Blueprint/blueprintAssignments/write Créer ou mettre à jour toutes les affectations de

blueprint
Microsoft.Blueprint/blueprintAssignments/delete Supprimer toutes les affectations de blueprint

DataActions
Aucune
NotDataActions
Aucune
Lecteur
Description Vous permet de tout afficher, mais sans apporter de

modifications.
Id acdd72a7-3385-48ef-bd42-f606fba81ae7
Actions
*/read Lire les ressources de tous les types, à l’exception des

secrets.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
AcrDelete
Description acr delete
Id c2f4ef07-c644-48eb-af81-4b1b4947fb11
Actions
Microsoft.ContainerRegistry/registries/artifacts/delete Supprimer l’artefact dans un registre de conteneurs.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
AcrImageSigner
Description signataire d’image ACR
Id 6cef56e8-d556-48e5-a04f-b8e64114680f
Actions
Microsoft.ContainerRegistry/registries/sign/write Envoie ou tire des métadonnées d’approbation du

contenu pour un registre de conteneurs.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
AcrPull
Description tirer (pull) acr
Id 7f951dda-4ed3-4680-a7ca-43fe172d538d
Actions
Microsoft.ContainerRegistry/registries/pull/read Tire (pull) ou obtient des images à partir d’un registre

de conteneurs.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
AcrPush
Description envoyer (push) acr
Id 8311e382-0749-4cb8-b61a-304f252e45ec
Actions
Microsoft.ContainerRegistry/registries/pull/read Tire (pull) ou obtient des images à partir d’un registre

de conteneurs.
Microsoft.ContainerRegistry/registries/push/write Envoie (push) ou écrit des images dans un registre de

conteneurs.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
AcrQuarantineReader
Description lecteur de données de quarantaine ACR
Id cdda3590-29a3-44f6-95f2-9f980659eb04
Actions
Microsoft.ContainerRegistry/registries/quarantine/read Tire (pull) ou obtient des images en quarantaine à partir

du registre de conteneurs
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
AcrQuarantineWriter
Description écriture de données de quarantaine ACR
Id c8d4ff99-41c3-41a8-9f60-21dfdad59608
Actions
Microsoft.ContainerRegistry/registries/quarantine/read Tire (pull) ou obtient des images en quarantaine à partir

du registre de conteneurs
Microsoft.ContainerRegistry/registries/quarantine/write Écrit ou modifie l’état des images en quarantaine
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur du service de gestion des API
Description Peut gérer le service et les API
Id 312a565d-c81f-4fd8-895a-4e21e48d571c
Actions
Microsoft.ApiManagement/service/* Créer et gérer le service Gestion des API
Microsoft.Authorization/*/read Autorisation de lecture
Microsoft.Insights/alertRules/* Créer et gérer les règles d’alerte
Microsoft.ResourceHealth/availabilityStatuses/read Obtient les états de disponibilité de toutes les

ressources dans l’étendue spécifiée.
Microsoft.Resources/deployments/* Créer et gérer les déploiements de groupes de
ressources
Microsoft.Resources/subscriptions/resourceGroups/read Obtient ou répertorie les groupes de ressources.
Microsoft.Support/* Créer et gérer les tickets de support
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Rôle d’opérateur du service Gestion des API
Description Peut gérer le service, mais pas les API
Id e022efe7-f5ba-4159-bbe4-b44f577e9b61
Actions
Microsoft.ApiManagement/service/*/read Lire les instances du service Gestion des API
Microsoft.ApiManagement/service/backup/action Sauvegarder le service Gestion des API dans le

conteneur spécifié dans un compte de stockage fourni
par l’utilisateur
Microsoft.ApiManagement/service/delete Supprimer l’instance du service Gestion des API
Microsoft.ApiManagement/service/managedeployments Modifier une référence/unité, ajouter/supprimer des

/action déploiements régionaux du service Gestion des API
Microsoft.ApiManagement/service/read Lire les métadonnées d’une instance du service Gestion

des API
Microsoft.ApiManagement/service/restore/action Restaurer le service Gestion des API à partir du

conteneur spécifié dans un compte de stockage fourni
par l’utilisateur
Microsoft.ApiManagement/service/updatecertificate/acti Télécharger le certificat SSL pour un service Gestion des

on API
Microsoft.ApiManagement/service/updatehostname/acti Configurer, mettre à jour ou supprimer des noms de

on domaine personnalisés pour un service Gestion des API
Microsoft.ApiManagement/service/write Créer ou mettre à jour une instance du service Gestion
des API


ressources
NotActions
Microsoft.ApiManagement/service/users/keys/read Obtenir les clés associées à un utilisateur
DataActions
Aucune
NotDataActions
Aucune
Rôle de lecteur du service Gestion des API
Description Accès en lecture seule au service et aux API
Id 71522526-b88f-4d52-b57f-d31fc3546d0d
Actions
Microsoft.ApiManagement/service/*/read Lire les instances du service Gestion des API
Microsoft.ApiManagement/service/read Lire les métadonnées d’une instance du service Gestion

des API

ressources
NotActions
Microsoft.ApiManagement/service/users/keys/read Obtenir les clés associées à un utilisateur
DataActions
Aucune
NotDataActions
Aucune
Propriétaire des données App Configuration
Description Permet l’accès total aux données App Configuration.
Id 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Actions
Aucune
NotActions
Aucune
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
Microsoft.AppConfiguration/configurationStores/*/write
Microsoft.AppConfiguration/configurationStores/*/delet
e
NotDataActions
Aucune
Lecteur des données App Configuration

Description Permet de lire les données App Configuration.
Id 516239f1-63e1-4d78-a4de-a74fb236a071
Actions
Aucune
NotActions
Aucune
DataActions
Microsoft.AppConfiguration/configurationStores/*/read
NotDataActions
Aucune
Contributeur de composants Application Insights
Description Gérer les composants Application Insights
Id ae349356-3a1b-4a5e-921d-050484c6347e
Actions
Microsoft.Authorization/*/read Lire les rôles et les affectations de rôles
Microsoft.Insights/alertRules/* Créer et gérer des règles d’alerte classiques
Microsoft.Insights/metricAlerts/* Créer et gérer de nouvelles règles d’alerte
Microsoft.Insights/components/* Créer et gérer les composants Insights
Microsoft.Insights/webtests/* Créer et gérer les tests web


ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Débogueur de capture instantanée d’Application Insights
Description Autorise l’utilisateur à consulter et à télécharger les

instantanés de débogage collectés à l’aide du
débogueur de capture instantanée Application Insights.
Ces autorisations ne sont pas incluses dans les rôles
Propriétaire et Contributeur.
Id 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Actions
Microsoft.Insights/alertRules/* Créer et gérer des règles d’alerte Insights
Microsoft.Insights/components/*/read

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur de travaux Automation

Description Permet de créer et de gérer des travaux avec des
runbooks Automation.
Id 4fe576fe-1146-4730-92eb-48519fa6bf9f
Actions
Microsoft.Automation/automationAccounts/hybridRunb Lit des ressources Runbook Worker hybrides

ookWorkerGroups/read
Microsoft.Automation/automationAccounts/jobs/read Obtient un travail Azure Automation
Microsoft.Automation/automationAccounts/jobs/resum Reprend un travail Azure Automation

e/action
Microsoft.Automation/automationAccounts/jobs/stop/a Arrête un travail Azure Automation

ction
Microsoft.Automation/automationAccounts/jobs/stream Obtient un flux de travail Azure Automation

s/read
Microsoft.Automation/automationAccounts/jobs/suspen Suspend un travail Azure Automation

d/action
Microsoft.Automation/automationAccounts/jobs/write Crée un travail Azure Automation
Microsoft.Automation/automationAccounts/jobs/output Obtient le résultat d’un travail

/read

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur Automation
Opérateur Automation
Description Les opérateurs d’Automation sont en mesure de

démarrer, d’arrêter, de suspendre et de reprendre des
travaux
Id d3881f73-407a-4167-8283-e981cbba0404
Actions
Microsoft.Automation/automationAccounts/hybridRunb Lit des ressources Runbook Worker hybrides

ookWorkerGroups/read
Microsoft.Automation/automationAccounts/jobs/read Obtient un travail Azure Automation
Microsoft.Automation/automationAccounts/jobs/resum Reprend un travail Azure Automation

e/action
Microsoft.Automation/automationAccounts/jobs/stop/a Arrête un travail Azure Automation

ction
Microsoft.Automation/automationAccounts/jobs/stream Obtient un flux de travail Azure Automation

s/read
Microsoft.Automation/automationAccounts/jobs/suspen Suspend un travail Azure Automation

d/action
Microsoft.Automation/automationAccounts/jobs/write Crée un travail Azure Automation
Microsoft.Automation/automationAccounts/jobSchedule Obtient une planification du travail Azure Automation

s/read
Microsoft.Automation/automationAccounts/jobSchedule Crée une planification du travail Azure Automation

s/write
Microsoft.Automation/automationAccounts/linkedWork Obtient l’espace de travail lié au compte Automation.

space/read
Microsoft.Automation/automationAccounts/read Obtient un compte Azure Automation
Microsoft.Automation/automationAccounts/runbooks/r Obtient un runbook Azure Automation

ead
Microsoft.Automation/automationAccounts/schedules/r Obtient une ressource de planification Azure

ead Automation
Microsoft.Automation/automationAccounts/schedules/ Crée ou met à jour une ressource de planification Azure

write Automation


ressources
Microsoft.Automation/automationAccounts/jobs/output Obtient le résultat d’un travail

/read
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur de runbook Automation
Description Propriétés de lecture du runbook : pour pouvoir créer

des travaux depuis le runbook.
Id 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Actions
Microsoft.Automation/automationAccounts/runbooks/r Obtient un runbook Azure Automation

ead

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur Avere
Description Peut créer et gérer un cluster Avere vFXT.
Id 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Actions
Microsoft.Compute/*/read
Microsoft.Compute/availabilitySets/*
Microsoft.Compute/virtualMachines/*
Microsoft.Compute/disks/*
Microsoft.Network/*/read
Microsoft.Network/networkInterfaces/*
Microsoft.Network/virtualNetworks/read Obtenir la définition de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/read Obtient une définition de sous-réseau de réseau virtuel.
Microsoft.Network/virtualNetworks/subnets/join/action Joint un réseau virtuel. Impossible à alerter.
Microsoft.Network/virtualNetworks/subnets/joinViaServi Joint des ressources telles qu’un compte de stockage ou

ceEndpoint/action une base de données SQL à un sous-réseau. Impossible
à alerter.
Microsoft.Network/networkSecurityGroups/join/action Joint un groupe de sécurité réseau. Impossible à alerter.

ressources

Microsoft.Storage/*/read
Microsoft.Storage/storageAccounts/*
Microsoft.Resources/subscriptions/resourceGroups/reso Obtient les ressources du groupe de ressources.

urces/read
NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/contai Retourner le résultat de la suppression d’un objet blob

ners/blobs/delete
Microsoft.Storage/storageAccounts/blobServices/contai Retourne un objet blob ou une liste d'objets blob

ners/blobs/read
Microsoft.Storage/storageAccounts/blobServices/contai Retourner le résultat de l’écriture d’un objet blob

ners/blobs/write
NotDataActions
Aucune
Opérateur Avere
Description Utilisé par le cluster Avere vFXT pour gérer le cluster
Id c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Actions
Microsoft.Compute/virtualMachines/read Obtenir les propriétés d’une machine virtuelle
Microsoft.Network/networkInterfaces/read Obtient une définition d’interface réseau.
Microsoft.Network/networkInterfaces/write Crée une interface réseau ou met à jour une interface

réseau existante.
Microsoft.Network/virtualNetworks/subnets/read Obtient une définition de sous-réseau de réseau virtuel.

Microsoft.Storage/storageAccounts/blobServices/contai Retourne le résultat de la suppression d’un conteneur

ners/delete
Microsoft.Storage/storageAccounts/blobServices/contai Retourne la liste des conteneurs

ners/read
Microsoft.Storage/storageAccounts/blobServices/contai Retourne le résultat du conteneur put blob

ners/write
NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/contai Retourner le résultat de la suppression d’un objet blob

ners/blobs/delete
Microsoft.Storage/storageAccounts/blobServices/contai Retourne un objet blob ou une liste d'objets blob

ners/blobs/read
Microsoft.Storage/storageAccounts/blobServices/contai Retourner le résultat de l’écriture d’un objet blob

ners/blobs/write
NotDataActions
Aucune
Intégration de machine connectée à Azure
Description Peut intégrer des machines connectées à Azure.
Id b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Actions
Microsoft.HybridCompute/machines/read Lit les données des machines Azure Arc
Microsoft.HybridCompute/machines/write Écrit toutes les machines Azure Arc
Microsoft.GuestConfiguration/guestConfigurationAssign Obtient l’attribution de la configuration des invités.

ments/read
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Administrateur des ressources de la machine connectée à Azure
Description Peut lire, écrire, supprimer et réintégrer des machines

connectées à Azure.
Id cd570a14-e51a-42ad-bac8-bafd67325302
Actions
Microsoft.HybridCompute/machines/read Lit les données des machines Azure Arc
Microsoft.HybridCompute/machines/write Écrit toutes les machines Azure Arc
Microsoft.HybridCompute/machines/delete Supprime toutes les machines Azure Arc
Microsoft.HybridCompute/machines/reconnect/action Reconnecte toutes les machines Azure Arc
Microsoft.HybridCompute/*/read
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Propriétaire de données Azure Event Hubs
Description Permet un accès complet aux ressources Azure Event

Hubs.
Id f526a384-b230-433a-b45c-95f59c4a2dec
Actions
Microsoft.EventHub/*
NotActions
Aucune
DataActions
Microsoft.EventHub/*
NotDataActions
Aucune
Récepteur de données Azure Event Hubs
Description Permet d’obtenir un accès en réception aux ressources

Azure Event Hubs.
Id a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Actions
Microsoft.EventHub/*/eventhubs/consumergroups/read
NotActions
Aucune
DataActions
Microsoft.EventHub/*/receive/action
NotDataActions
Aucune
Expéditeur de données Azure Event Hubs
Description Permet d’obtenir un accès en envoi aux ressources

Azure Event Hubs.
Id 2b629674-e913-4c01-ae53-ef4638d8f975
Actions
Microsoft.EventHub/*/eventhubs/read
NotActions
Aucune
DataActions
Microsoft.EventHub/*/send/action
NotDataActions
Aucune
Rôle d’administrateur de cluster Azure Kubernetes Service
Description Répertorie les actions relatives aux informations

d’identification de l’administrateur du cluster.
Id 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Actions
Microsoft.ContainerService/managedClusters/listCluster Répertorier les informations d’identification

AdminCredential/action clusterAdmin d’un cluster géré
Microsoft.ContainerService/managedClusters/accessProf Obtient un profil d’accès au cluster géré en fonction du

iles/listCredential/action nom de rôle à l’aide des informations d’identification de
la liste
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Rôle d’utilisateur de cluster Azure Kubernetes Service
Description Répertorie les actions relatives aux informations

d’identification de l’utilisateur du cluster.
Id 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Actions
Microsoft.ContainerService/managedClusters/listCluster Répertorier les informations d’identification
UserCredential/action clusterAdmin d’un cluster géré
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur de données Azure Maps (préversion)
Description Octroie un accès pour lire les données liées au mappage

à partir d’un compte Azure Maps.
Id 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Actions
Aucune
NotActions
Aucune
DataActions
Microsoft.Maps/accounts/data/read Accorde à un compte Maps l’accès en lecture aux

données.
NotDataActions
Aucune
Contributeur Azure Sentinel
Description Contributeur Azure Sentinel
Id ab8e14d6-4a74-4a29-9ba8-549422addade
Actions
Microsoft.SecurityInsights/*
Microsoft.OperationalInsights/workspaces/analytics/que Effectue les recherches à l’aide d’un nouveau moteur.

ry/action
Microsoft.OperationalInsights/workspaces/read Obtient un espace de travail existant.
Microsoft.OperationalInsights/workspaces/savedSearche
s/*
Microsoft.OperationsManagement/solutions/read Obtenir la solution OMS existante.
Microsoft.OperationalInsights/workspaces/query/read Exécuter des requêtes sur les données dans l’espace de

travail
Microsoft.OperationalInsights/workspaces/query/*/read
Microsoft.OperationalInsights/workspaces/dataSources/ Obtenir des sources de données sous un espace de

read travail.
Microsoft.Insights/workbooks/*

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur Azure Sentinel
Description Lecteur Azure Sentinel
Id 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Actions
Microsoft.SecurityInsights/*/read

ry/action
Microsoft.OperationalInsights/workspaces/savedSearche Obtient une requête de recherche enregistrée.

s/read

travail

read travail.
Microsoft.Insights/workbooks/read Lire un classeur

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Répondeur Azure Sentinel
Description Répondeur Azure Sentinel

Id 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Actions
Microsoft.SecurityInsights/*/read
Microsoft.SecurityInsights/cases/*

ry/action

read travail.
Microsoft.OperationalInsights/workspaces/savedSearche Obtient une requête de recherche enregistrée.

s/read

travail

read travail.

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Propriétaire de données Azure Service Bus
Description Permet un accès total aux ressources Azure Service Bus.
Id 090c5cfd-751d-490a-894a-3ce6f1109419
Actions
Microsoft.ServiceBus/*
NotActions
Aucune
DataActions
Microsoft.ServiceBus/*
NotDataActions
Aucune
Récepteur de données Azure Service Bus
Description Permet d’obtenir un accès en réception aux ressources

Azure Service Bus.
Id 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Actions
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
Aucune
DataActions
Microsoft.ServiceBus/*/receive/action
NotDataActions
Aucune
Expéditeur de données Azure Service Bus
Description Permet d’obtenir un accès en envoi aux ressources

Azure Service Bus.
Id 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Actions
Microsoft.ServiceBus/*/queues/read
Microsoft.ServiceBus/*/topics/read
Microsoft.ServiceBus/*/topics/subscriptions/read
NotActions
Aucune
DataActions
Microsoft.ServiceBus/*/send/action
NotDataActions
Aucune
Propriétaire de l’inscription Azure Stack
Description Permet de gérer les inscriptions Azure Stack.
Id 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Actions
Microsoft.AzureStack/registrations/products/*/action
Microsoft.AzureStack/registrations/products/read Obtient les propriétés d’un produit de la place de

marché Azure Stack.
Microsoft.AzureStack/registrations/read Obtient les propriétés d’une inscription Azure Stack.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de sauvegarde
Description Permet de gérer le service de sauvegarde, mais pas de

créer des coffres, ni d’accorder l’accès à d’autres
personnes
Id 5e467623-bb1f-42f4-a55d-6e525e11384b
Actions
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/operat Gérer les résultats des opérations de gestion des

ionResults/* sauvegardes
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Créer et gérer des conteneurs de sauvegarde dans les

tionContainers/* structures de sauvegarde du coffre Recovery Services
Microsoft.RecoveryServices/Vaults/backupFabrics/refresh Actualise la liste de conteneurs.

Containers/action
Microsoft.RecoveryServices/Vaults/backupJobs/* Créer et gérer des travaux de sauvegarde
Microsoft.RecoveryServices/Vaults/backupJobsExport/act Travaux d’exportation

ion
Microsoft.RecoveryServices/Vaults/backupOperationRes Créer et gérer les résultats des opérations de gestion

ults/* des sauvegardes
Microsoft.RecoveryServices/Vaults/backupPolicies/* Créer et gérer des stratégies de sauvegarde
Microsoft.RecoveryServices/Vaults/backupProtectableIte Créer et gérer les éléments qui peuvent être

ms/* sauvegardés
Microsoft.RecoveryServices/Vaults/backupProtectedItem Créer et gérer les éléments sauvegardés

s/*
Microsoft.RecoveryServices/Vaults/backupProtectionCon Créer et gérer les conteneurs contenant les éléments de
tainers/* sauvegarde
Microsoft.RecoveryServices/Vaults/backupSecurityPIN/*
Microsoft.RecoveryServices/Vaults/backupUsageSummar Renvoie des résumés pour les éléments protégés et les

ies/read serveurs protégés d’un coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/certificates/* Créer et gérer des certificats associés à la sauvegarde

dans le coffre Recovery Services
Microsoft.RecoveryServices/Vaults/extendedInformation/ Créer et gérer des informations étendues associées au

* coffre
Microsoft.RecoveryServices/Vaults/monitoringAlerts/rea Obtient les alertes pour le coffre Recovery Services.

d
Microsoft.RecoveryServices/Vaults/monitoringConfigurat
ions/*
Microsoft.RecoveryServices/Vaults/read L’opération d’obtention de coffre obtient un objet

représentant la ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Créer et gérer les identités inscrites
Microsoft.RecoveryServices/Vaults/usages/* Créer et gérer l’utilisation du coffre Recovery Services

ressources
Microsoft.Storage/storageAccounts/read Retourne la liste des comptes de stockage ou récupère

les propriétés du compte de stockage spécifié.
Microsoft.RecoveryServices/Vaults/backupstorageconfig/
*
Microsoft.RecoveryServices/Vaults/backupconfig/*
Microsoft.RecoveryServices/Vaults/backupValidateOpera Valider l’opération sur l’élément protégé.

tion/action
Microsoft.RecoveryServices/Vaults/write L’opération de création de coffre entraîne la création

d’une ressource Azure de type « coffre ».
Microsoft.RecoveryServices/Vaults/backupOperations/re Renvoie l’état de l’opération de sauvegarde pour le

ad coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/backupEngines/read Retourne tous les serveurs d’administration de

sauvegarde inscrits auprès du coffre.
Microsoft.RecoveryServices/Vaults/backupFabrics/backu
pProtectionIntent/*
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtient tous les conteneurs protégeables
tableContainers/read
Microsoft.RecoveryServices/locations/backupStatus/actio Vérifie l’état de la sauvegarde pour les coffres Recovery

n Services
Microsoft.RecoveryServices/locations/backupPreValidate
Protection/action
Microsoft.RecoveryServices/locations/backupValidateFea Valide des fonctionnalités

tures/action
Microsoft.RecoveryServices/Vaults/monitoringAlerts/writ Résout l’alerte.

e
Microsoft.RecoveryServices/operations/read Retourne la liste d’opérations pour un fournisseur de

ressources
Microsoft.RecoveryServices/locations/operationStatus/re Obtient l’état de l’opération pour une opération donnée.

ad
Microsoft.RecoveryServices/Vaults/backupProtectionInte Répertorier tous les intentions de protection de

nts/read sauvegarde
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur de sauvegarde
Description Permet de gérer des services de sauvegarde, à

l’exception de la suppression de la sauvegarde, de la
création de coffres et de l’octroi d’autorisations d’accès à
Id 00c29273-979b-4161-815c-10b084fb9324
Actions
Microsoft.RecoveryServices/Vaults/backupFabrics/operat Renvoie l’état de l’opération.

ionResults/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtient les résultats de l’opération effectuée sur le

tionContainers/operationResults/read conteneur de protection.
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Effectue la sauvegarde d’un élément protégé.

tionContainers/protectedItems/backup/action
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtient les résultats de l’opération effectuée sur les

tionContainers/protectedItems/operationResults/read éléments protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Renvoie l’état de l’opération effectuée sur les éléments

tionContainers/protectedItems/operationsStatus/read protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Renvoie des détails d’objet de l’élément protégé.

tionContainers/protectedItems/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Approvisionner la récupération d’éléments instantanée

tionContainers/protectedItems/recoveryPoints/provision pour l’élément protégé.
InstantItemRecovery/action
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtenir les points de récupération des éléments

tionContainers/protectedItems/recoveryPoints/read protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Restaurer les points de récupération des éléments

tionContainers/protectedItems/recoveryPoints/restore/a protégés.
ction
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Révoquer la récupération d’éléments instantanée pour

tionContainers/protectedItems/recoveryPoints/revokeIn l’élément protégé.
stantItemRecovery/action
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Créer un élément protégé de sauvegarde.

tionContainers/protectedItems/write
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Renvoie tous les conteneurs inscrits.

tionContainers/read
Microsoft.RecoveryServices/Vaults/backupFabrics/refresh Actualise la liste de conteneurs.

Containers/action
Microsoft.RecoveryServices/Vaults/backupJobs/* Créer et gérer des travaux de sauvegarde

ion
Microsoft.RecoveryServices/Vaults/backupOperationRes Créer et gérer les résultats des opérations de gestion

ults/* des sauvegardes
Microsoft.RecoveryServices/Vaults/backupPolicies/operat Obtenir les résultats de l’opération de stratégie.
ionResults/read
Microsoft.RecoveryServices/Vaults/backupPolicies/read Renvoie toutes les stratégies de protection.
Microsoft.RecoveryServices/Vaults/backupProtectableIte Créer et gérer les éléments qui peuvent être

ms/* sauvegardés
Microsoft.RecoveryServices/Vaults/backupProtectedItem Renvoie la liste de tous les éléments protégés.

s/read
Microsoft.RecoveryServices/Vaults/backupProtectionCon Renvoie tous les conteneurs appartenant à

tainers/read l’abonnement.

Microsoft.RecoveryServices/Vaults/certificates/write L’opération de mise à jour de certificat de ressource met

à jour le certificat d’identification du coffre/de la
ressource.
Microsoft.RecoveryServices/Vaults/extendedInformation/ L’opération d’obtention d’informations étendues obtient

read les informations étendues d’un objet représentant la
ressource Azure de type « coffre ».

write les informations étendues d’un objet représentant la

d
ions/*

Microsoft.RecoveryServices/Vaults/registeredIdentities/o L’opération d’obtention des résultats d’une opération

perationResults/read peut être utilisée pour obtenir l’état de l’opération et le
résultat de l’opération envoyée de manière asynchrone.
Microsoft.RecoveryServices/Vaults/registeredIdentities/r L’opération d’obtention de conteneurs peut être utilisée

ead pour obtenir les conteneurs inscrits pour une ressource.
Microsoft.RecoveryServices/Vaults/registeredIdentities/w L’opération d’inscription d’un conteneur de service peut

rite être utilisée pour inscrire un conteneur avec Recovery
Services.
Microsoft.RecoveryServices/Vaults/usages/read Renvoie des détails d’utilisation d’un coffre Recovery

Services.

ressources

Microsoft.RecoveryServices/Vaults/backupstorageconfig/
*
Microsoft.RecoveryServices/Vaults/backupValidateOpera Valider l’opération sur l’élément protégé.

tion/action

Microsoft.RecoveryServices/Vaults/backupPolicies/operat Obtenir l’état de l’opération de stratégie.

ions/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Crée un conteneur inscrit

tionContainers/write
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Recherche les charges de travail dans un conteneur

tionContainers/inquire/action

Microsoft.RecoveryServices/Vaults/backupFabrics/backu Crée une intention de protection de sauvegarde.

pProtectionIntent/write
Microsoft.RecoveryServices/Vaults/backupFabrics/backu Créer une intention de protection de sauvegarde

pProtectionIntent/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtient tous les conteneurs protégeables

tableContainers/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtient tous les éléments figurant dans un conteneur

tionContainers/items/read

n Services
Microsoft.RecoveryServices/locations/backupPreValidate
Protection/action
Microsoft.RecoveryServices/locations/backupValidateFea Valide des fonctionnalités

tures/action

e

ressources
ad

nts/read sauvegarde
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur de sauvegarde
Description Peut afficher des services de sauvegarde, mais pas

apporter des modifications
Id a795c7a0-d4a2-40c1-ae25-d81f01202912
Actions
Microsoft.RecoveryServices/locations/allocatedStamp/re GetAllocatedStamp est une opération interne utilisée

ad par le service.
Microsoft.RecoveryServices/Vaults/backupFabrics/operat Renvoie l’état de l’opération.

ionResults/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtient les résultats de l’opération effectuée sur le

tionContainers/operationResults/read conteneur de protection.
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtient les résultats de l’opération effectuée sur les

tionContainers/protectedItems/operationResults/read éléments protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Renvoie l’état de l’opération effectuée sur les éléments

tionContainers/protectedItems/operationsStatus/read protégés.

Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtenir les points de récupération des éléments

tionContainers/protectedItems/recoveryPoints/read protégés.
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Renvoie tous les conteneurs inscrits.
tionContainers/read
Microsoft.RecoveryServices/Vaults/backupJobs/operatio Renvoie le résultat de l’opération de travail.

nResults/read
Microsoft.RecoveryServices/Vaults/backupJobs/read Renvoie tous les objets de travail.

ion
Microsoft.RecoveryServices/Vaults/backupOperationRes Renvoie le résultat de l’opération de sauvegarde pour le

ults/read coffre Recovery Services.
Microsoft.RecoveryServices/Vaults/backupPolicies/operat Obtenir les résultats de l’opération de stratégie.

ionResults/read
Microsoft.RecoveryServices/Vaults/backupProtectedItem Renvoie la liste de tous les éléments protégés.

s/read
Microsoft.RecoveryServices/Vaults/backupProtectionCon Renvoie tous les conteneurs appartenant à

tainers/read l’abonnement.



d



Microsoft.RecoveryServices/Vaults/backupstorageconfig/ Renvoie la configuration de stockage pour le coffre

read Recovery Services.
Microsoft.RecoveryServices/Vaults/backupconfig/read Renvoie la configuration pour le coffre Recovery

Services.

Microsoft.RecoveryServices/Vaults/backupPolicies/operat Obtenir l’état de l’opération de stratégie.
ions/read

Microsoft.RecoveryServices/Vaults/backupFabrics/backu Créer une intention de protection de sauvegarde

pProtectionIntent/read
Microsoft.RecoveryServices/Vaults/backupFabrics/protec Obtient tous les éléments figurant dans un conteneur

tionContainers/items/read

n Services
ions/*

e

ressources

ad

nts/read sauvegarde

Services.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur de facturation
Description Autorise l’accès en lecture aux données de facturation
Id fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Actions
Microsoft.Billing/*/read Lire les informations de facturation
Microsoft.Commerce/*/read
Microsoft.Consumption/*/read
Microsoft.Management/managementGroups/read Répertorie les groupes d’administration de l’utilisateur

authentifié.
Microsoft.CostManagement/*/read
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur BizTalk
Description Permet de gérer des services BizTalk, mais pas d’y

accéder.
Id 5e3c6656-6cfa-4708-81fe-0de47ac73342
Actions
Microsoft.BizTalkServices/BizTalk/* Créer et gérer BizTalk Services


ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Accès au nœud du membre blockchain (préversion)
Description Permet d’accéder aux nœuds du membre blockchain
Id 31a002a1-acaf-453e-8a5b-297c9ca1ea24
Actions
Microsoft.Blockchain/blockchainMembers/transactionNo Crée ou répertorie un ou plusieurs nœuds de

des/read transaction existants du membre blockchain.
NotActions
Aucune
DataActions
Microsoft.Blockchain/blockchainMembers/transactionNo Connecte à un nœud de transaction d’un membre

des/connect/action blockchain.
NotDataActions
Aucune
Contributeur blueprint
Description Peut gérer les définitions blueprint, mais ne peut pas les
affecter.
Id 41077137-e803-4205-871c-5a86e6a753b4
Actions
Microsoft.Blueprint/blueprints/* Créer et gérer des définitions de blueprint ou des

artefacts de blueprint.

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur blueprint
Description Peut affecter des blueprints publiés existants, mais ne

peut pas en créer de nouveaux. REMARQUE : Cela
fonctionne uniquement si l’affectation est effectuée avec
une identité managée affectée par l’utilisateur.
Id 437d2ced-4a38-4302-8479-ed2bcb43d090
Actions
Microsoft.Blueprint/blueprintAssignments/* Créer et gérer des affectations de blueprint

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de point de terminaison CDN
Description Peut gérer les points de terminaison CDN, mais ne peut

pas accorder l’accès à d’autres utilisateurs.
Id 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Actions
Microsoft.Cdn/edgenodes/read
Microsoft.Cdn/operationresults/*
Microsoft.Cdn/profiles/endpoints/*

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur de point de terminaison CDN

Description Peut afficher des points de terminaison CDN, mais ne
peut pas effectuer de modifications.
Id 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Actions
Microsoft.Cdn/profiles/endpoints/*/read

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de profil CDN
Description Peut gérer des profils CDN et leurs points de

terminaison, mais ne peut pas accorder l’accès à d’autres
utilisateurs.
Id ec156ff8-a8d1-4d15-830c-5b80698ca432
Actions
Microsoft.Cdn/profiles/*

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur de profil CDN
Description Peut afficher des profils CDN et leurs points de

terminaison, mais ne peut pas y apporter des
modifications.
Id 8f96442b-4075-438f-813d-ad51ab4019af
Actions
Microsoft.Cdn/profiles/*/read

ressources

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de réseau classique
Description Permet de gérer des réseaux classiques, mais pas d’y

accéder.
Id b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Actions
Microsoft.ClassicNetwork/* Créer et gérer des réseaux classiques


ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de compte de stockage classique
Description Permet de gérer des comptes de stockage classiques,

mais pas d’y accéder.
Id 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Actions
Microsoft.ClassicStorage/storageAccounts/* Créer et gérer les comptes de stockage


ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Rôle de service d’opérateur de clé de compte de stockage

classique
Description Les opérateurs de clés de comptes de stockage

classiques sont autorisés à lister et à régénérer des clés
sur des comptes de stockage classiques
Id 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Actions
Microsoft.ClassicStorage/storageAccounts/listkeys/actio Répertorie les clés d’accès des comptes de stockage.

n
Microsoft.ClassicStorage/storageAccounts/regenerateke Régénère les clés d’accès existantes du compte de

y/action stockage.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de machine virtuelle classique
Description Permet de gérer des machines virtuelles classiques, mais

pas d’y accéder, ni au réseau virtuel ou au compte de
stockage auquel elles sont connectées.
Id d73bb868-a0df-4d4d-bd69-98a00b01fccb
Actions
Microsoft.ClassicCompute/domainNames/* Créer et gérer des noms de domaine de calcul classique
Microsoft.ClassicCompute/virtualMachines/* Créer et gérer les machines virtuelles
Microsoft.ClassicNetwork/networkSecurityGroups/join/a
ction
Microsoft.ClassicNetwork/reservedIps/link/action Lier une adresse IP réservée
Microsoft.ClassicNetwork/reservedIps/read Obtient les adresses IP réservées
Microsoft.ClassicNetwork/virtualNetworks/join/action Joint le réseau virtuel.
Microsoft.ClassicNetwork/virtualNetworks/read Obtenez le réseau virtuel.
Microsoft.ClassicStorage/storageAccounts/disks/read Retourne le disque du compte de stockage.

Microsoft.ClassicStorage/storageAccounts/images/read Retourne l’image du compte de stockage. (Déconseillé.
Utilisez
« Microsoft.ClassicStorage/storageAccounts/vmImages
»)
Microsoft.ClassicStorage/storageAccounts/listKeys/actio Répertorie les clés d’accès des comptes de stockage.

n
Microsoft.ClassicStorage/storageAccounts/read Retourne le compte de stockage avec le compte

spécifique.


ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur Cognitive Services
Description Vous permet de créer, lire, mettre à jour, supprimer et

gérer les clés de Cognitive Services.
Id 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Actions
Microsoft.CognitiveServices/*
Microsoft.Features/features/read Afficher les fonctionnalités d’un abonnement

Microsoft.Features/providers/features/read Afficher les fonctionnalités d’un abonnement pour un
fournisseur de ressources donné
Microsoft.Insights/diagnosticSettings/* Crée, met à jour ou lit le paramètre de diagnostic pour

Analysis Server.
Microsoft.Insights/logDefinitions/read Lire les définitions de journal
Microsoft.Insights/metricdefinitions/read Lire les définitions des mesures
Microsoft.Insights/metrics/read Lire des mesures


ressources
Microsoft.Resources/deployments/operations/read Obtient ou répertorie les opérations de déploiement.
Microsoft.Resources/subscriptions/operationresults/read Obtenir les résultats de l’opération de l’abonnement.
Microsoft.Resources/subscriptions/read Obtient la liste des abonnements.
Microsoft.Resources/subscriptions/resourcegroups/depl
oyments/*
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur de données Cognitive Services (préversion)
Description Permet de lire des données Cognitive Services.
Id b59867f0-fa02-499b-be73-45a86b5b3e1c
Actions
Aucune
NotActions
Aucune
DataActions
Microsoft.CognitiveServices/*/read
NotDataActions
Aucune
Utilisateur Cognitive Services
Description Vous permet de lire et de répertorier les clés de

Cognitive Services.
Id a97b65f3-24C7-4388-baec-2e87135dc908
Actions
Microsoft.CognitiveServices/*/read
Microsoft.CognitiveServices/accounts/listkeys/action Afficher la liste des clés
Microsoft.Insights/alertRules/read Lire une alerte de métrique classique
Microsoft.Insights/diagnosticSettings/read Lire un paramètre de diagnostic de ressource
Microsoft.Insights/logDefinitions/read Lire les définitions de journal
Microsoft.Insights/metricdefinitions/read Lire les définitions des mesures


NotActions
Aucune
DataActions
Microsoft.CognitiveServices/*
NotDataActions
Aucune
Rôle de lecteur de compte Cosmos DB
Description Lire les données de comptes Azure Cosmos DB.

Consultez Contributeur de compte DocumentDB pour
en savoir plus sur la gestion des comptes Azure Cosmos
DB.
Id fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Actions
Microsoft.Authorization/*/read Lire les rôles et les attributions de rôle, lire les

autorisations accordées à chaque utilisateur
Microsoft.DocumentDB/*/read Lire n’importe quelle collection
Microsoft.DocumentDB/databaseAccounts/readonlykeys Lire les clés en lecture seule du compte de base de

/action données.
Microsoft.Insights/MetricDefinitions/read Lire les définitions des mesures
Microsoft.Insights/Metrics/read Lire des mesures
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur Cosmos DB
Description Permet de gérer des comptes Azure Cosmos DB, mais

pas d’accéder aux données qu’ils contiennent. Empêche
d’accéder aux clés de compte et aux chaînes de
connexion.
Id 230815da-be43-4aae-9cb4-875f7bd000aa
Actions
Microsoft.DocumentDb/databaseAccounts/*


ressources

à alerter.
NotActions
Microsoft.DocumentDB/databaseAccounts/readonlyKey
s/*
Microsoft.DocumentDB/databaseAccounts/regenerateK
ey/*
Microsoft.DocumentDB/databaseAccounts/listKeys/*
Microsoft.DocumentDB/databaseAccounts/listConnectio
nStrings/*
DataActions
Aucune
NotDataActions
Aucune
CosmosBackupOperator
Description Peut envoyer une requête de restauration d’une base

de données Cosmos DB ou d’un conteneur pour un
compte
Id db7b14f2-5adf-42da-9f96-f2ee17bab5cb
Actions
Microsoft.DocumentDB/databaseAccounts/backup/actio Soumettre une demande pour configurer la sauvegarde

n
Microsoft.DocumentDB/databaseAccounts/restore/actio Soumettre une demande de restauration

n
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur Cost Management
Description Peut afficher les coûts et gérer la configuration des

coûts (par exemple, budgets, exportations)
Id 434105ed-43f6-45c7-a02f-909b2ba83430
Actions
Microsoft.Consumption/*
Microsoft.CostManagement/*
Microsoft.Billing/billingPeriods/read

Microsoft.Advisor/configurations/read Obtenir des configurations
Microsoft.Advisor/recommendations/read Lit les recommandations

authentifié.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur Cost Management
Description Peut afficher les données et la configuration des coûts

(par exemple, budgets, exportations)
Id 72fafb9e-0641-4937-9268-a91bfd8191a3
Actions
Microsoft.Consumption/*/read
Microsoft.CostManagement/*/read
Microsoft.Billing/billingPeriods/read
Microsoft.Advisor/configurations/read Obtenir des configurations
Microsoft.Advisor/recommendations/read Lit les recommandations

authentifié.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur Data Box
Description Permet de gérer toutes les opérations sous le service

Data Box à l’exception de l’octroi d’accès à d’autres
personnes.
Id add466c9-e687-43fc-8d98-dfcf8d720be5
Actions


ressources
Microsoft.Databox/*
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur Data Box

Description Permet de gérer le service Data Box, mais ne permet
pas de créer une commande, de modifier les détails
d’une commande ou d’octroyer l’accès à d’autres
personnes.
Id 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Actions
Microsoft.Databox/*/read
Microsoft.Databox/jobs/listsecrets/action
Microsoft.Databox/jobs/listcredentials/action Répertorie les informations d’identification non chiffrées

liées à la commande
Microsoft.Databox/locations/availableSkus/action Retourner la liste des références (SKU) disponibles
Microsoft.Databox/locations/validateInputs/action Cette méthode effectue tous les types de validations.
Microsoft.Databox/locations/regionConfiguration/action Cette méthode retourne les configurations pour la

région.
Microsoft.Databox/locations/validateAddress/action Valider l'adresse de livraison et fournir d'autres adresses

s’il en est

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeurs de fabrique de données
Description Créer et gérer des fabriques de données, ainsi que les

ressources enfants qu’elles contiennent.
Id 673868aa-7521-48a0-acc6-0f60742d39f5
Actions
Microsoft.DataFactory/dataFactories/* Créer et gérer des fabriques de données ainsi que leurs

ressources enfants
Microsoft.DataFactory/factories/* Créer et gérer des fabriques de données ainsi que leurs

ressources enfants


ressources
Microsoft.EventGrid/eventSubscriptions/write Créer ou mettre à jour un abonnement à un événement
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Développeur Data Lake Analytics
Description Permet d’envoyer, de surveiller et de gérer vos propres

travaux, mais pas de créer ni de supprimer des comptes
Data Lake Analytics.
Id 47b7735b-770e-4598-a7da-8b91488b4c88
Actions

Microsoft.BigAnalytics/accounts/*
Microsoft.DataLakeAnalytics/accounts/*


ressources
NotActions
Microsoft.BigAnalytics/accounts/Delete
Microsoft.BigAnalytics/accounts/TakeOwnership/action
Microsoft.BigAnalytics/accounts/Write
Microsoft.DataLakeAnalytics/accounts/Delete Supprime un compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/TakeOwnership/a Accorde des autorisations pour annuler des travaux

ction soumis par d’autres utilisateurs.
Microsoft.DataLakeAnalytics/accounts/Write Crée ou met à jour un compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAcc Crée ou met à jour un compte Data Lake Store lié d’un
ounts/Write compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/dataLakeStoreAcc Dissocie un compte Data Lake Store d’un compte Data

ounts/Delete Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/ Crée ou met à jour un compte de stockage lié d’un

Write compte Data Lake Analytics.
Microsoft.DataLakeAnalytics/accounts/storageAccounts/ Dissocie un compte de stockage d’un compte Data Lake

Delete Analytics.
Microsoft.DataLakeAnalytics/accounts/firewallRules/Writ Créer ou mettre à jour une règle de pare-feu.

e
Microsoft.DataLakeAnalytics/accounts/firewallRules/Dele Supprimer une règle de pare-feu.

te
Microsoft.DataLakeAnalytics/accounts/computePolicies/ Crée ou met à jour une stratégie de calcul.

Write
Microsoft.DataLakeAnalytics/accounts/computePolicies/ Supprime une stratégie de calcul.
Delete
DataActions
Aucune
NotDataActions
Aucune
Videur de données
Description Peut vider les données d’analytique
Id 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Actions
Microsoft.Insights/components/*/read
Microsoft.Insights/components/purge/action Vider des données d’Application Insights
Microsoft.OperationalInsights/workspaces/*/read
Microsoft.OperationalInsights/workspaces/purge/action Supprime les données spécifiées de l’espace de travail
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Utilisateur de DevTest Labs
Description Permet de connecter, de démarrer, de redémarrer et

d’arrêter vos machines virtuelles dans votre Azure
DevTest Labs.
Id 76283e04-6283-4c54-8f91-bcf1374a3c64
Actions
Microsoft.Compute/availabilitySets/read Obtenir les propriétés d’un groupe à haute disponibilité
Microsoft.Compute/virtualMachines/*/read Lire les propriétés d’une machine virtuelle (tailles de

machine virtuelle, état de l’exécution, extensions de
machine virtuelle, etc.)
Microsoft.Compute/virtualMachines/deallocate/action Mettre hors tension la machine virtuelle et libérer les

ressources de calcul
Microsoft.Compute/virtualMachines/read Obtenir les propriétés d’une machine virtuelle
Microsoft.Compute/virtualMachines/restart/action Redémarrer la machine virtuelle
Microsoft.Compute/virtualMachines/start/action Démarrer la machine virtuelle
Microsoft.DevTestLab/*/read Lire les propriétés d’un laboratoire
Microsoft.DevTestLab/labs/claimAnyVm/action Revendiquer une machine virtuelle exigible aléatoire

dans le laboratoire.
Microsoft.DevTestLab/labs/createEnvironment/action Créer des machines virtuelles dans un laboratoire.
Microsoft.DevTestLab/labs/ensureCurrentUserProfile/act Vérifiez que l’utilisateur actuel dispose d’un profil valide

ion dans le labo.
Microsoft.DevTestLab/labs/formulas/delete Supprimer des formules.
Microsoft.DevTestLab/labs/formulas/read Lire des formules.
Microsoft.DevTestLab/labs/formulas/write Ajouter ou modifier des formules.
Microsoft.DevTestLab/labs/policySets/evaluatePolicies/ac Évaluer la stratégie de laboratoire.

tion
Microsoft.DevTestLab/labs/virtualMachines/claim/action Prendre possession d’une machine virtuelle existante.
Microsoft.DevTestLab/labs/virtualmachines/listApplicable Répertorie les planifications de démarrage/arrêt

Schedules/action applicables, le cas échéant.
Microsoft.DevTestLab/labs/virtualMachines/getRdpFileC Obtenir une chaîne qui représente le contenu du fichier

ontents/action RDP pour la machine virtuelle
Microsoft.Network/loadBalancers/backendAddressPools/ Joint un pool d’adresses principales d’équilibrage de

join/action charge. Impossible à alerter.
Microsoft.Network/loadBalancers/inboundNatRules/join/ Joint une règle nat de trafic entrant d’équilibrage de

action charge. Impossible à alerter.
Microsoft.Network/networkInterfaces/*/read Lire les propriétés d’une interface réseau (par exemple,
tous les équilibreurs de charge dont l’interface réseau
fait partie)
Microsoft.Network/networkInterfaces/join/action Joint une machine virtuelle à une interface réseau.

Impossible à alerter.
Microsoft.Network/networkInterfaces/write Crée une interface réseau ou met à jour une interface

réseau existante.
Microsoft.Network/publicIPAddresses/*/read Lire les propriétés d’une adresse IP publique
Microsoft.Network/publicIPAddresses/join/action Joint une adresse IP publique. Impossible à alerter.
Microsoft.Network/publicIPAddresses/read Obtient une définition de l’adresse IP publique.
Microsoft.Resources/deployments/read Obtient ou répertorie les déploiements.
Microsoft.Storage/storageAccounts/listKeys/action Retourne les clés d’accès au compte de stockage

spécifié.
NotActions
Microsoft.Compute/virtualMachines/vmSizes/read Répertorier les tailles disponibles pour la mise à jour de

la machine virtuelle
DataActions
Aucune
NotDataActions
Aucune
Contributeur de Zone DNS
Description Permet de gérer des zones DNS et des jeux

d’enregistrements dans Azure DNS, mais pas de
contrôler qui y a accès.
Id befefa01-2a29-4197-83a8-272ff33ce314
Actions
Microsoft.Network/dnsZones/* Créer et gérer des enregistrements et zones DNS


ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de compte DocumentDB
Description Gérer des comptes Azure Cosmos DB. Azure Cosmos

DB était auparavant appelé DocumentDB.
Id 5bd9cd88-fe45-4216-938b-f97437e15450
Actions
Microsoft.DocumentDb/databaseAccounts/* Créer et gérer des comptes Azure Cosmos DB


ressources

à alerter.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur EventGrid EventSubscription
Description Vous permet de gérer les opérations d’abonnement aux

événements EventGrid.
Id 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
Actions
Microsoft.EventGrid/eventSubscriptions/*
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Lister les abonnements à des événements globaux par

type de rubrique
Microsoft.EventGrid/locations/eventSubscriptions/read Lister les abonnements à des événements régionaux
Microsoft.EventGrid/locations/topicTypes/eventSubscrip Lister des abonnements à des événements régionaux

tions/read par type de rubrique

ressources

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur EventGrid EventSubscription
Description Vous permet de lire les abonnements aux événements

EventGrid.
Id 2414bbcf-6497-4FAF-8c65-045460748405
Actions
Microsoft.EventGrid/eventSubscriptions/read Lit un abonnement à un événement
Microsoft.EventGrid/topicTypes/eventSubscriptions/read Lister les abonnements à des événements globaux par

type de rubrique
Microsoft.EventGrid/locations/eventSubscriptions/read Lister les abonnements à des événements régionaux
Microsoft.EventGrid/locations/topicTypes/eventSubscrip Lister des abonnements à des événements régionaux

tions/read par type de rubrique
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur de cluster HDInsight

Description Permet de lire et de modifier des configurations de
cluster HDInsight.
Id 61ed4efc-fab3-44fd-b111-e24485cc132a
Actions
Microsoft.HDInsight/*/read
Microsoft.HDInsight/clusters/getGatewaySettings/action Obtenir les paramètres de passerelle pour un HDInsight

Cluster
Microsoft.HDInsight/clusters/updateGatewaySettings/ac Mettre à jour les paramètres de passerelle pour un

tion HDInsight Cluster
Microsoft.HDInsight/clusters/configurations/*
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur HDInsight Domain Services
Description Peut lire, créer, modifier et supprimer les opérations

Domain Services nécessaires pour le pack Sécurité
Entreprise HDInsight
Id 8d8d5a11-05d3-4bda-a417-a08778121c7c
Actions
Microsoft.AAD/*/read
Microsoft.AAD/domainServices/*/read
Microsoft.AAD/domainServices/oucontainer/*
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de compte Intelligent Systems
Description Permet de gérer des comptes Intelligent Systems, mais

pas d’y accéder.
Id 03a6d094-3444-4b3d-88af-7477090a9e5e
Actions
Microsoft.IntelligentSystems/accounts/* Créer et gérer les comptes Intelligent Systems


ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur Key Vault
Description Permet de gérer des coffres de clés, mais pas d’y

accéder.
Id f25e0fa2-a7c8-4377-a976-54943a77a395
Actions
Microsoft.KeyVault/*

ressources
NotActions
Microsoft.KeyVault/locations/deletedVaults/purge/action Vider un coffre Key Vault supprimé de manière

réversible
Microsoft.KeyVault/hsmPools/*
DataActions
Aucune
NotDataActions
Aucune
Créateur Lab
Description Permet de créer, de gérer et de supprimer des labs

gérés dans vos comptes Azure Lab.
Id b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Actions
Microsoft.LabServices/labAccounts/*/read
Microsoft.LabServices/labAccounts/createLab/action Crée un lab dans un compte lab.
Microsoft.LabServices/labAccounts/sizes/getRegionalAva
ilability/action
Microsoft.LabServices/labAccounts/getRegionalAvailabili Obtenir des informations de disponibilité régionale pour

ty/action chaque catégorie de taille configurée sous un compte
Lab
Microsoft.LabServices/labAccounts/getPricingAndAvaila Permet d'obtenir le prix et la disponibilité de

bility/action combinaisons de tailles, de zones géographiques et de
systèmes d'exploitation pour le compte Lab.
Microsoft.LabServices/labAccounts/getRestrictionsAndU Permet d'obtenir les informations principales sur les

sage/action restrictions et l'utilisation de cet abonnement
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur Log Analytics
Description Peut lire toutes les données de surveillance et modifier

les paramètres de surveillance. La modification des
paramètres de supervision inclut l’ajout de l’extension de
machine virtuelle aux machines virtuelles, la lecture des
clés de comptes de stockage permettant de configurer
la collection de journaux d’activité du stockage Azure, la
création et la configuration de comptes Automation,
l’ajout de solutions et la configuration de diagnostics
Azure sur toutes les ressources Azure.
Id 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Actions

secrets.
Microsoft.Automation/automationAccounts/*
Microsoft.ClassicCompute/virtualMachines/extensions/*

n
Microsoft.Compute/virtualMachines/extensions/*

Analysis Server.
Microsoft.OperationalInsights/*
Microsoft.OperationsManagement/*

ressources
Microsoft.Resources/subscriptions/resourcegroups/depl
oyments/*

spécifié.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur Log Analytics

Description Peut afficher et rechercher toutes les données de
surveillance, ainsi qu’afficher les paramètres de
surveillance, notamment la configuration des
diagnostics Azure sur toutes les ressources Azure.
Id 73c42c96-874c-492b-b04d-ab87d138a893
Actions

secrets.

ry/action
Microsoft.OperationalInsights/workspaces/search/action Exécute une requête de recherche.
NotActions
Microsoft.OperationalInsights/workspaces/sharedKeys/r Récupère les clés partagées de l’espace de travail. Ces

ead clés sont utilisées pour connecter les agents Microsoft
Operational Insights à l’espace de travail.
DataActions
Aucune
NotDataActions
Aucune
Contributeur d’application logique
Description Permet de gérer des applications logiques, mais pas d’en

modifier l’accès.
Id 87a39d53-fc1b-424a-814c-f7e04687dc9e
Actions

n
Microsoft.ClassicStorage/storageAccounts/read Retourne le compte de stockage avec le compte

spécifique.

Microsoft.Insights/metricAlerts/*

Analysis Server.
Microsoft.Insights/logdefinitions/* Cette autorisation est nécessaire pour les utilisateurs qui

doivent accéder aux journaux d’activité via le portail.
Répertorier les catégories de journaux dans le journal
d’activité.
Microsoft.Insights/metricDefinitions/* Lire des définitions de mesure (liste de types de mesure

disponibles pour une ressource).
Microsoft.Logic/* Gère les ressources Logic Apps.

ressources
Microsoft.Storage/storageAccounts/listkeys/action Retourne les clés d’accès au compte de stockage

spécifié.

Microsoft.Web/connectionGateways/* Crée et gère une passerelle de connexion.
Microsoft.Web/connections/* Crée et gère une connexion.
Microsoft.Web/customApis/* Crée et gère une API personnalisée.
Microsoft.Web/serverFarms/join/action
Microsoft.Web/serverFarms/read Récupère les propriétés d’un plan App Service.
Microsoft.Web/sites/functions/listSecrets/action Liste les secrets de fonction.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur d’application logique
Description Permet de lire, d’activer et de désactiver des applications

logiques, mais pas de les modifier ou de les mettre à
jour.
Id 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Actions
Microsoft.Insights/alertRules/*/read Lit les règles d’alerte d’Insights.
Microsoft.Insights/metricAlerts/*/read
Microsoft.Insights/diagnosticSettings/*/read Obtient les paramètres de diagnostic de Logic Apps.
Microsoft.Insights/metricDefinitions/*/read Obtient les mesures disponibles pour Logic Apps.
Microsoft.Logic/*/read Lit les ressources Logic Apps.
Microsoft.Logic/workflows/disable/action Désactive le workflow.
Microsoft.Logic/workflows/enable/action Active le workflow.
Microsoft.Logic/workflows/validate/action Valide le workflow.
Microsoft.Web/connectionGateways/*/read Lit les passerelles de connexion.
Microsoft.Web/connections/*/read Lit les connexions.
Microsoft.Web/customApis/*/read Lit l’API personnalisée.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Rôle Contributeur d'application managée
Description Permet de créer des ressources d’application managées.
Id 641177b8-a67a-45b9-a033-47bc880bb21e
Actions

secrets.
Microsoft.Solutions/applications/*
Microsoft.Solutions/register/action Inscrit à Solutions.
Microsoft.Resources/subscriptions/resourceGroups/*

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Rôle opérateur d’application managée
Description Permet de lire les ressources d’application managée et

d’effectuer des actions sur ces ressources.
Id c7393b34-138c-406f-901b-d8cf2b17e6ae
Actions

secrets.
Microsoft.Solutions/applications/read Récupère une liste d’applications.
Microsoft.Solutions/*/action
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur Applications managées
Description Vous permet de lire les ressources dans une application

managée et de demander un accès JIT.
Id b9331d33-8a36-4f8c-b097-4f54124fdb44
Actions

secrets.

ressources
Microsoft.Solutions/jitRequests/*
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur d’identités gérées
Description Peut créer, lire, mettre à jour et supprimer une identité

attribuée à l’utilisateur.
Id e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Actions
Microsoft.ManagedIdentity/userAssignedIdentities/read Obtient l’identité assignée d’un utilisateur existant
Microsoft.ManagedIdentity/userAssignedIdentities/write Crée une identité assignée d’utilisateur ou met à jour les

balises associées à l’identité assignée d’un utilisateur
existant
Microsoft.ManagedIdentity/userAssignedIdentities/delet Supprime l’identité assignée d’un utilisateur existant

e

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur d’identités gérées
Description Peut lire et assigner une identité attribuée à l’utilisateur.
Id f1a07417-d97a-45cb-824c-7a7467783830
Actions
Microsoft.ManagedIdentity/userAssignedIdentities/*/rea
d
Microsoft.ManagedIdentity/userAssignedIdentities/*/ass
ign/action

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Suppression du rôle d’attribution d’inscription de services

managé
Description La suppression du rôle d’attribution d’inscription de

services managés permet aux utilisateurs du client
gérant de supprimer l’attribution d’inscription assignée à
leur locataire.
Id 91c1777a-f3dc-4fae-b103-61d183457e46
Actions
Microsoft.ManagedServices/registrationAssignments/rea Récupère la liste des affectations d'inscription des

d services managés.
Microsoft.ManagedServices/registrationAssignments/del Supprime l'affectation d'inscription des services

ete managés.
Microsoft.ManagedServices/operationStatuses/read Lit l’état de l’opération pour la ressource.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Collaborateur du groupe d’administration
Description Rôle de collaborateur du groupe d’administration
Id 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Actions
Microsoft.Management/managementGroups/delete Supprime un groupe d’administration.

authentifié.
Microsoft.Management/managementGroups/subscripti Dissocie un abonnement du groupe d’administration.

ons/delete
Microsoft.Management/managementGroups/subscripti Associe un abonnement existant au groupe

ons/write d’administration.
Microsoft.Management/managementGroups/write Crée ou met à jour un groupe d’administration.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur du groupe d’administration
Description Rôle de lecteur du groupe d’administration

Id ac63b705-f282-497d-ac71-919bf39d939d
Actions

authentifié.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur d’analyse
Description Peut lire toutes les données de surveillance et modifier

les paramètres de surveillance. Consultez aussi Bien
démarrer avec les rôles, les autorisations et la sécurité
dans Azure Monitor.
Id 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Actions

secrets.
Microsoft.AlertsManagement/alerts/*
Microsoft.AlertsManagement/alertsSummary/*
Microsoft.Insights/actiongroups/*
Microsoft.Insights/activityLogAlerts/*
Microsoft.Insights/AlertRules/* Règles d’alerte en lecture/écriture/suppression.
Microsoft.Insights/components/* Lire/écrire/supprimer des composants Application

Insights.
Microsoft.Insights/DiagnosticSettings/* Paramètres de diagnostic en

lecture/écriture/suppression.
Microsoft.Insights/eventtypes/* Événements du journal d’activité, (événements de
gestion) dans un abonnement. Cette autorisation est
applicable pour l’accès par programme et portail dans le
journal d’activité.
Microsoft.Insights/LogDefinitions/* Cette autorisation est nécessaire pour les utilisateurs qui

doivent accéder aux journaux d’activité via le portail.
Répertorier les catégories de journaux dans le journal
d’activité.
Microsoft.Insights/metricalerts/*
Microsoft.Insights/MetricDefinitions/* Lire des définitions de mesure (liste de types de mesure

disponibles pour une ressource).
Microsoft.Insights/Metrics/* Lire des mesures pour une ressource.
Microsoft.Insights/Register/Action Inscrire le fournisseur Microsoft Insights
Microsoft.Insights/scheduledqueryrules/*
Microsoft.Insights/webtests/* Lire/écrire/supprimer des tests web Application Insights.
Microsoft.Insights/workbooks/*
Microsoft.OperationalInsights/workspaces/intelligencepa Lire/écrire/supprimer des packs de solution Log

cks/* Analytics.
Microsoft.OperationalInsights/workspaces/savedSearche Lire/écrire/supprimer des recherches enregistrées Log

s/* Analytics.
Microsoft.OperationalInsights/workspaces/sharedKeys/a Récupère les clés partagées de l’espace de travail. Ces

ction clés sont utilisées pour connecter les agents Microsoft
Operational Insights à l’espace de travail.
Microsoft.OperationalInsights/workspaces/storageinsigh Lire/écrire/supprimer les configurations des insights de

tconfigs/* stockage Log Analytics.
Microsoft.WorkloadMonitor/monitors/*
Microsoft.WorkloadMonitor/notificationSettings/*
Microsoft.AlertsManagement/smartDetectorAlertRules/*
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Publication des métriques de surveillance
Description Permet de publier les métriques relatives aux ressources

Azure
Id 3913510d-42f4-4e42-8a64-420c390055eb
Actions
Microsoft.Insights/Register/Action Inscrire le fournisseur Microsoft Insights
NotActions
Aucune
DataActions
Microsoft.Insights/Metrics/Write Écrit des métriques
NotDataActions
Aucune
Lecteur d’analyse
Description Peut lire toutes les données de supervision (métriques,

journaux d’activité, etc.) Consultez aussi Bien démarrer
avec les rôles, les autorisations et la sécurité dans Azure
Monitor.
Id 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Actions

secrets.

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de réseau
Description Permet de gérer des réseaux, mais pas d’y accéder.
Id 4d97b98b-1d4f-4787-a291-c67834d212e7
Actions
Microsoft.Network/* Créer et gérer des réseaux


ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de compte NewRelic APM
Description Vous permet de gérer des comptes et applications New

Relic Application Performance Management, mais pas
d’y accéder.
Id 5d28c62d-5b37-4476-8438-e587778df237
Actions


ressources
NewRelic.APM/accounts/*
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Policy Insights Data Writer (préversion)
Description Permet de lire les stratégies de ressources et d’écrire les

événements de stratégie de composant de ressource.
Id 66bb4e9e-b016-4a94-8249-4c0511c2be84
Actions
Microsoft.Authorization/policyassignments/read Obtenez des informations sur une affectation de

stratégie.
Microsoft.Authorization/policydefinitions/read Obtenez des informations sur une définition de
stratégie.
Microsoft.Authorization/policysetdefinitions/read Obtient des informations sur une définition d’ensemble

de stratégies
NotActions
Aucune
DataActions
Microsoft.PolicyInsights/checkDataPolicyCompliance/acti Vérifie l’état de conformité d’un composant donné par

on rapport aux stratégies de données.
Microsoft.PolicyInsights/policyEvents/logDataEvents/acti Journalise les événements de stratégie de composant de

on ressource.
NotDataActions
Aucune
Lecteur et accès aux données
Description Permet d’afficher tous les éléments, mais pas de

supprimer ou de créer un compte de stockage ou une
ressource contenue. En outre, autorise l’accès en
lecture/écriture à toutes les données contenues dans un
compte de stockage via l’accès aux clés de compte de
stockage.
Id c12c1c16-33a1-487b-954d-41c89c60f349
Actions

spécifié.
Microsoft.Storage/storageAccounts/ListAccountSas/acti Retourne le jeton SAS du compte de stockage spécifié.

on

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur Cache Redis
Description Permet de gérer des caches Redis, mais pas d’y accéder.
Id e0f68234-74aa-48ed-b826-c38b57376e17
Actions
Microsoft.Cache/redis/* Créer et gérer les caches Redis


ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de la stratégie de ressource
Description Utilisateurs dotés de droits pour créer ou modifier une

stratégie de ressource, créer un ticket de support et lire
des ressources ou la hiérarchie.
Id 36243c78-bf99-498c-9df9-86d9f8d28608
Actions

secrets.
Microsoft.Authorization/policyassignments/* Créer et gérer des attributions de stratégies
Microsoft.Authorization/policydefinitions/* Créer et gérer des définitions de stratégies
Microsoft.Authorization/policysetdefinitions/* Créer et gérer des ensembles de stratégies
Microsoft.PolicyInsights/*
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur des collections de travaux du planificateur
Description Permet de gérer des collections de tâches du

planificateur, mais pas d’y accéder.
Id 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Actions


ressources
Microsoft.Scheduler/jobcollections/* Créer et gérer des collections de travaux

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur du service de recherche
Description Permet de gérer des services de recherche, mais pas d’y

accéder.
Id 7ca78c08-252a-4471-8644-bb5ff32d4ba0
Actions


ressources
Microsoft.Search/searchServices/* Créer et gérer les services de recherche
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Administrateur de la sécurité
Description peut afficher les stratégies de sécurité, les états de

sécurité, les alertes et les recommandations, modifier les
stratégies de sécurité et ignorer les alertes et les
recommandations.
Id fb1c8493-542b-48eb-b624-b4c8fea62acd
Actions
Microsoft.Authorization/policyAssignments/* Créer et gérer des attributions de stratégies
Microsoft.Authorization/policyDefinitions/* Créer et gérer des définitions de stratégies
Microsoft.Authorization/policySetDefinitions/* Créer et gérer des ensembles de stratégies

authentifié.
Microsoft.operationalInsights/workspaces/*/read Afficher les données Log Analytics

ressources
Microsoft.Security/*
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur d'évaluation de la sécurité
Description Vous permet d’envoyer (push) les évaluations à Security

Center
Id 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Actions
Microsoft.Security/assessments/write Créer ou mettre à jour des évaluations de la sécurité de

votre abonnement
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Gestionnaire de sécurité (hérité)
Description Il s’agit d’un rôle hérité. Utilisez plutôt l’administrateur

de sécurité.
Id e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Actions
Microsoft.ClassicCompute/*/read Lire les informations de configuration relatives aux

machines virtuelles classiques
Microsoft.ClassicCompute/virtualMachines/*/write Écrire la configuration des machines virtuelles classiques
Microsoft.ClassicNetwork/*/read Lire les informations de configuration relatives au réseau

classique


ressources
Microsoft.Security/* Créer et gérer des stratégies et des composants de

sécurité
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur de sécurité
Description Peut afficher les recommandations et les alertes, afficher

les stratégies de sécurité, afficher les états de la sécurité,
mais ne peut pas apporter de modifications.
Id 39bc4728-0917-49c7-9d2c-d95423bc2eb4
Actions
Microsoft.operationalInsights/workspaces/*/read Afficher les données Log Analytics

ressources
Microsoft.Security/*/read Lire des stratégies et des composants de sécurité

authentifié.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur Site Recovery
Description Permet de gérer le service Site Recovery sauf la création

de coffre et l’attribution de rôle
Id 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Actions

ad par le service.
Microsoft.RecoveryServices/locations/allocateStamp/acti AllocateStamp est une opération interne utilisée par le

on service.
Microsoft.RecoveryServices/Vaults/certificates/write L’opération de mise à jour de certificat de ressource met

à jour le certificat d’identification du coffre/de la
ressource.
Microsoft.RecoveryServices/Vaults/extendedInformation/ Créer et gérer des informations étendues associées au

* coffre

Microsoft.RecoveryServices/Vaults/refreshContainers/rea
d
Microsoft.RecoveryServices/Vaults/registeredIdentities/* Créer et gérer les identités inscrites
Microsoft.RecoveryServices/vaults/replicationAlertSettin Créer ou mettre à jour les paramètres d’alerte de

gs/* réplication
Microsoft.RecoveryServices/vaults/replicationEvents/rea Lire des événements.

d
Microsoft.RecoveryServices/vaults/replicationFabrics/* Créer et gérer des structures de réplication

Microsoft.RecoveryServices/vaults/replicationJobs/* Créer et gérer des travaux de réplication
Microsoft.RecoveryServices/vaults/replicationPolicies/* Créer et gérer des stratégies de réplication
Microsoft.RecoveryServices/vaults/replicationRecoveryPl Créer et gérer des plans de récupération

ans/*
Microsoft.RecoveryServices/Vaults/storageConfig/* Créer et gérer la configuration de stockage du coffre

Recovery Services
Microsoft.RecoveryServices/Vaults/tokenInfo/read

Services.
Microsoft.RecoveryServices/Vaults/vaultTokens/read L’opération de jeton de coffre peut être utilisée pour

obtenir un jeton de coffre pour les opérations de
serveur principal au niveau du coffre.
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Lire les alertes pour le coffre Recovery Services
ions/notificationConfiguration/read


ressources

Microsoft.RecoveryServices/vaults/replicationOperationS Lit tout état de l’opération de réplication du coffre

tatus/read
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Opérateur Site Recovery
Description Permet de basculer et de restaurer mais pas d’effectuer

d’autres opérations de gestion de Site Recovery
Id 494ae006-db33-4328-bf46-533a6560a3ca
Actions

ad par le service.
Microsoft.RecoveryServices/locations/allocateStamp/acti AllocateStamp est une opération interne utilisée par le

on service.


d


Microsoft.RecoveryServices/vaults/replicationAlertSettin Lire des paramètres d’alertes.

gs/read

d
Microsoft.RecoveryServices/vaults/replicationFabrics/che Vérifie la cohérence de la structure.

ckConsistency/action
Microsoft.RecoveryServices/vaults/replicationFabrics/rea Lire des structures.

d
Microsoft.RecoveryServices/vaults/replicationFabrics/rea Réassocier une passerelle.

ssociateGateway/action
Microsoft.RecoveryServices/vaults/replicationFabrics/ren Renouveler le certificat pour Fabric
ewcertificate/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des réseaux.

icationNetworks/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des mappages réseau.

icationNetworks/replicationNetworkMappings/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des conteneurs de protection.

icationProtectionContainers/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des éléments pouvant être protégés.

icationProtectionContainers/replicationProtectableItems
/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Appliquer un point de récupération.

icationProtectionContainers/replicationProtectedItems/a
pplyRecoveryPoint/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Validation du basculement.

icationProtectionContainers/replicationProtectedItems/f
ailoverCommit/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Basculement planifié.

icationProtectionContainers/replicationProtectedItems/p
lannedFailover/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des éléments protégés.

icationProtectionContainers/replicationProtectedItems/r
ead
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des points de récupération de réplication.

ecoveryPoints/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Réparer la réplication.

epairReplication/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Reprotéger l’élément protégé.

eProtect/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Basculer un conteneur de protection.

icationProtectionContainers/switchprotection/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Test Failover

icationProtectionContainers/replicationProtectedItems/t
estFailover/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Nettoyage de basculement test.

icationProtectionContainers/replicationProtectedItems/t
estFailoverCleanup/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Basculement
icationProtectionContainers/replicationProtectedItems/u
nplannedFailover/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Mettre à jour le service Mobilité.

icationProtectionContainers/replicationProtectedItems/u
pdateMobilityService/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des mappages de conteneurs de protection.

icationProtectionContainers/replicationProtectionContai
nerMappings/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des fournisseurs Recovery Services.

icationRecoveryServicesProviders/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Actualiser un fournisseur.

icationRecoveryServicesProviders/refreshProvider/action
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des classifications de stockage.

icationStorageClassifications/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des mappages de classifications de stockage.

icationStorageClassifications/replicationStorageClassifica
tionMappings/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des serveurs vCenter.

icationvCenters/read
Microsoft.RecoveryServices/vaults/replicationJobs/* Créer et gérer des travaux de réplication
Microsoft.RecoveryServices/vaults/replicationPolicies/rea Lire des stratégies.

d
Microsoft.RecoveryServices/vaults/replicationRecoveryPl Plan de récupération de validation de basculement.

ans/failoverCommit/action
Microsoft.RecoveryServices/vaults/replicationRecoveryPl Plan de récupération de basculement planifié.

ans/plannedFailover/action
Microsoft.RecoveryServices/vaults/replicationRecoveryPl Lire des plans de récupération.

ans/read
Microsoft.RecoveryServices/vaults/replicationRecoveryPl Reprotéger le plan de récupération.

ans/reProtect/action
Microsoft.RecoveryServices/vaults/replicationRecoveryPl Plan de récupération de basculement test.

ans/testFailover/action
Microsoft.RecoveryServices/vaults/replicationRecoveryPl Plan de récupération de nettoyage de basculement test.

ans/testFailoverCleanup/action
Microsoft.RecoveryServices/vaults/replicationRecoveryPl Plan de récupération de basculement.

ans/unplannedFailover/action
Microsoft.RecoveryServices/Vaults/monitoringAlerts/* Lire les alertes pour le coffre Recovery Services
Microsoft.RecoveryServices/Vaults/storageConfig/read

Services.



ressources

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur Site Recovery
Description Permet d’afficher l’état de Site Recovery mais pas

d’effectuer d’autres opérations de gestion
Id dbaa88c4-0c30-4179-9fb3-46319faa6149
Actions

ad par le service.


d

d


Microsoft.RecoveryServices/vaults/replicationAlertSettin Lire des paramètres d’alertes.

gs/read

d
Microsoft.RecoveryServices/vaults/replicationFabrics/rea Lire des structures.

d
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des réseaux.

icationNetworks/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des mappages réseau.

icationNetworks/replicationNetworkMappings/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des conteneurs de protection.

icationProtectionContainers/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des éléments pouvant être protégés.

icationProtectionContainers/replicationProtectableItems
/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des éléments protégés.

ead
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des points de récupération de réplication.
ecoveryPoints/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des mappages de conteneurs de protection.

icationProtectionContainers/replicationProtectionContai
nerMappings/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des fournisseurs Recovery Services.

icationRecoveryServicesProviders/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des classifications de stockage.

icationStorageClassifications/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des mappages de classifications de stockage.

icationStorageClassifications/replicationStorageClassifica
tionMappings/read
Microsoft.RecoveryServices/vaults/replicationFabrics/repl Lire des serveurs vCenter.

icationvCenters/read
Microsoft.RecoveryServices/vaults/replicationJobs/read Lire des travaux.
Microsoft.RecoveryServices/vaults/replicationPolicies/rea Lire des stratégies.

d
Microsoft.RecoveryServices/vaults/replicationRecoveryPl Lire des plans de récupération.

ans/read
Microsoft.RecoveryServices/Vaults/storageConfig/read

Services.

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de compte Spatial Anchors
Description Permet de gérer des ancres spatiales dans votre

compte, mais pas de les supprimer
Id 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Actions
Aucune
NotActions
Aucune
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/a Créer des ancres spatiales

ction
Microsoft.MixedReality/SpatialAnchorsAccounts/discover Détecter des ancres spatiales proches

y/read
Microsoft.MixedReality/SpatialAnchorsAccounts/properti Obtenir les propriétés d’ancres spatiales

es/read
Microsoft.MixedReality/SpatialAnchorsAccounts/query/r Localiser des ancres spatiales

ead
Microsoft.MixedReality/SpatialAnchorsAccounts/submitd Envoyer des données de diagnostic pour aider à

iag/read améliorer la qualité du service Azure Spatial Anchors
Microsoft.MixedReality/SpatialAnchorsAccounts/write Mettre à jour les propriétés d’ancres spatiales
NotDataActions
Aucune
Propriétaire de compte Spatial Anchors
Description Permet de gérer des ancres spatiales dans votre

compte, y compris de les supprimer
Id 70bbe301-9835-447d-afdd-19eb3167307c
Actions
Aucune
NotActions
Aucune
DataActions
Microsoft.MixedReality/SpatialAnchorsAccounts/create/a Créer des ancres spatiales

ction
Microsoft.MixedReality/SpatialAnchorsAccounts/delete Supprimer des ancres spatiales

y/read

es/read

ead

Microsoft.MixedReality/SpatialAnchorsAccounts/write Mettre à jour les propriétés d’ancres spatiales
NotDataActions
Aucune
Lecteur de compte Spatial Anchors
Description Permet de localiser et de lire les propriétés d’ancres

spatiales dans votre compte
Id 5d51204f-eb77-4b1c-b86a-2ec626c49413
Actions
Aucune
NotActions
Aucune
DataActions

y/read

es/read
ead

NotDataActions
Aucune
Contributeur de base de données SQL
Description Permet de gérer des bases de données SQL, mais pas

d’y accéder. Vous ne pouvez pas non plus gérer leurs
stratégies de sécurité ni leurs serveurs SQL parents.
Id 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Actions


ressources
Microsoft.Sql/locations/*/read
Microsoft.Sql/servers/databases/* Créer et gérer les bases de données SQL
Microsoft.Sql/servers/read Retourner la liste des serveurs ou obtenir les propriétés

pour le serveur spécifié.
Microsoft.Insights/metricDefinitions/read Lire les définitions des mesures
NotActions
Microsoft.Sql/managedInstances/databases/currentSensi
tivityLabels/*
Microsoft.Sql/managedInstances/databases/recommend
edSensitivityLabels/*
Microsoft.Sql/managedInstances/databases/schemas/ta
bles/columns/sensitivityLabels/*
Microsoft.Sql/managedInstances/databases/securityAler
tPolicies/*
Microsoft.Sql/managedInstances/databases/sensitivityLa
bels/*
Microsoft.Sql/managedInstances/databases/vulnerability
Assessments/*
Microsoft.Sql/managedInstances/securityAlertPolicies/*
Microsoft.Sql/managedInstances/vulnerabilityAssessmen
ts/*
Microsoft.Sql/servers/databases/auditingPolicies/* Modifier les stratégies d'audit
Microsoft.Sql/servers/databases/auditingSettings/* Modifier les paramètres d'audit
Microsoft.Sql/servers/databases/auditRecords/read Récupère les enregistrements d’audit d’objet blob de

base de données.
Microsoft.Sql/servers/databases/connectionPolicies/* Modifier les stratégies de connexion
Microsoft.Sql/servers/databases/currentSensitivityLabels
/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Modifier les stratégies de masquage des données
Microsoft.Sql/servers/databases/extendedAuditingSettin
gs/*
Microsoft.Sql/servers/databases/recommendedSensitivit
yLabels/*
Microsoft.Sql/servers/databases/schemas/tables/column
s/sensitivityLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Modifier les stratégies d'alerte de sécurité
Microsoft.Sql/servers/databases/securityMetrics/* Modifier les mesures de sécurité
Microsoft.Sql/servers/databases/sensitivityLabels/*
Microsoft.Sql/servers/databases/vulnerabilityAssessment
s/*
Scans/*
Settings/*
Microsoft.Sql/servers/vulnerabilityAssessments/*
DataActions
Aucune
NotDataActions
Aucune
Contributeur d’Instance managée SQL
Description Permet de gérer des instances SQL Managed Instance

et la configuration réseau requise, mais pas d’accorder
l’accès à d’autres personnes.
Id 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Actions


ressources
Microsoft.Network/networkSecurityGroups/*
Microsoft.Network/routeTables/*
Microsoft.Sql/managedInstances/*
Microsoft.Network/virtualNetworks/subnets/*
Microsoft.Network/virtualNetworks/*

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Gestionnaire de sécurité SQL
Description Permet de gérer les stratégies de sécurité des serveurs

et bases de données SQL, mais pas d’y accéder.
Id 056cd41c-7e88-42e1-933e-88ba6a50c9c3
Actions
Microsoft.Authorization/*/read Autorisation de lecture Microsoft

à alerter.


ressources
tivityLabels/*
tPolicies/*
bels/*
Assessments/*
Microsoft.Sql/managedInstances/databases/transparent
DataEncryption/*
ts/*
Microsoft.Sql/servers/auditingPolicies/* Créer et gérer les stratégies d’audit de serveur SQL
Microsoft.Sql/servers/auditingSettings/* Créer et gérer les paramètres d’audit de serveur SQL
Microsoft.Sql/servers/extendedAuditingSettings/read Récupère les détails de la stratégie étendue d’audit des

objets blob de serveur configurée sur un serveur
spécifié
Microsoft.Sql/servers/databases/auditingPolicies/* Créer et gérer les stratégies d’audit de base de données

de serveur SQL
Microsoft.Sql/servers/databases/auditingSettings/* Créer et gérer les paramètres d’audit de base de

données de serveur SQL
Microsoft.Sql/servers/databases/auditRecords/read Lire les enregistrements d’audit
Microsoft.Sql/servers/databases/connectionPolicies/* Créer et gérer les stratégies de connexion de base de

/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Créer et gérer les stratégies de masquage de données

de base de données de serveur SQL
Microsoft.Sql/servers/databases/extendedAuditingSettin Récupère les détails de la stratégie étendue d’audit

gs/read d’objets blob configurée dans une base de données
spécifique
Microsoft.Sql/servers/databases/read Retourner la liste des bases de données ou obtenir les

propriétés pour la base de données spécifiée.
yLabels/*
Microsoft.Sql/servers/databases/schemas/read Obtenir un schéma de base de données.
Microsoft.Sql/servers/databases/schemas/tables/column Obtenir une colonne de base de données.

s/read
Microsoft.Sql/servers/databases/schemas/tables/read Obtenir un tableau de base de données.
Microsoft.Sql/servers/databases/securityAlertPolicies/* Créer et gérer les stratégies d’alerte de sécurité de base

de données de serveur SQL
Microsoft.Sql/servers/databases/securityMetrics/* Créer et gérer les mesures de sécurité de base de

Microsoft.Sql/servers/databases/transparentDataEncrypt
ion/*
s/*
Scans/*
Settings/*
Microsoft.Sql/servers/firewallRules/*
Microsoft.Sql/servers/read Retourner la liste des serveurs ou obtenir les propriétés

pour le serveur spécifié.
Microsoft.Sql/servers/securityAlertPolicies/* Créer et gérer les stratégies d’alerte de sécurité de

serveur SQL
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur SQL Server
Description Permet de gérer des serveurs et bases de données SQL,

mais pas d’y accéder, ni de gérer leurs stratégies de
sécurité.
Id 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437
Actions


ressources
Microsoft.Sql/servers/* Créer et gérer les serveurs SQL
NotActions
tivityLabels/*
tPolicies/*
bels/*
Assessments/*
ts/*
Microsoft.Sql/servers/auditingPolicies/* Modifier les stratégies d'audit d'un serveur SQL
Microsoft.Sql/servers/auditingSettings/* Modifier les paramètres d'audit d'un serveur SQL
Microsoft.Sql/servers/databases/auditingPolicies/* Modifier les stratégies d'audit d'une base de données de

serveur SQL
Microsoft.Sql/servers/databases/auditingSettings/* Modifier les paramètres d'audit d'une base de données

de serveur SQL
Microsoft.Sql/servers/databases/auditRecords/read Lire les enregistrements d’audit
Microsoft.Sql/servers/databases/connectionPolicies/* Modifier les stratégies de connexion d'une base de

/*
Microsoft.Sql/servers/databases/dataMaskingPolicies/* Modifier les stratégies de masquage de données d'une

base de données de serveur SQL
Microsoft.Sql/servers/databases/extendedAuditingSettin
gs/*
yLabels/*
Microsoft.Sql/servers/databases/securityAlertPolicies/* Modifier les stratégies d'alerte de sécurité d'une base de

Microsoft.Sql/servers/databases/securityMetrics/* Modifier les mesures de sécurité d'une base de données

de serveur SQL
s/*
Scans/*
Settings/*
Microsoft.Sql/servers/extendedAuditingSettings/*
Microsoft.Sql/servers/securityAlertPolicies/* Modifier les stratégies d'alerte de sécurité du serveur

SQL
DataActions
Aucune
NotDataActions
Aucune
Contributeur de compte de stockage
Description Permet la gestion des comptes de stockage. Fournit

l’accès à la clé de compte, qui peut être utilisée pour
accéder aux données par le biais de l’autorisation de clé
partagée.
Id 17d1049b-9a84-46fb-8f53-869881c3d3ab
Actions
Microsoft.Authorization/*/read Autorisation de lecture totale
Microsoft.Insights/diagnosticSettings/* Gérer les paramètres de diagnostic

à alerter.


ressources
Microsoft.Storage/storageAccounts/* Créer et gérer les comptes de stockage
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Rôle de service d’opérateur de clé de compte de stockage
Description Permet de répertorier et de régénérer les clés d’accès au

compte de stockage.
Id 81a9662b-bebf-436f-a333-f67b29880f12
Actions
Microsoft.Storage/storageAccounts/listkeys/action Retourne les clés d’accès au compte de stockage

spécifié.
Microsoft.Storage/storageAccounts/regeneratekey/actio Régénère les clés d’accès au compte de stockage

n spécifié.
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur aux données Blob du stockage
Description Lire, écrire et supprimer des conteneurs et objets blob

du stockage Azure. Pour savoir quelles actions sont
requises pour une opération de données spécifique,
consultez Autorisations pour appeler les opérations de
données d’objet blob et de file d’attente.
Id ba92f5b4-2d11-453d-a403-e96b0029c9fe
Actions
Microsoft.Storage/storageAccounts/blobServices/contai Supprimer un conteneur.
ners/delete
Microsoft.Storage/storageAccounts/blobServices/contai Retourner un conteneur ou une liste de conteneurs.

ners/read
Microsoft.Storage/storageAccounts/blobServices/contai Modifier les métadonnées ou les propriétés d’un

ners/write conteneur.
Microsoft.Storage/storageAccounts/blobServices/genera Retourne une clé de délégation d’utilisateur pour le

teUserDelegationKey/action service Blob.
NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/contai Supprimer un objet blob.

ners/blobs/delete
Microsoft.Storage/storageAccounts/blobServices/contai Retourner un objet blob ou une liste d'objets blob.

ners/blobs/read
Microsoft.Storage/storageAccounts/blobServices/contai Écrire dans un objet blob.

ners/blobs/write
NotDataActions
Aucune
Propriétaire des données Blob du stockage
Description Fournit un accès total aux conteneurs d’objets blob et

aux données du Stockage Azure, notamment
l’attribution du contrôle d’accès POSIX. Pour savoir
quelles actions sont requises pour une opération de
données spécifique, consultez Autorisations pour
appeler les opérations de données d’objet blob et de file
d’attente.
Id b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Actions
Microsoft.Storage/storageAccounts/blobServices/contai Toutes les autorisations sur les conteneurs.

ners/*

NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/contai Toutes les autorisations sur les objets blob.

ners/blobs/*
NotDataActions
Aucune
Lecteur des données blob du stockage
Description Lire et répertorier des conteneurs et objets blob du

stockage Azure. Pour savoir quelles actions sont
requises pour une opération de données spécifique,
consultez Autorisations pour appeler les opérations de
données d’objet blob et de file d’attente.
Id 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Actions
Microsoft.Storage/storageAccounts/blobServices/contai Retourner un conteneur ou une liste de conteneurs.

ners/read

NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/blobServices/contai Retourner un objet blob ou une liste d'objets blob.

ners/blobs/read
NotDataActions
Aucune
Délégation du Stockage Blob

Description Obtenez une clé de délégation d’utilisateur qui peut être
utilisée pour créer une signature d’accès partagé pour
un conteneur ou un objet blob signé avec les
informations d’identification Azure AD. Pour en savoir
plus, consultez Créer une SAP de délégation
d’utilisateur.
Id db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Actions

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de partage SMB de données de fichier de stockage
Description Permet l'accès en lecture, en écriture et en suppression

aux fichiers/répertoires des partages de fichiers Azure.
Ce rôle n'a pas d'équivalent intégré sur les serveurs de
fichiers Windows.
Id 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Actions
Aucune
NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/fileServices/fileshare Retourne un fichier/dossier ou une liste de

s/files/read fichiers/dossiers.
Microsoft.Storage/storageAccounts/fileServices/fileshare Retourne le résultat de l’écriture d’un fichier ou de la

s/files/write création d’un dossier.
Microsoft.Storage/storageAccounts/fileServices/fileshare Retourne le résultat de la suppression d’un
s/files/delete fichier/dossier.
NotDataActions
Aucune
Contributeur élevé de partage SMB de données de fichier de

stockage
Description Permet la lecture, l'écriture, la suppression et la

modification des listes de contrôle d'accès sur les
fichiers/répertoires des partages de fichiers Azure. Ce
rôle équivaut à une liste de contrôle d'accès de partage
de fichiers en modification sur les serveurs de fichiers
Windows.
Id a7264617-510b-434b-a828-9731dc254ea7
Actions
Aucune
NotActions
Aucune
DataActions

Microsoft.Storage/storageAccounts/fileServices/fileshare Retourne le résultat de l’écriture d’un fichier ou de la

s/files/write création d’un dossier.
Microsoft.Storage/storageAccounts/fileServices/fileshare Retourne le résultat de la suppression d’un

s/files/delete fichier/dossier.
Microsoft.Storage/storageAccounts/fileServices/fileshare Retourne le résultat de la modification de l’autorisation

s/files/modifypermissions/action sur un fichier/dossier.
NotDataActions
Aucune
Lecteur de partage SMB de données de fichier de stockage

Description Permet l'accès en lecture aux fichiers/répertoires des
partages de fichiers Azure. Ce rôle équivaut à une liste
de contrôle d'accès de partage de fichiers en lecture sur
les serveurs de fichiers Windows.
Id aba4ae5f-2193-4029-9191-0cb91df5e314
Actions
Aucune
NotActions
Aucune
DataActions

NotDataActions
Aucune
Contributeur aux données en file d’attente du stockage
Description Lire, écrire et supprimer des files d'attente et messages

en file d'attente du stockage Azure. Pour savoir quelles
actions sont requises pour une opération de données
spécifique, consultez Autorisations pour appeler les
opérations de données d’objet blob et de file d’attente.
Id 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Actions
Microsoft.Storage/storageAccounts/queueServices/queu Supprimer une file d’attente.

es/delete
Microsoft.Storage/storageAccounts/queueServices/queu Retourner une file d’attente ou une liste de files

es/read d’attente.
Microsoft.Storage/storageAccounts/queueServices/queu Modifier les métadonnées ou propriétés en file

es/write d’attente.
NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/queueServices/queu Supprimer un ou plusieurs messages à partir d’une file
es/messages/delete d’attente.
Microsoft.Storage/storageAccounts/queueServices/queu Récupérer un ou plusieurs messages à partir d’une file

es/messages/read d’attente, ou en afficher un aperçu.
Microsoft.Storage/storageAccounts/queueServices/queu Ajouter un message à une file d'attente.

es/messages/write
NotDataActions
Aucune
Processeur de messages de données en file d’attente du

stockage
Description Récupérer et supprimer un message, ou en afficher un

aperçu à partir d’une file d’attente Stockage Azure. Pour
savoir quelles actions sont requises pour une opération
de données spécifique, consultez Autorisations pour
appeler les opérations de données d’objet blob et de file
d’attente.
Id 8a0f0c08-91a1-4084-bc3d-661d67233fed
Actions
Aucune
NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/queueServices/queu Afficher l’aperçu d’un message.

es/messages/read
Microsoft.Storage/storageAccounts/queueServices/queu Récupérer et supprimer un message.

es/messages/process/action
NotDataActions
Aucune
Expéditeur de messages de données en file d’attente du

stockage
Description Ajoutez des messages à une file d’attente de stockage
Azure. Pour savoir quelles actions sont requises pour
une opération de données spécifique, consultez
Autorisations pour appeler les opérations de données
Id c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Actions
Aucune
NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/queueServices/queu Ajouter un message à une file d'attente.

es/messages/add/action
NotDataActions
Aucune
Lecteur des données en file d’attente du stockage
Description Lire et répertorier des files d’attente et messages en file

d’attente du stockage Azure. Pour savoir quelles actions
sont requises pour une opération de données
spécifique, consultez Autorisations pour appeler les
opérations de données d’objet blob et de file d’attente.
Id 19e7f393-937e-4f77-808e-94535e297925
Actions
Microsoft.Storage/storageAccounts/queueServices/queu Retourne une file d’attente ou une liste de files d’attente.

es/read
NotActions
Aucune
DataActions
Microsoft.Storage/storageAccounts/queueServices/queu Récupérer un ou plusieurs messages à partir d’une file

es/messages/read d’attente, ou en afficher un aperçu.
NotDataActions
Aucune
Contributeur de demande de support
Description Permet de créer et de gérer des demandes de support
Id cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Actions
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur Traffic Manager
Description Permet de gérer des profils Traffic Manager, mais pas de

contrôler qui y a accès.
Id a4b10055-b0c7-44c2-b00f-c7b5b3550cf7
Actions
Microsoft.Network/trafficManagerProfiles/*

ressources
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Administrateur de l'accès utilisateur
Description Vous permet de gérer l'accès utilisateur aux ressources

Azure.
Id 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9
Actions

secrets.
Microsoft.Authorization/* Gérer les autorisations
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Connexion de l’administrateur aux machines virtuelles

Description Afficher les machines virtuelles dans le portail et se
connecter en tant qu’administrateur
Id 1c0163c0-47e6-4577-8991-ea5c82e286e4
Actions
Microsoft.Network/loadBalancers/read Obtient une définition d’équilibrage de charge.
Microsoft.Compute/virtualMachines/*/read
NotActions
Aucune
DataActions
Microsoft.Compute/virtualMachines/login/action Se connecter à la machine virtuelle comme utilisateur

normal
Microsoft.Compute/virtualMachines/loginAsAdmin/actio Se connecter à une machine virtuelle avec des privilèges

n d’administrateur Windows ou d’utilisateur racine Linux
NotDataActions
Aucune
Contributeur de machine virtuelle
Description Permet de gérer des machines virtuelles, mais pas d’y

accéder, ni au réseau virtuel ou au compte de stockage
auquel elles sont connectées.
Id 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Actions
Microsoft.Compute/availabilitySets/* Créer et gérer des groupes à haute disponibilité de

calcul
Microsoft.Compute/locations/* Créer et gérer des emplacements de calcul

Microsoft.Compute/virtualMachines/* Créer et gérer les machines virtuelles
Microsoft.Compute/virtualMachineScaleSets/* Créez et gérez des jeux de mise à l’échelle des machines

virtuelles
Microsoft.Compute/disks/write Créer ou mettre à jour un disque
Microsoft.Compute/disks/read Obtenir les propriétés d’un disque
Microsoft.Compute/disks/delete Supprimer le disque
Microsoft.DevTestLab/schedules/*
Microsoft.Network/applicationGateways/backendAddres Joint un pool d’adresses principales de passerelle

sPools/join/action d’application. Impossible à alerter.
Microsoft.Network/loadBalancers/backendAddressPools/ Joint un pool d’adresses principales d’équilibrage de

join/action charge. Impossible à alerter.
Microsoft.Network/loadBalancers/inboundNatPools/join/ Joint un pool NAT entrant d’équilibrage de charge.

action Impossible à alerter.
Microsoft.Network/loadBalancers/inboundNatRules/join/ Joint une règle nat de trafic entrant d’équilibrage de

action charge. Impossible à alerter.
Microsoft.Network/loadBalancers/probes/join/action Autorise l’utilisation des sondes d’un équilibreur de

charge. Par exemple, avec cette autorisation, la propriété
healthProbe du groupe de machines virtuelles
identiques peut faire référence à la sonde. Impossible à
alerter.
Microsoft.Network/locations/* Créer et gérer des emplacements réseau
Microsoft.Network/networkInterfaces/* Créer et gérer des interfaces réseau
Microsoft.Network/networkSecurityGroups/read Obtient une définition de groupe de sécurité réseau.
Microsoft.Network/publicIPAddresses/join/action Joint une adresse IP publique. Impossible à alerter.
Microsoft.RecoveryServices/locations/*
Microsoft.RecoveryServices/Vaults/backupFabrics/backu Crée une intention de protection de sauvegarde.
pProtectionIntent/write
Microsoft.RecoveryServices/Vaults/backupFabrics/protec
tionContainers/protectedItems/*/read

Microsoft.RecoveryServices/Vaults/backupFabrics/protec Créer un élément protégé de sauvegarde.

tionContainers/protectedItems/write
Microsoft.RecoveryServices/Vaults/backupPolicies/write Crée une stratégie de protection.


Services.
Microsoft.RecoveryServices/Vaults/write L’opération de création de coffre entraîne la création

d’une ressource Azure de type « coffre ».


ressources
Microsoft.SqlVirtualMachine/*

spécifié.

NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Connexion de l’utilisateur aux machines virtuelles
Description Affichez les machines virtuelles dans le portail et

connectez-vous en tant qu’utilisateur normal.
Id fb879df8-f326-4884-b1cf-06f3ad86be52
Actions
Microsoft.Compute/virtualMachines/*/read
NotActions
Aucune
DataActions
Microsoft.Compute/virtualMachines/login/action Se connecter à la machine virtuelle comme utilisateur

normal
NotDataActions
Aucune
Contributeur de plan web
Description Permet de gérer des plans web pour des sites web, mais
pas d’y accéder.
Id 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Actions


ressources
Microsoft.Web/serverFarms/* Créer et gérer des batteries de serveurs
Microsoft.Web/hostingEnvironments/Join/Action Joint un environnement App Service Environment
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de site web
Description Permet de gérer des sites web (pas des plans web), mais
pas d’y accéder.
Id de139f84-1756-47ae-9be6-808fbbe84772
Actions
Microsoft.Insights/components/* Créer et gérer les composants Insights


ressources

Microsoft.Web/certificates/* Créer et gérer les certificats de site web
Microsoft.Web/listSitesAssignedToHostName/read Récupère les noms de sites affectés à un nom d’hôte.
Microsoft.Web/serverFarms/join/action
Microsoft.Web/sites/* Créer et gérer des sites web (la création de sites

nécessite également des autorisations d’écriture pour le
plan App Service associé)
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Contributeur de classeur
Description Peut enregistrer les classeurs partagés.
Id e8ddcd69-c73f-4f9f-9844-4100522f16ad
Actions
Microsoft.Insights/workbooks/write Créer ou mettre à jour un classeur
Microsoft.Insights/workbooks/delete Supprimer un classeur
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Lecteur de classeur
Description Peut lire les classeurs.
Id b279062a-9be3-42a0-92ae-8b3cf002ec4d
Actions
microsoft.insights/workbooks/read Lire un classeur
NotActions
Aucune
DataActions
Aucune
NotDataActions
Aucune
Étapes suivantes
Fournisseur de ressources correspondant au service
Autorisations dans Azure Security Center
Opérations du fournisseur de ressources Azure
Resource Manager
Cet article répertorie les opérations disponibles pour chaque fournisseur de ressources Azure Resource
Manager. Ces opérations peuvent être utilisées dans des rôles personnalisés pour fournir un contrôle d’accès
en fonction du rôle (RBAC ) granulaire aux ressources dans Azure. Les chaînes d’opération suivent ce format :
{Company}.{ProviderName}/{resourceType}/{action} . Pour obtenir la liste des correspondances entre les espaces
de noms de fournisseur de ressources et les services Azure, consultez Fournisseur de ressources
correspondant au service.
Les opérations du fournisseur de ressources évoluent sans cesse. Pour obtenir les dernières opérations, utilisez
Get-AzProviderOperation ou az provider operation list.
NOTE
Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le
cadre de vos obligations en vertu du Règlement général sur la protection des données. Si vous recherchez des
informations générales sur le RGPD, consultez la section RGPD du portail Service Trust.
Microsoft.AAD
TYPE D’ACTION OPÉRATION DESCRIPTION
Action Microsoft.AAD/domainServices/delete Supprimer le service de domaine
Action Microsoft.AAD/domainServices/oucont Supprimer le conteneur d’unité

ainer/delete d’organisation
Action Microsoft.AAD/domainServices/oucont Lire les conteneurs d’unité

ainer/read d’organisation
Action Microsoft.AAD/domainServices/oucont Écrire le conteneur d’unité

ainer/write d’organisation
Action Microsoft.AAD/domainServices/read Lire les services de domaine
Action Microsoft.AAD/domainServices/write Écrire le service de domaine
Action Microsoft.AAD/locations/operationres
ults/read
Action Microsoft.AAD/Operations/read
Action Microsoft.AAD/register/action Inscrire le service de domaine
Action Microsoft.AAD/unregister/action Annule l’inscription du service de

domaine
microsoft.aadiam
Action microsoft.aadiam/diagnosticsettings/d Désactive un paramètre de diagnostic

elete
Action microsoft.aadiam/diagnosticsettings/re Lit un paramètre de diagnostic

ad
Action microsoft.aadiam/diagnosticsettings/w Écrit un paramètre de diagnostic

rite
Action microsoft.aadiam/diagnosticsettingsca Lit les catégories d’un paramètre de

tegories/read diagnostic
Action microsoft.aadiam/metricDefinitions/rea Lit les définitions des métriques au

d niveau du locataire
Action microsoft.aadiam/metrics/read Lit les métriques au niveau du

locataire
Microsoft.Addons
Action Microsoft.Addons/operations/read Obtient les opérations du fournisseur

de ressources, qui sont prises en
charge.
Action Microsoft.Addons/register/action Enregistre l’abonnement spécifié avec

Microsoft.Addons
Action Microsoft.Addons/supportProviders/lis Répertorie les informations de plan de

tsupportplaninfo/action support en cours pour l’abonnement
spécifié.
Action Microsoft.Addons/supportProviders/s Supprime le plan de support Canonical

upportPlanTypes/delete spécifié
Action Microsoft.Addons/supportProviders/s Obtient l’état du plan de support

upportPlanTypes/read Canonical spécifié.
Action Microsoft.Addons/supportProviders/s Ajoute le type de plan de support

upportPlanTypes/write Canonical spécifié.
Microsoft.ADHybridHealthService
Action Microsoft.ADHybridHealthService/add Crée une forêt pour le locataire.

sservices/action
Action Microsoft.ADHybridHealthService/add Obtient tous les serveurs pour le nom

sservices/addomainservicemembers/re de service spécifié.
ad
Action Microsoft.ADHybridHealthService/add Obtient les détails de l’alerte pour la

sservices/alerts/read forêt, comme l’ID d’alerte, la date de
déclenchement de l’alerte, la dernière
alerte détectée, la description de
l’alerte, la dernière alerte mise à jour, le
niveau d’alerte, l’état de l’alerte, les
liens de résolution des problèmes
relatifs à l’alerte, etc.
Action Microsoft.ADHybridHealthService/add Obtient la configuration de service

sservices/configuration/read pour la forêt. Exemple : nom de la
forêt, niveau fonctionnel, rôle FSMO
du maître d’opérations des noms de
domaine, rôle FSMO du contrôleur de
schéma, etc.
Action Microsoft.ADHybridHealthService/add Supprime un service et ses serveurs,

sservices/delete ainsi que les données de contrôle
d’intégrité.
Action Microsoft.ADHybridHealthService/add Obtient les détails des domaines et

sservices/dimensions/read des sites de la forêt. Exemple : état
d’intégrité, alertes actives, alertes
résolues, propriétés telles que Niveau
fonctionnel du domaine, Forêt, Maître
d’infrastructure, Contrôleur de
domaine principal, Maître RID, etc.
Action Microsoft.ADHybridHealthService/add Obtient le paramètre de préférence

sservices/features/userpreference/read utilisateur pour la forêt.
Exemple : MetricCounterName,
comme ldapsuccessfulbinds,
ntlmauthentications,
kerberosauthentications,
addsinsightsagentprivatebytes ou
ldapsearches.
Paramètres des graphiques de
l’interface utilisateur, etc.
Action Microsoft.ADHybridHealthService/add Obtient le résumé de la forêt donnée :

sservices/forestsummary/read nom de la forêt, nombre de domaines
dans cette forêt, nombre de sites,
détails des sites, etc.
Action Microsoft.ADHybridHealthService/add Obtient la liste des métriques prises en

sservices/metricmetadata/read charge pour un service donné.
Exemple : verrouillages de comptes
extranet, nombre total de requêtes
ayant échoué, demandes de jeton en
attente (proxy), demandes de jetons
par seconde, etc. pour le service ADFS.
Authentifications NTLM par seconde,
liaisons LDAP réussies par seconde,
durée de liaison LDAP, nombre de
threads LDAP actifs, authentifications
Kerberos par seconde, nombre total
de threads ATQ, etc. pour
ADDomainService.
Latence du profil d’exécution,
connexions TCP établies, octets privés
de l’agent Insights, statistiques
d’exportation vers Azure AD pour le
service ADSync.
Action Microsoft.ADHybridHealthService/add Pour un service donné, cette API

sservices/metrics/groups/read obtient les informations relatives aux
métriques.
Par exemple, cette API permet
d’obtenir des informations
concernant : les verrouillages de
comptes extranet, le nombre total de
requêtes ayant échoué, les demandes
de jeton en attente (proxy), les
demandes de jetons par seconde, etc.
pour le service ADFederation.
de threads ATQ, etc. pour le service
ADDomain.
service de synchronisation.
Action Microsoft.ADHybridHealthService/add Cette API permet d’obtenir la liste de

sservices/premiumcheck/read tous les ADDomainServices
embarqués pour un locataire
premium.
Action Microsoft.ADHybridHealthService/add Obtient les détails de service relatifs

sservices/read au nom de service spécifié.
Action Microsoft.ADHybridHealthService/add Obtient les détails de réplication de

sservices/replicationdetails/read tous les serveurs pour le nom de
service spécifié.
Action Microsoft.ADHybridHealthService/add Obtient le nombre de contrôleurs de

sservices/replicationstatus/read domaine et leurs erreurs de
réplication, le cas échéant.
Action Microsoft.ADHybridHealthService/add Obtient la liste complète des

sservices/replicationsummary/read contrôleurs de domaine ainsi que les
détails de la réplication pour la forêt
donnée.
Action Microsoft.ADHybridHealthService/add Ajoute une instance de serveur au

sservices/servicemembers/action service.
Action Microsoft.ADHybridHealthService/add Pendant l’enregistrement du serveur

sservices/servicemembers/credentials/r d’ADDomainService, cette API est
ead appelée pour obtenir les informations
d’identification relatives à l’intégration
de nouveaux serveurs.
Action Microsoft.ADHybridHealthService/add Supprime un serveur pour un service

sservices/servicemembers/delete et un locataire donnés.
Action Microsoft.ADHybridHealthService/add Crée ou met à jour l’instance

sservices/write ADDomainService pour le locataire.
Action Microsoft.ADHybridHealthService/conf Met à jour la configuration du client.

iguration/action
Action Microsoft.ADHybridHealthService/conf Lit la configuration du client.

iguration/read
Action Microsoft.ADHybridHealthService/conf Crée une configuration de client.

iguration/write
Action Microsoft.ADHybridHealthService/logs Obtient le contenu des journaux

/contents/read d’activité d’installation et
d’enregistrement de l’agent, qui sont
stockés dans le blob.
Action Microsoft.ADHybridHealthService/logs Obtient les journaux d’activité

/read d’installation et d’enregistrement de
l’agent pour le locataire.
Action Microsoft.ADHybridHealthService/oper Obtient la liste des opérations prises

ations/read en charge par le système.
Action Microsoft.ADHybridHealthService/regi Enregistre le fournisseur de ressources

ster/action du service de contrôle d’intégrité
ADHybrid et permet la création de la
ressource du service de contrôle
d’intégrité ADHybrid.
Action Microsoft.ADHybridHealthService/repo Obtient la liste des régions

rts/availabledeployments/read disponibles, utilisées par DevOps pour
prendre en charge les incidents clients.
Action Microsoft.ADHybridHealthService/repo Obtient la liste des tentatives

rts/badpassword/read incorrectes de mot de passe pour tous
les utilisateurs dans Active Directory
Federation Service.
Action Microsoft.ADHybridHealthService/repo Obtient l’URI SAS d’un blob contenant

rts/badpassworduseridipfrequency/rea l’état et le résultat final du travail de
d rapport qui vient d’être ajouté en file
d’attente, pour la fréquence de
tentatives incorrectes de nom
d’utilisateur/mot de passe par ID
d’utilisateur et par adresse IP par jour
pour un locataire donné.
Action Microsoft.ADHybridHealthService/repo Obtient la liste des locataires autorisés

rts/consentedtodevopstenants/read par DevOps. Sert généralement au
support technique.
Action Microsoft.ADHybridHealthService/repo Obtient une valeur indiquant si le

rts/isdevops/read locataire est autorisé par DevOps ou
non.
Action Microsoft.ADHybridHealthService/repo Met à jour l’ID utilisateur (ID objet) en

rts/selectdevopstenant/read fonction du locataire DevOps
sélectionné.
Action Microsoft.ADHybridHealthService/repo Obtient le déploiement sélectionné

rts/selecteddeployment/read pour le locataire donné.
Action Microsoft.ADHybridHealthService/repo Pour un ID de locataire donné, obtient

rts/tenantassigneddeployment/read l’emplacement de stockage du
locataire.
Action Microsoft.ADHybridHealthService/repo Obtient l’emplacement géographique

rts/updateselecteddeployment/read des données.
Action Microsoft.ADHybridHealthService/servi Met à jour une instance de service

ces/action dans le client.
Action Microsoft.ADHybridHealthService/servi Lit les alertes pour un service.

ces/alerts/read
Action Microsoft.ADHybridHealthService/servi Lit les alertes pour un service.

ces/alerts/read
Action Microsoft.ADHybridHealthService/servi Pour un nom de fonctionnalité donné,

ces/checkservicefeatureavailibility/read vérifie si un service dispose de tous les
éléments requis afin d’utiliser cette
fonctionnalité.
Action Microsoft.ADHybridHealthService/servi Supprime une instance de service dans

ces/delete le client.
Action Microsoft.ADHybridHealthService/servi Obtient les erreurs d’exportation pour

ces/exporterrors/read un service de synchronisation donné.
Action Microsoft.ADHybridHealthService/servi Obtient l’état d’exportation pour un

ces/exportstatus/read service donné.
Action Microsoft.ADHybridHealthService/servi Obtient les commentaires d’alerte

ces/feedbacktype/feedback/read pour un service et un serveur donnés.
Action Microsoft.ADHybridHealthService/servi Obtient la liste des métriques prises en

ces/metricmetadata/read charge pour un service donné.
Exemple : verrouillages de comptes
extranet, nombre total de requêtes
ayant échoué, demandes de jeton en
attente (proxy), demandes de jetons
par seconde, etc. pour le service ADFS.
de threads ATQ, etc. pour
ADDomainService.
service ADSync.
Action Microsoft.ADHybridHealthService/servi Pour un service donné, cette API

ces/metrics/groups/average/read obtient la moyenne des métriques.
ADDomain.

ces/metrics/groups/read obtient les informations relatives aux
métriques.
ADDomain.

ces/metrics/groups/sum/read obtient la vue agrégée des métriques.
ADDomain.
Action Microsoft.ADHybridHealthService/servi Ajoute ou met à jour la configuration

ces/monitoringconfiguration/write de surveillance d’un service.
Action Microsoft.ADHybridHealthService/servi Obtient les configurations de

ces/monitoringconfigurations/read surveillance d’un service donné.
Action Microsoft.ADHybridHealthService/servi Ajoute ou met à jour les

ces/monitoringconfigurations/write configurations de surveillance d’un
service.
Action Microsoft.ADHybridHealthService/servi Cette API permet d’obtenir la liste de

ces/premiumcheck/read tous les services embarqués pour un
locataire premium.
Action Microsoft.ADHybridHealthService/servi Lit les instances de service dans le

ces/read client.
Action Microsoft.ADHybridHealthService/servi Obtient tous les URI de rapports

ces/reports/blobUris/read d’adresse IP risquée pour les 7
derniers jours.
Action Microsoft.ADHybridHealthService/servi Obtient les rapports des 50 principaux

ces/reports/details/read utilisateurs ayant effectué des erreurs
de mot de passe depuis les 7 derniers
jours
Action Microsoft.ADHybridHealthService/servi Génère un rapport d’adresse IP

ces/reports/generateBlobUri/action risquée et retourne un URI qui pointe
dessus.
Action Microsoft.ADHybridHealthService/servi Crée une instance de serveur dans le

ces/servicemembers/action service.
Action Microsoft.ADHybridHealthService/servi Affiche les alertes correspondant à un

ces/servicemembers/alerts/read serveur.
Action Microsoft.ADHybridHealthService/servi Pendant l’enregistrement du serveur,

ces/servicemembers/credentials/read cette API est appelée pour obtenir les
informations d’identification relatives à
l’intégration de nouveaux serveurs.
Action Microsoft.ADHybridHealthService/servi Pour un serveur donné, cette API

ces/servicemembers/datafreshness/rea obtient la liste des types de données
d que les serveurs sont en train de
charger, ainsi que l’heure de chaque
chargement le plus récent.
Action Microsoft.ADHybridHealthService/servi Supprime une instance de serveur

ces/servicemembers/delete dans le service.
Action Microsoft.ADHybridHealthService/servi Obtient les informations détaillées

ces/servicemembers/exportstatus/read relatives à l’erreur d’exportation de
synchronisation pour un service de
synchronisation donné.

ces/servicemembers/metrics/groups/re obtient les informations relatives aux
ad métriques.
ADDomain.
Action Microsoft.ADHybridHealthService/servi Obtient la liste des connecteurs et des

ces/servicemembers/metrics/read noms de profil d’exécution pour le
service et le membre de service
donnés.
Action Microsoft.ADHybridHealthService/servi Affiche l’instance de serveur du

ces/servicemembers/read service.
Action Microsoft.ADHybridHealthService/servi Obtient la configuration de service

ces/servicemembers/serviceconfigurati pour un locataire donné.
on/read
Action Microsoft.ADHybridHealthService/servi Obtient l’état de la liste verte des

ces/tenantwhitelisting/read fonctionnalités pour un locataire
donné.
Action Microsoft.ADHybridHealthService/servi Crée une instance de service dans le

ces/write client.
Action Microsoft.ADHybridHealthService/unre Annule l’enregistrement de

gister/action l’abonnement du fournisseur de
ressources du service de contrôle
d’intégrité ADHybrid.
Microsoft.Advisor
Action Microsoft.Advisor/configurations/read Obtenir des configurations
Action Microsoft.Advisor/configurations/write Crée/met à jour la configuration

Action Microsoft.Advisor/generateRecommen Obtient l’état de génération de

dations/action recommandations
Action Microsoft.Advisor/generateRecommen Obtient l’état de génération de

dations/read recommandations
Action Microsoft.Advisor/metadata/read Get Metadata
Action Microsoft.Advisor/operations/read Obtient les opérations pour le

Microsoft Advisor
Action Microsoft.Advisor/recommendations/a La nouvelle recommandation est

vailable/action disponible dans Microsoft Advisor
Action Microsoft.Advisor/recommendations/r Lit les recommandations

ead
Action Microsoft.Advisor/recommendations/s Supprime la suppression

uppressions/delete
Action Microsoft.Advisor/recommendations/s Obtient les suppressions

uppressions/read
Action Microsoft.Advisor/recommendations/s Crée/met à jour des suppressions

uppressions/write
Action Microsoft.Advisor/register/action Inscrit l’abonnement pour Microsoft

Advisor
Action Microsoft.Advisor/suppressions/delete Supprime la suppression
Action Microsoft.Advisor/suppressions/read Obtient les suppressions
Action Microsoft.Advisor/suppressions/write Crée/met à jour des suppressions
Action Microsoft.Advisor/unregister/action Désinscrit l’abonnement pour le

Microsoft Advisor
Microsoft.AlertsManagement
Action Microsoft.AlertsManagement/actionRu Supprimer une règle d’action dans un

les/delete abonnement donné.
Action Microsoft.AlertsManagement/actionRu Obtenir toutes les règles d’action pour

les/read les filtres d’entrée.
Action Microsoft.AlertsManagement/actionRu Créer ou mettre à jour une règle

les/write d’action dans un abonnement donné.
Action Microsoft.AlertsManagement/alerts/ch Modifie l’état de l’alerte.

angestate/action
Action Microsoft.AlertsManagement/alerts/di Obtenir tous les diagnostics pour

agnostics/read l’alerte
Action Microsoft.AlertsManagement/alerts/hi Obtenir l’historique de l’alerte

story/read
Action Microsoft.AlertsManagement/alerts/re Obtient toutes les alertes pour les

ad filtres d’entrée
Action Microsoft.AlertsManagement/alertsLis Obtenir toutes les alertes des filtres

t/read d’entrée dans des abonnements.
Action Microsoft.AlertsManagement/alertsMe Obtenez les métadonnées d’alertes

taData/read pour le paramètre d’entrée.
Action Microsoft.AlertsManagement/alertsSu Obtient le résumé des alertes

mmary/read
Action Microsoft.AlertsManagement/alertsSu Obtenir le résumé des alertes dans les

mmaryList/read abonnements.
Action Microsoft.AlertsManagement/Operati Lit les opérations fournies

ons/read
Action Microsoft.AlertsManagement/register/ Inscrit l’abonnement pour la Gestion

action des alertes Microsoft
Action Microsoft.AlertsManagement/smartDe Supprimer la règle d’alerte Smart

tectorAlertRules/delete Detector dans un abonnement donné
Action Microsoft.AlertsManagement/smartDe Obtenir toutes les règles d’alerte de

tectorAlertRules/read Smart Detector pour les filtres d’entrée
Action Microsoft.AlertsManagement/smartDe Créer ou mettre à jour une règle

tectorAlertRules/write d’alerte Smart Detector dans un
abonnement donné
Action Microsoft.AlertsManagement/smartGr Modifie l’état du groupe intelligent

oups/changestate/action
Action Microsoft.AlertsManagement/smartGr Obtenir l’historique du groupe

oups/history/read intelligent
Action Microsoft.AlertsManagement/smartGr Obtient tous les groupes intelligents

oups/read pour les filtres d’entrée
Microsoft.AnalysisServices
Action Microsoft.AnalysisServices/locations/ch Vérifie que le nom d’Analysis Server

eckNameAvailability/action donné est valide et non utilisé.
Action Microsoft.AnalysisServices/locations/o Récupère les informations du résultat

perationresults/read de l’opération spécifiée
Action Microsoft.AnalysisServices/locations/o Récupère les informations de l’état de

perationstatuses/read l’opération spécifiée
Action Microsoft.AnalysisServices/operations/ Récupère les informations d’opérations

read
Action Microsoft.AnalysisServices/register/acti Inscrit le fournisseur de ressources

on Analysis Services
Action Microsoft.AnalysisServices/servers/dele Supprime l’Analysis Server.

te
Action Microsoft.AnalysisServices/servers/list Affiche l’état de la passerelle associée

GatewayStatus/action au serveur
Action Microsoft.AnalysisServices/servers/rea Récupère les informations de l’Analysis

d Server spécifié.
Action Microsoft.AnalysisServices/servers/res Reprend l’Analysis Server.

ume/action
Action Microsoft.AnalysisServices/servers/sku Récupère les informations de référence

s/read (SKU) disponibles pour le serveur
Action Microsoft.AnalysisServices/servers/sus Suspend l’Analysis Server.

pend/action
Action Microsoft.AnalysisServices/servers/writ Crée ou met à jour l’Analysis Server

e spécifié.
Action Microsoft.AnalysisServices/skus/read Récupère les informations de

références (SKU)
Microsoft.ApiManagement
Action Microsoft.ApiManagement/checkNam Vérifie si le nom du service indiqué est

eAvailability/read disponible
Action Microsoft.ApiManagement/operations Lit toutes les opérations API

/read disponibles pour la ressource
Action Microsoft.ApiManagement/register/ac Inscrire l’abonnement pour le

tion fournisseur de ressources
Action Microsoft.ApiManagement/reports/rea Obtient des rapports agrégés par

d période de temps, région
géographique, développeur, produit,
API, opération, abonnement et
demande.
Action Microsoft.ApiManagement/service/api Supprime l’API spécifiée de l’instance

s/delete de service de gestion des API.
Action Microsoft.ApiManagement/service/api Supprime le diagnostic spécifié d’une

s/diagnostics/delete API.
Action Microsoft.ApiManagement/service/api Répertorie tous les diagnostics d’une

s/diagnostics/read API. ou obtient les détails du
diagnostic pour une API spécifiée par
son identificateur.
Action Microsoft.ApiManagement/service/api Crée un diagnostic pour une API ou

s/diagnostics/write met à jour celui qui existe. ou met à
jour les détails du diagnostic pour une
API spécifiée par son identificateur.
Action Microsoft.ApiManagement/service/api Supprime le commentaire spécifié d’un

s/issues/attachments/delete problème.
Action Microsoft.ApiManagement/service/api Répertorie toutes les pièces jointes

s/issues/attachments/read pour le problème associé à l’API
spécifiée. ou obtient les détails de la
pièce jointe du problème pour une API
spécifiée par son identificateur.
Action Microsoft.ApiManagement/service/api Crée une nouvelle pièce jointe pour le

s/issues/attachments/write problème dans une API ou la met à
jour.
Action Microsoft.ApiManagement/service/api Supprime le commentaire spécifié d’un

s/issues/comments/delete problème.
Action Microsoft.ApiManagement/service/api Répertorie tous les commentaires pour

s/issues/comments/read le problème associé à l’API spécifiée.
ou obtient les détails du commentaire
sur le problème pour une API spécifiée
par son identificateur.
Action Microsoft.ApiManagement/service/api Crée un nouveau commentaire pour le

s/issues/comments/write problème dans une API ou le met jour.
Action Microsoft.ApiManagement/service/api Supprime le problème spécifié d’une

s/issues/delete API.
Action Microsoft.ApiManagement/service/api Répertorie tous les problèmes associés

s/issues/read à l’API spécifiée. ou obtient les détails
du problème pour une API spécifiée
Action Microsoft.ApiManagement/service/api Crée un problème pour une API ou

s/issues/write met à jour celui qui existe. ou met à
jour un problème existant pour une
API.
Action Microsoft.ApiManagement/service/api Supprime l’opération spécifiée dans

s/operations/delete l’API.
Action Microsoft.ApiManagement/service/api Supprime la configuration de stratégie

s/operations/policies/delete de l’opération d’API.
Action Microsoft.ApiManagement/service/api Obtient la liste de configurations de

s/operations/policies/read stratégie au niveau de l’opération
d’API. ou obtient la configuration de
stratégie au niveau de l’opération
d’API.
Action Microsoft.ApiManagement/service/api Crée ou met à jour la configuration de

s/operations/policies/write stratégie pour le niveau de l’opération
d’API.
Action Microsoft.ApiManagement/service/api Supprimer la configuration de

s/operations/policy/delete stratégie au niveau de l’opération
Action Microsoft.ApiManagement/service/api Obtenir la configuration de stratégie

s/operations/policy/read au niveau de l’opération
Action Microsoft.ApiManagement/service/api Créer la configuration de stratégie au

s/operations/policy/write niveau de l’opération
Action Microsoft.ApiManagement/service/api Répertorie une collection des

s/operations/read opérations pour l’API spécifiée. ou
obtient les détails de l’opération d’API
Action Microsoft.ApiManagement/service/api Détacher la balise de l’opération.

s/operations/tags/delete
Action Microsoft.ApiManagement/service/api Répertorie toutes les balises associées

s/operations/tags/read à l’opération. ou obtenez la balise
associée à l’opération.
Action Microsoft.ApiManagement/service/api Affectez la balise à l’opération.

s/operations/tags/write
Action Microsoft.ApiManagement/service/api Crée une nouvelle opération dans l’API

s/operations/write ou la met à jour. ou met à jour les
détails de l’opération dans l’API
Action Microsoft.ApiManagement/service/api Répertorie un ensemble d’opérations

s/operationsByTags/read associées aux balises.
Action Microsoft.ApiManagement/service/api Supprime la configuration de stratégie

s/policies/delete de l’API.
Action Microsoft.ApiManagement/service/api Obtient la configuration de stratégie

s/policies/read au niveau de l’API. ou obtient la
configuration de stratégie au niveau
de l’API.

s/policies/write stratégie pour l’API.
Action Microsoft.ApiManagement/service/api Supprimer la configuration de

s/policy/delete stratégie au niveau de l’API
Action Microsoft.ApiManagement/service/api Obtenir la configuration de stratégie

s/policy/read au niveau de l’API
Action Microsoft.ApiManagement/service/api Créer la configuration de stratégie au

s/policy/write niveau de l’API
Action Microsoft.ApiManagement/service/api Répertorie tous les produits dont l’API

s/products/read fait partie.
Action Microsoft.ApiManagement/service/api Répertorie toutes les API de l’instance

s/read de service de gestion des API. ou
obtient les détails de l’API spécifiée par
son identificateur.
Action Microsoft.ApiManagement/service/api Supprime toutes les versions de l’API

s/releases/delete ou la version spécifiée dans l’API.
Action Microsoft.ApiManagement/service/api Répertorie toutes les versions d’une

s/releases/read API.
Une version d’API est créée lorsqu’une
révision d’API est rendue actuelle.
Les versions sont également utilisées
pour restaurer une révision
précédente.
Les résultats sont paginés et peuvent
être contraints par les paramètres
$top et $skip.
ou renvoie les détails d’une version de
l’API.
Action Microsoft.ApiManagement/service/api Crée une nouvelle version de l’API. ou

s/releases/write met à jour les détails de la version de
l’API spécifiée par son identificateur.
Action Microsoft.ApiManagement/service/api Supprime toutes les révisions d’une

s/revisions/delete API
Action Microsoft.ApiManagement/service/api Répertorie toutes les révisions d’une

s/revisions/read API.
Action Microsoft.ApiManagement/service/api Supprime la configuration du schéma

s/schemas/delete de l’API.
Action Microsoft.ApiManagement/service/api Obtient la configuration du schéma au

s/schemas/read niveau de l’API. ou obtient la
configuration du schéma au niveau de
l’API.

s/schemas/write schéma pour l’API.
Action Microsoft.ApiManagement/service/api Supprimer la description de balise

s/tagDescriptions/delete pour l’API.
Action Microsoft.ApiManagement/service/api Répertorie toutes les descriptions de

s/tagDescriptions/read balises dans la portée de l’API. Modèle
similaire à swagger - tagDescription
est défini au niveau de l’API, mais la
balise peut être affectée à la
description Operations ou Get Tag de
l’API
Action Microsoft.ApiManagement/service/api Crée/met à jour une description de

s/tagDescriptions/write balise dans la portée de l’API.
Action Microsoft.ApiManagement/service/api Détache la balise de l’API.

s/tags/delete
Action Microsoft.ApiManagement/service/api Répertorie toutes les balises associées

s/tags/read à l’API. ou obtient la balise associée à
l’API.
Action Microsoft.ApiManagement/service/api Assigne une balise à l’API.

s/tags/write
Action Microsoft.ApiManagement/service/api Crée de nouvelles API ou met à jour

s/write celles spécifiées pour l’instance de
service de gestion des API. ou met à
jour l’API spécifiée de l’instance de
service de gestion des API.
Action Microsoft.ApiManagement/service/api Répertorie un ensemble d’API

sByTags/read associées aux balises.
Action Microsoft.ApiManagement/service/api Supprime un ensemble de versions

VersionSets/delete d’API spécifique.
Action Microsoft.ApiManagement/service/api Répertorie une collection d’ensembles

VersionSets/read de versions d’API dans l’instance de
service spécifiée. ou obtient les détails
de l’ensemble de versions d’API
spécifié par son identificateur.
Action Microsoft.ApiManagement/service/api Obtient la liste des entités de version

VersionSets/versions/read
Action Microsoft.ApiManagement/service/api Crée ou met à jour un ensemble de

VersionSets/write versions d’API. ou met à jour les
détails de l’ensemble de versions d’API
Action Microsoft.ApiManagement/service/ap Met à jour les ressources

plynetworkconfigurationupdates/actio Microsoft.ApiManagement exécutées
n dans le réseau virtuel pour
sélectionner les paramètres réseau mis
à jour.
Action Microsoft.ApiManagement/service/aut Supprime une instance de serveur

horizationServers/delete d’autorisation spécifique.
Action Microsoft.ApiManagement/service/aut Obtient les secrets pour le serveur

horizationServers/listSecrets/action d’autorisation.
Action Microsoft.ApiManagement/service/aut Répertorie un ensemble de serveurs

horizationServers/read d’autorisation définis dans une
instance de service. Ou obtient les
détails du serveur d’autorisation sans
secrets.
Action Microsoft.ApiManagement/service/aut Crée un nouveau serveur

horizationServers/write d’autorisation ou met à jour un
serveur d’autorisation existant. ou met
à jour les détails du serveur
d’autorisation spécifié par son
identificateur.
Action Microsoft.ApiManagement/service/bac Supprime le back-end spécifié.

kends/delete
Action Microsoft.ApiManagement/service/bac Répertorie un ensemble de serveurs

kends/read principaux dans l’instance de service
spécifié. ou obtient les détails du
serveur principal spécifié par son
identificateur.
Action Microsoft.ApiManagement/service/bac Indique au proxy APIM de créer une

kends/reconnect/action nouvelle connexion au serveur
principal après le délai d’attente
spécifié. Si aucun délai d’attente n’a été
spécifié, le délai de 2 minutes est
utilisé.
Action Microsoft.ApiManagement/service/bac Crée ou met à jour un back-end. ou

kends/write met à jour un serveur principal
existant.
Action Microsoft.ApiManagement/service/bac Sauvegarder le service Gestion des API

kup/action dans le conteneur spécifié dans un
compte de stockage fourni par
l’utilisateur
Action Microsoft.ApiManagement/service/cac Supprime un cache spécifique.

hes/delete
Action Microsoft.ApiManagement/service/cac Répertorie une collection de tous les

hes/read caches externes de l’instance de
service spécifiée. ou obtient les détails
du cache spécifié par son identificateur.
Action Microsoft.ApiManagement/service/cac Crée ou met à jour un cache externe à

hes/write utiliser dans une instance de gestion
des API. ou met à jour les détails du
cache spécifié par son identificateur.
Action Microsoft.ApiManagement/service/cer Supprime un certificat spécifique.

tificates/delete
Action Microsoft.ApiManagement/service/cer Répertorie une collection de tous les

tificates/read certificats dans l’instance de service
spécifiée. ou obtient les détails du
certificat spécifié par son identificateur.
Action Microsoft.ApiManagement/service/cer Crée ou met à jour le certificat utilisé

tificates/write pour l’authentification avec le serveur
principal.
Action Microsoft.ApiManagement/service/con Supprime l’élément de contenu

tentTypes/contentItems/delete spécifié.
Action Microsoft.ApiManagement/service/con Retourne la liste ou les détails des

tentTypes/contentItems/read éléments de contenu
Action Microsoft.ApiManagement/service/con Crée un élément de contenu ou met à

tentTypes/contentItems/write jour un élément de contenu spécifié
Action Microsoft.ApiManagement/service/con Retourne la liste des types de contenu

tentTypes/read
Action Microsoft.ApiManagement/service/del Supprimer l’instance du service

ete Gestion des API
Action Microsoft.ApiManagement/service/dia Supprime le diagnostic spécifié.

gnostics/delete
Action Microsoft.ApiManagement/service/dia Répertorie tous les diagnostics de

gnostics/read l’instance de service de gestion des
API. ou obtient les détails du
diagnostic spécifié par son
identificateur.
Action Microsoft.ApiManagement/service/dia Crée un diagnostic ou met à jour celui

gnostics/write qui existe. ou met à jour les détails du
diagnostic spécifié par son
identificateur.
Action Microsoft.ApiManagement/service/gat Récupère la configuration de la

eways/action passerelle. ou met à jour la pulsation
de la passerelle.
Action Microsoft.ApiManagement/service/gat Supprime l’API spécifiée de la

eways/apis/delete passerelle spécifié.
Action Microsoft.ApiManagement/service/gat Répertorie une collection des API

eways/apis/read associées à une passerelle.
Action Microsoft.ApiManagement/service/gat Ajoute une API à la passerelle

eways/apis/write spécifiée.
Action Microsoft.ApiManagement/service/gat Supprime une passerelle spécifique.

eways/delete
Action Microsoft.ApiManagement/service/gat Répertorie la collection de

eways/hostnameConfigurations/read configurations de nom d’hôte pour la
passerelle spécifiée.
Action Microsoft.ApiManagement/service/gat Récupère les clés de passerelle.

eways/keys/action
Action Microsoft.ApiManagement/service/gat Répertorie une collection de

eways/read passerelles inscrites auprès de
l’instance de service. ou obtient les
détails de la passerelle spécifiée par
son identificateur.
Action Microsoft.ApiManagement/service/gat Régénère la clé de passerelle

eways/regeneratePrimaryKey/action principale, ce qui invalide tous les
jetons créés avec celle-ci.
Action Microsoft.ApiManagement/service/gat Régénère la clé de passerelle

eways/regenerateSecondaryKey/action secondaire, ce qui invalide tous les
jetons créés avec celle-ci.
Action Microsoft.ApiManagement/service/gat Obtient le jeton d’autorisation d’accès

eways/token/action partagé pour la passerelle.
Action Microsoft.ApiManagement/service/gat Crée ou met à jour une passerelle à

eways/write utiliser dans une instance de gestion
des API. ou met à jour les détails de la
passerelle spécifiée par son
identificateur.
Action Microsoft.ApiManagement/service/get Obtient le jeton d’authentification

ssotoken/action unique qui peut être utilisé pour se
connecter au portail hérité du service
Gestion des API en tant
qu’administrateur
Action Microsoft.ApiManagement/service/gro Supprime un groupe spécifique de

ups/delete l’instance de service de gestion des
API.
Action Microsoft.ApiManagement/service/gro Répertorie une collection de groupes

ups/read définis dans une instance de service.
ou obtient les détails du groupe
Action Microsoft.ApiManagement/service/gro Supprimer un utilisateur existant d’un

ups/users/delete groupe existant.
Action Microsoft.ApiManagement/service/gro Répertorie une collection d’entités

ups/users/read utilisateur associées au groupe.
Action Microsoft.ApiManagement/service/gro Ajouter un utilisateur existant à un

ups/users/write groupe existant
Action Microsoft.ApiManagement/service/gro Crée ou met à jour un groupe. ou met

ups/write à jour ou les détails du groupe spécifié
Action Microsoft.ApiManagement/service/ide Supprime la configuration du

ntityProviders/delete fournisseur d’identité spécifié.
Action Microsoft.ApiManagement/service/ide Obtient les secrets du fournisseur

ntityProviders/listSecrets/action d’identité.
Action Microsoft.ApiManagement/service/ide Répertorie un ensemble de

ntityProviders/read fournisseurs d’identité configurés dans
l’instance de service spécifié. Ou
obtient les détails de configuration du
fournisseur d’identité sans secrets.
Action Microsoft.ApiManagement/service/ide Crée ou met à jour la configuration du

ntityProviders/write fournisseur d’identité. ou met à jour
une configuration de fournisseur
d’identité existante.
Action Microsoft.ApiManagement/service/iss Répertorie l’ensemble des problèmes

ues/read dans l’instance de service spécifiée. ou
obtient les détails du problème de
gestion des API
Action Microsoft.ApiManagement/service/loc Obtient l’état de l’accès réseau des

ations/networkstatus/read ressources dont le service dépend
dans l’emplacement
Action Microsoft.ApiManagement/service/log Supprime l’enregistreur spécifié.

gers/delete
Action Microsoft.ApiManagement/service/log Répertorie une collection

gers/read d’enregistreurs d’événements dans
l’instance de service spécifié. ou
obtient les détails de l’enregistreur
d’événements spécifié par son
identificateur.
Action Microsoft.ApiManagement/service/log Crée ou met à jour un enregistreur. ou

gers/write met à jour un enregistreur
d’événements existant.
Action Microsoft.ApiManagement/service/ma Modifier une référence/unité,

nagedeployments/action ajouter/supprimer des déploiements
régionaux du service Gestion des API
Action Microsoft.ApiManagement/service/na Supprime une valeur nommée

medValues/delete spécifique de l’instance de service
Gestion des API.
Action Microsoft.ApiManagement/service/na Obtient les secrets de la valeur

medValues/listSecrets/action nommée spécifiée par son
identificateur.
Action Microsoft.ApiManagement/service/na Répertorie une collection de valeurs

medValues/read nommées définies au sein d’une
instance de service. Ou obtient les
détails de la valeur nommée spécifiée
Action Microsoft.ApiManagement/service/na Crée ou met à jour la valeur nommée.

medValues/write Ou met à jour la valeur nommée
spécifique.
Action Microsoft.ApiManagement/service/net Obtient l’état de l’accès réseau des

workstatus/read ressources dont le service dépend
Action Microsoft.ApiManagement/service/not Envoie une notification à un utilisateur

ifications/action spécifié
Action Microsoft.ApiManagement/service/not Répertorie une collection de propriétés

ifications/read définies au sein d’une instance de
service. ou obtient les détails de la
notification spécifiée par son
identificateur.
Action Microsoft.ApiManagement/service/not Supprime l’e-mail de la liste de la

ifications/recipientEmails/delete notification.
Action Microsoft.ApiManagement/service/not Obtient la liste des e-mails de

ifications/recipientEmails/read destinataires abonnés à une
notification.
Action Microsoft.ApiManagement/service/not Ajoute l’adresse e-mail à la liste de

ifications/recipientEmails/write destinataires pour la notification.
Action Microsoft.ApiManagement/service/not Supprime l’utilisateur de gestion des

ifications/recipientUsers/delete API de la liste de la notification.
Action Microsoft.ApiManagement/service/not Obtient la liste d’utilisateurs

ifications/recipientUsers/read destinataires abonnés à la notification.
Action Microsoft.ApiManagement/service/not Ajoute l’utilisateur de gestion des API

ifications/recipientUsers/write à la liste de destinataires pour la
notification.
Action Microsoft.ApiManagement/service/not Crée ou met à jour une notification de

ifications/write l’éditeur Gestion des API.
Action Microsoft.ApiManagement/service/op Supprime un fournisseur OpenID

enidConnectProviders/delete Connect spécifique de l’instance de
service de gestion des API.
Action Microsoft.ApiManagement/service/op Ou obtient les secrets du fournisseur

enidConnectProviders/listSecrets/actio OpenID Connect spécifique.
n
Action Microsoft.ApiManagement/service/op Répertorie tous les fournisseurs

enidConnectProviders/read OpenId Connect. Ou obtient un
fournisseur OpenID Connect
spécifique sans secrets.
Action Microsoft.ApiManagement/service/op Crée ou met à jour le fournisseur

enidConnectProviders/write OpenID Connect. ou met à jour le
fournisseur OpenID Connect
spécifique.
Action Microsoft.ApiManagement/service/op Obtient l’état actuel d’une opération

erationresults/read longue
Action Microsoft.ApiManagement/service/poli Supprime la configuration de la

cies/delete stratégie globale du service de gestion
des API.
Action Microsoft.ApiManagement/service/poli Répertorie toutes les définitions de

cies/read stratégie globale du service de gestion
des API. ou obtient la définition de
stratégie globale du service de gestion
des API.
Action Microsoft.ApiManagement/service/poli Crée ou met à jour la configuration de

cies/write la stratégie globale du service de
gestion des API.
Action Microsoft.ApiManagement/service/poli Supprimer la configuration de

cy/delete stratégie au niveau du locataire
Action Microsoft.ApiManagement/service/poli Obtenir la configuration de stratégie

cy/read au niveau du locataire
Action Microsoft.ApiManagement/service/poli Créer la configuration de stratégie au

cy/write niveau du locataire
Action Microsoft.ApiManagement/service/poli Liste toutes les descriptions de

cyDescriptions/read stratégies.
Action Microsoft.ApiManagement/service/poli Répertorie tous les extraits de code de

cySnippets/read stratégie.
Action Microsoft.ApiManagement/service/por Obtient la clé de validation des

talsettings/listSecrets/action paramètres de délégation du portail.
Action Microsoft.ApiManagement/service/por Répertorie un ensemble de paramètres

talsettings/read du portail. Ou permet d'obtenir les
paramètres de connexion, d'inscription
ou de délégation du portail.
Action Microsoft.ApiManagement/service/por Met à jour les paramètres de

talsettings/write connexion. ou crée ou met à jour les
paramètres de connexion. ou met à
jour les paramètres d’inscription ou de
délégation. ou crée ou met à jour les
paramètres de délégation.
Action Microsoft.ApiManagement/service/pro Supprime l’API spécifiée du produit

ducts/apis/delete spécifié.
Action Microsoft.ApiManagement/service/pro Répertorie une collection d’API

ducts/apis/read associées à un produit.
Action Microsoft.ApiManagement/service/pro Ajoute une API au produit spécifié.

ducts/apis/write
Action Microsoft.ApiManagement/service/pro Supprime un produit.

ducts/delete
Action Microsoft.ApiManagement/service/pro Supprime l’association entre le groupe

ducts/groups/delete et le produit spécifiés.
Action Microsoft.ApiManagement/service/pro Répertorie la collection de groupes de

ducts/groups/read développeurs associés au produit
spécifié.
Action Microsoft.ApiManagement/service/pro Ajoute l’association entre le groupe de

ducts/groups/write développeurs spécifié et le produit
spécifié.
Action Microsoft.ApiManagement/service/pro Supprime la configuration de stratégie

ducts/policies/delete du produit.
Action Microsoft.ApiManagement/service/pro Obtient la configuration de stratégie

ducts/policies/read au niveau du produit. ou obtient la
configuration de stratégie au niveau
du produit.
Action Microsoft.ApiManagement/service/pro Crée ou met à jour de configuration

ducts/policies/write de stratégie pour le produit.
Action Microsoft.ApiManagement/service/pro Supprimer la configuration de

ducts/policy/delete stratégie au niveau du produit
Action Microsoft.ApiManagement/service/pro Obtenir la configuration de stratégie

ducts/policy/read au niveau du produit
Action Microsoft.ApiManagement/service/pro Créer la configuration de stratégie au

ducts/policy/write niveau du produit
Action Microsoft.ApiManagement/service/pro Répertorie un ensemble de produits

ducts/read dans l’instance de service spécifiée. ou
obtient les détails du produit spécifié
Action Microsoft.ApiManagement/service/pro Répertorie la collection d’abonnements

ducts/subscriptions/read au produit spécifié.
Action Microsoft.ApiManagement/service/pro Détache la balise du produit.

ducts/tags/delete
Action Microsoft.ApiManagement/service/pro Répertorie toutes les balises associées

ducts/tags/read au produit. ou obtient la balise
associée au produit.
Action Microsoft.ApiManagement/service/pro Assigne une balise au produit.

ducts/tags/write
Action Microsoft.ApiManagement/service/pro Crée ou met à jour un produit. ou met

ducts/write à jour les détails d’un produit existant.
Action Microsoft.ApiManagement/service/pro Répertorie un ensemble de produits

ductsByTags/read associés à des balises.
Action Microsoft.ApiManagement/service/pro Supprime une propriété spécifique de

perties/delete l’instance de service de gestion des
API.
Action Microsoft.ApiManagement/service/pro Ou obtient les secrets de la propriété

perties/listSecrets/action spécifiée par son identificateur.
Action Microsoft.ApiManagement/service/pro Répertorie une collection de propriétés

perties/read définies au sein d’une instance de
service. ou obtient les détails de la
propriété spécifiée par son
identificateur.
Action Microsoft.ApiManagement/service/pro Crée ou met à jour une propriété. ou

perties/write met à jour la propriété spécifique.
Action Microsoft.ApiManagement/service/qu Obtient la valeur de compteur de

otas/periods/read quota pour une période
Action Microsoft.ApiManagement/service/qu Définit la valeur actuelle du compteur

otas/periods/write de quota
Action Microsoft.ApiManagement/service/qu Obtient les valeurs pour le quota

otas/read
Action Microsoft.ApiManagement/service/qu Définit la valeur actuelle du compteur

otas/write de quota
Action Microsoft.ApiManagement/service/rea Lire les métadonnées d’une instance

d du service Gestion des API
Action Microsoft.ApiManagement/service/reg Répertorie toutes les régions Azure

ions/read dans lesquelles le service existe.
Action Microsoft.ApiManagement/service/rep Obtient un rapport agrégé par

orts/read période de temps, par région
géographique ou par développeur
Ou obtient un rapport agrégé par
produit
Ou obtient un rapport agrégé par API,
par opération ou par abonnement
Ou obtient des données pour le
rapport de demandes
Action Microsoft.ApiManagement/service/res Restaurer le service Gestion des API à

tore/action partir du conteneur spécifié dans un
compte de stockage fourni par
l’utilisateur
Action Microsoft.ApiManagement/service/sub Supprime l’abonnement spécifié.

scriptions/delete
Action Microsoft.ApiManagement/service/sub Obtient les clés d’abonnement

scriptions/listSecrets/action spécifiées.
Action Microsoft.ApiManagement/service/sub Répertorie tous les abonnements de

scriptions/read l’instance de service de gestion des
API. Ou obtient l’entité d’abonnement
spécifiée (sans clés).
Action Microsoft.ApiManagement/service/sub Régénère la clé primaire d’un

scriptions/regeneratePrimaryKey/actio abonnement existant de l’instance de
n service de gestion des API.
Action Microsoft.ApiManagement/service/sub Régénère la clé secondaire d’un

scriptions/regenerateSecondaryKey/ac abonnement existant de l’instance de
tion service de gestion des API.
Action Microsoft.ApiManagement/service/sub Crée ou met à jour de l’abonnement

scriptions/write de l’utilisateur spécifié au produit
spécifié. ou met à jour les détails d’un
abonnement spécifié par son
identificateur.
Action Microsoft.ApiManagement/service/tag Répertorie un ensemble de ressources

Resources/read associées à des balises.
Action Microsoft.ApiManagement/service/tag Supprime une balise spécifique de

s/delete l’instance de service de gestion des
API.
Action Microsoft.ApiManagement/service/tag Répertorie une collection de balises

s/read définies dans une instance de service.
ou obtient les détails de la balise
Action Microsoft.ApiManagement/service/tag Crée une balise. ou met à jour ou les

s/write détails de la balise spécifiée par son
identificateur.
Action Microsoft.ApiManagement/service/te Réinitialise le modèle d’e-mail par

mplates/delete défaut de Gestion des API
Action Microsoft.ApiManagement/service/te Obtient tous les modèles d’e-mail ou

mplates/read les détails d’un modèle d’e-mail de
Gestion des API
Action Microsoft.ApiManagement/service/te Crée ou met à jour le modèle d’e-mail

mplates/write de Gestion des API
Action Microsoft.ApiManagement/service/ten Supprimer la configuration de la

ant/delete stratégie du client
Action Microsoft.ApiManagement/service/ten Exécute une tâche de déploiement

ant/deploy/action pour appliquer les modifications de la
branche git spécifiée à la configuration
dans la base de données.
Action Microsoft.ApiManagement/service/ten Obtenir les informations d’accès client

ant/listSecrets/action
Action Microsoft.ApiManagement/service/ten Obtenir la liste des résultats

ant/operationResults/read d’opération ou obtenir le résultat
d’une opération spécifique
Action Microsoft.ApiManagement/service/ten Obtient la définition de stratégie

ant/read globale du service de gestion des API.
ou obtenir les informations d’accès
client
Action Microsoft.ApiManagement/service/ten Régénérer la clé d’accès primaire

ant/regeneratePrimaryKey/action
Action Microsoft.ApiManagement/service/ten Régénérer la clé d’accès secondaire

ant/regenerateSecondaryKey/action
Action Microsoft.ApiManagement/service/ten Crée une validation avec un instantané

ant/save/action de configuration dans la branche
spécifiée du référentiel
Action Microsoft.ApiManagement/service/ten Obtenir l’état de la dernière

ant/syncState/read synchronisation git
Action Microsoft.ApiManagement/service/ten Valide les modifications de la branche

ant/validate/action git spécifiée
Action Microsoft.ApiManagement/service/ten Définit la configuration de stratégie

ant/write pour le client ou met à jour les détails
des informations d’accès du client
Action Microsoft.ApiManagement/service/up Télécharger le certificat SSL pour un

datecertificate/action service Gestion des API
Action Microsoft.ApiManagement/service/up Configurer, mettre à jour ou

datehostname/action supprimer des noms de domaine
personnalisés pour un service Gestion
des API
Action Microsoft.ApiManagement/service/use Enregistre un nouvel utilisateur

rs/action
Action Microsoft.ApiManagement/service/use Envoie une confirmation

rs/confirmations/send/action
Action Microsoft.ApiManagement/service/use Supprime un utilisateur spécifique.

rs/delete
Action Microsoft.ApiManagement/service/use Récupère une URL de redirection

rs/generateSsoUrl/action contenant un jeton d’authentification
pour connecter un utilisateur donné
au portail des développeurs.
Action Microsoft.ApiManagement/service/use Répertorie tous les groupes

rs/groups/read d’utilisateurs.
Action Microsoft.ApiManagement/service/use Répertorie toutes les identités

rs/identities/read d’utilisateur.
Action Microsoft.ApiManagement/service/use Obtenir les clés associées à un

rs/keys/read utilisateur
Action Microsoft.ApiManagement/service/use Répertorie une collection d’utilisateurs

rs/read enregistrés dans l’instance de service
spécifiée. ou obtient les détails de
l’utilisateur spécifié par son
identificateur.
Action Microsoft.ApiManagement/service/use Répertorie la collection d’abonnements

rs/subscriptions/read de l’utilisateur spécifié.
Action Microsoft.ApiManagement/service/use Obtient le jeton d’autorisation d’accès

rs/token/action partagé pour l’utilisateur.
Action Microsoft.ApiManagement/service/use Crée ou met à jour un utilisateur. ou

rs/write met à jour ou les détails de l’utilisateur
Action Microsoft.ApiManagement/service/wri Crée ou met à jour une instance du

te service Gestion des API
Action Microsoft.ApiManagement/unregister/ Annuler l’inscription de l’abonnement

action pour le fournisseur de ressources
Microsoft.AppConfiguration
Action Microsoft.AppConfiguration/checkNa Vérifie que le nom de la ressource est

meAvailability/read disponible.
Action Microsoft.AppConfiguration/configura Supprime un magasin de

tionStores/delete configuration.
Action Microsoft.AppConfiguration/configura Supprime un filtre Event Grid de

tionStores/eventGridFilters/delete magasin de configuration.
Action Microsoft.AppConfiguration/configura Permet d'obtenir les propriétés du

tionStores/eventGridFilters/read filtre Event Grid de magasin de
configuration spécifié ou de
répertorier tous les filtres Event Grid
de magasin de configuration
disponibles sous le magasin de
configuration spécifié.
Action Microsoft.AppConfiguration/configura Crée ou met à jour un filtre Event Grid

tionStores/eventGridFilters/write de magasin de configuration avec les
paramètres spécifiés.
DataAction Microsoft.AppConfiguration/configura Supprime une paire clé-valeur

tionStores/keyValues/delete existante du magasin de configuration.
DataAction Microsoft.AppConfiguration/configura Lit une paire clé-valeur dans le

tionStores/keyValues/read magasin de configuration.
DataAction Microsoft.AppConfiguration/configura Crée ou met à jour une paire clé-

tionStores/keyValues/write valeur dans le magasin de
configuration.
Action Microsoft.AppConfiguration/configura Répertorie les clés API du magasin de

tionStores/ListKeys/action configuration spécifié.
Action Microsoft.AppConfiguration/configura Répertorie une paire clé-valeur pour le

tionStores/ListKeyValue/action magasin de configuration spécifié.
Action Microsoft.AppConfiguration/configura Supprime un proxy de connexion de

tionStores/privateEndpointConnection point de terminaison privé sous le
Proxies/delete magasin de configuration spécifié.
Action Microsoft.AppConfiguration/configura Permet d'obtenir un proxy de

tionStores/privateEndpointConnection connexion de point de terminaison
Proxies/read privé sous le magasin de configuration
spécifié.
Action Microsoft.AppConfiguration/configura Valide un proxy de connexion de point

tionStores/privateEndpointConnection de terminaison privé sous le magasin
Proxies/validate/action de configuration spécifié.
Action Microsoft.AppConfiguration/configura Crée ou met jour un proxy de

tionStores/privateEndpointConnection connexion de point de terminaison
Proxies/write privé sous le magasin de configuration
spécifié.
Action Microsoft.AppConfiguration/configura Supprime une connexion de point de

tionStores/privateEndpointConnection terminaison privé du magasin de
s/delete configurations spécifié.
Action Microsoft.AppConfiguration/configura Obtient une connexion de point de

tionStores/privateEndpointConnection terminaison privé ou répertorie les
s/read connexions de point de terminaison
privé dans le magasin de
configurations spécifié.
Action Microsoft.AppConfiguration/configura Approuve ou refuse une connexion de

tionStores/privateEndpointConnection point de terminaison privé dans le
s/write magasin de configurations spécifié.
Action Microsoft.AppConfiguration/configura Approuve automatiquement une

tionStores/PrivateEndpointConnection connexion de point de terminaison
sApproval/action privé dans le magasin de
Action Microsoft.AppConfiguration/configura Répertorie toutes les ressources de

tionStores/privateLinkResources/read liaison privée dans le magasin de
Action Microsoft.AppConfiguration/configura Lit toutes les valeurs des paramètres

tionStores/providers/Microsoft.Insight de diagnostic d'un magasin de
s/diagnosticSettings/read configuration.
Action Microsoft.AppConfiguration/configura Écrit/remplace les paramètres de

tionStores/providers/Microsoft.Insight diagnostic de Microsoft App
s/diagnosticSettings/write Configuration.
Action Microsoft.AppConfiguration/configura Récupère toutes les définitions de

tionStores/providers/Microsoft.Insight métriques de Microsoft App
s/metricDefinitions/read Configuration.
Action Microsoft.AppConfiguration/configura Permet d'obtenir les propriétés du

tionStores/read magasin de configuration spécifié ou
d'afficher tous les magasins de
configuration disponibles sous le
groupe de ressources ou
l'abonnement spécifiés.
Action Microsoft.AppConfiguration/configura Régénère les clés API du magasin de

tionStores/RegenerateKey/action configuration spécifié.
Action Microsoft.AppConfiguration/configura Supprime une tâche de

tionStores/syncTasks/delete synchronisation de magasin de
configuration.
Action Microsoft.AppConfiguration/configura Permet d'obtenir les propriétés de la

tionStores/syncTasks/read tâche de synchronisation de magasin
de configuration spécifiée ou de
répertorier toutes les tâches de
synchronisation de magasin de
configuration disponibles sous le
magasin de configuration spécifié.
Action Microsoft.AppConfiguration/configura Crée ou met à jour une tâche de

tionStores/syncTasks/write synchronisation de magasin de
configuration avec les paramètres
spécifiés.
Action Microsoft.AppConfiguration/configura Crée ou met à jour un magasin de

tionStores/write configuration avec les paramètres
spécifiés.
Action Microsoft.AppConfiguration/locations/ Permet d'obtenir l'état d'une

operationsStatus/read opération.
Action Microsoft.AppConfiguration/operation Répertorie toutes les opérations prises

s/read en charge par Microsoft App
Configuration.
Action Microsoft.AppConfiguration/register/a Inscrit un abonnement pour utiliser

ction Microsoft App Configuration.
Microsoft.Authorization
Action Microsoft.Authorization/classicAdminis Supprime l’administrateur de

trators/delete l’abonnement.
Action Microsoft.Authorization/classicAdminis Obtient les états de l’opération

trators/operationstatuses/read d’administrateur de l’abonnement.
Action Microsoft.Authorization/classicAdminis Lit les administrateurs de

trators/read l’abonnement.
Action Microsoft.Authorization/classicAdminis Ajoutez ou modifiez un administrateur

trators/write à un abonnement.
Action Microsoft.Authorization/denyAssignm Supprime un refus d’affectation dans

ents/delete l’étendue spécifiée.
Action Microsoft.Authorization/denyAssignm Obtient des informations sur un refus

ents/read d’affectation.
Action Microsoft.Authorization/denyAssignm Crée un refus d’affectation dans

ents/write l’étendue spécifiée.
Action Microsoft.Authorization/elevateAccess Accorde à l’appelant un accès

/action Administrateur de l’accès utilisateur au
niveau de la portée du client
Action Microsoft.Authorization/locks/delete Supprime des verrous au niveau de la

portée spécifiée.
Action Microsoft.Authorization/locks/read Obtient des verrous au niveau de la

Action Microsoft.Authorization/locks/write Ajoute des verrous au niveau de la

Action Microsoft.Authorization/operations/re Obtient la liste des opérations

ad
Action Microsoft.Authorization/permissions/r Répertorie toutes les autorisations

ead dont dispose l’appelant au niveau
d’une portée donnée.
Action Microsoft.Authorization/policies/audit/ Action effectuée à la suite d’une

action évaluation d’Azure Policy avec effet
« audit »
Action Microsoft.Authorization/policies/auditI Action effectuée à la suite d’une

fNotExists/action évaluation d’Azure Policy avec effet
« auditIfNotExists »
Action Microsoft.Authorization/policies/deny/ Action effectuée à la suite d’une

action évaluation d’Azure Policy avec effet
« deny »
Action Microsoft.Authorization/policies/deplo Action effectuée à la suite d’une

yIfNotExists/action évaluation d’Azure Policy avec effet
« deployIfNotExists »
Action Microsoft.Authorization/policyAssignm Supprimez une affectation de stratégie

ents/delete au niveau de la portée spécifiée.
Action Microsoft.Authorization/policyAssignm Obtenez des informations sur une

ents/read affectation de stratégie.
Action Microsoft.Authorization/policyAssignm Créez une affectation de stratégie au

ents/write niveau de la portée spécifiée.
Action Microsoft.Authorization/policyDefinitio Supprimez une définition de stratégie.

ns/delete
Action Microsoft.Authorization/policyDefinitio Obtenez des informations sur une

ns/read définition de stratégie.
Action Microsoft.Authorization/policyDefinitio Créez une définition de stratégie

ns/write personnalisée.
Action Microsoft.Authorization/policySetDefin Supprime une définition d’ensemble de

itions/delete stratégies
Action Microsoft.Authorization/policySetDefin Obtient des informations sur une

itions/read définition d’ensemble de stratégies
Action Microsoft.Authorization/policySetDefin Crée une définition d’ensemble de

itions/write stratégies personnalisé
Action Microsoft.Authorization/providerOper Obtenez des opérations pour tous les

ations/read fournisseurs de ressources qui
peuvent être utilisées dans les
définitions de rôles.
Action Microsoft.Authorization/roleAssignme Supprimez une affectation de rôle au

nts/delete niveau de la portée spécifiée.
Action Microsoft.Authorization/roleAssignme Obtenez des informations sur une

nts/read affectation de rôle.
Action Microsoft.Authorization/roleAssignme Créez une affectation de rôle au

nts/write niveau de la portée spécifiée.
Action Microsoft.Authorization/roleDefinition Supprimez la définition de rôle

s/delete personnalisé spécifiée.
Action Microsoft.Authorization/roleDefinition Obtenez des informations sur une

s/read définition de rôle.
Action Microsoft.Authorization/roleDefinition Créez ou mettez à jour une définition

s/write de rôle personnalisé avec des
autorisations spécifiées et des portées
pouvant être affectées.
Microsoft.Automation
Action Microsoft.Automation/automationAcc Lit les informations d’inscription

ounts/agentRegistrationInformation/r d’Azure Automation DSC
ead
Action Microsoft.Automation/automationAcc Écrit une demande de régénération de

ounts/agentRegistrationInformation/r clés Azure Automation DSC
egenerateKey/action
Action Microsoft.Automation/automationAcc Supprime une ressource de certificat

ounts/certificates/delete Azure Automation
Action Microsoft.Automation/automationAcc Affiche le nombre de certificats

ounts/certificates/getCount/action
Action Microsoft.Automation/automationAcc Obtient une ressource de certificat

ounts/certificates/read Azure Automation
Action Microsoft.Automation/automationAcc Crée ou met à jour une ressource de

ounts/certificates/write certificat Azure Automation
Action Microsoft.Automation/automationAcc Lit une compilation d’Azure

ounts/compilationjobs/read Automation DSC
Action Microsoft.Automation/automationAcc Lit une compilation d’Azure

ounts/compilationjobs/read Automation DSC
Action Microsoft.Automation/automationAcc Écrit une compilation d’Azure

ounts/compilationjobs/write Automation DSC
Action Microsoft.Automation/automationAcc Écrit une compilation d’Azure

ounts/compilationjobs/write Automation DSC
Action Microsoft.Automation/automationAcc Affiche le contenu de support de

ounts/configurations/content/read configuration
Action Microsoft.Automation/automationAcc Supprime un contenu d’Azure

ounts/configurations/delete Automation DSC
Action Microsoft.Automation/automationAcc Lit le nombre d’un contenu d’Azure

ounts/configurations/getCount/action Automation DSC
Action Microsoft.Automation/automationAcc Obtient un contenu d’Azure

ounts/configurations/read Automation DSC
Action Microsoft.Automation/automationAcc Écrit un contenu d’Azure Automation

ounts/configurations/write DSC
Action Microsoft.Automation/automationAcc Supprime une ressource de connexion

ounts/connections/delete Azure Automation
Action Microsoft.Automation/automationAcc Affiche le nombre de connexions

ounts/connections/getCount/action
Action Microsoft.Automation/automationAcc Obtient une ressource de connexion

ounts/connections/read Azure Automation

ounts/connections/write connexion Azure Automation
Action Microsoft.Automation/automationAcc Supprime une ressource de type de

ounts/connectionTypes/delete connexion Azure Automation
Action Microsoft.Automation/automationAcc Obtient une ressource de type de

ounts/connectionTypes/read connexion Azure Automation
Action Microsoft.Automation/automationAcc Crée une ressource de type de

ounts/connectionTypes/write connexion Azure Automation
Action Microsoft.Automation/automationAcc Supprime une ressource d’information

ounts/credentials/delete d’identification Azure Automation
Action Microsoft.Automation/automationAcc Affiche le nombre d’informations

ounts/credentials/getCount/action d’identification
Action Microsoft.Automation/automationAcc Obtient une ressource d’information

ounts/credentials/read d’identification Azure Automation
Action Microsoft.Automation/automationAcc Crée ou met à jour une ressource

ounts/credentials/write d’information d’identification Azure
Automation
Action Microsoft.Automation/automationAcc Supprime un compte Azure

ounts/delete Automation
Action Microsoft.Automation/automationAcc Supprime des ressources Runbook

ounts/hybridRunbookWorkerGroups/ Worker hybrides
delete
Action Microsoft.Automation/automationAcc Lit des ressources Runbook Worker

ounts/hybridRunbookWorkerGroups/r hybrides
ead
Action Microsoft.Automation/automationAcc Obtient le résultat d’un travail

ounts/jobs/output/read
Action Microsoft.Automation/automationAcc Obtient un travail Azure Automation

ounts/jobs/read
Action Microsoft.Automation/automationAcc Reprend un travail Azure Automation

ounts/jobs/resume/action
Action Microsoft.Automation/automationAcc Obtient le contenu du runbook Azure

ounts/jobs/runbookContent/action Automation au moment de l’exécution
du travail
Action Microsoft.Automation/automationAcc Arrête un travail Azure Automation

ounts/jobs/stop/action
Action Microsoft.Automation/automationAcc Obtient un flux de travail Azure

ounts/jobs/streams/read Automation
Action Microsoft.Automation/automationAcc Obtient un flux de travail Azure

ounts/jobs/streams/read Automation
Action Microsoft.Automation/automationAcc Suspend un travail Azure Automation

ounts/jobs/suspend/action
Action Microsoft.Automation/automationAcc Crée un travail Azure Automation

ounts/jobs/write
Action Microsoft.Automation/automationAcc Supprime une planification du travail

ounts/jobSchedules/delete Azure Automation
Action Microsoft.Automation/automationAcc Obtient une planification du travail

ounts/jobSchedules/read Azure Automation
Action Microsoft.Automation/automationAcc Crée une planification du travail Azure

ounts/jobSchedules/write Automation
Action Microsoft.Automation/automationAcc Obtient l’espace de travail lié au

ounts/linkedWorkspace/read compte Automation.
Action Microsoft.Automation/automationAcc Affiche les clés pour le compte

ounts/listKeys/action Automation.
Action Microsoft.Automation/automationAcc Obtient les activités d’Azure

ounts/modules/activities/read Automation
Action Microsoft.Automation/automationAcc Supprime un module PowerShell Azure

ounts/modules/delete Automation
Action Microsoft.Automation/automationAcc Obtient le nombre de modules

ounts/modules/getCount/action PowerShell au sein du compte
Automation
Action Microsoft.Automation/automationAcc Obtient un module PowerShell Azure

ounts/modules/read Automation
Action Microsoft.Automation/automationAcc Crée ou met à jour un module

ounts/modules/write PowerShell Azure Automation
Action Microsoft.Automation/automationAcc Supprime une configuration de nœud

ounts/nodeConfigurations/delete d’Azure Automation DSC
Action Microsoft.Automation/automationAcc Lit le contenu d’une configuration de

ounts/nodeConfigurations/rawConten nœud d’Azure Automation DSC
t/action
Action Microsoft.Automation/automationAcc Lit une configuration de nœud d’Azure

ounts/nodeConfigurations/read Automation DSC
Action Microsoft.Automation/automationAcc Écrit une configuration de nœud

ounts/nodeConfigurations/write d’Azure Automation DSC
Action Microsoft.Automation/automationAcc Affiche le résumé du nombre de

ounts/nodecounts/read nœuds pour le type spécifié
Action Microsoft.Automation/automationAcc Supprime des nœuds Azure

ounts/nodes/delete Automation DSC
Action Microsoft.Automation/automationAcc Lit des nœuds Azure Automation DSC

ounts/nodes/read
Action Microsoft.Automation/automationAcc Affiche le contenu d’un rapport Azure

ounts/nodes/reports/content/read Automation DSC
Action Microsoft.Automation/automationAcc Lit un rapport Azure Automation DSC

ounts/nodes/reports/read
Action Microsoft.Automation/automationAcc Crée ou met à jour des nœuds Azure

ounts/nodes/write Automation DSC
Action Microsoft.Automation/automationAcc Obtient les TypeFields Azure

ounts/objectDataTypes/fields/read Automation
Action Microsoft.Automation/automationAcc Supprime un package Python 2 Azure

ounts/python2Packages/delete Automation
Action Microsoft.Automation/automationAcc Obtient un package Python 2 Azure

ounts/python2Packages/read Automation
Action Microsoft.Automation/automationAcc Crée ou met à jour un package Python

ounts/python2Packages/write 2 Azure Automation
Action Microsoft.Automation/automationAcc Supprime un package Python 3 Azure

ounts/python3Packages/delete Automation
Action Microsoft.Automation/automationAcc Obtient un package Python 3 Azure

ounts/python3Packages/read Automation
Action Microsoft.Automation/automationAcc Crée ou met à jour un package Python

ounts/python3Packages/write 3 Azure Automation
Action Microsoft.Automation/automationAcc Obtient un compte Azure Automation

ounts/read
Action Microsoft.Automation/automationAcc Obtient le contenu d’un runbook

ounts/runbooks/content/read Azure Automation
Action Microsoft.Automation/automationAcc Supprime un

ounts/runbooks/delete runbook Azure Automation
Action Microsoft.Automation/automationAcc Crée le contenu d’un brouillon de

ounts/runbooks/draft/content/write runbook Azure Automation
Action Microsoft.Automation/automationAcc Obtient les résultats d’opération de

ounts/runbooks/draft/operationResult brouillon de runbook Azure
s/read Automation
Action Microsoft.Automation/automationAcc Obtient un brouillon de

ounts/runbooks/draft/read runbook Azure Automation
Action Microsoft.Automation/automationAcc Obtient un travail de test de brouillon

ounts/runbooks/draft/testJob/read de runbook Azure Automation
Action Microsoft.Automation/automationAcc Reprend un travail de test de brouillon

ounts/runbooks/draft/testJob/resume/ de runbook Azure Automation
action
Action Microsoft.Automation/automationAcc Arrête un travail de test de brouillon

ounts/runbooks/draft/testJob/stop/act de runbook Azure Automation
ion
Action Microsoft.Automation/automationAcc Suspend un travail de test de brouillon

ounts/runbooks/draft/testJob/suspen de runbook Azure Automation
d/action
Action Microsoft.Automation/automationAcc Crée un travail de test de brouillon de

ounts/runbooks/draft/testJob/write runbook Azure Automation
Action Microsoft.Automation/automationAcc Annule les modifications apportées à

ounts/runbooks/draft/undoEdit/action un brouillon de
runbook Azure Automation
Action Microsoft.Automation/automationAcc Obtient le nombre de runbooks Azure

ounts/runbooks/getCount/action Automation
Action Microsoft.Automation/automationAcc Publie un brouillon de

ounts/runbooks/publish/action runbook Azure Automation
Action Microsoft.Automation/automationAcc Obtient un

ounts/runbooks/read runbook Azure Automation
Action Microsoft.Automation/automationAcc Crée ou met à jour un runbook Azure

ounts/runbooks/write Automation
Action Microsoft.Automation/automationAcc Supprime une ressource de

ounts/schedules/delete planification Azure Automation
Action Microsoft.Automation/automationAcc Obtient le nombre de planifications

ounts/schedules/getCount/action Azure Automation
Action Microsoft.Automation/automationAcc Obtient une ressource de planification

ounts/schedules/read Azure Automation

ounts/schedules/write planification Azure Automation
Action Microsoft.Automation/automationAcc Obtient une exécution de machine de

ounts/softwareUpdateConfigurationM configuration de mise à jour de logiciel
achineRuns/read Azure Automation
Action Microsoft.Automation/automationAcc Obtient une exécution de

ounts/softwareUpdateConfigurationR configuration de mise à jour de logiciel
uns/read Azure Automation
Action Microsoft.Automation/automationAcc Supprime une configuration de mise à

ounts/softwareUpdateConfigurations/ jour de logiciel Azure Automation.
delete
Action Microsoft.Automation/automationAcc Supprime une configuration de mise à

delete
Action Microsoft.Automation/automationAcc Obtient une configuration de mise à

read
Action Microsoft.Automation/automationAcc Obtient une configuration de mise à

read
Action Microsoft.Automation/automationAcc Crée ou met à jour une configuration

ounts/softwareUpdateConfigurations/ de mise à jour de logiciel Azure
write Automation.
Action Microsoft.Automation/automationAcc Crée ou met à jour une configuration

ounts/softwareUpdateConfigurations/ de mise à jour de logiciel Azure
write Automation.
Action Microsoft.Automation/automationAcc Obtient les statistiques d’Azure

ounts/statistics/read Automation
Action Microsoft.Automation/automationAcc Obtient une machine de déploiement

ounts/updateDeploymentMachineRun de mise à jour Azure Automation
s/read
Action Microsoft.Automation/automationAcc Obtient un travail de correctif de

ounts/updateManagementPatchJob/r gestion de mise à jour Azure
ead Automation
Action Microsoft.Automation/automationAcc Obtient l’utilisation d’Azure

ounts/usages/read Automation
Action Microsoft.Automation/automationAcc Supprime une ressource de variable

ounts/variables/delete Azure Automation
Action Microsoft.Automation/automationAcc Lit une ressource de variable Azure

ounts/variables/read Automation

ounts/variables/write variable Azure Automation
Action Microsoft.Automation/automationAcc Supprime un travail d’observateur

ounts/watchers/delete Azure Automation
Action Microsoft.Automation/automationAcc Obtient un travail d’observateur Azure

ounts/watchers/read Automation
Action Microsoft.Automation/automationAcc Lance un travail d’observateur Azure

ounts/watchers/start/action Automation
Action Microsoft.Automation/automationAcc Interrompt un travail d’observateur

ounts/watchers/stop/action Azure Automation
Action Microsoft.Automation/automationAcc Obtient un flux de tâches Automation

ounts/watchers/streams/read Watcher Azure
Action Microsoft.Automation/automationAcc Supprime des actions de travail

ounts/watchers/watcherActions/delete d’observateur Azure Automation
Action Microsoft.Automation/automationAcc Obtient des actions de travail

ounts/watchers/watcherActions/read d’observateur Azure Automation
Action Microsoft.Automation/automationAcc Crée des actions de travail

ounts/watchers/watcherActions/write d’observateur Azure Automation
Action Microsoft.Automation/automationAcc Crée un travail d’observateur Azure

ounts/watchers/write Automation
Action Microsoft.Automation/automationAcc Génère un URI pour un webhook

ounts/webhooks/action Azure Automation
Action Microsoft.Automation/automationAcc Supprime un webhook

ounts/webhooks/delete Azure Automation
Action Microsoft.Automation/automationAcc Lit un webhook Azure Automation

ounts/webhooks/read
Action Microsoft.Automation/automationAcc Crée ou met à jour un webhook Azure

ounts/webhooks/write Automation
Action Microsoft.Automation/automationAcc Crée ou met à jour un compte Azure

ounts/write Automation
Action Microsoft.Automation/operations/read Obtient les opérations disponibles

pour les ressources Azure Automation
Action Microsoft.Automation/register/action Enregistre l’abonnement dans Azure

Automation
Microsoft.AzureActiveDirectory
Action Microsoft.AzureActiveDirectory/b2cDir Supprime une ressource de répertoire

ectories/delete B2C
Action Microsoft.AzureActiveDirectory/b2cDir Affiche une ressource de répertoire

ectories/read B2C
Action Microsoft.AzureActiveDirectory/b2cDir Créer ou mettre à jour une ressource

ectories/write d’annuaire B2C
Action Microsoft.AzureActiveDirectory/b2cten Répertorie tous les locataires B2C où

ants/read l’utilisateur est un membre
Action Microsoft.AzureActiveDirectory/operat Lit toutes les opérations d’API

ions/read disponibles pour le fournisseur de
ressources
Action Microsoft.AzureActiveDirectory/registe Enregistre l’abonnement à un

r/action fournisseur de ressources
Microsoft.AzureStack
Action Microsoft.AzureStack/Operations/read Obtient les propriétés d’une opération

de fournisseur de ressources
Action Microsoft.AzureStack/register/action Inscrit l’abonnement auprès du

fournisseur de ressources
Microsoft.AzureStack
Action Microsoft.AzureStack/registrations/cus Supprime un abonnement client Azure

tomerSubscriptions/delete Stack
Action Microsoft.AzureStack/registrations/cus Obtient les propriétés d’un

tomerSubscriptions/read abonnement client Azure Stack
Action Microsoft.AzureStack/registrations/cus Crée ou met à jour un abonnement

tomerSubscriptions/write client Azure Stack
Action Microsoft.AzureStack/registrations/del Vérifie une inscription Azure Stack

ete
Action Microsoft.AzureStack/registrations/get Obtient la dernière clé d’activation

ActivationKey/action Azure Stack
Action Microsoft.AzureStack/registrations/pro Récupère le produit de la place de

ducts/getProduct/action marché Azure Stack
Action Microsoft.AzureStack/registrations/pro Récupère une liste des produits de la

ducts/getProducts/action place de marché Azure Stack
Action Microsoft.AzureStack/registrations/pro Récupère les détails étendus d’un

ducts/listDetails/action produit de la place de marché Azure
Stack.
Action Microsoft.AzureStack/registrations/pro Obtient les propriétés d’un produit de

ducts/read la place de marché Azure Stack.
Action Microsoft.AzureStack/registrations/pro Enregistre l’horodateur et l’état de

ducts/uploadProductLog/action l’opération de produit de la place de
marché Azure Stack
Action Microsoft.AzureStack/registrations/rea Obtient les propriétés d’une

d inscription Azure Stack.
Action Microsoft.AzureStack/registrations/wri Crée ou met à jour une inscription

te Azure Stack
Action Microsoft.AzureStack/verificationKeys/ Obtient la version actuelle de la clé

getCurrentKey/action publique de signature Azure Stack
Microsoft.Batch
Action Microsoft.Batch/batchAccounts/applic Supprime une application

ations/delete
Action Microsoft.Batch/batchAccounts/applic Répertorie les applications ou obtient

ations/read les propriétés d’une application
Action Microsoft.Batch/batchAccounts/applic Active un package d’application

ations/versions/activate/action
Action Microsoft.Batch/batchAccounts/applic Supprime un package d’application

ations/versions/delete
Action Microsoft.Batch/batchAccounts/applic Obtient les propriétés d’un package

ations/versions/read d’application
Action Microsoft.Batch/batchAccounts/applic Crée une nouveau package

ations/versions/write d’application ou met à jour un package
d’application existant
Action Microsoft.Batch/batchAccounts/applic Crée une nouvelle application ou met

ations/write à jour une application existante
Action Microsoft.Batch/batchAccounts/certific Obtient les résultats d’une opération

ateOperationResults/read de certificat de longue durée sur un
compte Batch
Action Microsoft.Batch/batchAccounts/certific Annule la suppression manquée d’un

ates/cancelDelete/action certificat sur un compte Batch
Action Microsoft.Batch/batchAccounts/certific Supprime un certificat d’un compte

ates/delete Batch
Action Microsoft.Batch/batchAccounts/certific Répertorie les certificats sur un

ates/read compte Batch ou obtient les
propriétés d’un certificat
Action Microsoft.Batch/batchAccounts/certific Crée un certificat sur un compte Batch

ates/write ou met à jour un certificat existant
Action Microsoft.Batch/batchAccounts/delete Supprime un compte Batch

DataAction Microsoft.Batch/batchAccounts/jobs/d Supprime un travail d’un compte

elete Batch
DataAction Microsoft.Batch/batchAccounts/jobs/r Répertorie les travaux sur un compte

ead Batch ou obtient les propriétés d’un
travail
DataAction Microsoft.Batch/batchAccounts/jobs/w Crée un travail sur un compte Batch

rite ou met à jour un travail existant
DataAction Microsoft.Batch/batchAccounts/jobSch Supprime une planification de travail

edules/delete d’un compte Batch
DataAction Microsoft.Batch/batchAccounts/jobSch Répertorie les planifications de travail

edules/read sur un compte Batch ou obtient les
propriétés d’une planification de travail
DataAction Microsoft.Batch/batchAccounts/jobSch Crée une planification de travail sur un

edules/write compte Batch ou met à jour une
planification de travail existante
Action Microsoft.Batch/batchAccounts/listkey Répertorie les clés d’accès pour un

s/action compte Batch
Action Microsoft.Batch/batchAccounts/operat Obtient les résultats d’une opération

ionResults/read de compte Batch de longue durée
Action Microsoft.Batch/batchAccounts/poolO Obtient les résultats d’une opération

perationResults/read de pool de longue durée sur un
compte Batch
Action Microsoft.Batch/batchAccounts/pools/ Supprime un pool d’un compte Batch

delete
Action Microsoft.Batch/batchAccounts/pools/ Désactive la mise à l’échelle

disableAutoscale/action automatique pour un pool de comptes
Batch
Action Microsoft.Batch/batchAccounts/pools/ Répertorie les pools sur un compte

read Batch ou obtient les propriétés d’un
pool
Action Microsoft.Batch/batchAccounts/pools/ Arrête une opération de

stopResize/action redimensionnement en cours sur un
pool de comptes Batch
Action Microsoft.Batch/batchAccounts/pools/ Crée un pool sur un compte Batch ou

write met à jour un pool existant
Action Microsoft.Batch/batchAccounts/read Répertorie les comptes Batch ou

obtient les propriétés d’un compte
Batch
Action Microsoft.Batch/batchAccounts/regen Régénère les clés d’accès pour un

eratekeys/action compte Batch
Action Microsoft.Batch/batchAccounts/syncA Synchronise les clés d’accès pour le

utoStorageKeys/action compte de stockage automatique
configuré pour un compte Batch
Action Microsoft.Batch/batchAccounts/write Crée un nouveau compte Batch ou

met à jour un compte Batch existant
Action Microsoft.Batch/locations/accountOpe Obtient les résultats d’une opération

rationResults/read de compte Batch de longue durée
Action Microsoft.Batch/locations/checkName Vérifie que le nom de compte est

Availability/action valide et qu’il n’est pas utilisé
Action Microsoft.Batch/locations/quotas/read Obtient les quotas Batch de

l’abonnement spécifié au niveau de la
région Azure spécifiée
Action Microsoft.Batch/operations/read Répertorie les opérations disponibles

sur le fournisseur de ressources
Microsoft.Batch
Action Microsoft.Batch/register/action Inscrit l’abonnement pour le

fournisseur de ressources Batch et
permet la création de comptes Batch
Action Microsoft.Batch/unregister/action Désinscrit l’abonnement pour le

fournisseur de ressources Batch en
empêchant la création de comptes
Batch
Microsoft.Billing
Action Microsoft.Billing/billingAccounts/agree
ments/read
Action Microsoft.Billing/billingAccounts/billing
Permissions/read
Profiles/billingPermissions/read
Profiles/customers/read
Profiles/invoices/pricesheet/download/
action
Profiles/invoiceSections/billingPermissi
ons/read
Profiles/invoiceSections/billingSubscrip
tions/move/action
tions/transfer/action
tions/validateMoveEligibility/action
Profiles/invoiceSections/products/mov
e/action
Profiles/invoiceSections/products/trans
fer/action
Profiles/invoiceSections/products/valid
ateMoveEligibility/action
Profiles/invoiceSections/read
Profiles/invoiceSections/write
Profiles/pricesheet/download/action
Profiles/read
Profiles/write
Profiles/write
Subscriptions/read
Action Microsoft.Billing/billingAccounts/custo
mers/billingPermissions/read
Action Microsoft.Billing/billingAccounts/custo
mers/read
Action Microsoft.Billing/billingAccounts/depar
tments/read
Action Microsoft.Billing/billingAccounts/enroll
mentAccounts/billingPermissions/read
mentAccounts/read
mentDepartments/billingPermissions/r
ead
Action Microsoft.Billing/billingAccounts/listInv
oiceSectionsWithCreateSubscriptionPe
rmission/action
Action Microsoft.Billing/billingAccounts/produ
cts/read
Action Microsoft.Billing/billingAccounts/read
Action Microsoft.Billing/billingAccounts/write
Action Microsoft.Billing/departments/read
Action Microsoft.Billing/invoices/download/ac Télécharge la facture à l’aide du lien de

tion téléchargement de la liste
Action Microsoft.Billing/invoices/read
Action Microsoft.Billing/register/action
Action Microsoft.Billing/validateAddress/actio
n
Microsoft.BingMaps
Action Microsoft.BingMaps/listCommunicatio Obtient les préférences de

nPreference/action communication pour le propriétaire de
Microsoft.BingMaps
Action Microsoft.BingMaps/mapApis/Delete Supprime la ressource pour

Microsoft.BingMaps/mapApis
Action Microsoft.BingMaps/mapApis/listSecre Répertorie les secrets pour

ts/action Microsoft.BingMaps/mapApis
Action Microsoft.BingMaps/mapApis/listUsag Répertorie les métriques pour

eMetrics/action Microsoft.BingMaps/mapApis
Action Microsoft.BingMaps/mapApis/Read Obtient la ressource pour

Action Microsoft.BingMaps/mapApis/regener Régénère des clés pour

ateKey/action Microsoft.BingMaps/mapApis
Action Microsoft.BingMaps/mapApis/Write Met à jour la ressource pour

Action Microsoft.BingMaps/Operations/read Répertorie les opérations pour

Microsoft.BingMaps
Action Microsoft.BingMaps/updateCommunic Met à jour les préférences de

ationPreference/action communication pour le propriétaire de
Microsoft.BingMaps
Microsoft.Blockchain
Action Microsoft.Blockchain/blockchainMemb Supprime un membre de blockchain

ers/delete existant.
Action Microsoft.Blockchain/blockchainMemb Obtient ou répertorie les clés API de

ers/listApiKeys/action membre de blockchain existantes.
Action Microsoft.Blockchain/blockchainMemb Obtient ou répertorie les membres de

ers/read blockchain existants.
DataAction Microsoft.Blockchain/blockchainMemb Connecte à un nœud de transaction

ers/transactionNodes/connect/action d’un membre blockchain.
Action Microsoft.Blockchain/blockchainMemb Supprime un nœud de transaction

ers/transactionNodes/delete existant du membre blockchain.
Action Microsoft.Blockchain/blockchainMemb Obtient ou répertorie une ou plusieurs

ers/transactionNodes/listApiKeys/actio clés d’API de nœud de transaction du
n membre blockchain.
Action Microsoft.Blockchain/blockchainMemb Crée ou répertorie un ou plusieurs

ers/transactionNodes/read nœuds de transaction existants du
membre blockchain.
Action Microsoft.Blockchain/blockchainMemb Crée ou met à jour un nœud de

ers/transactionNodes/write transaction d’un membre blockchain.
Action Microsoft.Blockchain/blockchainMemb Crée ou met à jour un membre de

ers/write blockchain.
Action Microsoft.Blockchain/cordaMembers/d Supprime un membre Blockchain

elete Corda existant.
Action Microsoft.Blockchain/cordaMembers/r Obtient ou répertorie les membres

ead Blockchain Corda existants.
Action Microsoft.Blockchain/cordaMembers/ Crée ou met à jour un membre

write Blockchain Corda.
Action Microsoft.Blockchain/locations/blockch Obtient les résultats de l’opération des

ainMemberOperationResults/read membres de blockchain.
Action Microsoft.Blockchain/locations/checkN Vérifie que le nom de ressource est

ameAvailability/action valide et qu’il n’est pas déjà utilisé.
Action Microsoft.Blockchain/operations/read Répertorie toutes les opérations dans

le fournisseur de ressources blockchain
Microsoft.
Action Microsoft.Blockchain/register/action Enregistre l’abonnement pour le

fournisseur de ressources Blockchain.
Microsoft.Blueprint
Action Microsoft.Blueprint/blueprintAssignme Lire tous les artefacts de blueprint

nts/assignmentOperations/read
Action Microsoft.Blueprint/blueprintAssignme Supprimer tous les artefacts de

nts/delete blueprint
Action Microsoft.Blueprint/blueprintAssignme Lire tous les artefacts de blueprint

nts/read
Action Microsoft.Blueprint/blueprintAssignme Obtient l’ID d’objet principal du service

nts/whoisblueprint/action Azure Blueprints.
Action Microsoft.Blueprint/blueprintAssignme Créer ou mettre à jour tous les

nts/write artefacts de blueprint
Action Microsoft.Blueprint/blueprints/artifacts Supprimer tous les artefacts de

/delete blueprint
Action Microsoft.Blueprint/blueprints/artifacts Lire tous les artefacts de blueprint

/read
Action Microsoft.Blueprint/blueprints/artifacts Créer ou mettre à jour tous les

/write artefacts de blueprint
Action Microsoft.Blueprint/blueprints/delete Supprimer tous les blueprints
Action Microsoft.Blueprint/blueprints/read Lire tous les blueprints

Action Microsoft.Blueprint/blueprints/version Lire tous les artefacts de blueprint

s/artifacts/read
Action Microsoft.Blueprint/blueprints/version Supprimer tous les blueprints

s/delete
Action Microsoft.Blueprint/blueprints/version Lire tous les blueprints

s/read
Action Microsoft.Blueprint/blueprints/version Créer ou mettre à jour tous les

s/write blueprints
Action Microsoft.Blueprint/blueprints/write Créer ou mettre à jour tous les

blueprints
Action Microsoft.Blueprint/register/action Inscrire le fournisseur de ressources

blueprint Azure
Microsoft.BotService
Action Microsoft.BotService/botServices/chan Supprime un canal de service Bot

nels/delete
Action Microsoft.BotService/botServices/chan Répertorie les canaux de service Bot

nels/listchannelwithkeys/action avec des secrets
Action Microsoft.BotService/botServices/chan Lit un canal de service Bot

nels/read
Action Microsoft.BotService/botServices/chan Écrit un canal de service Bot

nels/write
Action Microsoft.BotService/botServices/conn Supprime une connexion de service

ections/delete Bot
Action Microsoft.BotService/botServices/conn Écrit une liste de connexions de service

ections/listwithsecrets/write Bot
Action Microsoft.BotService/botServices/conn Lit une connexion de service Bot

ections/read
Action Microsoft.BotService/botServices/conn Écrit une connexion de service Bot

ections/write
Action Microsoft.BotService/botServices/delet Supprimer un service Bot

e
Action Microsoft.BotService/botServices/read Lire un service Bot
Action Microsoft.BotService/botServices/write Écrire un service Bot

Action Microsoft.BotService/checknameavaila Vérifie la disponibilité du nom d’un bot

bility/action
Action Microsoft.BotService/listauthservicepro Répertorie les fournisseurs de services

viders/action d’authentification
Action Microsoft.BotService/locations/operati Lire l’état d’une opération asynchrone

onresults/read
Action Microsoft.BotService/Operations/read Lire les opérations pour tous les types

de ressources
Microsoft.Cache
Action Microsoft.Cache/checknameavailability Vérifie si un nom peut être utilisé avec

/action un nouveau cache Redis
Action Microsoft.Cache/locations/operationre Obtient le résultat d’une opération de

sults/read longue durée pour laquelle l’en-tête
Location a été précédemment
retourné au client
Action Microsoft.Cache/operations/read Répertorie les opérations que le

fournisseur Microsoft.Cache prend en
charge.
Action Microsoft.Cache/redis/delete Supprimer l’intégralité du cache Redis
Action Microsoft.Cache/redis/export/action Exporter des données Redis vers des

objets blob préfixés dans un format
spécifié
Action Microsoft.Cache/redis/firewallRules/del Supprimer des règles de pare-feu IP

ete d’un cache Redis
Action Microsoft.Cache/redis/firewallRules/rea Obtenir les règles de pare-feu IP d’un

d cache Redis
Action Microsoft.Cache/redis/firewallRules/wri Modifier les règles de pare-feu IP d’un

te cache Redis
Action Microsoft.Cache/redis/forceReboot/act Forcez le redémarrage d’instance de

ion cache, potentiellement avec une perte
de données.
Action Microsoft.Cache/redis/import/action Importer des données d’un format

spécifié à partir de plusieurs objets
blob dans Redis
Action Microsoft.Cache/redis/linkedservers/de Supprimer un serveur lié d’un cache

lete Redis
Action Microsoft.Cache/redis/linkedservers/re Obtenez les serveurs liés associés à un

ad cache Redis.
Action Microsoft.Cache/redis/linkedservers/wr Ajouter un serveur lié à un cache Redis

ite
Action Microsoft.Cache/redis/listKeys/action Afficher la valeur des clés d’accès du

cache Redis dans le portail de gestion
Action Microsoft.Cache/redis/metricDefinition Obtient les mesures disponibles pour

s/read un cache Redis
Action Microsoft.Cache/redis/patchSchedules/ Supprimer la planification de correctif

delete d’un cache Redis
Action Microsoft.Cache/redis/patchSchedules/ Obtient la planification de mise à jour

read corrective d’un cache Redis
Action Microsoft.Cache/redis/patchSchedules/ Modifier la planification de mise à jour

write corrective d’un cache Redis
Action Microsoft.Cache/redis/read Afficher les paramètres et la

configuration du cache Redis dans le
portail de gestion
Action Microsoft.Cache/redis/regenerateKey/ Modifier la valeur des clés d’accès du

action cache Redis dans le portail de gestion
Action Microsoft.Cache/redis/start/action Démarrez une instance de cache.
Action Microsoft.Cache/redis/stop/action Arrêtez une instance de cache.
Action Microsoft.Cache/redis/write Modifier les paramètres et la

configuration du cache Redis dans le
portail de gestion
Action Microsoft.Cache/register/action Inscrit le fournisseur de ressources «

Microsoft.Cache » à un abonnement
Action Microsoft.Cache/unregister/action Annule l’inscription du fournisseur de

ressources « Microsoft.Cache » à un
abonnement
Microsoft.Capacity
Action Microsoft.Capacity/appliedreservations Lit toutes les réservations

/read
Action Microsoft.Capacity/calculateexchange/ Calcule le montant de l’échange et le

action prix des nouveaux achats et retourne
les erreurs de stratégie.
Action Microsoft.Capacity/calculateprice/actio Calculer tous les prix de réservation

n
Action Microsoft.Capacity/catalogs/read Lire le catalogue de réservation
Action Microsoft.Capacity/checkoffers/action Vérifier toutes les offres d’abonnement
Action Microsoft.Capacity/checkscopes/action Vérifier tous les abonnements
Action Microsoft.Capacity/commercialreservat Obtenir les demandes de réservation

ionorders/read créées dans n’importe quel locataire
Action Microsoft.Capacity/exchange/action Échanger toute réservation
Action Microsoft.Capacity/operations/read Lire toutes les opérations
Action Microsoft.Capacity/register/action Inscrit le fournisseur de ressources de

capacité et active la création de
ressources de capacité.
Action Microsoft.Capacity/reservationorders/ Met à jour une réservation

action
Action Microsoft.Capacity/reservationorders/ Rechercher toutes les étendues

availablescopes/action disponibles
Action Microsoft.Capacity/reservationorders/c Calcule le montant du remboursement

alculaterefund/action et le prix des nouveaux achats et
retourne les erreurs de stratégie.
Action Microsoft.Capacity/reservationorders/ Supprime une réservation

delete
Action Microsoft.Capacity/reservationorders/ Fusionner toutes les réservations

merge/action
Action Microsoft.Capacity/reservationorders/ Interroge une opération de fusion

mergeoperationresults/read
Action Microsoft.Capacity/reservationorders/r Lit toutes les réservations

ead
Action Microsoft.Capacity/reservationorders/r Met à jour une réservation

eservations/action
Action Microsoft.Capacity/reservationorders/r Rechercher toutes les étendues

eservations/availablescopes/action disponibles
Action Microsoft.Capacity/reservationorders/r Supprime une réservation

eservations/delete

eservations/read

eservations/revisions/read
Action Microsoft.Capacity/reservationorders/r Crée une réservation

eservations/write
Action Microsoft.Capacity/reservationorders/r Retourner toutes les réservations

eturn/action
Action Microsoft.Capacity/reservationorders/s Diviser toutes les réservations

plit/action
Action Microsoft.Capacity/reservationorders/s Interroge une opération de

plitoperationresults/read fractionnement
Action Microsoft.Capacity/reservationorders/s Échanger toutes les réservations

wap/action
Action Microsoft.Capacity/reservationorders/ Crée une réservation

write
Action Microsoft.Capacity/tenants/register/ac Inscrire tous les locataires

tion
Action Microsoft.Capacity/unregister/action Annuler l’inscription de tous les

locataires
Action Microsoft.Capacity/validatereservation Valider toutes les réservations

order/action
Microsoft.Cdn
Action Microsoft.Cdn/cdnwebapplicationfirew
allmanagedrulesets/delete
allmanagedrulesets/read
allmanagedrulesets/write
allpolicies/delete
allpolicies/read
allpolicies/write
Action Microsoft.Cdn/CheckNameAvailability/
action
Action Microsoft.Cdn/CheckResourceUsage/a
ction
Action Microsoft.Cdn/edgenodes/delete
Action Microsoft.Cdn/edgenodes/read
Action Microsoft.Cdn/edgenodes/write
Action Microsoft.Cdn/operationresults/cdnwe
bapplicationfirewallpolicyresults/delete
bapplicationfirewallpolicyresults/read
bapplicationfirewallpolicyresults/write
Action Microsoft.Cdn/operationresults/delete
Action Microsoft.Cdn/operationresults/profile
results/CheckResourceUsage/action
results/delete
results/endpointresults/CheckResourc
eUsage/action
results/endpointresults/customdomain
results/delete
results/DisableCustomHttps/action
results/EnableCustomHttps/action
results/read
results/write
results/endpointresults/delete
results/endpointresults/Load/action
results/endpointresults/originresults/d
elete
results/endpointresults/originresults/r
ead
results/endpointresults/originresults/w
rite
results/endpointresults/Purge/action
results/endpointresults/read
results/endpointresults/Start/action
results/endpointresults/Stop/action
results/endpointresults/ValidateCusto
mDomain/action
results/endpointresults/write
results/GenerateSsoUri/action
results/GetSupportedOptimizationTyp
es/action
results/read
results/write
Action Microsoft.Cdn/operationresults/read
Action Microsoft.Cdn/operationresults/write
Action Microsoft.Cdn/operations/read
Action Microsoft.Cdn/profiles/CheckResource
Usage/action
Action Microsoft.Cdn/profiles/delete
Action Microsoft.Cdn/profiles/endpoints/Chec
kResourceUsage/action
Action Microsoft.Cdn/profiles/endpoints/cust
omdomains/delete
omdomains/DisableCustomHttps/acti
on
omdomains/EnableCustomHttps/actio
n
omdomains/read
omdomains/write
Action Microsoft.Cdn/profiles/endpoints/delet
e
Action Microsoft.Cdn/profiles/endpoints/Load
/action
Action Microsoft.Cdn/profiles/endpoints/origi
ns/delete
ns/read
ns/write
Action Microsoft.Cdn/profiles/endpoints/Purg
e/action
Action Microsoft.Cdn/profiles/endpoints/read
Action Microsoft.Cdn/profiles/endpoints/Start
/action
Action Microsoft.Cdn/profiles/endpoints/Stop
/action
Action Microsoft.Cdn/profiles/endpoints/Valid
ateCustomDomain/action
Action Microsoft.Cdn/profiles/endpoints/write
Action Microsoft.Cdn/profiles/GenerateSsoUri
/action
Action Microsoft.Cdn/profiles/GetSupported
OptimizationTypes/action
Action Microsoft.Cdn/profiles/read
Action Microsoft.Cdn/profiles/write
Action Microsoft.Cdn/register/action Inscrit l’abonnement pour le

fournisseur de ressources CDN et
active la création de profils CDN
Action Microsoft.Cdn/ValidateProbe/action
Microsoft.CertificateRegistration
Action Microsoft.CertificateRegistration/certifi Supprimer un certificat existant

cateOrders/certificates/Delete
Action Microsoft.CertificateRegistration/certifi Obtenir la liste des certificats

cateOrders/certificates/Read
Action Microsoft.CertificateRegistration/certifi Ajouter un nouveau certificat ou en

cateOrders/certificates/Write mettre un existant à jour
Action Microsoft.CertificateRegistration/certifi Supprimer un AppServiceCertificate

cateOrders/Delete existant
Action Microsoft.CertificateRegistration/certifi Obtenir la liste des CertificateOrders

cateOrders/Read
Action Microsoft.CertificateRegistration/certifi Réémettre un certificateorder existant

cateOrders/reissue/Action
Action Microsoft.CertificateRegistration/certifi Renouveler un certificateorder existant

cateOrders/renew/Action
Action Microsoft.CertificateRegistration/certifi Renvoyer l’e-mail de certificat

cateOrders/resendEmail/Action
Action Microsoft.CertificateRegistration/certifi Renvoyer des e-mails de demande à

cateOrders/resendRequestEmails/Actio une autre adresse de messagerie
n
Action Microsoft.CertificateRegistration/certifi Récupérer le Seal de site pour un App

cateOrders/resendRequestEmails/Actio Service Certificate émis
n
Action Microsoft.CertificateRegistration/certifi Récupérer la liste des actions de

cateOrders/retrieveCertificateActions/ certificat
Action
Action Microsoft.CertificateRegistration/certifi Récupérer l’historique d’e-mails de

cateOrders/retrieveEmailHistory/Actio certificat
n
Action Microsoft.CertificateRegistration/certifi Vérifier la propriété du domaine

cateOrders/verifyDomainOwnership/A
ction
Action Microsoft.CertificateRegistration/certifi Ajouter un nouveau certificateOrder

cateOrders/Write ou en mettre un existant à jour
Action Microsoft.CertificateRegistration/opera Liste de toutes les opérations de

tions/Read l’enregistrement de certificat de
service d’application
Action Microsoft.CertificateRegistration/provi Approvisionner le principal de service

sionGlobalAppServicePrincipalInUserTe pour un principal d’application de
nant/Action service
Action Microsoft.CertificateRegistration/regist Inscrire le fournisseur de ressources de

er/action certificats Microsoft pour
l’abonnement
Action Microsoft.CertificateRegistration/valida Valider l’objet d’achat de certificat sans

teCertificateRegistrationInformation/A le soumettre
ction
Microsoft.ClassicCompute
Action Microsoft.ClassicCompute/capabilities/ Affiche les fonctionnalités

read
Action Microsoft.ClassicCompute/checkDoma Vérifie la disponibilité d’un nom de

inNameAvailability/action domaine donné.
Action Microsoft.ClassicCompute/checkDoma Obtient la disponibilité d’un nom de

inNameAvailability/read domaine donné.
Action Microsoft.ClassicCompute/domainNa Définit le nom de domaine actif.

mes/active/write
Action Microsoft.ClassicCompute/domainNa Affichez le groupe à haute disponibilité

mes/availabilitySets/read de la ressource.
Action Microsoft.ClassicCompute/domainNa Affiche les fonctionnalités de nom de

mes/capabilities/read domaine
Action Microsoft.ClassicCompute/domainNa Supprimez les noms de domaine pour

mes/delete les ressources.
Action Microsoft.ClassicCompute/domainNa Affiche les emplacements de

mes/deploymentslots/read déploiement.
Action Microsoft.ClassicCompute/domainNa Obtenir le rôle sur l’emplacement de

mes/deploymentslots/roles/read déploiement du nom de domaine
Action Microsoft.ClassicCompute/domainNa Obtenir l’instance de rôle pour le rôle

mes/deploymentslots/roles/roleinstanc sur l’emplacement de déploiement du
es/read nom de domaine
Action Microsoft.ClassicCompute/domainNa Obtenir l’état des emplacements de

mes/deploymentslots/state/read déploiement.
Action Microsoft.ClassicCompute/domainNa Ajouter l’état des emplacements de

mes/deploymentslots/state/write déploiement.
Action Microsoft.ClassicCompute/domainNa Obtenir le domaine de mise à niveau

mes/deploymentslots/upgradedomain pour l’emplacement de déploiement
/read sur le nom de domaine
Action Microsoft.ClassicCompute/domainNa Mettre à jour le domaine de mise à

mes/deploymentslots/upgradedomain niveau pour l’emplacement de
/write déploiement sur le nom de domaine
Action Microsoft.ClassicCompute/domainNa Crée ou met à jour le déploiement.

mes/deploymentslots/write
Action Microsoft.ClassicCompute/domainNa Supprimez les extensions de nom de

mes/extensions/delete domaine.
Action Microsoft.ClassicCompute/domainNa Lit l’état de l’opération pour les

mes/extensions/operationStatuses/rea extensions de noms de domaine.
d
Action Microsoft.ClassicCompute/domainNa Retourne les extensions de nom de

mes/extensions/read domaine.
Action Microsoft.ClassicCompute/domainNa Ajoutez les extensions de nom de

mes/extensions/write domaine.
Action Microsoft.ClassicCompute/domainNa Supprimez un nouvel équilibrage de

mes/internalLoadBalancers/delete charge interne.

mes/internalLoadBalancers/operationS équilibreurs de charge interne de
tatuses/read noms de domaine.
Action Microsoft.ClassicCompute/domainNa Obtient les équilibreurs de charge

mes/internalLoadBalancers/read interne.
Action Microsoft.ClassicCompute/domainNa Crée un nouvel équilibrage de charge

mes/internalLoadBalancers/write interne.

mes/loadBalancedEndpointSets/operat ensembles de points de terminaison à
ionStatuses/read charge équilibrée de noms de
domaine.
Action Microsoft.ClassicCompute/domainNa Obtenir les jeux de points de

mes/loadBalancedEndpointSets/read terminaison à charge équilibrée.
Action Microsoft.ClassicCompute/domainNa Ajouter le jeu de points de terminaison

mes/loadBalancedEndpointSets/write à charge équilibrée.
Action Microsoft.ClassicCompute/domainNa Obtenir l’état des opérations du nom

mes/operationstatuses/read de domaine.

mes/operationStatuses/read extensions de noms de domaine.
Action Microsoft.ClassicCompute/domainNa Retournez les noms de domaine pour

mes/read les ressources.
Action Microsoft.ClassicCompute/domainNa Supprimez les certificats de service

mes/serviceCertificates/delete utilisés.

mes/serviceCertificates/operationStatu certificats de service de noms de
ses/read domaine.
Action Microsoft.ClassicCompute/domainNa Retourne les certificats de service

mes/serviceCertificates/read utilisés.
Action Microsoft.ClassicCompute/domainNa Ajoutez ou modifiez les certificats de

mes/serviceCertificates/write service utilisés.
Action Microsoft.ClassicCompute/domainNa Abandonne la migration d’un

mes/slots/abortMigration/action emplacement de déploiement.
Action Microsoft.ClassicCompute/domainNa Valide la migration d’un emplacement

mes/slots/commitMigration/action de déploiement.
Action Microsoft.ClassicCompute/domainNa Supprime un emplacement de

mes/slots/delete déploiement donné.

mes/slots/operationStatuses/read emplacements de noms de domaine.
Action Microsoft.ClassicCompute/domainNa Prépare la migration d’un

mes/slots/prepareMigration/action emplacement de déploiement.
Action Microsoft.ClassicCompute/domainNa Affiche les emplacements de

mes/slots/read déploiement.
Action Microsoft.ClassicCompute/domainNa Supprimez la référence d’extension

mes/slots/roles/extensionReferences/d pour le rôle d’emplacement de
elete déploiement.

mes/slots/roles/extensionReferences/o références d’extension de rôles
perationStatuses/read d’emplacements de noms de domaine.
Action Microsoft.ClassicCompute/domainNa Retourne la référence d’extension pour

mes/slots/roles/extensionReferences/r le rôle d’emplacement de déploiement.
ead
Action Microsoft.ClassicCompute/domainNa Ajoutez ou modifiez la référence

mes/slots/roles/extensionReferences/w d’extension pour le rôle
rite d’emplacement de déploiement.
Action Microsoft.ClassicCompute/domainNa Obtenir la définition de la métrique

mes/slots/roles/metricdefinitions/read des rôles du nom de domaine.
Action Microsoft.ClassicCompute/domainNa Obtenir la métrique des rôles du nom

mes/slots/roles/metrics/read de domaine.
Action Microsoft.ClassicCompute/domainNa Obtenir l’état des opérations du rôle

mes/slots/roles/operationstatuses/rea d’emplacement des noms de domaine.
d
Action Microsoft.ClassicCompute/domainNa Obtient les paramètres des

mes/slots/roles/providers/Microsoft.In diagnostics.
sights/diagnosticSettings/read
Action Microsoft.ClassicCompute/domainNa Ajoutez ou modifiez des paramètres

mes/slots/roles/providers/Microsoft.In de diagnostics.
sights/diagnosticSettings/write
Action Microsoft.ClassicCompute/domainNa Obtient les définitions de mesures.

mes/slots/roles/providers/Microsoft.In
sights/metricDefinitions/read
Action Microsoft.ClassicCompute/domainNa Obtenez le rôle de l’emplacement de

mes/slots/roles/read déploiement.
Action Microsoft.ClassicCompute/domainNa Télécharge le fichier de connexion

mes/slots/roles/roleInstances/downloa Bureau à distance de l’instance de rôle
dremotedesktopconnectionfile/action sur le rôle d’emplacement de nom de
domaine.
Action Microsoft.ClassicCompute/domainNa Obtient l’état des opérations de

mes/slots/roles/roleInstances/operatio l’instance de rôle sur le rôle
nStatuses/read d’emplacement des noms de domaine.
Action Microsoft.ClassicCompute/domainNa Obtenez l’instance de rôle.

mes/slots/roles/roleInstances/read
Action Microsoft.ClassicCompute/domainNa Regénère l’instance de rôle

mes/slots/roles/roleInstances/rebuild/a
ction
Action Microsoft.ClassicCompute/domainNa Réinitialise l’instance de rôle.

mes/slots/roles/roleInstances/reimage/
action
Action Microsoft.ClassicCompute/domainNa Redémarre des instances de rôle.

mes/slots/roles/roleInstances/restart/a
ction
Action Microsoft.ClassicCompute/domainNa Obtenir la référence SKU du rôle pour

mes/slots/roles/skus/read l’emplacement de déploiement.
Action Microsoft.ClassicCompute/domainNa Ajouter un rôle pour l’emplacement de

mes/slots/roles/write déploiement.
Action Microsoft.ClassicCompute/domainNa Démarre un emplacement de

mes/slots/start/action déploiement.
Action Microsoft.ClassicCompute/domainNa Modifie l’état d’emplacement de

mes/slots/state/start/write déploiement sur arrêté.
Action Microsoft.ClassicCompute/domainNa Modifie l’état d’emplacement de

mes/slots/state/stop/write déploiement sur démarré.
Action Microsoft.ClassicCompute/domainNa Suspend l’emplacement de

mes/slots/stop/action déploiement.
Action Microsoft.ClassicCompute/domainNa Parcourez la mise à niveau du

mes/slots/upgradeDomain/write domaine.
Action Microsoft.ClassicCompute/domainNa Valide la migration d’un emplacement

mes/slots/validateMigration/action de déploiement.
Action Microsoft.ClassicCompute/domainNa Crée ou met à jour le déploiement.

mes/slots/write
Action Microsoft.ClassicCompute/domainNa Permute l’emplacement intermédiaire

mes/swap/action vers l’emplacement de production.
Action Microsoft.ClassicCompute/domainNa Ajoutez ou modifiez les noms de

mes/write domaine pour les ressources.
Action Microsoft.ClassicCompute/moveSubsc Déplacez toutes les ressources

riptionResources/action classiques vers un autre abonnement.
Action Microsoft.ClassicCompute/operatingSy Répertorie les familles de systèmes

stemFamilies/read d’exploitation invités disponibles dans
Microsoft Azure ainsi que les versions
de système d’exploitation disponibles
pour chaque famille
Action Microsoft.ClassicCompute/operatingSy Répertorie les versions de système

stems/read d’exploitation invité qui sont
actuellement disponibles dans
Microsoft Azure.
Action Microsoft.ClassicCompute/operations/ Obtient la liste des opérations.

read
Action Microsoft.ClassicCompute/operationSt Lit l’état de l’opération pour la

atuses/read ressource.
Action Microsoft.ClassicCompute/quotas/rea Obtient le quota de l’abonnement.

d
Action Microsoft.ClassicCompute/register/acti S’inscrire à Classic Compute

on
Action Microsoft.ClassicCompute/resourceTy Obtient la liste des références (SKU)

pes/skus/read pour les types de ressources pris en
charge.
Action Microsoft.ClassicCompute/validateSub Validez la disponibilité de

scriptionMoveAvailability/action l’abonnement pour l’opération de
déplacement classique.
Action Microsoft.ClassicCompute/virtualMach Supprime le groupe de sécurité réseau

ines/associatedNetworkSecurityGroup associé à la machine virtuelle.
s/delete
Action Microsoft.ClassicCompute/virtualMach Lit l’état de l’opération pour les

ines/associatedNetworkSecurityGroup machines virtuelles associées à des
s/operationStatuses/read groupes de sécurité réseau.
Action Microsoft.ClassicCompute/virtualMach Obtient le groupe de sécurité réseau

s/read
Action Microsoft.ClassicCompute/virtualMach Ajoute un groupe de sécurité réseau

s/write
Action Microsoft.ClassicCompute/virtualMach Obtient les opérations asynchrones

ines/asyncOperations/read possibles
Action Microsoft.ClassicCompute/virtualMach Attache un disque de données à une

ines/attachDisk/action machine virtuelle.
Action Microsoft.ClassicCompute/virtualMach Capturer une machine virtuelle.

ines/capture/action
Action Microsoft.ClassicCompute/virtualMach Supprime des machines virtuelles.

ines/delete
Action Microsoft.ClassicCompute/virtualMach Détache un disque de données d’une

ines/detachDisk/action machine virtuelle.
Action Microsoft.ClassicCompute/virtualMach Obtenir les paramètres de diagnostic

ines/diagnosticsettings/read de machine virtuelle.
Action Microsoft.ClassicCompute/virtualMach Récupère la liste des disques de

ines/disks/read données
Action Microsoft.ClassicCompute/virtualMach Télécharge le fichier RDP pour la

ines/downloadRemoteDesktopConnec machine virtuelle.
tionFile/action

ines/extensions/operationStatuses/rea extensions de machines virtuelles.
d
Action Microsoft.ClassicCompute/virtualMach Obtient l’extension de machine

ines/extensions/read virtuelle.
Action Microsoft.ClassicCompute/virtualMach Place l’extension de machine virtuelle.

ines/extensions/write
Action Microsoft.ClassicCompute/virtualMach Obtenir la définition de la métrique de

ines/metricdefinitions/read machine virtuelle.
Action Microsoft.ClassicCompute/virtualMach Obtient les mesures.

ines/metrics/read
Action Microsoft.ClassicCompute/virtualMach Supprime le groupe de sécurité réseau

ines/networkInterfaces/associatedNet associé à l’interface réseau.
workSecurityGroups/delete

ines/networkInterfaces/associatedNet machines virtuelles associées à des
workSecurityGroups/operationStatuse groupes de sécurité réseau.
s/read
Action Microsoft.ClassicCompute/virtualMach Obtient le groupe de sécurité réseau

workSecurityGroups/read
Action Microsoft.ClassicCompute/virtualMach Ajoute un groupe de sécurité réseau

workSecurityGroups/write

ines/operationStatuses/read machines virtuelles.
Action Microsoft.ClassicCompute/virtualMach Effectue la maintenance de la machine

ines/performMaintenance/action virtuelle
Action Microsoft.ClassicCompute/virtualMach Obtient les paramètres des

ines/providers/Microsoft.Insights/diag diagnostics.
nosticSettings/read
Action Microsoft.ClassicCompute/virtualMach Ajoutez ou modifiez des paramètres

ines/providers/Microsoft.Insights/diag de diagnostics.
nosticSettings/write
Action Microsoft.ClassicCompute/virtualMach Obtient les définitions de mesures.

ines/providers/Microsoft.Insights/metr
icDefinitions/read
Action Microsoft.ClassicCompute/virtualMach Récupère la liste des machines

ines/read virtuelles.
Action Microsoft.ClassicCompute/virtualMach Redéploie la machine virtuelle.

ines/redeploy/action
Action Microsoft.ClassicCompute/virtualMach Redémarre des machines virtuelles.

ines/restart/action
Action Microsoft.ClassicCompute/virtualMach Arrêtez la machine virtuelle.

ines/shutdown/action
Action Microsoft.ClassicCompute/virtualMach Démarrez la machine virtuelle.

ines/start/action
Action Microsoft.ClassicCompute/virtualMach Arrête la machine virtuelle.

ines/stop/action
Action Microsoft.ClassicCompute/virtualMach Ajouter ou modifier des machines

ines/write virtuelles.
Microsoft.ClassicNetwork
Action Microsoft.ClassicNetwork/expressroute Obtenir l'état d'une opération

crossconnections/operationstatuses/re d’interconnexion ExpressRoute
ad
Action Microsoft.ClassicNetwork/expressroute Supprimer le peering d’interconnexion

crossconnections/peerings/delete ExpressRoute
Action Microsoft.ClassicNetwork/expressroute Obtenir l'état d'une opération de

crossconnections/peerings/operationst peering d’interconnexion ExpressRoute
atuses/read
Action Microsoft.ClassicNetwork/expressroute Obtenir un peering d’interconnexion

crossconnections/peerings/read ExpressRoute
Action Microsoft.ClassicNetwork/expressroute Ajouter un peering d’interconnexion

crossconnections/peerings/write ExpressRoute
Action Microsoft.ClassicNetwork/expressroute Obtenir les interconnexions

crossconnections/read ExpressRoute
Action Microsoft.ClassicNetwork/expressroute Ajouter des interconnexions

crossconnections/write ExpressRoute
Action Microsoft.ClassicNetwork/gatewaySup Récupère la liste des appareils pris en

portedDevices/read charge.
Action Microsoft.ClassicNetwork/networkSecu Supprime le groupe de sécurité réseau.

rityGroups/delete
Action Microsoft.ClassicNetwork/networkSecu Lit l’état de l’opération pour le groupe

rityGroups/operationStatuses/read de sécurité réseau.
Action Microsoft.ClassicNetwork/networksecu Obtient les paramètres de diagnostic

ritygroups/providers/Microsoft.Insight des groupes de sécurité réseau
s/diagnosticSettings/read
Action Microsoft.ClassicNetwork/networksecu Créer ou mettre à jour les paramètres

ritygroups/providers/Microsoft.Insight de diagnostic des groupes de sécurité
s/diagnosticSettings/write réseau, cette opération étant
complétée par le fournisseur de
ressources Insights.
Action Microsoft.ClassicNetwork/networksecu Obtient les événements pour le

ritygroups/providers/Microsoft.Insight groupe de sécurité réseau
s/logDefinitions/read
Action Microsoft.ClassicNetwork/networkSecu Obtient le groupe de sécurité réseau.

rityGroups/read
Action Microsoft.ClassicNetwork/networkSecu Supprime la règle de sécurité.

rityGroups/securityRules/delete
Action Microsoft.ClassicNetwork/networkSecu Lit l’état de l’opération pour les règles

rityGroups/securityRules/operationSta de sécurité du groupe de sécurité
tuses/read réseau.
Action Microsoft.ClassicNetwork/networkSecu Obtient la règle de sécurité.

rityGroups/securityRules/read
Action Microsoft.ClassicNetwork/networkSecu Ajoute ou met à jour une règle de

rityGroups/securityRules/write sécurité.
Action Microsoft.ClassicNetwork/networkSecu Ajoute un nouveau groupe de sécurité

rityGroups/write réseau.
Action Microsoft.ClassicNetwork/operations/r Obtenir les opérations réseau

ead classiques
Action Microsoft.ClassicNetwork/quotas/read Obtient le quota de l’abonnement.

Action Microsoft.ClassicNetwork/register/acti S’inscrire à un réseau classique

on
Action Microsoft.ClassicNetwork/reservedIps/ Supprimez une adresse IP réservée.

delete
Action Microsoft.ClassicNetwork/reservedIps/j Joindre une adresse IP réservée

oin/action
Action Microsoft.ClassicNetwork/reservedIps/l Lier une adresse IP réservée

ink/action
Action Microsoft.ClassicNetwork/reservedIps/ Lit l’état de l’opération pour les

operationStatuses/read adresses IP réservées.
Action Microsoft.ClassicNetwork/reservedIps/ Obtient les adresses IP réservées

read
Action Microsoft.ClassicNetwork/reservedIps/ Ajouter une nouvelle adresse IP

write réservée
Action Microsoft.ClassicNetwork/virtualNetwo Abandonner la migration d'un réseau

rks/abortMigration/action virtuel
Action Microsoft.ClassicNetwork/virtualNetwo Affiche les fonctionnalités

rks/capabilities/read
Action Microsoft.ClassicNetwork/virtualNetwo Vérifie la disponibilité d’une adresse IP

rks/checkIPAddressAvailability/action donnée dans un réseau virtuel.
Action Microsoft.ClassicNetwork/virtualNetwo Confirmer la migration d'un réseau

rks/commitMigration/action virtuel
Action Microsoft.ClassicNetwork/virtualNetwo Supprime le réseau virtuel.

rks/delete
Action Microsoft.ClassicNetwork/virtualNetwo Annule la révocation d’un certificat

rks/gateways/clientRevokedCertificates client.
/delete
Action Microsoft.ClassicNetwork/virtualNetwo Lisez les certificats clients révoqués.

rks/gateways/clientRevokedCertificates
/read
Action Microsoft.ClassicNetwork/virtualNetwo Révoque un certificat client.

rks/gateways/clientRevokedCertificates
/write
Action Microsoft.ClassicNetwork/virtualNetwo Supprime le certificat client de

rks/gateways/clientRootCertificates/del passerelle de réseau virtuel.
ete
Action Microsoft.ClassicNetwork/virtualNetwo Télécharge le certificat par empreinte.

rks/gateways/clientRootCertificates/do
wnload/action
Action Microsoft.ClassicNetwork/virtualNetwo Répertorie le package de certificat de

rks/gateways/clientRootCertificates/list passerelle de réseau virtuel.
Package/action
Action Microsoft.ClassicNetwork/virtualNetwo Recherchez les certificats racine client.

rks/gateways/clientRootCertificates/re
ad
Action Microsoft.ClassicNetwork/virtualNetwo Télécharge un nouveau certificat racine

rks/gateways/clientRootCertificates/wri client.
te
Action Microsoft.ClassicNetwork/virtualNetwo Établit une connexion de passerelle

rks/gateways/connections/connect/act site à site.
ion
Action Microsoft.ClassicNetwork/virtualNetwo Déconnecte une connexion de

rks/gateways/connections/disconnect/ passerelle site à site.
action
Action Microsoft.ClassicNetwork/virtualNetwo Récupère la liste des connexions.

rks/gateways/connections/read
Action Microsoft.ClassicNetwork/virtualNetwo Teste une connexion de passerelle site

rks/gateways/connections/test/action à site.
Action Microsoft.ClassicNetwork/virtualNetwo Supprime la passerelle de réseau

rks/gateways/delete virtuel.
Action Microsoft.ClassicNetwork/virtualNetwo Télécharge le script de configuration

rks/gateways/downloadDeviceConfigu d’appareil.
rationScript/action
Action Microsoft.ClassicNetwork/virtualNetwo Télécharge les diagnostics de la

rks/gateways/downloadDiagnostics/ac passerelle.
tion
Action Microsoft.ClassicNetwork/virtualNetwo Récupère la clé de service du circuit.

rks/gateways/listCircuitServiceKey/acti
on
Action Microsoft.ClassicNetwork/virtualNetwo Répertorie le package de passerelle de

rks/gateways/listPackage/action réseau virtuel.
Action Microsoft.ClassicNetwork/virtualNetwo Lit l’état de l’opération pour les

rks/gateways/operationStatuses/read passerelles de réseaux virtuels.
Action Microsoft.ClassicNetwork/virtualNetwo Obtient le package de passerelle de

rks/gateways/packages/read réseau virtuel.
Action Microsoft.ClassicNetwork/virtualNetwo Obtient les passerelles de réseau

rks/gateways/read virtuel.
Action Microsoft.ClassicNetwork/virtualNetwo Démarre le diagnostic pour la

rks/gateways/startDiagnostics/action passerelle de réseau virtuel.
Action Microsoft.ClassicNetwork/virtualNetwo Arrête le diagnostic pour la passerelle

rks/gateways/stopDiagnostics/action de réseau virtuel.
Action Microsoft.ClassicNetwork/virtualNetwo Ajoute une passerelle de réseau

rks/gateways/write virtuel.
Action Microsoft.ClassicNetwork/virtualNetwo Joint le réseau virtuel.

rks/join/action
Action Microsoft.ClassicNetwork/virtualNetwo Lit l’état de l’opération pour les

rks/operationStatuses/read réseaux virtuels.
Action Microsoft.ClassicNetwork/virtualNetwo Appaire un réseau virtuel avec un

rks/peer/action autre réseau virtuel.
Action Microsoft.ClassicNetwork/virtualNetwo Préparer la migration d'un réseau

rks/prepareMigration/action virtuel
Action Microsoft.ClassicNetwork/virtualNetwo Obtenez le réseau virtuel.

rks/read
Action Microsoft.ClassicNetwork/virtualNetwo Supprimer le proxy de peering de

rks/remoteVirtualNetworkPeeringProxi réseau virtuel distant
es/delete
Action Microsoft.ClassicNetwork/virtualNetwo Obtenir le proxy de peering de réseau

rks/remoteVirtualNetworkPeeringProxi virtuel distant
es/read
Action Microsoft.ClassicNetwork/virtualNetwo Ajouter ou mettre à jour le proxy de

rks/remoteVirtualNetworkPeeringProxi peering de réseau virtuel distant
es/write
Action Microsoft.ClassicNetwork/virtualNetwo Supprime le groupe de sécurité réseau

rks/subnets/associatedNetworkSecurit associé au sous-réseau.
yGroups/delete
Action Microsoft.ClassicNetwork/virtualNetwo Lit l’état de l’opération pour le sous-

rks/subnets/associatedNetworkSecurit réseau de réseau virtuel associé au
yGroups/operationStatuses/read groupe de sécurité réseau.
Action Microsoft.ClassicNetwork/virtualNetwo Obtient le groupe de sécurité réseau

yGroups/read
Action Microsoft.ClassicNetwork/virtualNetwo Ajoute un groupe de sécurité réseau

yGroups/write
Action Microsoft.ClassicNetwork/virtualNetwo Valider la migration d'un réseau virtuel

rks/validateMigration/action
Action Microsoft.ClassicNetwork/virtualNetwo Obtenir le peering de réseau virtuel

rks/virtualNetworkPeerings/read
Action Microsoft.ClassicNetwork/virtualNetwo Ajoutez un nouveau réseau virtuel.

rks/write
Microsoft.ClassicStorage
Action Microsoft.ClassicStorage/capabilities/re Affiche les fonctionnalités

ad
Action Microsoft.ClassicStorage/checkStorage Vérifie la disponibilité d’un compte de

AccountAvailability/action stockage.
Action Microsoft.ClassicStorage/checkStorage Obtenir la disponibilité d'un compte

AccountAvailability/read de stockage
Action Microsoft.ClassicStorage/disks/read Retourne le disque du compte de

stockage.
Action Microsoft.ClassicStorage/images/opera Obtenir l'état d'une opération d'image

tionstatuses/read
Action Microsoft.ClassicStorage/images/read Retourne l’image.
Action Microsoft.ClassicStorage/operations/re Obtenir les opérations de stockage

ad classique
Action Microsoft.ClassicStorage/osImages/rea Retourne l’image du système

d d’exploitation.
Action Microsoft.ClassicStorage/osPlatformIm Obtenir l'image de plateforme du

ages/read système d'exploitation
Action Microsoft.ClassicStorage/publicImages Obtient l’image de machine virtuelle

/read publique.
Action Microsoft.ClassicStorage/quotas/read Obtient le quota de l’abonnement.
Action Microsoft.ClassicStorage/register/actio S’inscrire à un stockage classique

n
Action Microsoft.ClassicStorage/storageAccou Abandonner la migration d'un compte

nts/abortMigration/action de stockage
Action Microsoft.ClassicStorage/storageAccou Obtient les paramètres des

nts/blobServices/providers/Microsoft.I diagnostics.
nsights/diagnosticSettings/read
Action Microsoft.ClassicStorage/storageAccou Ajoutez ou modifiez des paramètres

nts/blobServices/providers/Microsoft.I de diagnostics.
nsights/diagnosticSettings/write
Action Microsoft.ClassicStorage/storageAccou Obtient les définitions de mesures.

nts/blobServices/providers/Microsoft.I
nsights/metricDefinitions/read
Action Microsoft.ClassicStorage/storageAccou Valider la migration d'un compte de

nts/commitMigration/action stockage
Action Microsoft.ClassicStorage/storageAccou Supprime le compte de stockage.

nts/delete
Action Microsoft.ClassicStorage/storageAccou Supprime un disque de compte de

nts/disks/delete stockage spécifique.
Action Microsoft.ClassicStorage/storageAccou Lit l’état de l’opération pour la

nts/disks/operationStatuses/read ressource.
Action Microsoft.ClassicStorage/storageAccou Retourne le disque du compte de

nts/disks/read stockage.
Action Microsoft.ClassicStorage/storageAccou Ajoute un disque de compte de

nts/disks/write stockage.

nts/fileServices/providers/Microsoft.Ins diagnostics.
ights/diagnosticSettings/read

nts/fileServices/providers/Microsoft.Ins de diagnostics.
ights/diagnosticSettings/write

nts/fileServices/providers/Microsoft.Ins
ights/metricDefinitions/read
Action Microsoft.ClassicStorage/storageAccou Supprime une image du compte de

nts/images/delete stockage spécifique. (Déconseillé.
Utilisez
« Microsoft.ClassicStorage/storageAcc
ounts/vmImages »)
Action Microsoft.ClassicStorage/storageAccou Retourner l'état d'opération d'image

nts/images/operationstatuses/read du compte de stockage
Action Microsoft.ClassicStorage/storageAccou Retourne l’image du compte de

nts/images/read stockage. (Déconseillé. Utilisez
« Microsoft.ClassicStorage/storageAcc
ounts/vmImages »)
Action Microsoft.ClassicStorage/storageAccou Répertorie les clés d’accès des comptes

nts/listKeys/action de stockage.
Action Microsoft.ClassicStorage/storageAccou Lit l’état de l’opération pour la

nts/operationStatuses/read ressource.
Action Microsoft.ClassicStorage/storageAccou Supprime une image du système

nts/osImages/delete d’exploitation de compte de stockage
spécifique.
Action Microsoft.ClassicStorage/storageAccou Retourne l’image du système

nts/osImages/read d’exploitation de compte de stockage.
Action Microsoft.ClassicStorage/storageAccou Ajouter une image du système

nts/osImages/write d'exploitation du compte de stockage
donné
Action Microsoft.ClassicStorage/storageAccou Préparer la migration d'un compte de

nts/prepareMigration/action stockage

nts/providers/Microsoft.Insights/diagn diagnostics.
osticSettings/read

nts/providers/Microsoft.Insights/diagn de diagnostics.
osticSettings/write

nts/providers/Microsoft.Insights/metri
cDefinitions/read

nts/queueServices/providers/Microsoft diagnostics.
.Insights/diagnosticSettings/read

nts/queueServices/providers/Microsoft de diagnostics.
.Insights/diagnosticSettings/write

nts/queueServices/providers/Microsoft
.Insights/metricDefinitions/read
Action Microsoft.ClassicStorage/storageAccou Retourne le compte de stockage avec

nts/read le compte spécifique.
Action Microsoft.ClassicStorage/storageAccou Régénère les clés d’accès existantes du

nts/regenerateKey/action compte de stockage.

nts/services/diagnosticSettings/read diagnostics.

nts/services/diagnosticSettings/write de diagnostics.

nts/services/metricDefinitions/read
Action Microsoft.ClassicStorage/storageAccou Obtient les mesures.

nts/services/metrics/read
Action Microsoft.ClassicStorage/storageAccou Obtient les services disponibles.

nts/services/read

nts/tableServices/providers/Microsoft.I diagnostics.
nsights/diagnosticSettings/read

nts/tableServices/providers/Microsoft.I de diagnostics.
nsights/diagnosticSettings/write

nts/tableServices/providers/Microsoft.I
nsights/metricDefinitions/read
Action Microsoft.ClassicStorage/storageAccou Confirmer la migration d'un compte

nts/validateMigration/action de stockage
Action Microsoft.ClassicStorage/storageAccou Supprimer une image de machine

nts/vmImages/delete virtuelle spécifique
Action Microsoft.ClassicStorage/storageAccou Obtenir l'état d'une opération d'image

nts/vmImages/operationstatuses/read de machine virtuelle donnée
Action Microsoft.ClassicStorage/storageAccou Retourner l'image de machine virtuelle

nts/vmImages/read
Action Microsoft.ClassicStorage/storageAccou Ajouter une image de machine

nts/vmImages/write virtuelle donnée
Action Microsoft.ClassicStorage/storageAccou Ajoute un nouveau compte de

nts/write stockage.
Action Microsoft.ClassicStorage/vmImages/re Répertorier les images de machine

ad virtuelle
Microsoft.CognitiveServices
DataAction Microsoft.CognitiveServices/accounts/ Cette opération génère un modèle à

AnomalyDetector/timeseries/entire/de l’aide d’une série entière, chaque point
tect/action étant détecté avec le même modèle.
Avec cette méthode, les points avant
et après un certain point sont utilisés
pour déterminer s’il s’agit d’une
anomalie.
L’ensemble de la détection peut
donner à l’utilisateur un état global de
la série chronologique.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération génère un modèle à

AnomalyDetector/timeseries/last/dete l’aide de points avant le dernier point.
ct/action Avec cette méthode, seuls les points
historiques sont utilisés pour
déterminer si le point cible est une
anomalie. La dernière détection de
points correspond au scénario de
surveillance en temps réel des
métriques métier.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération propose des

Autosuggest/search/action suggestions pour une requête donnée
ou une requête partielle.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération extrait un ensemble

ComputerVision/analyze/action riche de caractéristiques visuelles
basées sur le contenu de l’image.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération retourne un cadre

ComputerVision/areaofinterest/action englobant la zone la plus importante
de l’image.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération génère une

ComputerVision/describe/action description d’une image dans un
langage intelligible avec des phrases
complètes.
La description est basée sur une
collection de balises de contenu, qui
sont également retournées par
l’opération.
Plus d’une description peut être
générée pour chaque image.
Les descriptions sont triées par score
de confiance.
Toutes les descriptions sont en anglais.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération effectue la détection

ComputerVision/detect/action d’objets sur l’image spécifiée.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération génère une image

ComputerVision/generatethumbnail/a miniature avec la hauteur et la largeur
ction spécifiées par l’utilisateur.
Par défaut, le service analyse l’image,
identifie la région d’intérêt et génère
des coordonnées de rognage
intelligentes basées sur le retour sur la
région d’intérêt.
Le rognage intelligent vous aide à
spécifier des proportions différentes
de celles de l’image d’entrée
DataAction Microsoft.CognitiveServices/accounts/ Cette opération reconnaît le contenu

ComputerVision/models/analyze/actio au sein d’une image en appliquant un
n modèle spécifique à un domaine.
La liste des modèles spécifiques à un
domaine pris en charge par l’API
Vision par ordinateur peut être
récupérée à l’aide de la requête GET
/models.
Actuellement, l’API fournit les modèles
propres au domaine suivants :
célébrités, des points de repère.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération renvoie la liste des

ComputerVision/models/read modèles propres à un domaine qui
sont pris en charge par l’API Vision par
ordinateur. Actuellement, l’API prend
en charge les modèles propres au
domaine suivants : module de
reconnaissance de célébrités, module
de reconnaissance d’éléments
géographiques.
DataAction Microsoft.CognitiveServices/accounts/ Avec la reconnaissance optique de

ComputerVision/ocr/action caractères (OCR), détectez du texte
dans une image et extrayez les
caractères reconnus dans un flux de
caractères exploitable
automatiquement.
DataAction Microsoft.CognitiveServices/accounts/ Utilisez cette interface pour effectuer

ComputerVision/read/analyze/action une opération de lecture, en utilisant
les algorithmes de reconnaissance
optique de caractères (OCR) de pointe
optimisés pour les documents
contenant beaucoup de texte.
Elle peut traiter des documents
manuscrits, imprimés ou mixtes.
Lorsque vous utilisez l’interface de
lecture, la réponse contient un en-tête
appelé « Operation-Location ».
L’en-tête « Opération-Location »
contient l’URL que vous devez utiliser
pour que votre opération de
récupération des résultats de la lecture
accède aux résultats de l’OCR.
DataAction Microsoft.CognitiveServices/accounts/ Utilisez cette interface pour récupérer

ComputerVision/read/analyzeresults/r l’état et le résultat OCR d’une
ead opération de lecture. L’URL contenant
« operationId » est retournée dans
l’en-tête de réponse « Operation-
Location » de l’opération de lecture.
DataAction Microsoft.CognitiveServices/accounts/ Utilisez cette interface pour obtenir le

ComputerVision/read/core/asyncbatch résultat d’une opération de lecture de
analyze/action fichiers par lot, en utilisant la
reconnaissance optique de caractères.
DataAction Microsoft.CognitiveServices/accounts/ Cette interface est utilisée pour

ComputerVision/read/operations/read obtenir les résultats OCR de lecture.
L’URL de cette interface doit être
récupérée à partir du champ
« Operation-Location » retourné par
l’interface Lire des fichiers par lot.
DataAction Microsoft.CognitiveServices/accounts/ Utilisez cette interface pour obtenir le

ComputerVision/recognizetext/action résultat d’une opération Reconnaître le
texte. Lorsque vous utilisez l’interface
Reconnaître le texte, la réponse
contient un champ appelé
« Operation-Location ». Le champ
« Opération-Location » contient l’URL
que vous devez utiliser pour que votre
opération obtienne le résultat de
l’opération Reconnaître le texte.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération génère une liste de

ComputerVision/tag/action mots, ou balises, qui sont pertinents
pour le contenu de l’image fournie.
L’API Vision par ordinateur peut
retourner des balises basées sur les
objets, les êtres vivants, les paysages
ou les actions trouvées dans les
images.
Contrairement aux catégories, les
balises ne sont pas organisées selon
un système de classification
hiérarchique, mais correspondent au
contenu de l’image.
Les balises peuvent contenir des
indications pour éviter toute
ambiguïté ou fournir un contexte, par
exemple la balise « cello » peut être
accompagnée de la précision
« instrument de musique ».
Toutes les balises sont en anglais.
DataAction Microsoft.CognitiveServices/accounts/ Cette interface est utilisée pour

ComputerVision/textoperations/read l’obtention du résultat de l’opération
de reconnaissance de texte. L’URL de
cette interface doit être récupérée à
partir du champ « Operation-
Location » retourné par l’interface
Reconnaître le texte.
DataAction Microsoft.CognitiveServices/accounts/ Crée une liste d’images.

ContentModerator/imagelists/action
DataAction Microsoft.CognitiveServices/accounts/ Listes d’images – Supprimer

ContentModerator/imagelists/delete
DataAction Microsoft.CognitiveServices/accounts/ Supprime une image de votre liste

ContentModerator/imagelists/images/ d’images. La liste d’images peut être
delete utilisée pour effectuer une
correspondance approximative avec
d’autres images lors de l’utilisation de
l’API Image/Match. Supprime toutes
les images de votre liste. La liste
d’images peut être utilisée pour
effectuer une correspondance
approximative avec d’autres images
lors de l’utilisation de l’API
Image/Match.*
DataAction Microsoft.CognitiveServices/accounts/ Image – Obtenir tous les ID d’image

ContentModerator/imagelists/images/
read
DataAction Microsoft.CognitiveServices/accounts/ Ajoute une image à votre liste

ContentModerator/imagelists/images/ d’images. La liste d’images peut être
write utilisée pour effectuer une
correspondance approximative avec
d’autres images lors de l’utilisation de
l’API Image/Match.
DataAction Microsoft.CognitiveServices/accounts/ Listes d’images – Obtenir les détails –

ContentModerator/imagelists/read Listes d’images – Obtenir tout
DataAction Microsoft.CognitiveServices/accounts/ Listes d’images – Actualiser l’index de

ContentModerator/imagelists/refreshi recherche
ndex/action
DataAction Microsoft.CognitiveServices/accounts/ Listes d’images – Mettre à jour les

ContentModerator/imagelists/write détails
DataAction Microsoft.CognitiveServices/accounts/ Retourne les probabilités que l’image

ContentModerator/processimage/eval contienne du contenu osé ou pour
uate/action adulte.
DataAction Microsoft.CognitiveServices/accounts/ Détecte les visages dans les images.

ContentModerator/processimage/findf
aces/action
DataAction Microsoft.CognitiveServices/accounts/ Recherche une correspondance

ContentModerator/processimage/mat approximative entre une image et
ch/action l’une de vos listes d’images
personnalisées.
Vous pouvez créer et gérer vos listes
d’images personnalisées à l’aide de
cette API.
DataAction Microsoft.CognitiveServices/accounts/ Retourne tout texte trouvé dans

ContentModerator/processimage/ocr/ l’image pour la langue spécifiée. Si
action aucune langue n’est spécifiée en
entrée, l’anglais est détecté par défaut.
DataAction Microsoft.CognitiveServices/accounts/ Cette opération va détecter la langue

ContentModerator/processtext/detectl du contenu d’entrée donné.
anguage/action Retourne le code ISO 639-3 pour la
langue prédominante du texte envoyé.
Plus de 110 langues prises en charge.
DataAction Microsoft.CognitiveServices/accounts/ L’opération détecte un blasphème

ContentModerator/processtext/screen dans plus de 100 langues et compare
/action à des listes noires personnalisées et
partagées.
DataAction Microsoft.CognitiveServices/accounts/ Un ID de travail est retourné pour le

ContentModerator/teams/jobs/action contenu de l’image publié sur ce point
de terminaison.
DataAction Microsoft.CognitiveServices/accounts/ Obtient les détails du travail pour un

ContentModerator/teams/jobs/read ID de travail.
DataAction Microsoft.CognitiveServices/accounts/ Obtient la clé d’accès au contenu

ContentModerator/teams/reviews/acc révisé pour votre équipe.
esskey/read
DataAction Microsoft.CognitiveServices/accounts/ Les révisions créées s’affichent pour les

ContentModerator/teams/reviews/acti réviseurs de votre équipe. À mesure
on que les réviseurs terminent la révision,
les résultats sont PUBLIÉS (par ex. :
HTTP POST) sur le CallBackEndpoint
spécifié.
DataAction Microsoft.CognitiveServices/accounts/ NotDefined

ContentModerator/teams/reviews/fra
mes/read
DataAction Microsoft.CognitiveServices/accounts/ Utilisez cette méthode pour ajouter

ContentModerator/teams/reviews/fra des images pour une révision de
mes/write vidéo.
DataAction Microsoft.CognitiveServices/accounts/ Les révisions de vidéo sont

ContentModerator/teams/reviews/pu initialement créées dans un état non
blish/action publié, ce qui signifie qu’elles ne sont
pas encore disponibles pour les
réviseurs de votre équipe.
DataAction Microsoft.CognitiveServices/accounts/ Retourne les détails de la révision pour

ContentModerator/teams/reviews/rea l’ID de révision passé.
d
DataAction Microsoft.CognitiveServices/accounts/ Cette API ajoute un fichier de

ContentModerator/teams/reviews/tra transcription (version texte de tous les
nscript/action mots prononcés dans une vidéo) à
une révision de vidéo. Le fichier doit
être dans un format WebVTT valide.
DataAction Microsoft.CognitiveServices/accounts/ Cette API ajoute un fichier texte de

ContentModerator/teams/reviews/tra transcription à l’écran pour une
nscriptmoderationresult/action révision de vidéo. Le fichier texte de
transcription à l’écran est le résultat de
l’API Screen Text. Pour générer le
fichier texte de transcription à l’écran,
un fichier de transcription doit être
passé au crible afin de déceler tout
blasphème à l’aide de l’API Screen Text.
DataAction Microsoft.CognitiveServices/accounts/ Supprime un modèle dans votre

ContentModerator/teams/settings/te équipe
mplates/delete
DataAction Microsoft.CognitiveServices/accounts/ Retourne un tableau de modèles de

ContentModerator/teams/settings/te révision approvisionnés dans cette
mplates/read équipe.
DataAction Microsoft.CognitiveServices/accounts/ Crée ou met à jour le modèle spécifié

ContentModerator/teams/settings/te
mplates/write
DataAction Microsoft.CognitiveServices/accounts/ Obtient les détails d’un workflow

ContentModerator/teams/workflows/r spécifique dans votre équipe. Obtient
ead tous les workflows disponibles pour
votre équipe*
DataAction Microsoft.CognitiveServices/accounts/ Crée un nouveau workflow ou en met

ContentModerator/teams/workflows/ un à jour.
write
DataAction Microsoft.CognitiveServices/accounts/ Crée une liste de termes.

ContentModerator/termlists/action
DataAction Microsoft.CognitiveServices/accounts/ Listes de termes – Mise à jour en bloc

ContentModerator/termlists/bulkupda
te/action
DataAction Microsoft.CognitiveServices/accounts/ Listes de termes – Supprimer

ContentModerator/termlists/delete
DataAction Microsoft.CognitiveServices/accounts/ Listes de termes – Obtenir tout –

ContentModerator/termlists/read Listes de termes – Obtenir les détails
DataAction Microsoft.CognitiveServices/accounts/ Listes de termes – Actualiser l’index de

ContentModerator/termlists/refreshin recherche
dex/action
DataAction Microsoft.CognitiveServices/accounts/ Terme – Supprimer – Terme –

ContentModerator/termlists/terms/del Supprimer tous les termes
ete
DataAction Microsoft.CognitiveServices/accounts/ Terme – Obtenir tous les termes

ContentModerator/termlists/terms/re
ad
DataAction Microsoft.CognitiveServices/accounts/ Terme – Ajouter un terme

ContentModerator/termlists/terms/wri
te
DataAction Microsoft.CognitiveServices/accounts/ Listes de termes – Mettre à jour les

ContentModerator/termlists/write détails
DataAction Microsoft.CognitiveServices/accounts/ Classifie une image et enregistre le

CustomVision.Prediction/classify/iterati résultat.
ons/image/action
DataAction Microsoft.CognitiveServices/accounts/ Classifie une image sans enregistrer le

CustomVision.Prediction/classify/iterati résultat.
ons/image/nostore/action
DataAction Microsoft.CognitiveServices/accounts/ Classifie une URL d’image et enregistre

CustomVision.Prediction/classify/iterati le résultat.
ons/url/action
DataAction Microsoft.CognitiveServices/accounts/ Classifie une URL d’image sans

CustomVision.Prediction/classify/iterati enregistrer le résultat.
ons/url/nostore/action
DataAction Microsoft.CognitiveServices/accounts/ Détecte les objets dans une image et

CustomVision.Prediction/detect/iterati enregistre le résultat.
ons/image/action
DataAction Microsoft.CognitiveServices/accounts/ Détecte les objets dans une image

CustomVision.Prediction/detect/iterati sans enregistrer le résultat.
ons/image/nostore/action
DataAction Microsoft.CognitiveServices/accounts/ Détecte les objets dans une URL

CustomVision.Prediction/detect/iterati d’image et enregistre le résultat.
ons/url/action
DataAction Microsoft.CognitiveServices/accounts/ Détecte les objets dans une URL

CustomVision.Prediction/detect/iterati d’image sans enregistrer le résultat.
ons/url/nostore/action
DataAction Microsoft.CognitiveServices/accounts/ Obtient des informations sur un

CustomVision.Prediction/domains/rea domaine spécifique. Obtient la liste
d des domaines disponibles.*
DataAction Microsoft.CognitiveServices/accounts/ Définit la taille du pool de la

CustomVision.Prediction/labelproposal proposition d’étiquette.
s/setting/action
DataAction Microsoft.CognitiveServices/accounts/ Obtient la taille de pool de la

CustomVision.Prediction/labelproposal proposition d’étiquette pour ce projet.
s/setting/read

CustomVision.Prediction/project/migra
te/action
DataAction Microsoft.CognitiveServices/accounts/ Crée un projet.

CustomVision.Prediction/projects/actio
n
DataAction Microsoft.CognitiveServices/accounts/ Supprime un projet spécifique.

CustomVision.Prediction/projects/dele
te
DataAction Microsoft.CognitiveServices/accounts/ Cette API accepte le contenu du corps

CustomVision.Prediction/projects/ima comme multipart/form-data et
ges/action application/octet-stream. En cas
d’utilisation de plusieurs parties
DataAction Microsoft.CognitiveServices/accounts/ Supprime des images de l’ensemble

CustomVision.Prediction/projects/ima d’images de formation.
ges/delete
DataAction Microsoft.CognitiveServices/accounts/ Cette API accepte un lot de fichiers, et

CustomVision.Prediction/projects/ima éventuellement des étiquettes, pour
ges/files/action créer des images. Il existe une limite de
64 images et 20 étiquettes.
DataAction Microsoft.CognitiveServices/accounts/ Cette API retourne un ensemble

CustomVision.Prediction/projects/ima d’images pour les étiquettes spécifiées
ges/id/read et éventuellement une itération. Si
aucune itération n’est spécifiée,
DataAction Microsoft.CognitiveServices/accounts/ Cette API crée un lot d’images à partir

CustomVision.Prediction/projects/ima d’images prédites spécifiées. Il existe
ges/predictions/action une limite de 64 images et
20 étiquettes.
DataAction Microsoft.CognitiveServices/accounts/ Cette API permet d’obtenir des

CustomVision.Prediction/projects/ima propositions de région pour une
ges/regionproposals/action image, ainsi que des confiances pour la
région. Elle retourne un tableau vide si
aucune proposition n’est trouvée.
DataAction Microsoft.CognitiveServices/accounts/ Cette API accepte un lot de régions

CustomVision.Prediction/projects/ima d’images et éventuellement des
ges/regions/action étiquettes pour mettre à jour les
images existantes avec les
informations de région.
DataAction Microsoft.CognitiveServices/accounts/ Supprime un ensemble de régions

CustomVision.Prediction/projects/ima d’images.
ges/regions/delete
DataAction Microsoft.CognitiveServices/accounts/ Cette API récupère les images non

CustomVision.Prediction/projects/ima étiquetées filtrées par les ID
ges/suggested/action d’étiquettes suggérés. Elle retourne un
tableau vide si aucune image n’est
trouvée.
DataAction Microsoft.CognitiveServices/accounts/ Cette API prend en compte les ID des

CustomVision.Prediction/projects/ima étiquettes pour obtenir le nombre
ges/suggested/count/action d'images non étiquetées par
suggestion d'étiquette pour un seuil
donné.
DataAction Microsoft.CognitiveServices/accounts/ Le filtrage est paramétré sur une

CustomVision.Prediction/projects/ima relation et/ou. Par exemple, si les ID
ges/tagged/count/read d’étiquette fournis sont pour le
« chien » et
DataAction Microsoft.CognitiveServices/accounts/ Cette API prend en charge le

CustomVision.Prediction/projects/ima traitement par lot et la sélection de
ges/tagged/read plage. Par défaut, elle retourne
uniquement les 50 premières images
correspondant à des images.
DataAction Microsoft.CognitiveServices/accounts/ Associe un ensemble d’images à un

CustomVision.Prediction/projects/ima ensemble d’étiquettes.
ges/tags/action
DataAction Microsoft.CognitiveServices/accounts/ Supprime un ensemble d’étiquettes

CustomVision.Prediction/projects/ima d’un ensemble d’images.
ges/tags/delete
DataAction Microsoft.CognitiveServices/accounts/ Cette API retourne les images qui

CustomVision.Prediction/projects/ima n’ont aucune étiquette pour un projet
ges/untagged/count/read donné et éventuellement une
itération. Si aucune itération n’est
spécifiée,

CustomVision.Prediction/projects/ima traitement par lot et la sélection de
ges/untagged/read plage. Par défaut, elle retourne
DataAction Microsoft.CognitiveServices/accounts/ Cette API accepte un lot d’URL, et

CustomVision.Prediction/projects/ima éventuellement des étiquettes, pour
ges/urls/action créer des images. Il existe une limite de
64 images et 20 étiquettes.
DataAction Microsoft.CognitiveServices/accounts/ Supprime une itération spécifique d’un

CustomVision.Prediction/projects/itera projet.
tions/delete
DataAction Microsoft.CognitiveServices/accounts/ Exporte une itération formée.

CustomVision.Prediction/projects/itera
tions/export/action
DataAction Microsoft.CognitiveServices/accounts/ Obtient la liste des exportations pour

CustomVision.Prediction/projects/itera une itération spécifique.
tions/export/read
DataAction Microsoft.CognitiveServices/accounts/ Le filtrage est paramétré sur une

CustomVision.Prediction/projects/itera relation et/ou. Par exemple, si les ID
tions/performance/images/count/read d’étiquette fournis sont pour le
« chien » et

CustomVision.Prediction/projects/itera traitement par lot et la sélection de
tions/performance/images/read plage. Par défaut, elle retourne
DataAction Microsoft.CognitiveServices/accounts/ Obtient des informations détaillées sur

CustomVision.Prediction/projects/itera les performances d’une itération.
tions/performance/read
DataAction Microsoft.CognitiveServices/accounts/ Publie une itération spécifique.

tions/publish/action
DataAction Microsoft.CognitiveServices/accounts/ Annule la publication d’une itération

CustomVision.Prediction/projects/itera spécifique.
tions/publish/delete
DataAction Microsoft.CognitiveServices/accounts/ Obtient une itération spécifique.

CustomVision.Prediction/projects/itera Obtient les itérations du projet.*
tions/read
DataAction Microsoft.CognitiveServices/accounts/ Met à jour une itération spécifique.

tions/write
DataAction Microsoft.CognitiveServices/accounts/ Supprime un ensemble d’images

CustomVision.Prediction/projects/pred prédites et leurs résultats de
ictions/delete prédiction associés.
DataAction Microsoft.CognitiveServices/accounts/ Obtient les images qui ont été

CustomVision.Prediction/projects/pred envoyées à votre point de terminaison
ictions/query/action de prédiction.
DataAction Microsoft.CognitiveServices/accounts/ Teste rapidement une image.

CustomVision.Prediction/projects/quic
ktest/image/action
DataAction Microsoft.CognitiveServices/accounts/ Teste rapidement une URL d’image.

CustomVision.Prediction/projects/quic
ktest/url/action
DataAction Microsoft.CognitiveServices/accounts/ Obtient un projet spécifique. Obtient

CustomVision.Prediction/projects/read vos projets.*
DataAction Microsoft.CognitiveServices/accounts/ Crée une étiquette pour le projet.

CustomVision.Prediction/projects/tags
/action
DataAction Microsoft.CognitiveServices/accounts/ Supprime une étiquette du projet.

/delete
DataAction Microsoft.CognitiveServices/accounts/ Obtient des informations sur une

CustomVision.Prediction/projects/tags étiquette spécifique. Obtient les
/read étiquettes pour un projet et une
itération donnés.*
DataAction Microsoft.CognitiveServices/accounts/ Met à jour une étiquette.

/write
DataAction Microsoft.CognitiveServices/accounts/ Cette API recevra des suggestions

CustomVision.Prediction/projects/tags d’étiquette et de région pour un
andregions/suggestions/action tableau/lot d’images non étiquetées,
ainsi que des confiances pour les
étiquettes. Elle retourne un tableau
vide si aucune étiquette n’est trouvée.
DataAction Microsoft.CognitiveServices/accounts/ Met en file d’attente le projet pour en

CustomVision.Prediction/projects/train effectuer l’apprentissage.
/action
DataAction Microsoft.CognitiveServices/accounts/ Met à jour un projet spécifique.

CustomVision.Prediction/projects/writ
e

CustomVision.Prediction/quota/action

CustomVision.Prediction/quota/delete

CustomVision.Prediction/quota/refres
h/write
DataAction Microsoft.CognitiveServices/accounts/ Obtient l’utilisation de la ressource de

CustomVision.Prediction/usage/predic prédiction pour l’utilisateur Oxford
tion/user/read

CustomVision.Prediction/usage/trainin formation pour l’utilisateur Azure
g/resource/tier/read

CustomVision.Prediction/usage/trainin formation pour l’utilisateur Oxford
g/user/read

CustomVision.Prediction/user/action

CustomVision.Prediction/user/delete
DataAction Microsoft.CognitiveServices/accounts/ Met à jour l’état utilisateur

CustomVision.Prediction/user/state/wr
ite

CustomVision.Prediction/user/tier/writ
e

CustomVision.Prediction/users/read
DataAction Microsoft.CognitiveServices/accounts/ Supprime un utilisateur figurant sur la

CustomVision.Prediction/whitelist/dele liste verte et doté de capacités
te spécifiques
DataAction Microsoft.CognitiveServices/accounts/ Obtient une liste d’utilisateurs figurant

CustomVision.Prediction/whitelist/read sur la liste verte et dotés de capacités
spécifiques
DataAction Microsoft.CognitiveServices/accounts/ Met à jour ou crée un utilisateur dans

CustomVision.Prediction/whitelist/writ la liste verte avec des capacités
e spécifiques
Action Microsoft.CognitiveServices/accounts/ Supprime les comptes d’API

delete
DataAction Microsoft.CognitiveServices/accounts/ Obtient les entités et résultats de lieux

EntitySearch/search/action d'une requête donnée.
DataAction Microsoft.CognitiveServices/accounts/ Détectez les visages humains dans une

Face/detect/action image, retournez des rectangles de
visage et éventuellement des faceId,
des points de repère et des attributs.
DataAction Microsoft.CognitiveServices/accounts/ Supprime une liste de visages

Face/facelists/delete spécifiée. Les images de visage
connexes dans la liste de visages
seront supprimées aussi.
DataAction Microsoft.CognitiveServices/accounts/ Supprime un visage d’une liste de

Face/facelists/persistedfaces/delete visages selon les valeurs
persisitedFaceId et faceListId
spécifiées. L’image de visage connexe
est également supprimée.
DataAction Microsoft.CognitiveServices/accounts/ Ajoutez un visage à une liste de

Face/facelists/persistedfaces/write visages spécifiée, jusqu'à 1 000
visages.
DataAction Microsoft.CognitiveServices/accounts/ Récupérez les propriétés faceListId,

Face/facelists/read name, userData et face dans la liste de
visages. Répertorie les propriétés
faceListId, name et userData de la liste
de visages.
DataAction Microsoft.CognitiveServices/accounts/ Crée une liste de visages vide avec les

Face/facelists/write valeurs faceListId, name et
éventuellement userData spécifiées
par l’utilisateur. Jusqu'à 64 listes de
visages sont autorisées. Met à jour les
informations d’une liste de visages,
notamment name et userData.
DataAction Microsoft.CognitiveServices/accounts/ En fonction du faceId de la requête,

Face/findsimilars/action recherche les visages similaires à partir
d’un tableau de faceId, d’une liste de
visages ou d’une grande liste de
visages. faceId
DataAction Microsoft.CognitiveServices/accounts/ Divise les visages des candidats en

Face/group/action groupes en fonction de la similarité du
visage.
DataAction Microsoft.CognitiveServices/accounts/ L’identification de 1 à plusieurs pour

Face/identify/action rechercher les correspondances les
plus proches pour le visage de la
personne spécifiée dans la requête à
partir d’un groupe de personnes ou
d’un grand groupe de personnes.
DataAction Microsoft.CognitiveServices/accounts/ Supprime une grande liste de visages

Face/largefacelists/delete spécifiée. Les images de visage
connexes dans la grande liste de
visages seront supprimées aussi.
DataAction Microsoft.CognitiveServices/accounts/ Supprime un visage d’une grande liste

Face/largefacelists/persistedfaces/delet de visages selon les valeurs
e persisitedFaceId et largeFaceListId
spécifiées. L’image de visage connexe
est également supprimée.
DataAction Microsoft.CognitiveServices/accounts/ Récupère le visage persistant dans la

Face/largefacelists/persistedfaces/read grande liste de visages en fonction des
valeurs largeFaceListId et
persistedFaceId. Répertorie les valeurs
persistedFaceId et userData dans une
grande liste de visages spécifiée.
DataAction Microsoft.CognitiveServices/accounts/ Ajoutez un visage à une grande liste

Face/largefacelists/persistedfaces/write de visages spécifiée, jusqu'à 1 000 000
visages. Met à jour de champ
userData d’un visage spécifié dans une
grande liste de visages en fonction du
persistedFaceId.
DataAction Microsoft.CognitiveServices/accounts/ Récupère les valeurs largeFaceListId

Face/largefacelists/read name et userData d’une grande liste
de visages. Répertorie les valeurs
largeFaceListId, name et userData
pour une grande liste de visages.
DataAction Microsoft.CognitiveServices/accounts/ Envoie une tâche d’apprentissage de

Face/largefacelists/train/action grande liste de visages.
L’apprentissage est une étape
essentielle que seule une grande liste
de visages entraînée peut utiliser.
DataAction Microsoft.CognitiveServices/accounts/ Pour vérifier l’état d’apprentissage

Face/largefacelists/training/read d’une grande liste de visages, en cours
ou terminé. L’apprentissage d’une
grande liste de visages est une
opération asynchrone
DataAction Microsoft.CognitiveServices/accounts/ Crée une grande liste de visages vide

Face/largefacelists/write avec les valeurs largeFaceListId, name
et éventuellement userData spécifiées
par l’utilisateur. Met à jour les
informations d’une grande liste de
visages, notamment name et
userData.
DataAction Microsoft.CognitiveServices/accounts/ Supprime un grand groupe de

Face/largepersongroups/delete personnes avec le personGroupId
spécifié. Les données persistantes dans
ce grand groupe de personnes seront
supprimées.
DataAction Microsoft.CognitiveServices/accounts/ Crée une nouvelle personne dans un

Face/largepersongroups/persons/actio grand groupe de personnes spécifié.
n Pour ajouter un visage à cette
personne, appelez
DataAction Microsoft.CognitiveServices/accounts/ Supprime une personne existante d’un

Face/largepersongroups/persons/delet grand groupe de personnes. Toutes les
e données de personne et images de
visage stockées dans l’entrée de la
personne seront supprimées.
DataAction Microsoft.CognitiveServices/accounts/ Supprime le visage d’une personne

Face/largepersongroups/persons/persi dans un grand groupe de personnes.
stedfaces/delete L’image et les données de visage liées
à cette entrée de visage sont
également supprimées.
DataAction Microsoft.CognitiveServices/accounts/ Récupère les informations de visage de

Face/largepersongroups/persons/persi la personne. Le visage de la personne
stedfaces/read persistante est spécifié par ses valeurs
largePersonGroupId, personId et
persistedFaceId.
DataAction Microsoft.CognitiveServices/accounts/ Ajoute une image de visage à une

Face/largepersongroups/persons/persi personne dans un grand groupe de
stedfaces/write personnes pour l’identification ou la
vérification des visages. Pour traiter
l’image. Met à jour le champ userData
de visage persistant d’une personne.
DataAction Microsoft.CognitiveServices/accounts/ Récupère les champs name et

Face/largepersongroups/persons/read userData d’une personne ainsi que les
faceIds persistants qui représentent
l’image du visage de la personne
inscrite. Répertorie les informations de
toutes les personnes dans le grand
groupe de personnes spécifié,
notamment les champs personId,
name, userData et persistedFaceIds.
DataAction Microsoft.CognitiveServices/accounts/ Met à jour le champ name ou

Face/largepersongroups/persons/write userData d’une personne.
DataAction Microsoft.CognitiveServices/accounts/ Récupère les informations d’un grand

Face/largepersongroups/read groupe de personnes, notamment les
champs name et userData. Cette API
retourne les informations d’un grand
groupe de personnes. Répertorie les
tous champs largePesonGroupId
name et userData d’un grand groupe
de personnes existant.

Face/largepersongroups/train/action grand groupe de personnes.
L’apprentissage est une étape
essentielle que seul un grand groupe
de personnes entraîné peut utiliser.

Face/largepersongroups/training/read d’un grand groupe de personnes, en
cours ou terminé. L’apprentissage d’un
grand groupe de personnes est une
opération asynchrone
DataAction Microsoft.CognitiveServices/accounts/ Crée un nouveau grand groupe de

Face/largepersongroups/write personnes avec les valeurs
largePersonGroupId, name et
éventuellement userData spécifiées
par l’utilisateur. Met à jour les champs
name et userData d’un grand groupe
de personnes existant. Les propriétés
restent inchangées si elles ne sont pas
dans le corps de la demande.
DataAction Microsoft.CognitiveServices/accounts/ Supprime un groupe de personnes

Face/persongroups/delete avec le personGroupId spécifié. Les
données persistantes dans ce groupe
de personnes seront supprimées.
DataAction Microsoft.CognitiveServices/accounts/ Crée une nouvelle personne dans un

Face/persongroups/persons/action groupe de personnes spécifié. Pour
ajouter un visage à cette personne,
appelez
DataAction Microsoft.CognitiveServices/accounts/ Supprime une personne existante d’un

Face/persongroups/persons/delete groupe de personnes. Toutes les
données de personne et images de
visage stockées dans l’entrée de la
personne seront supprimées.
DataAction Microsoft.CognitiveServices/accounts/ Supprime le visage d’une personne

Face/persongroups/persons/persistedf dans un groupe de personnes. L’image
aces/delete et les données de visage liées à cette
entrée de visage sont également
supprimées.
DataAction Microsoft.CognitiveServices/accounts/ Récupère les informations de visage de

Face/persongroups/persons/persistedf la personne. Le visage de la personne
aces/read persistante est spécifié par ses valeurs
personGroupId, personId et
persistedFaceId.
DataAction Microsoft.CognitiveServices/accounts/ Ajoute une image de visage à une

Face/persongroups/persons/persistedf personne dans un groupe de
aces/write personnes pour l’identification ou la
vérification des visages. Pour traiter
plusieurs images. Met à jour le champ
userData de visage persistant d’une
personne.

Face/persongroups/persons/read userData d’une personne ainsi que les
faceIds persistants qui représentent
l’image du visage de la personne
inscrite. Répertorie les informations de
toutes les personnes dans le groupe
de personnes spécifié, notamment les
champs personId, name, userData et
persistedFaceIds.
DataAction Microsoft.CognitiveServices/accounts/ Met à jour le champ name ou

Face/persongroups/persons/write userData d’une personne.

Face/persongroups/read userData d’un groupe de personne.
Pour obtenir des informations sur les
personnes de ce groupe de personnes,
répertoriez les valeurs name,
pesonGroupId, nom et userData du
groupe de personnes.

Face/persongroups/train/action groupe de personnes. L’apprentissage
est une étape essentielle que seule un
groupe de personnes entraîné peut
utiliser.

Face/persongroups/training/read d’un groupe de personnes, en cours
ou terminé. L’apprentissage d’un
groupe de personnes est une
opération asynchrone déclenchée
DataAction Microsoft.CognitiveServices/accounts/ Crée un nouveau groupe de

Face/persongroups/write personnes avec les valeurs
personGroupId, name et userData
fournies par l’utilisateur. Met à jour les
champs name et userData d’un
groupe de personnes existant. Les
propriétés restent inchangées si elles
ne sont pas dans le corps de la
demande.
DataAction Microsoft.CognitiveServices/accounts/ Applique une capture instantanée, en

Face/snapshot/apply/action fournissant un ID d'objet spécifié par
l'utilisateur.
DataAction Microsoft.CognitiveServices/accounts/ Supprime une capture instantanée.

Face/snapshot/delete
DataAction Microsoft.CognitiveServices/accounts/ Permet d'obtenir l'état d'une

Face/snapshot/read opération de capture instantanée.
DataAction Microsoft.CognitiveServices/accounts/ Effectue une capture instantanée d'un

Face/snapshot/take/action objet.
DataAction Microsoft.CognitiveServices/accounts/ Met à jour les propriétés d'une

Face/snapshot/write capture instantanée.
DataAction Microsoft.CognitiveServices/accounts/ Répertorie toutes les captures

Face/snapshots/read instantanées accessibles à l'utilisateur
avec des informations.*
DataAction Microsoft.CognitiveServices/accounts/ Vérifiez si deux visages appartiennent

Face/verify/action à une même personne, ou si un visage
appartient à une personne.
DataAction Microsoft.CognitiveServices/accounts/ Extrait les paires clé-valeur d’un

FormRecognizer/custom/models/analy document donné. Le document
ze/action d’entrée doit appartenir à l’un des
types de contenu pris en charge :
« application/pdf », « image/jpeg » ou
« image/png ». Une réponse correcte
est retournée au format JSON.
DataAction Microsoft.CognitiveServices/accounts/ Supprime les artefacts de modèle.

FormRecognizer/custom/models/delet
e
DataAction Microsoft.CognitiveServices/accounts/ Récupère les clés du modèle.

FormRecognizer/custom/models/keys/
read
DataAction Microsoft.CognitiveServices/accounts/ Obtient des informations sur un

FormRecognizer/custom/models/read modèle. Obtient des informations sur
tous les modèles personnalisés
formés*
DataAction Microsoft.CognitiveServices/accounts/ Crée un modèle personnalisé et en

FormRecognizer/custom/train/action effectue l’apprentissage.
La demande de formation doit inclure
un paramètre source qui est soit un
URI de conteneur de blobs Stockage
Azure accessible en externe (de
préférence un URI de signature d’accès
partagé), soit un chemin d’accès valide
vers un dossier de données dans un
lecteur monté localement.
Quand des chemins d’accès locaux
sont spécifiés, ils doivent suivre le
format de chemin d’accès Linux/Unix
et être un chemin d’accès absolu
enraciné dans la configuration de
montage d’entrée.
DataAction Microsoft.CognitiveServices/accounts/ Extrait le texte de champ et les valeurs

FormRecognizer/prebuilt/receipt/async sémantiques d’un document de reçu
batchanalyze/action donné. Le document d’image d’entrée
doit appartenir à l’un des types de
contenu pris en charge (JPEG, PNG,
BMP, PDF ou TIFF). Une réponse
réussie est un fichier JSON contenant
un champ appelé « Operation-
Location », qui contient l’URL de
l’opération Obtenir le résultat du reçu
afin de récupérer les résultats de façon
asynchrone.
DataAction Microsoft.CognitiveServices/accounts/ Interroge l’état et récupère le résultat

FormRecognizer/prebuilt/receipt/opera d’une opération Analyser le reçu.
tions/action L’URL vers cette interface peut être
obtenue à partir de l’en-tête
« Operation-Location » dans la
réponse de Analyser le reçu.
DataAction Microsoft.CognitiveServices/accounts/I Renvoie des informations à propos

mageSearch/details/action d’une image, comme les pages web où
figure l’image.
DataAction Microsoft.CognitiveServices/accounts/I Obtient les images pertinentes pour

mageSearch/search/action une requête donnée.
DataAction Microsoft.CognitiveServices/accounts/I Obtient les images actuellement

mageSearch/trending/action tendance.
DataAction Microsoft.CognitiveServices/accounts/I Crée une session de lecteur immersif

mmersiveReader/getcontentmodelforr
eader/action
DataAction Microsoft.CognitiveServices/accounts/I À partir d’un ensemble de données de

nkRecognizer/recognize/action trait, analyse le contenu et génère une
liste d’entités reconnues, y compris le
texte reconnu.
Action Microsoft.CognitiveServices/accounts/l Afficher la liste des clés

istKeys/action
DataAction Microsoft.CognitiveServices/accounts/ Obtient la prédiction du point de

LUIS/predict/action terminaison publié pour la requête
donnée.
DataAction Microsoft.CognitiveServices/accounts/ Renvoie les actualités d'une catégorie

NewsSearch/categorysearch/action fournie.
DataAction Microsoft.CognitiveServices/accounts/ Obtient des articles d'actualités

NewsSearch/search/action pertinents pour une requête donnée.
DataAction Microsoft.CognitiveServices/accounts/ Obtient les rubriques tendance

NewsSearch/trendingtopics/action identifiées par Bing. Ces rubriques
sont les mêmes que celles indiquées
dans la bannière en bas de la page
d’accueil de Bing.
DataAction Microsoft.CognitiveServices/accounts/ Télécharge les modifications à partir

QnAMaker/alterations/read du runtime.
DataAction Microsoft.CognitiveServices/accounts/ Remplace les données de modification.

QnAMaker/alterations/write
DataAction Microsoft.CognitiveServices/accounts/ Permet d'obtenir les clés d'un point de

QnAMaker/endpointkeys/read terminaison
DataAction Microsoft.CognitiveServices/accounts/ Recrée une clé de point de

QnAMaker/endpointkeys/refreshkeys/ terminaison.
action
DataAction Microsoft.CognitiveServices/accounts/ Permet d'obtenir les paramètres d'un

QnAMaker/endpointsettings/read point de terminaison
DataAction Microsoft.CognitiveServices/accounts/ Met à jour les paramètres d'un point

QnAMaker/endpointsettings/write de terminaison.
DataAction Microsoft.CognitiveServices/accounts/ Opération asynchrone permettant de

QnAMaker/knowledgebases/create/wr créer une base de connaissances.
ite
DataAction Microsoft.CognitiveServices/accounts/ Supprime la base de connaissances et

QnAMaker/knowledgebases/delete toutes ses données.
DataAction Microsoft.CognitiveServices/accounts/ Télécharge la base de connaissances.

QnAMaker/knowledgebases/downloa
d/read
DataAction Microsoft.CognitiveServices/accounts/ Appelle GenerateAnswer pour

QnAMaker/knowledgebases/generate interroger la base de connaissances.
answer/action
DataAction Microsoft.CognitiveServices/accounts/ Publie toutes les modifications de

QnAMaker/knowledgebases/publish/a l'index de test d'une base de
ction connaissances dans son index de prod.
DataAction Microsoft.CognitiveServices/accounts/ Permet d'obtenir la liste des bases de

QnAMaker/knowledgebases/read connaissances ou les détails d'une
base de connaissances spécifique.
DataAction Microsoft.CognitiveServices/accounts/ Former un appel pour ajouter des

QnAMaker/knowledgebases/train/acti suggestions à la base de
on connaissances.
DataAction Microsoft.CognitiveServices/accounts/ Opération asynchrone pour modifier

QnAMaker/knowledgebases/write une base de connaissances ou
remplacer le contenu de la base de
connaissances.
DataAction Microsoft.CognitiveServices/accounts/ Obtient les détails d’une opération

QnAMaker/operations/read durable spécifique.
DataAction Microsoft.CognitiveServices/accounts/ QnA Maker

QnAMaker/root/action
Action Microsoft.CognitiveServices/accounts/r Lit les comptes d’API.

ead
Action Microsoft.CognitiveServices/accounts/r Régénérer la clé

egenerateKey/action
Action Microsoft.CognitiveServices/accounts/ Lit les références disponibles pour une

skus/read ressource existante.
DataAction Microsoft.CognitiveServices/accounts/ Obtient le résultat d'une requête de

SpellCheck/spellcheck/action vérification orthographique par le biais
de GET ou POST.
DataAction Microsoft.CognitiveServices/accounts/ L’API retourne une liste des entités

TextAnalytics/entities/action connues et des entités nommées
générales ("Personne", "Emplacement",
"Organisation", etc.) dans un
document donné.
DataAction Microsoft.CognitiveServices/accounts/ L’API renvoie une liste de chaînes

TextAnalytics/keyphrases/action indiquant les principaux propos
suggérés dans le texte en entrée.
DataAction Microsoft.CognitiveServices/accounts/ L’API renvoie la langue détectée et un

TextAnalytics/languages/action score numérique compris entre 0 et 1.
Un score proche de 1 indique une
certitude à 100 % que la langue
identifiée est la bonne. Au total,
120 langues sont prises en charge.
DataAction Microsoft.CognitiveServices/accounts/ L’API retourne un score numérique

TextAnalytics/sentiment/action compris entre 0 et 1.
Les valeurs de notation proches de 1
indiquent un sentiment positif, tandis
que les valeurs proches de 0 signalent
un sentiment négatif.
Un score de 0,5 indique l’absence de
sentiment (par ex.
une expression factuelle).
Action Microsoft.CognitiveServices/accounts/ Obtenir l’utilisation du quota pour une

usages/read ressource existante.
DataAction Microsoft.CognitiveServices/accounts/ Obtenez des insights sur une vidéo,

VideoSearch/details/action par exemple des vidéos connexes.
DataAction Microsoft.CognitiveServices/accounts/ Obtient des vidéos pertinentes pour

VideoSearch/search/action une requête donnée.
DataAction Microsoft.CognitiveServices/accounts/ Obtient les vidéos actuellement

VideoSearch/trending/action tendance.
DataAction Microsoft.CognitiveServices/accounts/ Renvoie une liste de balises

VisualSearch/search/action correspondant à l’image fournie
DataAction Microsoft.CognitiveServices/accounts/ Obtient des résultats web, d'images,

WebSearch/search/action d'actualités et de vidéos pour une
requête donnée.
Action Microsoft.CognitiveServices/accounts/ Écrit les comptes d’API.

write
Action Microsoft.CognitiveServices/checkDom Lit les références SKU disponibles pour

ainAvailability/action un abonnement.
Action Microsoft.CognitiveServices/locations/ Lit les références SKU disponibles pour

checkSkuAvailability/action un abonnement.
Action Microsoft.CognitiveServices/locations/ Lit les références SKU disponibles pour

checkSkuAvailability/action un abonnement.
Action Microsoft.CognitiveServices/locations/ Notification de la part de

deleteVirtualNetworkOrSubnets/action Microsoft.Network de suppression de
VirtualNetworks ou de sous-réseaux.
Action Microsoft.CognitiveServices/locations/ Lit l’état d’une opération asynchrone

operationresults/read
Action Microsoft.CognitiveServices/Operation Répertorie toutes les opérations

s/read disponibles
Action Microsoft.CognitiveServices/register/ac Enregistre l’abonnement à Cognitive

tion Services
Action Microsoft.CognitiveServices/register/ac Enregistre l’abonnement à Cognitive

tion Services
Microsoft.Commerce
Action Microsoft.Commerce/RateCard/read Retourne les données, les

métadonnées de ressource/compteur
et les taux d’offre de l’abonnement
concerné.
Action Microsoft.Commerce/register/action Inscrit un abonnement à Microsoft

Commerce UsageAggregate
Action Microsoft.Commerce/unregister/action Désinscrit un abonnement à Microsoft

Commerce UsageAggregate
Action Microsoft.Commerce/UsageAggregate Récupère l’utilisation de Microsoft

s/read Azure par un abonnement. Le résultat
contient des données d’utilisation, des
informations sur l’abonnement et la
ressource agrégées, sur un intervalle
de temps donné.
Microsoft.Compute
Action Microsoft.Compute/availabilitySets/del Supprimer le groupe à haute

ete disponibilité
Action Microsoft.Compute/availabilitySets/rea Obtenir les propriétés d’un groupe à

d haute disponibilité
Action Microsoft.Compute/availabilitySets/vm Répertorier les tailles disponibles pour

Sizes/read la création ou la mise à jour d’une
machine virtuelle dans un groupe à
haute disponibilité
Action Microsoft.Compute/availabilitySets/wri Créer ou mettre à jour un groupe à

te haute disponibilité
Action Microsoft.Compute/diskEncryptionSet Supprimer un jeu de chiffrement de

s/delete disque
Action Microsoft.Compute/diskEncryptionSet Obtenir les propriétés d’un jeu de

s/read chiffrement de disque
Action Microsoft.Compute/diskEncryptionSet Crée un jeu de chiffrement de disque

s/write ou en mettre un existant à jour
Action Microsoft.Compute/disks/beginGetAcc Obtenir l’URI SAP du disque pour

ess/action l’accès aux objets blob
Action Microsoft.Compute/disks/delete Supprimer le disque
Action Microsoft.Compute/disks/endGetAcce Révoquer l’URI SAP du disque

ss/action
Action Microsoft.Compute/disks/read Obtenir les propriétés d’un disque
Action Microsoft.Compute/disks/write Créer ou mettre à jour un disque
Action Microsoft.Compute/galleries/applicatio Supprime l’application Gallery

ns/delete
Action Microsoft.Compute/galleries/applicatio Obtient les propriétés de l’application

ns/read Gallery
Action Microsoft.Compute/galleries/applicatio Supprime la version de l’application

ns/versions/delete Gallery
Action Microsoft.Compute/galleries/applicatio Obtient les propriétés de la version de

ns/versions/read l’application Gallery
Action Microsoft.Compute/galleries/applicatio Crée ou met à jour une version de

ns/versions/write l’application Gallery
Action Microsoft.Compute/galleries/applicatio Crée ou met à jour une application

ns/write Gallery
Action Microsoft.Compute/galleries/delete Supprimer la galerie
Action Microsoft.Compute/galleries/images/d Supprimer l'image de galerie

elete
Action Microsoft.Compute/galleries/images/r Obtenir les propriétés de l'image de

ead galerie
Action Microsoft.Compute/galleries/images/v Supprimer la version de l'image de

ersions/delete galerie
Action Microsoft.Compute/galleries/images/v Obtenir les propriétés de la version de

ersions/read l'image de galerie
Action Microsoft.Compute/galleries/images/v Créer ou mettre à jour une version

ersions/write d'image de galerie
Action Microsoft.Compute/galleries/images/w Créer ou mettre à jour une image de

rite galerie
Action Microsoft.Compute/galleries/read Obtenir les propriétés de la galerie
Action Microsoft.Compute/galleries/write Créer ou mettre à jour une galerie
Action Microsoft.Compute/hostGroups/delet Supprime le groupe hôte

e
Action Microsoft.Compute/hostGroups/hosts Supprime l’hôte

/delete
Action Microsoft.Compute/hostGroups/hosts Obtenir les propriétés d’un hôte

/read
Action Microsoft.Compute/hostGroups/hosts Créer ou mettre à jour un hôte

/write
Action Microsoft.Compute/hostGroups/read Obtenir les propriétés d’un groupe

hôte
Action Microsoft.Compute/hostGroups/write Crée un nouveau groupe hôte ou met

à jour un groupe hôte existant
Action Microsoft.Compute/images/delete Supprimer l’image
Action Microsoft.Compute/images/read Obtenir les propriétés de l’image
Action Microsoft.Compute/images/write Créer ou mettre à jour une image
Action Microsoft.Compute/locations/capsOpe Obtient l’état d’une opération de

rations/read plafonnement asynchrone
Action Microsoft.Compute/locations/diskOpe Obtient l’état d’une opération de

rations/read disque asynchrone
Action Microsoft.Compute/locations/logAnaly Créer des journaux d’activité pour

tics/getRequestRateByInterval/action afficher le nombre total de requêtes
par intervalle de temps pour participer
aux diagnostics de limitation
Action Microsoft.Compute/locations/logAnaly Créer des journaux d’activité pour

tics/getThrottledRequests/action afficher des agrégats de requêtes
limitées regroupées par
ResourceName, OperationName ou
selon la stratégie de limitation
appliquée.
Action Microsoft.Compute/locations/operatio Afficher l’état d’une opération

ns/read asynchrone
Action Microsoft.Compute/locations/publishe Obtient les propriétés d’une offre

rs/artifacttypes/offers/read d’image de plateforme
Action Microsoft.Compute/locations/publishe Obtient les propriétés d’une référence

rs/artifacttypes/offers/skus/read (SKU) d’image de plateforme
Action Microsoft.Compute/locations/publishe Obtient les propriétés d’une version

rs/artifacttypes/offers/skus/versions/re d’image de plateforme
ad
Action Microsoft.Compute/locations/publishe Obtient les propriétés d’un type

rs/artifacttypes/types/read d’extension de machine virtuelle
Action Microsoft.Compute/locations/publishe Obtient les propriétés d’une version

rs/artifacttypes/types/versions/read d’extension de machine virtuelle
Action Microsoft.Compute/locations/publishe Obtient les propriétés d’un éditeur

rs/read
Action Microsoft.Compute/locations/runCom Répertorie les commandes d’exécution

mands/read disponibles dans un emplacement
Action Microsoft.Compute/locations/usages/r Afficher les limites du service et les

ead quantités en cours d’utilisation pour
les ressources de calcul de
l’abonnement dans un emplacement
Action Microsoft.Compute/locations/vmSizes/ Répertorier les tailles de machines

read virtuelles disponibles dans un
emplacement
Action Microsoft.Compute/locations/vsmOpe Obtient l’état d’une opération

rations/read asynchrone pour un groupe de
machines virtuelles identiques avec
l’extension du service de runtime de
machine virtuelle
Action Microsoft.Compute/operations/read Répertorier les opérations disponibles

dans le fournisseur de ressources
Microsoft.Compute
Action Microsoft.Compute/proximityPlaceme Supprime le groupe de placements de

ntGroups/delete proximité
Action Microsoft.Compute/proximityPlaceme Obtient les propriétés d’un groupe de

ntGroups/read placements de proximité
Action Microsoft.Compute/proximityPlaceme Crée un nouveau groupe de

ntGroups/write placements de proximité ou le met à
jour
Action Microsoft.Compute/register/action Inscrit l’abonnement auprès du

Microsoft.Compute
Action Microsoft.Compute/restorePointCollec Supprimer la collection de points de

tions/delete restauration et les points de
restauration contenus
Action Microsoft.Compute/restorePointCollec Obtenir les propriétés d’une collection

tions/read de points de restauration
Action Microsoft.Compute/restorePointCollec Supprimer le point de restauration

tions/restorePoints/delete
Action Microsoft.Compute/restorePointCollec Obtenir les propriétés d’un point de

tions/restorePoints/read restauration
Action Microsoft.Compute/restorePointCollec Obtenir les propriétés d’un point de

tions/restorePoints/retrieveSasUris/act restauration, ainsi que les URI SAP des
ion objets blob
Action Microsoft.Compute/restorePointCollec Créer un nouveau point de

tions/restorePoints/write restauration
Action Microsoft.Compute/restorePointCollec Crée une nouvelle collection de points

tions/write de restauration ou met à jour une
collection existante
Action Microsoft.Compute/sharedVMImages/ Supprime l’image de machine virtuelle

delete partagée
Action Microsoft.Compute/sharedVMImages/ Obtient les propriétés d’une image de

read machine virtuelle partagée
Action Microsoft.Compute/sharedVMImages/ Supprime une version d’image de

versions/delete machine virtuelle partagée
Action Microsoft.Compute/sharedVMImages/ Obtient les propriétés d’une version

versions/read image de machine virtuelle partagée
Action Microsoft.Compute/sharedVMImages/ Réplique une version d’image de

versions/replicate/action machine virtuelle partagée dans des
régions cibles
Action Microsoft.Compute/sharedVMImages/ Crée ou met à jour une version

versions/write d’image de machine virtuelle partagée
Action Microsoft.Compute/sharedVMImages/ Crée ou met à jour une image de

write machine virtuelle partagée
Action Microsoft.Compute/skus/read Obtient la liste des références (SKU)

Microsoft.Compute disponibles pour
votre abonnement
Action Microsoft.Compute/snapshots/beginG Obtient l’URI SAP de la capture

etAccess/action instantanée pour l’accès aux objets
blob
Action Microsoft.Compute/snapshots/delete Supprimer une capture instantanée
Action Microsoft.Compute/snapshots/endGet Révoque l’URI SAP de la capture

Access/action instantanée
Action Microsoft.Compute/snapshots/read Obtenir les propriétés d’une capture

instantanée
Action Microsoft.Compute/snapshots/write Créer ou mettre à jour une capture

instantanée
Action Microsoft.Compute/unregister/action Désinscrit l’abonnement auprès du

Microsoft.Compute
Action Microsoft.Compute/virtualMachines/a Évalue la machine virtuelle et

ssessPatches/action recherche la liste des correctifs de mise
à jour de système d’exploitation
disponibles.
Action Microsoft.Compute/virtualMachines/c Annule l’opération d’installation de

ancelPatchInstallation/action correctif de mise à jour de système
d’exploitation en cours sur la machine
virtuelle.
Action Microsoft.Compute/virtualMachines/c Capturer la machine virtuelle en

apture/action copiant les disques durs virtuels et
générer un modèle qui peut être
utilisé pour créer des machines
virtuelles similaires
Action Microsoft.Compute/virtualMachines/c Convertir les disques basés sur des

onvertToManagedDisks/action objets blob de la machine virtuelle en
disques managés
Action Microsoft.Compute/virtualMachines/d Mettre hors tension la machine

eallocate/action virtuelle et libérer les ressources de
calcul
Action Microsoft.Compute/virtualMachines/d Supprimer la machine virtuelle

elete
Action Microsoft.Compute/virtualMachines/e Supprimer l’extension de machine

xtensions/delete virtuelle
Action Microsoft.Compute/virtualMachines/e Afficher les propriétés d’une extension

xtensions/read de machine virtuelle
Action Microsoft.Compute/virtualMachines/e Créer ou mettre à jour une extension

xtensions/write de machine virtuelle
Action Microsoft.Compute/virtualMachines/g Définir l’état de la machine virtuelle

eneralize/action sur Généralisée et préparer la machine
virtuelle pour la capture
Action Microsoft.Compute/virtualMachines/in Installe les correctifs de mise à jour de

stallPatches/action système d’exploitation disponibles sur
la machine virtuelle en fonction des
paramètres fournis par l’utilisateur. Les
résultats de l’évaluation contenant la
liste des correctifs disponibles seront
également actualisés dans le cadre de
cette opération.
Action Microsoft.Compute/virtualMachines/in Afficher l’état d’exécution détaillé de la

stanceView/read machine virtuelle et de ses ressources
DataAction Microsoft.Compute/virtualMachines/lo Se connecter à la machine virtuelle

gin/action comme utilisateur normal
DataAction Microsoft.Compute/virtualMachines/lo Se connecter à une machine virtuelle

ginAsAdmin/action avec des privilèges d’administrateur
Windows ou d’utilisateur racine Linux
Action Microsoft.Compute/virtualMachines/p Performs Maintenance Operation on

erformMaintenance/action the VM.
Action Microsoft.Compute/virtualMachines/p Mettre hors tension la machine

owerOff/action virtuelle. Notez que la machine
virtuelle sera toujours facturée.
Action Microsoft.Compute/virtualMachines/re Obtenir les propriétés d’une machine

ad virtuelle
Action Microsoft.Compute/virtualMachines/re Redéployer la machine virtuelle

deploy/action
Action Microsoft.Compute/virtualMachines/re Réimage une machine virtuelle

image/action utilisant un disque de différenciation
Action Microsoft.Compute/virtualMachines/re Redémarrer la machine virtuelle

start/action
Action Microsoft.Compute/virtualMachines/r Exécute un script prédéfini sur la

unCommand/action machine virtuelle
Action Microsoft.Compute/virtualMachines/st Démarrer la machine virtuelle

art/action
Action Microsoft.Compute/virtualMachines/v Répertorier les tailles disponibles pour

mSizes/read la mise à jour de la machine virtuelle
Action Microsoft.Compute/virtualMachines/w Créer ou mettre à jour une machine

rite virtuelle
Action Microsoft.Compute/virtualMachineScal Met hors tension et libère les

eSets/deallocate/action ressources de calcul pour les instances
du groupe de machines virtuelles
identiques
Action Microsoft.Compute/virtualMachineScal Supprime le groupe de machines

eSets/delete virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Supprime les instances du groupe de

eSets/delete/action machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Supprime l’extension de groupe de

eSets/extensions/delete machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Obtient les propriétés d’une extension

eSets/extensions/read de groupe de machines virtuelles
identiques
Action Microsoft.Compute/virtualMachineScal Obtient les propriétés d’un rôle dans

eSets/extensions/roles/read un groupe de machines virtuelles
identiques avec l’extension du service
de runtime de machine virtuelle
Action Microsoft.Compute/virtualMachineScal Met à jour les propriétés d’un rôle

eSets/extensions/roles/write existant dans un groupe de machines
virtuelles identiques avec l’extension
du service de runtime de machine
virtuelle
Action Microsoft.Compute/virtualMachineScal Crée ou met à jour une extension de

eSets/extensions/write groupe de machines virtuelles
identiques
Action Microsoft.Compute/virtualMachineScal Nécessite de parcourir manuellement

eSets/forceRecoveryServiceFabricPlatfo les domaines de mise à jour de
rmUpdateDomainWalk/action plateforme d’un groupe de machines
virtuelles identiques Service Fabric
pour achever une mise à jour en
attente bloquée
Action Microsoft.Compute/virtualMachineScal Obtient la vue d’instance du groupe

eSets/instanceView/read de machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Nécessite de mettre à jour

eSets/manualUpgrade/action manuellement les instances avec le
dernier modèle du groupe de
machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Obtient les propriétés de toutes les

eSets/networkInterfaces/read interfaces réseau d’un groupe de
Action Microsoft.Compute/virtualMachineScal Démarre une mise à niveau propagée

eSets/osRollingUpgrade/action pour déplacer toutes les instances de
groupe de machines virtuelles
identiques vers la dernière version de
système d’exploitation d’image de
plateforme disponible.
Action Microsoft.Compute/virtualMachineScal Obtient l’historique des mises à niveau

eSets/osUpgradeHistory/read du système d’exploitation pour un
identiques
Action Microsoft.Compute/virtualMachineScal Effectue une maintenance planifiée sur

eSets/performMaintenance/action les instances du groupe de machines
virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Met hors tension les instances du

eSets/powerOff/action groupe de machines virtuelles
identiques
Action Microsoft.Compute/virtualMachineScal Obtient les propriétés de toutes les

eSets/publicIPAddresses/read adresses IP publiques d’un groupe de
Action Microsoft.Compute/virtualMachineScal Obtient les propriétés d’un groupe de

eSets/read machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Redéploie les instances du groupe de

eSets/redeploy/action machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Réimage les instances du groupe de

eSets/reimage/action machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Réimager tous les disques (disque de

eSets/reimageAll/action système d'exploitation et disques de
données) des instances d'un groupe
de machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Redémarre les instances du groupe de

eSets/restart/action machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Annule la mise à niveau propagée d’un

eSets/rollingUpgrades/action groupe de machines virtuelles
identiques
Action Microsoft.Compute/virtualMachineScal Obtient l’état de la dernière mise à

eSets/rollingUpgrades/read niveau propagée d’un groupe de
Action Microsoft.Compute/virtualMachineScal Vérifie si un groupe de machines

eSets/scale/action virtuelles identiques existant peut être
mis à l’échelle vers un nombre
d’instances spécifié
Action Microsoft.Compute/virtualMachineScal Répertorie les références SKU valides

eSets/skus/read pour un groupe de machines virtuelles
identiques existant
Action Microsoft.Compute/virtualMachineScal Démarre les instances du groupe de

eSets/start/action machines virtuelles identiques
Action Microsoft.Compute/virtualMachineScal Mettre hors tension et libérer les

eSets/virtualMachines/deallocate/actio ressources de calcul d’une machine
n virtuelle d’un groupe de machines
virtuelles identiques.
Action Microsoft.Compute/virtualMachineScal Supprimer une machine virtuelle

eSets/virtualMachines/delete spécifique d’un groupe de machines
Action Microsoft.Compute/virtualMachineScal Récupérer la vue d’instance d’une

eSets/virtualMachines/instanceView/re machine virtuelle dans un groupe de
ad machines virtuelles identiques.
Action Microsoft.Compute/virtualMachineScal Obtient les propriétés de l’adresse IP

eSets/virtualMachines/networkInterfac publique créée à l’aide d’un groupe de
es/ipConfigurations/publicIPAddresses machines virtuelles identiques. Un
/read groupe de machines virtuelles
identiques peut créer au maximum
une adresse IP par configuration IP
(adresse IP privée)
Action Microsoft.Compute/virtualMachineScal Obtient les propriétés d’une ou de la

eSets/virtualMachines/networkInterfac totalité des configurations IP d’une
es/ipConfigurations/read interface réseau créée à l’aide d’un
identiques. Les configurations IP
représentent des adresses IP privées
Action Microsoft.Compute/virtualMachineScal Obtient les propriétés d’une ou de la

eSets/virtualMachines/networkInterfac totalité des interfaces réseau d’une
es/read machine virtuelle créée à l’aide d’un
identiques
Action Microsoft.Compute/virtualMachineScal Effectue une maintenance planifiée sur

eSets/virtualMachines/performMainte une instance de machine virtuelle dans
nance/action un groupe de machines virtuelles
identiques
Action Microsoft.Compute/virtualMachineScal Mettre hors tension une instance de

eSets/virtualMachines/powerOff/actio machine virtuelle dans un groupe de
n machines virtuelles identiques.
Action Microsoft.Compute/virtualMachineScal Récupérer les propriétés d’une

eSets/virtualMachines/read machine virtuelle dans un groupe de
Action Microsoft.Compute/virtualMachineScal Redéploie une instance de machine

eSets/virtualMachines/redeploy/action virtuelle dans un groupe de machines
Action Microsoft.Compute/virtualMachineScal Réimage une instance de machine

eSets/virtualMachines/reimage/action virtuelle dans un groupe de machines
Action Microsoft.Compute/virtualMachineScal Réimager tous les disques (disque de

eSets/virtualMachines/reimageAll/actio système d'exploitation et disques de
n données) d’une instance de machine
virtuelle dans un groupe de machines
Action Microsoft.Compute/virtualMachineScal Redémarrer une instance de machine

eSets/virtualMachines/restart/action virtuelle dans un groupe de machines
Action Microsoft.Compute/virtualMachineScal Exécuter un script prédéfini sur une

eSets/virtualMachines/runCommand/a instance de machine virtuelle dans un
ction groupe de machines virtuelles
identiques
Action Microsoft.Compute/virtualMachineScal Démarrer une instance de machine

eSets/virtualMachines/start/action virtuelle dans un groupe de machines
Action Microsoft.Compute/virtualMachineScal Met à jour les propriétés d’une

eSets/virtualMachines/write machine virtuelle dans un groupe de
Action Microsoft.Compute/virtualMachineScal Répertorier les tailles disponibles pour

eSets/vmSizes/read la création ou la mise à jour d’une
machine virtuelle dans le groupe de
Action Microsoft.Compute/virtualMachineScal Crée ou met à jour un groupe de

eSets/write machines virtuelles identiques
Microsoft.Consumption
Action Microsoft.Consumption/aggregatedco Répertorie AggregatedCost pour le

st/read groupe d’administration.
Action Microsoft.Consumption/balances/read Affiche le récapitulatif d’utilisation

d’une période de facturation pour un
Action Microsoft.Consumption/budgets/delet Supprime les budgets par

e abonnement ou groupe
d’administration.
Action Microsoft.Consumption/budgets/read Affiche les budgets par abonnement

ou un groupe d’administration.
Action Microsoft.Consumption/budgets/write Crée et met à jour les budgets par

abonnement ou groupe
d’administration.
Action Microsoft.Consumption/charges/read Lister les frais

Action Microsoft.Consumption/credits/read Lister les crédits
Action Microsoft.Consumption/events/read Lister les événements
Action Microsoft.Consumption/externalBilling Lister les balises pour les accords

Accounts/tags/read Entreprise (EA) et les abonnements.
Action Microsoft.Consumption/externalSubsc Lister les balises pour les accords

riptions/tags/read Entreprise (EA) et les abonnements.
Action Microsoft.Consumption/forecasts/read Lister les prévisions
Action Microsoft.Consumption/lots/read Lister les lots
Action Microsoft.Consumption/marketplaces/ Affiche les détails d’utilisation des

read ressources de la place de marché pour
une étendue en lien avec des
abonnements EA et WebDirect.
Action Microsoft.Consumption/operationresu Lister les résultats d’opération

lts/read
Action Microsoft.Consumption/operations/re Répertorie toutes les opérations prises

ad en charge par un fournisseur de
ressources Microsoft.Consumption.
Action Microsoft.Consumption/operationstat Lister les états d’opération

us/read
Action Microsoft.Consumption/pricesheets/re Affiche les données de grille tarifaire

ad pour un abonnement ou un groupe
d’administration.
Action Microsoft.Consumption/register/actio S’inscrire auprès d’un fournisseur de

n ressources de consommation
Action Microsoft.Consumption/reservationDe Affiche les détails d’utilisation

tails/read d’instances réservées par ordre de
réservation ou groupe
d’administration. Les données sont
détaillées par instance par jour.
Action Microsoft.Consumption/reservationRe Répertorie les recommandations

commendations/read uniques ou partagées pour les
instances réservées concernant un
abonnement.
Action Microsoft.Consumption/reservationSu Affiche le récapitulatif d’utilisation

mmaries/read d’instances réservées par ordre de
réservation ou groupe
d’administration. Les données
récapitulatives sont affichées au niveau
mensuel ou quotidien.
Action Microsoft.Consumption/reservationTra Affiche l’historique des transactions

nsactions/read pour les instances réservées par
Action Microsoft.Consumption/tags/read Lister les balises pour les accords

Entreprise (EA) et les abonnements.
Action Microsoft.Consumption/tenants/read Répertorier les locataires
Action Microsoft.Consumption/tenants/regist Inscrire une action pour l’étendue de

er/action Microsoft.Consumption par un client
Action Microsoft.Consumption/terms/read Affiche les termes d’un abonnement

ou d’un groupe d’administration.
Action Microsoft.Consumption/usageDetails/r Affiche les détails d’utilisation pour

ead une étendue en lien avec des
abonnements EA et WebDirect.
Microsoft.ContainerInstance
Action Microsoft.ContainerInstance/container Obtient les journaux de génération

Groups/containers/buildlogs/read pour un conteneur spécifique.
Action Microsoft.ContainerInstance/container Exécuter dans un conteneur spécifique.

Groups/containers/exec/action
Action Microsoft.ContainerInstance/container Obtient les journaux d’activité pour un

Groups/containers/logs/read conteneur spécifique.
Action Microsoft.ContainerInstance/container Supprime le groupe de conteneurs

Groups/delete spécifique.
Action Microsoft.ContainerInstance/container Obtenir le résultat d’une opération

Groups/operationResults/read asynchrone
Action Microsoft.ContainerInstance/container Obtient le paramètre de diagnostic

Groups/providers/Microsoft.Insights/d pour le groupe de conteneurs.
iagnosticSettings/read
Action Microsoft.ContainerInstance/container Crée ou met à jour le paramètre de

Groups/providers/Microsoft.Insights/d diagnostic pour le groupe de
iagnosticSettings/write conteneurs.
Action Microsoft.ContainerInstance/container Obtient les métriques disponibles pour

Groups/providers/Microsoft.Insights/ le groupe de conteneurs.
metricDefinitions/read
Action Microsoft.ContainerInstance/container Obtenir tous les groupes de

Groups/read conteneurs.
Action Microsoft.ContainerInstance/container Redémarre un groupe de conteneurs

Groups/restart/action spécifique.
Action Microsoft.ContainerInstance/container Démarre un groupe de conteneurs

Groups/start/action spécifique.
Action Microsoft.ContainerInstance/container Arrête un groupe de conteneurs

Groups/stop/action spécifique. Les ressources de calcul
sont désallouées et la facturation est
arrêtée.
Action Microsoft.ContainerInstance/container Crée ou met à jour un groupe de

Groups/write conteneurs spécifique.
Action Microsoft.ContainerInstance/locations/ Obtient les images mises en cache

cachedImages/read pour l’abonnement dans une région.
Action Microsoft.ContainerInstance/locations/ Obtenir les capacités d’une région.

capabilities/read
Action Microsoft.ContainerInstance/locations/ Notifie Microsoft.ContainerInstance de

deleteVirtualNetworkOrSubnets/action la suppression du réseau virtuel ou du
sous-réseau.
Action Microsoft.ContainerInstance/locations/ Répertorie les opérations pour le

operations/read service Azure Container Instance.
Action Microsoft.ContainerInstance/locations/ Obtenir l’utilisation pour une région

usages/read spécifique.
Action Microsoft.ContainerInstance/operation Répertorie les opérations pour le

s/read service Azure Container Instance.
Action Microsoft.ContainerInstance/register/a Inscrire l'abonnement pour le

ction fournisseur de ressources de l'instance
de conteneur, et activer la création de
groupes de conteneurs
Action Microsoft.ContainerInstance/serviceas Supprime le lien d’association de

sociationlinks/delete service créé par le fournisseur de
ressources Azure Container Instance
sur un sous-réseau.
Microsoft.ContainerRegistry
Action Microsoft.ContainerRegistry/checkNa Vérifie si le nom de registre de

meAvailability/read conteneurs est disponible pour
utilisation.
Action Microsoft.ContainerRegistry/locations/ Informer Microsoft.ContainerRegistry

deleteVirtualNetworkOrSubnets/action que le réseau ou sous-réseau virtuel
est en cours de suppression.
Action Microsoft.ContainerRegistry/locations/ Obtient un résultat d’opération

operationResults/read asynchrone
Action Microsoft.ContainerRegistry/operation Répertorie toutes les opérations

s/read disponibles de l’API REST Azure
Container Registry
Action Microsoft.ContainerRegistry/register/a Inscrit l’abonnement pour le

ction fournisseur de ressources du registre
de conteneurs et active la création de
registres de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Supprimer l’artefact dans un registre

artifacts/delete de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Annule une build existante.

builds/cancel/action
Action Microsoft.ContainerRegistry/registries/ Obtient un lien pour télécharger les

builds/getLogLink/action journaux d’activité de build.
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés de la build

builds/read spécifiée ou affiche toutes les builds
pour le registre de conteneurs spécifié.
Action Microsoft.ContainerRegistry/registries/ Met à jour une build pour un registre

builds/write de conteneurs avec les paramètres
spécifiés.
Action Microsoft.ContainerRegistry/registries/ Supprime une tâche de génération

buildTasks/delete d’un registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Répertorie les propriétés du contrôle

buildTasks/listSourceRepositoryPropert de code source pour une tâche de
ies/action génération.
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés de la tâche de

buildTasks/read génération spécifiée ou affiche toutes
les tâches de génération pour le
registre de conteneurs spécifié.
Action Microsoft.ContainerRegistry/registries/ Supprime une étape de génération

buildTasks/steps/delete dans une tâche de génération.
Action Microsoft.ContainerRegistry/registries/ Répertorie les arguments de build

buildTasks/steps/listBuildArguments/a pour une étape de génération, y
ction compris les arguments de secret.
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés de l’étape de

buildTasks/steps/read génération spécifiée ou affiche toutes
les étapes de génération de la tâche
de génération spécifiée.
Action Microsoft.ContainerRegistry/registries/ Crée ou met à jour une étape de

buildTasks/steps/write génération dans une tâche de
génération avec les paramètres
spécifiés.
Action Microsoft.ContainerRegistry/registries/ Crée ou met à jour une tâche de

buildTasks/write génération pour un registre de
conteneurs avec les paramètres
spécifiés.
Action Microsoft.ContainerRegistry/registries/ Supprime un registre de conteneurs.

delete
Action Microsoft.ContainerRegistry/registries/ Supprime un filtre Event Grid d’un

eventGridFilters/delete registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés du filtre Event

eventGridFilters/read Grid spécifié ou répertorie tous les
filtres Event Grid pour le registre de
conteneurs spécifié.
Action Microsoft.ContainerRegistry/registries/ Crée ou met à jour un filtre Event Grid

eventGridFilters/write pour un registre de conteneurs avec
les paramètres spécifiés.
Action Microsoft.ContainerRegistry/registries/ Génère des clés pour le jeton d’un

generateCredentials/action registre de conteneurs spécifié.
Action Microsoft.ContainerRegistry/registries/ Obtient l’emplacement de chargement

getBuildSourceUploadUrl/action pour que l’utilisateur puisse charger la
source.
Action Microsoft.ContainerRegistry/registries/ Importe une image vers un registre de

importImage/action conteneurs avec les paramètres
spécifiés.
Action Microsoft.ContainerRegistry/registries/ Obtenir l’emplacement de l’url de

listBuildSourceUploadUrl/action chargement de la source pour un
registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Répertorie les informations

listCredentials/action d’identification pour le registre de
Action Microsoft.ContainerRegistry/registries/ Afficher les stratégies pour le registre

listPolicies/read de conteneurs spécifié
Action Microsoft.ContainerRegistry/registries/ Affiche les utilisations du quota pour le

listUsages/read registre de conteneurs spécifié.
Action Microsoft.ContainerRegistry/registries/ Obtient les métadonnées d’un

metadata/read référentiel spécifique pour un registre
de conteneurs
Action Microsoft.ContainerRegistry/registries/ Met à jour les métadonnées d’un

metadata/write référentiel pour un registre de
conteneurs
Action Microsoft.ContainerRegistry/registries/ Obtient un état d’opération

operationStatuses/read asynchrone du registre
Action Microsoft.ContainerRegistry/registries/ Supprime le proxy de connexion de

privateEndpointConnectionProxies/del point de terminaison privé (NPR
ete uniquement)
Action Microsoft.ContainerRegistry/registries/ Obtient l’état de l’opération

privateEndpointConnectionProxies/op asynchrone du proxy de connexion de
erationStatuses/read point de terminaison privé
Action Microsoft.ContainerRegistry/registries/ Obtient le proxy de connexion de

privateEndpointConnectionProxies/rea point de terminaison privé (NRP
d uniquement)
Action Microsoft.ContainerRegistry/registries/ Valide le proxy de connexion de point

privateEndpointConnectionProxies/vali de terminaison privé (NRP
date/action uniquement)
Action Microsoft.ContainerRegistry/registries/ Crée le proxy de connexion de point

privateEndpointConnectionProxies/wri de terminaison privé (NRP
te uniquement)
Action Microsoft.ContainerRegistry/registries/ Tire (pull) ou obtient des images à

pull/read partir d’un registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Envoie (push) ou écrit des images dans

push/write un registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Tire (pull) ou obtient des images en

quarantine/read quarantaine à partir du registre de
conteneurs
Action Microsoft.ContainerRegistry/registries/ Écrit ou modifie l’état des images en

quarantine/write quarantaine
Action Microsoft.ContainerRegistry/registries/ Crée une nouvelle build basée sur les

queueBuild/action paramètres de requête, et l’ajoute à la
file d’attente de builds.
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés du registre de

read conteneurs spécifié ou affiche tous les
registres de conteneurs sous le groupe
de ressources ou l’abonnement
spécifiés.
Action Microsoft.ContainerRegistry/registries/ Régénère l’une des informations

regenerateCredential/action d’identification pour le registre de
Action Microsoft.ContainerRegistry/registries/ Supprime une réplication d’un registre

replications/delete de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Obtient un état d’opération

replications/operationStatuses/read asynchrone de réplication
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés de la réplication

replications/read spécifiée ou affiche toutes les
réplications pour le registre de
Action Microsoft.ContainerRegistry/registries/ Crée ou met à jour une réplication

replications/write pour un registre de conteneurs avec
les paramètres spécifiés.
Action Microsoft.ContainerRegistry/registries/ Annule une exécution existante.

runs/cancel/action
Action Microsoft.ContainerRegistry/registries/ Obtient l’URL SAP des journaux pour

runs/listLogSasUrl/action une exécution.
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés d’une exécution

runs/read par rapport à un registre de
conteneurs, ou répertorie les
exécutions.
Action Microsoft.ContainerRegistry/registries/ Met à jour une exécution.

runs/write
Action Microsoft.ContainerRegistry/registries/ Planifie une exécution par rapport à

scheduleRun/action un registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Supprime un mappage d’étendue d’un

scopeMaps/delete registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Obtient un état de l’opération

scopeMaps/operationStatuses/read asynchrone du mappage d’étendue.
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés du mappage

scopeMaps/read d’étendue spécifié ou répertorie tous
les mappages d’étendue pour le
Action Microsoft.ContainerRegistry/registries/ Crée ou met à jour un mappage

scopeMaps/write d’étendue pour un registre de
conteneurs avec les paramètres
spécifiés.
Action Microsoft.ContainerRegistry/registries/ Envoie ou tire des métadonnées

sign/write d’approbation du contenu pour un
registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Supprime une tâche pour un registre

tasks/delete de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Répertorie tous les détails d’une tâche

tasks/listDetails/action pour un registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Obtient une tâche pour un registre de

tasks/read conteneurs, ou répertorie toutes les
tâches.
Action Microsoft.ContainerRegistry/registries/ Crée ou met à jour une tâche pour un

tasks/write registre de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Supprime un jeton d’un registre de

tokens/delete conteneurs.

tokens/operationStatuses/read asynchrone du jeton.
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés du jeton spécifié

tokens/read ou répertorie tous les jetons pour le
Action Microsoft.ContainerRegistry/registries/ Crée ou met à jour un jeton pour un

tokens/write registre de conteneurs avec les
Action Microsoft.ContainerRegistry/registries/ Mettre à jour les stratégies pour le

updatePolicies/write registre de conteneur spécifié
Action Microsoft.ContainerRegistry/registries/ Supprime un webhook d’un registre

webhooks/delete de conteneurs.
Action Microsoft.ContainerRegistry/registries/ Obtient la configuration de l’URI de

webhooks/getCallbackConfig/action service et les en-têtes personnalisés
pour le webhook.
Action Microsoft.ContainerRegistry/registries/ Affiche les événements récents pour le

webhooks/listEvents/action webhook spécifié.

webhooks/operationStatuses/read asynchrone de webhook
Action Microsoft.ContainerRegistry/registries/ Déclenche un événement de test ping

webhooks/ping/action à envoyer au webhook.
Action Microsoft.ContainerRegistry/registries/ Obtient les propriétés du webhook

webhooks/read spécifié ou affiche tous les webhooks
pour le registre de conteneurs spécifié.
Action Microsoft.ContainerRegistry/registries/ Crée ou met à jour un webhook pour

webhooks/write un registre de conteneurs avec les
Action Microsoft.ContainerRegistry/registries/ Crée ou met à jour un registre de

write conteneurs avec les paramètres
spécifiés.
Microsoft.ContainerService
Action Microsoft.ContainerService/containerS Supprime un service de conteneur

ervices/delete
Action Microsoft.ContainerService/containerS Obtient un service de conteneur

ervices/read
Action Microsoft.ContainerService/containerS Crée ou met à jour un service de

ervices/write conteneur
Action Microsoft.ContainerService/locations/o Obtenir l’état du résultat d’une

perationresults/read opération asynchrone
Action Microsoft.ContainerService/locations/o Afficher l’état d’une opération

perations/read asynchrone
Action Microsoft.ContainerService/locations/o Répertorier les orchestrateurs pris en

rchestrators/read charge
Action Microsoft.ContainerService/managedC Obtient un profil d’accès au cluster

lusters/accessProfiles/listCredential/act géré en fonction du nom de rôle à
ion l’aide des informations d’identification
de la liste
Action Microsoft.ContainerService/managedC Obtient un profil d’accès au cluster

lusters/accessProfiles/read géré en fonction du nom de rôle
Action Microsoft.ContainerService/managedC Supprime un pool d’agents

lusters/agentPools/delete
Action Microsoft.ContainerService/managedC Obtient un pool d’agents

lusters/agentPools/read
Action Microsoft.ContainerService/managedC Obtient le profil de mise à niveau du

lusters/agentPools/upgradeProfiles/re pool d'agents
ad
Action Microsoft.ContainerService/managedC Créer ou mettre à jour un pool

lusters/agentPools/write d'agents
Action Microsoft.ContainerService/managedC Obtient les versions de pool d’agents

lusters/availableAgentPoolVersions/re disponibles du cluster
ad
Action Microsoft.ContainerService/managedC Supprime un cluster géré

lusters/delete
Action Microsoft.ContainerService/managedC Obtenir le détecteur de cluster

lusters/detectors/read managé
Action Microsoft.ContainerService/managedC Obtient l’état des diagnostics du

lusters/diagnosticsState/read cluster
Action Microsoft.ContainerService/managedC Répertorier les informations

lusters/listClusterAdminCredential/acti d’identification clusterAdmin d’un
on cluster géré
Action Microsoft.ContainerService/managedC Répertorie les informations

lusters/listClusterMonitoringUserCred d’identification clusterMonitoringUser
ential/action d’un cluster managé
Action Microsoft.ContainerService/managedC Répertorier les informations

lusters/listClusterUserCredential/actio d’identification clusterAdmin d’un
n cluster géré
Action Microsoft.ContainerService/managedC Détermine si l’utilisateur est autorisé à

lusters/privateEndpointConnectionsAp approuver une connexion de point de
proval/action terminaison privé
Action Microsoft.ContainerService/managedC Obtient un cluster géré

lusters/read
Action Microsoft.ContainerService/managedC Réinitialiser le profil AAD d’un cluster

lusters/resetAADProfile/action managé
Action Microsoft.ContainerService/managedC Réinitialiser le profil du principal de

lusters/resetServicePrincipalProfile/acti service d’un cluster managé
on
Action Microsoft.ContainerService/managedC Fait pivoter les certificats d’un cluster

lusters/rotateClusterCertificates/action managé
Action Microsoft.ContainerService/managedC Obtenir le profil de mise à niveau du

lusters/upgradeProfiles/read cluster
Action Microsoft.ContainerService/managedC Crée ou met à jour un cluster géré

lusters/write
Action Microsoft.ContainerService/openShiftC Supprimer un cluster Open Shift

lusters/delete
Action Microsoft.ContainerService/openShiftC Obtenir un cluster Open Shift

lusters/read
Action Microsoft.ContainerService/openShiftC Crée ou met à jour un cluster Open

lusters/write Shift
Action Microsoft.ContainerService/openShift Supprimer un cluster managé Open

ManagedClusters/delete Shift
Action Microsoft.ContainerService/openShift Obtenir un cluster managé Open Shift

ManagedClusters/read
Action Microsoft.ContainerService/openShift Crée ou met à jour un cluster managé

ManagedClusters/write
Action Microsoft.ContainerService/operations Répertorier les opérations disponibles

/read sur le fournisseur de ressources
Action Microsoft.ContainerService/register/ac Inscrire l’abonnement auprès du

Action Microsoft.ContainerService/unregister/ Désinscrit l’abonnement auprès du

action fournisseur de ressources
Microsoft.CostManagement
Action Microsoft.CostManagement/alerts/wri Mettre à jour des alertes.

te
Action Microsoft.CostManagement/cloudCon Supprime le cloudConnector spécifié.

nectors/delete
Action Microsoft.CostManagement/cloudCon Répertorie les cloudConnectors pour

nectors/read l’utilisateur authentifié.
Action Microsoft.CostManagement/cloudCon Crée ou met à jour le cloudConnector

nectors/write spécifié.
Action Microsoft.CostManagement/dimensio Répertorier toutes les dimensions

ns/read prises en charge par une étendue
Action Microsoft.CostManagement/exports/a Exécuter l’exportation spécifiée.

ction
Action Microsoft.CostManagement/exports/d Supprimer l’exportation spécifiée.

elete
Action Microsoft.CostManagement/exports/r Lister les exportations par étendue.

ead
Action Microsoft.CostManagement/exports/r Exécute les exportations.

un/action
Action Microsoft.CostManagement/exports/w Créer ou mettre à jour l’exportation

rite spécifiée.
Action Microsoft.CostManagement/externalBi Répertorie toutes les dimensions

llingAccounts/dimensions/read prises en charge pour les
BillingAccounts externes.
Action Microsoft.CostManagement/externalBi Répertorie les externalSubscriptions au

llingAccounts/externalSubscriptions/re sein d’un externalBillingAccount pour
ad l’utilisateur authentifié.
Action Microsoft.CostManagement/externalBi Prévoit les données d’utilisation pour

llingAccounts/forecast/action les BillingAccounts externes.
Action Microsoft.CostManagement/externalBi Prévoit les données d’utilisation pour

llingAccounts/forecast/read les BillingAccounts externes.
Action Microsoft.CostManagement/externalBi Interroge les données d’utilisation

llingAccounts/query/action pour les BillingAccounts externes.
Action Microsoft.CostManagement/externalBi Interroge les données d’utilisation

llingAccounts/query/read pour les BillingAccounts externes.
Action Microsoft.CostManagement/externalBi Répertorie les externalBillingAccounts

llingAccounts/read pour l’utilisateur authentifié.
Action Microsoft.CostManagement/externalS Répertorie toutes les dimensions

ubscriptions/dimensions/read prises en charge pour l’abonnement
externe.
Action Microsoft.CostManagement/externalS Prévoit les données d’utilisation pour

ubscriptions/forecast/action les BillingAccounts externes.
Action Microsoft.CostManagement/externalS Prévoit les données d’utilisation pour

ubscriptions/forecast/read les BillingAccounts externes.
Action Microsoft.CostManagement/externalS Interroge les données d’utilisation de

ubscriptions/query/action l’abonnement externe.
Action Microsoft.CostManagement/externalS Interroge les données d’utilisation de

ubscriptions/query/read l’abonnement externe.
Action Microsoft.CostManagement/externalS Répertorie les externalSubscriptions

ubscriptions/read pour l’utilisateur authentifié.
Action Microsoft.CostManagement/externalS Met à jour le groupe d’administration

ubscriptions/write associé d’externalSubscription
Action Microsoft.CostManagement/forecast/a Prévoit les données d’utilisation par

ction une étendue.
Action Microsoft.CostManagement/forecast/r Prévoit les données d’utilisation par

ead une étendue.
Action Microsoft.CostManagement/operation Répertorie toutes les opérations prises

s/read en charge par le fournisseur de
ressources
Microsoft.CostManagement.
Action Microsoft.CostManagement/query/act Interroger les données d’utilisation par

ion étendue
Action Microsoft.CostManagement/query/rea Interroger les données d’utilisation par

d étendue
Action Microsoft.CostManagement/register/a Inscrit une action pour l’étendue de

ction Microsoft.CostManagement par un
abonnement.
Action Microsoft.CostManagement/reports/a Planifier des rapports sur les données

ction d’utilisation par étendue
Action Microsoft.CostManagement/reports/r Planifier des rapports sur les données

ead d’utilisation par étendue
Action Microsoft.CostManagement/tenants/r Inscrire une action pour l’étendue de

egister/action Microsoft.CostManagement par un
client.
Action Microsoft.CostManagement/views/acti Crée un affichage.

on
Action Microsoft.CostManagement/views/del Supprime les affichages enregistrés.

ete
Action Microsoft.CostManagement/views/rea Répertorie tous les affichages

d enregistrés.
Action Microsoft.CostManagement/views/wri Met à jour un affichage.

te
Microsoft.DataBox
Action Microsoft.DataBox/jobs/bookShipment Autoriser la planification de

PickUp/action l'enlèvement pour les retours
Action Microsoft.DataBox/jobs/cancel/action Annuler une commande en cours
Action Microsoft.DataBox/jobs/delete Supprimer les commandes
Action Microsoft.DataBox/jobs/listCredentials Répertorie les informations

/action d’identification non chiffrées liées à la
commande
Action Microsoft.DataBox/jobs/read Répertorier ou obtenir les commandes
Action Microsoft.DataBox/jobs/write Créer ou mettre à jour les commandes
Action Microsoft.DataBox/locations/availableS Retourner la liste des références (SKU)

kus/action disponibles
Action Microsoft.DataBox/locations/availableS Répertorier ou récupérer les SKU

kus/read disponibles
Action Microsoft.DataBox/locations/operation Lister ou obtenir les résultats de

Results/read l’opération
Action Microsoft.DataBox/locations/regionCo Cette méthode retourne les

nfiguration/action configurations pour la région.
Action Microsoft.DataBox/locations/validateA Valider l'adresse de livraison et fournir

ddress/action d'autres adresses s’il en est
Action Microsoft.DataBox/locations/validateIn Cette méthode effectue tous les types

puts/action de validations.
Action Microsoft.DataBox/operations/read Lister ou obtenir les opérations
Action Microsoft.DataBox/register/action Inscrire le fournisseur

Microsoft.Databox
Action Microsoft.DataBox/subscriptions/resou Cette méthode effectue le

rceGroups/moveResources/action déplacement des ressources.
Action Microsoft.DataBox/subscriptions/resou Cette méthode vérifie si le

rceGroups/validateMoveResources/act déplacement des ressources est
ion autorisé ou non.
Action Microsoft.DataBox/unregister/action Désinscrire le fournisseur

Microsoft.Databox
Microsoft.DataBoxEdge
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les alertes

evices/alerts/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les planifications de bande

evices/bandwidthSchedules/delete passante
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les résultats de

evices/bandwidthSchedules/operation l’opération
Results/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les planifications

evices/bandwidthSchedules/read de bande passante
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les planifications

evices/bandwidthSchedules/read de bande passante
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou met à jour les

evices/bandwidthSchedules/write planifications de bande passante
Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les appareils Data Box Edge

evices/delete
Action Microsoft.DataBoxEdge/dataBoxEdgeD Télécharger les mises à jour dans

evices/downloadUpdates/action l’appareil
Action Microsoft.DataBoxEdge/dataBoxEdgeD Récupère les informations de

evices/getExtendedInformation/action ressource étendues
Action Microsoft.DataBoxEdge/dataBoxEdgeD Installe les mises à jour sur l’appareil

evices/installUpdates/action
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les travaux

evices/jobs/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les paramètres

evices/networkSettings/read réseau de l’appareil
Action Microsoft.DataBoxEdge/dataBoxEdgeD Liste ou obtient les nœuds

evices/nodes/read

evices/operationResults/read l’opération
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient l’état de

evices/operationsStatus/read l’opération
Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les commandes

evices/orders/delete

evices/orders/operationResults/read l’opération
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les commandes

evices/orders/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les commandes

evices/orders/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les commandes

evices/orders/write
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les appareils

evices/read Data Box Edge


Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les rôles

evices/roles/delete

evices/roles/operationResults/read l’opération
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les rôles

evices/roles/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les rôles

evices/roles/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les rôles

evices/roles/write
Action Microsoft.DataBoxEdge/dataBoxEdgeD Rechercher les mises à jour

evices/scanForUpdates/action

evices/securitySettings/operationResul l’opération
ts/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Mettre à jour les paramètres de

evices/securitySettings/update/action sécurité
Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les partages

evices/shares/delete

evices/shares/operationResults/read l’opération
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les partages

evices/shares/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les partages

evices/shares/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Actualise les métadonnées de partage

evices/shares/refresh/action avec les données du cloud
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les partages

evices/shares/write
Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les informations

evices/storageAccountCredentials/dele d’identification du compte de stockage
te

evices/storageAccountCredentials/ope l’opération
rationResults/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les informations

evices/storageAccountCredentials/rea d’identification du compte de stockage
d
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les informations

evices/storageAccountCredentials/rea d’identification du compte de stockage
d
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les informations

evices/storageAccountCredentials/writ d’identification du compte de stockage
e
Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les conteneurs

evices/storageAccounts/containers/del
ete

evices/storageAccounts/containers/op l’opération
erationResults/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Permet de répertorier ou d'obtenir les

evices/storageAccounts/containers/rea conteneurs
d
Action Microsoft.DataBoxEdge/dataBoxEdgeD Actualise les métadonnées de

evices/storageAccounts/containers/ref conteneur avec les données du cloud
resh/action
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les conteneurs

evices/storageAccounts/containers/wri
te
Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les comptes de stockage

evices/storageAccounts/delete

evices/storageAccounts/operationResu l’opération
lts/read
Action Microsoft.DataBoxEdge/dataBoxEdgeD Permet de répertorier ou d'obtenir les

evices/storageAccounts/read comptes de stockage
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les comptes de

evices/storageAccounts/write stockage
Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les déclencheurs

evices/triggers/delete

evices/triggers/operationResults/read l’opération
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou récupère les

evices/triggers/read déclencheurs
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou récupère les

evices/triggers/read déclencheurs
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les déclencheurs

evices/triggers/write
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient le résumé de la

evices/updateSummary/read mise à jour
Action Microsoft.DataBoxEdge/dataBoxEdgeD Télécharger le certificat pour

evices/uploadCertificate/action l’inscription de l’appareil
Action Microsoft.DataBoxEdge/dataBoxEdgeD Supprime les utilisateurs du partage

evices/users/delete

evices/users/operationResults/read l’opération
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les utilisateurs

evices/users/read du partage
Action Microsoft.DataBoxEdge/dataBoxEdgeD Répertorie ou obtient les utilisateurs

evices/users/read du partage
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les utilisateurs du

evices/users/write partage
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les appareils Data

evices/write Box Edge
Action Microsoft.DataBoxEdge/dataBoxEdgeD Crée ou met à jour les appareils Data

evices/write Box Edge
Action Microsoft.DataBoxEdge/skus/read Répertorie ou obtient les références

SKU
Microsoft.Databricks
Action Microsoft.Databricks/locations/getNet Obtenir des stratégies d’intention de

workPolicies/action réseau pour un sous-réseau en
fonction de l’emplacement utilisé par
NRP
Action Microsoft.Databricks/locations/operati Lit l’état de l’opération pour la

onstatuses/read ressource.
Action Microsoft.Databricks/operations/read Obtient la liste des opérations.
Action Microsoft.Databricks/register/action S’inscrit à Databricks.
Action Microsoft.Databricks/workspaces/delet Supprime un espace de travail

e Databricks.
Action Microsoft.Databricks/workspaces/provi Définit les paramètres de diagnostics

ders/Microsoft.Insights/diagnosticSetti disponibles pour l’espace de travail
ngs/read Databricks
Action Microsoft.Databricks/workspaces/provi Ajoutez ou modifiez des paramètres

ders/Microsoft.Insights/diagnosticSetti de diagnostics.
ngs/write
Action Microsoft.Databricks/workspaces/provi Obtient les définitions de journal

ders/Microsoft.Insights/logDefinitions/ disponibles pour l’espace de travail
read Databricks
Action Microsoft.Databricks/workspaces/read Récupère une liste d’espaces de travail

Databricks.
Action Microsoft.Databricks/workspaces/refre Actualise les autorisations pour un

shPermissions/action espace de travail
Action Microsoft.Databricks/workspaces/stora Désactive le chiffrement des clés

geEncryption/delete gérées par le client sur le compte de
stockage géré de l'espace de travail
Databricks
Action Microsoft.Databricks/workspaces/stora Active le chiffrement des clés gérées

geEncryption/write par le client sur le compte de stockage
géré de l'espace de travail Databricks
Action Microsoft.Databricks/workspaces/upda Met à jour l’affectation de refus et non

teDenyAssignment/action les actions pour le groupe de
ressources managé d’un espace de
travail
Action Microsoft.Databricks/workspaces/virtu Supprime un peering de réseau virtuel.

alNetworkPeerings/delete
Action Microsoft.Databricks/workspaces/virtu Obtenir le peering de réseau virtuel

alNetworkPeerings/read
Action Microsoft.Databricks/workspaces/virtu Ajoute ou modifie un appairage de

alNetworkPeerings/write réseaux virtuels
Action Microsoft.Databricks/workspaces/write Crée un espace de travail Databricks.
Microsoft.DataCatalog
Action Microsoft.DataCatalog/catalogs/delete Supprime les ressources de catalogue

pour le fournisseur de ressources de
Data Catalog.
Action Microsoft.DataCatalog/catalogs/read Lit les ressources de catalogue pour le

fournisseur de ressources de Data
Catalog.
Action Microsoft.DataCatalog/catalogs/write Écrit les ressources de catalogue pour

le fournisseur de ressources de Data
Catalog.
Action Microsoft.DataCatalog/checkNameAva Vérifie la disponibilité du nom de

ilability/read catalogue pour le fournisseur de
ressources de Data Catalog.
Action Microsoft.DataCatalog/datacatalogs/d Supprime la ressource DataCatalog

elete pour le fournisseur de ressources de
Data Catalog.
Action Microsoft.DataCatalog/datacatalogs/re Lit la ressource DataCatalog pour le

ad fournisseur de ressources de Data
Catalog.
Action Microsoft.DataCatalog/datacatalogs/w Écrit la ressource DataCatalog pour le

rite fournisseur de ressources de Data
Catalog.
Action Microsoft.DataCatalog/operations/rea Lit toutes les opérations disponibles

d dans le fournisseur de ressources de
Data Catalog.
Action Microsoft.DataCatalog/register/action Inscrit l’abonnement pour le

fournisseur de ressources de Data
Catalog
Action Microsoft.DataCatalog/unregister/acti Désinscrit l’abonnement pour le

on fournisseur de ressources de Data
Catalog
Microsoft.DataFactory
Action Microsoft.DataFactory/checkazuredata Vérifie si le nom de la fabrique de

factorynameavailability/read données est disponible pour
utilisation.
Action Microsoft.DataFactory/datafactories/ac Affiche les fenêtres d’activité dans la

tivitywindows/read fabrique de données avec les
Action Microsoft.DataFactory/datafactories/d Affiche les fenêtres d’activité dans

atapipelines/activities/activitywindows/ l’activité du pipeline avec les
read paramètres spécifiés.
Action Microsoft.DataFactory/datafactories/d Lit les fenêtres d’activité pour le

atapipelines/activitywindows/read pipeline avec les paramètres spécifiés.
Action Microsoft.DataFactory/datafactories/d Supprime tous les pipelines.

atapipelines/delete
Action Microsoft.DataFactory/datafactories/d Interrompt tous les pipelines.

atapipelines/pause/action
Action Microsoft.DataFactory/datafactories/d Affiche tous les pipelines.

atapipelines/read
Action Microsoft.DataFactory/datafactories/d Rétablit tous les pipelines.

atapipelines/resume/action
Action Microsoft.DataFactory/datafactories/d Met à jour tous les pipelines.

atapipelines/update/action
Action Microsoft.DataFactory/datafactories/d Crée ou met à jour tous les pipelines.

atapipelines/write
Action Microsoft.DataFactory/datafactories/d Affiche les fenêtres d’activité pour le

atasets/activitywindows/read jeu de données avec les paramètres
spécifiés.
Action Microsoft.DataFactory/datafactories/d Supprime tous les jeux de données.

atasets/delete
Action Microsoft.DataFactory/datafactories/d Affiche tous les jeux de données.

atasets/read
Action Microsoft.DataFactory/datafactories/d Affiche l’exécution de la tranche de

atasets/sliceruns/read données pour le jeu de données
indiqué avec l’heure de début donnée.
Action Microsoft.DataFactory/datafactories/d Obtient les tranches de données dans

atasets/slices/read la période indiquée.
Action Microsoft.DataFactory/datafactories/d Met à jour l’état de la tranche de

atasets/slices/write données.
Action Microsoft.DataFactory/datafactories/d Crée ou met à jour tous les jeux de

atasets/write données.
Action Microsoft.DataFactory/datafactories/d Supprime la fabrique de données.

elete
Action Microsoft.DataFactory/datafactories/g Affiche les informations de connexion

ateways/connectioninfo/action pour toutes les passerelles.
Action Microsoft.DataFactory/datafactories/g Supprime toutes les passerelles.

ateways/delete
Action Microsoft.DataFactory/datafactories/g Répertorie les clés d’authentification de

ateways/listauthkeys/action toutes les passerelles.
Action Microsoft.DataFactory/datafactories/g Affiche toutes les passerelles.

ateways/read
Action Microsoft.DataFactory/datafactories/g Régénère les clés d’authentification de

ateways/regenerateauthkey/action toutes les passerelles.
Action Microsoft.DataFactory/datafactories/g Crée ou met à jour toutes les

ateways/write passerelles.
Action Microsoft.DataFactory/datafactories/li Supprime tous les services liés.

nkedServices/delete
Action Microsoft.DataFactory/datafactories/li Affiche tous les services liés.

nkedServices/read
Action Microsoft.DataFactory/datafactories/li Crée ou met à jour tous les services

nkedServices/write liés.
Action Microsoft.DataFactory/datafactories/re Affiche la fabrique de données.

ad
Action Microsoft.DataFactory/datafactories/ru Affiche un URI SAS vers un conteneur

ns/loginfo/read blob comportant les journaux
d’activité.
Action Microsoft.DataFactory/datafactories/ta Supprime tous les jeux de données.

bles/delete
Action Microsoft.DataFactory/datafactories/ta Affiche tous les jeux de données.

bles/read
Action Microsoft.DataFactory/datafactories/ta Crée ou met à jour tous les jeux de

bles/write données.
Action Microsoft.DataFactory/datafactories/w Crée ou met à jour la fabrique de

rite données.
Action Microsoft.DataFactory/factories/addDa Ajoute Data Flow à la session de

taFlowToDebugSession/action débogage pour la préversion.
Action Microsoft.DataFactory/factories/cancel Annule l’exécution du pipeline spécifiée

pipelinerun/action par l’ID d’exécution.
Action Microsoft.DataFactory/factories/cancel Annule une exécution de débogage

SandboxPipelineRun/action pour le pipeline.
Action Microsoft.DataFactory/factories/create Crée une session de débogage Data

dataflowdebugsession/action Flow.
Action Microsoft.DataFactory/factories/datafl Supprime un flux de données.

ows/delete
Action Microsoft.DataFactory/factories/datafl Lit un flux de données.

ows/read
Action Microsoft.DataFactory/factories/datafl Créer ou mettre à jour un flux de

ows/write données
Action Microsoft.DataFactory/factories/datase Supprime tous les jeux de données.

ts/delete
Action Microsoft.DataFactory/factories/datase Affiche tous les jeux de données.

ts/read
Action Microsoft.DataFactory/factories/datase Crée ou met à jour tous les jeux de

ts/write données.
Action Microsoft.DataFactory/factories/debug Annule une exécution de débogage

pipelineruns/cancel/action pour le pipeline.
Action Microsoft.DataFactory/factories/delete Supprime la fabrique de données.
Action Microsoft.DataFactory/factories/delete Supprime une session de débogage de

dataflowdebugsession/action flux de données.
Action Microsoft.DataFactory/factories/execut Exécute la commande de débogage de

eDataFlowDebugCommand/action Data Flow.
Action Microsoft.DataFactory/factories/getDa Obtient l’accès au service ADF

taPlaneAccess/action DataPlane.
Action Microsoft.DataFactory/factories/getDa Lit l’accès au service ADF DataPlane.

taPlaneAccess/read
Action Microsoft.DataFactory/factories/getFe Obtenir la valeur de la fonctionnalité

atureValue/action de contrôle d’exposition pour
l’emplacement spécifique.
Action Microsoft.DataFactory/factories/getFe Lit la valeur de la fonctionnalité de

atureValue/read contrôle d’exposition pour
Action Microsoft.DataFactory/factories/getGit Obtient le jeton d’accès à GitHub.

HubAccessToken/action
Action Microsoft.DataFactory/factories/integr Supprime tous les runtimes

ationruntimes/delete d’intégration.
Action Microsoft.DataFactory/factories/integr Affiche les informations de connexion

ationruntimes/getconnectioninfo/read du runtime d’intégration.
Action Microsoft.DataFactory/factories/integr Obtenir les métadonnées SSIS

ationruntimes/getObjectMetadata/acti Integration Runtime pour le runtime
on d’intégration spécifié.
Action Microsoft.DataFactory/factories/integr Affiche l’état du runtime d’intégration.

ationruntimes/getstatus/read
Action Microsoft.DataFactory/factories/integr Créer une référence Integration

ationruntimes/linkedIntegrationRunti Runtime liée sur le runtime
me/action d’intégration partagé spécifié.
Action Microsoft.DataFactory/factories/integr Répertorie les clés d’authentification de

ationruntimes/listauthkeys/read tous les runtimes d’intégration.
Action Microsoft.DataFactory/factories/integr Obtient les données de surveillance

ationruntimes/monitoringdata/read pour tous les runtimes d’intégration.
Action Microsoft.DataFactory/factories/integr Supprime le nœud pour le runtime

ationruntimes/nodes/delete d’intégration spécifié.
Action Microsoft.DataFactory/factories/integr Retourne l’adresse IP du nœud spécifié

ationruntimes/nodes/ipAddress/action du runtime d’intégration.
Action Microsoft.DataFactory/factories/integr Lit le nœud pour le runtime

ationruntimes/nodes/read d’intégration spécifié.
Action Microsoft.DataFactory/factories/integr Met à jour un runtime d’intégration

ationruntimes/nodes/write auto-hébergé.
Action Microsoft.DataFactory/factories/integr Affiche tous les runtimes d’intégration.

ationruntimes/read
Action Microsoft.DataFactory/factories/integr Actualiser les métadonnées SSIS

ationruntimes/refreshObjectMetadata/ Integration Runtime pour le runtime
action d’intégration spécifié.
Action Microsoft.DataFactory/factories/integr Régénère les clés d’authentification

ationruntimes/regenerateauthkey/acti pour le runtime d’intégration spécifié.
on
Action Microsoft.DataFactory/factories/integr Supprime les références Integration

ationruntimes/removelinks/action Runtime liées du runtime d’intégration
spécifié.
Action Microsoft.DataFactory/factories/integr Lance tous les runtimes d’intégration.

ationruntimes/start/action
Action Microsoft.DataFactory/factories/integr Interrompt tous les runtimes

ationruntimes/stop/action d’intégration.
Action Microsoft.DataFactory/factories/integr Synchronise les informations

ationruntimes/synccredentials/action d’identification pour le runtime
d’intégration spécifié.
Action Microsoft.DataFactory/factories/integr Met à niveau le runtime d’intégration

ationruntimes/upgrade/action spécifié.
Action Microsoft.DataFactory/factories/integr Crée ou met à jour tous les runtimes

ationruntimes/write d’intégration.
Action Microsoft.DataFactory/factories/linked Supprime le service lié.

Services/delete
Action Microsoft.DataFactory/factories/linked Affiche le service lié.

Services/read
Action Microsoft.DataFactory/factories/linked Crée ou met à jour un service lié

Services/write
Action Microsoft.DataFactory/factories/operat Obtient les résultats de l’opération.

ionResults/read
Action Microsoft.DataFactory/factories/pipelin Affiche les exécutions d’activité pour

eruns/activityruns/read l’ID d’exécution du pipeline spécifié.
Action Microsoft.DataFactory/factories/pipelin Annule l’exécution du pipeline spécifiée

eruns/cancel/action par l’ID d’exécution.
Action Microsoft.DataFactory/factories/pipelin Interroge les exécutions d’activité pour

eruns/queryactivityruns/action l’ID d’exécution du pipeline spécifié.
Action Microsoft.DataFactory/factories/pipelin Lit les résultats des exécutions

eruns/queryactivityruns/read d’activités de requête pour l’ID
d’exécution du pipeline spécifié.
Action Microsoft.DataFactory/factories/pipelin Affiche les exécutions du pipeline.

eruns/read
Action Microsoft.DataFactory/factories/pipelin Crée une exécution pour le pipeline.

es/createrun/action
Action Microsoft.DataFactory/factories/pipelin Supprime le pipeline.

es/delete
Action Microsoft.DataFactory/factories/pipelin Obtient la progression des exécutions

es/pipelineruns/activityruns/progress/r d’activités.
ead
Action Microsoft.DataFactory/factories/pipelin Lit l’exécution du pipeline.

es/pipelineruns/read
Action Microsoft.DataFactory/factories/pipelin Affiche le pipeline.

es/read
Action Microsoft.DataFactory/factories/pipelin Crée un environnement d’exécution de

es/sandbox/action débogage pour le pipeline.
Action Microsoft.DataFactory/factories/pipelin Crée un environnement d’exécution de

es/sandbox/create/action débogage pour le pipeline.
Action Microsoft.DataFactory/factories/pipelin Crée une exécution de débogage pour

es/sandbox/run/action le pipeline.
Action Microsoft.DataFactory/factories/pipelin Crée ou met à jour un pipeline.

es/write
Action Microsoft.DataFactory/factories/query Interroge une session de débogage de

dataflowdebugsessions/action Data Flow.
Action Microsoft.DataFactory/factories/query Interroge les exécutions du pipeline de

debugpipelineruns/action débogage.
Action Microsoft.DataFactory/factories/query Interroge les exécutions du pipeline.

pipelineruns/action
Action Microsoft.DataFactory/factories/query Lit les résultats des exécutions de

pipelineruns/read pipeline de requête.
Action Microsoft.DataFactory/factories/queryt Interroge les exécutions du

riggerruns/action déclencheur.
Action Microsoft.DataFactory/factories/queryt Lit les résultats des exécutions du

riggerruns/read déclencheur.
Action Microsoft.DataFactory/factories/queryt Interroge les déclencheurs.

riggers/action
Action Microsoft.DataFactory/factories/read Affiche la fabrique de données.
Action Microsoft.DataFactory/factories/sandb Interroge les exécutions du pipeline de

oxpipelineruns/action débogage.
Action Microsoft.DataFactory/factories/sandb Obtient les informations d’exécution

oxpipelineruns/read de débogage pour le pipeline.
Action Microsoft.DataFactory/factories/sandb Obtient les informations d’exécution

oxpipelineruns/sandboxActivityRuns/re de débogage pour l’activité.
ad
Action Microsoft.DataFactory/factories/startd Démarre une session de débogage de

ataflowdebugsession/action flux de données.
Action Microsoft.DataFactory/factories/trigge Affiche les exécutions du déclencheur.

rruns/read
Action Microsoft.DataFactory/factories/trigge Supprime tous les déclencheurs.

rs/delete
Action Microsoft.DataFactory/factories/trigge État de l’abonnement aux événements.

rs/geteventsubscriptionstatus/action
Action Microsoft.DataFactory/factories/trigge Affiche tous les déclencheurs.

rs/read
Action Microsoft.DataFactory/factories/trigge Lance tous les déclencheurs.

rs/start/action
Action Microsoft.DataFactory/factories/trigge Interrompt tous les déclencheurs.

rs/stop/action
Action Microsoft.DataFactory/factories/trigge S’abonne aux événements.

rs/subscribetoevents/action
Action Microsoft.DataFactory/factories/trigge Affiche les exécutions du déclencheur.

rs/triggerruns/read
Action Microsoft.DataFactory/factories/trigge Se désabonne des événements.

rs/unsubscribefromevents/action
Action Microsoft.DataFactory/factories/trigge Crée ou met à jour tous les

rs/write déclencheurs.
Action Microsoft.DataFactory/factories/write Crée ou met à jour la fabrique de

données.
Action Microsoft.DataFactory/locations/config Configure le dépôt pour la fabrique.

ureFactoryRepo/action
Action Microsoft.DataFactory/locations/getFe Obtenir la valeur de la fonctionnalité

atureValue/action de contrôle d’exposition pour
Action Microsoft.DataFactory/locations/getFe Lit la valeur de la fonctionnalité de

atureValue/read contrôle d’exposition pour
Action Microsoft.DataFactory/operations/rea Lit toutes les opérations du

d fournisseur Microsoft Data Factory.
Action Microsoft.DataFactory/register/action Enregistre l’abonnement pour le

fournisseur de ressources de fabrique
de données.
Action Microsoft.DataFactory/unregister/actio Annule l’enregistrement de

n l’abonnement pour le fournisseur de
ressources de fabrique de données.
Microsoft.DataLakeAnalytics
Action Microsoft.DataLakeAnalytics/accounts/ Supprime une stratégie de calcul.

computePolicies/delete
Action Microsoft.DataLakeAnalytics/accounts/ Obtient des informations sur une

computePolicies/read stratégie de calcul.
Action Microsoft.DataLakeAnalytics/accounts/ Crée ou met à jour une stratégie de

computePolicies/write calcul.
Action Microsoft.DataLakeAnalytics/accounts/ Dissocie un compte Data Lake Store

dataLakeStoreAccounts/delete d’un compte Data Lake Analytics.
Action Microsoft.DataLakeAnalytics/accounts/ Obtient des informations sur un

dataLakeStoreAccounts/read compte Data Lake Store lié d’un
compte Data Lake Analytics.
Action Microsoft.DataLakeAnalytics/accounts/ Crée ou met à jour un compte Data

dataLakeStoreAccounts/write Lake Store lié d’un compte Data Lake
Analytics.
Action Microsoft.DataLakeAnalytics/accounts/ Supprime un compte Data Lake

delete Analytics.
Action Microsoft.DataLakeAnalytics/accounts/ Supprimer une règle de pare-feu.

firewallRules/delete
Action Microsoft.DataLakeAnalytics/accounts/ Obtenir des informations sur une règle

firewallRules/read de pare-feu.
Action Microsoft.DataLakeAnalytics/accounts/ Créer ou mettre à jour une règle de

firewallRules/write pare-feu.
Action Microsoft.DataLakeAnalytics/accounts/ Obtient le résultat d’une opération de

operationResults/read compte Data Lake Analytics.

read compte Data Lake Analytics existant.
Action Microsoft.DataLakeAnalytics/accounts/ Affiche les jetons SAP pour des

storageAccounts/Containers/listSasTok conteneurs de stockage d’un compte
ens/action de stockage lié d’un compte Data Lake
Analytics.
Action Microsoft.DataLakeAnalytics/accounts/ Obtient les conteneurs d’un compte

storageAccounts/Containers/read de stockage lié d’un compte Data Lake
Analytics.
Action Microsoft.DataLakeAnalytics/accounts/ Dissocie un compte de stockage d’un

storageAccounts/delete compte Data Lake Analytics.

storageAccounts/read compte de stockage lié d’un compte
Data Lake Analytics.
Action Microsoft.DataLakeAnalytics/accounts/ Crée ou met à jour un compte de

storageAccounts/write stockage lié d’un compte Data Lake
Analytics.
Action Microsoft.DataLakeAnalytics/accounts/ Accorde des autorisations pour

TakeOwnership/action annuler des travaux soumis par
d’autres utilisateurs.
Action Microsoft.DataLakeAnalytics/accounts/ Transférer SystemMaxAnalyticsUnits

transferAnalyticsUnits/action aux comptes DataLakeAnalytics.
Action Microsoft.DataLakeAnalytics/accounts/ Supprimer une règle de réseau virtuel.

virtualNetworkRules/delete
Action Microsoft.DataLakeAnalytics/accounts/ Obtenir des informations sur une règle

virtualNetworkRules/read de réseau virtuel.
Action Microsoft.DataLakeAnalytics/accounts/ Créer ou mettre à jour une règle de

virtualNetworkRules/write réseau virtuel.
Action Microsoft.DataLakeAnalytics/accounts/ Crée ou met à jour un compte Data

write Lake Analytics.
Action Microsoft.DataLakeAnalytics/locations/ Obtient les informations de

capability/read fonctionnalité d’un abonnement
concernant l’utilisation de Data Lake
Analytics.
Action Microsoft.DataLakeAnalytics/locations/ Vérifie la disponibilité d’un nom de

checkNameAvailability/action compte Data Lake Analytics.
Action Microsoft.DataLakeAnalytics/locations/ Obtient le résultat d’une opération de

operationResults/read compte Data Lake Analytics.
Action Microsoft.DataLakeAnalytics/locations/ Obtenir les informations sur les

usages/read utilisations du quota d’un
abonnement concernant l’utilisation
de DataLakeAnalytics.
Action Microsoft.DataLakeAnalytics/operation Obtient les opérations disponibles de

s/read Data Lake Analytics.
Action Microsoft.DataLakeAnalytics/register/a Inscrit un abonnement à Data Lake

ction Analytics.
Microsoft.DataLakeStore
Action Microsoft.DataLakeStore/accounts/del Supprime un compte Data Lake Store.

ete
Action Microsoft.DataLakeStore/accounts/ena Active le coffre de clés pour un compte

bleKeyVault/action Data Lake Store.
Action Microsoft.DataLakeStore/accounts/eve Supprimer un filtre EventGrid

ntGridFilters/delete
Action Microsoft.DataLakeStore/accounts/eve Obtenir un filtre EventGrid

ntGridFilters/read
Action Microsoft.DataLakeStore/accounts/eve Créer ou mettre à jour un filtre

ntGridFilters/write EventGrid
Action Microsoft.DataLakeStore/accounts/fire Supprimer une règle de pare-feu.

wallRules/delete
Action Microsoft.DataLakeStore/accounts/fire Obtenir des informations sur une règle

wallRules/read de pare-feu.
Action Microsoft.DataLakeStore/accounts/fire Créer ou mettre à jour une règle de

wallRules/write pare-feu.
Action Microsoft.DataLakeStore/accounts/op Obtient le résultat d’une opération de

erationResults/read compte Data Lake Store.
Action Microsoft.DataLakeStore/accounts/rea Obtient des informations sur un

d compte Data Lake Store existant.
Action Microsoft.DataLakeStore/accounts/sha Supprimer un partage.

res/delete
Action Microsoft.DataLakeStore/accounts/sha Obtenir des informations sur un

res/read partage.
Action Microsoft.DataLakeStore/accounts/sha Créer ou mettre à jour un partage.

res/write
Action Microsoft.DataLakeStore/accounts/Su Accorde des privilèges de

peruser/action superutilisateur sur Data Lake Store
quand accordés avec
Microsoft.Authorization/roleAssignme
nts/write.
Action Microsoft.DataLakeStore/accounts/tru Supprimer un fournisseur d’identité

stedIdProviders/delete approuvé.
Action Microsoft.DataLakeStore/accounts/tru Obtenir des informations sur un

stedIdProviders/read fournisseur d’identité approuvé.
Action Microsoft.DataLakeStore/accounts/tru Créer ou mettre à jour un fournisseur

stedIdProviders/write d’identité approuvé.
Action Microsoft.DataLakeStore/accounts/virt Supprimer une règle de réseau virtuel.

ualNetworkRules/delete
Action Microsoft.DataLakeStore/accounts/virt Obtenir des informations sur une règle

ualNetworkRules/read de réseau virtuel.
Action Microsoft.DataLakeStore/accounts/virt Créer ou mettre à jour une règle de

ualNetworkRules/write réseau virtuel.
Action Microsoft.DataLakeStore/accounts/wri Crée ou met à jour un compte Data

te Lake Store.
Action Microsoft.DataLakeStore/locations/cap Obtient les informations de

ability/read fonctionnalité d’un abonnement
concernant l’utilisation de Data Lake
Store.
Action Microsoft.DataLakeStore/locations/che Vérifie la disponibilité d’un nom de

ckNameAvailability/action compte Data Lake Store.
Action Microsoft.DataLakeStore/locations/op Obtient le résultat d’une opération de

erationResults/read compte Data Lake Store.
Action Microsoft.DataLakeStore/locations/usa Obtenir les informations sur les

ges/read utilisations du quota d’un
abonnement concernant l’utilisation
de DataLakeStore.
Action Microsoft.DataLakeStore/operations/r Obtient les opérations disponibles de

ead Data Lake Store.
Action Microsoft.DataLakeStore/register/actio Inscrit un abonnement à Data Lake

n Store.
Microsoft.DataMigration
Action Microsoft.DataMigration/locations/op Obtenir l’état d’une opération longue

erationResults/read liée à une réponse 202 Accepté
Action Microsoft.DataMigration/locations/op Obtenir l’état d’une opération longue

erationStatuses/read liée à une réponse 202 Accepté
Action Microsoft.DataMigration/register/actio Inscrire l’abonnement auprès du

n fournisseur Azure Database Migration
Service
Action Microsoft.DataMigration/services/add Ajoute un worker DMS pour les

Worker/action workers disponibles du service
Action Microsoft.DataMigration/services/chec Vérifier si le service est déployé et en

kStatus/action cours d’exécution
Action Microsoft.DataMigration/services/confi Configure un worker DMS pour les

gureWorker/action workers disponibles du service
Action Microsoft.DataMigration/services/dele Supprimer une ressource et tous ses

te enfants
Action Microsoft.DataMigration/services/get Permet d'obtenir un lien de

HybridDownloadLink/action téléchargement pour le package du
worker DMS à partir du stockage blob
RP.
Action Microsoft.DataMigration/services/proj Générer une URL pouvant utilisable

ects/accessArtifacts/action pour des opérations GET ou PUT sur
des artefacts de projet
Action Microsoft.DataMigration/services/proj Supprimer une ressource et tous ses

ects/delete enfants

ects/files/delete enfants
Action Microsoft.DataMigration/services/proj Lire les informations sur les ressources

ects/files/read
Action Microsoft.DataMigration/services/proj Obtenir une URL pouvant être utilisée

ects/files/read/action pour lire le contenu du fichier
Action Microsoft.DataMigration/services/proj Obtenir une URL pouvant être utilisée

ects/files/readWrite/action pour lire ou écrire le contenu du fichier
Action Microsoft.DataMigration/services/proj Créer ou mettre à jour des ressources

ects/files/write et leurs propriétés

ects/read
Action Microsoft.DataMigration/services/proj Annuler la tâche si elle est en cours

ects/tasks/cancel/action d’exécution

ects/tasks/delete enfants

ects/tasks/read
Action Microsoft.DataMigration/services/proj Exécuter des tâches Azure Database

ects/tasks/write Migration Service
Action Microsoft.DataMigration/services/proj Exécuter des tâches Azure Database

ects/write Migration Service
Action Microsoft.DataMigration/services/read Lire les informations sur les ressources
Action Microsoft.DataMigration/services/rem Supprime un worker DMS pour les

oveWorker/action workers disponibles du service
Action Microsoft.DataMigration/services/servi Annuler la tâche si elle est en cours

ceTasks/cancel/action d’exécution
Action Microsoft.DataMigration/services/servi Supprimer une ressource et tous ses

ceTasks/delete enfants
Action Microsoft.DataMigration/services/servi Lire les informations sur les ressources

ceTasks/read
Action Microsoft.DataMigration/services/servi Exécuter des tâches Azure Database

ceTasks/write Migration Service
Action Microsoft.DataMigration/services/slots Supprimer une ressource et tous ses

/delete enfants
Action Microsoft.DataMigration/services/slots Lire les informations sur les ressources

/read
Action Microsoft.DataMigration/services/slots Créer ou mettre à jour des ressources

/write et leurs propriétés
Action Microsoft.DataMigration/services/start Démarrer le service DMS pour lui

/action permettre de retraiter des migrations
Action Microsoft.DataMigration/services/stop Arrêter le service DMS pour réduire

/action son coût
Action Microsoft.DataMigration/services/upd Met à jour la configuration de l’agent

ateAgentConfig/action DMS avec les valeurs fournies.
Action Microsoft.DataMigration/services/writ Créer ou mettre à jour des ressources

e et leurs propriétés
Action Microsoft.DataMigration/skus/read Obtenir la liste des références (SKU)

prises en charge par les ressources
DMS
Microsoft.DBforMariaDB
Action Microsoft.DBforMariaDB/checkNameA Vérifie si le nom du serveur spécifié est

vailability/action disponible pour l’approvisionnement
dans le monde entier pour un
abonnement donné.
Action Microsoft.DBforMariaDB/locations/azu Retourne les résultats de l’opération

reAsyncOperation/read serveur MariaDB
Action Microsoft.DBforMariaDB/locations/ope Retourne le groupe de ressources en

rationResults/read fonction des résultats des opérations
serveur MariaDB
Action Microsoft.DBforMariaDB/locations/ope Retourne les résultats de l’opération

rationResults/read serveur MariaDB
Action Microsoft.DBforMariaDB/locations/per Retourne la liste des niveaux de

formanceTiers/read performances disponibles.
Action Microsoft.DBforMariaDB/locations/priv Obtient le résultat d’une opération de

ateEndpointConnectionAzureAsyncOp connexion de point de terminaison
eration/read privé
Action Microsoft.DBforMariaDB/locations/priv Obtient le résultat d’une opération de

ateEndpointConnectionOperationResu connexion de point de terminaison
lts/read privé
Action Microsoft.DBforMariaDB/locations/priv Obtient le résultat d’une opération

ateEndpointConnectionProxyAzureAsy proxy de connexion de point de
ncOperation/read terminaison privé
Action Microsoft.DBforMariaDB/locations/priv Obtient le résultat d’une opération

ateEndpointConnectionProxyOperatio proxy de connexion de point de
nResults/read terminaison privé
Action Microsoft.DBforMariaDB/locations/sec Retourne la liste du résultat de

urityAlertPoliciesAzureAsyncOperation l’opération de détection des menaces
/read contre le serveur.
Action Microsoft.DBforMariaDB/locations/sec Retourne la liste du résultat de

urityAlertPoliciesOperationResults/rea l’opération de détection des menaces
d contre le serveur.
Action Microsoft.DBforMariaDB/locations/ser Obtient les opérations en cours

verKeyAzureAsyncOperation/read d’exécution sur les clés de serveur de
chiffrement transparent des données
Action Microsoft.DBforMariaDB/locations/ser Obtient les opérations en cours

verKeyOperationResults/read d’exécution sur les clés de serveur de
Action Microsoft.DBforMariaDB/operations/re Retourne la liste des opérations

ad MariaDB.
Action Microsoft.DBforMariaDB/performance Retourne la liste des niveaux de

Tiers/read performances disponibles.
Action Microsoft.DBforMariaDB/register/actio Inscrit le fournisseur de ressources

n MariaDB
Action Microsoft.DBforMariaDB/servers/admi Supprime un administrateur existant

nistrators/delete du serveur MariaDB.
Action Microsoft.DBforMariaDB/servers/admi Obtient une liste des administrateurs

nistrators/read serveur MariaDB.
Action Microsoft.DBforMariaDB/servers/admi Crée ou met à jour l’administrateur de

nistrators/write serveur MariaDB avec les paramètres
spécifiés.
Action Microsoft.DBforMariaDB/servers/advis Crée une nouvelle session d’action de

ors/createRecommendedActionSession recommandation
/action
Action Microsoft.DBforMariaDB/servers/advis Retourne la liste des conseillers

ors/read
Action Microsoft.DBforMariaDB/servers/advis Retourne un Advisor

ors/read
Action Microsoft.DBforMariaDB/servers/advis Retourne la liste des actions

ors/recommendedActions/read recommandées
Action Microsoft.DBforMariaDB/servers/advis Retourne la liste des actions

ors/recommendedActions/read recommandées
Action Microsoft.DBforMariaDB/servers/advis Retourne une action recommandée

ors/recommendedActions/read
Action Microsoft.DBforMariaDB/servers/confi Retourner la liste des configurations

gurations/read pour un serveur ou obtenir les
propriétés de la configuration
spécifiée.
Action Microsoft.DBforMariaDB/servers/confi Mettre à jour la valeur de la

gurations/write configuration spécifiée
Action Microsoft.DBforMariaDB/servers/data Supprime une base de données

bases/delete MariaDB existante.
Action Microsoft.DBforMariaDB/servers/data Retourner la liste des bases de

bases/read données MariaDB ou obtenir les
propriétés pour la base de données
spécifiée.
Action Microsoft.DBforMariaDB/servers/data Crée une base de données MariaDB

bases/write avec les paramètres spécifiés ou met à
jour les propriétés de la base de
données spécifiée.
Action Microsoft.DBforMariaDB/servers/delet Supprime un serveur existant.

e
Action Microsoft.DBforMariaDB/servers/firew Supprime une règle de pare-feu

allRules/delete existante.
Action Microsoft.DBforMariaDB/servers/firew Retourne la liste des règles de pare-

allRules/read feu pour un serveur ou obtient les
propriétés de la règle de pare-feu
spécifiée.
Action Microsoft.DBforMariaDB/servers/firew Crée une règle de pare-feu avec les

allRules/write paramètres spécifiés ou met à jour une
règle existante.
Action Microsoft.DBforMariaDB/servers/keys/ Supprime une clé de serveur existante.

delete
Action Microsoft.DBforMariaDB/servers/keys/ Retourne la liste des clés de serveur

read ou obtient les propriétés de la clé de
serveur spécifiée.
Action Microsoft.DBforMariaDB/servers/keys/ Crée une clé avec les paramètres

write spécifiés ou met à jour les propriétés
ou balises pour la clé de serveur
spécifiée.
Action Microsoft.DBforMariaDB/servers/logFil Retourne la liste des opérations

es/read LogFiles.
Action Microsoft.DBforMariaDB/servers/priva Supprime un proxy de connexion de

teEndpointConnectionProxies/delete point de terminaison privé existant
Action Microsoft.DBforMariaDB/servers/priva Retourne la liste de proxys de

teEndpointConnectionProxies/read connexion de point de terminaison
privé ou obtient les propriétés pour du
proxy de connexion de point de
terminaison privé spécifié.
Action Microsoft.DBforMariaDB/servers/priva Valide un appel de création de

teEndpointConnectionProxies/validate connexion de point de terminaison
/action privé du côté NRP
Action Microsoft.DBforMariaDB/servers/priva Crée un proxy de connexion de point

teEndpointConnectionProxies/write de terminaison privé avec les
paramètres spécifiés ou met à jour les
propriétés ou balises pour le proxy de
connexion de point de terminaison
privé spécifié.
Action Microsoft.DBforMariaDB/servers/priva Supprime une connexion de point de

teEndpointConnections/delete terminaison privé existante
Action Microsoft.DBforMariaDB/servers/priva Retourne la liste de connexions de

teEndpointConnections/read point de terminaison privé ou obtient
les propriétés pour de la connexion de
point de terminaison privé spécifiée.
Action Microsoft.DBforMariaDB/servers/priva Approuve ou rejette une connexion de

teEndpointConnections/write point de terminaison privé existante
Action Microsoft.DBforMariaDB/servers/priva Obtient les ressources de liaison privée

teLinkResources/read pour le serveur MariaDB
correspondant
Action Microsoft.DBforMariaDB/servers/provi Obtient le paramètre de diagnostic

ders/Microsoft.Insights/diagnosticSetti pour la ressource
ngs/read
Action Microsoft.DBforMariaDB/servers/provi Crée ou met à jour le paramètre de

ders/Microsoft.Insights/diagnosticSetti diagnostic pour la ressource
ngs/write
Action Microsoft.DBforMariaDB/servers/provi Obtient les journaux d’activité

ders/Microsoft.Insights/logDefinitions/ disponibles pour les serveurs MariaDB
read
Action Microsoft.DBforMariaDB/servers/provi Renvoie les types de mesures

ders/Microsoft.Insights/metricDefinitio disponibles pour les bases de données
ns/read
Action Microsoft.DBforMariaDB/servers/quer Retourner les textes pour une liste de

yTexts/action requêtes
Action Microsoft.DBforMariaDB/servers/quer Retourner le texte d’une requête

yTexts/action
Action Microsoft.DBforMariaDB/servers/read Retourner la liste des serveurs ou

obtenir les propriétés pour le serveur
spécifié.
Action Microsoft.DBforMariaDB/servers/recov Retourne les informations du serveur

erableServers/read MariaDB récupérables
Action Microsoft.DBforMariaDB/servers/replic Obtient les réplicas en lecture d’un

as/read serveur MariaDB
Action Microsoft.DBforMariaDB/servers/resta Redémarre un serveur spécifique.

rt/action
Action Microsoft.DBforMariaDB/servers/secur Récupère les détails de la stratégie de

ityAlertPolicies/read détection des menaces configurée sur
un serveur donné.
Action Microsoft.DBforMariaDB/servers/secur Modifie la stratégie de détection des

ityAlertPolicies/write menaces de serveur pour un serveur
donné
Action Microsoft.DBforMariaDB/servers/topQ Retourner la liste des statistiques de

ueryStatistics/read requête pour les premières requêtes.
Action Microsoft.DBforMariaDB/servers/topQ Retourne une statistique de requête

ueryStatistics/read
Action Microsoft.DBforMariaDB/servers/upda Mettre à jour des configurations pour

teConfigurations/action le serveur spécifié
Action Microsoft.DBforMariaDB/servers/virtu Supprime une règle de réseau virtuel

alNetworkRules/delete existante
Action Microsoft.DBforMariaDB/servers/virtu Retourne la liste des règles de réseau

alNetworkRules/read virtuel ou obtient les propriétés de la
règle de réseau virtuel spécifiée.
Action Microsoft.DBforMariaDB/servers/virtu Crée une règle de réseau virtuel avec

alNetworkRules/write les paramètres spécifiés ou met à jour
les propriétés ou balises de la règle de
réseau virtuel spécifiée.
Action Microsoft.DBforMariaDB/servers/waitS Retourner des statistiques d’attente

tatistics/read pour une instance
Action Microsoft.DBforMariaDB/servers/waitS Retourne une statistique d’attente

tatistics/read
Action Microsoft.DBforMariaDB/servers/write Crée un serveur avec les paramètres

spécifiés ou met à jour les propriétés
ou balises pour le serveur spécifié.
Microsoft.DBforMySQL
Action Microsoft.DBforMySQL/checkNameAv Vérifie si le nom du serveur spécifié est

ailability/action disponible pour l’approvisionnement
abonnement donné.
Action Microsoft.DBforMySQL/locations/azur Retourne les résultats de l’opération

eAsyncOperation/read serveur MySQL
Action Microsoft.DBforMySQL/locations/oper Retourne le groupe de ressources en

ationResults/read fonction des résultats des opérations
serveur MySQL
Action Microsoft.DBforMySQL/locations/oper Retourne les résultats de l’opération

ationResults/read serveur MySQL
Action Microsoft.DBforMySQL/locations/perf Retourne la liste des niveaux de

ormanceTiers/read performances disponibles.
Action Microsoft.DBforMySQL/locations/priva Obtient le résultat d’une opération de

teEndpointConnectionAzureAsyncOpe connexion de point de terminaison
ration/read privé
Action Microsoft.DBforMySQL/locations/priva Obtient le résultat d’une opération de

teEndpointConnectionOperationResult connexion de point de terminaison
s/read privé
Action Microsoft.DBforMySQL/locations/priva Obtient le résultat d’une opération

teEndpointConnectionProxyAzureAsyn proxy de connexion de point de
cOperation/read terminaison privé
Action Microsoft.DBforMySQL/locations/priva Obtient le résultat d’une opération

teEndpointConnectionProxyOperation proxy de connexion de point de
Results/read terminaison privé
Action Microsoft.DBforMySQL/locations/secu Retourne la liste du résultat de

rityAlertPoliciesAzureAsyncOperation/r l’opération de détection des menaces
ead contre le serveur.
Action Microsoft.DBforMySQL/locations/secu Retourne la liste du résultat de

rityAlertPoliciesOperationResults/read l’opération de détection des menaces
contre le serveur.
Action Microsoft.DBforMySQL/locations/serv Obtient les opérations en cours

erKeyAzureAsyncOperation/read d’exécution sur les clés de serveur de
Action Microsoft.DBforMySQL/locations/serv Obtient les opérations en cours

erKeyOperationResults/read d’exécution sur les clés de serveur de
Action Microsoft.DBforMySQL/operations/rea Retourne la liste des opérations

d MySQL.
Action Microsoft.DBforMySQL/performanceTi Retourne la liste des niveaux de

ers/read performances disponibles.
Action Microsoft.DBforMySQL/register/action Inscrire le fournisseur de ressources

MySQL
Action Microsoft.DBforMySQL/servers/admini Supprime un administrateur existant

strators/delete du serveur MySQL.
Action Microsoft.DBforMySQL/servers/admini Obtient une liste des administrateurs

strators/read serveur MySQL.
Action Microsoft.DBforMySQL/servers/admini Crée ou met à jour l’administrateur de

strators/write serveur MySQL avec les paramètres
spécifiés.
Action Microsoft.DBforMySQL/servers/adviso Crée une nouvelle session d’action de

rs/createRecommendedActionSession/ recommandation
action
Action Microsoft.DBforMySQL/servers/adviso Retourne la liste des conseillers

rs/read
Action Microsoft.DBforMySQL/servers/adviso Retourne un Advisor

rs/read
Action Microsoft.DBforMySQL/servers/adviso Retourne la liste des actions

rs/recommendedActions/read recommandées
Action Microsoft.DBforMySQL/servers/adviso Retourne la liste des actions

rs/recommendedActions/read recommandées
Action Microsoft.DBforMySQL/servers/adviso Retourne une action recommandée

rs/recommendedActions/read
Action Microsoft.DBforMySQL/servers/config Retourner la liste des configurations

urations/read pour un serveur ou obtenir les
spécifiée.
Action Microsoft.DBforMySQL/servers/config Mettre à jour la valeur de la

urations/write configuration spécifiée
Action Microsoft.DBforMySQL/servers/databa Supprime une base de données

ses/delete MySQL existante.
Action Microsoft.DBforMySQL/servers/databa Retourner la liste des bases de

ses/read données MySQL ou obtenir les
spécifiée.
Action Microsoft.DBforMySQL/servers/databa Crée une base de données MySQL

ses/write avec les paramètres spécifiés ou met à
jour les propriétés de la base de
Action Microsoft.DBforMySQL/servers/delete Supprime un serveur existant.
Action Microsoft.DBforMySQL/servers/firewall Supprime une règle de pare-feu

Rules/delete existante.
Action Microsoft.DBforMySQL/servers/firewall Retourne la liste des règles de pare-

Rules/read feu pour un serveur ou obtient les
spécifiée.
Action Microsoft.DBforMySQL/servers/firewall Crée une règle de pare-feu avec les

Rules/write paramètres spécifiés ou met à jour une
règle existante.
Action Microsoft.DBforMySQL/servers/keys/d Supprime une clé de serveur existante.

elete
Action Microsoft.DBforMySQL/servers/keys/r Retourne la liste des clés de serveur

ead ou obtient les propriétés de la clé de
Action Microsoft.DBforMySQL/servers/keys/w Crée une clé avec les paramètres

rite spécifiés ou met à jour les propriétés
spécifiée.
Action Microsoft.DBforMySQL/servers/logFile Retourne la liste des LogFiles MySQL.

s/read
Action Microsoft.DBforMySQL/servers/private Supprime un proxy de connexion de

EndpointConnectionProxies/delete point de terminaison privé existant
Action Microsoft.DBforMySQL/servers/private Retourne la liste de proxys de

EndpointConnectionProxies/read connexion de point de terminaison
Action Microsoft.DBforMySQL/servers/private Valide un appel de création de

EndpointConnectionProxies/validate/a connexion de point de terminaison
ction privé du côté NRP
Action Microsoft.DBforMySQL/servers/private Crée un proxy de connexion de point

EndpointConnectionProxies/write de terminaison privé avec les
privé spécifié.
Action Microsoft.DBforMySQL/servers/private Supprime une connexion de point de

EndpointConnections/delete terminaison privé existante
Action Microsoft.DBforMySQL/servers/private Retourne la liste de connexions de

EndpointConnections/read point de terminaison privé ou obtient
Action Microsoft.DBforMySQL/servers/private Approuve ou rejette une connexion de

EndpointConnections/write point de terminaison privé existante
Action Microsoft.DBforMySQL/servers/private Obtient les ressources de liaison privée

LinkResources/read pour le serveur MySQL correspondant
Action Microsoft.DBforMySQL/servers/provid Obtient le paramètre de diagnostic

ers/Microsoft.Insights/diagnosticSettin pour la ressource
gs/read
Action Microsoft.DBforMySQL/servers/provid Crée ou met à jour le paramètre de

ers/Microsoft.Insights/diagnosticSettin diagnostic pour la ressource
gs/write
Action Microsoft.DBforMySQL/servers/provid Obtient les journaux d’activité

ers/Microsoft.Insights/logDefinitions/r disponibles pour les serveurs MySQL
ead
Action Microsoft.DBforMySQL/servers/provid Renvoie les types de mesures

ers/Microsoft.Insights/metricDefinition disponibles pour les bases de données
s/read
Action Microsoft.DBforMySQL/servers/queryT Retourner les textes pour une liste de

exts/action requêtes
Action Microsoft.DBforMySQL/servers/queryT Retourner le texte d’une requête

exts/action
Action Microsoft.DBforMySQL/servers/read Retourner la liste des serveurs ou

spécifié.
Action Microsoft.DBforMySQL/servers/recove Retourne les informations du serveur

rableServers/read MySQL récupérables
Action Microsoft.DBforMySQL/servers/replica Obtient les réplicas en lecture d’un

s/read serveur MySQL
Action Microsoft.DBforMySQL/servers/restart Redémarre un serveur spécifique.

/action
Action Microsoft.DBforMySQL/servers/securit Récupère les détails de la stratégie de

yAlertPolicies/read détection des menaces configurée sur
un serveur donné.
Action Microsoft.DBforMySQL/servers/securit Modifie la stratégie de détection des

yAlertPolicies/write menaces de serveur pour un serveur
donné
Action Microsoft.DBforMySQL/servers/topQu Retourner la liste des statistiques de

eryStatistics/read requête pour les premières requêtes.
Action Microsoft.DBforMySQL/servers/topQu Retourne une statistique de requête

eryStatistics/read
Action Microsoft.DBforMySQL/servers/updat Mettre à jour des configurations pour

eConfigurations/action le serveur spécifié
Action Microsoft.DBforMySQL/servers/virtual Supprime une règle de réseau virtuel

NetworkRules/delete existante
Action Microsoft.DBforMySQL/servers/virtual Retourne la liste des règles de réseau

NetworkRules/read virtuel ou obtient les propriétés de la
Action Microsoft.DBforMySQL/servers/virtual Crée une règle de réseau virtuel avec

NetworkRules/write les paramètres spécifiés ou met à jour
Action Microsoft.DBforMySQL/servers/waitSt Retourner des statistiques d’attente

atistics/read pour une instance
Action Microsoft.DBforMySQL/servers/waitSt Retourne une statistique d’attente

atistics/read
Action Microsoft.DBforMySQL/servers/write Crée un serveur avec les paramètres

Microsoft.DBforPostgreSQL
Action Microsoft.DBforPostgreSQL/checkNam Vérifie si le nom du serveur spécifié est

eAvailability/action disponible pour l’approvisionnement
abonnement donné.
Action Microsoft.DBforPostgreSQL/locations/ Retourne les résultats de l’opération

azureAsyncOperation/read serveur PostgreSQL
Action Microsoft.DBforPostgreSQL/locations/ Retourne le groupe de ressources en

operationResults/read fonction des résultats des opérations
serveur PostgreSQL
Action Microsoft.DBforPostgreSQL/locations/ Retourne les résultats de l’opération

operationResults/read serveur PostgreSQL
Action Microsoft.DBforPostgreSQL/locations/ Retourne la liste des niveaux de

performanceTiers/read performances disponibles.
Action Microsoft.DBforPostgreSQL/locations/ Obtient le résultat d’une opération de

privateEndpointConnectionAzureAsyn connexion de point de terminaison
cOperation/read privé
Action Microsoft.DBforPostgreSQL/locations/ Obtient le résultat d’une opération de

privateEndpointConnectionOperation connexion de point de terminaison
Results/read privé
Action Microsoft.DBforPostgreSQL/locations/ Obtient le résultat d’une opération

privateEndpointConnectionProxyAzure proxy de connexion de point de
AsyncOperation/read terminaison privé
Action Microsoft.DBforPostgreSQL/locations/ Obtient le résultat d’une opération

privateEndpointConnectionProxyOper proxy de connexion de point de
ationResults/read terminaison privé
Action Microsoft.DBforPostgreSQL/locations/ Retourne la liste du résultat de

securityAlertPoliciesAzureAsyncOperat l’opération de détection des menaces
ion/read contre le serveur.
Action Microsoft.DBforPostgreSQL/locations/ Retourne la liste du résultat de

securityAlertPoliciesOperationResults/r l’opération de détection des menaces
ead contre le serveur.
Action Microsoft.DBforPostgreSQL/locations/ Obtient les opérations en cours

serverKeyAzureAsyncOperation/read d’exécution sur les clés de serveur de
Action Microsoft.DBforPostgreSQL/locations/ Obtient les opérations en cours

serverKeyOperationResults/read d’exécution sur les clés de serveur de
Action Microsoft.DBforPostgreSQL/operation Retourne la liste d’opérations de

s/read PostgreSQL.
Action Microsoft.DBforPostgreSQL/performa Retourne la liste des niveaux de

nceTiers/read performances disponibles.
Action Microsoft.DBforPostgreSQL/register/a Inscrire le fournisseur de ressources

ction PostgreSQL
Action Microsoft.DBforPostgreSQL/servers/ad Supprime un administrateur existant

ministrators/delete du serveur PostgreSQL.
Action Microsoft.DBforPostgreSQL/servers/ad Obtient une liste des administrateurs

ministrators/read serveur PostgreSQL.
Action Microsoft.DBforPostgreSQL/servers/ad Crée ou met à jour l’administrateur de

ministrators/write serveur PostgreSQL avec les
Action Microsoft.DBforPostgreSQL/servers/ad Retourne la liste des conseillers

visors/read
Action Microsoft.DBforPostgreSQL/servers/ad Retourne la liste des actions

visors/recommendedActions/read recommandées
Action Microsoft.DBforPostgreSQL/servers/ad Effectuer des recommandations

visors/recommendedActionSessions/ac
tion
Action Microsoft.DBforPostgreSQL/servers/co Retourner la liste des configurations

nfigurations/read pour un serveur ou obtenir les
spécifiée.
Action Microsoft.DBforPostgreSQL/servers/co Mettre à jour la valeur de la

nfigurations/write configuration spécifiée
Action Microsoft.DBforPostgreSQL/servers/da Supprime une base de données

tabases/delete PostgreSQL existante.
Action Microsoft.DBforPostgreSQL/servers/da Retourner la liste des bases de

tabases/read données PostgreSQL ou obtenir les
spécifiée.
Action Microsoft.DBforPostgreSQL/servers/da Crée une base de données

tabases/write PostgreSQL avec les paramètres
de la base de données spécifiée.
Action Microsoft.DBforPostgreSQL/servers/de Supprime un serveur existant.

lete
Action Microsoft.DBforPostgreSQL/servers/fir Supprime une règle de pare-feu

ewallRules/delete existante.
Action Microsoft.DBforPostgreSQL/servers/fir Retourne la liste des règles de pare-

ewallRules/read feu pour un serveur ou obtient les
spécifiée.
Action Microsoft.DBforPostgreSQL/servers/fir Crée une règle de pare-feu avec les

ewallRules/write paramètres spécifiés ou met à jour une
règle existante.
Action Microsoft.DBforPostgreSQL/servers/ke Supprime une clé de serveur existante.

ys/delete
Action Microsoft.DBforPostgreSQL/servers/ke Retourne la liste des clés de serveur

ys/read ou obtient les propriétés de la clé de
Action Microsoft.DBforPostgreSQL/servers/ke Crée une clé avec les paramètres

ys/write spécifiés ou met à jour les propriétés
spécifiée.
Action Microsoft.DBforPostgreSQL/servers/lo Retourne la liste de LogFiles de

gFiles/read PostgreSQL.
Action Microsoft.DBforPostgreSQL/servers/pr Supprime un proxy de connexion de

ivateEndpointConnectionProxies/delet point de terminaison privé existant
e
Action Microsoft.DBforPostgreSQL/servers/pr Retourne la liste de proxys de

ivateEndpointConnectionProxies/read connexion de point de terminaison
Action Microsoft.DBforPostgreSQL/servers/pr Valide un appel de création de

ivateEndpointConnectionProxies/valid connexion de point de terminaison
ate/action privé du côté NRP
Action Microsoft.DBforPostgreSQL/servers/pr Crée un proxy de connexion de point

ivateEndpointConnectionProxies/write de terminaison privé avec les
privé spécifié.
Action Microsoft.DBforPostgreSQL/servers/pr Supprime une connexion de point de

ivateEndpointConnections/delete terminaison privé existante
Action Microsoft.DBforPostgreSQL/servers/pr Retourne la liste de connexions de

ivateEndpointConnections/read point de terminaison privé ou obtient
Action Microsoft.DBforPostgreSQL/servers/pr Approuve ou rejette une connexion de

ivateEndpointConnections/write point de terminaison privé existante
Action Microsoft.DBforPostgreSQL/servers/pr Obtenir les ressources de liaison privée

ivateLinkResources/read pour le serveur PostgreSQL
correspondant
Action Microsoft.DBforPostgreSQL/servers/pr Obtient le paramètre de diagnostic

oviders/Microsoft.Insights/diagnosticS pour la ressource
ettings/read
Action Microsoft.DBforPostgreSQL/servers/pr Crée ou met à jour le paramètre de

oviders/Microsoft.Insights/diagnosticS diagnostic pour la ressource
ettings/write
Action Microsoft.DBforPostgreSQL/servers/pr Obtient les journaux d’activité

oviders/Microsoft.Insights/logDefinitio disponibles pour les serveurs Postgres
ns/read
Action Microsoft.DBforPostgreSQL/servers/pr Renvoie les types de mesures

oviders/Microsoft.Insights/metricDefini disponibles pour les bases de données
tions/read
Action Microsoft.DBforPostgreSQL/servers/q Retourner le texte d’une requête

ueryTexts/action
Action Microsoft.DBforPostgreSQL/servers/q Retourner les textes pour une liste de

ueryTexts/read requêtes
Action Microsoft.DBforPostgreSQL/servers/re Retourner la liste des serveurs ou

ad obtenir les propriétés pour le serveur
spécifié.
Action Microsoft.DBforPostgreSQL/servers/re Retourne les informations du serveur

coverableServers/read PostgreSQL récupérables
Action Microsoft.DBforPostgreSQL/servers/re Obtient les réplicas en lecture d’un

plicas/read serveur PostgreSQL
Action Microsoft.DBforPostgreSQL/servers/re Redémarre un serveur spécifique.

start/action
Action Microsoft.DBforPostgreSQL/servers/se Récupère les détails de la stratégie de

curityAlertPolicies/read détection des menaces configurée sur
un serveur donné.
Action Microsoft.DBforPostgreSQL/servers/se Modifie la stratégie de détection des

curityAlertPolicies/write menaces de serveur pour un serveur
donné
Action Microsoft.DBforPostgreSQL/servers/to Retourner la liste des statistiques de

pQueryStatistics/read requête pour les premières requêtes.
Action Microsoft.DBforPostgreSQL/servers/u Mettre à jour des configurations pour

pdateConfigurations/action le serveur spécifié
Action Microsoft.DBforPostgreSQL/servers/vir Supprime une règle de réseau virtuel

tualNetworkRules/delete existante
Action Microsoft.DBforPostgreSQL/servers/vir Retourne la liste des règles de réseau

tualNetworkRules/read virtuel ou obtient les propriétés de la
Action Microsoft.DBforPostgreSQL/servers/vir Crée une règle de réseau virtuel avec

tualNetworkRules/write les paramètres spécifiés ou met à jour
Action Microsoft.DBforPostgreSQL/servers/w Retourner des statistiques d’attente

aitStatistics/read pour une instance
Action Microsoft.DBforPostgreSQL/servers/wr Crée un serveur avec les paramètres

ite spécifiés ou met à jour les propriétés
Action Microsoft.DBforPostgreSQL/serversv2/ Retourner la liste des configurations

configurations/read pour un serveur ou obtenir les
spécifiée.
Action Microsoft.DBforPostgreSQL/serversv2/ Mettre à jour la valeur de la

configurations/write configuration spécifiée
Action Microsoft.DBforPostgreSQL/serversv2/ Supprime un serveur existant.

delete
Action Microsoft.DBforPostgreSQL/serversv2/ Supprime une règle de pare-feu

firewallRules/delete existante.
Action Microsoft.DBforPostgreSQL/serversv2/ Retourne la liste des règles de pare-

firewallRules/read feu pour un serveur ou obtient les
spécifiée.
Action Microsoft.DBforPostgreSQL/serversv2/ Crée une règle de pare-feu avec les

firewallRules/write paramètres spécifiés ou met à jour une
règle existante.
Action Microsoft.DBforPostgreSQL/serversv2/ Obtient le paramètre de diagnostic

providers/Microsoft.Insights/diagnosti pour la ressource
cSettings/read
Action Microsoft.DBforPostgreSQL/serversv2/ Crée ou met à jour le paramètre de

providers/Microsoft.Insights/diagnosti diagnostic pour la ressource
cSettings/write
Action Microsoft.DBforPostgreSQL/serversv2/ Obtient les journaux d’activité

providers/Microsoft.Insights/logDefinit disponibles pour les serveurs Postgres
ions/read
Action Microsoft.DBforPostgreSQL/serversv2/ Renvoie les types de mesures

providers/Microsoft.Insights/metricDef disponibles pour les bases de données
initions/read
Action Microsoft.DBforPostgreSQL/serversv2/ Retourner la liste des serveurs ou

read obtenir les propriétés pour le serveur
spécifié.
Action Microsoft.DBforPostgreSQL/serversv2/ Mettre à jour des configurations pour

updateConfigurations/action le serveur spécifié
Action Microsoft.DBforPostgreSQL/serversv2/ Crée un serveur avec les paramètres

Microsoft.Devices
Action Microsoft.Devices/Account/diagnosticS Récupère le paramètre de diagnostic

ettings/read pour la ressource.
Action Microsoft.Devices/Account/diagnosticS Crée ou met à jour le paramètre de

ettings/write diagnostic pour la ressource
Action Microsoft.Devices/Account/logDefiniti Obtient les définitions de journal

ons/read disponibles pour le service IotHub
Action Microsoft.Devices/Account/metricDefi Obtenir les mesures disponibles pour

nitions/read le service IotHub
Action Microsoft.Devices/checkNameAvailabili Vérifier que le nom IotHub est

ty/Action disponible
Action Microsoft.Devices/checkNameAvailabili Vérifier que le nom IotHub est

ty/Action disponible
Action Microsoft.Devices/checkProvisioningSe Vérifier si le nom du service de

rviceNameAvailability/Action provisionnement est disponible
Action Microsoft.Devices/checkProvisioningSe Vérifier si le nom du service de

rviceNameAvailability/Action provisionnement est disponible
Action Microsoft.Devices/digitalTwins/Delete Supprime un compte Digital Twins et

de tous ses enfants
Action Microsoft.Devices/digitalTwins/operati Obtient l’état d’une opération sur un

onresults/Read compte Digital Twins
Action Microsoft.Devices/digitalTwins/Read Obtient la liste des comptes Digital

Twins associés à un abonnement
Action Microsoft.Devices/digitalTwins/skus/Re Obtient la liste des références SKU

ad valides pour les comptes Digital Twins
Action Microsoft.Devices/digitalTwins/Write Crée un compte Digital Twins
Action Microsoft.Devices/ElasticPools/diagnos Récupère le paramètre de diagnostic

ticSettings/read pour la ressource.
Action Microsoft.Devices/ElasticPools/diagnos Crée ou met à jour le paramètre de

ticSettings/write diagnostic pour la ressource
Action Microsoft.Devices/elasticPools/eventGr Supprime le filtre Event Grid de Pool

idFilters/Delete élastique
Action Microsoft.Devices/elasticPools/eventGr Obtient le filtre Event Grid de Pool

idFilters/Read élastique
Action Microsoft.Devices/elasticPools/eventGr Crée ou met à jour un filtre Event Grid

idFilters/Write de Pool élastique existant
Action Microsoft.Devices/elasticPools/iotHubT Supprime un certificat

enants/certificates/Delete
Action Microsoft.Devices/elasticPools/iotHubT Génère le code de vérification

enants/certificates/generateVerificatio
nCode/Action
Action Microsoft.Devices/elasticPools/iotHubT Obtient le certificat

enants/certificates/Read
Action Microsoft.Devices/elasticPools/iotHubT Vérifie la ressource de certificat

enants/certificates/verify/Action
Action Microsoft.Devices/elasticPools/iotHubT Crée ou met à jour un certificat

enants/certificates/Write
Action Microsoft.Devices/elasticPools/iotHubT Supprime la ressource du locataire

enants/Delete IotHub
Action Microsoft.Devices/ElasticPools/IotHub Récupère le paramètre de diagnostic

Tenants/diagnosticSettings/read pour la ressource.
Action Microsoft.Devices/ElasticPools/IotHub Crée ou met à jour le paramètre de

Tenants/diagnosticSettings/write diagnostic pour la ressource
Action Microsoft.Devices/elasticPools/iotHubT Supprimer le groupe de

enants/eventHubEndpoints/consumer consommateurs EventHub
Groups/Delete
Action Microsoft.Devices/elasticPools/iotHubT Afficher les groupes de

enants/eventHubEndpoints/consumer consommateurs EventHub
Groups/Read
Action Microsoft.Devices/elasticPools/iotHubT Créer un groupe de consommateurs

enants/eventHubEndpoints/consumer EventHub
Groups/Write
Action Microsoft.Devices/elasticPools/iotHubT Exporter des appareils

enants/exportDevices/Action
Action Microsoft.Devices/elasticPools/iotHubT Obtient la ressource de statistiques du

enants/getStats/Read locataire IotHub
Action Microsoft.Devices/elasticPools/iotHubT Importer des appareils

enants/importDevices/Action
Action Microsoft.Devices/elasticPools/iotHubT Obtient la clé du locataire IotHub

enants/iotHubKeys/listkeys/Action
Action Microsoft.Devices/elasticPools/iotHubT Obtenir des informations sur les

enants/jobs/Read travaux soumis à un concentrateur
IotHub donné
Action Microsoft.Devices/elasticPools/iotHubT Obtient les clés du locataire IotHub

enants/listKeys/Action
Action Microsoft.Devices/ElasticPools/IotHub Obtient les définitions de journal

Tenants/logDefinitions/read disponibles pour le service IotHub
Action Microsoft.Devices/ElasticPools/IotHub Obtenir les mesures disponibles pour

Tenants/metricDefinitions/read le service IotHub
Action Microsoft.Devices/elasticPools/iotHubT Obtenir les mesures de quota

enants/quotaMetrics/Read
Action Microsoft.Devices/elasticPools/iotHubT Obtient la ressource du locataire

enants/Read IotHub
Action Microsoft.Devices/elasticPools/iotHubT Tester un message sur l’ensemble des

enants/routing/routes/$testall/Action itinéraires existants
Action Microsoft.Devices/elasticPools/iotHubT Tester un message sur un itinéraire

enants/routing/routes/$testnew/Actio test fourni
n
Action Microsoft.Devices/elasticPools/iotHubT Afficher l’état de tous les points de

enants/routingEndpointsHealth/Read terminaison de routage pour un
concentrateur IotHub
Action Microsoft.Devices/elasticPools/iotHubT Obtient le résultat de l’opération

enants/securitySettings/operationResu Placer de façon asynchrone pour le
lts/Read locataire IoT Hub SecuritySettings
Action Microsoft.Devices/elasticPools/iotHubT Obtient les paramètres Azure Security

enants/securitySettings/Read Center sur le locataire IoT Hub
Action Microsoft.Devices/elasticPools/iotHubT Met à jour les paramètres Azure

enants/securitySettings/Write Security Center sur le locataire IoT
Hub
Action Microsoft.Devices/elasticPools/iotHubT Crée ou met à jour la ressource du

enants/Write locataire IotHub
Action Microsoft.Devices/ElasticPools/metricD Obtenir les mesures disponibles pour

efinitions/read le service IotHub
Action Microsoft.Devices/iotHubs/certificates/ Supprime un certificat

Delete
Action Microsoft.Devices/iotHubs/certificates/ Génère le code de vérification

generateVerificationCode/Action
Action Microsoft.Devices/iotHubs/certificates/ Obtient le certificat

Read
Action Microsoft.Devices/iotHubs/certificates/ Vérifie la ressource de certificat

verify/Action
Action Microsoft.Devices/iotHubs/certificates/ Crée ou met à jour un certificat

Write
Action Microsoft.Devices/iotHubs/Delete Supprimer une ressource IotHub
Action Microsoft.Devices/IotHubs/diagnosticS Récupère le paramètre de diagnostic

ettings/read pour la ressource.
Action Microsoft.Devices/IotHubs/diagnosticS Crée ou met à jour le paramètre de

ettings/write diagnostic pour la ressource
Action Microsoft.Devices/iotHubs/eventGridFi Supprime le filtre Event Grid

lters/Delete
Action Microsoft.Devices/iotHubs/eventGridFi Obtient le filtre Event Grid

lters/Read
Action Microsoft.Devices/iotHubs/eventGridFi Crée ou met à jour un filtre Event Grid

lters/Write existant
Action Microsoft.Devices/iotHubs/eventHubE Supprimer le groupe de

ndpoints/consumerGroups/Delete consommateurs EventHub
Action Microsoft.Devices/iotHubs/eventHubE Afficher les groupes de

ndpoints/consumerGroups/Read consommateurs EventHub
Action Microsoft.Devices/iotHubs/eventHubE Créer un groupe de consommateurs

ndpoints/consumerGroups/Write EventHub
Action Microsoft.Devices/iotHubs/exportDevi Exporter des appareils

ces/Action
Action Microsoft.Devices/iotHubs/importDevi Importer des appareils

ces/Action
Action Microsoft.Devices/iotHubs/iotHubKeys Obtenir la clé IotHub pour le nom

/listkeys/Action spécifié
Action Microsoft.Devices/iotHubs/iotHubStat Afficher les statistiques IotHub

s/Read
Action Microsoft.Devices/iotHubs/jobs/Read Obtenir des informations sur les

travaux soumis à un concentrateur
IotHub donné
Action Microsoft.Devices/iotHubs/listkeys/Act Obtenir toutes les clés IotHub

ion
Action Microsoft.Devices/IotHubs/logDefinitio Obtient les définitions de journal

ns/read disponibles pour le service IotHub
Action Microsoft.Devices/IotHubs/metricDefin Obtenir les mesures disponibles pour

itions/read le service IotHub
Action Microsoft.Devices/iotHubs/operationre Obtenir le résultat d’une opération

sults/Read (API obsolète)
Action Microsoft.Devices/iotHubs/quotaMetri Obtenir les mesures de quota

cs/Read
Action Microsoft.Devices/iotHubs/Read Afficher les ressources IotHub
Action Microsoft.Devices/iotHubs/routing/$te Tester un message sur l’ensemble des

stall/Action itinéraires existants
Action Microsoft.Devices/iotHubs/routing/$te Tester un message sur un itinéraire

stnew/Action test fourni
Action Microsoft.Devices/iotHubs/routingEnd Afficher l’état de tous les points de

pointsHealth/Read terminaison de routage pour un
concentrateur IotHub
Action Microsoft.Devices/iotHubs/securitySett Obtient le résultat de l’opération

ings/operationResults/Read Placer de façon asynchrone pour IoT
Hub SecuritySettings
Action Microsoft.Devices/iotHubs/securitySett Obtient les paramètres Azure Security

ings/Read Center sur IoT Hub
Action Microsoft.Devices/iotHubs/securitySett Met à jour les paramètres Azure

ings/Write Security Center sur IoT Hub
Action Microsoft.Devices/iotHubs/skus/Read Afficher les références IotHub valides
Action Microsoft.Devices/iotHubs/Write Créer ou mettre à jour une ressource

IotHub
Action Microsoft.Devices/locations/operationr Obtenir le résultat de l’opération basée

esults/Read sur l’emplacement
Action Microsoft.Devices/operationresults/Re Obtenir le résultat d’une opération

ad
Action Microsoft.Devices/operations/Read Afficher toutes les opérations du

Action Microsoft.Devices/provisioningServices Supprime un certificat

/certificates/Delete
Action Microsoft.Devices/provisioningServices Génère le code de vérification

/certificates/generateVerificationCode/
Action
Action Microsoft.Devices/provisioningServices Obtient le certificat

/certificates/Read
Action Microsoft.Devices/provisioningServices Vérifie la ressource de certificat

/certificates/verify/Action
Action Microsoft.Devices/provisioningServices Crée ou met à jour un certificat

/certificates/Write
Action Microsoft.Devices/provisioningServices Supprime la ressource IotDps

/Delete
Action Microsoft.Devices/provisioningServices Récupère le paramètre de diagnostic

/diagnosticSettings/read pour la ressource.
Action Microsoft.Devices/provisioningServices Crée ou met à jour le paramètre de

/diagnosticSettings/write diagnostic pour la ressource
Action Microsoft.Devices/provisioningServices Obtient les clés IotDps pour le nom de

/keys/listkeys/Action clé
Action Microsoft.Devices/provisioningServices Obtient toutes les clés IotDps

/listkeys/Action
Action Microsoft.Devices/provisioningServices Obtient les définitions de journal

/logDefinitions/read disponibles pour le service
d’approvisionnement
Action Microsoft.Devices/provisioningServices Obtient les métriques disponibles pour

/metricDefinitions/read le service d’approvisionnement
Action Microsoft.Devices/provisioningServices Obtenir le résultat d’une opération

/operationresults/Read DPS
Action Microsoft.Devices/provisioningServices Obtient la ressource IotDps

/Read
Action Microsoft.Devices/provisioningServices Obtient les références (SKU) IotDps

/skus/Read valides
Action Microsoft.Devices/provisioningServices Crée une ressource IotDps

/Write
Action Microsoft.Devices/register/action Inscrire l’abonnement pour le

fournisseur de ressources IotHub et
activer la création de ressources
IotHub
Action Microsoft.Devices/usages/Read Obtenir des informations sur

l’utilisation de l’abonnement pour ce
fournisseur
Microsoft.DevSpaces
Action Microsoft.DevSpaces/controllers/delet Supprimer les services du contrôleur

e Azure Dev Spaces et de dataplane
Action Microsoft.DevSpaces/controllers/listCo Lister des détails de connexion pour

nnectionDetails/action l’infrastructure du contrôleur Azure
Dev Spaces
Action Microsoft.DevSpaces/controllers/read Lire les propriétés du contrôleur Azure

Dev Spaces
Action Microsoft.DevSpaces/controllers/write Créer ou mettre à jour des propriétés

du contrôleur Azure Dev Spaces
Action Microsoft.DevSpaces/locations/checkC Vérifie le mappage de contrôleur

ontainerHostMapping/action existant pour un hôte de conteneur
Action Microsoft.DevSpaces/locations/checkC Vérifie le mappage de contrôleur

ontainerHostMapping/read existant pour un hôte de conteneur
Action Microsoft.DevSpaces/locations/operati Lit l’état d’une opération asynchrone

onresults/read
Action Microsoft.DevSpaces/register/action Inscrire le fournisseur de ressources

Microsoft Dev Spaces à l’aide d’un
abonnement
Microsoft.DevTestLab
Action Microsoft.DevTestLab/labCenters/delet Supprime les centres lab.

e
Action Microsoft.DevTestLab/labCenters/read Lit les centres lab.
Action Microsoft.DevTestLab/labCenters/write Ajoute ou modifie les centres lab.
Action Microsoft.DevTestLab/labs/artifactSour Lire les modèles Azure Resource

ces/armTemplates/read Manager.
Action Microsoft.DevTestLab/labs/artifactSour Génère un modèle Azure Resource

ces/artifacts/GenerateArmTemplate/ac Manager pour l’artefact donné,
tion télécharge les fichiers requis vers un
compte de stockage et valide l’artefact
généré.
Action Microsoft.DevTestLab/labs/artifactSour Lire des artefacts.

ces/artifacts/read
Action Microsoft.DevTestLab/labs/artifactSour Supprimer des sources d’artefact.

ces/delete
Action Microsoft.DevTestLab/labs/artifactSour Lire des sources d’artefact.

ces/read
Action Microsoft.DevTestLab/labs/artifactSour Ajouter ou modifier des sources

ces/write d’artefact.
Action Microsoft.DevTestLab/labs/ClaimAnyV Revendiquer une machine virtuelle

m/action exigible aléatoire dans le laboratoire.
Action Microsoft.DevTestLab/labs/costs/read Lire les coûts.
Action Microsoft.DevTestLab/labs/costs/write Ajouter ou modifier les coûts.

Action Microsoft.DevTestLab/labs/CreateEnvir Créer des machines virtuelles dans un

onment/action laboratoire.
Action Microsoft.DevTestLab/labs/customIma Supprimer des images personnalisées.

ges/delete
Action Microsoft.DevTestLab/labs/customIma Lire des images personnalisées.

ges/read
Action Microsoft.DevTestLab/labs/customIma Ajouter ou modifier des images

ges/write personnalisées.
Action Microsoft.DevTestLab/labs/delete Supprimer des laboratoires.
Action Microsoft.DevTestLab/labs/EnsureCurr Vérifiez que l’utilisateur actuel dispose

entUserProfile/action d’un profil valide dans le labo.
Action Microsoft.DevTestLab/labs/ExportReso Exporter les données d’utilisation des

urceUsage/action ressources du laboratoire vers un
compte de stockage.
Action Microsoft.DevTestLab/labs/formulas/d Supprimer des formules.

elete
Action Microsoft.DevTestLab/labs/formulas/re Lire des formules.

ad
Action Microsoft.DevTestLab/labs/formulas/w Ajouter ou modifier des formules.

rite
Action Microsoft.DevTestLab/labs/galleryImag Lire des images de la galerie.

es/read
Action Microsoft.DevTestLab/labs/GenerateU Générer un URI pour charger des

ploadUri/action images de disque personnalisées dans
un laboratoire.
Action Microsoft.DevTestLab/labs/ImportVirt Importe une machine virtuelle dans un

ualMachine/action autre laboratoire.
Action Microsoft.DevTestLab/labs/ListVhds/ac Répertorier les images de disque

tion disponibles pour la création d’images
personnalisées.
Action Microsoft.DevTestLab/labs/notification Supprimer les canaux de notification.

Channels/delete
Action Microsoft.DevTestLab/labs/notification Envoyer une notification au canal

Channels/Notify/action fourni.
Action Microsoft.DevTestLab/labs/notification Lire les canaux de notification.

Channels/read
Action Microsoft.DevTestLab/labs/notification Ajouter ou modifier des canaux de

Channels/write notification.
Action Microsoft.DevTestLab/labs/policySets/ Évaluer la stratégie de laboratoire.

EvaluatePolicies/action
Action Microsoft.DevTestLab/labs/policySets/ Supprimer des stratégies.

policies/delete
Action Microsoft.DevTestLab/labs/policySets/ Lire les stratégies.

policies/read
Action Microsoft.DevTestLab/labs/policySets/ Ajouter ou modifier des stratégies.

policies/write
Action Microsoft.DevTestLab/labs/policySets/r Lire des jeux de stratégies.

ead
Action Microsoft.DevTestLab/labs/read Afficher des laboratoires.
Action Microsoft.DevTestLab/labs/schedules/ Supprimer des planifications.

delete
Action Microsoft.DevTestLab/labs/schedules/E Exécuter une planification.

xecute/action
Action Microsoft.DevTestLab/labs/schedules/L Répertorier toutes les planifications

istApplicable/action applicables.
Action Microsoft.DevTestLab/labs/schedules/r Lire les planifications.

ead
Action Microsoft.DevTestLab/labs/schedules/ Ajouter ou modifier des planifications.

write
Action Microsoft.DevTestLab/labs/serviceRun Supprimer des exécuteurs de service.

ners/delete
Action Microsoft.DevTestLab/labs/serviceRun Lire des exécuteurs de service.

ners/read
Action Microsoft.DevTestLab/labs/serviceRun Ajouter ou modifier des exécuteurs de

ners/write service.
Action Microsoft.DevTestLab/labs/sharedGalle Supprime les galeries partagées.

ries/delete
Action Microsoft.DevTestLab/labs/sharedGalle Lit les galeries partagées.

ries/read
Action Microsoft.DevTestLab/labs/sharedGalle Supprime les images partagées.

ries/sharedImages/delete
Action Microsoft.DevTestLab/labs/sharedGalle Lire les images partagées.

ries/sharedImages/read
Action Microsoft.DevTestLab/labs/sharedGalle Ajouter ou modifier des images

ries/sharedImages/write partagées.
Action Microsoft.DevTestLab/labs/sharedGalle Ajouter ou modifier des galeries

ries/write partagées.
Action Microsoft.DevTestLab/labs/users/delet Supprimer des profils utilisateur.

e
Action Microsoft.DevTestLab/labs/users/disks Créer le bail du disque et l’associer à la

/Attach/action machine virtuelle.
Action Microsoft.DevTestLab/labs/users/disks Supprimer des disques.

/delete
Action Microsoft.DevTestLab/labs/users/disks Casser et dissocier le bail du disque

/Detach/action associé à la machine virtuelle.
Action Microsoft.DevTestLab/labs/users/disks Afficher les disques.

/read
Action Microsoft.DevTestLab/labs/users/disks Ajouter ou modifier des disques.

/write
Action Microsoft.DevTestLab/labs/users/envir Supprimer des environnements.

onments/delete
Action Microsoft.DevTestLab/labs/users/envir Afficher les environnements.

onments/read
Action Microsoft.DevTestLab/labs/users/envir Ajouter ou modifier des

onments/write environnements.
Action Microsoft.DevTestLab/labs/users/read Afficher les profils utilisateur.
Action Microsoft.DevTestLab/labs/users/secre Supprimer des clés secrètes.

ts/delete
Action Microsoft.DevTestLab/labs/users/secre Afficher les clés secrètes.

ts/read
Action Microsoft.DevTestLab/labs/users/secre Ajouter ou modifier des clés secrètes.

ts/write
Action Microsoft.DevTestLab/labs/users/servic Supprime les structures Service Fabric.

eFabrics/delete
Action Microsoft.DevTestLab/labs/users/servic Répertorie les planifications de

eFabrics/ListApplicableSchedules/actio démarrage/arrêt applicables, le cas
n échéant.
Action Microsoft.DevTestLab/labs/users/servic Lit les structures Service Fabric.

eFabrics/read
Action Microsoft.DevTestLab/labs/users/servic Supprimer des planifications.

eFabrics/schedules/delete
Action Microsoft.DevTestLab/labs/users/servic Exécuter une planification.

eFabrics/schedules/Execute/action
Action Microsoft.DevTestLab/labs/users/servic Lire les planifications.

eFabrics/schedules/read
Action Microsoft.DevTestLab/labs/users/servic Ajouter ou modifier des planifications.

eFabrics/schedules/write
Action Microsoft.DevTestLab/labs/users/servic Démarre une structure Service Fabric.

eFabrics/Start/action
Action Microsoft.DevTestLab/labs/users/servic Arrête une structure Service Fabric.

eFabrics/Stop/action
Action Microsoft.DevTestLab/labs/users/servic Ajoute ou modifie des structures

eFabrics/write Service Fabric.
Action Microsoft.DevTestLab/labs/users/write Ajouter ou modifier des profils

utilisateur.
Action Microsoft.DevTestLab/labs/virtualMac Attacher un nouveau disque de

hines/AddDataDisk/action données ou un disque de données
existant à la machine virtuelle.
Action Microsoft.DevTestLab/labs/virtualMac Appliquer des artefacts à une machine

hines/ApplyArtifacts/action virtuelle.
Action Microsoft.DevTestLab/labs/virtualMac Prendre possession d’une machine

hines/Claim/action virtuelle existante.
Action Microsoft.DevTestLab/labs/virtualMac Efface les résultats d’artefact de la

hines/ClearArtifactResults/action machine virtuelle.
Action Microsoft.DevTestLab/labs/virtualMac Supprimer des machines virtuelles.

hines/delete
Action Microsoft.DevTestLab/labs/virtualMac Détacher le disque spécifié de la

hines/DetachDataDisk/action machine virtuelle.
Action Microsoft.DevTestLab/labs/virtualMac Obtenir une chaîne qui représente le

hines/GetRdpFileContents/action contenu du fichier RDP pour la
machine virtuelle
Action Microsoft.DevTestLab/labs/virtualMac Répertorie les planifications de

hines/ListApplicableSchedules/action démarrage/arrêt applicables, le cas
échéant.
Action Microsoft.DevTestLab/labs/virtualMac Lire les machines virtuelles.

hines/read
Action Microsoft.DevTestLab/labs/virtualMac Redéploie une machine virtuelle

hines/Redeploy/action
Action Microsoft.DevTestLab/labs/virtualMac Redimensionne la machine virtuelle.

hines/Resize/action
Action Microsoft.DevTestLab/labs/virtualMac Redémarre une machine virtuelle.

hines/Restart/action
Action Microsoft.DevTestLab/labs/virtualMac Supprimer des planifications.

hines/schedules/delete
Action Microsoft.DevTestLab/labs/virtualMac Exécuter une planification.

hines/schedules/Execute/action
Action Microsoft.DevTestLab/labs/virtualMac Lire les planifications.

hines/schedules/read
Action Microsoft.DevTestLab/labs/virtualMac Ajouter ou modifier des planifications.

hines/schedules/write
Action Microsoft.DevTestLab/labs/virtualMac Démarrer une machine virtuelle.

hines/Start/action
Action Microsoft.DevTestLab/labs/virtualMac Arrêt d’une machine virtuelle

hines/Stop/action
Action Microsoft.DevTestLab/labs/virtualMac Transfère tous les disques de données

hines/TransferDisks/action attachés à la machine virtuelle dont
l’utilisateur actuel prendra possession.
Action Microsoft.DevTestLab/labs/virtualMac Cesse d’être propriétaire d’une

hines/UnClaim/action machine virtuelle existante
Action Microsoft.DevTestLab/labs/virtualMac Ajouter ou modifier des machines

hines/write virtuelles.
Action Microsoft.DevTestLab/labs/virtualNetw Supprimer des hôtes bastion.

orks/bastionHosts/delete
Action Microsoft.DevTestLab/labs/virtualNetw Lire des hôtes bastion.

orks/bastionHosts/read
Action Microsoft.DevTestLab/labs/virtualNetw Ajouter ou modifier des hôtes bastion.

orks/bastionHosts/write
Action Microsoft.DevTestLab/labs/virtualNetw Supprimer des réseaux virtuels.

orks/delete
Action Microsoft.DevTestLab/labs/virtualNetw Lire les réseaux virtuels.

orks/read
Action Microsoft.DevTestLab/labs/virtualNetw Ajouter ou modifier des réseaux

orks/write virtuels.
Action Microsoft.DevTestLab/labs/vmPools/d Supprime les pools de machines

elete virtuelles.
Action Microsoft.DevTestLab/labs/vmPools/re Affiche les pools de machines

ad virtuelles.
Action Microsoft.DevTestLab/labs/vmPools/w Ajoute ou modifie des pools de

rite machines virtuelles.
Action Microsoft.DevTestLab/labs/write Ajouter ou modifier des laboratoires.
Action Microsoft.DevTestLab/locations/operat Opérations de lecture.

ions/read
Action Microsoft.DevTestLab/register/action Enregistrer l’abonnement.
Action Microsoft.DevTestLab/schedules/delet Supprimer des planifications.

e
Action Microsoft.DevTestLab/schedules/Execu Exécuter une planification.

te/action
Action Microsoft.DevTestLab/schedules/read Lire les planifications.
Action Microsoft.DevTestLab/schedules/Retar Mettre à jour l’ID de ressource cible

get/action d’une planification.
Action Microsoft.DevTestLab/schedules/write Ajouter ou modifier des planifications.
Microsoft.DocumentDB
Action Microsoft.DocumentDB/databaseAcco Vérifier la disponibilité du nom.

untNames/read
Action Microsoft.DocumentDB/databaseAcco Soumettre une demande pour

unts/backup/action configurer la sauvegarde
Action Microsoft.DocumentDB/databaseAcco Supprime un espace de clés

unts/cassandraKeyspaces/delete Cassandra.
Action Microsoft.DocumentDB/databaseAcco Lit l’état de l’opération asynchrone.

unts/cassandraKeyspaces/operationRe
sults/read
Action Microsoft.DocumentDB/databaseAcco Lit un espace de clés Cassandra ou

unts/cassandraKeyspaces/read répertorie tous les espaces de clés
Cassandra.
Action Microsoft.DocumentDB/databaseAcco Supprime une table Cassandra.

unts/cassandraKeyspaces/tables/delet
e

unts/cassandraKeyspaces/tables/opera
tionResults/read
Action Microsoft.DocumentDB/databaseAcco Lit une table Cassandra ou répertorie

unts/cassandraKeyspaces/tables/read toutes les tables Cassandra.

unts/cassandraKeyspaces/tables/throu
ghputSettings/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit le débit d'une table Cassandra.

unts/cassandraKeyspaces/tables/throu
ghputSettings/read
Action Microsoft.DocumentDB/databaseAcco Met à jour le débit d'une table

unts/cassandraKeyspaces/tables/throu Cassandra.
ghputSettings/write
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour une table

unts/cassandraKeyspaces/tables/write Cassandra.

unts/cassandraKeyspaces/throughput
Settings/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit le débit d'un espace de clés

unts/cassandraKeyspaces/throughput Cassandra.
Settings/read
Action Microsoft.DocumentDB/databaseAcco Met à jour le débit d'un espace de clés

unts/cassandraKeyspaces/throughput Cassandra.
Settings/write
Action Microsoft.DocumentDB/databaseAcco Crée un espace de clés Cassandra.

unts/cassandraKeyspaces/write
Action Microsoft.DocumentDB/databaseAcco Modifier le groupe de ressources d’un

unts/changeResourceGroup/action compte de base de données.
Action Microsoft.DocumentDB/databaseAcco Lire les définitions de mesures de la

unts/databases/collections/metricDefin collection.
itions/read
Action Microsoft.DocumentDB/databaseAcco Lire les mesures de la collection.

unts/databases/collections/metrics/rea
d
Action Microsoft.DocumentDB/databaseAcco Lit les métriques de niveau de clé de

unts/databases/collections/partitionKe partition de compte de base de
yRangeId/metrics/read données
Action Microsoft.DocumentDB/databaseAcco Lit les métriques de niveau de

unts/databases/collections/partitions/ partition de compte de base de
metrics/read données
Action Microsoft.DocumentDB/databaseAcco Lit les partitions de compte de base de

unts/databases/collections/partitions/r données dans une collection
ead
Action Microsoft.DocumentDB/databaseAcco Lit les utilisations de niveau de

unts/databases/collections/partitions/ partition de compte de base de
usages/read données
Action Microsoft.DocumentDB/databaseAcco Lire les données d’utilisation de la

unts/databases/collections/usages/rea collection.
d
Action Microsoft.DocumentDB/databaseAcco Lire les définitions de mesures de la

unts/databases/metricDefinitions/read base de données.
Action Microsoft.DocumentDB/databaseAcco Lire les mesures de la base de

unts/databases/metrics/read données.
Action Microsoft.DocumentDB/databaseAcco Lire les données d’utilisation de la base

unts/databases/usages/read de données.
Action Microsoft.DocumentDB/databaseAcco Supprimer les comptes de base de

unts/delete données.
Action Microsoft.DocumentDB/databaseAcco Modifier les priorités de basculement

unts/failoverPriorityChange/action des régions pour un compte de base
de données. Cela permet d’effectuer
un basculement manuel.
Action Microsoft.DocumentDB/databaseAcco Obtenir la stratégie de sauvegarde du

unts/getBackupPolicy/action compte de base de données
Action Microsoft.DocumentDB/databaseAcco Supprime une base de données

unts/gremlinDatabases/delete Gremlin.
Action Microsoft.DocumentDB/databaseAcco Supprime un graphique Gremlin.

unts/gremlinDatabases/graphs/delete

unts/gremlinDatabases/graphs/operati
onResults/read
Action Microsoft.DocumentDB/databaseAcco Lit un graphique Gremlin ou

unts/gremlinDatabases/graphs/read répertorie tous les graphiques
Gremlin.

unts/gremlinDatabases/graphs/throug
hputSettings/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit le débit d'un graphique Gremlin.

unts/gremlinDatabases/graphs/throug
hputSettings/read
Action Microsoft.DocumentDB/databaseAcco Met à jour le débit d'un graphique

unts/gremlinDatabases/graphs/throug Gremlin.
hputSettings/write
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour un graphique

unts/gremlinDatabases/graphs/write Gremlin.

unts/gremlinDatabases/operationResu
lts/read
Action Microsoft.DocumentDB/databaseAcco Lit une base de données Gremlin ou

unts/gremlinDatabases/read répertorie toutes les bases de données
Gremlin.

unts/gremlinDatabases/throughputSet
tings/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit le débit d'une base de données

unts/gremlinDatabases/throughputSet Gremlin.
tings/read
Action Microsoft.DocumentDB/databaseAcco Met à jour le débit d'une base de

unts/gremlinDatabases/throughputSet données Gremlin.
tings/write
Action Microsoft.DocumentDB/databaseAcco Crée une base de données Gremlin.

unts/gremlinDatabases/write
Action Microsoft.DocumentDB/databaseAcco Obtenir les chaînes de connexion d’un

unts/listConnectionStrings/action compte de base de données.
Action Microsoft.DocumentDB/databaseAcco Répertorier les clés d’un compte de

unts/listKeys/action base de données.
Action Microsoft.DocumentDB/databaseAcco Lire les définitions de mesures du

unts/metricDefinitions/read compte de base de données.
Action Microsoft.DocumentDB/databaseAcco Lire les mesures du compte de base de

unts/metrics/read données.
Action Microsoft.DocumentDB/databaseAcco Supprime une collection MongoDB.

unts/mongodbDatabases/collections/d
elete

unts/mongodbDatabases/collections/o
perationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit une collection MongoDB ou

unts/mongodbDatabases/collections/r répertorie toutes les collections
ead MongoDB.

unts/mongodbDatabases/collections/t
hroughputSettings/operationResults/r
ead
Action Microsoft.DocumentDB/databaseAcco Lit le débit d'une collection MongoDB.

unts/mongodbDatabases/collections/t
hroughputSettings/read
Action Microsoft.DocumentDB/databaseAcco Met à jour le débit d'une collection

unts/mongodbDatabases/collections/t MongoDB.
hroughputSettings/write
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour une collection

unts/mongodbDatabases/collections/ MongoDB.
write
Action Microsoft.DocumentDB/databaseAcco Supprime une base de données

unts/mongodbDatabases/delete MongoDB.

unts/mongodbDatabases/operationRe
sults/read
Action Microsoft.DocumentDB/databaseAcco Lit une base de données MongoDB ou

unts/mongodbDatabases/read répertorie toutes les bases de données
MongoDB.

unts/mongodbDatabases/throughput
Settings/operationResults/read

unts/mongodbDatabases/throughput MongoDB.
Settings/read

unts/mongodbDatabases/throughput données MongoDB.
Settings/write
Action Microsoft.DocumentDB/databaseAcco Crée une base de données MongoDB.

unts/mongodbDatabases/write
Action Microsoft.DocumentDB/databaseAcco Supprime un espace de travail de

unts/notebookWorkspaces/delete notebook
Action Microsoft.DocumentDB/databaseAcco Répertorie les informations de

unts/notebookWorkspaces/listConnec connexion pour un espace de travail
tionInfo/action de notebook
Action Microsoft.DocumentDB/databaseAcco Lit l’état d’une opération asynchrone

unts/notebookWorkspaces/operationR sur des espaces de travail de notebook
esults/read
Action Microsoft.DocumentDB/databaseAcco Lit un espace de travail de notebook

unts/notebookWorkspaces/read
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour un espace de

unts/notebookWorkspaces/write travail de notebook
Action Microsoft.DocumentDB/databaseAcco Mettre hors connexion une région

unts/offlineRegion/action d’un compte de base de données
Action Microsoft.DocumentDB/databaseAcco Mettre en ligne une région d’un

unts/onlineRegion/action compte de base de données
Action Microsoft.DocumentDB/databaseAcco Lit l’état de l’opération asynchrone

unts/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit les métriques de latence

unts/percentile/metrics/read
Action Microsoft.DocumentDB/databaseAcco Affiche les centiles des latences de

unts/percentile/read réplication
Action Microsoft.DocumentDB/databaseAcco Lit les métriques de latence pour une

unts/percentile/sourceRegion/targetRe source et une région cible spécifiques
gion/metrics/read
Action Microsoft.DocumentDB/databaseAcco Lit les métriques de latence pour une

unts/percentile/targetRegion/metrics/r région cible spécifique
ead
Action Microsoft.DocumentDB/databaseAcco Supprime un proxy de connexion de

unts/privateEndpointConnectionProxie point de terminaison privé du compte
s/delete de base de données
Action Microsoft.DocumentDB/databaseAcco Lit l’état de l’opération asynchrone du

unts/privateEndpointConnectionProxie proxy de connexion de point de
s/operationResults/read terminaison privé
Action Microsoft.DocumentDB/databaseAcco Lit un proxy de connexion de point de

unts/privateEndpointConnectionProxie terminaison privé du compte de base
s/read de données
Action Microsoft.DocumentDB/databaseAcco Valide un proxy de connexion de point

unts/privateEndpointConnectionProxie de terminaison privé du compte de
s/validate/action base de données
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour un proxy de

unts/privateEndpointConnectionProxie connexion de point de terminaison
s/write privé du compte de base de données
Action Microsoft.DocumentDB/databaseAcco Supprime une connexion de point de

unts/privateEndpointConnections/dele terminaison privé d’un compte de
te base de données
Action Microsoft.DocumentDB/databaseAcco Lit l’état de l’opération asynchrone

unts/privateEndpointConnections/ope privateEndpointConnections
rationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit une connexion de point de

unts/privateEndpointConnections/rea terminaison privé ou répertorie toutes
d les connexions de point de
terminaison privé d’un compte de
base de données
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour une connexion de

unts/privateEndpointConnections/writ point de terminaison privé d’un
e compte de base de données
Action Microsoft.DocumentDB/databaseAcco Lit une ressource de liaison privée ou

unts/privateLinkResources/read répertorie toutes les ressources de
liaison privée d’un compte de base de
données
Action Microsoft.DocumentDB/databaseAcco Lire un compte de base de données.

unts/read
Action Microsoft.DocumentDB/databaseAcco Lire les clés en lecture seule du compte

unts/readonlykeys/action de base de données.
Action Microsoft.DocumentDB/databaseAcco Lire les clés en lecture seule du compte

unts/readonlykeys/read de base de données.
Action Microsoft.DocumentDB/databaseAcco Régénérer les clés d’un compte de

unts/regenerateKey/action base de données.
Action Microsoft.DocumentDB/databaseAcco Lit les métriques de collection

unts/region/databases/collections/met régionales.
rics/read
Action Microsoft.DocumentDB/databaseAcco Lit les métriques régionales de niveau

unts/region/databases/collections/part de clé de partition de compte de base
itionKeyRangeId/metrics/read de données
Action Microsoft.DocumentDB/databaseAcco Lit les métriques régionales de niveau

unts/region/databases/collections/part de partition de compte de base de
itions/metrics/read données
Action Microsoft.DocumentDB/databaseAcco Affiche les partitions de compte de

unts/region/databases/collections/part base de données régionales dans une
itions/read collection
Action Microsoft.DocumentDB/databaseAcco Lit les métriques de compte de région

unts/region/metrics/read et de base de données.
Action Microsoft.DocumentDB/databaseAcco Soumettre une demande de

unts/restore/action restauration
Action Microsoft.DocumentDB/databaseAcco Supprime un conteneur SQL.

unts/sqlDatabases/containers/delete

unts/sqlDatabases/containers/operatio
nResults/read
Action Microsoft.DocumentDB/databaseAcco Lit un conteneur SQL ou répertorie

unts/sqlDatabases/containers/read tous les conteneurs SQL.
Action Microsoft.DocumentDB/databaseAcco Supprime une procédure stockée SQL.

unts/sqlDatabases/containers/storedP
rocedures/delete

unts/sqlDatabases/containers/storedP
rocedures/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit une procédure stockée SQL ou

unts/sqlDatabases/containers/storedP répertorie toutes les procédures
rocedures/read stockées SQL.
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour une procédure

unts/sqlDatabases/containers/storedP stockée SQL.
rocedures/write

unts/sqlDatabases/containers/through
putSettings/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit le débit d'un conteneur SQL.

unts/sqlDatabases/containers/through
putSettings/read
Action Microsoft.DocumentDB/databaseAcco Met à jour le débit d'un conteneur

unts/sqlDatabases/containers/through SQL.
putSettings/write
Action Microsoft.DocumentDB/databaseAcco Supprime un déclencheur SQL.

unts/sqlDatabases/containers/triggers
/delete

unts/sqlDatabases/containers/triggers
/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit un déclencheur SQL ou répertorie

unts/sqlDatabases/containers/triggers tous les déclencheurs SQL.
/read
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour un déclencheur

unts/sqlDatabases/containers/triggers SQL.
/write
Action Microsoft.DocumentDB/databaseAcco Supprime une fonction SQL définie par

unts/sqlDatabases/containers/userDefi l'utilisateur.
nedFunctions/delete

unts/sqlDatabases/containers/userDefi
nedFunctions/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit une fonction SQL définie par

unts/sqlDatabases/containers/userDefi l'utilisateur ou répertorie toutes les
nedFunctions/read fonctions SQL définies par l'utilisateur.
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour une fonction SQL

unts/sqlDatabases/containers/userDefi définie par l'utilisateur.
nedFunctions/write
Action Microsoft.DocumentDB/databaseAcco Crée ou met à jour un conteneur SQL.

unts/sqlDatabases/containers/write
Action Microsoft.DocumentDB/databaseAcco Supprime une base de données SQL.

unts/sqlDatabases/delete

unts/sqlDatabases/operationResults/re
ad
Action Microsoft.DocumentDB/databaseAcco Lit une base de données SQL ou

unts/sqlDatabases/read répertorie toutes les bases de données
SQL.

unts/sqlDatabases/throughputSetting
s/operationResults/read

unts/sqlDatabases/throughputSetting SQL.
s/read

unts/sqlDatabases/throughputSetting données SQL.
s/write
Action Microsoft.DocumentDB/databaseAcco Crée une base de données SQL.

unts/sqlDatabases/write
Action Microsoft.DocumentDB/databaseAcco Supprimer une table.

unts/tables/delete

unts/tables/operationResults/read
Action Microsoft.DocumentDB/databaseAcco Lit une table ou répertorie toutes les

unts/tables/read tables.

unts/tables/throughputSettings/opera
tionResults/read
Action Microsoft.DocumentDB/databaseAcco Lit un débit de table.

unts/tables/throughputSettings/read
Action Microsoft.DocumentDB/databaseAcco Met à jour un débit de table.

unts/tables/throughputSettings/write
Action Microsoft.DocumentDB/databaseAcco Créer ou mettre à jour une table.

unts/tables/write
Action Microsoft.DocumentDB/databaseAcco Lire les données d’utilisation du

unts/usages/read compte de base de données.
Action Microsoft.DocumentDB/databaseAcco Mettre à jour les comptes de base de

unts/write données.
Action Microsoft.DocumentDB/locations/dele Informe Microsoft.DocumentDB qu’un

teVirtualNetworkOrSubnets/action sous-réseau ou réseau virtuel est en
cours de suppression
Action Microsoft.DocumentDB/locations/dele Affiche l’état de l’opération asynchrone

teVirtualNetworkOrSubnets/operation deleteVirtualNetworkOrSubnets
Results/read
Action Microsoft.DocumentDB/locations/oper Lit l’état des opérations asynchrones

ationsStatus/read
Action Microsoft.DocumentDB/operationResu Lit l’état de l’opération asynchrone

lts/read
Action Microsoft.DocumentDB/operations/re Lit les opérations disponibles pour

ad Microsoft DocumentDB
Action Microsoft.DocumentDB/register/action Inscrit le fournisseur de ressources

Microsoft DocumentDB pour
l’abonnement
Microsoft.DomainRegistration
Action Microsoft.DomainRegistration/checkD Vérifier si un domaine est disponible à

omainAvailability/Action l’achat.
Action Microsoft.DomainRegistration/domain Supprimer un domaine existant.

s/Delete
Action Microsoft.DomainRegistration/domain Supprime l’identificateur de propriété

s/domainownershipidentifiers/Delete
Action Microsoft.DomainRegistration/domain Affiche les identificateurs de propriété

s/domainownershipidentifiers/Read
Action Microsoft.DomainRegistration/domain Obtient l’identificateur de propriété

s/domainownershipidentifiers/Read
Action Microsoft.DomainRegistration/domain Crée ou met à jour l’identificateur

s/domainownershipidentifiers/Write
Action Microsoft.DomainRegistration/domain Obtenir une opération de domaine.

s/operationresults/Read
Action Microsoft.DomainRegistration/domain Obtenir la liste des domaines.

s/Read
Action Microsoft.DomainRegistration/domain Obtient le domaine

s/Read
Action Microsoft.DomainRegistration/domain Renouvelle un domaine existant.

s/renew/Action
Action Microsoft.DomainRegistration/domain Ajouter ou mettre à jour un domaine.

s/Write
Action Microsoft.DomainRegistration/generat Générer une demande de connexion

eSsoRequest/Action au centre de contrôle du domaine.
Action Microsoft.DomainRegistration/listDom Récupérer les recommandations de

ainRecommendations/Action domaine en fonction de mots clés.
Action Microsoft.DomainRegistration/operati Affiche toutes les opérations de

ons/Read l’inscription de domaine de service
d’application
Action Microsoft.DomainRegistration/register Inscrire le fournisseur de ressources de

/action domaines Microsoft pour
l’abonnement.
Action Microsoft.DomainRegistration/topLeve Affiche l’action d’accord

lDomains/listAgreements/Action
Action Microsoft.DomainRegistration/topLeve Obtient les domaines de niveau

lDomains/Read supérieur
Action Microsoft.DomainRegistration/topLeve Obtient le domaine de niveau

lDomains/Read supérieur
Action Microsoft.DomainRegistration/validate Valider l’objet d’achat de domaine sans

DomainRegistrationInformation/Actio le soumettre.
n
Microsoft.EventGrid
Action Microsoft.EventGrid/domains/delete Supprime un domaine
Action Microsoft.EventGrid/domains/listKeys/ Répertorie les clés d’un domaine

action
Action Microsoft.EventGrid/domains/provider Autorise l’accès aux journaux de

s/Microsoft.Insights/logDefinitions/rea diagnostic
d
Action Microsoft.EventGrid/domains/provider Obtient les métriques disponibles pour

s/Microsoft.Insights/metricDefinitions/ les domaines
read
Action Microsoft.EventGrid/domains/read Lit un domaine
Action Microsoft.EventGrid/domains/regener Régénère une clé pour un domaine

ateKey/action
Action Microsoft.EventGrid/domains/topics/d Supprimer une rubrique de domaine

elete
Action Microsoft.EventGrid/domains/topics/re Lire une rubrique de domaine

ad
Action Microsoft.EventGrid/domains/topics/w Créer ou mettre à jour une rubrique

rite de domaine
Action Microsoft.EventGrid/domains/write Crée ou met à jour un domaine
Action Microsoft.EventGrid/eventSubscription Supprimer un abonnement à un

s/delete événement
Action Microsoft.EventGrid/eventSubscription Obtient l’URL complète de

s/getFullUrl/action l’abonnement à l’événement
Action Microsoft.EventGrid/eventSubscription Obtient le paramètre de diagnostic

s/providers/Microsoft.Insights/diagnos pour les abonnements aux
ticSettings/read événements
Action Microsoft.EventGrid/eventSubscription Crée ou met à jour le paramètre de

s/providers/Microsoft.Insights/diagnos diagnostic pour les abonnements aux
ticSettings/write événements
Action Microsoft.EventGrid/eventSubscription Obtient les métriques disponibles pour

s/providers/Microsoft.Insights/metricD les abonnements aux événements
efinitions/read
Action Microsoft.EventGrid/eventSubscription Lit un abonnement à un événement

s/read
Action Microsoft.EventGrid/eventSubscription Créer ou mettre à jour un

s/write abonnement à un événement
Action Microsoft.EventGrid/extensionTopics/p Obtient le paramètre de diagnostic

roviders/Microsoft.Insights/diagnostic pour des rubriques
Settings/read
Action Microsoft.EventGrid/extensionTopics/p Crée ou met à jour le paramètre de

roviders/Microsoft.Insights/diagnostic diagnostic pour des rubriques
Settings/write
Action Microsoft.EventGrid/extensionTopics/p Obtient les métriques disponibles pour

roviders/Microsoft.Insights/metricDefi les rubriques
nitions/read
Action Microsoft.EventGrid/extensionTopics/r Lire un extensionTopic.

ead
Action Microsoft.EventGrid/locations/eventSu Lister les abonnements à des

bscriptions/read événements régionaux
Action Microsoft.EventGrid/locations/operatio Lit le résultat d’une opération

nResults/read régionale
Action Microsoft.EventGrid/locations/operatio Lit l’état d’une opération régionale

nsStatus/read
Action Microsoft.EventGrid/locations/topicTy Lister des abonnements à des

pes/eventSubscriptions/read événements régionaux par type de
rubrique
Action Microsoft.EventGrid/operationResults/ Lit le résultat d’une opération

read
Action Microsoft.EventGrid/operations/read Lister les opérations EventGrid.
Action Microsoft.EventGrid/operationsStatus/ Lit l’état d’une opération

read
Action Microsoft.EventGrid/register/action Enregistre l’abonnement pour le

fournisseur de ressources EventGrid.
Action Microsoft.EventGrid/topics/delete Supprimer une rubrique
Action Microsoft.EventGrid/topics/listKeys/act Répertorie les clés d’une rubrique

ion
Action Microsoft.EventGrid/topics/providers/ Obtient le paramètre de diagnostic

Microsoft.Insights/diagnosticSettings/r pour des rubriques
ead
Action Microsoft.EventGrid/topics/providers/ Crée ou met à jour le paramètre de

Microsoft.Insights/diagnosticSettings/ diagnostic pour des rubriques
write
Action Microsoft.EventGrid/topics/providers/ Autorise l’accès aux journaux de

Microsoft.Insights/logDefinitions/read diagnostic
Action Microsoft.EventGrid/topics/providers/ Obtient les métriques disponibles pour

Microsoft.Insights/metricDefinitions/re les rubriques
ad
Action Microsoft.EventGrid/topics/read Lit une rubrique
Action Microsoft.EventGrid/topics/regenerate Régénère une clé pour une rubrique

Key/action
Action Microsoft.EventGrid/topics/write Crée ou met à jour une rubrique
Action Microsoft.EventGrid/topicTypes/event Lister les abonnements à des

Subscriptions/read événements globaux par type de
rubrique
Action Microsoft.EventGrid/topictypes/eventt Lit les types d’événements pris en

ypes/read charge par un type de rubrique
Action Microsoft.EventGrid/topictypes/read Lit un type de rubrique
Action Microsoft.EventGrid/unregister/action Annule l’inscription de l’abonnement

pour le fournisseur de ressources
EventGrid.
Microsoft.EventHub
Action Microsoft.EventHub/availableClusterRe Opération de lecture pour afficher la

gions/read liste des clusters préconfigurés
disponibles par région Azure.
Action Microsoft.EventHub/checkNameAvaila Vérifie la disponibilité d’un espace de

bility/action noms sous un abonnement donné.
Action Microsoft.EventHub/checkNamespace Vérifie la disponibilité d’un espace de

Availability/action noms sous un abonnement donné.
Cette API étant dépréciée, utilisez
CheckNameAvailability à la place.
Action Microsoft.EventHub/clusters/delete Supprime une ressource de cluster

existante.
Action Microsoft.EventHub/clusters/namespa Répertorie les ID Azure Resource

ces/read Manager d’espace de noms pour les
espaces de noms au sein d’un cluster.
Action Microsoft.EventHub/clusters/operation Obtient l’état d’une opération de

results/read cluster asynchrone.
Action Microsoft.EventHub/clusters/providers Obtient la liste des descriptions de

/Microsoft.Insights/metricDefinitions/r ressources de métriques Cluster
ead
Action Microsoft.EventHub/clusters/read Obtient la description de la ressource

Cluster
Action Microsoft.EventHub/clusters/write Crée ou modifie une ressource de

cluster existante.
Action Microsoft.EventHub/locations/deleteVi Supprime les règles de réseau virtuel

rtualNetworkOrSubnets/action dans le fournisseur de ressources
EventHub pour le réseau virtuel
spécifié
Action Microsoft.EventHub/namespaces/auth Met à jour une règle d’autorisation

orizationRules/action d’espace de noms. Cette API est
déconseillée. Utilisez un appel PUT à la
place pour mettre à jour la règle
d’autorisation d’espace de noms...
Cette opération n’est pas prise en
charge sur la version d’API 2017-04-
01.
Action Microsoft.EventHub/namespaces/auth Supprimer une règle d’autorisation de

orizationRules/delete ressource Namespace. La règle
d’autorisation de ressource
Namespace par défaut ne peut pas
être supprimée.
Action Microsoft.EventHub/namespaces/auth Obtenir la chaîne de connexion à la

orizationRules/listkeys/action ressource Namespace.
Action Microsoft.EventHub/namespaces/auth Obtenir la liste des descriptions des

orizationRules/read règles d’autorisation des ressources
Namespaces.
Action Microsoft.EventHub/namespaces/auth Régénère la clé primaire ou secondaire

orizationRules/regenerateKeys/action pour la ressource.
Action Microsoft.EventHub/namespaces/auth Créer des règles d’autorisation au

orizationRules/write niveau d’une ressource Namespace et
mettre à jour leurs propriétés. Les
droits d’accès aux règles d’autorisation
et les clés primaires et secondaires
peuvent être mis à jour.
Action Microsoft.EventHub/namespaces/Dele Supprimer une ressource Namespace

te
Action Microsoft.EventHub/namespaces/disas Obtient les clés de règles

terRecoveryConfigs/authorizationRules d’autorisation pour l’espace de noms
/listkeys/action principal de récupération d’urgence
Action Microsoft.EventHub/namespaces/disas Obtient les règles d’autorisation de

terRecoveryConfigs/authorizationRules l’espace de noms principal de
/read récupération d’urgence
Action Microsoft.EventHub/namespaces/disas Désactive la récupération d’urgence et

terRecoveryConfigs/breakPairing/actio arrête la réplication des changements
n de l’espace de noms principal sur
l’espace de noms secondaire.
Action Microsoft.EventHub/namespaces/disas Vérifie la disponibilité d’un alias

terrecoveryconfigs/checkNameAvailabi d’espace de noms sous un
lity/action abonnement donné.
Action Microsoft.EventHub/namespaces/disas Supprime la configuration de

terRecoveryConfigs/delete récupération d’urgence associée à
l’espace de noms. Cette opération
peut être appelée uniquement via
l’espace de noms principal.
Action Microsoft.EventHub/namespaces/disas Appelle un basculement de

terRecoveryConfigs/failover/action géorécupération d’urgence et
reconfigure l’alias d’espace de noms
pour qu’il pointe vers l’espace de noms
secondaire.
Action Microsoft.EventHub/namespaces/disas Obtient la configuration de

terRecoveryConfigs/read récupération d’urgence associée à
l’espace de noms.
Action Microsoft.EventHub/namespaces/disas Crée ou met à jour la configuration de

terRecoveryConfigs/write récupération d’urgence associée à
l’espace de noms.
Action Microsoft.EventHub/namespaces/even Met à jour EventHub. Cette opération

thubs/authorizationRules/action n’est pas prise en charge sur la version
d’API 2017-04-01. Règles
d’autorisation. Utilisez un appel PUT
pour mettre à jour la règle
d’autorisation.
Action Microsoft.EventHub/namespaces/even Supprimer des règles d’autorisation

thubs/authorizationRules/delete EventHub
Action Microsoft.EventHub/namespaces/even Obtenir la chaîne de connexion à

thubs/authorizationRules/listkeys/actio EventHub
n
Action Microsoft.EventHub/namespaces/even Obtenir la liste des règles

thubs/authorizationRules/read d’autorisation EventHub
Action Microsoft.EventHub/namespaces/even Régénère la clé primaire ou secondaire

thubs/authorizationRules/regenerateK pour la ressource.
eys/action
Action Microsoft.EventHub/namespaces/even Créer des règles d’autorisation

thubs/authorizationRules/write EventHub et mettre à jour leurs
propriétés. Les droits d’accès des
règles d’autorisation peuvent être mis
à jour.
Action Microsoft.EventHub/namespaces/even Supprimer des ressources du groupe

tHubs/consumergroups/Delete de consommateurs
Action Microsoft.EventHub/namespaces/even Obtenir la liste des descriptions de

tHubs/consumergroups/read ressources du groupe de
consommateurs
Action Microsoft.EventHub/namespaces/even Créer ou mettre à jour les propriétés

tHubs/consumergroups/write d’un groupe de consommateurs
Action Microsoft.EventHub/namespaces/even Supprimer des ressources EventHub

thubs/Delete
Action Microsoft.EventHub/namespaces/even Obtenir la liste des descriptions de

thubs/read ressources EventHub
Action Microsoft.EventHub/namespaces/even Créer ou mettre à jour des propriétés

thubs/write EventHub
Action Microsoft.EventHub/namespaces/ipFilt Supprimer une ressource de filtre IP

erRules/delete
Action Microsoft.EventHub/namespaces/ipFilt Obtenir une ressource de filtre IP

erRules/read
Action Microsoft.EventHub/namespaces/ipFilt Créer une ressource de filtre IP

erRules/write
DataAction Microsoft.EventHub/namespaces/mess Recevoir des messages

ages/receive/action
DataAction Microsoft.EventHub/namespaces/mess Envoyer des messages

ages/send/action
Action Microsoft.EventHub/namespaces/mess Obtient le plan de messagerie pour un

agingPlan/read espace de noms.
Cette API est déconseillée.
Les propriétés exposées via la
ressource MessagingPlan sont
déplacées vers la ressource d’espace
de noms (parente) dans les versions
ultérieures de l’API.
01.
Action Microsoft.EventHub/namespaces/mess Met à jour le plan de messagerie pour

agingPlan/write un espace de noms.
01.
Action Microsoft.EventHub/namespaces/netw Supprimer la ressource de règle de

orkruleset/delete réseau virtuel
Action Microsoft.EventHub/namespaces/netw Obtient la ressource NetworkRuleSet

orkruleset/read
Action Microsoft.EventHub/namespaces/netw Créer une ressource de règle de

orkruleset/write réseau virtuel
Action Microsoft.EventHub/namespaces/netw Supprimer la ressource de règle de

orkrulesets/delete réseau virtuel
Action Microsoft.EventHub/namespaces/netw Obtient la ressource NetworkRuleSet

orkrulesets/read
Action Microsoft.EventHub/namespaces/netw Créer une ressource de règle de

orkrulesets/write réseau virtuel
Action Microsoft.EventHub/namespaces/oper Obtient l’état de l’opération d’espace

ationresults/read de noms
Action Microsoft.EventHub/namespaces/provi Obtenir la liste des descriptions des

ders/Microsoft.Insights/diagnosticSetti ressources des paramètres de
ngs/read diagnostics Namespace.

ders/Microsoft.Insights/diagnosticSetti ressources des paramètres de
ngs/write diagnostics Namespace.

ders/Microsoft.Insights/logDefinitions/ ressources des journaux d’activité
read Namespace
Action Microsoft.EventHub/namespaces/provi Obtenir la liste des descriptions de

ders/Microsoft.Insights/metricDefinitio mesures des ressources Namespace
ns/read
Action Microsoft.EventHub/namespaces/read Obtenir la liste des descriptions des

ressources Namespace.
Action Microsoft.EventHub/namespaces/rem Supprime l’espace de noms ACS

oveAcsNamepsace/action
Action Microsoft.EventHub/namespaces/virtu Supprimer la ressource de règle de

alNetworkRules/delete réseau virtuel
Action Microsoft.EventHub/namespaces/virtu Obtient la ressource de règle de

alNetworkRules/read réseau virtuel
Action Microsoft.EventHub/namespaces/virtu Créer une ressource de règle de

alNetworkRules/write réseau virtuel
Action Microsoft.EventHub/namespaces/write Créer une ressource Namespace et

mettre à jour ses propriétés. Les
balises et la capacité de l’espace de
noms sont les propriétés qui peuvent
être mises à jour.
Action Microsoft.EventHub/operations/read Obtient les opérations
Action Microsoft.EventHub/register/action Inscrire l’abonnement pour le

fournisseur de ressources EventHub et
activer la création de ressources
EventHub
Action Microsoft.EventHub/sku/read Obtient la liste des descriptions des

ressources de référence (SKU).
Action Microsoft.EventHub/sku/regions/read Obtient la liste des descriptions de

ressources SkuRegions
Action Microsoft.EventHub/unregister/action Enregistre le fournisseur de ressources

EventHub
Microsoft.Features
Action Microsoft.Features/features/read Afficher les fonctionnalités d’un

abonnement
Action Microsoft.Features/operations/read Obtient la liste des opérations.
Action Microsoft.Features/providers/features/ Afficher les fonctionnalités d’un

read abonnement pour un fournisseur de
ressources donné
Action Microsoft.Features/providers/features/ Enregistrer les fonctionnalités d’un

register/action abonnement pour un fournisseur de
ressources donné
Action Microsoft.Features/providers/features/ Désinscrit la fonctionnalité pour un

unregister/action abonnement dans un fournisseur de
ressources donné.
Action Microsoft.Features/register/action Enregistre la fonctionnalité d’un

abonnement.
Microsoft.GuestConfiguration
Action Microsoft.GuestConfiguration/guestC Supprimer l’attribution de la

onfigurationAssignments/delete configuration des invités.
Action Microsoft.GuestConfiguration/guestC Obtient l’attribution de la

onfigurationAssignments/read configuration des invités.
Action Microsoft.GuestConfiguration/guestC Obtient le rapport d’affectation de la

onfigurationAssignments/reports/read configuration invité.
Action Microsoft.GuestConfiguration/guestC Crée une nouvelle attribution de

onfigurationAssignments/write configuration des invités.
Action Microsoft.GuestConfiguration/operati Obtient les opérations pour le

ons/read fournisseur de ressources
Microsoft.GuestConfiguration
Action Microsoft.GuestConfiguration/register Inscrit l’abonnement pour le

/action fournisseur de ressources
Microsoft.GuestConfiguration.
Microsoft.HDInsight
Action Microsoft.HDInsight/clusters/applicati Supprimer l’application pour le cluster

ons/delete HDInsight
Action Microsoft.HDInsight/clusters/applicati Obtenir l’application pour le cluster

ons/read HDInsight
Action Microsoft.HDInsight/clusters/applicati Créer ou mettre à jour l’application

ons/write pour le cluster HDInsight
Action Microsoft.HDInsight/clusters/changerd Modifier le paramètre RDP du cluster

psetting/action HDInsight
Action Microsoft.HDInsight/clusters/configura Afficher les configurations du cluster

tions/action HDInsight
Action Microsoft.HDInsight/clusters/configura Afficher les configurations du cluster

tions/read HDInsight
Action Microsoft.HDInsight/clusters/delete Supprimer un cluster HDInsight

Action Microsoft.HDInsight/clusters/extensio Supprimer l’extension de cluster pour

ns/delete le cluster HDInsight
Action Microsoft.HDInsight/clusters/extensio Obtenir l’extension de cluster pour le

ns/read cluster HDInsight
Action Microsoft.HDInsight/clusters/extensio Créer l’extension de cluster pour le

ns/write cluster HDInsight
Action Microsoft.HDInsight/clusters/getGate Obtenir les paramètres de passerelle

waySettings/action pour un HDInsight Cluster
Action Microsoft.HDInsight/clusters/providers Obtient le paramètre de diagnostic

/Microsoft.Insights/diagnosticSettings/ pour le cluster HDInsight de ressource
read
Action Microsoft.HDInsight/clusters/providers Crée ou met à jour le paramètre de

/Microsoft.Insights/diagnosticSettings/ diagnostic pour le cluster HDInsight
write de ressource
Action Microsoft.HDInsight/clusters/providers Obtient les métriques disponibles pour

/Microsoft.Insights/metricDefinitions/r le cluster HDInsight
ead
Action Microsoft.HDInsight/clusters/read Obtenir des informations sur un

cluster HDInsight
Action Microsoft.HDInsight/clusters/roles/resi Redimensionner un cluster HDInsight

ze/action
Action Microsoft.HDInsight/clusters/updateG Mettre à jour les paramètres de

atewaySettings/action passerelle pour un HDInsight Cluster
Action Microsoft.HDInsight/clusters/write Créer ou mettre à jour un cluster

HDInsight
Action Microsoft.HDInsight/locations/capabili Afficher les fonctionnalités de

ties/read l’abonnement
Action Microsoft.HDInsight/locations/checkN Vérifier la disponibilité du nom

ameAvailability/read
Action Microsoft.HDInsight/register/action Inscrire le fournisseur de ressources

HDInsight pour l’abonnement
Action Microsoft.HDInsight/unregister/action Désinscrire le fournisseur de

ressources HDInsight pour
l’abonnement
Microsoft.HybridCompute
Action Microsoft.HybridCompute/locations/o Lit l’état d’une opération sur le

perationresults/read fournisseur de ressources
Action Microsoft.HybridCompute/machines/d Supprime toutes les machines Azure

elete Arc
Action Microsoft.HybridCompute/machines/e Supprime toutes les extensions Azure

xtensions/delete Arc
Action Microsoft.HybridCompute/machines/e Lit toutes les extensions Azure Arc

xtensions/read
Action Microsoft.HybridCompute/machines/e Installe ou met à jour toutes les

xtensions/write extensions Azure Arc
Action Microsoft.HybridCompute/machines/r Lit des machines Azure Arc

ead
Action Microsoft.HybridCompute/machines/r Reconnecte toutes les machines Azure

econnect/action Arc
Action Microsoft.HybridCompute/machines/w Écrit toutes les machines Azure Arc

rite
Action Microsoft.HybridCompute/operations/ Lire toutes les opérations pour Azure

read Arc pour les serveurs
Action Microsoft.HybridCompute/register/acti Inscrit l’abonnement pour le

on fournisseur de ressources
Action Microsoft.HybridCompute/unregister/ Désinscrit l’abonnement pour le

action fournisseur de ressources
Microsoft.ImportExport
Action Microsoft.ImportExport/jobs/delete Supprime un travail existant.
Action Microsoft.ImportExport/jobs/listBitLoc Génère les clés BitLocker pour le

kerKeys/action travail spécifié.
Action Microsoft.ImportExport/jobs/read Affiche les propriétés du travail spécifié

ou retourne la liste des travaux.
Action Microsoft.ImportExport/jobs/write Crée un travail avec les paramètres

ou les balises pour le travail spécifié.
Action Microsoft.ImportExport/locations/read Affiche les propriétés de l’emplacement

spécifié ou retourne la liste des
emplacements.
Action Microsoft.ImportExport/operations/rea Obtient les opérations prises en

d charge par le fournisseur de
ressources.
Action Microsoft.ImportExport/register/action Registers the subscription for the

import/export resource provider and
enables the creation of import/export
jobs.
Microsoft.Insights
Action Microsoft.Insights/ActionGroups/Delet Supprimer un groupe d'actions

e
Action Microsoft.Insights/ActionGroups/Read Lire un groupe d'actions
Action Microsoft.Insights/ActionGroups/Write Créer ou mettre à jour un groupe

d'actions
Action Microsoft.Insights/ActivityLogAlerts/A Activer les alertes du journal d'activité

ctivated/Action
Action Microsoft.Insights/ActivityLogAlerts/D Supprimer une alerte du journal

elete d’activité
Action Microsoft.Insights/ActivityLogAlerts/R Lire une alerte du journal d'activité

ead
Action Microsoft.Insights/ActivityLogAlerts/W Créer ou mettre à jour une alerte du

rite journal d'activité
Action Microsoft.Insights/AlertRules/Activate Activer les alertes de métrique

d/Action classique
Action Microsoft.Insights/AlertRules/Delete Supprimer une alerte de métrique

classique
Action Microsoft.Insights/AlertRules/Incidents Lire un incident d'alerte de métrique

/Read classique
Action Microsoft.Insights/AlertRules/Read Lire une alerte de métrique classique
Action Microsoft.Insights/AlertRules/Resolved Résoudre une alerte de métrique

/Action classique
Action Microsoft.Insights/AlertRules/Throttled Limiter une règle d'alerte de métrique

/Action classique
Action Microsoft.Insights/AlertRules/Write Créer ou mettre à jour une alerte de

métrique classique
Action Microsoft.Insights/AutoscaleSettings/ Supprimer un paramètre de mise à

Delete l'échelle automatique
Action Microsoft.Insights/AutoscaleSettings/p Lire un paramètre de diagnostic de

roviders/Microsoft.Insights/diagnostic ressource
Settings/Read
Action Microsoft.Insights/AutoscaleSettings/p Créer ou mettre à jour un paramètre

roviders/Microsoft.Insights/diagnostic de diagnostic de ressource
Settings/Write
Action Microsoft.Insights/AutoscaleSettings/p Lire les définitions de journal

roviders/Microsoft.Insights/logDefiniti
ons/Read
Action Microsoft.Insights/AutoscaleSettings/p Lire les définitions des mesures

roviders/Microsoft.Insights/MetricDefi
nitions/Read
Action Microsoft.Insights/AutoscaleSettings/R Lire un paramètre de mise à l'échelle

ead automatique
Action Microsoft.Insights/AutoscaleSettings/S Descente en puissance entamée

caledown/Action
Action Microsoft.Insights/AutoscaleSettings/S Descente en puissance accomplie

caledownResult/Action
Action Microsoft.Insights/AutoscaleSettings/S Montée en puissance entamée

caleup/Action
Action Microsoft.Insights/AutoscaleSettings/S Montée en puissance accomplie

caleupResult/Action
Action Microsoft.Insights/AutoscaleSettings/ Créer ou mettre à jour un paramètre

Write de mise à l'échelle automatique
Action Microsoft.Insights/Baseline/Read Lit une ligne de base métrique

(préversion)
Action Microsoft.Insights/CalculateBaseline/R Calcule la ligne de base pour les

ead valeurs de métrique (préversion)
Action Microsoft.Insights/Components/Analy Supprime un élément analytique

ticsItems/Delete Application Insights
Action Microsoft.Insights/Components/Analy Lit un élément analytique Application

ticsItems/Read Insights
Action Microsoft.Insights/Components/Analy Écrit un élément analytique

ticsItems/Write Application Insights
Action Microsoft.Insights/Components/Analy Action de table analytique Application

ticsTables/Action Insights
Action Microsoft.Insights/Components/Analy Supprime un schéma de table

ticsTables/Delete analytique Application Insights
Action Microsoft.Insights/Components/Analy Lit un schéma de table analytique

ticsTables/Read Application Insights
Action Microsoft.Insights/Components/Analy Écrit un schéma de table analytique

ticsTables/Write Application Insights
Action Microsoft.Insights/Components/Annot Supprime une annotation Application

ations/Delete Insights
Action Microsoft.Insights/Components/Annot Lit une annotation Application Insights

ations/Read
Action Microsoft.Insights/Components/Annot Écrit une annotation Application

ations/Write Insights
Action Microsoft.Insights/Components/Api/R Lit l’API Données de composant

ead Application Insights
Action Microsoft.Insights/Components/ApiKe Génère une clé d’API Application

ys/Action Insights
Action Microsoft.Insights/Components/ApiKe Supprime une clé d’API Application

ys/Delete Insights
Action Microsoft.Insights/Components/ApiKe Lit une clé d’API Application Insights

ys/Read
Action Microsoft.Insights/Components/Billing Lit un plan de facturation pour le

PlanForComponent/Read composant Application Insights
Action Microsoft.Insights/Components/Curre Lit les fonctionnalités de facturation

ntBillingFeatures/Read actuelles pour le composant
Application Insights
Action Microsoft.Insights/Components/Curre Écrit les fonctionnalités de facturation

ntBillingFeatures/Write actuelles pour le composant
Action Microsoft.Insights/Components/Daily Limite quotidienne atteinte pour le

CapReached/Action composant Application Insights
Action Microsoft.Insights/Components/Daily Seuil d’avertissement de la limite

CapWarningThresholdReached/Action quotidienne du composant Application
Insights atteint
Action Microsoft.Insights/Components/Defau Lit une configuration d’intégration

ltWorkItemConfig/Read ALM Application Insights par défaut
Action Microsoft.Insights/Components/Delet Supprime une configuration du

e composant Application Insights
Action Microsoft.Insights/Components/Event Obtenir les journaux d’activité

s/Read d’Application Insights en utilisant un
format de requête OData
Action Microsoft.Insights/Components/Expor Action de paramètres d’exportation

tConfiguration/Action Application Insights
Action Microsoft.Insights/Components/Expor Supprime les paramètres d’exportation

tConfiguration/Delete Application Insights
Action Microsoft.Insights/Components/Expor Lit les paramètres d’exportation

tConfiguration/Read Application Insights
Action Microsoft.Insights/Components/Expor Écrit les paramètres d’exportation

tConfiguration/Write Application Insights
Action Microsoft.Insights/Components/Exten Lit les résultats de requête étendue du

dQueries/Read composant Application Insights
Action Microsoft.Insights/Components/Favori Supprime un favori Application

tes/Delete Insights
Action Microsoft.Insights/Components/Favori Lit un favori Application Insights

tes/Read
Action Microsoft.Insights/Components/Favori Écrit un favori Application Insights

tes/Write
Action Microsoft.Insights/Components/Featu Lit les capacités de fonctionnalité du

reCapabilities/Read composant Application Insights
Action Microsoft.Insights/Components/GetAv Lit les fonctionnalités de facturation

ailableBillingFeatures/Read disponibles du composant Application
Insights
Action Microsoft.Insights/Components/GetTo Lit un jeton du composant Application

ken/Read Insights
Action Microsoft.Insights/Components/Metri Lit les définitions de métrique du

cDefinitions/Read composant Application Insights
Action Microsoft.Insights/Components/Metri Lit les métriques du composant

cs/Read Application Insights
Action Microsoft.Insights/Components/Move Déplace un composant Application

/Action Insights vers un autre groupe de
ressources ou abonnement
Action Microsoft.Insights/Components/MyAn Supprime un élément analytique

alyticsItems/Delete personnel Application Insights
Action Microsoft.Insights/Components/MyAn Lit un élément analytique personnel

alyticsItems/Read Application Insights
Action Microsoft.Insights/Components/MyAn Écrit un élément analytique personnel

alyticsItems/Write Application Insights
Action Microsoft.Insights/Components/MyFa Lit un favori personnel Application

vorites/Read Insights
Action Microsoft.Insights/Components/Opera Obtenir l’état des opérations longues

tions/Read dans Application Insights
Action Microsoft.Insights/Components/Pricin Lit un plan de tarification du

gPlans/Read composant Application Insights
Action Microsoft.Insights/Components/Pricin Écrit un plan de tarification du

gPlans/Write composant Application Insights
Action Microsoft.Insights/Components/Proac Lit une configuration de détection

tiveDetectionConfigs/Read proactive Application Insights
Action Microsoft.Insights/Components/Proac Écrit une configuration de détection

tiveDetectionConfigs/Write proactive Application Insights
Action Microsoft.Insights/Components/provi Lire un paramètre de diagnostic de

ders/Microsoft.Insights/diagnosticSetti ressource
ngs/Read
Action Microsoft.Insights/Components/provi Créer ou mettre à jour un paramètre

ders/Microsoft.Insights/diagnosticSetti de diagnostic de ressource
ngs/Write
Action Microsoft.Insights/Components/provi Lire les définitions de journal

ders/Microsoft.Insights/logDefinitions/
Read
Action Microsoft.Insights/Components/provi Lire les définitions des mesures

ders/Microsoft.Insights/MetricDefinitio
ns/Read
Action Microsoft.Insights/Components/Purge Vider des données d’Application

/Action Insights
Action Microsoft.Insights/Components/Query Exécuter des requêtes sur les journaux

/Read d’activité d’Application Insights
Action Microsoft.Insights/Components/Quot Lit l’état de quota du composant

aStatus/Read Application Insights
Action Microsoft.Insights/Components/Read Lit une configuration du composant

Action Microsoft.Insights/Components/Synth Lit les emplacements de test web

eticMonitorLocations/Read Application Insights
Action Microsoft.Insights/Components/Webt Lit une configuration de test web

ests/Read
Action Microsoft.Insights/Components/WorkI Supprime une configuration

temConfigs/Delete d’intégration ALM Application Insights
Action Microsoft.Insights/Components/WorkI Lit une configuration d’intégration

temConfigs/Read ALM Application Insights
Action Microsoft.Insights/Components/WorkI Écrit une configuration d’intégration

temConfigs/Write ALM Application Insights
Action Microsoft.Insights/Components/Write Écrit dans une configuration du

composant Application Insights
Action Microsoft.Insights/DataCollectionRule Supprime l’association d’une ressource

Associations/Delete à une règle de collecte de données
Action Microsoft.Insights/DataCollectionRule Lit l’association d’une ressource à une

Associations/Read règle de collecte de données
Action Microsoft.Insights/DataCollectionRule Crée ou met à jour l’association d’une

Associations/Write ressource à une règle de collecte de
données
DataAction Microsoft.Insights/DataCollectionRules Envoie des données une règle de

/Data/Write collecte de données
Action Microsoft.Insights/DataCollectionRules Supprime une règle de collecte de

/Delete données
Action Microsoft.Insights/DataCollectionRules Lit une règle de collecte de données

/Read
Action Microsoft.Insights/DataCollectionRules Crée ou met à jour une règle de

/Write collecte de données
Action Microsoft.Insights/DiagnosticSettings/ Supprimer un paramètre de diagnostic

Delete de ressource
Action Microsoft.Insights/DiagnosticSettings/ Lire un paramètre de diagnostic de

Read ressource
Action Microsoft.Insights/DiagnosticSettings/ Créer ou mettre à jour un paramètre

Write de diagnostic de ressource
Action Microsoft.Insights/EventCategories/Re Lire les catégories d'événement de

ad journal d'activité disponibles
Action Microsoft.Insights/eventtypes/digeste Lire le résumé des types d’événement

vents/Read de gestion
Action Microsoft.Insights/eventtypes/values/ Lire les événements du journal

Read d'activité
Action Microsoft.Insights/ExtendedDiagnostic Supprimer un paramètre de diagnostic

Settings/Delete du journal de flux réseau
Action Microsoft.Insights/ExtendedDiagnostic Lire un paramètre de diagnostic du

Settings/Read journal de flux réseau
Action Microsoft.Insights/ExtendedDiagnostic Créer ou mettre à jour un paramètre

Settings/Write de diagnostic du journal de flux réseau
Action Microsoft.Insights/ListMigrationDate/ Récupère la date de migration de

Action l’abonnement
Action Microsoft.Insights/ListMigrationDate/ Récupère la date de migration de

Read l’abonnement
Action Microsoft.Insights/LogDefinitions/Rea Lire les définitions de journal

d
Action Microsoft.Insights/LogProfiles/Delete Supprimer un profil de journal

d'activité
Action Microsoft.Insights/LogProfiles/Read Lire un profil de journal d'activité
Action Microsoft.Insights/LogProfiles/Write Créer ou mettre à jour un profil de

journal d'activité
Action Microsoft.Insights/Logs/ADAssessmen Lire les données de la table

tRecommendation/Read ADAssessmentRecommendation
Action Microsoft.Insights/Logs/ADReplication Lire les données de la table

Result/Read ADReplicationResult
Action Microsoft.Insights/Logs/ADSecurityAss Lire les données de la table

essmentRecommendation/Read ADSecurityAssessmentRecommendati
on
Action Microsoft.Insights/Logs/Alert/Read Lire les données de la table Alert
Action Microsoft.Insights/Logs/AlertHistory/R Lire les données de la table

ead AlertHistory
Action Microsoft.Insights/Logs/ApplicationIns Lire les données de la table

ights/Read ApplicationInsights
Action Microsoft.Insights/Logs/AzureActivity/ Lire les données de la table

Read AzureActivity
Action Microsoft.Insights/Logs/AzureMetrics/ Lire les données de la table

Read AzureMetrics
Action Microsoft.Insights/Logs/BoundPort/Re Lire les données de la table BoundPort

ad
Action Microsoft.Insights/Logs/CommonSecu Lire les données de la table

rityLog/Read CommonSecurityLog
Action Microsoft.Insights/Logs/ComputerGro Lire les données de la table

up/Read ComputerGroup
Action Microsoft.Insights/Logs/Configuration Lire les données de la table

Change/Read ConfigurationChange
Action Microsoft.Insights/Logs/Configuration Lire les données de la table

Data/Read ConfigurationData
Action Microsoft.Insights/Logs/ContainerIma Lire les données de la table

geInventory/Read ContainerImageInventory
Action Microsoft.Insights/Logs/ContainerInve Lire les données de la table

ntory/Read ContainerInventory
Action Microsoft.Insights/Logs/ContainerLog/ Lire les données de la table

Read ContainerLog
Action Microsoft.Insights/Logs/ContainerServ Lire les données de la table

iceLog/Read ContainerServiceLog
Action Microsoft.Insights/Logs/DeviceAppCra Lire les données de la table

sh/Read DeviceAppCrash
Action Microsoft.Insights/Logs/DeviceAppLau Lire les données de la table

nch/Read DeviceAppLaunch
Action Microsoft.Insights/Logs/DeviceCalend Lire les données de la table

ar/Read DeviceCalendar
Action Microsoft.Insights/Logs/DeviceCleanu Lire les données de la table

p/Read DeviceCleanup
Action Microsoft.Insights/Logs/DeviceConnec Lire les données de la table

tSession/Read DeviceConnectSession
Action Microsoft.Insights/Logs/DeviceEtw/Re Lire les données de la table DeviceEtw

ad
Action Microsoft.Insights/Logs/DeviceHardwa Lire les données de la table

reHealth/Read DeviceHardwareHealth
Action Microsoft.Insights/Logs/DeviceHealth/ Lire les données de la table

Read DeviceHealth
Action Microsoft.Insights/Logs/DeviceHeartb Lire les données de la table

eat/Read DeviceHeartbeat
Action Microsoft.Insights/Logs/DeviceSkypeH Lire les données de la table

eartbeat/Read DeviceSkypeHeartbeat
Action Microsoft.Insights/Logs/DeviceSkypeSi Lire les données de la table

gnIn/Read DeviceSkypeSignIn
Action Microsoft.Insights/Logs/DeviceSleepSt Lire les données de la table

ate/Read DeviceSleepState
Action Microsoft.Insights/Logs/DHAppFailure Lire les données de la table

/Read DHAppFailure
Action Microsoft.Insights/Logs/DHAppReliabil Lire les données de la table

ity/Read DHAppReliability
Action Microsoft.Insights/Logs/DHDriverRelia Lire les données de la table

bility/Read DHDriverReliability
Action Microsoft.Insights/Logs/DHLogonFailu Lire les données de la table

res/Read DHLogonFailures
Action Microsoft.Insights/Logs/DHLogonMet Lire les données de la table

rics/Read DHLogonMetrics
Action Microsoft.Insights/Logs/DHOSCrashD Lire les données de la table

ata/Read DHOSCrashData
Action Microsoft.Insights/Logs/DHOSReliabilit Lire les données de la table

y/Read DHOSReliability
Action Microsoft.Insights/Logs/DHWipAppLe Lire les données de la table

arning/Read DHWipAppLearning
Action Microsoft.Insights/Logs/DnsEvents/Re Lire les données de la table DnsEvents

ad
Action Microsoft.Insights/Logs/DnsInventory/ Lire les données de la table

Read DnsInventory
Action Microsoft.Insights/Logs/ETWEvent/Rea Lire les données de la table ETWEvent

d
Action Microsoft.Insights/Logs/Event/Read Lire les données de la table Event
Action Microsoft.Insights/Logs/ExchangeAsse Lire les données de la table

ssmentRecommendation/Read ExchangeAssessmentRecommendation
Action Microsoft.Insights/Logs/ExchangeOnli Lire les données de la table

neAssessmentRecommendation/Read ExchangeOnlineAssessmentRecommen
dation
Action Microsoft.Insights/Logs/Heartbeat/Rea Lire les données de la table Heartbeat

d
Action Microsoft.Insights/Logs/IISAssessment Lire les données de la table

Recommendation/Read IISAssessmentRecommendation
Action Microsoft.Insights/Logs/InboundConn Lire les données de la table

ection/Read InboundConnection
Action Microsoft.Insights/Logs/KubeNodeInv Lire les données de la table

entory/Read KubeNodeInventory
Action Microsoft.Insights/Logs/KubePodInve Lire les données de la table

ntory/Read KubePodInventory
Action Microsoft.Insights/Logs/LinuxAuditLog Lire les données de la table

/Read LinuxAuditLog
Action Microsoft.Insights/Logs/MAApplicatio Lire les données de la table

n/Read MAApplication

nHealth/Read MAApplicationHealth

nHealthAlternativeVersions/Read MAApplicationHealthAlternativeVersio
ns

nHealthIssues/Read MAApplicationHealthIssues

nInstance/Read MAApplicationInstance

nInstanceReadiness/Read MAApplicationInstanceReadiness

nReadiness/Read MAApplicationReadiness
Action Microsoft.Insights/Logs/MADeployme Lire les données de la table

ntPlan/Read MADeploymentPlan
Action Microsoft.Insights/Logs/MADevice/Re Lire les données de la table MADevice

ad
Action Microsoft.Insights/Logs/MADevicePnP Lire les données de la table

Health/Read MADevicePnPHealth

HealthAlternativeVersions/Read MADevicePnPHealthAlternativeVersio
ns

HealthIssues/Read MADevicePnPHealthIssues
Action Microsoft.Insights/Logs/MADeviceRea Lire les données de la table

diness/Read MADeviceReadiness
Action Microsoft.Insights/Logs/MADriverInst Lire les données de la table

anceReadiness/Read MADriverInstanceReadiness
Action Microsoft.Insights/Logs/MADriverRea Lire les données de la table

diness/Read MADriverReadiness
Action Microsoft.Insights/Logs/MAOfficeAddi Lire les données de la table

n/Read MAOfficeAddin

nHealth/Read MAOfficeAddinHealth

nHealthIssues/Read MAOfficeAddinHealthIssues

nInstance/Read MAOfficeAddinInstance

nInstanceReadiness/Read MAOfficeAddinInstanceReadiness

nReadiness/Read MAOfficeAddinReadiness
Action Microsoft.Insights/Logs/MAOfficeApp/ Lire les données de la table

Read MAOfficeApp
Action Microsoft.Insights/Logs/MAOfficeApp Lire les données de la table

Health/Read MAOfficeAppHealth
Action Microsoft.Insights/Logs/MAOfficeAppI Lire les données de la table

nstance/Read MAOfficeAppInstance
Action Microsoft.Insights/Logs/MAOfficeApp Lire les données de la table

Readiness/Read MAOfficeAppReadiness
Action Microsoft.Insights/Logs/MAOfficeBuild Lire les données de la table

Info/Read MAOfficeBuildInfo
Action Microsoft.Insights/Logs/MAOfficeCurr Lire les données de la table

encyAssessment/Read MAOfficeCurrencyAssessment
Action Microsoft.Insights/Logs/MAOfficeCurr Lire les données de la table

encyAssessmentDailyCounts/Read MAOfficeCurrencyAssessmentDailyCo
unts
Action Microsoft.Insights/Logs/MAOfficeDepl Lire les données de la table

oymentStatus/Read MAOfficeDeploymentStatus
Action Microsoft.Insights/Logs/MAOfficeMacr Lire les données de la table

oHealth/Read MAOfficeMacroHealth

oHealthIssues/Read MAOfficeMacroHealthIssues

oIssueInstanceReadiness/Read MAOfficeMacroIssueInstanceReadines
s

oIssueReadiness/Read MAOfficeMacroIssueReadiness

oSummary/Read MAOfficeMacroSummary
Action Microsoft.Insights/Logs/MAOfficeSuite Lire les données de la table

/Read MAOfficeSuite
Action Microsoft.Insights/Logs/MAOfficeSuite Lire les données de la table

Instance/Read MAOfficeSuiteInstance
Action Microsoft.Insights/Logs/MAProposedP Lire les données de la table

ilotDevices/Read MAProposedPilotDevices
Action Microsoft.Insights/Logs/MAWindowsB Lire les données de la table

uildInfo/Read MAWindowsBuildInfo
Action Microsoft.Insights/Logs/MAWindowsC Lire les données de la table

urrencyAssessment/Read MAWindowsCurrencyAssessment
Action Microsoft.Insights/Logs/MAWindowsC Lire les données de la table

urrencyAssessmentDailyCounts/Read MAWindowsCurrencyAssessmentDaily
Counts
Action Microsoft.Insights/Logs/MAWindowsD Lire les données de la table

eploymentStatus/Read MAWindowsDeploymentStatus
Action Microsoft.Insights/Logs/MAWindowsS Lire les données de la table

ysReqInstanceReadiness/Read MAWindowsSysReqInstanceReadiness
Action Microsoft.Insights/Logs/NetworkMoni Lire les données de la table

toring/Read NetworkMonitoring
Action Microsoft.Insights/Logs/OfficeActivity/ Lire les données de la table

Read OfficeActivity
Action Microsoft.Insights/Logs/Operation/Re Lire les données de la table de

ad Operation
Action Microsoft.Insights/Logs/OutboundCo Lire les données de la table

nnection/Read OutboundConnection
Action Microsoft.Insights/Logs/Perf/Read Lire les données de la table Perf
Action Microsoft.Insights/Logs/ProtectionStat Lire les données de la table

us/Read ProtectionStatus
Action Microsoft.Insights/Logs/Read Lire les données de tous vos journaux

d’activité
Action Microsoft.Insights/Logs/ReservedAzur Lire les données de la table

eCommonFields/Read ReservedAzureCommonFields
Action Microsoft.Insights/Logs/ReservedCom Lire les données de la table

monFields/Read ReservedCommonFields
Action Microsoft.Insights/Logs/SCCMAssess Lire les données de la table

mentRecommendation/Read SCCMAssessmentRecommendation
Action Microsoft.Insights/Logs/SCOMAssess Lire les données de la table

mentRecommendation/Read SCOMAssessmentRecommendation
Action Microsoft.Insights/Logs/SecurityAlert/ Lire les données de la table

Read SecurityAlert
Action Microsoft.Insights/Logs/SecurityBaseli Lire les données de la table

ne/Read SecurityBaseline
Action Microsoft.Insights/Logs/SecurityBaseli Lire les données de la table

neSummary/Read SecurityBaselineSummary
Action Microsoft.Insights/Logs/SecurityDetect Lire les données de la table

ion/Read SecurityDetection
Action Microsoft.Insights/Logs/SecurityEvent/ Lire les données de la table

Read SecurityEvent
Action Microsoft.Insights/Logs/ServiceFabric Lire les données de la table

OperationalEvent/Read ServiceFabricOperationalEvent
Action Microsoft.Insights/Logs/ServiceFabricR Lire les données de la table

eliableActorEvent/Read ServiceFabricReliableActorEvent
Action Microsoft.Insights/Logs/ServiceFabricR Lire les données de la table

eliableServiceEvent/Read ServiceFabricReliableServiceEvent
Action Microsoft.Insights/Logs/SfBAssessmen Lire les données de la table

tRecommendation/Read SfBAssessmentRecommendation
Action Microsoft.Insights/Logs/SfBOnlineAsse Lire les données de la table

ssmentRecommendation/Read SfBOnlineAssessmentRecommendatio
n
Action Microsoft.Insights/Logs/SharePointOnl Lire les données de la table

ineAssessmentRecommendation/Read SharePointOnlineAssessmentRecomm
endation
Action Microsoft.Insights/Logs/SPAssessment Lire les données de la table

Recommendation/Read SPAssessmentRecommendation
Action Microsoft.Insights/Logs/SQLAssessme Lire les données de la table

ntRecommendation/Read SQLAssessmentRecommendation
Action Microsoft.Insights/Logs/SQLQueryPerf Lire les données de la table

ormance/Read SQLQueryPerformance
Action Microsoft.Insights/Logs/Syslog/Read Lire les données de la table de Syslog
Action Microsoft.Insights/Logs/SysmonEvent/ Lire les données de la table

Read SysmonEvent
Action Microsoft.Insights/Logs/Tables.Custom Lire les données de n’importe quel

/Read journal personnalisé
Action Microsoft.Insights/Logs/UAApp/Read Lire les données de la table UAApp
Action Microsoft.Insights/Logs/UAComputer/ Lire les données de la table

Read UAComputer
Action Microsoft.Insights/Logs/UAComputer Lire les données de la table

Rank/Read UAComputerRank
Action Microsoft.Insights/Logs/UADriver/Rea Lire les données de la table UADriver

d
Action Microsoft.Insights/Logs/UADriverProbl Lire les données de la table

emCodes/Read UADriverProblemCodes
Action Microsoft.Insights/Logs/UAFeedback/ Lire les données de la table

Read UAFeedback
Action Microsoft.Insights/Logs/UAHardwareS Lire les données de la table

ecurity/Read UAHardwareSecurity
Action Microsoft.Insights/Logs/UAIESiteDisco Lire les données de la table

very/Read UAIESiteDiscovery
Action Microsoft.Insights/Logs/UAOfficeAddI Lire les données de la table

n/Read UAOfficeAddIn
Action Microsoft.Insights/Logs/UAProposedA Lire les données de la table

ctionPlan/Read UAProposedActionPlan
Action Microsoft.Insights/Logs/UASysReqIssu Lire les données de la table

e/Read UASysReqIssue
Action Microsoft.Insights/Logs/UAUpgraded Lire les données de la table

Computer/Read UAUpgradedComputer
Action Microsoft.Insights/Logs/Update/Read Lire les données de la table Update
Action Microsoft.Insights/Logs/UpdateRunPr Lire les données de la table

ogress/Read UpdateRunProgress
Action Microsoft.Insights/Logs/UpdateSumm Lire les données de la table

ary/Read UpdateSummary
Action Microsoft.Insights/Logs/Usage/Read Lire les données de la table Usage
Action Microsoft.Insights/Logs/W3CIISLog/Re Lire les données de la table W3CIISLog

ad
Action Microsoft.Insights/Logs/WaaSDeploy Lire les données de la table

mentStatus/Read WaaSDeploymentStatus
Action Microsoft.Insights/Logs/WaaSInsiderSt Lire les données de la table

atus/Read WaaSInsiderStatus
Action Microsoft.Insights/Logs/WaaSUpdateS Lire les données de la table

tatus/Read WaaSUpdateStatus
Action Microsoft.Insights/Logs/WDAVStatus/ Lire les données de la table

Read WDAVStatus
Action Microsoft.Insights/Logs/WDAVThreat/ Lire les données de la table

Read WDAVThreat
Action Microsoft.Insights/Logs/WindowsClien Lire les données de la table

tAssessmentRecommendation/Read WindowsClientAssessmentRecommen
dation
Action Microsoft.Insights/Logs/WindowsFirew Lire les données de la table

all/Read WindowsFirewall
Action Microsoft.Insights/Logs/WindowsServ Lire les données de la table

erAssessmentRecommendation/Read WindowsServerAssessmentRecommen
dation
Action Microsoft.Insights/Logs/WireData/Rea Lire les données de la table WireData

d
Action Microsoft.Insights/Logs/WUDOAggre Lire les données de la table

gatedStatus/Read WUDOAggregatedStatus
Action Microsoft.Insights/Logs/WUDOStatus/ Lire les données de la table

Read WUDOStatus
Action Microsoft.Insights/MetricAlerts/Delete Supprimer une alerte de métrique
Action Microsoft.Insights/MetricAlerts/Read Lire une alerte de métrique
Action Microsoft.Insights/MetricAlerts/Status/ Lire l'état d'une alerte de métrique

Read
Action Microsoft.Insights/MetricAlerts/Write Créer ou mettre à jour une alerte de

métrique
Action Microsoft.Insights/MetricBaselines/Rea Lit les lignes de base des métriques

d
Action Microsoft.Insights/MetricDefinitions/M Lire les définitions des mesures

icrosoft.Insights/Read
Action Microsoft.Insights/MetricDefinitions/pr Lire les définitions des mesures

oviders/Microsoft.Insights/Read
Action Microsoft.Insights/MetricDefinitions/R Lire les définitions des mesures

ead
Action Microsoft.Insights/Metricnamespaces/ Lit les espaces de noms des métriques

Read
Action Microsoft.Insights/Metrics/Action Action de métrique
Action Microsoft.Insights/Metrics/Microsoft.I Lire des mesures

nsights/Read
Action Microsoft.Insights/Metrics/providers/ Lire des mesures

Metrics/Read
Action Microsoft.Insights/Metrics/Read Lire des mesures
DataAction Microsoft.Insights/Metrics/Write Écrit des métriques
Action Microsoft.Insights/MigrateToNewpricin Migre un abonnement vers un

gModel/Action nouveau modèle de tarification
Action Microsoft.Insights/myWorkbooks/Rea Lit un classeur privé

d
Action Microsoft.Insights/myWorkbooks/Writ Crée ou met à jour un classeur privé

e
Action Microsoft.Insights/Operations/Read Lire les opérations
Action Microsoft.Insights/PrivateLinkScopes/ Supprime une étendue de liaison

Delete privée
Action Microsoft.Insights/PrivateLinkScopes/P Supprime un proxy de connexion de

rivateEndpointConnectionProxies/Dele point de terminaison privé
te
Action Microsoft.Insights/PrivateLinkScopes/P Crée un proxy de connexion de point

rivateEndpointConnectionProxies/Rea de terminaison privé
d
Action Microsoft.Insights/PrivateLinkScopes/P Valide un proxy de connexion de point

rivateEndpointConnectionProxies/Valid de terminaison privé
ate/Action
Action Microsoft.Insights/PrivateLinkScopes/P Crée ou met à jour un proxy de

rivateEndpointConnectionProxies/Writ connexion de point de terminaison
e privé
Action Microsoft.Insights/PrivateLinkScopes/P Supprime une connexion de point de

rivateEndpointConnections/Delete terminaison privé
Action Microsoft.Insights/PrivateLinkScopes/P Lit une connexion de point de

rivateEndpointConnections/Read terminaison privé
Action Microsoft.Insights/PrivateLinkScopes/P Crée ou met à jour une connexion de

rivateEndpointConnections/Write point de terminaison privé
Action Microsoft.Insights/PrivateLinkScopes/P Lire une ressource de liaison privée

rivateLinkResources/Read
Action Microsoft.Insights/PrivateLinkScopes/R Lit une étendue de liaison privée

ead
Action Microsoft.Insights/PrivateLinkScopes/S Supprime une ressource limitée à une

copedResources/Delete liaison privée
Action Microsoft.Insights/PrivateLinkScopes/S Lit une ressource limitée à une liaison

copedResources/Read privée
Action Microsoft.Insights/PrivateLinkScopes/S Crée ou met à jour une ressource

copedResources/Write limitée à une liaison privée
Action Microsoft.Insights/PrivateLinkScopes/ Crée ou met à jour une étendue de

Write liaison privée
Action Microsoft.Insights/Register/Action Inscrire le fournisseur Microsoft

Insights
Action Microsoft.Insights/RollbackToLegacyPri Restaure un abonnement au modèle

cingModel/Action de tarification hérité
Action Microsoft.Insights/ScheduledQueryRul Supprime une règle de requête

es/Delete planifiée
Action Microsoft.Insights/ScheduledQueryRul Affiche une règle de requête planifiée

es/Read
Action Microsoft.Insights/ScheduledQueryRul Écrit une règle de requête planifiée

es/Write
Action Microsoft.Insights/Tenants/Register/Ac Initialiser le fournisseur Microsoft

tion Insights
Action Microsoft.Insights/Unregister/Action Inscrire le fournisseur Microsoft

Insights
Action Microsoft.Insights/Webtests/Delete Supprime une configuration de test

web
Action Microsoft.Insights/Webtests/GetToken Lit un jeton de test web

/Read
Action Microsoft.Insights/Webtests/MetricDef Lit des définitions de métrique de test

initions/Read web
Action Microsoft.Insights/Webtests/Metrics/R Lit des métriques de test web

ead
Action Microsoft.Insights/Webtests/Read Lit une configuration de test web
Action Microsoft.Insights/Webtests/Write Écrit dans une configuration de test

web
Action Microsoft.Insights/Workbooks/Delete Supprimer un classeur
Action Microsoft.Insights/Workbooks/Read Lire un classeur
Action Microsoft.Insights/Workbooks/Write Créer ou mettre à jour un classeur
Microsoft.Intune
Action Microsoft.Intune/diagnosticsettings/de Désactive un paramètre de diagnostic

lete
Action Microsoft.Intune/diagnosticsettings/re Lit un paramètre de diagnostic

ad
Action Microsoft.Intune/diagnosticsettings/wr Écrit un paramètre de diagnostic

ite
Action Microsoft.Intune/diagnosticsettingscat Lit les catégories d’un paramètre de

egories/read diagnostic
Microsoft.IoTCentral
Action Microsoft.IoTCentral/appTemplates/act Obtient tous les modèles d’application

ion disponibles sur Azure IoT Central
Action Microsoft.IoTCentral/checkNameAvaila Vérifie si un nom d’application IoT

bility/action Central est disponible
Action Microsoft.IoTCentral/checkSubdomain Vérifie si un sous-domaine

Availability/action d’application IoT Central est disponible
Action Microsoft.IoTCentral/IoTApps/delete Supprime des applications IoT Central
Action Microsoft.IoTCentral/IoTApps/read Obtient une seule application IoT

Central
Action Microsoft.IoTCentral/IoTApps/write Crée ou met à jour des applications

IoT Central
Action Microsoft.IoTCentral/operations/read Obtient toutes les opérations

disponibles sur les Applications IoT
Central
Action Microsoft.IoTCentral/register/action Inscrire l’abonnement pour le

fournisseur de ressources Azure IoT
Central
Microsoft.IoTSpaces
Action Microsoft.IoTSpaces/Graph/delete Supprime la ressource graphique

Microsoft.IoTSpaces
Action Microsoft.IoTSpaces/Graph/read Obtient la/les ressource(s)

graphique(s) Microsoft.IoTSpaces
Action Microsoft.IoTSpaces/Graph/write Crée la ressource graphique

Microsoft.IoTSpaces
Action Microsoft.IoTSpaces/register/action Inscrire l’abonnement pour le

fournisseur de ressources graphiques
Microsoft.IoTSpaces afin d’activer la
création de ressources
Microsoft.KeyVault
Action Microsoft.KeyVault/checkNameAvailabi Vérifier que le nom du coffre Key Vault

lity/read est valide et qu’il n’est pas déjà utilisé
Action Microsoft.KeyVault/deletedVaults/read Afficher les propriétés de coffres Key

Vault supprimés de manière réversible
Action Microsoft.KeyVault/hsmPools/delete Supprime un pool HSM
Action Microsoft.KeyVault/hsmPools/joinVault Joint un coffre de clés à un pool HSM

/action
Action Microsoft.KeyVault/hsmPools/read Affiche les propriétés d’un pool HSM
Action Microsoft.KeyVault/hsmPools/write Crée un pool HSM pour mettre à jour

les propriétés d’un pool HSM existant
Action Microsoft.KeyVault/locations/deletedV Vider un coffre Key Vault supprimé de

aults/purge/action manière réversible
Action Microsoft.KeyVault/locations/deletedV Afficher les propriétés d’un coffre Key

aults/read Vault supprimé de manière réversible
Action Microsoft.KeyVault/locations/deleteVir Avertit Microsoft.KeyVault de la

tualNetworkOrSubnets/action suppression d’un réseau virtuel ou
d’un sous-réseau
Action Microsoft.KeyVault/locations/operatio Vérifier le résultat d’une opération

nResults/read longue
Action Microsoft.KeyVault/operations/read Répertorie les opérations disponibles

Microsoft.KeyVault
Action Microsoft.KeyVault/register/action Enregistrer un abonnement
Action Microsoft.KeyVault/unregister/action Désinscrit un abonnement
Action Microsoft.KeyVault/vaults/accessPolicie Mettre à jour une stratégie d’accès

s/write existante via une fusion ou un
remplacement, ou ajouter une
nouvelle stratégie d’accès à un coffre
DataAction Microsoft.KeyVault/vaults/certificateca Supprime l'émetteur du certificat

s/delete
DataAction Microsoft.KeyVault/vaults/certificateca Lit l'émetteur du certificat

s/read
DataAction Microsoft.KeyVault/vaults/certificateca Écrit l'émetteur du certificat

s/write
DataAction Microsoft.KeyVault/vaults/certificateco Gère le contact du certificat

ntacts/write
DataAction Microsoft.KeyVault/vaults/certificates/ Crée le fichier de sauvegarde d'un

backup/action certificat. Le fichier peut être utilisé
pour restaurer le certificat dans un
coffre de clés Key Vault du même
abonnement. Des restrictions peuvent
s'appliquer.
DataAction Microsoft.KeyVault/vaults/certificates/c Crée un certificat.

reate/action
DataAction Microsoft.KeyVault/vaults/certificates/ Supprime un certificat.

delete
DataAction Microsoft.KeyVault/vaults/certificates/i Importe un certificat valide existant,

mport/action contenant une clé privée, dans Azure
Key Vault. Le certificat à importer peut
être au format PFX ou PEM.
DataAction Microsoft.KeyVault/vaults/certificates/ Vide un certificat, ce qui le rend

purge/action irrécupérable.
DataAction Microsoft.KeyVault/vaults/certificates/r Répertorie les certificats d'un coffre de

ead clés spécifié, ou permet d'obtenir des
informations sur un certificat.
DataAction Microsoft.KeyVault/vaults/certificates/r Permet de récupérer le certificat

ecover/action supprimé. L'opération annule
l'opération de suppression. L'opération
est applicable dans les coffres activés
pour la suppression réversible et doit
être émise pendant l'intervalle de
conservation.
DataAction Microsoft.KeyVault/vaults/certificates/r Restaure un certificat sauvegardé et

estore/action toutes ses versions dans un coffre.
DataAction Microsoft.KeyVault/vaults/certificates/ Met à jour les attributs spécifiés

update/action associés au certificat donné.
Action Microsoft.KeyVault/vaults/delete Supprimer un coffre Key Vault
Action Microsoft.KeyVault/vaults/deploy/actio Permettre l’accès aux clés secrètes

n dans un coffre Key Vault lors du
déploiement de ressources Azure
Action Microsoft.KeyVault/vaults/eventGridFil Avertit Microsoft.KeyVault de la

ters/delete suppression d’un abonnement
EventGrid pour Key Vault

ters/read visualisation d’un abonnement

ters/write création d’un nouvel abonnement
DataAction Microsoft.KeyVault/vaults/keys/backup Crée le fichier de sauvegarde d'une clé.

/action Le fichier peut être utilisé pour
restaurer la clé dans un coffre de clés
Key Vault du même abonnement. Des
restrictions peuvent s'appliquer.
DataAction Microsoft.KeyVault/vaults/keys/create/ Crée une clé.

action
DataAction Microsoft.KeyVault/vaults/keys/decryp Déchiffre le texte chiffré avec une clé.

t/action
DataAction Microsoft.KeyVault/vaults/keys/delete Supprime une clé.

DataAction Microsoft.KeyVault/vaults/keys/encryp Chiffre le texte en clair avec une clé.

t/action Notez que si la clé est asymétrique,
cette opération peut être effectuée par
des principaux avec accès en lecture.
DataAction Microsoft.KeyVault/vaults/keys/import Importe une clé créée en externe,

/action l'enregistre, et renvoie les paramètres
et attributs de la clé au client.
DataAction Microsoft.KeyVault/vaults/keys/purge/ Vide une clé, ce qui la rend

action irrécupérable.
DataAction Microsoft.KeyVault/vaults/keys/read Répertorie les clés dans le coffre

spécifié, ou lit les propriétés et le
matériel public d'une clé.
Pour les clés asymétriques, cette
opération expose la clé publique et
permet d'exécuter des algorithmes de
clé publique, comme le chiffrement et
la vérification de la signature.
Les clés privées et les clés symétriques
ne sont jamais exposées.
DataAction Microsoft.KeyVault/vaults/keys/recove Permet de récupérer la clé supprimée.

r/action L'opération annule l'opération de
suppression. L'opération est applicable
dans les coffres activés pour la
suppression réversible et doit être
émise pendant l'intervalle de
conservation.
DataAction Microsoft.KeyVault/vaults/keys/restore Restaure une clé sauvegardée et

/action toutes ses versions dans un coffre.
DataAction Microsoft.KeyVault/vaults/keys/sign/ac Signe un code de hachage avec une

tion clé.
DataAction Microsoft.KeyVault/vaults/keys/unwra Renvoie une clé symétrique avec une

p/action clé Key Vault.
DataAction Microsoft.KeyVault/vaults/keys/update Met à jour les attributs spécifiés

/action associés à la clé donnée.
DataAction Microsoft.KeyVault/vaults/keys/verify/ Vérifie un code de hachage. Notez que

action si la clé est asymétrique, cette
opération peut être effectuée par des
principaux avec accès en lecture.
DataAction Microsoft.KeyVault/vaults/keys/wrap/a Enveloppe une clé symétrique avec

ction une clé Key Vault. Notez que si la clé
Key Vault est asymétrique, cette
opération peut être effectuée avec
accès en lecture.
Action Microsoft.KeyVault/vaults/read Afficher les propriétés d’un coffre Key

Vault
DataAction Microsoft.KeyVault/vaults/secrets/back Crée le fichier de sauvegarde d'un

up/action secret. Le fichier peut être utilisé pour
restaurer le secret dans un coffre de
clés Key Vault du même abonnement.
Des restrictions peuvent s'appliquer.
DataAction Microsoft.KeyVault/vaults/secrets/dele Supprime un secret.

te
DataAction Microsoft.KeyVault/vaults/secrets/getS Permet d'obtenir la valeur d'un secret.

ecret/action
DataAction Microsoft.KeyVault/vaults/secrets/purg Vide un secret, ce le rend

e/action irrécupérable.
Action Microsoft.KeyVault/vaults/secrets/read Afficher les propriétés d’une clé

secrète, mais pas sa valeur.
DataAction Microsoft.KeyVault/vaults/secrets/read Permet de répertorier ou d'affiche les

Metadata/action propriétés d'un secret, mais pas sa
valeur.
DataAction Microsoft.KeyVault/vaults/secrets/reco Permet de récupérer le secret

ver/action supprimé. L'opération annule
l'opération de suppression. L'opération
est applicable dans les coffres activés
pour la suppression réversible et doit
être émise pendant l'intervalle de
conservation.
DataAction Microsoft.KeyVault/vaults/secrets/rest Restaure un secret sauvegardé et

ore/action toutes ses versions dans un coffre.
DataAction Microsoft.KeyVault/vaults/secrets/setS Crée un secret.

ecret/action
DataAction Microsoft.KeyVault/vaults/secrets/upd Met à jour les attributs spécifiés

ate/action associés au secret donné.
Action Microsoft.KeyVault/vaults/secrets/writ Créer une nouvelle clé sécrète ou

e mettre à jour la valeur d’une clé
secrète existante.
Action Microsoft.KeyVault/vaults/write Créer un coffre Key Vault ou mettre à

jour les propriétés d’un coffre Key
Vault existant
Microsoft.Kusto
Action Microsoft.Kusto/Clusters/Activate/acti Démarre le cluster.

on
Action Microsoft.Kusto/Clusters/AttachedDat Supprime une ressource de

abaseConfigurations/delete configuration de base de données
attachée.
Action Microsoft.Kusto/Clusters/AttachedDat Lit une ressource de configuration de

abaseConfigurations/read base de données attachée.
Action Microsoft.Kusto/Clusters/AttachedDat Écrit une ressource de configuration

abaseConfigurations/write de base de données attachée.
Action Microsoft.Kusto/Clusters/CheckName Vérifie la disponibilité du nom du

Availability/action cluster.
Action Microsoft.Kusto/Clusters/Databases/A Ajoute des principaux de base de

ddPrincipals/action données.
Action Microsoft.Kusto/Clusters/Databases/C Vérifie la disponibilité du nom pour un

heckNameAvailability/action type donné.
Action Microsoft.Kusto/Clusters/Databases/D Supprime une ressource de

ataConnections/delete connexions de données.
Action Microsoft.Kusto/Clusters/Databases/D Lit une ressource de connexions de

ataConnections/read données.
Action Microsoft.Kusto/Clusters/Databases/D Écrit une ressource de connexions de

ataConnections/write données.
Action Microsoft.Kusto/Clusters/Databases/D Valide la connexion de données de la

ataConnectionValidation/action base de données.
Action Microsoft.Kusto/Clusters/Databases/d Supprime une ressource de base de

elete données.
Action Microsoft.Kusto/Clusters/Databases/E Supprime une ressource de

ventHubConnections/delete connexions Event Hub.
Action Microsoft.Kusto/Clusters/Databases/E Lit une ressource de connexions Event

ventHubConnections/read Hub.
Action Microsoft.Kusto/Clusters/Databases/E Écrit une ressource de connexions

ventHubConnections/write Event Hub.
Action Microsoft.Kusto/Clusters/Databases/E Valide la connexion de à Event Hub de

ventHubConnectionValidation/action la base de données.
Action Microsoft.Kusto/Clusters/Databases/Li Répertorie les principaux de base de

stPrincipals/action données.
Action Microsoft.Kusto/Clusters/Databases/Pr Supprime une ressource d'affectations

incipalAssignments/delete de principal de base de données.
Action Microsoft.Kusto/Clusters/Databases/Pr Lit une ressource d'affectations de

incipalAssignments/read principal de base de données.
Action Microsoft.Kusto/Clusters/Databases/Pr Écrit une ressource d'affectations de

incipalAssignments/write principal de base de données.
Action Microsoft.Kusto/Clusters/Databases/re Lit une ressource de base de données.

ad
Action Microsoft.Kusto/Clusters/Databases/R Supprime les principaux de base de

emovePrincipals/action données.
Action Microsoft.Kusto/Clusters/Databases/w Écrit une ressource de base de

rite données.
Action Microsoft.Kusto/Clusters/DataConnect Supprime une ressource de

ions/delete connexions de données d’un cluster.
Action Microsoft.Kusto/Clusters/DataConnect Lit une ressource de connexions de

ions/read données d’un cluster.
Action Microsoft.Kusto/Clusters/DataConnect Écrit une ressource de connexions de

ions/write données d’un cluster.
Action Microsoft.Kusto/Clusters/Deactivate/a Arrête le cluster.

ction
Action Microsoft.Kusto/Clusters/delete Supprime une ressource de cluster.
Action Microsoft.Kusto/Clusters/DetachFollo Détache les bases de données du

werDatabases/action suiveur.
Action Microsoft.Kusto/Clusters/DiagnoseVirt Diagnostique l'état de la connectivité

ualNetwork/action réseau des ressources externes dont
dépend le service.
Action Microsoft.Kusto/Clusters/ListFollower Liste les bases de données du suiveur.

Databases/action
Action Microsoft.Kusto/Clusters/PrincipalAssi Supprime une ressource d'affectations

gnments/delete de principal de cluster.
Action Microsoft.Kusto/Clusters/PrincipalAssi Lit une ressource d'affectations de

gnments/read principal de cluster.
Action Microsoft.Kusto/Clusters/PrincipalAssi Écrit une ressource d'affectations de

gnments/write principal de cluster.
Action Microsoft.Kusto/Clusters/read Lit une ressource de cluster.
Action Microsoft.Kusto/Clusters/SKUs/read Lit une ressource de référence SKU du

cluster.
Action Microsoft.Kusto/Clusters/Start/action Démarre le cluster.
Action Microsoft.Kusto/Clusters/Stop/action Arrête le cluster.

Action Microsoft.Kusto/Clusters/write Écrit une ressource de cluster.
Action Microsoft.Kusto/Locations/CheckNam Vérifie la disponibilité du nom de

eAvailability/action ressource.
Action Microsoft.Kusto/Locations/GetNetwor Obtient les stratégies d’intention de

kPolicies/action réseau
Action Microsoft.Kusto/locations/operationre Lit les ressources d’opérations

sults/read
Action Microsoft.Kusto/Operations/read Lit les ressources d’opérations
Action Microsoft.Kusto/register/action Action d’inscription de l’abonnement
Action Microsoft.Kusto/Register/action Inscrit l’abonnement sur le fournisseur

de ressources Kusto.
Action Microsoft.Kusto/SKUs/read Lit une ressource de référence SKU.
Action Microsoft.Kusto/Unregister/action Désinscrit l’abonnement sur le

fournisseur de ressources Kusto.
Microsoft.LabServices
Action Microsoft.LabServices/labAccounts/Cre Crée un lab dans un compte lab.

ateLab/action
Action Microsoft.LabServices/labAccounts/del Supprime des comptes de laboratoire.

ete
Action Microsoft.LabServices/labAccounts/gall Supprimer des images de galerie

eryImages/delete
Action Microsoft.LabServices/labAccounts/gall Lire des images de la galerie.

eryImages/read
Action Microsoft.LabServices/labAccounts/gall Ajouter ou modifier des images de la

eryImages/write galerie.
Action Microsoft.LabServices/labAccounts/Ge Permet d'obtenir le prix et la

tPricingAndAvailability/action disponibilité de combinaisons de
tailles, de zones géographiques et de
systèmes d'exploitation pour le
compte Lab.
Action Microsoft.LabServices/labAccounts/Ge Obtenir des informations de

tRegionalAvailability/action disponibilité régionale pour chaque
catégorie de taille configurée sous un
compte Lab
Action Microsoft.LabServices/labAccounts/Ge Obtient les informations principales

tRestrictionsAndUsage/action sur les restrictions et l’utilisation de cet
abonnement
Action Microsoft.LabServices/labAccounts/lab Ajouter des utilisateurs à un

s/AddUsers/action laboratoire
Action Microsoft.LabServices/labAccounts/lab Supprimer des laboratoires.

s/delete
Action Microsoft.LabServices/labAccounts/lab Supprime un paramètre

s/environmentSettings/delete d’environnement.
Action Microsoft.LabServices/labAccounts/lab Supprimer des environnements.

s/environmentSettings/environments/
delete
Action Microsoft.LabServices/labAccounts/lab Afficher les environnements.

s/environmentSettings/environments/
read
Action Microsoft.LabServices/labAccounts/lab Réinitialise le mot de passe utilisateur

s/environmentSettings/environments/ dans un environnement
ResetPassword/action
Action Microsoft.LabServices/labAccounts/lab Lance un environnement en lançant

s/environmentSettings/environments/ toutes les ressources au sein de
Start/action l’environnement.
Action Microsoft.LabServices/labAccounts/lab Interrompt un environnement en

s/environmentSettings/environments/ interrompant toutes les ressources au
Stop/action sein de l’environnement
Action Microsoft.LabServices/labAccounts/lab Approvisionne/déprovisionne des

s/environmentSettings/Publish/action ressources requises pour un
paramètre d’environnement en
fonction de l’état actuel du paramètre
de laboratoire/d’environnement.
Action Microsoft.LabServices/labAccounts/lab Lit le paramètre environnement.

s/environmentSettings/read
Action Microsoft.LabServices/labAccounts/lab Réinitialise le mot de passe sur la

s/environmentSettings/ResetPassword machine virtuelle du modèle.
/action
Action Microsoft.LabServices/labAccounts/lab Enregistre l’image de modèle actuelle

s/environmentSettings/SaveImage/acti dans la galerie partagée du compte
on lab
Action Microsoft.LabServices/labAccounts/lab Supprimer des planifications.

s/environmentSettings/schedules/dele
te
Action Microsoft.LabServices/labAccounts/lab Lire les planifications.

s/environmentSettings/schedules/read
Action Microsoft.LabServices/labAccounts/lab Ajouter ou modifier des planifications.

s/environmentSettings/schedules/writ
e
Action Microsoft.LabServices/labAccounts/lab Lance un modèle en lançant toutes les

s/environmentSettings/Start/action ressources au sein du modèle.
Action Microsoft.LabServices/labAccounts/lab Arrête un modèle en arrêtant toutes

s/environmentSettings/Stop/action les ressources qu’il contient.
Action Microsoft.LabServices/labAccounts/lab Ajoute ou modifie un paramètre

s/environmentSettings/write d’environnement.
Action Microsoft.LabServices/labAccounts/lab Permet d'obtenir le prix par unité Lab

s/GetLabPricingAndAvailability/action pour ce labo ainsi que la disponibilité,
afin de déterminer si ce labo peut
monter en puissance.
Action Microsoft.LabServices/labAccounts/lab Afficher des laboratoires.

s/read
Action Microsoft.LabServices/labAccounts/lab Envoyer un e-mail avec un lien

s/SendEmail/action d’inscription au labo
Action Microsoft.LabServices/labAccounts/lab Supprime des utilisateurs.

s/users/delete
Action Microsoft.LabServices/labAccounts/lab Lit des utilisateurs.

s/users/read
Action Microsoft.LabServices/labAccounts/lab Ajoute ou modifie des utilisateurs.

s/users/write
Action Microsoft.LabServices/labAccounts/lab Ajouter ou modifier des laboratoires.

s/write
Action Microsoft.LabServices/labAccounts/rea Lit les comptes de laboratoire.

d
Action Microsoft.LabServices/labAccounts/sha Supprimer les galeries partagées.

redGalleries/delete
Action Microsoft.LabServices/labAccounts/sha Lire les galeries partagées.

redGalleries/read
Action Microsoft.LabServices/labAccounts/sha Ajouter ou modifier des galeries

redGalleries/write partagées.
Action Microsoft.LabServices/labAccounts/sha Supprimer des images partagées.

redImages/delete
Action Microsoft.LabServices/labAccounts/sha Lire des images partagées.

redImages/read
Action Microsoft.LabServices/labAccounts/sha Ajouter ou modifier des images

redImages/write partagées.
Action Microsoft.LabServices/labAccounts/wri Ajoute ou modifie les comptes de

te laboratoire.
Action Microsoft.LabServices/locations/operat Opérations de lecture.

ions/read
Action Microsoft.LabServices/register/action Enregistrer l’abonnement.
Action Microsoft.LabServices/users/ListAllEnvi Répertorier tous les environnements

ronments/action de l’utilisateur
Action Microsoft.LabServices/users/Register/a Enregistre un utilisateur dans un

ction laboratoire géré
Action Microsoft.LabServices/users/ResetPass Réinitialise le mot de passe utilisateur

word/action dans un environnement
Action Microsoft.LabServices/users/StartEnvir Lance un environnement en lançant

onment/action toutes les ressources au sein de
l’environnement.
Action Microsoft.LabServices/users/StopEnvir Interrompt un environnement en

onment/action interrompant toutes les ressources au
sein de l’environnement
Action Microsoft.LabServices/users/UserSettin Met à jour et retourne les paramètres

gs/action utilisateur personnels.
Microsoft.Logic
Action Microsoft.Logic/integrationAccounts/a Supprime l’accord dans le compte

greements/delete d’intégration.
Action Microsoft.Logic/integrationAccounts/a Obtient l’URL de rappel pour le

greements/listContentCallbackUrl/acti contenu de l’accord dans le compte
on d’intégration.
Action Microsoft.Logic/integrationAccounts/a Lit l’accord dans le compte

greements/read d’intégration.
Action Microsoft.Logic/integrationAccounts/a Crée ou met à jour l’accord dans le

greements/write compte d’intégration.
Action Microsoft.Logic/integrationAccounts/a Supprime l’assembly dans le compte

ssemblies/delete d’intégration.
Action Microsoft.Logic/integrationAccounts/a Obtient l’URL de rappel pour le

ssemblies/listContentCallbackUrl/actio contenu d’assembly dans le compte
n d’intégration.
Action Microsoft.Logic/integrationAccounts/a Lit l’assembly dans le compte

ssemblies/read d’intégration.
Action Microsoft.Logic/integrationAccounts/a Crée ou met à jour l’assembly dans le

ssemblies/write compte d’intégration.
Action Microsoft.Logic/integrationAccounts/b Supprime la configuration du lot dans

atchConfigurations/delete le compte d’intégration.
Action Microsoft.Logic/integrationAccounts/b Lit la configuration du lot dans le

atchConfigurations/read compte d’intégration.
Action Microsoft.Logic/integrationAccounts/b Crée ou met à jour la configuration du

atchConfigurations/write lot dans le compte d’intégration.
Action Microsoft.Logic/integrationAccounts/c Supprime le certificat dans le compte

ertificates/delete d’intégration.
Action Microsoft.Logic/integrationAccounts/c Lit le certificat dans le compte

ertificates/read d’intégration.
Action Microsoft.Logic/integrationAccounts/c Crée ou met à jour le certificat dans le

ertificates/write compte d’intégration.
Action Microsoft.Logic/integrationAccounts/d Supprime le compte d’intégration.

elete
Action Microsoft.Logic/integrationAccounts/g Supprime le groupe du compte

roups/delete d'intégration.
Action Microsoft.Logic/integrationAccounts/g Lit le groupe sur le compte

roups/read d'intégration.
Action Microsoft.Logic/integrationAccounts/g Crée ou met à jour le groupe sur le

roups/write compte d'intégration.
Action Microsoft.Logic/integrationAccounts/j Joint le compte d’intégration.

oin/action
Action Microsoft.Logic/integrationAccounts/li Obtient l’URL de rappel pour le

stCallbackUrl/action compte d’intégration.
Action Microsoft.Logic/integrationAccounts/li Obtient les clés dans le coffre de clés.

stKeyVaultKeys/action
Action Microsoft.Logic/integrationAccounts/l Journalise les événements de suivi

ogTrackingEvents/action dans le compte d’intégration.
Action Microsoft.Logic/integrationAccounts/ Supprime le mappage dans le compte

maps/delete d’intégration.
Action Microsoft.Logic/integrationAccounts/ Obtient l’URL de rappel pour le

maps/listContentCallbackUrl/action mappage de contenu dans le compte
d’intégration.
Action Microsoft.Logic/integrationAccounts/ Lit le mappage dans le compte

maps/read d’intégration.
Action Microsoft.Logic/integrationAccounts/ Crée ou met à jour le mappage dans le

maps/write compte d’intégration.
Action Microsoft.Logic/integrationAccounts/p Supprime le partenaire dans le compte

artners/delete d’intégration.
Action Microsoft.Logic/integrationAccounts/p Obtient l’URL de rappel pour le

artners/listContentCallbackUrl/action contenu partenaire dans le compte
d’intégration.
Action Microsoft.Logic/integrationAccounts/p Lit le partenaire dans le compte

artners/read d’intégration.
Action Microsoft.Logic/integrationAccounts/p Crée ou met à jour le partenaire dans

artners/write le compte d’intégration.
Action Microsoft.Logic/integrationAccounts/p Lit les définitions de journal du compte

roviders/Microsoft.Insights/logDefiniti d’intégration.
ons/read
Action Microsoft.Logic/integrationAccounts/r Lit le compte d’intégration.

ead
Action Microsoft.Logic/integrationAccounts/r Régénère les secrets de clé d’accès.

egenerateAccessKey/action
Action Microsoft.Logic/integrationAccounts/r Supprime la configuration de

osettaNetProcessConfigurations/delet processus RosettaNet du compte
e d’intégration.
Action Microsoft.Logic/integrationAccounts/r Lit la configuration de processus

osettaNetProcessConfigurations/read RosettaNet du compte d’intégration.
Action Microsoft.Logic/integrationAccounts/r Crée ou met à jour la configuration de

osettaNetProcessConfigurations/write processus RosettaNet dans le compte
d’intégration.
Action Microsoft.Logic/integrationAccounts/s Supprime la planification dans le

chedules/delete compte d’intégration.
Action Microsoft.Logic/integrationAccounts/s Lit la planification dans le compte

chedules/read d’intégration.
Action Microsoft.Logic/integrationAccounts/s Crée ou met à jour la planification

chedules/write dans le compte d’intégration.
Action Microsoft.Logic/integrationAccounts/s Supprime le schéma dans le compte

chemas/delete d’intégration.
Action Microsoft.Logic/integrationAccounts/s Obtient l’URL de rappel pour le

chemas/listContentCallbackUrl/action contenu de schéma dans le compte
d’intégration.
Action Microsoft.Logic/integrationAccounts/s Lit le schéma dans le compte

chemas/read d’intégration.
Action Microsoft.Logic/integrationAccounts/s Crée ou met à jour le schéma dans le

chemas/write compte d’intégration.
Action Microsoft.Logic/integrationAccounts/s Supprime la session dans le compte

essions/delete d’intégration.
Action Microsoft.Logic/integrationAccounts/s Lit la session sur le compte

essions/read d'intégration.
Action Microsoft.Logic/integrationAccounts/s Crée ou met à jour la session dans le

essions/write compte d’intégration.
Action Microsoft.Logic/integrationAccounts/w Crée ou met à jour le compte

rite d’intégration.
Action Microsoft.Logic/integrationServiceEnvi Lit les API managées disponibles dans

ronments/availableManagedApis/read l’environnement de service
d’intégration.
Action Microsoft.Logic/integrationServiceEnvi Supprimer l'environnement de service

ronments/delete d'intégration
Action Microsoft.Logic/integrationServiceEnvi Joindre l'environnement de service

ronments/join/action d'intégration
Action Microsoft.Logic/integrationServiceEnvi Lit l’opération d’API managée de

ronments/managedApis/apiOperation l’environnement de service
s/read d’intégration
Action Microsoft.Logic/integrationServiceEnvi Joint l’API managée de

ronments/managedApis/join/action l’environnement de service
d’intégration.
Action Microsoft.Logic/integrationServiceEnvi Lit les états d’opération des API

ronments/managedApis/operationStat managées de l’environnement de
uses/read service d’intégration.
Action Microsoft.Logic/integrationServiceEnvi Lit l’API managée de l’environnement

ronments/managedApis/read de service d’intégration
Action Microsoft.Logic/integrationServiceEnvi Crée ou met à jour l’API managée de

ronments/managedApis/write l’environnement de service
d’intégration.
Action Microsoft.Logic/integrationServiceEnvi Lit les états des opérations de

ronments/operationStatuses/read l’environnement de service
d’intégration.
Action Microsoft.Logic/integrationServiceEnvi Lit les définitions de métrique de

ronments/providers/Microsoft.Insights l’environnement de service
/metricDefinitions/read d’intégration
Action Microsoft.Logic/integrationServiceEnvi Lire l'environnement de service

ronments/read d'intégration
Action Microsoft.Logic/integrationServiceEnvi Créer ou mettre à jour

ronments/write l’environnement de service
d’intégration
Action Microsoft.Logic/locations/workflows/re Obtient les groupes d’opération

commendOperationGroups/action recommandés du workflow
Action Microsoft.Logic/locations/workflows/v Valide le workflow.

alidate/action
Action Microsoft.Logic/operations/read Obtient l’opération.
Action Microsoft.Logic/register/action Inscrit le fournisseur de ressources

Microsoft.Logic pour un abonnement
donné.
Action Microsoft.Logic/workflows/accessKeys/ Supprime la clé d’accès.

delete
Action Microsoft.Logic/workflows/accessKeys/ Répertorie les secrets de clé d’accès.

list/action
Action Microsoft.Logic/workflows/accessKeys/ Lit la clé d’accès.

read
Action Microsoft.Logic/workflows/accessKeys/ Régénère les secrets de clé d’accès.

regenerate/action
Action Microsoft.Logic/workflows/accessKeys/ Crée ou met à jour la clé d’accès.

write
Action Microsoft.Logic/workflows/delete Supprime le workflow.
Action Microsoft.Logic/workflows/detectors/r Lit le détecteur de workflow.

ead
Action Microsoft.Logic/workflows/disable/acti Désactive le workflow.

on
Action Microsoft.Logic/workflows/enable/acti Active le workflow.

on
Action Microsoft.Logic/workflows/listCallback Obtient l’URL de rappel pour le

Url/action workflow.
Action Microsoft.Logic/workflows/listSwagger Obtient les définitions Swagger du

/action workflow.
Action Microsoft.Logic/workflows/move/actio Déplace le workflow vers un ID

n d’abonnement, un groupe de
ressources et/ou un nom différent.
Action Microsoft.Logic/workflows/providers/ Lit les paramètres de diagnostic de flux

Microsoft.Insights/diagnosticSettings/r de travail.
ead
Action Microsoft.Logic/workflows/providers/ Crée ou met à jour le paramètre de

Microsoft.Insights/diagnosticSettings/ diagnostic de flux de travail.
write
Action Microsoft.Logic/workflows/providers/ Lit les définitions de journal de flux de

Microsoft.Insights/logDefinitions/read travail.
Action Microsoft.Logic/workflows/providers/ Lit les définitions de métrique de flux

Microsoft.Insights/metricDefinitions/re de travail.
ad
Action Microsoft.Logic/workflows/read Lit le workflow.
Action Microsoft.Logic/workflows/regenerate Régénère les secrets de clé d’accès.

AccessKey/action
Action Microsoft.Logic/workflows/run/action Démarre l’exécution du workflow.
Action Microsoft.Logic/workflows/runs/action Obtient les traces d’expression d’action

s/listExpressionTraces/action d’exécution de flux de travail.
Action Microsoft.Logic/workflows/runs/action Lit l’action d’exécution d’un workflow.

s/read
Action Microsoft.Logic/workflows/runs/action Obtient les traces d’expression de

s/repetitions/listExpressionTraces/actio répétition d’action d’exécution de flux
n de travail.
Action Microsoft.Logic/workflows/runs/action Lit la répétition d’action d’exécution de

s/repetitions/read flux de travail.
Action Microsoft.Logic/workflows/runs/action Lire l’historique des demandes d’action

s/repetitions/requestHistories/read de réexécution de flux de travail
Action Microsoft.Logic/workflows/runs/action Lire l’historique des demandes d’action

s/requestHistories/read d’exécution de flux de travail
Action Microsoft.Logic/workflows/runs/action Lit la répétition de l’étendue de l’action

s/scoperepetitions/read d’exécution de flux de travail.
Action Microsoft.Logic/workflows/runs/cancel Annule l’exécution d’un workflow.

/action
Action Microsoft.Logic/workflows/runs/delete Supprime une exécution de workflow.
Action Microsoft.Logic/workflows/runs/operat Lit l’état d’exécution d’un workflow.

ions/read
Action Microsoft.Logic/workflows/runs/read Lit l’exécution d’un workflow.
Action Microsoft.Logic/workflows/suspend/ac Suspend le flux de travail.

tion
Action Microsoft.Logic/workflows/triggers/his Lit l’historique du déclencheur.

tories/read
Action Microsoft.Logic/workflows/triggers/his Soumet à nouveau le déclencheur du

tories/resubmit/action workflow.
Action Microsoft.Logic/workflows/triggers/list Obtient l’URL de rappel pour le

CallbackUrl/action déclencheur.
Action Microsoft.Logic/workflows/triggers/rea Lit le déclencheur.

d
Action Microsoft.Logic/workflows/triggers/res Réinitialise le déclencheur.

et/action
Action Microsoft.Logic/workflows/triggers/ru Exécute le déclencheur.

n/action
Action Microsoft.Logic/workflows/triggers/set Définit l’état du déclencheur.

State/action
Action Microsoft.Logic/workflows/validate/act Valide le workflow.

ion
Action Microsoft.Logic/workflows/versions/re Lit la version du workflow.

ad
Action Microsoft.Logic/workflows/versions/tri Obtient l’URL de rappel pour le

ggers/listCallbackUrl/action déclencheur.
Action Microsoft.Logic/workflows/write Crée ou met à jour le workflow.
Microsoft.MachineLearning
Action Microsoft.MachineLearning/commitme Déplacer une association de plans

ntPlans/commitmentAssociations/mov d’engagement Machine Learning
e/action
Action Microsoft.MachineLearning/commitme Lire une association de plans

ntPlans/commitmentAssociations/read d’engagement Machine Learning
Action Microsoft.MachineLearning/commitme Supprimer un plan d’engagement

ntPlans/delete Machine Learning
Action Microsoft.MachineLearning/commitme Rejoindre un plan d’engagement

ntPlans/join/action Machine Learning
Action Microsoft.MachineLearning/commitme Lire un plan d’engagement Machine

ntPlans/read Learning
Action Microsoft.MachineLearning/commitme Créer ou mettre à jour un plan

ntPlans/write d’engagement Machine Learning
Action Microsoft.MachineLearning/locations/ Obtient le résultat d’une opération de

operationresults/read Machine Learning
Action Microsoft.MachineLearning/locations/ Obtient l’état d’une opération de

operationsstatus/read Machine Learning en cours
Action Microsoft.MachineLearning/operations Obtient les opérations de Machine

/read Learning
Action Microsoft.MachineLearning/register/ac Enregistrer l’abonnement pour le

tion fournisseur de ressources du service
web Machine Learning et activer la
création de services web
Action Microsoft.MachineLearning/skus/read Obtient les références (SKU) de plan

d’engagement de Machine Learning
Action Microsoft.MachineLearning/webServic Créer des propriétés régionales de

es/action service web pour les régions prises en
charge
Action Microsoft.MachineLearning/webServic Supprimer un service web Machine

es/delete Learning
Action Microsoft.MachineLearning/webServic Obtient les clés pour un service web

es/listkeys/read Machine Learning
Action Microsoft.MachineLearning/webServic Afficher un service web Machine

es/read Learning
Action Microsoft.MachineLearning/webServic Créer ou mettre à jour un service web

es/write Machine Learning
Action Microsoft.MachineLearning/Workspac Supprimer un espace de travail

es/delete Machine Learning
Action Microsoft.MachineLearning/Workspac Répertorier les clés d’un espace de

es/listworkspacekeys/action travail Machine Learning
Action Microsoft.MachineLearning/Workspac Afficher un espace de travail Machine

es/read Learning
Action Microsoft.MachineLearning/Workspac Resynchroniser les clés d’un compte

es/resyncstoragekeys/action de stockage configuré pour un espace
de travail Machine Learning
Action Microsoft.MachineLearning/Workspac Créer ou mettre à jour un espace de

es/write travail Machine Learning
Microsoft.MachineLearningServices
Action Microsoft.MachineLearningServices/loc Obtient l’état d’une opération de

ations/computeoperationsstatus/read calcul particulière
Action Microsoft.MachineLearningServices/loc Obtient les quotas d’espace de travail

ations/quotas/read actuellement attribués en fonction de
VMFamily.
Action Microsoft.MachineLearningServices/loc Met à jour le quota pour chaque

ations/updateQuotas/action famille de machines virtuelles dans
l’espace de travail.
Action Microsoft.MachineLearningServices/loc Rapport d’utilisation pour les

ations/usages/read ressources de calcul AML dans un
abonnement
Action Microsoft.MachineLearningServices/loc Obtenir les tailles de machine virtuelle

ations/vmsizes/read prises en charge
Action Microsoft.MachineLearningServices/loc Obtient l’état d’une opération d’espace

ations/workspaceOperationsStatus/rea de travail particulière
d
Action Microsoft.MachineLearningServices/re Enregistre l’abonnement pour le

gister/action fournisseur de ressources Machine
Learning Services
Action Microsoft.MachineLearningServices/w Supprime les ressources de calcul dans

orkspaces/computes/delete le ou les espaces de travail Machine
Learning Services
Action Microsoft.MachineLearningServices/w Répertorie les secrets des ressources

orkspaces/computes/listKeys/action de calcul dans l’espace de travail
Machine Learning Services
Action Microsoft.MachineLearningServices/w Lister les nœuds de la ressource de

orkspaces/computes/listNodes/action calcul dans l’espace de travail Machine
Learning Services
Action Microsoft.MachineLearningServices/w Obtient les ressources de calcul dans

orkspaces/computes/read le ou les espaces de travail Machine
Learning Services
Action Microsoft.MachineLearningServices/w Redémarre la ressource de calcul dans

orkspaces/computes/restart/action l’espace de travail Machine Learning
Services
Action Microsoft.MachineLearningServices/w Démarre la ressource de calcul dans

orkspaces/computes/start/action l’espace de travail Machine Learning
Services
Action Microsoft.MachineLearningServices/w Arrête la ressource de calcul dans

orkspaces/computes/stop/action l’espace de travail Machine Learning
Services
Action Microsoft.MachineLearningServices/w Crée ou met à jour les ressources de

orkspaces/computes/write calcul dans le ou les espaces de travail
DataAction Microsoft.MachineLearningServices/w Obtient des détecteurs de dérive de

orkspaces/datadriftdetectors/read données dans les espaces de travail
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des détecteurs de

orkspaces/datadriftdetectors/write dérive de données dans les espaces de
travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Supprime des jeux de données inscrits

orkspaces/datasets/registered/delete dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient l’aperçu du jeu de données

orkspaces/datasets/registered/preview pour les jeux de données inscrits dans
/read des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient les profils de jeu de données

orkspaces/datasets/registered/profile/r pour les jeux de données inscrits dans
ead des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour les profils des jeux

orkspaces/datasets/registered/profile/ de données inscrits dans des espaces
write de travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient les jeux de données inscrits

orkspaces/datasets/registered/read dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Permet d'obtenir le schéma des jeux

orkspaces/datasets/registered/schema de données inscrits dans des espaces
/read de travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des jeux de

orkspaces/datasets/registered/write données inscrits dans des espaces de
DataAction Microsoft.MachineLearningServices/w Supprime des jeux de données non

orkspaces/datasets/unregistered/delet inscrits dans des espaces de travail
e Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient l’aperçu du jeu de données

orkspaces/datasets/unregistered/previ pour les jeux de données non inscrits
ew/read dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient les profils de jeu de données

orkspaces/datasets/unregistered/profil pour les jeux de données non inscrits
e/read dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour les profils des jeux

orkspaces/datasets/unregistered/profil de données non inscrits dans des
e/write espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Obtient les jeux de données non

orkspaces/datasets/unregistered/read inscrits dans des espaces de travail
DataAction Microsoft.MachineLearningServices/w Permet d'obtenir le schéma des jeux

orkspaces/datasets/unregistered/sche de données non inscrits dans des
ma/read espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des jeux de

orkspaces/datasets/unregistered/write données non inscrits dans des espaces
de travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Supprime des magasins de données

orkspaces/datastores/delete dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient les magasins de données dans

orkspaces/datastores/read des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des magasins de

orkspaces/datastores/write données dans les espaces de travail
Action Microsoft.MachineLearningServices/w Supprime le ou les espaces de travail

orkspaces/delete Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient les pipelines publiés et les

orkspaces/endpoints/pipelines/read points de terminaison de pipeline dans
des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des pipelines

orkspaces/endpoints/pipelines/write publiés et des points de terminaison
de pipeline dans des espaces de travail
DataAction Microsoft.MachineLearningServices/w Génère des environnements dans des

orkspaces/environments/build/action espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Obtient des environnements dans des

orkspaces/environments/read espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Obtient des environnements avec des

orkspaces/environments/readSecrets/a secrets dans des espaces de travail
ction Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des

orkspaces/environments/write environnements dans des espaces de
Action Microsoft.MachineLearningServices/w Obtient un filtre Event Grid pour un

orkspaces/eventGridFilters/read espace de travail particulier
DataAction Microsoft.MachineLearningServices/w Supprime des expériences dans un ou

orkspaces/experiments/delete plusieurs espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient des expériences dans les

orkspaces/experiments/read espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Obtient les exécutions dans des

orkspaces/experiments/runs/read espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour les exécutions de

orkspaces/experiments/runs/scriptRun script dans des espaces de travail
/submit/action Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des exécutions

orkspaces/experiments/runs/write dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des expériences

orkspaces/experiments/write dans les espaces de travail Machine
Learning Services
Action Microsoft.MachineLearningServices/w Obtient toutes les fonctionnalités

orkspaces/features/read activées pour un espace de travail
DataAction Microsoft.MachineLearningServices/w Exporte des étiquettes de projets

orkspaces/labeling/export/action d’étiquetage dans des espaces de
DataAction Microsoft.MachineLearningServices/w Obtient des étiquettes de projets

orkspaces/labeling/labels/read d’étiquetage dans des espaces de
DataAction Microsoft.MachineLearningServices/w Refuse des étiquettes de projets

orkspaces/labeling/labels/reject/action d’étiquetage dans des espaces de
DataAction Microsoft.MachineLearningServices/w Crée des étiquettes de projets

orkspaces/labeling/labels/write d’étiquetage dans des espaces de
DataAction Microsoft.MachineLearningServices/w Supprime un projet d’étiquetage dans

orkspaces/labeling/projects/delete des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient un projet d’étiquetage dans

orkspaces/labeling/projects/read des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient un résumé de projet

orkspaces/labeling/projects/summary/ d’étiquetage dans des espaces de
read travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour un projet

orkspaces/labeling/projects/write d’étiquetage dans des espaces de
Action Microsoft.MachineLearningServices/w Répertorie les secrets d’un espace de

orkspaces/listKeys/action travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Supprime des artefacts dans des

orkspaces/metadata/artifacts/delete espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Obtient les artefacts dans des espaces

orkspaces/metadata/artifacts/read de travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des artefacts dans

orkspaces/metadata/artifacts/write des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Supprime les secrets dans les espaces

orkspaces/metadata/secrets/delete de travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Permet d'obtenir les secrets des

orkspaces/metadata/secrets/read espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des secrets dans

orkspaces/metadata/secrets/write des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Supprime des instantanés dans des

orkspaces/metadata/snapshots/delete espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Obtient des instantanés dans des

orkspaces/metadata/snapshots/read espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des instantanés

orkspaces/metadata/snapshots/write dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Supprime des modèles dans des

orkspaces/models/delete espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Met en package des modèles dans des

orkspaces/models/package/action espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Obtient des modèles dans des espaces

orkspaces/models/read de travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des modèles dans

orkspaces/models/write des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient des modules dans des espaces

orkspaces/modules/read de travail Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des modules dans

orkspaces/modules/write des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Supprime des brouillons de pipeline

orkspaces/pipelinedrafts/delete dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Obtient des brouillons de pipeline

orkspaces/pipelinedrafts/read dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des brouillons de

orkspaces/pipelinedrafts/write pipeline dans des espaces de travail
Action Microsoft.MachineLearningServices/w Supprime un proxy de connexion à

orkspaces/privateEndpointConnection une ressource Private Endpoint du
Proxies/delete fournisseur Microsoft.Network
Action Microsoft.MachineLearningServices/w Affiche l'état d'un proxy de connexion

orkspaces/privateEndpointConnection à une ressource Private Endpoint du
Proxies/read fournisseur Microsoft.Network
Action Microsoft.MachineLearningServices/w Valide un proxy de connexion à une

orkspaces/privateEndpointConnection ressource Private Endpoint du
Proxies/validate/action fournisseur Microsoft.Network
Action Microsoft.MachineLearningServices/w Modifie l'état d'un proxy de connexion

orkspaces/privateEndpointConnection à une ressource Private Endpoint du
Proxies/write fournisseur Microsoft.Network
Action Microsoft.MachineLearningServices/w Supprime une connexion à une

s/delete fournisseur Microsoft.Network
Action Microsoft.MachineLearningServices/w Affiche l'état d'une connexion à une

s/read fournisseur Microsoft.Network
Action Microsoft.MachineLearningServices/w Change l'état d'une connexion à une

s/write fournisseur Microsoft.Network
Action Microsoft.MachineLearningServices/w Approuve ou rejette une connexion à

orkspaces/PrivateEndpointConnection une ressource Private Endpoint du
sApproval/action fournisseur Microsoft.Network
Action Microsoft.MachineLearningServices/w Permet d'obtenir les ressources de lien

orkspaces/privateLinkResources/read privé disponibles pour l'instance
spécifiée des espaces de travail
Action Microsoft.MachineLearningServices/w Obtient le ou les espaces de travail

orkspaces/read Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Supprime des services ACI dans des

orkspaces/services/aci/delete espaces de travail Machine Learning
Services
DataAction Microsoft.MachineLearningServices/w Répertorie les clés des services ACI

orkspaces/services/aci/listkeys/action dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des services ACI

orkspaces/services/aci/write dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Supprime les services AKS devtest

orkspaces/services/aks/devtest/delete dans des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Répertorie les clés des services AKS

orkspaces/services/aks/devtest/listkeys devtest dans des espaces de travail
/action Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Attribue un score aux services AKS

orkspaces/services/aks/devtest/score/a devtest dans des espaces de travail
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des services AKS

orkspaces/services/aks/devtest/write devtest dans des espaces de travail
DataAction Microsoft.MachineLearningServices/w Supprime les services AKS prod dans

orkspaces/services/aks/prod/delete des espaces de travail Machine
Learning Services
DataAction Microsoft.MachineLearningServices/w Répertorie les clés des services AKS

orkspaces/services/aks/prod/listkeys/a prod dans des espaces de travail
DataAction Microsoft.MachineLearningServices/w Attribue un score aux services AKS

orkspaces/services/aks/prod/score/acti prod dans des espaces de travail
on Machine Learning Services
DataAction Microsoft.MachineLearningServices/w Crée ou met à jour des services AKS

orkspaces/services/aks/prod/write prod dans des espaces de travail
DataAction Microsoft.MachineLearningServices/w Obtient des services dans des espaces

orkspaces/services/read de travail Machine Learning Services
Action Microsoft.MachineLearningServices/w Crée ou met à jour le ou les espaces

orkspaces/write de travail Machine Learning Services
Microsoft.ManagedIdentity
Action Microsoft.ManagedIdentity/identities/r Obtient l’identité assignée d’un

ead système existant
Action Microsoft.ManagedIdentity/operations Répertorie les opérations disponibles

/read sur le fournisseur de ressources
Microsoft.ManagedIdentity
Action Microsoft.ManagedIdentity/register/ac Inscrit l’abonnement pour le

tion fournisseur de ressources d’identité
managée
Action Microsoft.ManagedIdentity/userAssig Action RBAC pour l’affectation de

nedIdentities/assign/action l’identité assignée d’un utilisateur
existant à une ressource
Action Microsoft.ManagedIdentity/userAssig Supprime l’identité assignée d’un

nedIdentities/delete utilisateur existant
Action Microsoft.ManagedIdentity/userAssig Obtient l’identité assignée d’un

nedIdentities/read utilisateur existant
Action Microsoft.ManagedIdentity/userAssig Crée une identité assignée d’utilisateur

nedIdentities/write ou met à jour les balises associées à
l’identité assignée d’un utilisateur
existant
Microsoft.ManagedServices
Action Microsoft.ManagedServices/marketpla Récupère la liste des définitions

ceRegistrationDefinitions/read d'inscription des services managés.
Action Microsoft.ManagedServices/operation Récupère la liste des opérations des

s/read services managés.
Action Microsoft.ManagedServices/operation Lit l’état de l’opération pour la

Statuses/read ressource.
Action Microsoft.ManagedServices/register/ac Enregistre dans les services managés.

tion
Action Microsoft.ManagedServices/registratio Supprime l'affectation d'inscription des

nAssignments/delete services managés.
Action Microsoft.ManagedServices/registratio Récupère la liste des affectations

nAssignments/read d'inscription des services managés.
Action Microsoft.ManagedServices/registratio Ajoute ou modifie l'affectation

nAssignments/write d'inscription des services managés.
Action Microsoft.ManagedServices/registratio Supprime la définition d'inscription des

nDefinitions/delete services managés.
Action Microsoft.ManagedServices/registratio Récupère la liste des définitions

nDefinitions/read d'inscription des services managés.
Action Microsoft.ManagedServices/registratio Ajoute ou modifie la définition

nDefinitions/write d'inscription des services managés.
Action Microsoft.ManagedServices/unregister Annule l’inscription des services

/action managés.
Microsoft.Management
Action Microsoft.Management/checkNameAv Vérifie si le nom de groupe

ailability/action d’administration spécifié est valide et
unique.
Action Microsoft.Management/getEntities/act Affiche toutes les entités (groupes

ion d’administration, abonnements, etc.)
pour l’utilisateur authentifié.
Action Microsoft.Management/management Supprime un groupe d’administration.

Groups/delete
Action Microsoft.Management/management Obtient tous les descendants (groupes

Groups/descendants/read d’administration, abonnements) d’un
Action Microsoft.Management/management Répertorie les groupes

Groups/read d’administration de l’utilisateur
authentifié.
Action Microsoft.Management/management Supprime les paramètres de hiérarchie

Groups/settings/delete de groupe d’administration.
Action Microsoft.Management/management Répertorie les paramètres de

Groups/settings/read hiérarchie de groupe d’administration
existant.
Action Microsoft.Management/management Crée ou met à jour les paramètres de

Groups/settings/write hiérarchie de groupe d’administration.
Action Microsoft.Management/management Dissocie un abonnement du groupe

Groups/subscriptions/delete d’administration.
Action Microsoft.Management/management Associe un abonnement existant au

Groups/subscriptions/write groupe d’administration.
Action Microsoft.Management/management Crée ou met à jour un groupe

Groups/write d’administration.
Action Microsoft.Management/register/action Enregistre l’abonnement spécifié avec

Microsoft.Management
Microsoft.Maps
DataAction Microsoft.Maps/accounts/data/read Accorde à un compte Maps l’accès en

lecture aux données.
Action Microsoft.Maps/accounts/delete Supprime un compte Maps.
Action Microsoft.Maps/accounts/eventGridFil Supprime un filtre Event Grid

ters/delete
Action Microsoft.Maps/accounts/eventGridFil Obtient un filtre Event Grid

ters/read
Action Microsoft.Maps/accounts/eventGridFil Crée ou met à jour un filtre Event Grid

ters/write
Action Microsoft.Maps/accounts/listKeys/acti Répertorie les clés de compte Maps

on
Action Microsoft.Maps/accounts/read Obtient un compte Maps.
Action Microsoft.Maps/accounts/regenerateK Génère une clé primaire ou secondaire

ey/action de compte Maps
Action Microsoft.Maps/accounts/write Crée ou met à jour un compte Maps.
Action Microsoft.Maps/operations/read Lire les opérations du fournisseur
Action Microsoft.Maps/register/action Inscrit le fournisseur
Microsoft.Marketplace
Action Microsoft.Marketplace/offerTypes/publ Renvoie un accord.

ishers/offers/plans/agreements/read
Action Microsoft.Marketplace/offerTypes/publ Accepte un accord signé.

ishers/offers/plans/agreements/write
Action Microsoft.Marketplace/offerTypes/publ Importe une image vers l’ACR de

ishers/offers/plans/configs/importImag l’utilisateur final.
e/action
Action Microsoft.Marketplace/offerTypes/publ Retourne une configuration.

ishers/offers/plans/configs/read
Action Microsoft.Marketplace/offerTypes/publ Enregistre une configuration.

ishers/offers/plans/configs/write
Action Microsoft.Marketplace/register/action Inscrit le fournisseur de ressources

Microsoft.Marketplace dans
l’abonnement.
Microsoft.MarketplaceApps
Action Microsoft.MarketplaceApps/ClassicDev Effectue une opération DELETE sur une

Services/delete ressource de service de
développement classique.
Action Microsoft.MarketplaceApps/ClassicDev Obtient les clés de gestion des

Services/listSecrets/action ressources d’un service de
Action Microsoft.MarketplaceApps/ClassicDev Obtient l’URL d’authentification unique

Services/listSingleSignOnToken/action pour un service de développement
classique.
Action Microsoft.MarketplaceApps/ClassicDev Effectue une opération GET sur un

Services/read service de développement classique.
Action Microsoft.MarketplaceApps/ClassicDev Génère les clés de gestion des

Services/regenerateKey/action ressources d’un service de
Action Microsoft.MarketplaceApps/Operation Lit les opérations pour tous les types

s/read de ressources.
Microsoft.MarketplaceOrdering
Action Microsoft.MarketplaceOrdering/agree Annuler un contrat pour un élément

ments/offers/plans/cancel/action de place de marché donné
Action Microsoft.MarketplaceOrdering/agree Renvoyer un contrat pour un élément

ments/offers/plans/read de place de marché donné
Action Microsoft.MarketplaceOrdering/agree Signer un contrat pour un élément de

ments/offers/plans/sign/action place de marché donné
Action Microsoft.MarketplaceOrdering/agree Retourne tous les accords sous un

ments/read abonnement spécifié
Action Microsoft.MarketplaceOrdering/offerty Obtient un accord pour un élément

pes/publishers/offers/plans/agreement spécifié de machine virtuelle de la
s/read place de marché
Action Microsoft.MarketplaceOrdering/offerty Signe ou annule un accord pour un

pes/publishers/offers/plans/agreement élément spécifié de machine virtuelle
s/write de la place de marché
Action Microsoft.MarketplaceOrdering/operat Répertorie toutes les opérations

ions/read possibles dans l’API
Microsoft.Media
Action Microsoft.Media/checknameavailability Vérifie si un nom de compte Media

/action Services est disponible
Action Microsoft.Media/mediaservices/accoun Supprimer tous les filtres de compte

tfilters/delete
Action Microsoft.Media/mediaservices/accoun Lire tous les filtres de compte

tfilters/read
Action Microsoft.Media/mediaservices/accoun Créer ou mettre à jour tous les filtres

tfilters/write de compte
Action Microsoft.Media/mediaservices/assets/ Supprimer tous les filtres d’actif

assetfilters/delete multimédia
Action Microsoft.Media/mediaservices/assets/ Lire tous les filtres d’actif multimédia

assetfilters/read
Action Microsoft.Media/mediaservices/assets/ Créer ou mettre à jour tous les filtres

assetfilters/write d’actif multimédia
Action Microsoft.Media/mediaservices/assets/ Supprime toutes les ressources

delete
Action Microsoft.Media/mediaservices/assets/ Obtient la clé de chiffrement de la

getEncryptionKey/action ressource
Action Microsoft.Media/mediaservices/assets/ Répertorie les URL SAS de conteneur

listContainerSas/action de ressources
Action Microsoft.Media/mediaservices/assets/ Lister les localisateurs de streaming

listStreamingLocators/action pour l’actif multimédia
Action Microsoft.Media/mediaservices/assets/ Affiche toutes les ressources

read
Action Microsoft.Media/mediaservices/assets/ Crée ou met à jour toutes les

write ressources
Action Microsoft.Media/mediaservices/conten Supprime toutes les stratégies de clé

tKeyPolicies/delete de contenu
Action Microsoft.Media/mediaservices/conten Obtient les propriétés de stratégie

tKeyPolicies/getPolicyPropertiesWithSe avec les secrets
crets/action
Action Microsoft.Media/mediaservices/conten Affiche toutes les stratégies de clé de

tKeyPolicies/read contenu
Action Microsoft.Media/mediaservices/conten Crée ou met à jour toutes les

tKeyPolicies/write stratégies de clé de contenu
Action Microsoft.Media/mediaservices/delete Supprime un compte Media Services
Action Microsoft.Media/mediaservices/event Supprime tous les filtres Event Grid

GridFilters/delete
Action Microsoft.Media/mediaservices/event Affiche tous les filtres Event Grid

GridFilters/read
Action Microsoft.Media/mediaservices/event Crée ou met à jour tous les filtres

GridFilters/write Event Grid
Action Microsoft.Media/mediaservices/liveEve Affiche toutes les opérations

ntOperations/read d’événement en direct
Action Microsoft.Media/mediaservices/liveEve Supprime tous les événements en

nts/delete direct
Action Microsoft.Media/mediaservices/liveEve Supprime toutes les sorties en direct

nts/liveOutputs/delete
Action Microsoft.Media/mediaservices/liveEve Affiche toutes les sorties en direct

nts/liveOutputs/read
Action Microsoft.Media/mediaservices/liveEve Crée ou met à jour toutes les sorties

nts/liveOutputs/write en direct
Action Microsoft.Media/mediaservices/liveEve Affiche tous les événements en direct

nts/read
Action Microsoft.Media/mediaservices/liveEve Réinitialise toutes les opérations

nts/reset/action d’événement en direct
Action Microsoft.Media/mediaservices/liveEve Lance toutes les opérations

nts/start/action d’événement en direct
Action Microsoft.Media/mediaservices/liveEve Interrompt toutes les opérations

nts/stop/action d’événement en direct
Action Microsoft.Media/mediaservices/liveEve Crée ou met à jour tous les

nts/write événements en direct
Action Microsoft.Media/mediaservices/liveOu Affiche toutes les opérations de sortie

tputOperations/read en direct
Action Microsoft.Media/mediaservices/read Lit un compte Media Services
Action Microsoft.Media/mediaservices/stream Affiche toutes les opérations de point

ingEndpointOperations/read de terminaison de streaming
Action Microsoft.Media/mediaservices/stream Supprime tous les points de

ingEndpoints/delete terminaison de streaming
Action Microsoft.Media/mediaservices/stream Affiche tous les points de terminaison

ingEndpoints/read de streaming
Action Microsoft.Media/mediaservices/stream Met à l’échelle toutes les opérations

ingEndpoints/scale/action de point de terminaison de streaming
Action Microsoft.Media/mediaservices/stream Lance toutes les opérations de point

ingEndpoints/start/action de terminaison de streaming
Action Microsoft.Media/mediaservices/stream Interrompt toutes les opérations de

ingEndpoints/stop/action point de terminaison de streaming
Action Microsoft.Media/mediaservices/stream Crée ou met à jour tous les points de

ingEndpoints/write terminaison de streaming
Action Microsoft.Media/mediaservices/stream Supprime tous les localisateurs de

ingLocators/delete streaming
Action Microsoft.Media/mediaservices/stream Répertorie les clés de contenu

ingLocators/listContentKeys/action
Action Microsoft.Media/mediaservices/stream Répertorie les chemins d’accès

ingLocators/listPaths/action
Action Microsoft.Media/mediaservices/stream Affiche tous les localisateurs de

ingLocators/read streaming
Action Microsoft.Media/mediaservices/stream Crée ou met à jour tous les

ingLocators/write localisateurs de streaming
Action Microsoft.Media/mediaservices/stream Supprime toutes les stratégies de

ingPolicies/delete streaming
Action Microsoft.Media/mediaservices/stream Affiche toutes les stratégies de

ingPolicies/read streaming
Action Microsoft.Media/mediaservices/stream Crée ou met à jour toutes les

ingPolicies/write stratégies de streaming
Action Microsoft.Media/mediaservices/syncSt Synchronise les clés de stockage pour

orageKeys/action un compte de stockage Azure attaché
Action Microsoft.Media/mediaservices/transfo Supprime toutes les transformations

rms/delete
Action Microsoft.Media/mediaservices/transfo Annuler un travail.

rms/jobs/cancelJob/action
Action Microsoft.Media/mediaservices/transfo Supprime tous les travaux

rms/jobs/delete
Action Microsoft.Media/mediaservices/transfo Affiche tous les travaux

rms/jobs/read
Action Microsoft.Media/mediaservices/transfo Crée ou met à jour tous les travaux

rms/jobs/write
Action Microsoft.Media/mediaservices/transfo Affiche toutes les transformations

rms/read
Action Microsoft.Media/mediaservices/transfo Crée ou met à jour toutes les

rms/write transformations
Action Microsoft.Media/mediaservices/write Crée ou met à jour un compte Media

Services
Action Microsoft.Media/operations/read Obtenir les opérations disponibles.
Action Microsoft.Media/register/action Inscrit l’abonnement pour le

fournisseur de ressources Media
Services et active la création de
comptes Media Services
Action Microsoft.Media/unregister/action Annule l’enregistrement de

l’abonnement pour le fournisseur de
ressources Media Services
Microsoft.Migrate
Action Microsoft.Migrate/assessmentprojects Obtient les options d’évaluation qui

/assessmentOptions/read sont disponibles à l’emplacement
donné.
Action Microsoft.Migrate/assessmentprojects Répertorier les évaluations au sein

/assessments/read d’un projet
Action Microsoft.Migrate/assessmentprojects Supprime le projet d’évaluation

/delete
Action Microsoft.Migrate/assessmentprojects Obtenir les propriétés d’une machine

/groups/assessments/assessedmachin évaluée.
es/read
Action Microsoft.Migrate/assessmentprojects Supprime une évaluation.

/groups/assessments/delete
Action Microsoft.Migrate/assessmentprojects Télécharger l'URL d’un rapport

/groups/assessments/downloadurl/acti d’évaluation
on
Action Microsoft.Migrate/assessmentprojects Obtenir les propriétés d'une

/groups/assessments/read évaluation
Action Microsoft.Migrate/assessmentprojects Crée une évaluation ou met à jour une

/groups/assessments/write évaluation existante.
Action Microsoft.Migrate/assessmentprojects Supprime un groupe.

/groups/delete
Action Microsoft.Migrate/assessmentprojects Obtenir les propriétés d’un groupe.

/groups/read
Action Microsoft.Migrate/assessmentprojects Met à jour un groupe en ajoutant ou

/groups/updateMachines/action supprimant des machines
Action Microsoft.Migrate/assessmentprojects Crée un groupe ou met à jour un

/groups/write groupe existant.
Action Microsoft.Migrate/assessmentprojects Supprime le collecteur HyperV

/hypervcollectors/delete
Action Microsoft.Migrate/assessmentprojects Obtient les propriétés du collecteur

/hypervcollectors/read HyperV
Action Microsoft.Migrate/assessmentprojects Crée un nouveau collecteur HyperV ou

/hypervcollectors/write met à jour un collecteur HyperV
existant
Action Microsoft.Migrate/assessmentprojects Supprime le collecteur d’importation

/importcollectors/delete

/importcollectors/read d’importation
Action Microsoft.Migrate/assessmentprojects Crée ou met à jour un collecteur

/importcollectors/write d’importation
Action Microsoft.Migrate/assessmentprojects Obtient les propriétés d’une machine.

/machines/read
Action Microsoft.Migrate/assessmentprojects Obtenir les propriétés d'un projet

/read d’évaluation
Action Microsoft.Migrate/assessmentprojects Obtient les propriétés du collecteur de

/servercollectors/read serveurs
Action Microsoft.Migrate/assessmentprojects Crée ou met à jour un collecteur de

/servercollectors/write serveurs
Action Microsoft.Migrate/assessmentprojects Supprime le collecteur VMware

/vmwarecollectors/delete

/vmwarecollectors/read VMware
Action Microsoft.Migrate/assessmentprojects Crée un nouveau collecteur VMware

/vmwarecollectors/write ou met à jour un collecteur VMware
existant
Action Microsoft.Migrate/assessmentprojects Crée un projet d’évaluation ou met à

/write jour un projet d’évaluation existant
Action Microsoft.Migrate/locations/assessme Obtient les options d’évaluation qui

ntOptions/read sont disponibles à l’emplacement
donné.
Action Microsoft.Migrate/locations/checknam Vérifie la disponibilité du nom de

eavailability/action ressource de l’abonnement donné
dans l’emplacement spécifié.
Action Microsoft.Migrate/migrateprojects/Dat Obtient les propriétés d’une instance

abaseInstances/read de base de données
Action Microsoft.Migrate/migrateprojects/Dat Obtient les propriétés d’une base de

abases/read données
Action Microsoft.Migrate/migrateprojects/del Supprime un projet de migration

ete
Action Microsoft.Migrate/migrateprojects/ma Obtient les propriétés d’une machine.

chines/read
Action Microsoft.Migrate/migrateprojects/Mi Supprime un événement de migration

grateEvents/Delete
Action Microsoft.Migrate/migrateprojects/Mi Obtient les propriétés d’un événement

grateEvents/read de migration.
Action Microsoft.Migrate/migrateprojects/rea Obtient les propriétés d’un projet de

d migration
Action Microsoft.Migrate/migrateprojects/Ref Actualise le résumé du projet de

reshSummary/action migration
Action Microsoft.Migrate/migrateprojects/reg Inscrit l’outil dans un projet de

isterTool/action migration
Action Microsoft.Migrate/migrateprojects/sol Nettoie les données de solution de

utions/cleanupData/action projet de migration
Action Microsoft.Migrate/migrateprojects/sol Supprime une solution de projet de

utions/Delete migration
Action Microsoft.Migrate/migrateprojects/sol Obtient la configuration de la solution

utions/getconfig/action de projet de migration
Action Microsoft.Migrate/migrateprojects/sol Obtient les propriétés de la solution

utions/read de projet de migration
Action Microsoft.Migrate/migrateprojects/sol Crée une nouvelle solution de projet

utions/write de migration ou met à jour une
solution de projet de migration
existante
Action Microsoft.Migrate/migrateprojects/wri Crée un projet de migration ou met à

te jour un projet de migration existant
Action Microsoft.Migrate/Operations/read Répertorie les opérations disponibles

Microsoft.Migrate.
Action Microsoft.Migrate/projects/assessmen Répertorier les évaluations au sein

ts/read d’un projet
Action Microsoft.Migrate/projects/delete Supprime le projet.
Action Microsoft.Migrate/projects/groups/ass Obtenir les propriétés d’une machine

essments/assessedmachines/read évaluée.
Action Microsoft.Migrate/projects/groups/ass Supprime une évaluation.

essments/delete
Action Microsoft.Migrate/projects/groups/ass Télécharger l'URL d’un rapport

essments/downloadurl/action d’évaluation
Action Microsoft.Migrate/projects/groups/ass Obtenir les propriétés d'une

essments/read évaluation
Action Microsoft.Migrate/projects/groups/ass Crée une évaluation ou met à jour une

essments/write évaluation existante.
Action Microsoft.Migrate/projects/groups/del Supprime un groupe.

ete
Action Microsoft.Migrate/projects/groups/rea Obtenir les propriétés d’un groupe.

d
Action Microsoft.Migrate/projects/groups/wri Crée un groupe ou met à jour un

te groupe existant.
Action Microsoft.Migrate/projects/keys/action Obtient les clés partagées du projet.
Action Microsoft.Migrate/projects/machines/r Obtient les propriétés d’une machine.

ead
Action Microsoft.Migrate/projects/read Obtient les propriétés d’un projet.
Action Microsoft.Migrate/projects/write Crée un projet ou met à jour un projet

existant.
Action Microsoft.Migrate/register/action Inscrit un abonnement auprès du

Microsoft.Migrate.
Microsoft.MixedReality
Action Microsoft.MixedReality/register/action Inscrit un abonnement pour le

fournisseur de ressources Mixed
Reality.
DataAction Microsoft.MixedReality/RemoteRenderi Lance une conversion de ressources

ngAccounts/convert/action
DataAction Microsoft.MixedReality/RemoteRenderi Met fin à une conversion de

ngAccounts/convert/delete ressources
DataAction Microsoft.MixedReality/RemoteRenderi Permet d'obtenir les propriétés de la

ngAccounts/convert/read conversion de ressources
DataAction Microsoft.MixedReality/RemoteRenderi Permet de se connecter à l'inspecteur

ngAccounts/diagnostic/read Remote Rendering
DataAction Microsoft.MixedReality/RemoteRenderi Lance des sessions

ngAccounts/managesessions/action
DataAction Microsoft.MixedReality/RemoteRenderi Met fin à des sessions

ngAccounts/managesessions/delete
DataAction Microsoft.MixedReality/RemoteRenderi Définit les propriétés de session

ngAccounts/managesessions/read
Action Microsoft.MixedReality/remoteRenderi Obtient les métriques disponibles pour

ngAccounts/providers/Microsoft.Insig Microsoft.MixedReality/remoteRenderi
hts/metricDefinitions/read ngAccounts
DataAction Microsoft.MixedReality/RemoteRenderi Permet de se connecter à une session

ngAccounts/render/read
DataAction Microsoft.MixedReality/SpatialAnchors Créer des ancres spatiales

Accounts/create/action
DataAction Microsoft.MixedReality/SpatialAnchors Supprimer des ancres spatiales

Accounts/delete
DataAction Microsoft.MixedReality/SpatialAnchors Détecter des ancres spatiales proches

Accounts/discovery/read
DataAction Microsoft.MixedReality/SpatialAnchors Obtenir les propriétés d’ancres

Accounts/properties/read spatiales
Action Microsoft.MixedReality/spatialAnchors Obtient le paramètre de diagnostic

Accounts/providers/Microsoft.Insights pour
/diagnosticSettings/read Microsoft.MixedReality/spatialAnchors
Accounts
Action Microsoft.MixedReality/spatialAnchors Crée ou met à jour le paramètre de

Accounts/providers/Microsoft.Insights diagnostic pour
/diagnosticSettings/write Microsoft.MixedReality/spatialAnchors
Accounts
Action Microsoft.MixedReality/spatialAnchors Obtient les métriques disponibles pour

Accounts/providers/Microsoft.Insights Microsoft.MixedReality/spatialAnchors
/metricDefinitions/read Accounts
DataAction Microsoft.MixedReality/SpatialAnchors Localiser des ancres spatiales

Accounts/query/read
DataAction Microsoft.MixedReality/SpatialAnchors Envoyer des données de diagnostic

Accounts/submitdiag/read pour aider à améliorer la qualité du
service Azure Spatial Anchors
DataAction Microsoft.MixedReality/SpatialAnchors Mettre à jour les propriétés d’ancres

Accounts/write spatiales
Microsoft.NetApp
Action Microsoft.NetApp/locations/checkfilep Vérifier si le chemin d’accès au fichier

athavailability/action est disponible
Action Microsoft.NetApp/locations/checknam Vérifier si le nom de la ressource est

eavailability/action disponible
Action Microsoft.NetApp/locations/operationr Lire une ressource de résultat

esults/read d’opération
Action Microsoft.NetApp/locations/read Lire une ressource de vérification de

disponibilité.
Action Microsoft.NetApp/netAppAccounts/ac Supprime une ressource de

countBackups/delete sauvegarde de compte.
Action Microsoft.NetApp/netAppAccounts/ac Lit une ressource de sauvegarde de

countBackups/read compte.
Action Microsoft.NetApp/netAppAccounts/ac Écrit une ressource de sauvegarde de

countBackups/write compte.
Action Microsoft.NetApp/netAppAccounts/ba Supprime une ressource de stratégie

ckupPolicies/delete de sauvegarde.
Action Microsoft.NetApp/netAppAccounts/ba Lit une ressource de stratégie de

ckupPolicies/read sauvegarde.
Action Microsoft.NetApp/netAppAccounts/ba Écrit une ressource de stratégie de

ckupPolicies/write sauvegarde.
Action Microsoft.NetApp/netAppAccounts/ca Supprimer une ressource de pool

pacityPools/delete
Action Microsoft.NetApp/netAppAccounts/ca Lire une ressource de pool

pacityPools/read
Action Microsoft.NetApp/netAppAccounts/ca Autorise la réplication du volume

pacityPools/volumes/AuthorizeReplicat source
ion/action
Action Microsoft.NetApp/netAppAccounts/ca Supprime une ressource de

pacityPools/volumes/backups/delete sauvegarde.
Action Microsoft.NetApp/netAppAccounts/ca Lit une ressource de sauvegarde.

pacityPools/volumes/backups/read
Action Microsoft.NetApp/netAppAccounts/ca Écrit une ressource de sauvegarde.

pacityPools/volumes/backups/write
Action Microsoft.NetApp/netAppAccounts/ca Arrête les relations de réplication des

pacityPools/volumes/break/action volumes
Action Microsoft.NetApp/netAppAccounts/ca Supprimer une ressource de volume

pacityPools/volumes/delete
Action Microsoft.NetApp/netAppAccounts/ca Supprime la réplication sur le volume

pacityPools/volumes/DeleteReplication de destination
/action
Action Microsoft.NetApp/netAppAccounts/ca Lire une ressource de volume

pacityPools/volumes/read
Action Microsoft.NetApp/netAppAccounts/ca Lit les états de la réplication de

pacityPools/volumes/ReplicationStatus volume.
/action
Action Microsoft.NetApp/netAppAccounts/ca Resynchronise la réplication sur le

pacityPools/volumes/ResyncReplicatio volume de destination
n/action
Action Microsoft.NetApp/netAppAccounts/ca Restaure le volume à une capture

pacityPools/volumes/revert/action instantanée spécifique
Action Microsoft.NetApp/netAppAccounts/ca Supprimer une ressource de capture

pacityPools/volumes/snapshots/delete instantanée
Action Microsoft.NetApp/netAppAccounts/ca Lire une ressource de capture

pacityPools/volumes/snapshots/read instantanée
Action Microsoft.NetApp/netAppAccounts/ca Écrire une ressource de capture

pacityPools/volumes/snapshots/write instantanée
Action Microsoft.NetApp/netAppAccounts/ca Écrire une ressource de volume

pacityPools/volumes/write
Action Microsoft.NetApp/netAppAccounts/ca Écrire une ressource de pool

pacityPools/write
Action Microsoft.NetApp/netAppAccounts/de Supprime une ressource de compte.

lete
Action Microsoft.NetApp/netAppAccounts/re Lire une ressource de compte

ad
Action Microsoft.NetApp/netAppAccounts/sn Supprime une ressource de stratégie

apshotPolicies/delete de capture instantanée.
Action Microsoft.NetApp/netAppAccounts/sn Répertorie les volumes connectés à

apshotPolicies/ListVolumes/action une stratégie de capture instantanée
Action Microsoft.NetApp/netAppAccounts/sn Lit une ressource de stratégie de

apshotPolicies/read capture instantanée.
Action Microsoft.NetApp/netAppAccounts/sn Écrit une ressource de stratégie de

apshotPolicies/write capture instantanée.
Action Microsoft.NetApp/netAppAccounts/va Lit une ressource de coffre.

ults/read
Action Microsoft.NetApp/netAppAccounts/wr Écrire une ressource de compte

ite
Action Microsoft.NetApp/Operations/read Lire une ressource d’opération
Action Microsoft.NetApp/register/action Action d’inscription de l’abonnement
Action Microsoft.NetApp/unregister/action Désinscrit un abonnement auprès du

Microsoft.NetApp
Microsoft.Network
Action Microsoft.Network/applicationGatewa Obtenir les en-têtes de requête

yAvailableRequestHeaders/read disponibles pour Application Gateway
Action Microsoft.Network/applicationGatewa Obtenir l’en-tête de réponse

yAvailableResponseHeaders/read disponible pour Application Gateway
Action Microsoft.Network/applicationGatewa Obtenir les variables de serveur

yAvailableServerVariables/read disponibles pour Application Gateway
Action Microsoft.Network/applicationGatewa Stratégie SSL prédéfinie d’Application

yAvailableSslOptions/predefinedPolicie Gateway
s/read
Action Microsoft.Network/applicationGatewa Options SSL disponibles d’Application

yAvailableSslOptions/read Gateway
Action Microsoft.Network/applicationGatewa Obtient les ensembles de règles WAF

yAvailableWafRuleSets/read disponibles pour Application Gateway.
Action Microsoft.Network/applicationGatewa Joint un pool d’adresses principales de

ys/backendAddressPools/join/action passerelle d’application. Impossible à
alerter.
Action Microsoft.Network/applicationGatewa Obtient l’intégrité du serveur principal

ys/backendhealth/action d’une passerelle d’application.
Action Microsoft.Network/applicationGatewa Supprime une passerelle d’application.

ys/delete
Action Microsoft.Network/applicationGatewa Obtient l’intégrité du serveur principal

ys/getBackendHealthOnDemand/actio d’une passerelle d’application à la
n demande pour le pool principal et la
configuration http donnés
Action Microsoft.Network/applicationGatewa Obtient une passerelle d’application.

ys/read
Action Microsoft.Network/applicationGatewa Démarre une passerelle d’application.

ys/start/action
Action Microsoft.Network/applicationGatewa Arrête une passerelle d’application.

ys/stop/action
Action Microsoft.Network/applicationGatewa Crée une passerelle d’application ou

ys/write met à jour une passerelle d’application.
Action Microsoft.Network/ApplicationGatewa Supprime une stratégie WAF

yWebApplicationFirewallPolicies/delete d’Application Gateway
Action Microsoft.Network/ApplicationGatewa Obtient une stratégie WAF

yWebApplicationFirewallPolicies/read d’Application Gateway
Action Microsoft.Network/ApplicationGatewa Crée une stratégie WAF de passerelle

yWebApplicationFirewallPolicies/write d’application ou met à jour une
stratégie WAF de passerelle
d’application
Action Microsoft.Network/applicationSecurity Supprime un groupe de sécurité

Groups/delete d’application
Action Microsoft.Network/applicationSecurity Joint une configuration IP aux groupes

Groups/joinIpConfiguration/action de sécurité d’application. Impossible à
alerter.
Action Microsoft.Network/applicationSecurity Joint une règle de sécurité aux

Groups/joinNetworkSecurityRule/actio groupes de sécurité d’application.
n Impossible à alerter.
Action Microsoft.Network/applicationSecurity Liste les configurations d’adresses IP

Groups/listIpConfigurations/action dans le groupe de sécurité
d’application
(ApplicationSecurityGroup)
Action Microsoft.Network/applicationSecurity Obtient un ID de groupe de sécurité

Groups/read d’application.
Action Microsoft.Network/applicationSecurity Crée un groupe de sécurité

Groups/write d’application ou met à jour un groupe
de sécurité d’application existant.
Action Microsoft.Network/azureFirewallFqdnT Obtient les balises FQDN du Pare-feu

ags/read Azure
Action Microsoft.Network/azurefirewalls/delet Supprimer le Pare-feu Azure

e
Action Microsoft.Network/azurefirewalls/read Obtenir le Pare-feu Azure
Action Microsoft.Network/azurefirewalls/write Créer ou mettre à jour un Pare-feu

Azure
Action Microsoft.Network/bastionHosts/creat Crée des URL partageables pour les

eShareableLinks/action machines virtuelles sous un hôte
bastion et retourne les URL
Action Microsoft.Network/bastionHosts/delet Supprime un hôte Bastion

e
Action Microsoft.Network/bastionHosts/delet Supprime les URL partageables pour

eShareableLinks/action les machines virtuelles fournies sous
un hôte bastion
Action Microsoft.Network/bastionHosts/disco Déconnecte les sessions actives

nnectactivesessions/action données dans l’hôte bastion
Action Microsoft.Network/bastionHosts/getac Obtient les sessions actives sur l’hôte

tivesessions/action bastion
Action Microsoft.Network/bastionHosts/getS Retourne les URL partageables pour

hareableLinks/action les machines virtuelles spécifiées dans
un sous-réseau Bastion, à condition
que leurs URL soient créées
Action Microsoft.Network/bastionHosts/read Obtient un hôte Bastion
Action Microsoft.Network/bastionHosts/write Crée ou met à jour un hôte Bastion
Action Microsoft.Network/bgpServiceCommu Obtenir les communautés de services

nities/read BGP.
Action Microsoft.Network/checkFrontDoorNa Vérifie si un nom de la porte d’entrée

meAvailability/action est disponible
Action Microsoft.Network/checkTrafficManag Vérifier la disponibilité d’un nom DNS

erNameAvailability/action relatif dans Traffic Manager.
Action Microsoft.Network/connections/delete Supprime une

VirtualNetworkGatewayConnection.
Action Microsoft.Network/connections/read Obtient une

VirtualNetworkGatewayConnection.
Action Microsoft.Network/connections/revok Marque l’état d’une connexion

e/action Express Route comme Révoqué
Action Microsoft.Network/connections/share Obtient une clé partagée de

dkey/action connexion de passerelle de réseau
virtuel
Action Microsoft.Network/connections/share Obtient une SharedKey

dKey/read VirtualNetworkGatewayConnection.
Action Microsoft.Network/connections/share Crée une SharedKey

dKey/write VirtualNetworkGatewayConnection ou
met à jour une SharedKey
VirtualNetworkGatewayConnection
existante.
Action Microsoft.Network/connections/startp Démarre une capture des paquets de

acketcapture/action connexion à la passerelle de réseau
virtuel.
Action Microsoft.Network/connections/stopp Arrête une capture des paquets de

acketcapture/action connexion à la passerelle de réseau
virtuel.
Action Microsoft.Network/connections/vpnde Obtient la configuration de l’appareil

viceconfigurationscript/action VPN d’une connexion de passerelle de
réseau virtuel
Action Microsoft.Network/connections/write Crée une

VirtualNetworkGatewayConnection ou
met à jour une
VirtualNetworkGatewayConnection
existante.
Action Microsoft.Network/ddosCustomPolicie Supprime une stratégie personnalisée

s/delete DDoS
Action Microsoft.Network/ddosCustomPolicie Obtient une définition de stratégie

s/read personnalisée DDoS
Action Microsoft.Network/ddosCustomPolicie Crée ou met à jour une stratégie

s/write personnalisée DDoS
Action Microsoft.Network/ddosProtectionPla Supprime un plan de protection DDoS

ns/delete
Action Microsoft.Network/ddosProtectionPla Joint un plan de protection DDoS.

ns/join/action Impossible à alerter.
Action Microsoft.Network/ddosProtectionPla Obtient un plan de protection DDoS

ns/read
Action Microsoft.Network/ddosProtectionPla Crée ou met à jour un plan de

ns/write protection DDoS
Action Microsoft.Network/dnsoperationresult Obtient les résultats d’une opération

s/read DNS.
Action Microsoft.Network/dnsoperationstatus Obtient l’état d’une opération DNS.

es/read
Action Microsoft.Network/dnszones/A/delete Supprimer le jeu d’enregistrements

d’un nom donné et de type « A »
d’une zone DNS.
Action Microsoft.Network/dnszones/A/read Obtenir le jeu d’enregistrements de

type « A » au format JSON. Le jeu
d’enregistrements contient une liste
d’enregistrements, ainsi que la durée
de vie, les balises et l’etag.
Action Microsoft.Network/dnszones/A/write Créer ou mettre à jour un jeu

d’enregistrements de type « A » dans
une zone DNS. Les enregistrements
spécifiés remplaceront les
enregistrements actuels dans le jeu
d’enregistrements.
Action Microsoft.Network/dnszones/AAAA/de Supprimer le jeu d’enregistrements

lete d’un nom donné et de type « AAAA »
d’une zone DNS.
Action Microsoft.Network/dnszones/AAAA/re Obtenir le jeu d’enregistrements de

ad type « AAAA » au format JSON. Le jeu
Action Microsoft.Network/dnszones/AAAA/wr Créer ou mettre à jour un jeu

ite d’enregistrements de type « AAAA »
dans une zone DNS. Les
enregistrements spécifiés
remplaceront les enregistrements
actuels dans le jeu d’enregistrements.
Action Microsoft.Network/dnszones/all/read Obtient les jeux d’enregistrements

DNS parmi les types.
Action Microsoft.Network/dnszones/CAA/del Supprime le jeu d’enregistrements

ete d’un nom donné et le type CAA d’une
zone DNS.
Action Microsoft.Network/dnszones/CAA/rea Obtient le jeu d’enregistrements de

d type CAA au format JSON. Le jeu
d’enregistrements contient la durée de
vie, les balises et l’etag.
Action Microsoft.Network/dnszones/CAA/writ Crée ou met à jour un jeu

e d’enregistrements de type CAA à
l’intérieur d’une zone DNS. Les
Action Microsoft.Network/dnszones/CNAME/ Supprimer le jeu d’enregistrements

delete d’un nom donné et de type
« CNAME » d’une zone DNS.
Action Microsoft.Network/dnszones/CNAME/ Obtenir le jeu d’enregistrements de

read type « CNAME » au format JSON. Le
jeu d’enregistrements contient la
durée de vie, les balises et l’etag.
Action Microsoft.Network/dnszones/CNAME/ Créer ou mettre à jour un jeu

write d’enregistrements de type « CNAME »
Action Microsoft.Network/dnszones/delete Supprimer la zone DNS au format

JSON. Exemples de propriétés de la
zone : balises, etag,
numberOfRecordSets et
maxNumberOfRecordSets.
Action Microsoft.Network/dnszones/MX/delet Supprimer le jeu d’enregistrements

e d’un nom donné et de type « MX »
d’une zone DNS.
Action Microsoft.Network/dnszones/MX/read Obtenir le jeu d’enregistrements de

type « MX » au format JSON. Le jeu
Action Microsoft.Network/dnszones/MX/write Créer ou mettre à jour un jeu

d’enregistrements de type « MX »
Action Microsoft.Network/dnszones/NS/delet Supprimer le jeu d’enregistrements

e DNS de type NS
Action Microsoft.Network/dnszones/NS/read Obtenir le jeu d’enregistrements DNS

de type NS
Action Microsoft.Network/dnszones/NS/write Créer ou mettre à jour un jeu

d’enregistrements DNS de type NS
Action Microsoft.Network/dnszones/PTR/dele Supprimer le jeu d’enregistrements

te d’un nom donné et de type « PTR »
d’une zone DNS.
Action Microsoft.Network/dnszones/PTR/read Obtenir le jeu d’enregistrements de

type « PTR » au format JSON. Le jeu
Action Microsoft.Network/dnszones/PTR/writ Créer ou mettre à jour un jeu

e d’enregistrements de type « PTR »
Action Microsoft.Network/dnszones/read Obtenir la zone DNS au format JSON.

Exemples de propriétés de la zone :
balises, etag, numberOfRecordSets et
maxNumberOfRecordSets. Notez que
cette commande ne récupère pas les
jeux d’enregistrements contenus dans
la zone.
Action Microsoft.Network/dnszones/recordse Obtient les jeux d’enregistrements

ts/read DNS parmi les types.
Action Microsoft.Network/dnszones/SOA/rea Obtenir le jeu d’enregistrements DNS

d de type SOA
Action Microsoft.Network/dnszones/SOA/writ Créer ou mettre à jour un jeu

e d’enregistrements DNS de type SOA
Action Microsoft.Network/dnszones/SRV/dele Supprimer le jeu d’enregistrements

te d’un nom donné et de type « SRV »
d’une zone DNS.
Action Microsoft.Network/dnszones/SRV/read Obtenir le jeu d’enregistrements de

type « SRV » au format JSON. Le jeu
Action Microsoft.Network/dnszones/SRV/writ Créer ou mettre à jour un jeu

e d’enregistrements de type SRV
Action Microsoft.Network/dnszones/TXT/dele Supprimer le jeu d’enregistrements

te d’un nom donné et de type « TXT »
d’une zone DNS.
Action Microsoft.Network/dnszones/TXT/read Obtenir le jeu d’enregistrements de

type « TXT », au format JSON. Le jeu
Action Microsoft.Network/dnszones/TXT/writ Créer ou mettre à jour un jeu

e d’enregistrements de type « TXT »
Action Microsoft.Network/dnszones/write Créer ou mettre à jour une zone DNS

dans un groupe de ressources. Permet
de mettre à jour les balises dans une
ressource de la zone DNS. Notez que
cette commande ne peut pas être
utilisée pour créer ou mettre à jour
des jeux d’enregistrements au sein de
la zone.
Action Microsoft.Network/expressRouteCircui Supprime une autorisation

ts/authorizations/delete ExpressRouteCircuit.
Action Microsoft.Network/expressRouteCircui Obtient une autorisation

ts/authorizations/read ExpressRouteCircuit.
Action Microsoft.Network/expressRouteCircui Crée une autorisation

ts/authorizations/write ExpressRouteCircuit ou met à jour une
autorisation ExpressRouteCircuit
existante.
Action Microsoft.Network/expressRouteCircui Supprime un ExpressRouteCircuit.

ts/delete
Action Microsoft.Network/expressRouteCircui Joint un circuit Express Route.

ts/join/action Impossible à alerter.
Action Microsoft.Network/expressRouteCircui Obtient une ArpTable de peering

ts/peerings/arpTables/read ExpressRouteCircuit.
Action Microsoft.Network/expressRouteCircui Supprime une connexion

ts/peerings/connections/delete ExpressRouteCircuit
Action Microsoft.Network/expressRouteCircui Obtient une connexion

ts/peerings/connections/read ExpressRouteCircuit
Action Microsoft.Network/expressRouteCircui Crée ou met à jour une ressource de

ts/peerings/connections/write connexion ExpressRouteCircuit
existante
Action Microsoft.Network/expressRouteCircui Supprime un peering

ts/peerings/delete ExpressRouteCircuit.
Action Microsoft.Network/expressRouteCircui Obtient une connexion appairée au

ts/peerings/peerConnections/read circuit Express Route
Action Microsoft.Network/expressRouteCircui Obtient un peering

ts/peerings/read ExpressRouteCircuit.
Action Microsoft.Network/expressRouteCircui Obtient une RouteTable de peering

ts/peerings/routeTables/read ExpressRouteCircuit.
Action Microsoft.Network/expressRouteCircui Obtient un résumé RouteTable de

ts/peerings/routeTablesSummary/read peering ExpressRouteCircuit.
Action Microsoft.Network/expressRouteCircui Obtient les statistiques de peering

ts/peerings/stats/read d’un ExpressRouteCircuit.
Action Microsoft.Network/expressRouteCircui Crée un peering ExpressRouteCircuit

ts/peerings/write ou met à jour un peering
ExpressRouteCircuit existant.
Action Microsoft.Network/expressRouteCircui Obtenir un ExpressRouteCircuit.

ts/read
Action Microsoft.Network/expressRouteCircui Obtient les statistiques d’un

ts/stats/read ExpressRouteCircuit.
Action Microsoft.Network/expressRouteCircui Crée un ExpressRouteCircuit ou met à

ts/write jour un ExpressRouteCircuit existant.
Action Microsoft.Network/expressRouteCross Joint une connexion croisée Express

Connections/join/action Route. Impossible à alerter.
Action Microsoft.Network/expressRouteCross Obtient une table ARP de peering de

Connections/peerings/arpTables/read connexion croisée ExpressRoute
Action Microsoft.Network/expressRouteCross Supprime un peering de connexion

Connections/peerings/delete croisée ExpressRoute
Action Microsoft.Network/expressRouteCross Obtient un peering de connexion

Connections/peerings/read croisée ExpressRoute
Action Microsoft.Network/expressRouteCross Obtient une table de routage de

Connections/peerings/routeTables/rea peering de connexion croisée
d ExpressRoute
Action Microsoft.Network/expressRouteCross Obtient un résumé de table de

Connections/peerings/routeTableSum routage de peering de connexion
mary/read croisée ExpressRoute
Action Microsoft.Network/expressRouteCross Crée un peering de connexion croisée

Connections/peerings/write ExpressRoute ou met à jour un
peering de connexion croisée
ExpressRoute existant
Action Microsoft.Network/expressRouteCross Obtient une connexion croisée

Connections/read ExpressRoute
Action Microsoft.Network/expressRouteGate Supprime une connexion Express

ways/expressRouteConnections/delete Route
Action Microsoft.Network/expressRouteGate Obtient une connexion Express Route

ways/expressRouteConnections/read
Action Microsoft.Network/expressRouteGate Crée une connexion Express Route ou

ways/expressRouteConnections/write met à jour une connexion Express
Route existante
Action Microsoft.Network/expressRouteGate Joint une passerelle Express Route.

ways/join/action Impossible à alerter.
Action Microsoft.Network/expressRouteGate Obtenir une passerelle Express Route

ways/read
Action Microsoft.Network/expressRoutePorts/ Supprime les ports ExpressRoute.

delete
Action Microsoft.Network/expressRoutePorts/ Joint des ports Express Route.

join/action Impossible à alerter.
Action Microsoft.Network/expressRoutePorts/ Obtenir ExpressRouteLink

links/read
Action Microsoft.Network/expressRoutePorts/ Obtient les ports ExpressRoute.

read
Action Microsoft.Network/expressRoutePorts/ Crée ou met à jour les ports

write ExpressRoute.
Action Microsoft.Network/expressRoutePorts Obtenir les emplacements de ports

Locations/read ExpressRoute
Action Microsoft.Network/expressRouteServic Obtient les fournisseurs de services

eProviders/read ExpressRoute.
Action Microsoft.Network/firewallPolicies/dele Supprime une stratégie de pare-feu

te
Action Microsoft.Network/firewallPolicies/join/ Joint une stratégie de pare-feu.

Action Microsoft.Network/firewallPolicies/read Obtient une stratégie de pare-feu
Action Microsoft.Network/firewallPolicies/rule Supprime un groupe de règles de la

Groups/delete stratégie de pare-feu
Action Microsoft.Network/firewallPolicies/rule Obtient un groupe de règles de la

Groups/read stratégie de pare-feu
Action Microsoft.Network/firewallPolicies/rule Crée un groupe de règles de stratégie

Groups/write de pare-feu ou met à jour un groupe
de règles de stratégie de pare-feu
existant
Action Microsoft.Network/firewallPolicies/writ Crée une stratégie de pare-feu ou met

e à jour une stratégie de pare-feu
existante
Action Microsoft.Network/frontDoors/backen Supprime un pool back-end

dPools/delete
Action Microsoft.Network/frontDoors/backen Obtient un pool back-end

dPools/read
Action Microsoft.Network/frontDoors/backen Crée ou met à jour un pool back-end

dPools/write
Action Microsoft.Network/frontDoors/delete Supprime une porte d’entrée
Action Microsoft.Network/frontDoors/fronten Supprime un point de terminaison

dEndpoints/delete front-end
Action Microsoft.Network/frontDoors/fronten Désactive le protocole HTTPS sur un

dEndpoints/disableHttps/action point de terminaison front-end
Action Microsoft.Network/frontDoors/fronten Active le protocole HTTPS sur un point

dEndpoints/enableHttps/action de terminaison front-end
Action Microsoft.Network/frontDoors/fronten Obtient un point de terminaison

dEndpoints/read front-end
Action Microsoft.Network/frontDoors/fronten Crée ou met à jour un point de

dEndpoints/write terminaison front-end
Action Microsoft.Network/frontDoors/healthP Supprime des paramètres de sonde

robeSettings/delete d’intégrité
Action Microsoft.Network/frontDoors/healthP Obtient des paramètres de sonde

robeSettings/read d’intégrité
Action Microsoft.Network/frontDoors/healthP Crée ou met à jour des paramètres de

robeSettings/write sonde d’intégrité
Action Microsoft.Network/frontDoors/loadBal Crée ou met à jour les paramètres

ancingSettings/delete d’équilibrage de charge
Action Microsoft.Network/frontDoors/loadBal Obtient des paramètres d’équilibrage

ancingSettings/read de charge
Action Microsoft.Network/frontDoors/loadBal Crée ou met à jour les paramètres

ancingSettings/write d’équilibrage de charge
Action Microsoft.Network/frontDoors/purge/ Vide le contenu mis en cache à partir

action d’une porte d’entrée
Action Microsoft.Network/frontDoors/read Obtient une porte d’entrée

Action Microsoft.Network/frontDoors/routing Supprime une règle d’acheminement

Rules/delete
Action Microsoft.Network/frontDoors/routing Obtient une règle d’acheminement

Rules/read
Action Microsoft.Network/frontDoors/routing Crée ou met à jour une règle

Rules/write d’acheminement
Action Microsoft.Network/frontDoors/validat Valide un point de terminaison front-

eCustomDomain/action end pour une porte d’entrée
Action Microsoft.Network/frontDoors/write Crée ou met à jour une porte d’entrée
Action Microsoft.Network/frontDoorWebAppl Obtient les ensembles de règles

icationFirewallManagedRuleSets/read gérées du pare-feu d’applications web
Action Microsoft.Network/frontDoorWebAppl Supprime une stratégie de pare-feu

icationFirewallPolicies/delete d’applications web
Action Microsoft.Network/frontDoorWebAppl Joint une stratégie de pare-feu

icationFirewallPolicies/join/action d’applications web. Impossible à
alerter.
Action Microsoft.Network/frontDoorWebAppl Obtient la stratégie de pare-feu

icationFirewallPolicies/read d’applications web
Action Microsoft.Network/frontDoorWebAppl Crée ou met à jour une stratégie de

icationFirewallPolicies/write pare-feu d’applications web
Action Microsoft.Network/ipAllocations/delet Supprime un IpAllocation

e
Action Microsoft.Network/ipAllocations/read Obtient l’IpAllocation
Action Microsoft.Network/ipAllocations/write Crée un IpAllocation ou met à jour un

IpAllocation existant
Action Microsoft.Network/ipGroups/delete Supprime un IpGroup
Action Microsoft.Network/ipGroups/join/actio Joint un IpGroup. Impossible à alerter.

n
Action Microsoft.Network/ipGroups/read Obtient un IpGroup
Action Microsoft.Network/ipGroups/updateR Met à jour les références dans un

eferences/action IpGroup
Action Microsoft.Network/ipGroups/validate/ Valide un IpGroup

action
Action Microsoft.Network/ipGroups/write Crée ou met à jour un IpGroup

Action Microsoft.Network/loadBalancers/back Joint un pool d’adresses principales

endAddressPools/join/action d’équilibrage de charge. Impossible à
alerter.
Action Microsoft.Network/loadBalancers/back Obtient une définition de pool

endAddressPools/read d’adresses principales d’équilibrage de
charge.
Action Microsoft.Network/loadBalancers/delet Supprime un équilibrage de charge.

e
Action Microsoft.Network/loadBalancers/front Joint une configuration d’adresse IP

endIPConfigurations/join/action frontale d’équilibrage de charge
Action Microsoft.Network/loadBalancers/front Obtient une définition de

endIPConfigurations/read configuration d’adresse IP frontale
d’équilibrage de charge.
Action Microsoft.Network/loadBalancers/inbo Joint un pool NAT entrant

undNatPools/join/action d’équilibrage de charge. Impossible à
alerter.
Action Microsoft.Network/loadBalancers/inbo Obtient une définition de pool NAT

undNatPools/read entrant d’équilibrage de charge.
Action Microsoft.Network/loadBalancers/inbo Supprime une règle NAT entrante

undNatRules/delete d’équilibrage de charge.
Action Microsoft.Network/loadBalancers/inbo Joint une règle nat de trafic entrant

undNatRules/join/action d’équilibrage de charge. Impossible à
alerter.
Action Microsoft.Network/loadBalancers/inbo Obtient une définition de règle NAT

undNatRules/read entrante d’équilibrage de charge.
Action Microsoft.Network/loadBalancers/inbo Crée une règle NAT entrante

undNatRules/write d’équilibrage de charge ou met à jour
une règle NAT entrante d’équilibrage
de charge existante.
Action Microsoft.Network/loadBalancers/load Obtient une définition de règle

BalancingRules/read d’équilibrage de charge.
Action Microsoft.Network/loadBalancers/netw Obtient les références à toutes les

orkInterfaces/read interfaces réseau sous un équilibrage
de charge.
Action Microsoft.Network/loadBalancers/outb Obtient une définition de règle

oundRules/read sortante d’équilibrage de charge.
Action Microsoft.Network/loadBalancers/prob Autorise l’utilisation des sondes d’un

es/join/action équilibreur de charge. Par exemple,
avec cette autorisation, la propriété
healthProbe du groupe de machines
virtuelles identiques peut faire
référence à la sonde. Impossible à
alerter.
Action Microsoft.Network/loadBalancers/prob Obtient une sonde d’équilibrage de

es/read charge.
Action Microsoft.Network/loadBalancers/read Obtient une définition d’équilibrage de

charge.
Action Microsoft.Network/loadBalancers/virtu Obtient les références à toutes les

alMachines/read machines virtuelles sous un
équilibrage de charge.
Action Microsoft.Network/loadBalancers/write Crée un équilibrage de charge ou met

à jour un équilibrage de charge
existant.
Action Microsoft.Network/localnetworkgatew Supprime une LocalNetworkGateway.

ays/delete
Action Microsoft.Network/localnetworkgatew Obtient une LocalNetworkGateway.

ays/read
Action Microsoft.Network/localnetworkgatew Crée une LocalNetworkGateway ou

ays/write met à jour une LocalNetworkGateway
existante.
Action Microsoft.Network/locations/autoAppr Obtient les services de liaison privée à

ovedPrivateLinkServices/read approbation automatique
Action Microsoft.Network/locations/available Obtient les délégations disponibles

Delegations/read
Action Microsoft.Network/locations/available Obtient les ressources de point de

PrivateEndpointTypes/read terminaison privé disponibles
Action Microsoft.Network/locations/availableS Obtient les alias de service disponibles

erviceAliases/read
Action Microsoft.Network/locations/bareMeta Alloue ou valide un locataire Bare

lTenants/action Metal
Action Microsoft.Network/locations/batchNot Avertit le point de terminaison privé

ifyPrivateEndpointsForResourceMove/ par lots pour un déplacement des
action ressources.
Action Microsoft.Network/locations/checkAcc Vérifie la prise en charge de la mise en

eleratedNetworkingSupport/action réseau accélérée
Action Microsoft.Network/locations/checkDns Vérifie si le nom DNS est disponible à

NameAvailability/read l’emplacement spécifié.
Action Microsoft.Network/locations/checkPriv Vérifie la visibilité du service de liaison

ateLinkServiceVisibility/action privée
Action Microsoft.Network/locations/operation Obtient le résultat d’une opération

Results/read DELETE ou POST asynchrone.
Action Microsoft.Network/locations/operation Obtient la ressource d’opération qui

s/read représente l’état d’une opération
asynchrone.
Action Microsoft.Network/locations/serviceTa Obtenir les balises de service

gs/read
Action Microsoft.Network/locations/supporte Obtient la taille des machines

dVirtualMachineSizes/read virtuelles prises en charge
Action Microsoft.Network/locations/usages/re Obtient les mesures d’utilisation des

ad ressources.
Action Microsoft.Network/locations/virtualNe Obtient la liste des services de point

tworkAvailableEndpointServices/read de terminaison de réseau virtuel
disponibles
Action Microsoft.Network/networkIntentPolici Supprime une stratégie d’intention de

es/delete réseau.
Action Microsoft.Network/networkIntentPolici Obtient une description de la stratégie

es/read d’intention de réseau.
Action Microsoft.Network/networkIntentPolici Crée une stratégie d’intention de

es/write réseau ou met à jour une stratégie
d’intention de réseau existante.
Action Microsoft.Network/networkInterfaces/ Supprime une interface réseau.

delete
Action Microsoft.Network/networkInterfaces/ Obtenir les groupes de sécurité réseau

effectiveNetworkSecurityGroups/actio configurés sur l’interface réseau de la
n machine virtuelle.
Action Microsoft.Network/networkInterfaces/ Obtenir la table de routage configurée

effectiveRouteTable/action sur l’interface réseau de la machine
virtuelle.
Action Microsoft.Network/networkInterfaces/i Joint une configuration de l’adresse IP

pconfigurations/join/action de l’interface réseau Impossible à
alerter.
Action Microsoft.Network/networkInterfaces/i Obtient une définition de la

pconfigurations/read configuration de l’adresse IP de
l’interface réseau.
Action Microsoft.Network/networkInterfaces/j Joint une machine virtuelle à une

oin/action interface réseau. Impossible à alerter.
Action Microsoft.Network/networkInterfaces/l Obtient tous les équilibrages de

oadBalancers/read charge auxquels l’interface réseau
appartient.
Action Microsoft.Network/networkInterfaces/ Obtient une définition d’interface

read réseau.
Action Microsoft.Network/networkInterfaces/ Supprime une configuration d’appui de

tapConfigurations/delete l’interface réseau
Action Microsoft.Network/networkInterfaces/ Obtient une configuration d’appui de

tapConfigurations/read l’interface réseau
Action Microsoft.Network/networkInterfaces/ Crée une configuration d’appui de

tapConfigurations/write l’interface réseau ou met à jour une
configuration d’appui de l’interface
réseau existante
Action Microsoft.Network/networkInterfaces/ Met à jour la carte réseau parente

UpdateParentNicAttachmentOnElastic associée à la carte réseau élastique
Nic/action
Action Microsoft.Network/networkInterfaces/ Crée une interface réseau ou met à

write jour une interface réseau existante.
Action Microsoft.Network/networkProfiles/del Supprime un profil réseau.

ete
Action Microsoft.Network/networkProfiles/rea Obtient un profil réseau.

d
Action Microsoft.Network/networkProfiles/re Supprime des conteneurs.

moveContainers/action
Action Microsoft.Network/networkProfiles/set Définit des conteneurs.

Containers/action
Action Microsoft.Network/networkProfiles/set Définit des interfaces réseau de

NetworkInterfaces/action conteneur.
Action Microsoft.Network/networkProfiles/wri Crée ou met à jour un profil réseau.

te
Action Microsoft.Network/networkSecurityGr Obtient une définition de règle de

oups/defaultSecurityRules/read sécurité par défaut.
Action Microsoft.Network/networkSecurityGr Supprime un groupe de sécurité

oups/delete réseau.
Action Microsoft.Network/networkSecurityGr Joint un groupe de sécurité réseau.

oups/join/action Impossible à alerter.
Action Microsoft.Network/networkSecurityGr Obtient une définition de groupe de

oups/read sécurité réseau.
Action Microsoft.Network/networkSecurityGr Supprime une règle de sécurité.

oups/securityRules/delete
Action Microsoft.Network/networkSecurityGr Obtient une définition de règle de

oups/securityRules/read sécurité.
Action Microsoft.Network/networkSecurityGr Crée une règle de sécurité ou met à

oups/securityRules/write jour une règle de sécurité existante.
Action Microsoft.Network/networkSecurityGr Crée un groupe de sécurité réseau ou

oups/write met à jour un groupe de sécurité
réseau existant.
Action Microsoft.Network/networkWatchers/ Retourne tous les fournisseurs de

availableProvidersList/action services Internet disponibles pour une
région Azure spécifiée.
Action Microsoft.Network/networkWatchers/ Retourne le score de la latence relatif

azureReachabilityReport/action pour les fournisseurs de services
Internet d’un emplacement spécifié
vers les régions Azure.
Action Microsoft.Network/networkWatchers/c Configure la journalisation des flux

onfigureFlowLog/action pour une ressource cible.
Action Microsoft.Network/networkWatchers/c Supprime un moniteur de connexion

onnectionMonitors/delete
Action Microsoft.Network/networkWatchers/c Interroge la connectivité de

onnectionMonitors/query/action surveillance entre des points de
terminaison spécifiés
Action Microsoft.Network/networkWatchers/c Obtient les détails du moniteur de

onnectionMonitors/read connexion
Action Microsoft.Network/networkWatchers/c Démarre la surveillance de la

onnectionMonitors/start/action connectivité entre des points de
Action Microsoft.Network/networkWatchers/c Arrête/suspend la surveillance de la

onnectionMonitors/stop/action connectivité entre des points de
Action Microsoft.Network/networkWatchers/c Crée un moniteur de connexion

onnectionMonitors/write
Action Microsoft.Network/networkWatchers/c Vérifie la possibilité d’établir une

onnectivityCheck/action connexion TCP directe à partir d’une
machine virtuelle à un point de
terminaison spécifié, notamment une
autre machine virtuelle ou un serveur
distant arbitraire.
Action Microsoft.Network/networkWatchers/ Supprime un observateur de réseau.

delete
Action Microsoft.Network/networkWatchers/f Supprime un journal de flux

lowLogs/delete
Action Microsoft.Network/networkWatchers/f Obtient les détails du journal de flux

lowLogs/read
Action Microsoft.Network/networkWatchers/f Crée un journal de flux

lowLogs/write
Action Microsoft.Network/networkWatchers/i Indique si le paquet est autorisé ou

pFlowVerify/action refusé vers ou depuis une destination
particulière.
Action Microsoft.Network/networkWatchers/l Supprime un filtre

enses/delete
Action Microsoft.Network/networkWatchers/l Interroge le trafic réseau de

enses/query/action surveillance sur un point de
terminaison spécifié
Action Microsoft.Network/networkWatchers/l Obtient les détails du filtre

enses/read
Action Microsoft.Network/networkWatchers/l Démarre la surveillance du trafic

enses/start/action réseau sur un point de terminaison
spécifié
Action Microsoft.Network/networkWatchers/l Arrête/suspend la surveillance du trafic

enses/stop/action réseau sur un point de terminaison
spécifié
Action Microsoft.Network/networkWatchers/l Crée un filtre

enses/write
Action Microsoft.Network/networkWatchers/ Diagnostic de la configuration réseau.

networkConfigurationDiagnostic/actio
n
Action Microsoft.Network/networkWatchers/ Pour une adresse IP de destination et

nextHop/action une cible spécifiées, indique le type de
saut suivant et l’adresse IP de saut
suivant.
Action Microsoft.Network/networkWatchers/ Supprimer une capture de paquets.

packetCaptures/delete
Action Microsoft.Network/networkWatchers/ Obtient des informations sur les

packetCaptures/queryStatus/action propriétés et l’état d’une ressource de
capture de paquets.
Action Microsoft.Network/networkWatchers/ Obtenir la définition de la capture de

packetCaptures/read paquets.
Action Microsoft.Network/networkWatchers/ Arrêter la session de capture de

packetCaptures/stop/action paquets en cours d’exécution.
Action Microsoft.Network/networkWatchers/ Crée une capture de paquets.

packetCaptures/write
Action Microsoft.Network/networkWatchers/ Supprime un PingMesh

pingMeshes/delete
Action Microsoft.Network/networkWatchers/ Obtenir les détails de PingMesh

pingMeshes/read
Action Microsoft.Network/networkWatchers/ Démarrer PingMesh entre les

pingMeshes/start/action machines virtuelles spécifiées
Action Microsoft.Network/networkWatchers/ Arrêter PingMesh entre les machines

pingMeshes/stop/action virtuelles spécifiées
Action Microsoft.Network/networkWatchers/ Crée un PingMesh

pingMeshes/write
Action Microsoft.Network/networkWatchers/ Regrouper la connectivité de

queryConnectionMonitors/action surveillance des requêtes entre des
points de terminaison spécifiés
Action Microsoft.Network/networkWatchers/ Obtient l’état de la journalisation des

queryFlowLogStatus/action flux sur une ressource.
Action Microsoft.Network/networkWatchers/ Obtient le résultat de la résolution des

queryTroubleshootResult/action problèmes à partir de l’opération de
résolution des problèmes en cours
d’exécution ou exécutée
précédemment.
Action Microsoft.Network/networkWatchers/r Obtient la définition d’un observateur

ead de réseau.
Action Microsoft.Network/networkWatchers/s Afficher les règles de groupe de

ecurityGroupView/action sécurité réseau configurées et en
vigueur appliquées à une machine
virtuelle.
Action Microsoft.Network/networkWatchers/t Obtient une vue au niveau du réseau

opology/action des ressources et de leurs relations
dans un groupe de ressources.
Action Microsoft.Network/networkWatchers/t Démarre la résolution des problèmes

roubleshoot/action sur une ressource réseau dans Azure.
Action Microsoft.Network/networkWatchers/ Crée un observateur de réseau ou met

write à jour un observateur de réseau
existant.
Action Microsoft.Network/operations/read Obtenir les opérations disponibles.
Action Microsoft.Network/p2sVpnGateways/ Supprime une passerelle

delete P2SVpnGateway
Action Microsoft.Network/p2sVpnGateways/ Déconnecte les connexions VPN P2S

disconnectp2svpnconnections/action
Action Microsoft.Network/p2sVpnGateways/ Générer un profil VPN pour la

generatevpnprofile/action passerelle P2SVpnGateway
Action Microsoft.Network/p2sVpnGateways/ Obtient l’intégrité d’une connexion

getp2svpnconnectionhealth/action VPN P2S pour P2SVpnGateway
Action Microsoft.Network/p2sVpnGateways/ Obtient l’intégrité d’une connexion

getp2svpnconnectionhealthdetailed/ac détaillée VPN P2S pour
tion P2SVpnGateway
Action Microsoft.Network/p2sVpnGateways/r Obtient une passerelle

ead P2SVpnGateway
Action Microsoft.Network/p2sVpnGateways/ Génère une passerelle

write P2SVpnGateway
Action Microsoft.Network/privateDnsOperati Obtient les résultats d’une opération

onResults/read de DNS privé
Action Microsoft.Network/privateDnsOperati Obtient l’état d’une opération de DNS

onStatuses/read privé
Action Microsoft.Network/privateDnsZones/A Supprimer le jeu d’enregistrements

/delete d’un nom donné et de type « A »
d’une zone DNS privée.
Action Microsoft.Network/privateDnsZones/A Obtient le jeu d’enregistrements de

/read type « A » au sein d’une zone DNS
privée, au format JSON. Le jeu
Action Microsoft.Network/privateDnsZones/A Créer ou mettre à jour un jeu

/write d’enregistrements de type « A » dans
une zone DNS privée. Les
Action Microsoft.Network/privateDnsZones/A Supprimer le jeu d’enregistrements

AAA/delete d’un nom donné et de type « AAAA »
Action Microsoft.Network/privateDnsZones/A Obtient le jeu d’enregistrements de

AAA/read type « AAAA » au sein d’une zone
DNS privée, au format JSON. Le jeu
Action Microsoft.Network/privateDnsZones/A Créer ou mettre à jour un jeu

AAA/write d’enregistrements de type « AAAA »
Action Microsoft.Network/privateDnsZones/A Obtient les jeux d’enregistrements

LL/read DNS privés parmi les types
Action Microsoft.Network/privateDnsZones/C Supprimer le jeu d’enregistrements

NAME/delete d’un nom donné et de type
« CNAME » d’une zone DNS privée.
Action Microsoft.Network/privateDnsZones/C Obtient le jeu d’enregistrements de

NAME/read type « CNAME » au sein d’une zone
DNS privée, au format JSON.
Action Microsoft.Network/privateDnsZones/C Créer ou mettre à jour un jeu

NAME/write d’enregistrements de type « CNAME »
dans une zone DNS privée.
Action Microsoft.Network/privateDnsZones/d Supprime une zone DNS privée.

elete
Action Microsoft.Network/privateDnsZones/j Joint une zone DNS privée

oin/action
Action Microsoft.Network/privateDnsZones/ Supprimer le jeu d’enregistrements

MX/delete d’un nom donné et de type « MX »
Action Microsoft.Network/privateDnsZones/ Obtient le jeu d’enregistrements de

MX/read type « MX » au sein d’une zone DNS
Action Microsoft.Network/privateDnsZones/ Créer ou mettre à jour un jeu

MX/write d’enregistrements de type « MX »
dans une zone DNS privée. Les
Action Microsoft.Network/privateDnsZones/P Supprimer le jeu d’enregistrements

TR/delete d’un nom donné et de type « PTR »
Action Microsoft.Network/privateDnsZones/P Obtient le jeu d’enregistrements de

TR/read type « PTR » au sein d’une zone DNS
Action Microsoft.Network/privateDnsZones/P Créer ou mettre à jour un jeu

TR/write d’enregistrements de type « PTR »
Action Microsoft.Network/privateDnsZones/r Obtient les propriétés de la zone DNS

ead privée au format JSON. Notez que
cette commande ne récupère pas les
réseaux virtuels auxquels la zone DNS
privée est liée ni les jeux
d’enregistrements contenus dans la
zone.
Action Microsoft.Network/privateDnsZones/r Obtient les jeux d’enregistrements

ecordsets/read DNS privés parmi les types
Action Microsoft.Network/privateDnsZones/S Obtient le jeu d’enregistrements de

OA/read type « SOA » au sein d’une zone DNS
privée, au format JSON.
Action Microsoft.Network/privateDnsZones/S Met à jour un jeu d’enregistrements

OA/write de type « SOA » dans une zone DNS
privée.
Action Microsoft.Network/privateDnsZones/S Supprimer le jeu d’enregistrements

RV/delete d’un nom donné et de type « SRV »
Action Microsoft.Network/privateDnsZones/S Obtient le jeu d’enregistrements de

RV/read type « SRV » au sein d’une zone DNS
Action Microsoft.Network/privateDnsZones/S Créer ou mettre à jour un jeu

RV/write d’enregistrements de type « SRV »
Action Microsoft.Network/privateDnsZones/T Supprimer le jeu d’enregistrements

XT/delete d’un nom donné et de type « TXT »
Action Microsoft.Network/privateDnsZones/T Obtient le jeu d’enregistrements de

XT/read type « TXT » au sein d’une zone DNS
Action Microsoft.Network/privateDnsZones/T Créer ou mettre à jour un jeu

XT/write d’enregistrements de type « TXT »
Action Microsoft.Network/privateDnsZones/vi Supprime un lien de zone DNS privée

rtualNetworkLinks/delete du réseau virtuel.
Action Microsoft.Network/privateDnsZones/vi Obtient le lien de DNS privé vers les

rtualNetworkLinks/read propriétés du réseau virtuel au format
JSON.
Action Microsoft.Network/privateDnsZones/vi Crée ou met à jour un lien de zone

rtualNetworkLinks/write DNS privée du réseau virtuel.
Action Microsoft.Network/privateDnsZones/w Créer ou mettre à jour une zone DNS

rite privée dans un groupe de ressources.
Notez que cette commande ne peut
pas être utilisée pour créer ou mettre
à jour des liens de réseau virtuel ou
jeux d’enregistrements au sein de la
zone.
Action Microsoft.Network/privateEndpointRe Obtient un point de terminaison privé

directMaps/read RedirectMap
Action Microsoft.Network/privateEndpointRe Crée un point de terminaison privé

directMaps/write RedirectMap ou met à jour à jour un
point de terminaison privé
RedirectMap existant
Action Microsoft.Network/privateEndpoints/d Supprime une ressource de point de

elete terminaison privé.
Action Microsoft.Network/privateEndpoints/p Place une configuration de zone DNS

rivateDnsZoneConfigs/write privée
Action Microsoft.Network/privateEndpoints/r Obtient une ressource de point de

ead terminaison privé.
Action Microsoft.Network/privateEndpoints/w Crée un nouveau point de terminaison

rite privé, ou met à jour un point de
terminaison privé existant.
Action Microsoft.Network/privateLinkServices Supprime une ressource de service de

/delete liaison privée
Action Microsoft.Network/privateLinkServices Supprime une connexion de point de

/privateEndpointConnections/delete terminaison privé.
Action Microsoft.Network/privateLinkServices Obtient une définition de connexion

/privateEndpointConnections/read du point de terminaison privé.
Action Microsoft.Network/privateLinkServices Crée une nouvelle connexion du point

/privateEndpointConnections/write de terminaison privé ou met à jour
une connexion du point de
terminaison privé existante.
Action Microsoft.Network/privateLinkServices Obtient une ressource de service de

/read liaison privée.
Action Microsoft.Network/privateLinkServices Crée un nouveau service de liaison

/write privée, ou met à jour un service de
liaison privée existant
Action Microsoft.Network/publicIPAddresses/ Supprime une adresse IP publique.

delete
Action Microsoft.Network/publicIPAddresses/j Joint une adresse IP publique.

oin/action Impossible à alerter.
Action Microsoft.Network/publicIPAddresses/ Obtient une définition de l’adresse IP

read publique.
Action Microsoft.Network/publicIPAddresses/ Crée une adresse IP publique ou met à

write jour une adresse IP publique existante.
Action Microsoft.Network/publicIPPrefixes/del Supprimer un préfixe d’adresse IP

ete publique
Action Microsoft.Network/publicIPPrefixes/joi Joint un préfixe d’adresse IP publique.

n/action Impossible à alerter.
Action Microsoft.Network/publicIPPrefixes/rea Obtenir une définition de préfixe

d d’adresse IP publique
Action Microsoft.Network/publicIPPrefixes/wri Créer ou mettre à jour un préfixe

te d’adresse IP publique
Action Microsoft.Network/register/action Enregistrer l’abonnement.
Action Microsoft.Network/routeFilters/delete Supprime une définition de filtre de

routage.
Action Microsoft.Network/routeFilters/join/ac Joint un filtre de routage. Impossible à

tion alerter.
Action Microsoft.Network/routeFilters/read Obtient une définition de filtre de

routage.
Action Microsoft.Network/routeFilters/routeFi Supprime une définition de règle de

lterRules/delete filtre de routage.
Action Microsoft.Network/routeFilters/routeFi Obtient une définition de règle de

lterRules/read filtre de routage.
Action Microsoft.Network/routeFilters/routeFi Crée une règle de filtre de routage ou

lterRules/write met à jour une règle de filtre de
routage existante.
Action Microsoft.Network/routeFilters/write Crée un filtre de routes ou met à jour

un filtre de routes existant
Action Microsoft.Network/routeTables/delete Supprime une définition de table de

routage.
Action Microsoft.Network/routeTables/join/ac Joint une table de routage. Impossible

tion à alerter.
Action Microsoft.Network/routeTables/read Obtient une définition de table de

routage.
Action Microsoft.Network/routeTables/routes Supprime une définition de routage.

/delete
Action Microsoft.Network/routeTables/routes Obtient une définition de routage.

/read
Action Microsoft.Network/routeTables/routes Crée un routage ou met à jour un

/write routage existant.
Action Microsoft.Network/routeTables/write Crée une table de routage ou met à

jour une table de routage existante
Action Microsoft.Network/serviceEndpointPoli Supprime une stratégie de point de

cies/delete terminaison de service
Action Microsoft.Network/serviceEndpointPoli Joint une stratégie de point de

cies/join/action terminaison de service. Impossible à
alerter.
Action Microsoft.Network/serviceEndpointPoli Joint un sous-réseau aux stratégies de

cies/joinSubnet/action point de terminaison de service.
Action Microsoft.Network/serviceEndpointPoli Obtient une description de stratégie

cies/read de point de terminaison de service
Action Microsoft.Network/serviceEndpointPoli Supprime une définition de stratégie

cies/serviceEndpointPolicyDefinitions/d de point de terminaison de service
elete
Action Microsoft.Network/serviceEndpointPoli Obtient une description de définition

cies/serviceEndpointPolicyDefinitions/r de stratégie de point de terminaison
ead de service
Action Microsoft.Network/serviceEndpointPoli Crée une définition de stratégie de

cies/serviceEndpointPolicyDefinitions/ point de terminaison de service ou
write met à jour une définition de stratégie
de point de terminaison de service
existante
Action Microsoft.Network/serviceEndpointPoli Crée une stratégie de point de

cies/write terminaison de service ou met à jour
une stratégie de point de terminaison
de service existante
Action Microsoft.Network/trafficManagerGeo Obtient la hiérarchie géographique

graphicHierarchies/read Traffic Manager contenant des régions
qui peuvent être utilisées dans la
méthode de routage du trafic
géographique.
Action Microsoft.Network/trafficManagerProfi Supprime un point de terminaison

les/azureEndpoints/delete Azure d’un profil Traffic Manager
existant. Traffic Manager cesse de
router le trafic vers le point de
terminaison Azure supprimé.
Action Microsoft.Network/trafficManagerProfi Obtient un point de terminaison Azure

les/azureEndpoints/read qui appartient à un profil Traffic
Manager, incluant toutes les
propriétés de ce point de terminaison
Azure.
Action Microsoft.Network/trafficManagerProfi Ajoute un nouveau point de

les/azureEndpoints/write terminaison Azure dans un profil
Traffic Manager existant ou met à jour
les propriétés d’un point de
terminaison Azure existant dans ce
profil Traffic Manager.
Action Microsoft.Network/trafficManagerProfi Supprimer le profil Traffic Manager.

les/delete Tous les paramètres associés au profil
Traffic Manager seront perdus et le
profil ne pourra plus être utilisé pour
acheminer le trafic.

les/externalEndpoints/delete externe d’un profil Traffic Manager
terminaison externe supprimé.
Action Microsoft.Network/trafficManagerProfi Obtient un point de terminaison

les/externalEndpoints/read externe qui appartient à un profil
Traffic Manager, incluant toutes les
externe.

les/externalEndpoints/write terminaison externe dans un profil
terminaison externe existant dans ce
Action Microsoft.Network/trafficManagerProfi Obtient la carte thermique Traffic

les/heatMaps/read Manager pour le profil Traffic Manager
spécifié qui contient les données de
nombre et de latence des requêtes par
emplacement et IP source.

les/nestedEndpoints/delete imbriqué d’un profil Traffic Manager
terminaison imbriqué supprimé.
Action Microsoft.Network/trafficManagerProfi Obtient un point de terminaison

les/nestedEndpoints/read imbriqué qui appartient à un profil
Traffic Manager, incluant toutes les
imbriqué.

les/nestedEndpoints/write terminaison imbriqué dans un profil
terminaison imbriqué existant dans ce
Action Microsoft.Network/trafficManagerProfi Obtient la configuration du profil

les/read Traffic Manager. Cela inclut les
paramètres DNS, les paramètres de
routage du trafic, les paramètres de
surveillance des points de terminaison
et la liste des points de terminaison
acheminés par ce profil Traffic
Manager.
Action Microsoft.Network/trafficManagerProfi Créer un profil Traffic Manager ou

les/write modifier la configuration d’un profil
Traffic Manager existant.
Cela inclut l’activation ou la
désactivation d’un profil et la
modification des paramètres DNS, des
paramètres de routage du trafic ou
des paramètres de surveillance des
points de terminaison.
Les points de terminaison acheminés
par le profil Traffic Manager peuvent
être ajoutés, supprimés, activés ou
désactivés.
Action Microsoft.Network/trafficManagerUser Supprime la clé de niveau

MetricsKeys/delete d’abonnement utilisée pour la collecte
de métriques utilisateur en temps réel.
Action Microsoft.Network/trafficManagerUser Obtient la clé de niveau d’abonnement

MetricsKeys/read utilisée pour la collecte de métriques
utilisateur en temps réel.
Action Microsoft.Network/trafficManagerUser Crée une nouvelle clé de niveau

MetricsKeys/write d’abonnement à utiliser pour la
collecte de métriques utilisateur en
temps réel.
Action Microsoft.Network/unregister/action Désenregistrer l’abonnement.
Action Microsoft.Network/virtualHubs/delete Supprime un hub virtuel
Action Microsoft.Network/virtualHubs/effectiv Obtient l’itinéraire effectif configuré

eRoutes/action sur le hub virtuel
Action Microsoft.Network/virtualHubs/hubVir Supprime une connexion de réseau

tualNetworkConnections/delete virtuel hub
Action Microsoft.Network/virtualHubs/hubVir Obtient une connexion de réseau

tualNetworkConnections/read virtuel hub
Action Microsoft.Network/virtualHubs/hubVir Crée ou met à jour une connexion de

tualNetworkConnections/write réseau virtuel hub
Action Microsoft.Network/virtualHubs/read Obtient un hub virtuel
Action Microsoft.Network/virtualHubs/routeT Supprime une instance

ables/delete VirtualHubRouteTableV2
Action Microsoft.Network/virtualHubs/routeT Obtient une instance

ables/read VirtualHubRouteTableV2
Action Microsoft.Network/virtualHubs/routeT Crée ou met à jour une instance

ables/write VirtualHubRouteTableV2
Action Microsoft.Network/virtualHubs/write Crée ou met à jour un hub virtuel
Action microsoft.network/virtualnetworkgate Obtient une connexion de passerelle

ways/connections/read de réseau virtuel
Action Microsoft.Network/virtualNetworkGat Supprime une passerelle de réseau

eways/delete virtuel
Action microsoft.network/virtualnetworkgate Déconnecte des connexions VPN à la

ways/disconnectvirtualnetworkgatewa passerelle de réseau virtuel
yvpnconnections/action
Action microsoft.network/virtualnetworkgate Génère le package du client VPN pour

ways/generatevpnclientpackage/action la passerelle de réseau virtuel
Action microsoft.network/virtualnetworkgate Génère le package du profil VPN pour

ways/generatevpnprofile/action la passerelle de réseau virtuel
Action microsoft.network/virtualnetworkgate Obtient les itinéraires annoncés de la

ways/getadvertisedroutes/action passerelle de réseau virtuel
Action microsoft.network/virtualnetworkgate Obtient l’état d’homologue BGP de la

ways/getbgppeerstatus/action passerelle de réseau virtuel
Action microsoft.network/virtualnetworkgate Obtient les itinéraires appris de la

ways/getlearnedroutes/action passerelle de réseau virtuel
Action microsoft.network/virtualnetworkgate Obtenir le contrôle d’intégrité par

ways/getvpnclientconnectionhealth/ac connexion client VPN pour
tion VirtualNetworkGateway
Action microsoft.network/virtualnetworkgate Obtient les paramètres IPsec de client

ways/getvpnclientipsecparameters/acti VPN pour le client P2S de la passerelle
on de réseau virtuel.
Action microsoft.network/virtualnetworkgate Obtient l’URL d’un package de profil

ways/getvpnprofilepackageurl/action de client VPN prégénéré
Action Microsoft.Network/virtualNetworkGat Obtient une passerelle de réseau

eways/read virtuel
Action microsoft.network/virtualnetworkgate Réinitialise une passerelle de réseau

ways/reset/action virtuel
Action microsoft.network/virtualnetworkgate Réinitialiser la clé partagée de client

ways/resetvpnclientsharedkey/action VPN pour le client P2S de la passerelle
de réseau virtuel
Action microsoft.network/virtualnetworkgate Définit les paramètres IPsec de client

ways/setvpnclientipsecparameters/acti VPN pour le client P2S de la passerelle
on de réseau virtuel.
Action microsoft.network/virtualnetworkgate Démarre une capture des paquets de

ways/startpacketcapture/action la passerelle de réseau virtuel.
Action microsoft.network/virtualnetworkgate Arrête une capture des paquets de la

ways/stoppacketcapture/action passerelle de réseau virtuel.
Action Microsoft.Network/virtualnetworkgate Affiche les appareils VPN pris en

ways/supportedvpndevices/action charge
Action Microsoft.Network/virtualNetworkGat Crée ou met à jour une passerelle de

eways/write réseau virtuel
Action Microsoft.Network/virtualNetworks/Ba Obtient des références d’hôte bastion

stionHosts/action dans un réseau virtuel.
Action Microsoft.Network/virtualNetworks/ba Obtient des références d’hôte bastion

stionHosts/default/action dans un réseau virtuel.
Action Microsoft.Network/virtualNetworks/ch Vérifier si l’adresse IP est disponible

eckIpAddressAvailability/read sur le réseau virtuel spécifié.
Action Microsoft.Network/virtualNetworks/de Supprime un réseau virtuel.

lete
Action Microsoft.Network/virtualNetworks/joi Joint un réseau virtuel. Impossible à

n/action alerter.
Action Microsoft.Network/virtualNetworks/pe Appaire un réseau virtuel avec un

er/action autre réseau virtuel.
Action Microsoft.Network/virtualNetworks/re Obtenir la définition de réseau virtuel.

ad
Action Microsoft.Network/virtualNetworks/su Supprime une stratégie de point de

bnets/contextualServiceEndpointPolici terminaison de service contextuel
es/delete
Action Microsoft.Network/virtualNetworks/su Obtient des stratégie de point de

bnets/contextualServiceEndpointPolici terminaison de service contextuel
es/read
Action Microsoft.Network/virtualNetworks/su Crée une stratégie de point de

bnets/contextualServiceEndpointPolici terminaison de service contextuel ou
es/write met à jour une stratégie de point de
terminaison de service contextuel
existante
Action Microsoft.Network/virtualNetworks/su Supprime un sous-réseau de réseau

bnets/delete virtuel.
Action Microsoft.Network/virtualNetworks/su Joint un réseau virtuel. Impossible à

bnets/join/action alerter.
Action Microsoft.Network/virtualNetworks/su Joint des ressources telles qu’un

bnets/joinViaServiceEndpoint/action compte de stockage ou une base de
données SQL à un sous-réseau.
Action Microsoft.Network/virtualNetworks/su Prépare un sous-réseau en appliquant

bnets/prepareNetworkPolicies/action les stratégies réseau nécessaires
Action Microsoft.Network/virtualNetworks/su Obtient une définition de sous-réseau

bnets/read de réseau virtuel.
Action Microsoft.Network/virtualNetworks/su Annule la préparation d'un sous-

bnets/unprepareNetworkPolicies/actio réseau en supprimant les stratégies
n réseau appliquées
Action Microsoft.Network/virtualNetworks/su Obtient les références à toutes les

bnets/virtualMachines/read machines virtuelles dans un sous-
réseau de réseau virtuel.
Action Microsoft.Network/virtualNetworks/su Crée un sous-réseau de réseau virtuel

bnets/write ou met à jour un sous-réseau de
réseau virtuel existant.
Action Microsoft.Network/virtualNetworks/us Obtient les utilisations d’IP pour

ages/read chaque sous-réseau du réseau virtuel
Action Microsoft.Network/virtualNetworks/vir Obtient les références à toutes les

tualMachines/read machines virtuelles dans un réseau
virtuel.
Action Microsoft.Network/virtualNetworks/vir Supprime un peering de réseau virtuel.

tualNetworkPeerings/delete
Action Microsoft.Network/virtualNetworks/vir Obtient une définition de peering de

tualNetworkPeerings/read réseau virtuel.
Action Microsoft.Network/virtualNetworks/vir Crée un peering de réseau virtuel ou

tualNetworkPeerings/write met à jour un peering de réseau
virtuel existant.
Action Microsoft.Network/virtualNetworks/wr Crée un réseau virtuel ou met à jour

ite un réseau virtuel existant.
Action Microsoft.Network/virtualNetworkTaps Supprime un TAP de réseau virtuel

/delete
Action Microsoft.Network/virtualNetworkTaps Joint un TAP de réseau virtuel.

/join/action Impossible à alerter.
Action Microsoft.Network/virtualNetworkTaps Obtient un TAP de réseau virtuel

/read
Action Microsoft.Network/virtualNetworkTaps Crée ou met à jour un TAP de réseau

/write virtuel
Action Microsoft.Network/virtualRouters/dele Supprime une instance VirtualRouter

te
Action Microsoft.Network/virtualRouters/join/ Joint une instance VirtualRouter.

Action Microsoft.Network/virtualRouters/peer Supprime une instance

ings/delete VirtualRouterPeering
Action Microsoft.Network/virtualRouters/peer Obtient une instance

ings/read VirtualRouterPeering
Action Microsoft.Network/virtualRouters/peer Crée une instance

ings/write VirtualRouterPeering ou met à jour
une instance VirtualRouterPeering
existante
Action Microsoft.Network/virtualRouters/read Obtient une instance VirtualRouter
Action Microsoft.Network/virtualRouters/writ Crée une instance VirtualRouter ou

e met à jour une instance VirtualRouter
existante
Action Microsoft.Network/virtualWans/delete Supprime un WAN virtuel
Action Microsoft.Network/virtualwans/genera Génère

teVpnProfile/action VirtualWanVpnServerConfiguration
sur VpnProfile
Action Microsoft.network/virtualWans/p2sVp Supprime une configuration

nServerConfigurations/delete P2SVpnServerConfiguration du WAN
virtuel
Action Microsoft.Network/virtualWans/p2sVp Obtient une configuration

nServerConfigurations/read P2SVpnServerConfiguration du WAN
virtuel
Action Microsoft.network/virtualWans/p2sVp Crée une configuration

nServerConfigurations/write P2SVpnServerConfiguration du WAN
virtuel ou met à jour une
configuration
P2SVpnServerConfiguration du WAN
virtuel existante
Action Microsoft.Network/virtualWans/read Obtient un WAN virtuel
Action Microsoft.Network/virtualwans/suppor Obtient les fournisseurs de sécurité

tedSecurityProviders/read VirtualWan pris en charge
Action Microsoft.Network/virtualWans/virtual Obtient tous les hubs virtuels qui

Hubs/read référencent un WAN virtuel.
Action Microsoft.Network/virtualwans/vpnco Obtient une configuration VPN

nfiguration/action
Action Microsoft.Network/virtualwans/vpnSer Obtenir

verConfigurations/action VirtualWanVpnServerConfigurations
Action Microsoft.Network/virtualWans/vpnSit Obtient tous les sites VPN qui

es/read référencent un WAN virtuel.
Action Microsoft.Network/virtualWans/write Crée ou met à jour un WAN virtuel
Action Microsoft.Network/vpnGateways/delet Supprime une passerelle VPN.

e
Action microsoft.network/vpngateways/listvp Obtient le contrôle d’intégrité de la

nconnectionshealth/action connexion pour l’ensemble des
connexions sur une passerelle VPN, ou
seulement un sous-ensemble
Action Microsoft.Network/vpnGateways/read Obtient une passerelle VPN.
Action microsoft.network/vpngateways/reset/ Réinitialise une passerelle VPN

action
Action microsoft.network/vpnGateways/vpnC Supprime une connexion VPN

onnections/delete
Action microsoft.network/vpnGateways/vpnC Obtient une connexion VPN.

onnections/read
Action microsoft.network/vpnGateways/vpnC Obtient une connexion de liaison VPN

onnections/vpnLinkConnections/read
Action microsoft.network/vpnGateways/vpnC Place une connexion VPN.

onnections/write
Action Microsoft.Network/vpnGateways/write Place une passerelle VPN.
Action Microsoft.Network/vpnServerConfigur Supprime VpnServerConfiguration

ations/delete
Action Microsoft.Network/vpnServerConfigur Obtient VpnServerConfiguration

ations/read
Action Microsoft.Network/vpnServerConfigur Crée ou met à jour

ations/write VpnServerConfiguration
Action Microsoft.Network/vpnsites/delete Supprime une ressource de site VPN.
Action Microsoft.Network/vpnsites/read Obtient une ressource de site VPN.
Action microsoft.network/vpnSites/vpnSiteLin Obtient un lien de site VPN

ks/read
Action Microsoft.Network/vpnsites/write Crée ou met à jour une ressource de

site VPN.
Microsoft.NotificationHubs
Action Microsoft.NotificationHubs/CheckNam Vérifie si un nom de ressource

espaceAvailability/action Namespace donné est disponible dans
le service NotificationHub.
Action Microsoft.NotificationHubs/Namespac Obtenir la liste des descriptions des

es/authorizationRules/action règles d’autorisation des ressources
Namespaces.
Action Microsoft.NotificationHubs/Namespac Supprimer une règle d’autorisation de

es/authorizationRules/delete ressource Namespace. La règle
être supprimée.
Action Microsoft.NotificationHubs/Namespac Obtenir la chaîne de connexion à la

es/authorizationRules/listkeys/action ressource Namespace.

es/authorizationRules/read règles d’autorisation des ressources
Namespaces.
Action Microsoft.NotificationHubs/Namespac Règle d’autorisation de ressource

es/authorizationRules/regenerateKeys/ Namespace pour régénérer les clés
action primaires et secondaires ; spécifier la
clé qui doit être régénérée.
Action Microsoft.NotificationHubs/Namespac Créer des règles d’autorisation au

es/authorizationRules/write niveau d’une ressource Namespace et
Action Microsoft.NotificationHubs/Namespac Vérifie si un nom de NotificationHub

es/CheckNotificationHubAvailability/ac donné est disponible à l’intérieur d’une
tion ressource Namespace.
Action Microsoft.NotificationHubs/Namespac Supprimer une ressource Namespace

es/Delete
Action Microsoft.NotificationHubs/Namespac Obtenir la liste des règles

es/NotificationHubs/authorizationRule d’autorisation de concentrateur de
s/action notification.
Action Microsoft.NotificationHubs/Namespac Supprimer les règles d’autorisation de

es/NotificationHubs/authorizationRule concentrateur de notification.
s/delete
Action Microsoft.NotificationHubs/Namespac Obtenir la chaîne de connexion au

es/NotificationHubs/authorizationRule concentrateur de notification.
s/listkeys/action
Action Microsoft.NotificationHubs/Namespac Obtenir la liste des règles

es/NotificationHubs/authorizationRule d’autorisation de concentrateur de
s/read notification.
Action Microsoft.NotificationHubs/Namespac Règle d’autorisation de concentrateur

es/NotificationHubs/authorizationRule de notification pour régénérer les clés
s/regenerateKeys/action primaires et secondaires ; spécifier la
clé qui doit être régénérée.
Action Microsoft.NotificationHubs/Namespac Créer des règles d’autorisation de

es/NotificationHubs/authorizationRule concentrateur de notification et mettre
s/write à jour leurs propriétés. Les droits
d’accès aux règles d’autorisation et les
clés primaires et secondaires peuvent
être mis à jour.
Action Microsoft.NotificationHubs/Namespac Envoyer une notification Push de test.

es/NotificationHubs/debugSend/action
Action Microsoft.NotificationHubs/Namespac Supprimer une ressource de

es/NotificationHubs/Delete concentrateur de notification.
Action Microsoft.NotificationHubs/Namespac Obtenir la liste des descriptions de

es/NotificationHubs/metricDefinitions/ mesures des ressources Namespace
read
Action Microsoft.NotificationHubs/Namespac Obtenir toutes les informations

es/NotificationHubs/pnsCredentials/ac d’identification PNS du concentrateur
tion de notification. Cela inclut les
informations d’identification WNS,
MPNS, APNS, GCM et BAIDU.

es/NotificationHubs/read ressources de concentrateur de
notification.
Action Microsoft.NotificationHubs/Namespac Créer un concentrateur de notification

es/NotificationHubs/write et mettre à jour ses propriétés. Ses
propriétés incluent principalement des
informations d’identification PNS.
Durée de vie et règles d’autorisation

es/read ressources Namespace.
Action Microsoft.NotificationHubs/Namespac Créer une ressource Namespace et

es/write mettre à jour ses propriétés. Les
Action Microsoft.NotificationHubs/operationR Retourne les résultats des opérations

esults/read pour le fournisseur Notification Hubs.
Action Microsoft.NotificationHubs/operations Retourne la liste des opérations prises

/read en charge pour le fournisseur
Notification Hubs.
Action Microsoft.NotificationHubs/register/ac Inscrit l’abonnement pour le

NotificationHubs et active la création
de ressources Namespaces et
NotificationHubs
Action Microsoft.NotificationHubs/unregister/ Annule l’inscription de l’abonnement

action pour le fournisseur de ressources
NotificationHubs et active la création
de ressources Namespaces et
NotificationHubs
Microsoft.OffAzure
Action Microsoft.OffAzure/HyperVSites/cluste Obtient les propriétés d’un cluster

rs/read Hyper-V
Action Microsoft.OffAzure/HyperVSites/cluste Crée ou met à jour le cluster Hyper-V

rs/write
Action Microsoft.OffAzure/HyperVSites/delete Supprime le site Hyper-V
Action Microsoft.OffAzure/HyperVSites/healt Obtient le résumé d’intégrité pour la

hsummary/read ressource Hyper-V
Action Microsoft.OffAzure/HyperVSites/hosts Obtient les propriétés d’un hôte

/read Hyper-V
Action Microsoft.OffAzure/HyperVSites/hosts Crée ou met à jour l’hôte Hyper-V

/write
Action Microsoft.OffAzure/HyperVSites/jobs/r Obtient les propriétés de travaux

ead Hyper-V
Action Microsoft.OffAzure/HyperVSites/machi Obtient les propriétés de machines

nes/read Hyper-V
Action Microsoft.OffAzure/HyperVSites/opera Obtient les propriétés d’un état

tionsstatus/read d’opération Hyper-V
Action Microsoft.OffAzure/HyperVSites/read Obtient les propriétés d’un site Hyper-

V
Action Microsoft.OffAzure/HyperVSites/refres Actualise les objets au sein d’un site

h/action Hyper-V
Action Microsoft.OffAzure/HyperVSites/runas Obtient les propriétés de comptes

accounts/read d’identification Hyper-V
Action Microsoft.OffAzure/HyperVSites/sum Obtient le résumé d’un site Hyper-V

mary/read
Action Microsoft.OffAzure/HyperVSites/usage Obtient les utilisations d’un site

/read Hyper-V
Action Microsoft.OffAzure/HyperVSites/write Crée ou met à jour le site Hyper-V
Action Microsoft.OffAzure/ImportSites/delete Supprime le site d'importation
Action Microsoft.OffAzure/ImportSites/export Obtient l’URI SAS pour exporter le

uri/action fichier CSV des machines.
Action Microsoft.OffAzure/ImportSites/import Permet d'obtenir l'URI SAS pour

uri/action importer le fichier CSV des machines.
Action Microsoft.OffAzure/ImportSites/jobs/r Permet d'obtenir les propriétés des

ead travaux d'importation
Action Microsoft.OffAzure/ImportSites/machi Supprime le machine d'importation

nes/delete
Action Microsoft.OffAzure/ImportSites/machi Permet d'obtenir les propriétés des

nes/read machines d'importation
Action Microsoft.OffAzure/ImportSites/read Permet d'obtenir les propriétés d'un

site d'importation
Action Microsoft.OffAzure/ImportSites/write Crée ou met à jour le site

d'importation
Action Microsoft.OffAzure/Operations/read Lit les opérations exposées
Action Microsoft.OffAzure/register/action Inscrit un abonnement auprès du

Microsoft.OffAzure
Action Microsoft.OffAzure/ServerSites/delete Supprime le site du serveur.
Action Microsoft.OffAzure/ServerSites/jobs/re Obtient les propriétés des travaux

ad d’un serveur
Action Microsoft.OffAzure/ServerSites/machin Obtient les propriétés des machines

es/read d’un serveur
Action Microsoft.OffAzure/ServerSites/machin Écrit les propriétés des machines d’un

es/write serveur
Action Microsoft.OffAzure/ServerSites/operati Obtient les propriétés d’un état

onsstatus/read d’opération de serveur
Action Microsoft.OffAzure/ServerSites/read Obtient les propriétés d’un site de

serveur
Action Microsoft.OffAzure/ServerSites/refresh Actualise les objets au sein d’un site de

/action serveur
Action Microsoft.OffAzure/ServerSites/runasa Obtient les propriétés de comptes

ccounts/read d’identification d’un serveur
Action Microsoft.OffAzure/ServerSites/summa Obtient le résumé d’un site de serveur

ry/read
Action Microsoft.OffAzure/ServerSites/usage/ Obtient les utilisations d’un site de

read serveur
Action Microsoft.OffAzure/ServerSites/write Crée ou met à jour le site du serveur
Action Microsoft.OffAzure/VMwareSites/client Répertorie les membres du groupe de

GroupMembers/action clients sélectionné.
Action Microsoft.OffAzure/VMwareSites/delet Supprime le site VMware

e
Action Microsoft.OffAzure/VMwareSites/expo Exporte les données des applications

rtapplications/action et des rôles VMware au format xls
Action Microsoft.OffAzure/VMwareSites/gene Génère une carte grossière pour la

rateCoarseMap/action liste des machines
Action Microsoft.OffAzure/VMwareSites/gene Génère la carte VMware détaillée

rateDetailedMap/action
Action Microsoft.OffAzure/VMwareSites/getA Permet d'obtenir la liste des

pplications/action informations relatives aux applications
pour les machines sélectionnées
Action Microsoft.OffAzure/VMwareSites/healt Obtient le résumé d’intégrité pour la

hsummary/read ressource VMware
Action Microsoft.OffAzure/VMwareSites/jobs/ Obtient les propriétés de travaux

read VMware
Action Microsoft.OffAzure/VMwareSites/mac Permet d'obtenir les propriétés des

hines/applications/read applications des machines VMware
Action Microsoft.OffAzure/VMwareSites/mac Obtient les propriétés de machines

hines/read VMware
Action Microsoft.OffAzure/VMwareSites/mac Démarrer les machines VMware

hines/start/action
Action Microsoft.OffAzure/VMwareSites/mac Arrête les machines VMware

hines/stop/action
Action Microsoft.OffAzure/VMwareSites/oper Obtient les propriétés d’un état

ationsstatus/read d’opération VMware
Action Microsoft.OffAzure/VMwareSites/read Obtient les propriétés d’un site

VMware
Action Microsoft.OffAzure/VMwareSites/refre Actualise les objets au sein d’un site

sh/action VMware
Action Microsoft.OffAzure/VMwareSites/runa Obtient les propriétés de comptes

saccounts/read d’identification VMware
Action Microsoft.OffAzure/VMwareSites/serve Répertorie les membres du groupe de

rGroupMembers/action serveurs sélectionné.
Action Microsoft.OffAzure/VMwareSites/sum Obtient le résumé d’un site VMware

mary/read
Action Microsoft.OffAzure/VMwareSites/upda Met à jour les propriétés des machines

teProperties/action d'un site
Action Microsoft.OffAzure/VMwareSites/usag Obtient les utilisations d’un site

e/read VMware
Action Microsoft.OffAzure/VMwareSites/vcen Obtient les propriétés d’un vCenter

ters/read VMware
Action Microsoft.OffAzure/VMwareSites/vcen Crée ou met à jour le vCenter VMware

ters/write
Action Microsoft.OffAzure/VMwareSites/write Crée ou met à jour le site VMware
Microsoft.OperationalInsights
Action microsoft.operationalinsights/available Obtient les niveaux de service

servicetiers/read disponibles.
Action Microsoft.OperationalInsights/linkTarg Répertorie les comptes existants qui

ets/read ne sont pas associés à un abonnement
Azure. Pour lier cet abonnement Azure
à un espace de travail, utilisez un ID de
client renvoyé par cette opération
dans la propriété d’ID de client de
l’opération de création d’un espace de
travail.
Action microsoft.operationalinsights/locations Obtient l’état de l’opération

/operationStatuses/read asynchrone Azure d’analytique des
journaux d’activité.
Action microsoft.operationalinsights/operatio Répertorie toutes les opérations de

ns/read l’API Rest OperationalInsights
disponibles.
Action microsoft.operationalinsights/register/ Enregistre l’abonnement.

action
Action Microsoft.OperationalInsights/register Inscrire un abonnement à un

/action fournisseur de ressources.
Action microsoft.operationalinsights/unregist Désenregistre l’abonnement.

er/action
Action Microsoft.OperationalInsights/worksp Effectue les recherches à l’aide d’un

aces/analytics/query/action nouveau moteur.
Action Microsoft.OperationalInsights/worksp Obtient le schéma de recherche V2.

aces/analytics/query/schema/read
Action Microsoft.OperationalInsights/worksp Effectue les recherches à l’aide d’un

aces/api/query/action nouveau moteur.
Action Microsoft.OperationalInsights/worksp Obtient le schéma de recherche V2.

aces/api/query/schema/read
Action Microsoft.OperationalInsights/worksp Supprimer l’étendue de la

aces/configurationScopes/delete configuration.
Action Microsoft.OperationalInsights/worksp Obtenir l’étendue de la configuration.

aces/configurationScopes/read
Action Microsoft.OperationalInsights/worksp Définir l’étendue de la configuration.

aces/configurationScopes/write
Action microsoft.operationalinsights/workspa Supprime une exportation de données

ces/dataexport/delete spécifique.
Action microsoft.operationalinsights/workspa Obtient une exportation de données

ces/dataexport/read spécifique.
Action microsoft.operationalinsights/workspa Crée ou met à jour une exportation de

ces/dataexport/write données.
Action Microsoft.OperationalInsights/worksp Supprimer des sources de données

aces/datasources/delete sous un espace de travail.
Action Microsoft.OperationalInsights/worksp Obtenir des sources de données sous

aces/datasources/read un espace de travail.
Action Microsoft.OperationalInsights/worksp Créer/mettre à jour des sources de

aces/datasources/write données sous un espace de travail.
Action Microsoft.OperationalInsights/worksp Supprime un espace de travail. Si

aces/delete l’espace de travail a été lié à un espace
de travail existant au moment de la
création, l’espace de travail auquel il a
été lié n’est pas supprimé.
Action Microsoft.OperationalInsights/worksp Supprime une passerelle configurée

aces/gateways/delete pour l’espace de travail.
Action Microsoft.OperationalInsights/worksp Génère le certificat d’inscription de

aces/generateregistrationcertificate/act l’espace de travail. Ce certificat est
ion utilisé pour connecter Microsoft
System Center Operation Manager à
Action Microsoft.OperationalInsights/worksp Désactive un Intelligence Pack pour un

aces/intelligencepacks/disable/action espace de travail donné.
Action Microsoft.OperationalInsights/worksp Active un Intelligence Pack pour un

aces/intelligencepacks/enable/action espace de travail donné.
Action Microsoft.OperationalInsights/worksp Répertorie tous les Intelligence Packs

aces/intelligencepacks/read visibles pour un espace de travail
donné et répertorie également si le
pack est activé ou désactivé pour cet
espace de travail.
Action Microsoft.OperationalInsights/worksp Supprime les services liés sous un

aces/linkedServices/delete espace de travail spécifié.
Action Microsoft.OperationalInsights/worksp Obtient les services liés sous un

aces/linkedServices/read espace de travail spécifié.
Action Microsoft.OperationalInsights/worksp Crée/met à jour les services liés sous

aces/linkedServices/write un espace de travail spécifié.
Action Microsoft.OperationalInsights/worksp Récupère les clés de liste pour l’espace

aces/listKeys/action de travail. Ces clés sont utilisées pour
connecter les agents Microsoft
Operational Insights à l’espace de
travail.
Action Microsoft.OperationalInsights/worksp Récupère les clés de liste pour l’espace

aces/listKeys/read de travail. Ces clés sont utilisées pour
travail.
Action Microsoft.OperationalInsights/worksp Obtient les noms et les métadonnées

aces/managementGroups/read des groupes d’administration System
Center Operations Manager connectés
à cet espace de travail.
Action Microsoft.OperationalInsights/worksp Obtient les définitions de métrique

aces/metricDefinitions/read sous un espace de travail
Action Microsoft.OperationalInsights/worksp Supprime les paramètres de

aces/notificationSettings/delete notification de l’utilisateur pour
Action Microsoft.OperationalInsights/worksp Obtient les paramètres de notification

aces/notificationSettings/read de l’utilisateur pour l’espace de travail.
Action Microsoft.OperationalInsights/worksp Définit les paramètres de notification

aces/notificationSettings/write de l’utilisateur pour l’espace de travail.
Action microsoft.operationalinsights/workspa Obtient l’état d’une opération d’espace

ces/operations/read de travail OperationalInsights.
Action microsoft.operationalinsights/workspa Supprime un proxy de connexion de

ces/privateEndpointConnectionProxies point de terminaison privé.
/delete
Action microsoft.operationalinsights/workspa Obtient un proxy de connexion de

ces/privateEndpointConnectionProxies point de terminaison privé.
/read
Action microsoft.operationalinsights/workspa Valide un proxy de connexion de point

ces/privateEndpointConnectionProxies de terminaison privé.
/validate/action
Action microsoft.operationalinsights/workspa Place un proxy de connexion de point

ces/privateEndpointConnectionProxies de terminaison privé.
/write
Action microsoft.operationalinsights/workspa Supprime un proxy de connexion de

ces/privateEndpointConnections/delet point de terminaison privé.
e
Action microsoft.operationalinsights/workspa Obtient un proxy de connexion de

ces/privateEndpointConnections/read point de terminaison privé.
Action microsoft.operationalinsights/workspa Place un proxy de connexion de point

ces/privateEndpointConnections/write de terminaison privé.
Action microsoft.operationalinsights/workspa Obtient des ressources de liaison

ces/privateLinkResources/read privée de Log Analytics.
Action Microsoft.OperationalInsights/worksp Supprime les données spécifiées de

aces/purge/action l’espace de travail
Action Microsoft.OperationalInsights/worksp Lit les données de la table

aces/query/AADDomainServicesAccou AADDomainServicesAccountLogon
ntLogon/read

aces/query/AADDomainServicesAccou AADDomainServicesAccountManagem
ntManagement/read ent

aces/query/AADDomainServicesDirect AADDomainServicesDirectoryServiceAc
oryServiceAccess/read cess

aces/query/AADDomainServicesLogon AADDomainServicesLogonLogoff
Logoff/read

aces/query/AADDomainServicesPolicy AADDomainServicesPolicyChange
Change/read

aces/query/AADDomainServicesPrivile AADDomainServicesPrivilegeUse
geUse/read

aces/query/AADDomainServicesSyste AADDomainServicesSystemSecurity
mSecurity/read
Action Microsoft.OperationalInsights/worksp Lire les données de la table

aces/query/ADAssessmentRecommen ADAssessmentRecommendation
dation/read

aces/query/AddonAzureBackupAlerts/r AddonAzureBackupAlerts
ead

aces/query/AddonAzureBackupJobs/re AddonAzureBackupJobs
ad

aces/query/AddonAzureBackupPolicy/r AddonAzureBackupPolicy
ead

aces/query/AddonAzureBackupProtect AddonAzureBackupProtectedInstance
edInstance/read

aces/query/AddonAzureBackupStorag AddonAzureBackupStorage
e/read

aces/query/ADFActivityRun/read ADFActivityRun

aces/query/ADFPipelineRun/read ADFPipelineRun

aces/query/ADFTriggerRun/read ADFTriggerRun

aces/query/ADReplicationResult/read ADReplicationResult

aces/query/ADSecurityAssessmentRec ADSecurityAssessmentRecommendati
ommendation/read on

aces/query/AegDeliveryFailureLogs/re AegDeliveryFailureLogs
ad

aces/query/AegPublishFailureLogs/rea AegPublishFailureLogs
d
Action Microsoft.OperationalInsights/worksp Lire les données de la table Alert

aces/query/Alert/read

aces/query/AlertHistory/read AlertHistory

aces/query/AmlComputeClusterEvent/ AmlComputeClusterEvent
read

aces/query/AmlComputeClusterNodeE AmlComputeClusterNodeEvent
vent/read

aces/query/AmlComputeJobEvent/rea AmlComputeJobEvent
d

aces/query/ApiManagementGatewayL ApiManagementGatewayLogs
ogs/read
Action Microsoft.OperationalInsights/worksp Lire les données à partir de la table

aces/query/AppCenterError/read AppCenterError

aces/query/ApplicationInsights/read ApplicationInsights

aces/query/AppPlatformLogsforSpring AppPlatformLogsforSpring
/read

aces/query/AppPlatformSystemLogs/r AppPlatformSystemLogs
ead

aces/query/AppServiceAppLogs/read AppServiceAppLogs

aces/query/AppServiceAuditLogs/read AppServiceAuditLogs

aces/query/AppServiceConsoleLogs/re AppServiceConsoleLogs
ad

aces/query/AppServiceEnvironmentPla AppServiceEnvironmentPlatformLogs
tformLogs/read

aces/query/AppServiceFileAuditLogs/r AppServiceFileAuditLogs
ead

aces/query/AppServiceHTTPLogs/read AppServiceHTTPLogs
Action Microsoft.OperationalInsights/worksp Lire les données de la table AuditLogs

aces/query/AuditLogs/read

aces/query/AutoscaleEvaluationsLog/r AutoscaleEvaluationsLog
ead

aces/query/AutoscaleScaleActionsLog/ AutoscaleScaleActionsLog
read
Action Microsoft.OperationalInsights/worksp Lit des données de la table

aces/query/availabilityResults/read availabilityResults

aces/query/AWSCloudTrail/read AWSCloudTrail

aces/query/AzureActivity/read AzureActivity

aces/query/AzureAssessmentRecomm AzureAssessmentRecommendation
endation/read

aces/query/AzureMetrics/read AzureMetrics

aces/query/BaiClusterEvent/read BaiClusterEvent

aces/query/BaiClusterNodeEvent/read BaiClusterNodeEvent
Action Microsoft.OperationalInsights/worksp Lit les données de la table BaiJobEvent

aces/query/BaiJobEvent/read

aces/query/BlockchainApplicationLog/r BlockchainApplicationLog
ead

aces/query/BlockchainProxyLog/read BlockchainProxyLog
Action Microsoft.OperationalInsights/worksp Lire les données de la table BoundPort

aces/query/BoundPort/read

aces/query/browserTimings/read browserTimings

aces/query/CommonSecurityLog/read CommonSecurityLog

aces/query/ComputerGroup/read ComputerGroup

aces/query/ConfigurationChange/read ConfigurationChange

aces/query/ConfigurationData/read ConfigurationData

aces/query/ContainerImageInventory/ ContainerImageInventory
read

aces/query/ContainerInventory/read ContainerInventory

aces/query/ContainerLog/read ContainerLog

aces/query/ContainerNodeInventory/r ContainerNodeInventory
ead

aces/query/ContainerRegistryLoginEve ContainerRegistryLoginEvents
nts/read

aces/query/ContainerRegistryReposito ContainerRegistryRepositoryEvents
ryEvents/read

aces/query/ContainerServiceLog/read ContainerServiceLog

aces/query/CoreAzureBackup/read CoreAzureBackup

aces/query/customEvents/read customEvents
Action Microsoft.OperationalInsights/worksp Lire des données de la table

aces/query/customMetrics/read customMetrics

aces/query/DatabricksAccounts/read DatabricksAccounts

aces/query/DatabricksClusters/read DatabricksClusters

aces/query/DatabricksDBFS/read DatabricksDBFS

aces/query/DatabricksInstancePools/re DatabricksInstancePools
ad

aces/query/DatabricksJobs/read DatabricksJobs

aces/query/DatabricksNotebook/read DatabricksNotebook

aces/query/DatabricksSecrets/read DatabricksSecrets

aces/query/DatabricksSQLPermissions DatabricksSQLPermissions
/read

aces/query/DatabricksSSH/read DatabricksSSH

aces/query/DatabricksTables/read DatabricksTables

aces/query/DatabricksWorkspace/read DatabricksWorkspace
Action Microsoft.OperationalInsights/worksp Lit les données de la table des

aces/query/dependencies/read dépendances

aces/query/DeviceAppCrash/read DeviceAppCrash

aces/query/DeviceAppLaunch/read DeviceAppLaunch

aces/query/DeviceCalendar/read DeviceCalendar

aces/query/DeviceCleanup/read DeviceCleanup

aces/query/DeviceConnectSession/rea DeviceConnectSession
d
Action Microsoft.OperationalInsights/worksp Lire les données de la table DeviceEtw

aces/query/DeviceEtw/read

aces/query/DeviceHardwareHealth/rea DeviceHardwareHealth
d

aces/query/DeviceHealth/read DeviceHealth

aces/query/DeviceHeartbeat/read DeviceHeartbeat

aces/query/DeviceSkypeHeartbeat/rea DeviceSkypeHeartbeat
d

aces/query/DeviceSkypeSignIn/read DeviceSkypeSignIn

aces/query/DeviceSleepState/read DeviceSleepState

aces/query/DHAppFailure/read DHAppFailure

aces/query/DHAppReliability/read DHAppReliability

aces/query/DHCPActivity/read DHCPActivity

aces/query/DHDriverReliability/read DHDriverReliability

aces/query/DHLogonFailures/read DHLogonFailures

aces/query/DHLogonMetrics/read DHLogonMetrics

aces/query/DHOSCrashData/read DHOSCrashData

aces/query/DHOSReliability/read DHOSReliability

aces/query/DHWipAppLearning/read DHWipAppLearning
Action Microsoft.OperationalInsights/worksp Lire les données de la table DnsEvents

aces/query/DnsEvents/read

aces/query/DnsInventory/read DnsInventory
Action Microsoft.OperationalInsights/worksp Lire les données de la table ETWEvent

aces/query/ETWEvent/read
Action Microsoft.OperationalInsights/worksp Lire les données de la table Event

aces/query/Event/read

aces/query/ExchangeAssessmentReco ExchangeAssessmentRecommendation
mmendation/read

aces/query/ExchangeOnlineAssessmen ExchangeOnlineAssessmentRecommen
tRecommendation/read dation

aces/query/FailedIngestion/read FailedIngestion

aces/query/FunctionAppLogs/read FunctionAppLogs
Action Microsoft.OperationalInsights/worksp Lire les données de la table Heartbeat

aces/query/Heartbeat/read

aces/query/HuntingBookmark/read HuntingBookmark

aces/query/IISAssessmentRecommend IISAssessmentRecommendation
ation/read

aces/query/InboundConnection/read InboundConnection

aces/query/InsightsMetrics/read InsightsMetrics
Action Microsoft.OperationalInsights/worksp Lire des données à partir de la table

aces/query/IntuneAuditLogs/read IntuneAuditLogs

aces/query/IntuneDeviceComplianceO IntuneDeviceComplianceOrg
rg/read

aces/query/IntuneOperationalLogs/rea IntuneOperationalLogs
d

aces/query/IoTHubDistributedTracing/ IoTHubDistributedTracing
read
Action Microsoft.OperationalInsights/worksp Lit les données de la table KubeEvents

aces/query/KubeEvents/read

aces/query/KubeHealth/read KubeHealth

aces/query/KubeMonAgentEvents/rea KubeMonAgentEvents
d

aces/query/KubeNodeInventory/read KubeNodeInventory

aces/query/KubePodInventory/read KubePodInventory

aces/query/KubeServices/read KubeServices

aces/query/LinuxAuditLog/read LinuxAuditLog

aces/query/MAApplication/read MAApplication

aces/query/MAApplicationHealth/read MAApplicationHealth

aces/query/MAApplicationHealthAlter MAApplicationHealthAlternativeVersio
nativeVersions/read ns

aces/query/MAApplicationHealthIssue MAApplicationHealthIssues
s/read

aces/query/MAApplicationInstance/rea MAApplicationInstance
d

aces/query/MAApplicationInstanceRea MAApplicationInstanceReadiness
diness/read

aces/query/MAApplicationReadiness/r MAApplicationReadiness
ead

aces/query/MADeploymentPlan/read MADeploymentPlan
Action Microsoft.OperationalInsights/worksp Lire les données de la table MADevice

aces/query/MADevice/read

aces/query/MADeviceNotEnrolled/rea MADeviceNotEnrolled
d

aces/query/MADeviceNRT/read MADeviceNRT

aces/query/MADevicePnPHealth/read MADevicePnPHealth

aces/query/MADevicePnPHealthAltern MADevicePnPHealthAlternativeVersio
ativeVersions/read ns

aces/query/MADevicePnPHealthIssues MADevicePnPHealthIssues
/read

aces/query/MADeviceReadiness/read MADeviceReadiness

aces/query/MADriverInstanceReadines MADriverInstanceReadiness
s/read

aces/query/MADriverReadiness/read MADriverReadiness

aces/query/MAOfficeAddin/read MAOfficeAddin

aces/query/MAOfficeAddinEntityHealt MAOfficeAddinEntityHealth
h/read

aces/query/MAOfficeAddinHealth/read MAOfficeAddinHealth

aces/query/MAOfficeAddinHealthEven MAOfficeAddinHealthEventNRT
tNRT/read

aces/query/MAOfficeAddinHealthIssue MAOfficeAddinHealthIssues
s/read

aces/query/MAOfficeAddinInstance/re MAOfficeAddinInstance
ad

aces/query/MAOfficeAddinInstanceRe MAOfficeAddinInstanceReadiness
adiness/read

aces/query/MAOfficeAddinReadiness/r MAOfficeAddinReadiness
ead

aces/query/MAOfficeApp/read MAOfficeApp

aces/query/MAOfficeAppCrashesNRT/r MAOfficeAppCrashesNRT
ead

aces/query/MAOfficeAppHealth/read MAOfficeAppHealth

aces/query/MAOfficeAppInstance/read MAOfficeAppInstance

aces/query/MAOfficeAppInstanceHealt MAOfficeAppInstanceHealth
h/read

aces/query/MAOfficeAppReadiness/re MAOfficeAppReadiness
ad

aces/query/MAOfficeAppSessionsNRT/ MAOfficeAppSessionsNRT
read

aces/query/MAOfficeBuildInfo/read MAOfficeBuildInfo

aces/query/MAOfficeCurrencyAssessm MAOfficeCurrencyAssessment
ent/read

aces/query/MAOfficeCurrencyAssessm MAOfficeCurrencyAssessmentDailyCo
entDailyCounts/read unts

aces/query/MAOfficeDeploymentStatu MAOfficeDeploymentStatus
s/read

aces/query/MAOfficeDeploymentStatu MAOfficeDeploymentStatusNRT
sNRT/read

aces/query/MAOfficeMacroErrorNRT/r MAOfficeMacroErrorNRT
ead

aces/query/MAOfficeMacroGlobalHeal MAOfficeMacroGlobalHealth
th/read

aces/query/MAOfficeMacroHealth/rea MAOfficeMacroHealth
d

aces/query/MAOfficeMacroHealthIssu MAOfficeMacroHealthIssues
es/read

aces/query/MAOfficeMacroIssueInstan MAOfficeMacroIssueInstanceReadines
ceReadiness/read s

aces/query/MAOfficeMacroIssueReadi MAOfficeMacroIssueReadiness
ness/read

aces/query/MAOfficeMacroSummary/r MAOfficeMacroSummary
ead

aces/query/MAOfficeSuite/read MAOfficeSuite

aces/query/MAOfficeSuiteInstance/rea MAOfficeSuiteInstance
d

aces/query/MAProposedPilotDevices/r MAProposedPilotDevices
ead

aces/query/MAWindowsBuildInfo/read MAWindowsBuildInfo

aces/query/MAWindowsCurrencyAsse MAWindowsCurrencyAssessment
ssment/read

aces/query/MAWindowsCurrencyAsse MAWindowsCurrencyAssessmentDaily
ssmentDailyCounts/read Counts

aces/query/MAWindowsDeploymentSt MAWindowsDeploymentStatus
atus/read

aces/query/MAWindowsDeploymentSt MAWindowsDeploymentStatusNRT
atusNRT/read

aces/query/MAWindowsSysReqInstanc MAWindowsSysReqInstanceReadiness
eReadiness/read

aces/query/McasShadowItReporting/r McasShadowItReporting
ead

aces/query/MicrosoftAzureBastionAud MicrosoftAzureBastionAuditLogs
itLogs/read

aces/query/MicrosoftDataShareReceiv MicrosoftDataShareReceivedSnapshot
edSnapshotLog/read Log

aces/query/MicrosoftDataShareSentSn MicrosoftDataShareSentSnapshotLog
apshotLog/read

aces/query/MicrosoftDataShareShareL MicrosoftDataShareShareLog
og/read

aces/query/MicrosoftDynamicsTelemet MicrosoftDynamicsTelemetryPerforma
ryPerformanceLogs/read nceLogs

aces/query/MicrosoftDynamicsTelemet MicrosoftDynamicsTelemetrySystemM
rySystemMetricsLogs/read etricsLogs

aces/query/MicrosoftHealthcareApisA MicrosoftHealthcareApisAuditLogs
uditLogs/read

aces/query/NetworkMonitoring/read NetworkMonitoring

aces/query/OfficeActivity/read OfficeActivity
Action Microsoft.OperationalInsights/worksp Lire les données de la table de

aces/query/Operation/read Operation

aces/query/OutboundConnection/rea OutboundConnection
d
Action Microsoft.OperationalInsights/worksp Lire des données de la table

aces/query/pageViews/read pageViews
Action Microsoft.OperationalInsights/worksp Lire les données de la table Perf

aces/query/Perf/read

aces/query/performanceCounters/read performanceCounters

aces/query/ProtectionStatus/read ProtectionStatus
Action Microsoft.OperationalInsights/worksp Exécuter des requêtes sur les données

aces/query/read dans l’espace de travail
Action Microsoft.OperationalInsights/worksp Lit les données de la table des

aces/query/requests/read requêtes

aces/query/ReservedCommonFields/re ReservedCommonFields
ad

aces/query/SCCMAssessmentRecomm SCCMAssessmentRecommendation
endation/read

aces/query/SCOMAssessmentRecomm SCOMAssessmentRecommendation
endation/read

aces/query/SecurityAlert/read SecurityAlert

aces/query/SecurityBaseline/read SecurityBaseline

aces/query/SecurityBaselineSummary/r SecurityBaselineSummary
ead

aces/query/SecurityDetection/read SecurityDetection

aces/query/SecurityEvent/read SecurityEvent

aces/query/SecurityIoTRawEvent/read SecurityIoTRawEvent

aces/query/SecurityRecommendation/r SecurityRecommendation
ead

aces/query/ServiceFabricOperationalEv ServiceFabricOperationalEvent
ent/read

aces/query/ServiceFabricReliableActorE ServiceFabricReliableActorEvent
vent/read

aces/query/ServiceFabricReliableServic ServiceFabricReliableServiceEvent
eEvent/read

aces/query/SfBAssessmentRecommen SfBAssessmentRecommendation
dation/read

aces/query/SfBOnlineAssessmentReco SfBOnlineAssessmentRecommendatio
mmendation/read n

aces/query/SharePointOnlineAssessme SharePointOnlineAssessmentRecomm
ntRecommendation/read endation

aces/query/SignalRServiceDiagnosticLo SignalRServiceDiagnosticLogs
gs/read
Action Microsoft.OperationalInsights/worksp Lire les données de la table SigninLogs

aces/query/SigninLogs/read

aces/query/SPAssessmentRecommend SPAssessmentRecommendation
ation/read

aces/query/SQLAssessmentRecommen SQLAssessmentRecommendation
dation/read

aces/query/SQLQueryPerformance/rea SQLQueryPerformance
d

aces/query/SqlThreatProtectionLoginA SqlThreatProtectionLoginAudits
udits/read

aces/query/SqlVulnerabilityAssessmen SqlVulnerabilityAssessmentResult
tResult/read

aces/query/StorageBlobLogs/read StorageBlobLogs

aces/query/StorageFileLogs/read StorageFileLogs

aces/query/StorageQueueLogs/read StorageQueueLogs

aces/query/StorageTableLogs/read StorageTableLogs

aces/query/SucceededIngestion/read SucceededIngestion
Action Microsoft.OperationalInsights/worksp Lire les données de la table de Syslog

aces/query/Syslog/read

aces/query/SysmonEvent/read SysmonEvent

aces/query/systemEvents/read systemEvents
Action Microsoft.OperationalInsights/worksp Lire les données de n’importe quel

aces/query/Tables.Custom/read journal personnalisé

aces/query/ThreatIntelligenceIndicator ThreatIntelligenceIndicator
/read
Action Microsoft.OperationalInsights/worksp Lit les données de la table des traces

aces/query/traces/read
Action Microsoft.OperationalInsights/worksp Lire les données de la table UAApp

aces/query/UAApp/read

aces/query/UAComputer/read UAComputer

aces/query/UAComputerRank/read UAComputerRank
Action Microsoft.OperationalInsights/worksp Lire les données de la table UADriver

aces/query/UADriver/read

aces/query/UADriverProblemCodes/re UADriverProblemCodes
ad

aces/query/UAFeedback/read UAFeedback

aces/query/UAHardwareSecurity/read UAHardwareSecurity

aces/query/UAIESiteDiscovery/read UAIESiteDiscovery

aces/query/UAOfficeAddIn/read UAOfficeAddIn

aces/query/UAProposedActionPlan/re UAProposedActionPlan
ad

aces/query/UASysReqIssue/read UASysReqIssue

aces/query/UAUpgradedComputer/re UAUpgradedComputer
ad
Action Microsoft.OperationalInsights/worksp Lire les données de la table Update

aces/query/Update/read

aces/query/UpdateRunProgress/read UpdateRunProgress

aces/query/UpdateSummary/read UpdateSummary
Action Microsoft.OperationalInsights/worksp Lire les données de la table Usage

aces/query/Usage/read

aces/query/VMBoundPort/read VMBoundPort

aces/query/VMComputer/read VMComputer

aces/query/VMConnection/read VMConnection
Action Microsoft.OperationalInsights/worksp Lit les données de la table VMProcess

aces/query/VMProcess/read
Action Microsoft.OperationalInsights/worksp Lire les données de la table W3CIISLog

aces/query/W3CIISLog/read

aces/query/WaaSDeploymentStatus/re WaaSDeploymentStatus
ad

aces/query/WaaSInsiderStatus/read WaaSInsiderStatus

aces/query/WaaSUpdateStatus/read WaaSUpdateStatus

aces/query/WDAVStatus/read WDAVStatus

aces/query/WDAVThreat/read WDAVThreat

aces/query/WindowsClientAssessment WindowsClientAssessmentRecommen
Recommendation/read dation

aces/query/WindowsEvent/read WindowsEvent

aces/query/WindowsFirewall/read WindowsFirewall

aces/query/WindowsServerAssessmen WindowsServerAssessmentRecommen
tRecommendation/read dation
Action Microsoft.OperationalInsights/worksp Lire les données de la table WireData

aces/query/WireData/read

aces/query/WorkloadMonitoringPerf/r WorkloadMonitoringPerf
ead

aces/query/WUDOAggregatedStatus/r WUDOAggregatedStatus
ead

aces/query/WUDOStatus/read WUDOStatus
Action Microsoft.OperationalInsights/worksp Obtient un espace de travail existant.

aces/read
Action Microsoft.OperationalInsights/worksp Régénère la clé partagée de l’espace

aces/regeneratesharedkey/action de travail spécifié
Action microsoft.operationalinsights/workspa Obtient toutes les règles d’alerte.

ces/rules/read
Action Microsoft.OperationalInsights/worksp Supprime une requête de recherche

aces/savedSearches/delete enregistrée.
Action Microsoft.OperationalInsights/worksp Obtient une requête de recherche

aces/savedSearches/read enregistrée.
Action microsoft.operationalinsights/workspa Obtient les résultats des recherches

ces/savedsearches/results/read enregistrées. Déprécié
Action microsoft.operationalinsights/workspa Supprimer les actions de recherches

ces/savedsearches/schedules/actions/d planifiées.
elete
Action microsoft.operationalinsights/workspa Obtenir des actions de recherches

ces/savedsearches/schedules/actions/r planifiées.
ead
Action microsoft.operationalinsights/workspa Créer ou mettre à jour des actions de

ces/savedsearches/schedules/actions/ recherches planifiées.
write
Action microsoft.operationalinsights/workspa Supprimer les recherches planifiées.

ces/savedsearches/schedules/delete
Action microsoft.operationalinsights/workspa Obtenir des recherches planifiées.

ces/savedsearches/schedules/read
Action microsoft.operationalinsights/workspa Créer ou mettre à jour des recherches

ces/savedsearches/schedules/write planifiées.
Action Microsoft.OperationalInsights/worksp Crée une requête de recherche

aces/savedSearches/write enregistrée.
Action Microsoft.OperationalInsights/worksp Obtient le schéma de recherche de

aces/schema/read l’espace de travail. Le schéma de
recherche inclut les champs exposés et
leurs types.
Action microsoft.operationalinsights/workspa Supprime le proxy de liaison privée

ces/scopedPrivateLinkProxies/delete limitée.
Action microsoft.operationalinsights/workspa Obtient le proxy de liaison privée

ces/scopedPrivateLinkProxies/read limitée.
Action microsoft.operationalinsights/workspa Place le proxy de liaison privée limitée.

ces/scopedPrivateLinkProxies/write
Action Microsoft.OperationalInsights/worksp Exécute une requête de recherche.

aces/search/action
Action microsoft.operationalinsights/workspa Obtient les résultats de la recherche.

ces/search/read Action déconseillée.
Action Microsoft.OperationalInsights/worksp Récupère les clés partagées de l’espace

aces/sharedKeys/action de travail. Ces clés sont utilisées pour
travail.
Action Microsoft.OperationalInsights/worksp Récupère les clés partagées de l’espace

aces/sharedKeys/read de travail. Ces clés sont utilisées pour
travail.
Action Microsoft.OperationalInsights/worksp Supprime une configuration de

aces/storageinsightconfigs/delete stockage. Cela empêchera Microsoft
Operational Insights de lire des
données du compte de stockage.
Action Microsoft.OperationalInsights/worksp Obtient une configuration de

aces/storageinsightconfigs/read stockage.
Action Microsoft.OperationalInsights/worksp Crée une configuration de stockage.

aces/storageinsightconfigs/write Ces configurations sont utilisées pour
extraire des données à partir d’un
emplacement dans un compte de
stockage existant.
Action Microsoft.OperationalInsights/worksp Obtient le journal Search Upgrade

aces/upgradetranslationfailures/read Translation Failure de l’espace de
travail
Action Microsoft.OperationalInsights/worksp Obtient les données d’utilisation d’un

aces/usages/read espace de travail, y compris la quantité
de données lues par l’espace de travail.
Action Microsoft.OperationalInsights/worksp Crée un espace de travail ou lie un

aces/write espace de travail existant en
fournissant l’ID de client à partir de
l’espace de travail existant.
Microsoft.OperationsManagement
Action Microsoft.OperationsManagement/ma Supprime une association de gestion

nagementAssociations/delete existante
Action Microsoft.OperationsManagement/ma Obtient une association de gestion

nagementAssociations/read existante
Action Microsoft.OperationsManagement/ma Crée une association de gestion

nagementAssociations/write
Action Microsoft.OperationsManagement/ma Supprimer une configuration de

nagementConfigurations/delete gestion existante
Action Microsoft.OperationsManagement/ma Obtient une configuration de gestion

nagementConfigurations/read existante
Action Microsoft.OperationsManagement/ma Crée une configuration de gestion

nagementConfigurations/write
Action Microsoft.OperationsManagement/reg Inscrire un abonnement à un

ister/action fournisseur de ressources.
Action Microsoft.OperationsManagement/sol Supprimer la solution OMS existante.

utions/delete
Action Microsoft.OperationsManagement/sol Obtenir la solution OMS existante.

utions/read
Action Microsoft.OperationsManagement/sol Créer une solution OMS.

utions/write
Microsoft.PolicyInsights
Action Microsoft.PolicyInsights/asyncOperati Obtenir le résultat de l'opération

onResults/read asynchrone
DataAction Microsoft.PolicyInsights/checkDataPoli Vérifie l’état de conformité d’un

cyCompliance/action composant donné par rapport aux
stratégies de données.
Action Microsoft.PolicyInsights/operations/re Obtient les opérations prises en

ad charge sur l’espace de noms
Microsoft.PolicyInsights
DataAction Microsoft.PolicyInsights/policyEvents/l Journalise les événements de stratégie

ogDataEvents/action de composant de ressource.
Action Microsoft.PolicyInsights/policyEvents/ Demande des informations sur les

queryResults/action événements de stratégie.
Action Microsoft.PolicyInsights/policyEvents/ Demande des informations sur les

queryResults/read événements de stratégie.
Action Microsoft.PolicyInsights/policyMetadat Obtient les ressources de

a/read métadonnées de stratégie.
Action Microsoft.PolicyInsights/policyStates/q Demande des informations sur les

ueryResults/action états de stratégie.
Action Microsoft.PolicyInsights/policyStates/q Demande des informations sur les

ueryResults/read états de stratégie.
Action Microsoft.PolicyInsights/policyStates/s Demande des informations

ummarize/action récapitulatives sur les états de
stratégie.
Action Microsoft.PolicyInsights/policyStates/s Demande des informations

ummarize/read récapitulatives sur les états de
stratégie.
Action Microsoft.PolicyInsights/policyStates/tr Déclencher une nouvelle évaluation de

iggerEvaluation/action conformité pour l'étendue
sélectionnée
Action Microsoft.PolicyInsights/policyTracked Interroger les informations sur les

Resources/queryResults/read ressources requises par les stratégies
DeployIfNotExists
Action Microsoft.PolicyInsights/register/actio Inscrit le fournisseur de ressources

n Microsoft Policy Insights et autorise
des actions sur celui-ci.
Action Microsoft.PolicyInsights/remediations/ Annule les corrections de Microsoft

cancel/action Policy en cours.
Action Microsoft.PolicyInsights/remediations/ Supprimer les corrections de stratégie

delete
Action Microsoft.PolicyInsights/remediations/l Répertorie les déploiements requis par

istDeployments/read une correction de stratégie
Action Microsoft.PolicyInsights/remediations/ Obtenir les corrections de stratégie

read
Action Microsoft.PolicyInsights/remediations/ Crée ou met à jour les corrections de

write Microsoft Policy.
Action Microsoft.PolicyInsights/unregister/act Annule l’inscription du fournisseur de

ion ressources Microsoft Policy Insights.
Microsoft.Portal
Action Microsoft.Portal/consoles/delete Supprime l’instance Cloud Shell.

Action Microsoft.Portal/consoles/read Lit l’instance Cloud Shell.
Action Microsoft.Portal/consoles/write Créer ou mettre à jour une instance

Cloud Shell.
Action Microsoft.Portal/dashboards/delete Supprime le tableau de bord de

l’abonnement.
Action Microsoft.Portal/dashboards/read Lit les tableaux de bord pour

l’abonnement.
Action Microsoft.Portal/dashboards/write Ajoute ou modifie un tableau de bord

à un abonnement.
Action Microsoft.Portal/register/action S’inscrire au portail
Action Microsoft.Portal/usersettings/delete Supprime les paramètres utilisateur

Cloud Shell.
Action Microsoft.Portal/usersettings/read Lit les paramètres utilisateur Cloud

Shell.
Action Microsoft.Portal/usersettings/write Créer ou mettre à jour le paramètre

utilisateur Cloud Shell.
Microsoft.PowerBIDedicated
Action Microsoft.PowerBIDedicated/capacities Supprime la capacité dédiée Power BI.

/delete
Action Microsoft.PowerBIDedicated/capacities Récupère les informations de la

/read capacité dédiée Power BI spécifiée.
Action Microsoft.PowerBIDedicated/capacities Reprend la capacité.

/resume/action
Action Microsoft.PowerBIDedicated/capacities Récupère les informations de référence

/skus/read (SKU) disponibles pour la capacité
Action Microsoft.PowerBIDedicated/capacities Suspend la capacité.

/suspend/action
Action Microsoft.PowerBIDedicated/capacities Crée ou met à jour la capacité dédiée

/write Power BI spécifiée.
Action Microsoft.PowerBIDedicated/locations/ Vérifie que le nom de la capacité

checkNameAvailability/action dédiée Power BI spécifié est valide et
non utilisé.
Action Microsoft.PowerBIDedicated/locations/ Récupère les informations du résultat

operationresults/read de l’opération spécifiée
Action Microsoft.PowerBIDedicated/locations/ Récupère les informations de l’état de

operationstatuses/read l’opération spécifiée
Action Microsoft.PowerBIDedicated/operation Récupère les informations d’opérations

s/read
Action Microsoft.PowerBIDedicated/register/a Enregistre le fournisseur de ressources

ction dédié Power BI.
Action Microsoft.PowerBIDedicated/skus/read Récupère les informations de

références (SKU)
Microsoft.RecoveryServices
Action Microsoft.RecoveryServices/locations/a GetAllocatedStamp est une opération

llocatedStamp/read interne utilisée par le service.
Action Microsoft.RecoveryServices/locations/a AllocateStamp est une opération

llocateStamp/action interne utilisée par le service.
Action microsoft.recoveryservices/Locations/b
ackupPreValidateProtection/action
Action microsoft.recoveryservices/Locations/b Créer un élément protégé de

ackupProtectedItem/write sauvegarde.
Action microsoft.recoveryservices/Locations/b Renvoie la liste de tous les éléments

ackupProtectedItems/read protégés.
Action microsoft.recoveryservices/Locations/b Vérifie l’état de la sauvegarde pour les

ackupStatus/action coffres Recovery Services
Action microsoft.recoveryservices/Locations/b Valide des fonctionnalités

ackupValidateFeatures/action
Action Microsoft.RecoveryServices/locations/c L’action Vérifier la disponibilité du nom

heckNameAvailability/action de ressource est une API permettant
de vérifier si le nom de ressource est
disponible
Action Microsoft.RecoveryServices/locations/o Obtient l’état de l’opération pour une

perationStatus/read opération donnée.
Action Microsoft.RecoveryServices/operations Retourne la liste d’opérations pour un

/read fournisseur de ressources
Action Microsoft.RecoveryServices/register/ac Inscrit un abonnement pour le

tion fournisseur de ressources spécifié
Action microsoft.recoveryservices/Vaults/back Renvoie la configuration pour le coffre

upconfig/read Recovery Services.
Action microsoft.recoveryservices/Vaults/back Met à jour la configuration pour le

upconfig/write coffre Recovery Services.
Action microsoft.recoveryservices/Vaults/back Obtient la configuration de

upEncryptionConfigs/read chiffrement de la ressource de
sauvegarde.
Action microsoft.recoveryservices/Vaults/back Met à jour la configuration de

upEncryptionConfigs/write chiffrement de la ressource de
sauvegarde
Action microsoft.recoveryservices/Vaults/back Retourne tous les serveurs

upEngines/read d’administration de sauvegarde inscrits
auprès du coffre.
Action microsoft.recoveryservices/Vaults/back Créer une intention de protection de

upFabrics/backupProtectionIntent/del sauvegarde
ete
Action microsoft.recoveryservices/Vaults/back Créer une intention de protection de

upFabrics/backupProtectionIntent/rea sauvegarde
d
Action microsoft.recoveryservices/Vaults/back Crée une intention de protection de

upFabrics/backupProtectionIntent/writ sauvegarde.
e
Action microsoft.recoveryservices/Vaults/back Renvoie l’état de l’opération.

upFabrics/operationResults/read
Action microsoft.recoveryservices/Vaults/back Renvoie l’état de l’opération.

upFabrics/operationsStatus/read
Action microsoft.recoveryservices/Vaults/back Obtient tous les conteneurs

upFabrics/protectableContainers/read protégeables
Action microsoft.recoveryservices/Vaults/back Supprime le conteneur enregistré

upFabrics/protectionContainers/delete
Action microsoft.recoveryservices/Vaults/back Recherche les charges de travail dans

upFabrics/protectionContainers/inquir un conteneur
e/action
Action microsoft.recoveryservices/Vaults/back Obtient tous les éléments figurant

upFabrics/protectionContainers/items/ dans un conteneur
read
Action microsoft.recoveryservices/Vaults/back Obtient les résultats de l’opération

upFabrics/protectionContainers/opera effectuée sur le conteneur de
tionResults/read protection.
Action microsoft.recoveryservices/Vaults/back Obtient l’état de l’opération effectuée

upFabrics/protectionContainers/opera sur le conteneur de protection.
tionsStatus/read
Action microsoft.recoveryservices/Vaults/back Effectue la sauvegarde d’un élément

upFabrics/protectionContainers/protec protégé.
tedItems/backup/action
Action microsoft.recoveryservices/Vaults/back Supprime un élément protégé.

upFabrics/protectionContainers/protec
tedItems/delete
Action microsoft.recoveryservices/Vaults/back Obtient les résultats de l’opération

upFabrics/protectionContainers/protec effectuée sur les éléments protégés.
tedItems/operationResults/read
Action microsoft.recoveryservices/Vaults/back Renvoie l’état de l’opération effectuée

upFabrics/protectionContainers/protec sur les éléments protégés.
tedItems/operationsStatus/read
Action microsoft.recoveryservices/Vaults/back Renvoie des détails d’objet de

upFabrics/protectionContainers/protec l’élément protégé.
tedItems/read
Action microsoft.recoveryservices/Vaults/back Approvisionner la récupération

upFabrics/protectionContainers/protec d’éléments instantanée pour l’élément
tedItems/recoveryPoints/provisionInst protégé.
antItemRecovery/action
Action microsoft.recoveryservices/Vaults/back Obtenir les points de récupération des

upFabrics/protectionContainers/protec éléments protégés.
tedItems/recoveryPoints/read
Action microsoft.recoveryservices/Vaults/back Restaurer les points de récupération

upFabrics/protectionContainers/protec des éléments protégés.
tedItems/recoveryPoints/restore/actio
n
Action microsoft.recoveryservices/Vaults/back Révoquer la récupération d’éléments

upFabrics/protectionContainers/protec instantanée pour l’élément protégé.
tedItems/recoveryPoints/revokeInstan
tItemRecovery/action
Action microsoft.recoveryservices/Vaults/back Créer un élément protégé de

upFabrics/protectionContainers/protec sauvegarde.
tedItems/write
Action microsoft.recoveryservices/Vaults/back Renvoie tous les conteneurs inscrits.

upFabrics/protectionContainers/read
Action microsoft.recoveryservices/Vaults/back Crée un conteneur inscrit

upFabrics/protectionContainers/write
Action microsoft.recoveryservices/Vaults/back Actualise la liste de conteneurs.

upFabrics/refreshContainers/action
Action microsoft.recoveryservices/Vaults/back Annuler le travail.

upJobs/cancel/action
Action microsoft.recoveryservices/Vaults/back Renvoie le résultat de l’opération de

upJobs/operationResults/read travail.
Action microsoft.recoveryservices/Vaults/back Retourne l’état de l’opération de

upJobs/operationsStatus/read travail.
Action microsoft.recoveryservices/Vaults/back Renvoie tous les objets de travail.

upJobs/read
Action microsoft.recoveryservices/Vaults/back Travaux d’exportation

upJobsExport/action
Action microsoft.recoveryservices/Vaults/back Renvoie le résultat de l’opération de

upOperationResults/read sauvegarde pour le coffre Recovery
Services.
Action microsoft.recoveryservices/Vaults/back Renvoie l’état de l’opération de

upOperations/read sauvegarde pour le coffre Recovery
Services.
Action microsoft.recoveryservices/Vaults/back Supprimer une stratégie de protection.

upPolicies/delete
Action microsoft.recoveryservices/Vaults/back Obtenir les résultats de l’opération de

upPolicies/operationResults/read stratégie.
Action microsoft.recoveryservices/Vaults/back Obtenir l’état de l’opération de

upPolicies/operations/read stratégie.
Action microsoft.recoveryservices/Vaults/back Renvoie toutes les stratégies de

upPolicies/read protection.
Action microsoft.recoveryservices/Vaults/back Crée une stratégie de protection.

upPolicies/write
Action microsoft.recoveryservices/Vaults/back Renvoie la liste de tous les éléments

upProtectableItems/read pouvant être protégés.
Action microsoft.recoveryservices/Vaults/back Renvoie la liste de tous les éléments

upProtectedItems/read protégés.
Action microsoft.recoveryservices/Vaults/back Renvoie tous les conteneurs

upProtectionContainers/read appartenant à l’abonnement.
Action microsoft.recoveryservices/Vaults/back Répertorier tous les intentions de

upProtectionIntents/read protection de sauvegarde
Action microsoft.recoveryservices/Vaults/back Renvoie les informations relatives au

upSecurityPIN/action code PIN de sécurité pour le coffre
Recovery Services.
Action microsoft.recoveryservices/Vaults/back Renvoie la configuration de stockage

upstorageconfig/read pour le coffre Recovery Services.
Action microsoft.recoveryservices/Vaults/back Met à jour la configuration de

upstorageconfig/write stockage pour le coffre Recovery
Services.
Action microsoft.recoveryservices/Vaults/back Renvoie des résumés pour les

upUsageSummaries/read éléments protégés et les serveurs
protégés d’un coffre Recovery Services.
Action microsoft.recoveryservices/Vaults/back Valider l’opération sur l’élément

upValidateOperation/action protégé.
Action Microsoft.RecoveryServices/Vaults/cert L’opération de mise à jour de certificat

ificates/write de ressource met à jour le certificat
d’identification du coffre/de la
ressource.
Action Microsoft.RecoveryServices/Vaults/dele L’opération de suppression de coffre

te supprime la ressource Azure de type
« coffre » spécifiée.
Action Microsoft.RecoveryServices/Vaults/exte L’opération d’obtention d’informations

ndedInformation/delete étendues obtient les informations
étendues d’un objet représentant la

ndedInformation/read étendues obtient les informations

ndedInformation/write étendues obtient les informations
Action Microsoft.RecoveryServices/Vaults/mo Obtient les alertes pour le coffre

nitoringAlerts/read Recovery Services.
Action Microsoft.RecoveryServices/Vaults/mo Résout l’alerte.

nitoringAlerts/write
Action Microsoft.RecoveryServices/Vaults/mo Obtient la configuration de notification

nitoringConfigurations/read du coffre Recovery Services.
Action Microsoft.RecoveryServices/Vaults/mo Configure les notifications par e-mail

nitoringConfigurations/write au coffre Recovery Services.
Action Microsoft.RecoveryServices/Vaults/rea L’opération d’obtention de coffre

d obtient un objet représentant la
Action Microsoft.RecoveryServices/Vaults/regi L’opération d’annulation de

steredIdentities/delete l’inscription d’un conteneur peut être
utilisée pour annuler l’inscription d’un
conteneur.
Action Microsoft.RecoveryServices/Vaults/regi L’opération d’obtention des résultats

steredIdentities/operationResults/read d’une opération peut être utilisée pour
obtenir l’état de l’opération et le
résultat de l’opération envoyée de
manière asynchrone.
Action Microsoft.RecoveryServices/Vaults/regi L’opération d’obtention de conteneurs

steredIdentities/read peut être utilisée pour obtenir les
conteneurs inscrits pour une
ressource.
Action Microsoft.RecoveryServices/Vaults/regi L’opération d’inscription d’un

steredIdentities/write conteneur de service peut être utilisée
pour inscrire un conteneur avec
Recovery Services.
Action Microsoft.RecoveryServices/vaults/repli Lire des paramètres d’alertes.

cationAlertSettings/read
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour des paramètres

cationAlertSettings/write d’alertes.
Action Microsoft.RecoveryServices/vaults/repli Lire des événements.

cationEvents/read
Action Microsoft.RecoveryServices/vaults/repli Vérifie la cohérence de la structure.

cationFabrics/checkConsistency/action
Action Microsoft.RecoveryServices/vaults/repli Supprimer des structures.

cationFabrics/delete
Action Microsoft.RecoveryServices/vaults/repli Déployer une image de serveur de

cationFabrics/deployProcessServerIma traitement.
ge/action
Action Microsoft.RecoveryServices/vaults/repli Migrer la structure fabric vers AAD

cationFabrics/migratetoaad/action
Action Microsoft.RecoveryServices/vaults/repli Suivre les résultats d’une opération

cationFabrics/operationresults/read asynchrone sur la ressource Structures
Action Microsoft.RecoveryServices/vaults/repli Lire des structures.

cationFabrics/read
Action Microsoft.RecoveryServices/vaults/repli Réassocier une passerelle.

cationFabrics/reassociateGateway/acti
on
Action Microsoft.RecoveryServices/vaults/repli Supprimer une structure.

cationFabrics/remove/action
Action Microsoft.RecoveryServices/vaults/repli Renouveler le certificat pour Fabric

cationFabrics/renewcertificate/action
Action Microsoft.RecoveryServices/vaults/repli Configurer des réseaux logiques.

cationFabrics/replicationLogicalNetwor
ks/read
Action Microsoft.RecoveryServices/vaults/repli Lire des réseaux.

cationFabrics/replicationNetworks/rea
d
Action Microsoft.RecoveryServices/vaults/repli Supprimer des mappages réseau.

cationFabrics/replicationNetworks/repli
cationNetworkMappings/delete
Action Microsoft.RecoveryServices/vaults/repli Lire des mappages réseau.

cationFabrics/replicationNetworks/repli
cationNetworkMappings/read
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour des mappages

cationFabrics/replicationNetworks/repli réseau.
cationNetworkMappings/write
Action Microsoft.RecoveryServices/vaults/repli Découvrir un élément pouvant être

cationFabrics/replicationProtectionCon protégé.
tainers/discoverProtectableItem/action

cationFabrics/replicationProtectionCon asynchrone sur la ressource
tainers/operationresults/read Conteneurs de protection
Action Microsoft.RecoveryServices/vaults/repli Lire des conteneurs de protection.

cationFabrics/replicationProtectionCon
tainers/read
Action Microsoft.RecoveryServices/vaults/repli Supprimer un conteneur de

cationFabrics/replicationProtectionCon protection.
tainers/remove/action
Action Microsoft.RecoveryServices/vaults/repli Supprimer tous les éléments de

cationFabrics/replicationProtectionCon migration
tainers/replicationMigrationItems/dele
te
Action Microsoft.RecoveryServices/vaults/repli Migrer l’élément

tainers/replicationMigrationItems/migr
ate/action
Action Microsoft.RecoveryServices/vaults/repli Lire tous les points de récupération de

cationFabrics/replicationProtectionCon la migration
tainers/replicationMigrationItems/migr
ationRecoveryPoints/read

cationFabrics/replicationProtectionCon asynchrone sur la ressource Éléments
tainers/replicationMigrationItems/oper de la migration
ationresults/read
Action Microsoft.RecoveryServices/vaults/repli Lire tous les éléments de la migration

tainers/replicationMigrationItems/read
Action Microsoft.RecoveryServices/vaults/repli Resynchronise

tainers/replicationMigrationItems/resy
nc/action
Action Microsoft.RecoveryServices/vaults/repli Migration de test

tainers/replicationMigrationItems/test
Migrate/action
Action Microsoft.RecoveryServices/vaults/repli Nettoyage de la migration de test

tainers/replicationMigrationItems/test
MigrateCleanup/action
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour tous les

cationFabrics/replicationProtectionCon éléments de migration
tainers/replicationMigrationItems/writ
e
Action Microsoft.RecoveryServices/vaults/repli Lire des éléments pouvant être

cationFabrics/replicationProtectionCon protégés.
tainers/replicationProtectableItems/rea
d
Action Microsoft.RecoveryServices/vaults/repli Ajoute des disques

tainers/replicationProtectedItems/add
Disks/action
Action Microsoft.RecoveryServices/vaults/repli Appliquer un point de récupération.

tainers/replicationProtectedItems/appl
yRecoveryPoint/action
Action Microsoft.RecoveryServices/vaults/repli Supprimer des éléments protégés.

tainers/replicationProtectedItems/dele
te
Action Microsoft.RecoveryServices/vaults/repli Validation du basculement.

tainers/replicationProtectedItems/failo
verCommit/action

cationFabrics/replicationProtectionCon asynchrone sur la ressource Éléments
tainers/replicationProtectedItems/oper protégés
ationresults/read
Action Microsoft.RecoveryServices/vaults/repli Basculement planifié.

tainers/replicationProtectedItems/plan
nedFailover/action
Action Microsoft.RecoveryServices/vaults/repli Lire des éléments protégés.

tainers/replicationProtectedItems/read
Action Microsoft.RecoveryServices/vaults/repli Lire des points de récupération de

cationFabrics/replicationProtectionCon réplication.
tainers/replicationProtectedItems/reco
veryPoints/read
Action Microsoft.RecoveryServices/vaults/repli Supprimer un élément protégé.

tainers/replicationProtectedItems/rem
ove/action
Action Microsoft.RecoveryServices/vaults/repli Supprimer des disques

tainers/replicationProtectedItems/rem
oveDisks/action
Action Microsoft.RecoveryServices/vaults/repli Réparer la réplication.

tainers/replicationProtectedItems/repa
irReplication/action
Action Microsoft.RecoveryServices/vaults/repli Reprotéger l’élément protégé.

tainers/replicationProtectedItems/rePr
otect/action
Action Microsoft.RecoveryServices/vaults/repli
tainers/replicationProtectedItems/Reso
lveHealthErrors/action
Action Microsoft.RecoveryServices/vaults/repli Envoyer des commentaires.

tainers/replicationProtectedItems/sub
mitFeedback/action
Action Microsoft.RecoveryServices/vaults/repli Lire toutes les tailles de calcul cible

tainers/replicationProtectedItems/targ
etComputeSizes/read
Action Microsoft.RecoveryServices/vaults/repli Test Failover

tainers/replicationProtectedItems/test
Failover/action
Action Microsoft.RecoveryServices/vaults/repli Nettoyage de basculement test.

tainers/replicationProtectedItems/test
FailoverCleanup/action
Action Microsoft.RecoveryServices/vaults/repli Basculement

tainers/replicationProtectedItems/unpl
annedFailover/action
Action Microsoft.RecoveryServices/vaults/repli Mettre à jour le service Mobilité.

tainers/replicationProtectedItems/upd
ateMobilityService/action
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour des éléments

cationFabrics/replicationProtectionCon protégés.
tainers/replicationProtectedItems/writ
e
Action Microsoft.RecoveryServices/vaults/repli Supprimer des mappages de

cationFabrics/replicationProtectionCon conteneurs de protection.
tainers/replicationProtectionContainer
Mappings/delete

cationFabrics/replicationProtectionCon asynchrone sur la ressource Mappages
tainers/replicationProtectionContainer de conteneurs de protection
Mappings/operationresults/read
Action Microsoft.RecoveryServices/vaults/repli Lire des mappages de conteneurs de

cationFabrics/replicationProtectionCon protection.
Mappings/read
Action Microsoft.RecoveryServices/vaults/repli Supprimer un mappage de conteneurs

cationFabrics/replicationProtectionCon de protection.
Mappings/remove/action

cationFabrics/replicationProtectionCon de conteneurs de protection.
Mappings/write
Action Microsoft.RecoveryServices/vaults/repli Basculer un conteneur de protection.

tainers/switchprotection/action
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour des conteneurs

cationFabrics/replicationProtectionCon de protection.
tainers/write
Action Microsoft.RecoveryServices/vaults/repli Supprimer des fournisseurs Recovery

cationFabrics/replicationRecoveryServi Services.
cesProviders/delete

cationFabrics/replicationRecoveryServi asynchrone sur la ressource
cesProviders/operationresults/read Fournisseurs de services de
récupération
Action Microsoft.RecoveryServices/vaults/repli Lire des fournisseurs Recovery

cesProviders/read
Action Microsoft.RecoveryServices/vaults/repli Actualiser un fournisseur.

cationFabrics/replicationRecoveryServi
cesProviders/refreshProvider/action
Action Microsoft.RecoveryServices/vaults/repli Supprimer un fournisseur Recovery

cesProviders/remove/action
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour des

cationFabrics/replicationRecoveryServi fournisseurs Recovery Services.
cesProviders/write
Action Microsoft.RecoveryServices/vaults/repli Lire des classifications de stockage.

cationFabrics/replicationStorageClassifi
cations/read
Action Microsoft.RecoveryServices/vaults/repli Supprimer des mappages de

cationFabrics/replicationStorageClassifi classifications de stockage.
cations/replicationStorageClassification
Mappings/delete

cationFabrics/replicationStorageClassifi asynchrone sur la ressource Mappages
cations/replicationStorageClassification de classifications de stockage
Mappings/operationresults/read
Action Microsoft.RecoveryServices/vaults/repli Lire des mappages de classifications de

cationFabrics/replicationStorageClassifi stockage.
Mappings/read

cationFabrics/replicationStorageClassifi de classifications de stockage.
Mappings/write
Action Microsoft.RecoveryServices/vaults/repli Supprimer des serveurs vCenter.

cationFabrics/replicationvCenters/delet
e

cationFabrics/replicationvCenters/oper asynchrone sur la ressource vCenters
ationresults/read
Action Microsoft.RecoveryServices/vaults/repli Lire des serveurs vCenter.

cationFabrics/replicationvCenters/read
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour des serveurs

cationFabrics/replicationvCenters/write vCenter.
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour des structures.

cationFabrics/write
Action Microsoft.RecoveryServices/vaults/repli Annuler un travail.

cationJobs/cancel/action

cationJobs/operationresults/read asynchrone sur la ressource Travaux
Action Microsoft.RecoveryServices/vaults/repli Lire des travaux.

cationJobs/read
Action Microsoft.RecoveryServices/vaults/repli Redémarrer un travail.

cationJobs/restart/action
Action Microsoft.RecoveryServices/vaults/repli Reprendre un travail.

cationJobs/resume/action
Action Microsoft.RecoveryServices/vaults/repli Lire tous les éléments de la migration

cationMigrationItems/read
Action Microsoft.RecoveryServices/vaults/repli Lire des mappages réseau.

cationNetworkMappings/read
Action Microsoft.RecoveryServices/vaults/repli Lire des réseaux.

cationNetworks/read
Action Microsoft.RecoveryServices/vaults/repli Lit tout état de l’opération de

cationOperationStatus/read réplication du coffre
Action Microsoft.RecoveryServices/vaults/repli Supprimer des stratégies.

cationPolicies/delete

cationPolicies/operationresults/read asynchrone sur la ressource Stratégies
Action Microsoft.RecoveryServices/vaults/repli Lire des stratégies.

cationPolicies/read
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour des stratégies.

cationPolicies/write
Action Microsoft.RecoveryServices/vaults/repli Lire des éléments protégés.

cationProtectedItems/read
Action Microsoft.RecoveryServices/vaults/repli Lire des mappages de conteneurs de

cationProtectionContainerMappings/r protection.
ead
Action Microsoft.RecoveryServices/vaults/repli Lire des conteneurs de protection.

cationProtectionContainers/read
Action Microsoft.RecoveryServices/vaults/repli Supprimer des plans de récupération.

cationRecoveryPlans/delete
Action Microsoft.RecoveryServices/vaults/repli Plan de récupération de validation de

cationRecoveryPlans/failoverCommit/a basculement.
ction

cationRecoveryPlans/operationresults/ asynchrone sur la ressource Plans de
read récupération
Action Microsoft.RecoveryServices/vaults/repli Plan de récupération de basculement

cationRecoveryPlans/plannedFailover/ planifié.
action
Action Microsoft.RecoveryServices/vaults/repli Lire des plans de récupération.

cationRecoveryPlans/read
Action Microsoft.RecoveryServices/vaults/repli Reprotéger le plan de récupération.

cationRecoveryPlans/reProtect/action
Action Microsoft.RecoveryServices/vaults/repli Plan de récupération de basculement

cationRecoveryPlans/testFailover/actio test.
n
Action Microsoft.RecoveryServices/vaults/repli Plan de récupération de nettoyage de

cationRecoveryPlans/testFailoverClean basculement test.
up/action
Action Microsoft.RecoveryServices/vaults/repli Plan de récupération de basculement.

cationRecoveryPlans/unplannedFailove
r/action
Action Microsoft.RecoveryServices/vaults/repli Créer ou mettre à jour des plans de

cationRecoveryPlans/write récupération.
Action Microsoft.RecoveryServices/vaults/repli Lire des fournisseurs Recovery

cationRecoveryServicesProviders/read Services.
Action Microsoft.RecoveryServices/vaults/repli Lire des mappages de classifications de

cationStorageClassificationMappings/r stockage.
ead
Action Microsoft.RecoveryServices/vaults/repli Lire des classifications de stockage.

cationStorageClassifications/read
Action Microsoft.RecoveryServices/vaults/repli Lire tout

cationSupportedOperatingSystems/re
ad
Action Microsoft.RecoveryServices/vaults/repli Lire des utilisations de la réplication du

cationUsages/read coffre.

cationVaultHealth/operationresults/rea asynchrone sur la ressource Intégrité
d de la réplication du coffre
Action Microsoft.RecoveryServices/vaults/repli Lire l’intégrité de la réplication du

cationVaultHealth/read coffre.
Action Microsoft.RecoveryServices/vaults/repli Actualiser l’intégrité du coffre.

cationVaultHealth/refresh/action
Action Microsoft.RecoveryServices/vaults/repli Lire tout

cationVaultSettings/read
Action Microsoft.RecoveryServices/vaults/repli Crée ou mettre à jour tout

cationVaultSettings/write
Action Microsoft.RecoveryServices/vaults/repli Lire des serveurs vCenter.

cationvCenters/read
Action microsoft.recoveryservices/Vaults/usag Renvoie des détails d’utilisation d’un

es/read coffre Recovery Services.
Action Microsoft.RecoveryServices/vaults/usa Lire des utilisations de coffre.

ges/read
Action Microsoft.RecoveryServices/Vaults/vaul L’opération de jeton de coffre peut

tTokens/read être utilisée pour obtenir un jeton de
coffre pour les opérations de serveur
principal au niveau du coffre.
Action Microsoft.RecoveryServices/Vaults/writ L’opération de création de coffre

e entraîne la création d’une ressource
Azure de type « coffre ».
Microsoft.Relay
Action Microsoft.Relay/checkNameAvailability Vérifie la disponibilité d’un espace de

/action noms sous un abonnement donné.
Action Microsoft.Relay/checkNamespaceAvail Vérifie la disponibilité d’un espace de

ability/action noms sous un abonnement donné.
Action Microsoft.Relay/namespaces/authoriza Met à jour une règle d’autorisation

tionRules/action d’espace de noms. Cette API est
01.
Action Microsoft.Relay/namespaces/authoriza Supprimer une règle d’autorisation de

tionRules/delete ressource Namespace. La règle
être supprimée.
Action Microsoft.Relay/namespaces/authoriza Obtenir la chaîne de connexion à la

tionRules/listkeys/action ressource Namespace.
Action Microsoft.Relay/namespaces/authoriza Obtenir la liste des descriptions des

tionRules/read règles d’autorisation des ressources
Namespaces.
Action Microsoft.Relay/namespaces/authoriza Régénère la clé primaire ou secondaire

tionRules/regenerateKeys/action pour la ressource.
Action Microsoft.Relay/namespaces/authoriza Créer des règles d’autorisation au

tionRules/write niveau d’une ressource Namespace et
Action Microsoft.Relay/namespaces/Delete Supprimer une ressource Namespace
Action Microsoft.Relay/namespaces/disasterR Obtient les clés de règles

ecoveryConfigs/authorizationRules/list d’autorisation pour l’espace de noms
keys/action principal de récupération d’urgence
Action Microsoft.Relay/namespaces/disasterR Obtient les règles d’autorisation de

ecoveryConfigs/authorizationRules/rea l’espace de noms principal de
d récupération d’urgence
Action Microsoft.Relay/namespaces/disasterR Désactive la récupération d’urgence et

ecoveryConfigs/breakPairing/action arrête la réplication des changements
de l’espace de noms principal sur
Action Microsoft.Relay/namespaces/disasterre Vérifie la disponibilité d’un alias

coveryconfigs/checkNameAvailability/a d’espace de noms sous un
ction abonnement donné.
Action Microsoft.Relay/namespaces/disasterR Supprime la configuration de

ecoveryConfigs/delete récupération d’urgence associée à
Action Microsoft.Relay/namespaces/disasterR Appelle un basculement de

ecoveryConfigs/failover/action géorécupération d’urgence et
secondaire.
Action Microsoft.Relay/namespaces/disasterR Obtient la configuration de

ecoveryConfigs/read récupération d’urgence associée à
l’espace de noms.
Action Microsoft.Relay/namespaces/disasterR Crée ou met à jour la configuration de

ecoveryConfigs/write récupération d’urgence associée à
l’espace de noms.
Action Microsoft.Relay/namespaces/HybridCo Met à jour HybridConnection. Cette

nnections/authorizationRules/action opération n’est pas prise en charge sur
la version d’API 2017-04-01. Règles
d’autorisation.
Action Microsoft.Relay/namespaces/HybridCo Opération de suppression des règles

nnections/authorizationRules/delete d’autorisation HybridConnection.
Action Microsoft.Relay/namespaces/HybridCo Obtenir la chaîne de connexion à

nnections/authorizationRules/listkeys/ HybridConnection.
action
Action Microsoft.Relay/namespaces/HybridCo Obtient la liste des règles

nnections/authorizationRules/read d’autorisation de HybridConnection
Action Microsoft.Relay/namespaces/HybridCo Régénère la clé primaire ou secondaire

nnections/authorizationRules/regenera pour la ressource.
tekeys/action
Action Microsoft.Relay/namespaces/HybridCo Créer des règles d’autorisation

nnections/authorizationRules/write HybridConnection et mettre à jour
leurs propriétés. Les droits d’accès des
à jour.
Action Microsoft.Relay/namespaces/HybridCo Opération de suppression des

nnections/Delete ressources HybridConnection.
Action Microsoft.Relay/namespaces/HybridCo Obtenir la liste des descriptions des

nnections/read ressources HybridConnection.
Action Microsoft.Relay/namespaces/HybridCo Créer ou mettre à jour des propriétés

nnections/write HybridConnection.
Action Microsoft.Relay/namespaces/messagin Obtient le plan de messagerie pour un

gPlan/read espace de noms.
01.
Action Microsoft.Relay/namespaces/messagin Met à jour le plan de messagerie pour

gPlan/write un espace de noms.
01.
Action Microsoft.Relay/namespaces/networkr Supprimer la ressource de règle de

ulesets/delete réseau virtuel
Action Microsoft.Relay/namespaces/networkr Obtient la ressource NetworkRuleSet

ulesets/read
Action Microsoft.Relay/namespaces/networkr Créer une ressource de règle de

ulesets/write réseau virtuel
Action Microsoft.Relay/namespaces/operation Obtient l’état de l’opération d’espace

results/read de noms
Action Microsoft.Relay/namespaces/providers Obtenir la liste des descriptions des

/Microsoft.Insights/diagnosticSettings/ ressources des paramètres de
read diagnostics Namespace.

/Microsoft.Insights/diagnosticSettings/ ressources des paramètres de
write diagnostics Namespace.

/Microsoft.Insights/logDefinitions/read ressources des journaux d’activité
Namespace
Action Microsoft.Relay/namespaces/providers Obtenir la liste des descriptions de

/Microsoft.Insights/metricDefinitions/r mesures des ressources Namespace
ead
Action Microsoft.Relay/namespaces/read Obtenir la liste des descriptions des

Action Microsoft.Relay/namespaces/removeA Supprime l’espace de noms ACS

csNamepsace/action
Action Microsoft.Relay/namespaces/WcfRelay Met à jour WcfRelay. Cette opération

s/authorizationRules/action n’est pas prise en charge sur la version
d’autorisation.
Action Microsoft.Relay/namespaces/WcfRelay Opération de suppression des règles

s/authorizationRules/delete d’autorisation WcfRelay.
Action Microsoft.Relay/namespaces/WcfRelay Obtenir la chaîne de connexion à

s/authorizationRules/listkeys/action WcfRelay.
Action Microsoft.Relay/namespaces/WcfRelay Obtient la liste des règles

s/authorizationRules/read d’autorisation de WcfRelay
Action Microsoft.Relay/namespaces/WcfRelay Régénère la clé primaire ou secondaire

s/authorizationRules/regeneratekeys/a pour la ressource.
ction
Action Microsoft.Relay/namespaces/WcfRelay Créer des règles d’autorisation

s/authorizationRules/write WcfRelay et mettre à jour leurs
à jour.
Action Microsoft.Relay/namespaces/WcfRelay Opération de suppression des

s/Delete ressources WcfRelay.
Action Microsoft.Relay/namespaces/WcfRelay Obtenir la liste des descriptions des

s/read ressources WcfRelay.
Action Microsoft.Relay/namespaces/WcfRelay Créer ou mettre à jour des propriétés

s/write WcfRelay.
Action Microsoft.Relay/namespaces/write Créer une ressource Namespace et

mettre à jour ses propriétés. Les
Action Microsoft.Relay/operations/read Obtient les opérations
Action Microsoft.Relay/register/action Inscrit l’abonnement pour le

fournisseur de ressources Relay et
active la création de ressources Relay.
Action Microsoft.Relay/unregister/action Inscrit l’abonnement pour le

fournisseur de ressources Relay et
active la création de ressources Relay.
Microsoft.ResourceHealth
Action Microsoft.ResourceHealth/AvailabilityS Obtient l’état de disponibilité de la

tatuses/current/read ressource spécifiée.
Action Microsoft.ResourceHealth/AvailabilityS Obtient les états de disponibilité de

tatuses/read toutes les ressources dans l’étendue
spécifiée.
Action Microsoft.ResourceHealth/events/read Obtient les événements Service Health

de l’abonnement donné
Action Microsoft.Resourcehealth/healthevent/ Indique le changement d’état

action d’intégrité de la ressource spécifiée

Activated/action d’intégrité de la ressource spécifiée

InProgress/action d’intégrité de la ressource spécifiée

Pending/action d’intégrité de la ressource spécifiée

Resolved/action d’intégrité de la ressource spécifiée

Updated/action d’intégrité de la ressource spécifiée
Action Microsoft.ResourceHealth/impactedRe Obtient les ressources impactées de

sources/read l’abonnement donné
Action Microsoft.ResourceHealth/metadata/re Obtient les métadonnées

ad
Action Microsoft.ResourceHealth/Notification Reçoit les notifications Azure Resource

s/read Manager
Action Microsoft.ResourceHealth/Operations/ Obtient les opérations disponibles

read pour Microsoft ResourceHealth
Action Microsoft.ResourceHealth/register/acti Inscrit l’abonnement à Microsoft

on ResourceHealth
Action Microsoft.ResourceHealth/unregister/a Annule l’inscription de l’abonnement à

ction Microsoft ResourceHealth
Microsoft.Resources
Action Microsoft.Resources/calculateTemplate Calcule le code de hachage du modèle

Hash/action fourni.
Action Microsoft.Resources/checkPolicyCompl Vérifie l’état de conformité d’une

iance/read ressource donnée par rapport aux
stratégies de ressource.
Action Microsoft.Resources/checkResourceNa Vérifier la validité du nom de la

me/action ressource.
Action Microsoft.Resources/deployments/can Annule un déploiement.

cel/action
Action Microsoft.Resources/deployments/dele Supprime un déploiement.

te
Action Microsoft.Resources/deployments/exp Exporte un modèle pour un

ortTemplate/action déploiement
Action Microsoft.Resources/deployments/ope Obtient ou répertorie les opérations

rations/read de déploiement.
Action Microsoft.Resources/deployments/ope Obtient ou répertorie les états de

rationstatuses/read l’opération de déploiement.
Action Microsoft.Resources/deployments/rea Obtient ou répertorie les

d déploiements.
Action Microsoft.Resources/deployments/vali Valide un déploiement.

date/action
Action Microsoft.Resources/deployments/wha Prédit les changements des modèles

tIf/action de déploiement.
Action Microsoft.Resources/deployments/writ Crée ou met à jour un déploiement.

e
Action Microsoft.Resources/deploymentScript Supprime un script de déploiement

s/delete
Action Microsoft.Resources/deploymentScript Obtient ou répertorie les journaux de

s/logs/read scripts de déploiement
Action Microsoft.Resources/deploymentScript Obtient ou répertorie les scripts de

s/read déploiement
Action Microsoft.Resources/deploymentScript Crée ou met à jour un script de

s/write déploiement
Action Microsoft.Resources/links/delete Supprime un lien de ressource.
Action Microsoft.Resources/links/read Obtient ou répertorie les liens des

ressources.
Action Microsoft.Resources/links/write Crée ou met à jour un lien de

ressource.
Action Microsoft.Resources/marketplace/purc Achète une ressource sur la place de

hase/action marché.
Action Microsoft.Resources/providers/read Obtient la liste des fournisseurs.
Action Microsoft.Resources/resources/read Obtenir la liste des ressources en

fonction des filtres.
Action Microsoft.Resources/subscriptions/loca Obtient la liste des emplacements pris

tions/read en charge.
Action Microsoft.Resources/subscriptions/ope Obtenir les résultats de l’opération de

rationresults/read l’abonnement.
Action Microsoft.Resources/subscriptions/pro Obtient ou répertorie les fournisseurs

viders/read de ressources.
Action Microsoft.Resources/subscriptions/rea Obtient la liste des abonnements.

d
Action Microsoft.Resources/subscriptions/res Supprime un groupe de ressources,

ourceGroups/delete ainsi que toutes ses ressources.
Action Microsoft.Resources/subscriptions/res Obtient ou répertorie les opérations

ourcegroups/deployments/operations/ de déploiement.
read
Action Microsoft.Resources/subscriptions/res Obtient ou répertorie les états de

ourcegroups/deployments/operationst l’opération de déploiement.
atuses/read
Action Microsoft.Resources/subscriptions/res Obtient ou répertorie les

ourcegroups/deployments/read déploiements.
Action Microsoft.Resources/subscriptions/res Crée ou met à jour un déploiement.

ourcegroups/deployments/write
Action Microsoft.Resources/subscriptions/res Déplace les ressources d’un groupe de

ourceGroups/moveResources/action ressources à un autre.
Action Microsoft.Resources/subscriptions/res Obtient ou répertorie les groupes de

ourceGroups/read ressources.
Action Microsoft.Resources/subscriptions/res Obtient les ressources du groupe de

ourcegroups/resources/read ressources.
Action Microsoft.Resources/subscriptions/res Valide le déplacement des ressources

ourceGroups/validateMoveResources/ d’un groupe de ressources à un autre.
action
Action Microsoft.Resources/subscriptions/res Crée ou met à jour un groupe de

ourceGroups/write ressources.
Action Microsoft.Resources/subscriptions/res Obtient les ressources d’un

ources/read abonnement.
Action Microsoft.Resources/subscriptions/tag Supprime une balise d’abonnement.

Names/delete
Action Microsoft.Resources/subscriptions/tag Obtient ou répertorie les balises

Names/read d’abonnement.
Action Microsoft.Resources/subscriptions/tag Supprime une valeur de balise

Names/tagValues/delete d’abonnement.
Action Microsoft.Resources/subscriptions/tag Obtient ou répertorie les valeurs des

Names/tagValues/read balises d’abonnement.
Action Microsoft.Resources/subscriptions/tag Ajoute une valeur de balise

Names/tagValues/write d’abonnement.
Action Microsoft.Resources/subscriptions/tag Ajoute une balise d’abonnement.

Names/write
Action Microsoft.Resources/tags/delete Supprime toutes les balises sur une

ressource.
Action Microsoft.Resources/tags/read Obtient toutes les balises sur une

ressource.
Action Microsoft.Resources/tags/write Met à jour les balises sur une

ressource en remplaçant ou
fusionnant les balises existantes avec
un nouvel ensemble de balises ou en
supprimant les balises existantes.
Action Microsoft.Resources/tenants/read Obtient la liste des clients.
Microsoft.Scheduler
Action Microsoft.Scheduler/jobcollections/del Supprime une collection de travaux.

ete
Action Microsoft.Scheduler/jobcollections/disa Désactive une collection de travaux.

ble/action
Action Microsoft.Scheduler/jobcollections/ena Active une collection de travaux.

ble/action
Action Microsoft.Scheduler/jobcollections/job Supprime un travail.

s/delete
Action Microsoft.Scheduler/jobcollections/job Génère une définition d’application

s/generateLogicAppDefinition/action logique basée sur un travail de
Scheduler.
Action Microsoft.Scheduler/jobcollections/job Affiche l’historique des travaux.

s/jobhistories/read
Action Microsoft.Scheduler/jobcollections/job Obtient un travail.

s/read
Action Microsoft.Scheduler/jobcollections/job Exécute un travail.

s/run/action
Action Microsoft.Scheduler/jobcollections/job Crée ou met à jour un travail.

s/write
Action Microsoft.Scheduler/jobcollections/rea Obtenir une collection de travaux.

d
Action Microsoft.Scheduler/jobcollections/writ Crée ou met à jour une collection de

e travaux.
Microsoft.Search
Action Microsoft.Search/checkNameAvailabilit Vérifie la disponibilité du nom du

y/action service.
Action Microsoft.Search/operations/read Répertorie toutes les opérations

disponibles du fournisseur
Microsoft.Search.
Action Microsoft.Search/register/action Inscrit l’abonnement pour le

fournisseur de ressources de recherche
et active la création de services de
recherche.
Action Microsoft.Search/searchServices/create Crée la clé de requête.

QueryKey/action
Action Microsoft.Search/searchServices/delete Supprime le service de recherche.
Action Microsoft.Search/searchServices/delete Supprime la clé de requête.

QueryKey/delete
Action Microsoft.Search/searchServices/listAd Lit les clés d’administration.

minKeys/action
Action Microsoft.Search/searchServices/listQu Retourne la liste des clés d’API de

eryKeys/action requête pour le service Recherche
Azure donné.
Action Microsoft.Search/searchServices/privat Supprime un proxy de connexion de

eEndpointConnectionProxies/delete point de terminaison privé existant
Action Microsoft.Search/searchServices/privat Retourne la liste de proxys de

eEndpointConnectionProxies/read connexion de point de terminaison
terminaison privé spécifié
Action Microsoft.Search/searchServices/privat Valide un appel de création de

eEndpointConnectionProxies/validate/ connexion de point de terminaison
action privé du côté NRP
Action Microsoft.Search/searchServices/privat Crée un proxy de connexion de point

eEndpointConnectionProxies/write de terminaison privé avec les
privé spécifié
Action Microsoft.Search/searchServices/read Lit le service de recherche.
Action Microsoft.Search/searchServices/regen Régénère la clé d’administration.

erateAdminKey/action
Action Microsoft.Search/searchServices/start/ Démarre le service de recherche.

action
Action Microsoft.Search/searchServices/stop/ Arrête le service de recherche.

action
Action Microsoft.Search/searchServices/write Crée ou met à jour le service de

recherche.
Microsoft.Security
Action Microsoft.Security/adaptiveNetworkHa Applique les règles de renforcement

rdenings/enforce/action du trafic en créant les règles de
sécurité correspondantes sur le ou les
groupes de sécurité réseau donnés
Action Microsoft.Security/adaptiveNetworkHa Obtient les recommandations de

rdenings/read renforcement de réseau adaptatif
d’une ressource Azure protégée
Action Microsoft.Security/advancedThreatPro Obtient les paramètres de Protection

tectionSettings/read avancée contre les menaces pour la
ressource
Action Microsoft.Security/advancedThreatPro Met à jour les paramètres de

tectionSettings/write Protection avancée contre les menaces
pour la ressource
Action Microsoft.Security/alerts/read Obtient toutes les alertes de sécurité

disponibles
Action Microsoft.Security/applicationWhitelisti Obtient les listes blanches des

ngs/read applications.
Action Microsoft.Security/applicationWhitelisti Crée une liste verte des applications

ngs/write ou met à jour une liste verte des
applications existante.
Action Microsoft.Security/assessmentMetadat Obtenir les métadonnées d’évaluation

a/read de la sécurité disponibles sur votre
abonnement
Action Microsoft.Security/assessmentMetadat Créer ou mettre à jour des

a/write métadonnées d’évaluation de la
sécurité
Action Microsoft.Security/assessments/read Obtenir des évaluations de la sécurité

de votre abonnement
Action Microsoft.Security/assessments/write Créer ou mettre à jour des évaluations

de la sécurité de votre abonnement
Action Microsoft.Security/complianceResults/r Obtient les résultats de conformité

ead pour la ressource
Action Microsoft.Security/informationProtecti Obtient les stratégies de protection

onPolicies/read des informations pour la ressource
Action Microsoft.Security/informationProtecti Met à jour les stratégies de protection

onPolicies/write des informations pour la ressource
Action Microsoft.Security/locations/alerts/acti Active une alerte de sécurité

vate/action
Action Microsoft.Security/locations/alerts/dis Ignore une alerte de sécurité.

miss/action
Action Microsoft.Security/locations/alerts/rea Obtient toutes les alertes de sécurité

d disponibles
Action Microsoft.Security/locations/jitNetwork Supprimer la stratégie d’accès réseau

AccessPolicies/delete juste-à-temps
Action Microsoft.Security/locations/jitNetwork Initier une demande de stratégie

AccessPolicies/initiate/action d’accès réseau juste-à-temps
Action Microsoft.Security/locations/jitNetwork Obtient les stratégies d’accès réseau

AccessPolicies/read immédiat.
Action Microsoft.Security/locations/jitNetwork Crée une stratégie d’accès réseau

AccessPolicies/write immédiat ou met à jour une stratégie
d’accès réseau immédiat existante.
Action Microsoft.Security/locations/read Obtient l’emplacement des données

de sécurité
Action Microsoft.Security/locations/tasks/acti Activer une recommandation de

vate/action sécurité.
Action Microsoft.Security/locations/tasks/dis Ignorer une recommandation de

miss/action sécurité.
Action Microsoft.Security/locations/tasks/read Obtient toutes les recommandations

de sécurité disponibles.
Action Microsoft.Security/locations/tasks/reso Résout une recommandation de

lve/action sécurité
Action Microsoft.Security/locations/tasks/star Démarre une recommandation de

t/action sécurité
Action Microsoft.Security/policies/read Obtient la stratégie de sécurité.
Action Microsoft.Security/policies/write Met à jour la stratégie de sécurité.
Action Microsoft.Security/pricings/delete Supprime les paramètres de

tarification pour l’étendue
Action Microsoft.Security/pricings/read Obtient les paramètres de tarification

pour l’étendue
Action Microsoft.Security/pricings/write Met à jour les paramètres de

tarification pour l’étendue
Action Microsoft.Security/register/action Enregistre l’abonnement pour Azure

Security Center
Action Microsoft.Security/securityContacts/de Supprime le contact de sécurité

lete
Action Microsoft.Security/securityContacts/re Obtient le contact de sécurité

ad
Action Microsoft.Security/securityContacts/wr Met à jour le contact de sécurité

ite
Action Microsoft.Security/securitySolutions/d Supprime une solution de sécurité.

elete
Action Microsoft.Security/securitySolutions/re Obtient les solutions de sécurité.

ad
Action Microsoft.Security/securitySolutions/w Crée une solution de sécurité ou met à

rite jour une solution de sécurité existante.
Action Microsoft.Security/securitySolutionsRef Obtient les données de référence des

erenceData/read solutions de sécurité.
Action Microsoft.Security/securityStatuses/rea Obtient les états d’intégrité de la

d sécurité des ressources Azure.
Action Microsoft.Security/securityStatusesSu Obtient les résumés d’état de sécurité

mmaries/read pour l’étendue
Action Microsoft.Security/settings/read Obtient les paramètres pour l’étendue
Action Microsoft.Security/settings/write Met à jour les paramètres pour

l’étendue
Action Microsoft.Security/tasks/read Obtient toutes les recommandations

de sécurité disponibles.
Action Microsoft.Security/unregister/action Annule l’inscription de l’abonnement

dans Azure Security Center
Action Microsoft.Security/webApplicationFire Supprime un pare-feu d’applications

walls/delete web.
Action Microsoft.Security/webApplicationFire Obtient le pare-feu d’applications web.

walls/read
Action Microsoft.Security/webApplicationFire Crée un pare-feu d’applications web

walls/write nouvelles ou met à jour un pare-feu
d’applications web existant.
Action Microsoft.Security/workspaceSettings/ Modifie les paramètres de reconnexion

connect/action de l’espace de travail
Action Microsoft.Security/workspaceSettings/ Supprime les paramètres de l’espace

delete de travail
Action Microsoft.Security/workspaceSettings/ Obtient les paramètres de l’espace de

read travail
Action Microsoft.Security/workspaceSettings/ Met à jour les paramètres de l’espace

write de travail
Microsoft.SecurityGraph
Action Microsoft.SecurityGraph/diagnosticset Désactive un paramètre de diagnostic

tings/delete
Action Microsoft.SecurityGraph/diagnosticset Lit un paramètre de diagnostic

tings/read
Action Microsoft.SecurityGraph/diagnosticset Écrit un paramètre de diagnostic

tings/write
Action Microsoft.SecurityGraph/diagnosticset Lit les catégories d’un paramètre de

tingscategories/read diagnostic
Microsoft.SecurityInsights
Action Microsoft.SecurityInsights/Aggregatio Obtient des informations agrégées

ns/read
Action Microsoft.SecurityInsights/alertRules/a Supprime les actions de réponse d’une

ctions/delete règle d’alerte
Action Microsoft.SecurityInsights/alertRules/a Obtient les actions de réponse d’une

ctions/read règle d’alerte
Action Microsoft.SecurityInsights/alertRules/a Met à jour les actions de réponse

ctions/write d’une règle d’alerte
Action Microsoft.SecurityInsights/alertRules/d Supprime des règles d’alerte

elete
Action Microsoft.SecurityInsights/alertRules/r Obtient les règles d’alerte

ead
Action Microsoft.SecurityInsights/alertRules/w Met à jour des règles d’alerte

rite
Action Microsoft.SecurityInsights/Bookmarks/ Supprime des signets

delete
Action Microsoft.SecurityInsights/Bookmarks/ Obtient les entités associées d’une

expand/action entité par une expansion spécifique
Action Microsoft.SecurityInsights/Bookmarks/ Obtient les signets

read
Action Microsoft.SecurityInsights/Bookmarks/ Met à jour les signets

write
Action Microsoft.SecurityInsights/cases/com Obtient les commentaires de cas

ments/read
Action Microsoft.SecurityInsights/cases/com Crée les commentaires de cas

ments/write
Action Microsoft.SecurityInsights/cases/delete Supprime un cas

Action Microsoft.SecurityInsights/cases/invest Obtient les investigations de cas

igations/read
Action Microsoft.SecurityInsights/cases/invest Met à jour les métadonnées d’un cas

igations/write
Action Microsoft.SecurityInsights/cases/read Obtient un cas
Action Microsoft.SecurityInsights/cases/write Met à jour un cas
Action Microsoft.SecurityInsights/dataConnec Supprime un connecteur de données

tors/delete
Action Microsoft.SecurityInsights/dataConnec Obtient les connecteurs de données

tors/read
Action Microsoft.SecurityInsights/dataConnec Met à jour un connecteur de données

tors/write
Action Microsoft.SecurityInsights/incidents/co Obtient les commentaires de l’incident

mments/read
Action Microsoft.SecurityInsights/incidents/co Crée un commentaire sur l’incident

mments/write
Action Microsoft.SecurityInsights/incidents/de Supprime un incident

lete
Action Microsoft.SecurityInsights/incidents/re Obtient un incident

ad
Action Microsoft.SecurityInsights/incidents/rel Supprime une relation entre l’incident

ations/delete et des ressources associées
Action Microsoft.SecurityInsights/incidents/rel Obtient une relation entre l’incident et

ations/read des ressources associées
Action Microsoft.SecurityInsights/incidents/rel Met à jour une relation entre l’incident

ations/write et des ressources associées
Action Microsoft.SecurityInsights/incidents/wr Met à jour un incident

ite
Action Microsoft.SecurityInsights/register/acti Inscrit l’abonnement dans Azure

on Sentinel
Action Microsoft.SecurityInsights/settings/rea Obtient les paramètres

d
Action Microsoft.SecurityInsights/settings/wri Met à jour les paramètres

te
Action Microsoft.SecurityInsights/unregister/a Annule l’inscription de l’abonnement

ction dans Azure Sentinel
Microsoft.ServiceBus
Action Microsoft.ServiceBus/checkNameAvaila Vérifie la disponibilité d’un espace de

bility/action noms sous un abonnement donné.
Action Microsoft.ServiceBus/checkNamespace Vérifie la disponibilité d’un espace de

Availability/action noms sous un abonnement donné.
Action Microsoft.ServiceBus/locations/deleteV Supprime les règles de réseau virtuel

irtualNetworkOrSubnets/action dans le fournisseur de ressources
ServiceBus pour le réseau virtuel
spécifié
Action Microsoft.ServiceBus/namespaces/aut Met à jour une règle d’autorisation

horizationRules/action d’espace de noms. Cette API est
01.
Action Microsoft.ServiceBus/namespaces/aut Supprimer une règle d’autorisation de

horizationRules/delete ressource Namespace. La règle
être supprimée.
Action Microsoft.ServiceBus/namespaces/aut Obtenir la chaîne de connexion à la

horizationRules/listkeys/action ressource Namespace.
Action Microsoft.ServiceBus/namespaces/aut Obtenir la liste des descriptions des

horizationRules/read règles d’autorisation des ressources
Namespaces.
Action Microsoft.ServiceBus/namespaces/aut Régénère la clé primaire ou secondaire

horizationRules/regenerateKeys/action pour la ressource.
Action Microsoft.ServiceBus/namespaces/aut Créer des règles d’autorisation au

horizationRules/write niveau d’une ressource Namespace et
Action Microsoft.ServiceBus/namespaces/Dele Supprimer une ressource Namespace

te
Action Microsoft.ServiceBus/namespaces/disa Obtient les clés de règles

sterRecoveryConfigs/authorizationRule d’autorisation pour l’espace de noms
s/listkeys/action principal de récupération d’urgence
Action Microsoft.ServiceBus/namespaces/disa Obtient les règles d’autorisation de

sterRecoveryConfigs/authorizationRule l’espace de noms principal de
s/read récupération d’urgence
Action Microsoft.ServiceBus/namespaces/disa Désactive la récupération d’urgence et

sterRecoveryConfigs/breakPairing/acti arrête la réplication des changements
on de l’espace de noms principal sur
Action Microsoft.ServiceBus/namespaces/disa Vérifie la disponibilité d’un alias

sterrecoveryconfigs/checkNameAvaila d’espace de noms sous un
bility/action abonnement donné.
Action Microsoft.ServiceBus/namespaces/disa Supprime la configuration de

sterRecoveryConfigs/delete récupération d’urgence associée à
Action Microsoft.ServiceBus/namespaces/disa Appelle un basculement de

sterRecoveryConfigs/failover/action géorécupération d’urgence et
secondaire.
Action Microsoft.ServiceBus/namespaces/disa Obtient la configuration de

sterRecoveryConfigs/read récupération d’urgence associée à
l’espace de noms.
Action Microsoft.ServiceBus/namespaces/disa Crée ou met à jour la configuration de

sterRecoveryConfigs/write récupération d’urgence associée à
l’espace de noms.
Action Microsoft.ServiceBus/namespaces/eve Supprime le filtre Event Grid associé à

ntGridFilters/delete l’espace de noms.
Action Microsoft.ServiceBus/namespaces/eve Obtient le filtre Event Grid associé à

ntGridFilters/read l’espace de noms.
Action Microsoft.ServiceBus/namespaces/eve Crée ou met à jour le filtre Event Grid

ntGridFilters/write associé à l’espace de noms.
Action Microsoft.ServiceBus/namespaces/eve Obtenir la liste des descriptions de

nthubs/read ressources EventHub
Action Microsoft.ServiceBus/namespaces/ipFil Supprimer une ressource de filtre IP

terRules/delete
Action Microsoft.ServiceBus/namespaces/ipFil Obtenir une ressource de filtre IP

terRules/read
Action Microsoft.ServiceBus/namespaces/ipFil Créer une ressource de filtre IP

terRules/write
DataAction Microsoft.ServiceBus/namespaces/mes Recevoir des messages

sages/receive/action
DataAction Microsoft.ServiceBus/namespaces/mes Envoyer des messages

sages/send/action
Action Microsoft.ServiceBus/namespaces/mes Obtient le plan de messagerie pour un

sagingPlan/read espace de noms.
01.
Action Microsoft.ServiceBus/namespaces/mes Met à jour le plan de messagerie pour

sagingPlan/write un espace de noms.
01.
Action Microsoft.ServiceBus/namespaces/mig Migre une opération d’espace de

rate/action noms
Action Microsoft.ServiceBus/namespaces/mig Supprimer la configuration de

rationConfigurations/delete migration.
Action Microsoft.ServiceBus/namespaces/mig Obtient la configuration de migration

rationConfigurations/read qui indique l’état de la migration et
des opérations de réplication en
attente.
Action Microsoft.ServiceBus/namespaces/mig Annule la migration de l’espace de

rationConfigurations/revert/action noms Standard vers l’espace de noms
Premium.
Action Microsoft.ServiceBus/namespaces/mig Attribue à l’espace de noms Premium

rationConfigurations/upgrade/action le DNS associé à l’espace de noms
Standard, ce qui lance la migration et
arrête la synchronisation des
ressources de l’espace de noms
Standard vers l’espace de noms
Premium.
Action Microsoft.ServiceBus/namespaces/mig Crée ou met à jour la configuration de

rationConfigurations/write migration. Cette opération démarre la
synchronisation des ressources de
l’espace de noms Standard vers
l’espace de noms Premium.
Action Microsoft.ServiceBus/namespaces/net Supprimer la ressource de règle de

workruleset/delete réseau virtuel
Action Microsoft.ServiceBus/namespaces/net Obtient la ressource NetworkRuleSet

workruleset/read
Action Microsoft.ServiceBus/namespaces/net Créer une ressource de règle de

workruleset/write réseau virtuel
Action Microsoft.ServiceBus/namespaces/net Supprimer la ressource de règle de

workrulesets/delete réseau virtuel
Action Microsoft.ServiceBus/namespaces/net Obtient la ressource NetworkRuleSet

workrulesets/read
Action Microsoft.ServiceBus/namespaces/net Créer une ressource de règle de

workrulesets/write réseau virtuel
Action Microsoft.ServiceBus/namespaces/ope Obtient l’état de l’opération d’espace

rationresults/read de noms
Action Microsoft.ServiceBus/namespaces/pro Obtenir la liste des descriptions des

viders/Microsoft.Insights/diagnosticSet ressources des paramètres de
tings/read diagnostics Namespace.

viders/Microsoft.Insights/diagnosticSet ressources des paramètres de
tings/write diagnostics Namespace.

viders/Microsoft.Insights/logDefinition ressources des journaux d’activité
s/read Namespace
Action Microsoft.ServiceBus/namespaces/pro Obtenir la liste des descriptions de

viders/Microsoft.Insights/metricDefiniti mesures des ressources Namespace
ons/read
Action Microsoft.ServiceBus/namespaces/que Met à jour la file d’attente. Cette

ues/authorizationRules/action opération n’est pas prise en charge sur
la version d’API 2017-04-01. Règles
d’autorisation.
Action Microsoft.ServiceBus/namespaces/que Opération de suppression des règles

ues/authorizationRules/delete d’autorisation de file d’attente.
Action Microsoft.ServiceBus/namespaces/que Obtenir la chaîne de connexion à la file

ues/authorizationRules/listkeys/action d’attente.
Action Microsoft.ServiceBus/namespaces/que Obtenir la liste des règles

ues/authorizationRules/read d’autorisation de file d’attente.
Action Microsoft.ServiceBus/namespaces/que Régénère la clé primaire ou secondaire

ues/authorizationRules/regenerateKey pour la ressource.
s/action
Action Microsoft.ServiceBus/namespaces/que Créer des règles d’autorisation de file

ues/authorizationRules/write d’attente et mettre à jour leurs
à jour.
Action Microsoft.ServiceBus/namespaces/que Opération de suppression des

ues/Delete ressources de file d’attente.
Action Microsoft.ServiceBus/namespaces/que Obtenir la liste des descriptions des

ues/read ressources de file d’attente.
Action Microsoft.ServiceBus/namespaces/que Créer ou mettre à jour des propriétés

ues/write de file d’attente.
Action Microsoft.ServiceBus/namespaces/read Obtenir la liste des descriptions des

Action Microsoft.ServiceBus/namespaces/rem Supprime l’espace de noms ACS

oveAcsNamepsace/action
Action Microsoft.ServiceBus/namespaces/topi Met à jour la rubrique. Cette opération

cs/authorizationRules/action n’est pas prise en charge sur la version
d’autorisation.
Action Microsoft.ServiceBus/namespaces/topi Opération de suppression des règles

cs/authorizationRules/delete d’autorisation de rubrique
Action Microsoft.ServiceBus/namespaces/topi Récupère la chaîne de connexion à la

cs/authorizationRules/listkeys/action rubrique.
Action Microsoft.ServiceBus/namespaces/topi Récupère la liste des règles

cs/authorizationRules/read d’autorisation de rubrique.
Action Microsoft.ServiceBus/namespaces/topi Régénère la clé primaire ou secondaire

cs/authorizationRules/regenerateKeys/ pour la ressource.
action
Action Microsoft.ServiceBus/namespaces/topi Crée des règles d’autorisation de

cs/authorizationRules/write rubrique et met à jour leurs propriétés.
Les droits d’accès des règles
d’autorisation peuvent être mis à jour.
Action Microsoft.ServiceBus/namespaces/topi Opération de suppression des

cs/Delete ressources de rubrique.
Action Microsoft.ServiceBus/namespaces/topi Obtenir la liste des descriptions des

cs/read ressources de rubrique.
Action Microsoft.ServiceBus/namespaces/topi Opération de suppression d’une

cs/subscriptions/Delete ressource TopicSubscription
Action Microsoft.ServiceBus/namespaces/topi Récupère la liste des descriptions des

cs/subscriptions/read ressources TopicSubscription.
Action Microsoft.ServiceBus/namespaces/topi Opération de suppression d’une

cs/subscriptions/rules/Delete ressource de règle.
Action Microsoft.ServiceBus/namespaces/topi Récupère la liste des descriptions des

cs/subscriptions/rules/read ressources de règle.
Action Microsoft.ServiceBus/namespaces/topi Crée ou met à jour les propriétés de

cs/subscriptions/rules/write règle.
Action Microsoft.ServiceBus/namespaces/topi Crée ou met à jour les propriétés

cs/subscriptions/write TopicSubscription.
Action Microsoft.ServiceBus/namespaces/topi Créer ou mettre à jour des propriétés

cs/write de rubrique.
Action Microsoft.ServiceBus/namespaces/virt Supprimer la ressource de règle de

ualNetworkRules/delete réseau virtuel
Action Microsoft.ServiceBus/namespaces/virt Obtient la ressource de règle de

ualNetworkRules/read réseau virtuel
Action Microsoft.ServiceBus/namespaces/virt Créer une ressource de règle de

ualNetworkRules/write réseau virtuel
Action Microsoft.ServiceBus/namespaces/writ Créer une ressource Namespace et

e mettre à jour ses propriétés. Les
Action Microsoft.ServiceBus/operations/read Obtient les opérations
Action Microsoft.ServiceBus/register/action Inscrit l’abonnement pour le

fournisseur de ressources ServiceBus
et active la création de ressources
ServiceBus.
Action Microsoft.ServiceBus/sku/read Obtient la liste des descriptions des

ressources de référence (SKU).
Action Microsoft.ServiceBus/sku/regions/read Obtient la liste des descriptions de

ressources SkuRegions
Action Microsoft.ServiceBus/unregister/action Inscrit l’abonnement pour le

fournisseur de ressources ServiceBus
et active la création de ressources
ServiceBus.
Microsoft.ServiceFabric
Action Microsoft.ServiceFabric/clusters/applic Supprime une application

ations/delete
Action Microsoft.ServiceFabric/clusters/applic Lit une application

ations/read
Action Microsoft.ServiceFabric/clusters/applic Supprime un service

ations/services/delete
Action Microsoft.ServiceFabric/clusters/applic Lit une partition

ations/services/partitions/read
Action Microsoft.ServiceFabric/clusters/applic Lit un réplica

ations/services/partitions/replicas/read
Action Microsoft.ServiceFabric/clusters/applic Lit un service

ations/services/read
Action Microsoft.ServiceFabric/clusters/applic Lit un état de service

ations/services/statuses/read
Action Microsoft.ServiceFabric/clusters/applic Crée ou met à jour un service

ations/services/write
Action Microsoft.ServiceFabric/clusters/applic Crée ou met à jour une application

ations/write
Action Microsoft.ServiceFabric/clusters/applic Supprime un type d’application

ationTypes/delete
Action Microsoft.ServiceFabric/clusters/applic Lit un type d’application

ationTypes/read
Action Microsoft.ServiceFabric/clusters/applic Supprime une version de type

ationTypes/versions/delete d’application
Action Microsoft.ServiceFabric/clusters/applic Lit une version de type d’application

ationTypes/versions/read
Action Microsoft.ServiceFabric/clusters/applic Crée ou met à jour une version de

ationTypes/versions/write type d’application
Action Microsoft.ServiceFabric/clusters/applic Crée ou met à jour un type

ationTypes/write d’application
Action Microsoft.ServiceFabric/clusters/delete Supprime un cluster
Action Microsoft.ServiceFabric/clusters/nodes Lit un nœud

/read
Action Microsoft.ServiceFabric/clusters/read Lit un cluster
Action Microsoft.ServiceFabric/clusters/status Lit un état de cluster

es/read
Action Microsoft.ServiceFabric/clusters/write Crée ou met à jour un cluster
Action Microsoft.ServiceFabric/locations/clust Lit une version de cluster

erVersions/read
Action Microsoft.ServiceFabric/locations/envir Lit une version de cluster pour un

onments/clusterVersions/read environnement spécifique
Action Microsoft.ServiceFabric/locations/oper Lit les résultats d’une opération

ationresults/read
Action Microsoft.ServiceFabric/locations/oper Lit des opérations par emplacement

ations/read
Action Microsoft.ServiceFabric/operations/rea Lit des opérations disponibles

d
Action Microsoft.ServiceFabric/register/action Inscrit une action
Microsoft.SignalRService
Action Microsoft.SignalRService/locations/che Vérifie si un nom peut être utilisé avec

cknameavailability/action un nouveau service SignalIR
Action Microsoft.SignalRService/locations/ope Interroge le résultat d’une opération

rationresults/signalr/read asynchrone basée sur un
emplacement
Action Microsoft.SignalRService/locations/ope Interroge l’état d’une opération

rationStatuses/operationId/read asynchrone basée sur un
emplacement
Action Microsoft.SignalRService/locations/usa Obtenir les utilisations du quota pour

ges/read le service Azure SignalR
Action Microsoft.SignalRService/operationres Interroge le résultat d’une opération

ults/read asynchrone au niveau d’un fournisseur
Action Microsoft.SignalRService/operations/re Liste les opérations pour le service

ad Azure Signalr.
Action Microsoft.SignalRService/operationstat Interroge l’état d’une opération

us/read asynchrone au niveau d’un fournisseur
Action Microsoft.SignalRService/register/actio Enregistre le fournisseur de ressources

n Microsoft.SignalRService sur un
abonnement
Action Microsoft.SignalRService/SignalR/delet Supprimer l’intégralité du service

e SignalR
Action Microsoft.SignalRService/SignalR/event Supprime un filtre Event Grid d’un

GridFilters/delete SignalR.
Action Microsoft.SignalRService/SignalR/event Obtient les propriétés du filtre Event

GridFilters/read Grid spécifié ou répertorie tous les
filtres Event Grid pour le SignalR
spécifié.
Action Microsoft.SignalRService/SignalR/event Crée ou met à jour un filtre Event Grid

GridFilters/write pour un SignalR avec les paramètres
spécifiés.
Action Microsoft.SignalRService/SignalR/listke Afficher la valeur des clés d’accès

ys/action SignalR dans le portail de gestion ou
par le biais d’une API
Action Microsoft.SignalRService/SignalR/privat Supprime un proxy de connexion de

eEndpointConnectionProxies/delete point de terminaison privé
Action Microsoft.SignalRService/SignalR/privat Lit un proxy de connexion de point de

eEndpointConnectionProxies/read terminaison privé
Action Microsoft.SignalRService/SignalR/privat Valide un proxy de connexion de point

eEndpointConnectionProxies/validate/ de terminaison privé
action
Action Microsoft.SignalRService/SignalR/privat Crée un proxy de connexion de point

eEndpointConnectionProxies/write de terminaison privé
Action Microsoft.SignalRService/SignalR/privat Lit une connexion de point de

eEndpointConnections/read terminaison privé
Action Microsoft.SignalRService/SignalR/privat Approuve ou rejette une connexion de

eEndpointConnections/write point de terminaison privé
Action Microsoft.SignalRService/SignalR/privat Répertorie toutes les ressources de

eLinkResources/read liaison privée SignalR
Action Microsoft.SignalRService/SignalR/read Affiche les paramètres et les

configurations de SignalR dans le
portail de gestion ou par le biais de
l’API
Action Microsoft.SignalRService/SignalR/regen Changer la valeur des clés d’accès

eratekey/action SignalR dans le portail de gestion ou
par le biais d’une API
Action Microsoft.SignalRService/SignalR/restar Redémarrer un service Azure SignalR

t/action dans le portail de gestion ou par le
biais d’une API. Il y aura un certain
temps d’arrêt.
Action Microsoft.SignalRService/SignalR/write Modifie les paramètres et les

configurations de SignalR dans le
portail de gestion ou par le biais de
l’API
Action Microsoft.SignalRService/unregister/ac Annule l’enregistrement du fournisseur

tion de ressources Microsoft.SignalRService
sur un abonnement
Microsoft.Solutions
Action Microsoft.Solutions/applicationDefiniti Répertorie les artefacts d’application

ons/applicationArtifacts/read de la définition d’application.
Action Microsoft.Solutions/applicationDefiniti Supprime une définition d’application.

ons/delete
Action Microsoft.Solutions/applicationDefiniti Récupère une liste de définitions

ons/read d’application.
Action Microsoft.Solutions/applicationDefiniti Ajoute ou modifie une définition

ons/write d’application.
Action Microsoft.Solutions/applications/applic Répertorie les artefacts d’application.

ationArtifacts/read
Action Microsoft.Solutions/applications/delete Supprime une application.
Action Microsoft.Solutions/applications/read Récupère une liste d’applications.
Action Microsoft.Solutions/applications/refres Actualise les autorisations

hPermissions/action d’application.
Action Microsoft.Solutions/applications/updat Met à jour l’accès à l’application.

eAccess/action
Action Microsoft.Solutions/applications/write Crée une application.
Action Microsoft.Solutions/jitRequests/delete Supprimer une demande JIT
Action Microsoft.Solutions/jitRequests/read Récupère une liste de demandes JIT

Action Microsoft.Solutions/jitRequests/write Crée une demande JIT
Action Microsoft.Solutions/locations/operatio Lit l’état de l’opération pour la

nStatuses/read ressource.
Action Microsoft.Solutions/operations/read Obtient la liste des opérations.
Action Microsoft.Solutions/register/action Inscrit à Solutions.
Action Microsoft.Solutions/unregister/action Annule l’inscription de Solutions.
Microsoft.Sql
Action Microsoft.Sql/checkNameAvailability/a Vérifie si le nom du serveur spécifié est

ction disponible pour l’approvisionnement
abonnement donné.
Action Microsoft.Sql/instancePools/delete Supprime un pool d’instances
Action Microsoft.Sql/instancePools/read Obtient un pool d’instances
Action Microsoft.Sql/instancePools/usages/re Obtient les informations d’utilisation

ad d’un pool d’instances
Action Microsoft.Sql/instancePools/write Crée ou met à jour un pool d’instances
Action Microsoft.Sql/locations/auditingSetting Récupère le résultat de l’opération de

sAzureAsyncOperation/read configuration de la stratégie d’audit
des objets blob de serveur.
Action Microsoft.Sql/locations/auditingSetting Récupérer le résultat l’opération de

sOperationResults/read configuration de la stratégie d’audit
des objets blob de serveur
Action Microsoft.Sql/locations/capabilities/rea Obtient les capacités pour cet

d abonnement dans un emplacement
donné
Action Microsoft.Sql/locations/databaseAzure Obtient l’état d’une opération de base

AsyncOperation/read de données.
Action Microsoft.Sql/locations/databaseOpera Obtient l’état d’une opération de base

tionResults/read de données.
Action Microsoft.Sql/locations/deletedServerA Obtient les opérations en cours

syncOperation/read d’exécution sur le serveur supprimé
Action Microsoft.Sql/locations/deletedServer Obtient les opérations en cours

OperationResults/read d’exécution sur le serveur supprimé
Action Microsoft.Sql/locations/deletedServers Retourne la liste des serveurs

/read supprimés ou obtient les propriétés du
serveur supprimé spécifié.
Action Microsoft.Sql/locations/deletedServers Récupère un serveur supprimé

/recover/action
Action Microsoft.Sql/locations/elasticPoolAzur Obtient l’opération asynchrone Azure

eAsyncOperation/read pour une opération asynchrone de
pool élastique
Action Microsoft.Sql/locations/elasticPoolOpe Obtient le résultat d’une opération de

rationResults/read pool élastique.
Action Microsoft.Sql/locations/encryptionProt Obtient les opérations en cours

ectorAzureAsyncOperation/read d’exécution sur le protecteur de
Action Microsoft.Sql/locations/encryptionProt Obtient les opérations en cours

ectorOperationResults/read d’exécution sur le protecteur de
Action Microsoft.Sql/locations/extendedAuditi Récupère le résultat de l’opération de

ngSettingsAzureAsyncOperation/read configuration de la stratégie d’audit
Action Microsoft.Sql/locations/extendedAuditi Récupère le résultat de l’opération de

ngSettingsOperationResults/read configuration de la stratégie d’audit
Action Microsoft.Sql/locations/firewallRulesAz Obtient l’état d’une opération de règle

ureAsyncOperation/read de pare-feu.
Action Microsoft.Sql/locations/firewallRulesOp Obtient l’état d’une opération de règle

erationResults/read de pare-feu.
Action Microsoft.Sql/locations/instanceFailove Supprime un groupe de basculement

rGroups/delete d’instance.
Action Microsoft.Sql/locations/instanceFailove Exécute un basculement planifié dans

rGroups/failover/action un groupe de basculement d’instance
existant.
Action Microsoft.Sql/locations/instanceFailove Exécute un basculement forcé dans un

rGroups/forceFailoverAllowDataLoss/a groupe de basculement d’instance
ction existant.
Action Microsoft.Sql/locations/instanceFailove Retourne la liste des groupes de

rGroups/read basculement d’instance ou obtient les
propriétés du groupe de basculement
d’instance spécifié.
Action Microsoft.Sql/locations/instanceFailove Crée un groupe de basculement

rGroups/write d’instance avec les paramètres
ou balises pour le groupe de
basculement d’instance spécifié.
Action Microsoft.Sql/locations/instancePoolAz Obtient l’état d’une opération de pool

ureAsyncOperation/read d’instances
Action Microsoft.Sql/locations/instancePoolO Obtient le résultat d’une opération de

perationResults/read pool d’instances
Action Microsoft.Sql/locations/interfaceEndpo Retourne les détails d’une opération

intProfileAzureAsyncOperation/read asynchrone Azure de point de
terminaison d’interface spécifique
Action Microsoft.Sql/locations/interfaceEndpo Retourne les détails d’une opération

intProfileOperationResults/read de profil de point de terminaison
d’interface spécifique
Action Microsoft.Sql/locations/jobAgentAzure Obtient l’état d’une opération d’un

AsyncOperation/read agent de travail.
Action Microsoft.Sql/locations/jobAgentOper Obtient le résultat d’une opération

ationResults/read d’un agent de travail.
Action Microsoft.Sql/locations/longTermReten Répertorier les sauvegardes de

tionBackups/read rétention à long terme pour chaque
base de données sur chaque serveur
dans un emplacement
Action Microsoft.Sql/locations/longTermReten Retourne une liste de sauvegardes LTR

tionManagedInstanceBackups/read d’instance gérée pour un
emplacement spécifique
Action Microsoft.Sql/locations/longTermReten Supprime une sauvegarde LTR pour

tionManagedInstances/longTermReten une base de données d’instance gérée
tionDatabases/longTermRetentionMan
agedInstanceBackups/delete

tionManagedInstances/longTermReten pour une base de données d’instance
tionDatabases/longTermRetentionMan gérée
agedInstanceBackups/read

tionManagedInstances/longTermReten d’instance gérée pour une instance
tionManagedInstanceBackups/read gérée spécifique

tionServers/longTermRetentionBackup rétention à long terme pour chaque
s/read base de données sur un serveur
Action Microsoft.Sql/locations/longTermReten Supprimer une sauvegarde de

tionServers/longTermRetentionDataba rétention à long terme
ses/longTermRetentionBackups/delete

tionServers/longTermRetentionDataba rétention à long terme pour une base
ses/longTermRetentionBackups/read de données
Action Microsoft.Sql/locations/managedData Achève l’opération de restauration de

baseRestoreAzureAsyncOperation/co base de données managée
mpleteRestore/action
Action Microsoft.Sql/locations/managedInsta Obtient les opérations en cours

nceEncryptionProtectorAzureAsyncOp d’exécution sur le protecteur de
eration/read chiffrement de l’instance de

nceEncryptionProtectorOperationResu d’exécution sur le protecteur de
lts/read chiffrement de l’instance de

nceKeyAzureAsyncOperation/read d’exécution sur les clés d’instance de

nceKeyOperationResults/read d’exécution sur les clés d’instance de
Action Microsoft.Sql/locations/managedInsta Obtient l’état d’une opération de

nceLongTermRetentionPolicyAzureAsy stratégie de rétention à long terme
ncOperation/read pour une base de données managée
Action Microsoft.Sql/locations/managedInsta Obtient l’état d’une opération de

nceLongTermRetentionPolicyOperatio stratégie de rétention à long terme
nResults/read pour une base de données managée
Action Microsoft.Sql/locations/managedShort Obtient l’état d’une opération de

TermRetentionPolicyOperationResults/ stratégie de rétention à court terme
read
Action Microsoft.Sql/locations/managedTrans Obtient les opérations en cours

parentDataEncryptionAzureAsyncOper d’exécution sur le chiffrement
ation/read transparent des données de base de
données managée
Action Microsoft.Sql/locations/managedTrans Obtient les opérations en cours

parentDataEncryptionOperationResult d’exécution sur le chiffrement
s/read transparent des données de base de
données managée
Action Microsoft.Sql/locations/privateEndpoin Obtient le résultat d’une opération de

tConnectionAzureAsyncOperation/rea connexion de point de terminaison
d privé
Action Microsoft.Sql/locations/privateEndpoin Obtient le résultat d’une opération de

tConnectionOperationResults/read connexion de point de terminaison
privé
Action Microsoft.Sql/locations/privateEndpoin Obtient le résultat d’une opération

tConnectionProxyAzureAsyncOperatio proxy de connexion de point de
n/read terminaison privé
Action Microsoft.Sql/locations/privateEndpoin Obtient le résultat d’une opération

tConnectionProxyOperationResults/re proxy de connexion de point de
ad terminaison privé
Action Microsoft.Sql/locations/read Obtient les emplacements disponibles

pour un abonnement spécifié
Action Microsoft.Sql/locations/serverAdminist Résultats de l'opération administrateur

ratorAzureAsyncOperation/read asynchrone Server Azure Active
Directory
Action Microsoft.Sql/locations/serverAdminist Résultats de l'opération administrateur

ratorOperationResults/read Server Azure Active Directory
Action Microsoft.Sql/locations/serverKeyAzur Obtient les opérations en cours

eAsyncOperation/read d’exécution sur les clés de serveur de
Action Microsoft.Sql/locations/serverKeyOper Obtient les opérations en cours

ationResults/read d’exécution sur les clés de serveur de
Action Microsoft.Sql/locations/shortTermRete Obtient l’état d’une opération de

ntionPolicyOperationResults/read stratégie de rétention à court terme
Action Microsoft.Sql/locations/syncAgentOpe Récupère le résultat de l’opération de

rationResults/read ressource de l’agent de
synchronisation
Action Microsoft.Sql/locations/syncDatabaseI Récupère les ID de base de données

ds/read de synchronisation pour une région et
un abonnement particuliers
Action Microsoft.Sql/locations/syncGroupOpe Récupère le résultat de l’opération de

rationResults/read ressource de groupe de
synchronisation
Action Microsoft.Sql/locations/syncMemberO Récupère le résultat de l’opération de

perationResults/read ressource de membre de
synchronisation
Action Microsoft.Sql/locations/transparentDat Obtient les opérations en cours

aEncryptionAzureAsyncOperation/rea d’exécution sur le chiffrement
d transparent des données de base de
données logique
Action Microsoft.Sql/locations/transparentDat Obtient les opérations en cours

aEncryptionOperationResults/read d’exécution sur le chiffrement
transparent des données de base de
données logique
Action Microsoft.Sql/locations/usages/read Obtient une collection de métriques

d’utilisation pour cet abonnement
dans un emplacement
Action Microsoft.Sql/locations/virtualNetwork Retourne les résultats de l’opération

RulesAzureAsyncOperation/read asynchrone Azure effectuée selon les
règles de réseau virtuel spécifiées
Action Microsoft.Sql/locations/virtualNetwork Retourne les détails de l’opération

RulesOperationResults/read effectuée selon les règles de réseau
virtuel spécifiées
Action Microsoft.Sql/managedInstances/admi Supprime un administrateur existant

nistrators/delete de l’instance gérée.
Action Microsoft.Sql/managedInstances/admi Obtient la liste des administrateurs de

nistrators/read l’instance gérée.
Action Microsoft.Sql/managedInstances/admi Crée ou met à jour l’administrateur

nistrators/write d’instance gérée avec les paramètres
spécifiés.
Action Microsoft.Sql/managedInstances/data Obtient une stratégie de rétention à

bases/backupLongTermRetentionPolici long terme pour une base de données
es/read managée
Action Microsoft.Sql/managedInstances/data Met à jour une stratégie de rétention

bases/backupLongTermRetentionPolici à long terme pour une base de
es/write données managée
Action Microsoft.Sql/managedInstances/data Obtient une stratégie de rétention à

bases/backupShortTermRetentionPolici court terme pour une base de
es/read données managée
Action Microsoft.Sql/managedInstances/data Met à jour une stratégie de rétention

bases/backupShortTermRetentionPolici à court terme pour une base de
es/write données managée
Action Microsoft.Sql/managedInstances/data Retourne une liste de colonnes pour

bases/columns/read une base de données managée
Action Microsoft.Sql/managedInstances/data Achève l’opération de restauration de

bases/completeRestore/action base de données managée
Action Microsoft.Sql/managedInstances/data Affiche les étiquettes de sensibilité

bases/currentSensitivityLabels/read d’une base de données spécifiée
Action Microsoft.Sql/managedInstances/data Met à jour les étiquettes de sensibilité

bases/currentSensitivityLabels/write par lot
Action Microsoft.Sql/managedInstances/data Supprime une base de données

bases/delete managée existante
Action Microsoft.Sql/managedInstances/data Récupère le paramètre de diagnostic

bases/providers/Microsoft.Insights/dia pour la ressource.
gnosticSettings/read
Action Microsoft.Sql/managedInstances/data Crée ou met à jour le paramètre de

bases/providers/Microsoft.Insights/dia diagnostic pour la ressource
gnosticSettings/write
Action Microsoft.Sql/managedInstances/data Obtient les journaux disponibles pour

bases/providers/Microsoft.Insights/log les bases de données d’une instance
Definitions/read managée
Action Microsoft.Sql/managedInstances/data Obtient une base de données

bases/read managée existante

bases/recommendedSensitivityLabels/r d’une base de données spécifiée
ead
Action Microsoft.Sql/managedInstances/data Met à jour les étiquettes de sensibilité

bases/recommendedSensitivityLabels/ recommandées par lot
write
Action Microsoft.Sql/managedInstances/data Retourne les détails de la restauration

bases/restoreDetails/read de base de données managée pendant
que la restauration est en cours.
Action Microsoft.Sql/managedInstances/data Obtient un schéma de base de

bases/schemas/read données managée. (schéma
uniquement)
Action Microsoft.Sql/managedInstances/data Obtient une colonne de base de

bases/schemas/tables/columns/read données managée (schéma
uniquement)
Action Microsoft.Sql/managedInstances/data Supprime l’étiquette de sensibilité

bases/schemas/tables/columns/sensiti d’une colonne donnée
vityLabels/delete
Action Microsoft.Sql/managedInstances/data Désactive les recommandations de

bases/schemas/tables/columns/sensiti sensibilité sur une colonne donnée
vityLabels/disable/action
Action Microsoft.Sql/managedInstances/data Active les recommandations de

bases/schemas/tables/columns/sensiti sensibilité sur une colonne donnée
vityLabels/enable/action
Action Microsoft.Sql/managedInstances/data Obtient l’étiquette de sensibilité d’une

bases/schemas/tables/columns/sensiti colonne donnée
vityLabels/read
Action Microsoft.Sql/managedInstances/data Crée ou met à jour l’étiquette de

bases/schemas/tables/columns/sensiti sensibilité d’une colonne donnée
vityLabels/write
Action Microsoft.Sql/managedInstances/data Obtient une table de base de données

bases/schemas/tables/read managée (schéma uniquement)
Action Microsoft.Sql/managedInstances/data Récupère la liste des stratégies de

bases/securityAlertPolicies/read détection des menaces de base de
données managée configurées pour
un serveur donné
Action Microsoft.Sql/managedInstances/data Modifie la stratégie de détection des

bases/securityAlertPolicies/write menaces pour une base de données
managée spécifiée
Action Microsoft.Sql/managedInstances/data Récupère les événements de sécurité

bases/securityEvents/read de base de données managée

bases/sensitivityLabels/read d’une base de données spécifiée
Action Microsoft.Sql/managedInstances/data Récupère les détails de chiffrement

bases/transparentDataEncryption/read transparent des données sur une base
de données managée spécifiée
Action Microsoft.Sql/managedInstances/data Modifie le chiffrement transparent des

bases/transparentDataEncryption/writ données pour une base de données
e managée spécifiée
Action Microsoft.Sql/managedInstances/data Supprime l’évaluation des

bases/vulnerabilityAssessments/delete vulnérabilités d’une base de données
spécifiée
Action Microsoft.Sql/managedInstances/data Récupérer les stratégies d’évaluation

bases/vulnerabilityAssessments/read de vulnérabilité sur une base de
données spécifiée
Action Microsoft.Sql/managedInstances/data Supprime la ligne de base de la règle

bases/vulnerabilityAssessments/rules/ d’évaluation des vulnérabilités pour
baselines/delete une base de données spécifiée
Action Microsoft.Sql/managedInstances/data Obtient la ligne de base de la règle

baselines/read une base de données spécifiée
Action Microsoft.Sql/managedInstances/data Modifie la ligne de base de la règle

baselines/write une base de données spécifiée
Action Microsoft.Sql/managedInstances/data Convertit un résultat d’analyse existant

bases/vulnerabilityAssessments/scans/ en un format lisible. S’il existe déjà, rien
export/action ne se passe
Action Microsoft.Sql/managedInstances/data Exécuter l’analyse de la base de

bases/vulnerabilityAssessments/scans/ données d’évaluation de la
initiateScan/action vulnérabilité.
Action Microsoft.Sql/managedInstances/data Retourne la liste des enregistrements

bases/vulnerabilityAssessments/scans/ d’analyse d’évaluation des
read vulnérabilités de la base de données
ou obtient l’enregistrement d’analyse
pour l’ID d’analyse spécifié.
Action Microsoft.Sql/managedInstances/data Modifie l’évaluation des vulnérabilités

bases/vulnerabilityAssessments/write pour une base de données
Action Microsoft.Sql/managedInstances/data Crée une base de données ou met à

bases/write jour une base de données existante.
Action Microsoft.Sql/managedInstances/delet Supprime une instance gérée

e existante.
Action Microsoft.Sql/managedInstances/encry Retourne la liste des protecteurs de

ptionProtector/read chiffrement de serveur ou obtient les
propriétés pour le protecteur du
chiffrement du serveur spécifié.
Action Microsoft.Sql/managedInstances/encry Met à jour les propriétés pour le

ptionProtector/revalidate/action protecteur du chiffrement du serveur
spécifié.
Action Microsoft.Sql/managedInstances/encry Met à jour les propriétés pour le

ptionProtector/write protecteur du chiffrement du serveur
spécifié.
Action Microsoft.Sql/managedInstances/inacc Obtient une liste des bases de

essibleManagedDatabases/read données managées inaccessibles dans
une instance gérée
Action Microsoft.Sql/managedInstances/keys/ Supprime une clé Azure SQL Managed

delete Instance existante.
Action Microsoft.Sql/managedInstances/keys/ Retourne la liste des clés d’instance

read gérée ou obtient les propriétés de la
clé d’instance gérée spécifiée.
Action Microsoft.Sql/managedInstances/keys/ Crée une clé avec les paramètres

ou balises pour la clé d’instance gérée
spécifiée.
Action Microsoft.Sql/managedInstances/metri Obtient les définitions de métrique de

cDefinitions/read l’instance gérée
Action Microsoft.Sql/managedInstances/metri Obtient les métriques de l’instance

cs/read gérée
Action Microsoft.Sql/managedInstances/oper Annule une opération asynchrone

ations/cancel/action d’instance gérée Azure SQL qui n’est
pas encore terminée.
Action Microsoft.Sql/managedInstances/oper Obtient les opérations de l’instance

ations/read gérée
Action Microsoft.Sql/managedInstances/provi Récupère le paramètre de diagnostic

ders/Microsoft.Insights/diagnosticSetti pour la ressource.
ngs/read
Action Microsoft.Sql/managedInstances/provi Crée ou met à jour le paramètre de

ngs/write
Action Microsoft.Sql/managedInstances/provi Obtient les journaux d’activité

ders/Microsoft.Insights/logDefinitions/ disponibles pour les instances gérées
read
Action Microsoft.Sql/managedInstances/provi Retourne les types de métriques

ders/Microsoft.Insights/metricDefinitio disponibles pour les instances gérées
ns/read
Action Microsoft.Sql/managedInstances/read Retourne la liste des instances gérées

ou obtient les propriétés de l’instance
gérée spécifiée.
Action Microsoft.Sql/managedInstances/recov Retourne une liste de bases de

erableDatabases/read données managées récupérables
Action Microsoft.Sql/managedInstances/resto Obtient une stratégie de rétention à

rableDroppedDatabases/backupShortT court terme pour une base de
ermRetentionPolicies/read données managée supprimée
Action Microsoft.Sql/managedInstances/resto Met à jour une stratégie de rétention

rableDroppedDatabases/backupShortT à court terme pour une base de
ermRetentionPolicies/write données managée supprimée
Action Microsoft.Sql/managedInstances/resto Retourne une liste de bases de

rableDroppedDatabases/read données gérées supprimées pouvant
être restaurées
Action Microsoft.Sql/managedInstances/secur Récupère la liste des stratégies de

ityAlertPolicies/read détection des menaces de serveur
managé configurées pour un serveur
donné
Action Microsoft.Sql/managedInstances/secur Modifie la stratégie de détection des

ityAlertPolicies/write menaces pour un serveur géré spécifié
Action Microsoft.Sql/managedInstances/tdeC Créer/mettre à jour le certificat TDE.

ertificates/action
Action Microsoft.Sql/managedInstances/vulne Supprimer l’évaluation des

rabilityAssessments/delete vulnérabilités d’une instance gérée
spécifiée
Action Microsoft.Sql/managedInstances/vulne Récupérer les stratégies d’évaluation

rabilityAssessments/read de vulnérabilité sur une instance gérée
spécifiée
Action Microsoft.Sql/managedInstances/vulne Modifier l’évaluation des vulnérabilités

rabilityAssessments/write d’une instance gérée spécifiée
Action Microsoft.Sql/managedInstances/write Crée une instance gérée avec les

propriétés ou balises pour l’instance
gérée spécifiée.
Action Microsoft.Sql/operations/read Obtient les opérations REST

disponibles
Action Microsoft.Sql/privateEndpointConnecti Détermine si l’utilisateur est autorisé à

onsApproval/action approuver une connexion de point de
terminaison privé
Action Microsoft.Sql/register/action Inscrit l’abonnement pour le

fournisseur de ressources Microsoft
SQL Database et permet la création de
bases de données Microsoft SQL.
Action Microsoft.Sql/servers/administratorOp Obtient les opérations en cours sur les

erationResults/read administrateurs du serveur
Action Microsoft.Sql/servers/administrators/d Supprime un objet d’administrateur

elete Azure Active Directory spécifique
Action Microsoft.Sql/servers/administrators/r Obtient un objet d’administrateur

ead Azure Active Directory spécifique
Action Microsoft.Sql/servers/administrators/w Ajoute ou met à jour un objet

rite d’administrateur Azure Active
Directory spécifique
Action Microsoft.Sql/servers/advisors/read Renvoie la liste des conseillers

disponibles pour le serveur
Action Microsoft.Sql/servers/advisors/recom Renvoie la liste des actions

mendedActions/read recommandées du conseiller spécifié
pour le serveur
Action Microsoft.Sql/servers/advisors/recom Appliquer l’action recommandée sur le

mendedActions/write serveur
Action Microsoft.Sql/servers/advisors/write Met à jour l’état d’exécution

automatique d’un conseiller au niveau
du serveur.
Action Microsoft.Sql/servers/auditingPolicies/r Récupérer les détails de la stratégie

ead d’audit de table du serveur par défaut
configurée sur un serveur donné
Action Microsoft.Sql/servers/auditingPolicies/ Modifier l’audit de table du serveur

write par défaut pour un serveur donné
Action Microsoft.Sql/servers/auditingSettings/ Récupérer le résultat l’opération de

operationResults/read configuration de la stratégie d’audit
des objets blob de serveur
Action Microsoft.Sql/servers/auditingSettings/ Récupérer les détails de la stratégie

read d’audit des objets blob de serveur
configurée sur un serveur donné
Action Microsoft.Sql/servers/auditingSettings/ Modifier l’audit des objets blob de

write serveur pour un serveur donné
Action Microsoft.Sql/servers/automaticTuning Retourne les paramètres de réglage

/read automatique pour le serveur
Action Microsoft.Sql/servers/automaticTuning Met à jour les paramètres de réglage

/write automatique pour le serveur et
retourne les paramètres mis à jour
Action Microsoft.Sql/servers/backupLongTer Supprime un coffre d’archivage de

mRetentionVaults/delete sauvegarde existant.
Action Microsoft.Sql/servers/backupLongTer Cette opération est utilisée pour

mRetentionVaults/read obtenir un coffre de rétention de
sauvegarde à long terme. Retourne
des informations sur le coffre inscrit
sur ce serveur
Action Microsoft.Sql/servers/backupLongTer Cette opération permet d’inscrire un

mRetentionVaults/write coffre de rétention de sauvegarde à
long terme auprès d’un serveur
Action Microsoft.Sql/servers/communicationLi Supprime un lien de communication

nks/delete de serveur existant.
Action Microsoft.Sql/servers/communicationLi Retourne la liste des liens de

nks/read communication d’un serveur spécifié.
Action Microsoft.Sql/servers/communicationLi Crée ou met à jour un lien de

nks/write communication du serveur.
Action Microsoft.Sql/servers/connectionPolici Retourne la liste des stratégies de

es/read connexion d’un serveur spécifié.
Action Microsoft.Sql/servers/connectionPolici Crée ou met à jour une stratégie de

es/write connexion du serveur.
Action Microsoft.Sql/servers/databases/advis Retourne la liste des conseillers

ors/read disponibles pour la base de données.
Action Microsoft.Sql/servers/databases/advis Retourne la liste des actions

ors/recommendedActions/read recommandées du conseiller spécifié
pour la base de données.
Action Microsoft.Sql/servers/databases/advis Applique l’action recommandée sur la

ors/recommendedActions/write base de données.
Action Microsoft.Sql/servers/databases/advis Met à jour l’état d’exécution

ors/write automatique d’un conseiller au niveau
de la base de données.
Action Microsoft.Sql/servers/databases/auditi Récupère les détails de la stratégie

ngPolicies/read d’audit des tables configurée dans une
base de données spécifique.
Action Microsoft.Sql/servers/databases/auditi Modifie la stratégie d’audit des tables

ngPolicies/write pour une base de données spécifique.
Action Microsoft.Sql/servers/databases/auditi Récupère les détails de la stratégie

ngSettings/read d’audit d’objets blob configurée dans
une base de données spécifique.
Action Microsoft.Sql/servers/databases/auditi Modifie la stratégie d’audit d’objets

ngSettings/write blob pour une base de données
spécifique.
Action Microsoft.Sql/servers/databases/audit Récupère les enregistrements d’audit

Records/read d’objet blob de base de données.
Action Microsoft.Sql/servers/databases/auto Retourne les paramètres de réglage

maticTuning/read automatique pour une base de
données
Action Microsoft.Sql/servers/databases/auto Met à jour les paramètres de réglage

maticTuning/write automatique pour une base de
données et retourne les paramètres
mis à jour
Action Microsoft.Sql/servers/databases/azure Obtient l’état d’une opération de base

AsyncOperation/read de données.
Action Microsoft.Sql/servers/databases/backu Retourne la liste des stratégies

pLongTermRetentionPolicies/read d’archivage de sauvegarde d’une base
de données spécifiée.
Action Microsoft.Sql/servers/databases/backu Crée ou met à jour une stratégie

pLongTermRetentionPolicies/write d’archivage de sauvegarde de base de
données.
Action Microsoft.Sql/servers/databases/backu Obtient une stratégie de rétention à

pShortTermRetentionPolicies/read court terme pour une base de
données managée
Action Microsoft.Sql/servers/databases/backu Met à jour une stratégie de rétention

pShortTermRetentionPolicies/write à court terme pour une base de
données
Action Microsoft.Sql/servers/databases/colum Retourne une liste de colonnes pour

ns/read une base de données
Action Microsoft.Sql/servers/databases/conne Récupère les détails de la stratégie de

ctionPolicies/read connexion configurée d’une base de
données spécifique.
Action Microsoft.Sql/servers/databases/conne Modifie la stratégie de connexion

ctionPolicies/write d’une base de données spécifique.
Action Microsoft.Sql/servers/databases/curre Affiche les étiquettes de sensibilité

ntSensitivityLabels/read d’une base de données spécifiée
Action Microsoft.Sql/servers/databases/curre Met à jour les étiquettes de sensibilité

ntSensitivityLabels/write par lot
Action Microsoft.Sql/servers/databases/data Retourne la liste des stratégies de

MaskingPolicies/read masquage des données de base de
données.
Action Microsoft.Sql/servers/databases/data Supprime une règle de stratégie de

MaskingPolicies/rules/delete masquage de données pour une base
de données spécifique
Action Microsoft.Sql/servers/databases/data Récupérer les détails de la règle de

MaskingPolicies/rules/read stratégie de masquage des données
configurée sur une base de données
spécifique
Action Microsoft.Sql/servers/databases/data Modifier la règle de stratégie de

MaskingPolicies/rules/write masquage des données pour une base
Action Microsoft.Sql/servers/databases/data Modifier la stratégie de masquage des

MaskingPolicies/write données pour une base de données
spécifique
Action Microsoft.Sql/servers/databases/data Retourne les informations d’étape de

WarehouseQueries/dataWarehouseQu requête distribuée de la requête de
erySteps/read l’entrepôt de données pour l’ID
d’étape sélectionné.
Action Microsoft.Sql/servers/databases/data Retourne les informations de requête

WarehouseQueries/read de distribution d’entrepôt de données
pour l’ID de requête sélectionné.
Action Microsoft.Sql/servers/databases/data Récupère les activités d’utilisateur

WarehouseUserActivities/read d’une instance SQL Data Warehouse
qui inclut les requêtes en cours
d’exécution et suspendues
Action Microsoft.Sql/servers/databases/delete Supprime une base de données

existante.
Action Microsoft.Sql/servers/databases/expor Exporte Azure SQL Database

t/action
Action Microsoft.Sql/servers/databases/exten Récupère les détails de la stratégie

dedAuditingSettings/read étendue d’audit d’objets blob
configurée dans une base de données
spécifique
Action Microsoft.Sql/servers/databases/exten Modifie la stratégie étendue d’audit

dedAuditingSettings/write d’objets blob pour une base de
données spécifique
Action Microsoft.Sql/servers/databases/exten Permet d'obtenir les opérations

sions/importExtensionOperationResult d'importation en cours
s/read
Action Microsoft.Sql/servers/databases/exten Obtient une collection d’extensions

sions/read pour la base de données.
Action Microsoft.Sql/servers/databases/exten Modifie l’extension d’une base de

sions/write données spécifiée
Action Microsoft.Sql/servers/databases/failov Bascule la base de données initiée par

er/action le client.
Action Microsoft.Sql/servers/databases/geoBa Récupère les stratégies de

ckupPolicies/read géosauvegarde pour une base de
Action Microsoft.Sql/servers/databases/geoBa Crée ou met à jour une stratégie de

ckupPolicies/write géosauvegarde de base de données
Action Microsoft.Sql/servers/databases/impor Obtient les opérations

tExportOperationResults/read d’importation/exportation en cours
Action Microsoft.Sql/servers/databases/maint Obtient une liste des fenêtres de

enanceWindowOptions/read maintenance disponibles pour une
base de données sélectionnée.
Action Microsoft.Sql/servers/databases/maint Obtient les paramètres des fenêtres de

enanceWindows/read maintenance pour une base de
données sélectionnée.
Action Microsoft.Sql/servers/databases/maint Définit les paramètres des fenêtres de

enanceWindows/write maintenance pour une base de
données sélectionnée.
Action Microsoft.Sql/servers/databases/metric Renvoie les types de mesures

Definitions/read disponibles pour les bases de données
Action Microsoft.Sql/servers/databases/metric Retourne les métriques pour les bases

s/read de données
Action Microsoft.Sql/servers/databases/move Modifie le nom d’une base de données

/action existante.
Action Microsoft.Sql/servers/databases/opera Obtient l’état d’une opération de base

tionResults/read de données.
Action Microsoft.Sql/servers/databases/opera Annule une opération asynchrone de

tions/cancel/action base de données Azure SQL qui n’est
pas encore terminée.
Action Microsoft.Sql/servers/databases/opera Retourne la liste des opérations

tions/read effectuées sur la base de données
Action Microsoft.Sql/servers/databases/pause Suspend la base de données de

/action l’entrepôt de données Azure SQL
Action Microsoft.Sql/servers/databases/provi Récupère le paramètre de diagnostic

ders/Microsoft.Insights/diagnosticSetti pour la ressource.
ngs/read
Action Microsoft.Sql/servers/databases/provi Crée ou met à jour le paramètre de

ngs/write
Action Microsoft.Sql/servers/databases/provi Obtient les journaux d’activité

ders/Microsoft.Insights/logDefinitions/ disponibles pour les bases de données
read
Action Microsoft.Sql/servers/databases/provi Renvoie les types de mesures

ders/Microsoft.Insights/metricDefinitio disponibles pour les bases de données
ns/read
Action Microsoft.Sql/servers/databases/query Retourne la collection de textes de

Store/queryTexts/read requêtes qui correspondent aux
Action Microsoft.Sql/servers/databases/query Retourne les valeurs actuelles des

Store/read paramètres du magasin des requêtes
pour la base de données.
Action Microsoft.Sql/servers/databases/query Met à jour les paramètres de magasin

Store/write de requêtes pour la base de données.
Action Microsoft.Sql/servers/databases/read Retourner la liste des bases de

données ou obtenir les propriétés
pour la base de données spécifiée.
Action Microsoft.Sql/servers/databases/recom Affiche les étiquettes de sensibilité

mendedSensitivityLabels/read d’une base de données spécifiée
Action Microsoft.Sql/servers/databases/recom Met à jour les étiquettes de sensibilité

mendedSensitivityLabels/write recommandées par lot
Action Microsoft.Sql/servers/databases/replic Mettre fin à la relation de réplication

ationLinks/delete volontairement avec une perte de
données potentielle
Action Microsoft.Sql/servers/databases/replic Bascule après synchronisation toutes

ationLinks/failover/action les modifications de la base de
données principale, transformant celle-
ci en base de données principale dans
la relation de réplication, et la base de
données principale distante en base de
données secondaire
Action Microsoft.Sql/servers/databases/replic Bascule immédiatement avec perte de

ationLinks/forceFailoverAllowDataLoss données potentielle, transformant
/action cette base de données en base de
données principale dans la relation de
réplication, et la base de données
principale distante en base de données
secondaire
Action Microsoft.Sql/servers/databases/replic Retourner la liste des liens de

ationLinks/read réplication ou obtenir les propriétés
pour les liens de réplication spécifiés.
Action Microsoft.Sql/servers/databases/replic Mettre fin à la relation de réplication

ationLinks/unlink/action volontairement ou après la
synchronisation avec le partenaire
Action Microsoft.Sql/servers/databases/replic Mettre à jour le mode de réplication

ationLinks/updateReplicationMode/act pour le lien vers un mode synchrone
ion ou asynchrone
Action Microsoft.Sql/servers/databases/restor Créer un nouveau point de

ePoints/action restauration
Action Microsoft.Sql/servers/databases/restor Supprime un point de restauration

ePoints/delete pour la base de données.
Action Microsoft.Sql/servers/databases/restor Retourne les points de restauration

ePoints/read pour la base de données.
Action Microsoft.Sql/servers/databases/resum Reprend la base de données de

e/action l’entrepôt de données Azure SQL
Action Microsoft.Sql/servers/databases/sche Obtient un schéma de base de

mas/read données (schéma uniquement).
Action Microsoft.Sql/servers/databases/sche Obtient une colonne de base de

mas/tables/columns/read données (schéma uniquement).
Action Microsoft.Sql/servers/databases/sche Supprime l’étiquette de sensibilité

mas/tables/columns/sensitivityLabels/ d’une colonne donnée
delete
Action Microsoft.Sql/servers/databases/sche Désactive les recommandations de

mas/tables/columns/sensitivityLabels/ sensibilité sur une colonne donnée
disable/action
Action Microsoft.Sql/servers/databases/sche Active les recommandations de

mas/tables/columns/sensitivityLabels/ sensibilité sur une colonne donnée
enable/action
Action Microsoft.Sql/servers/databases/sche Obtient l’étiquette de sensibilité d’une

mas/tables/columns/sensitivityLabels/r colonne donnée
ead
Action Microsoft.Sql/servers/databases/sche Crée ou met à jour l’étiquette de

mas/tables/columns/sensitivityLabels/ sensibilité d’une colonne donnée
write
Action Microsoft.Sql/servers/databases/sche Obtient un tableau de base de

mas/tables/read données (schéma uniquement).
Action Microsoft.Sql/servers/databases/sche Récupère la liste des recommandations

mas/tables/recommendedIndexes/rea d’index d’une base de données.
d
Action Microsoft.Sql/servers/databases/sche Applique une recommandation

mas/tables/recommendedIndexes/writ d’index.
e
Action Microsoft.Sql/servers/databases/securi Récupère la liste des stratégies de

tyAlertPolicies/read détection des menaces de base de
données configurées pour un serveur
donné
Action Microsoft.Sql/servers/databases/securi Modifie la stratégie de détection des

tyAlertPolicies/write menaces pour une base de données
spécifiée
Action Microsoft.Sql/servers/databases/securi Obtient une collection de métriques

tyMetrics/read de sécurité de base de données
Action Microsoft.Sql/servers/databases/sensiti Affiche les étiquettes de sensibilité

vityLabels/read d’une base de données spécifiée
Action Microsoft.Sql/servers/databases/servic Retourne une suggestion sur la

eTierAdvisors/read montée ou la descente en puissance
d’une base de données en fonction
des statistiques d’exécution de requête
afin d’améliorer les performances ou
de réduire les coûts.
Action Microsoft.Sql/servers/databases/skus/r Obtient une collection de références

ead (SKU) disponibles pour une base de
données
Action Microsoft.Sql/servers/databases/syncG Annule la synchronisation du groupe

roups/cancelSync/action de synchronisation
Action Microsoft.Sql/servers/databases/syncG Supprime un groupe de

roups/delete synchronisation existant.
Action Microsoft.Sql/servers/databases/syncG Retourne la liste des schémas de base

roups/hubSchemas/read de données du hub de
synchronisation
Action Microsoft.Sql/servers/databases/syncG Retourne la liste des journaux d’activité

roups/logs/read du groupe de synchronisation
Action Microsoft.Sql/servers/databases/syncG Retourne la liste des groupes de

roups/read synchronisation ou obtient les
propriétés du groupe de
synchronisation spécifié.
Action Microsoft.Sql/servers/databases/syncG Actualise le schéma de base de

roups/refreshHubSchema/action données du hub de synchronisation
Action Microsoft.Sql/servers/databases/syncG Récupère le résultat de l’opération

roups/refreshHubSchemaOperationRe d’actualisation du schéma du hub de
sults/read synchronisation
Action Microsoft.Sql/servers/databases/syncG Supprime un membre de

roups/syncMembers/delete synchronisation existant.
Action Microsoft.Sql/servers/databases/syncG Retourne la liste des membres de

roups/syncMembers/read synchronisation ou obtient les
propriétés du membre de
Action Microsoft.Sql/servers/databases/syncG Actualise le schéma du membre de

roups/syncMembers/refreshSchema/a synchronisation
ction
Action Microsoft.Sql/servers/databases/syncG Récupère le résultat de l’opération

roups/syncMembers/refreshSchemaO d’actualisation du schéma du membre
perationResults/read de synchronisation
Action Microsoft.Sql/servers/databases/syncG Retourne la liste des schémas de base

roups/syncMembers/schemas/read de données du membre de
synchronisation
Action Microsoft.Sql/servers/databases/syncG Crée un membre de synchronisation

roups/syncMembers/write avec les paramètres spécifiés ou met à
jour les propriétés du membre de
Action Microsoft.Sql/servers/databases/syncG Déclenche la synchronisation du

roups/triggerSync/action groupe de synchronisation
Action Microsoft.Sql/servers/databases/syncG Crée un groupe de synchronisation

roups/write avec les paramètres spécifiés ou met à
jour les propriétés du groupe de
Action Microsoft.Sql/servers/databases/topQ Retourne le texte Transact-SQL pour

ueries/queryText/action l’ID de requête sélectionné
Action Microsoft.Sql/servers/databases/topQ Renvoie les statistiques d’exécution

ueries/read agrégées de la requête sélectionnée
dans la période choisie
Action Microsoft.Sql/servers/databases/topQ Renvoie les statistiques d’exécution

ueries/statistics/read agrégées de la requête sélectionnée
dans la période choisie
Action Microsoft.Sql/servers/databases/trans Obtient les opérations en cours

parentDataEncryption/operationResult d’exécution sur le chiffrement
s/read transparent des données
Action Microsoft.Sql/servers/databases/trans Récupère les détails du Transparent

parentDataEncryption/read Data Encryption de base de données
logique sur une base de données
managée spécifiée
Action Microsoft.Sql/servers/databases/trans Modifie le Transparent Data

parentDataEncryption/write Encryption de base de données pour
une base de données logique spécifiée
Action Microsoft.Sql/servers/databases/upgra Met à niveau la base de données de

deDataWarehouse/action l’entrepôt de données Azure SQL
Action Microsoft.Sql/servers/databases/usage Obtient les informations d’utilisation

s/read d’Azure SQL Database
Action Microsoft.Sql/servers/databases/vulner Supprime l’évaluation des

abilityAssessments/delete vulnérabilités d’une base de données
spécifiée
Action Microsoft.Sql/servers/databases/vulner Récupérer les stratégies d’évaluation

abilityAssessments/read de vulnérabilité sur une base de
Action Microsoft.Sql/servers/databases/vulner Supprime la ligne de base de la règle

abilityAssessments/rules/baselines/del d’évaluation des vulnérabilités pour
ete une base de données spécifiée
Action Microsoft.Sql/servers/databases/vulner Obtient la ligne de base de la règle

abilityAssessments/rules/baselines/rea d’évaluation des vulnérabilités pour
d une base de données spécifiée
Action Microsoft.Sql/servers/databases/vulner Modifie la ligne de base de la règle

abilityAssessments/rules/baselines/writ d’évaluation des vulnérabilités pour
e une base de données spécifiée
Action Microsoft.Sql/servers/databases/vulner Convertit un résultat d’analyse existant

abilityAssessments/scans/export/actio en un format lisible. S’il existe déjà, rien
n ne se passe
Action Microsoft.Sql/servers/databases/vulner Exécuter l’analyse de la base de

abilityAssessments/scans/initiateScan/ données d’évaluation de la
action vulnérabilité.
Action Microsoft.Sql/servers/databases/vulner Retourne la liste des enregistrements

abilityAssessments/scans/read d’analyse d’évaluation des
vulnérabilités de la base de données
ou obtient l’enregistrement d’analyse
pour l’ID d’analyse spécifié.
Action Microsoft.Sql/servers/databases/vulner Modifie l’évaluation des vulnérabilités

abilityAssessments/write pour une base de données
Action Microsoft.Sql/servers/databases/vulner Exécuter l’analyse de la base de

abilityAssessmentScans/action données d’évaluation de la
vulnérabilité.
Action Microsoft.Sql/servers/databases/vulner Récupère le résultat de l’opération

abilityAssessmentScans/operationResu d’analyse d’évaluation des
lts/read vulnérabilités de la base de données
Action Microsoft.Sql/servers/databases/vulner Récupère les détails de l’évaluation des

abilityAssessmentSettings/read vulnérabilités configurée sur une base
Action Microsoft.Sql/servers/databases/vulner Modifie l’évaluation des vulnérabilités

abilityAssessmentSettings/write pour une base de données
Action Microsoft.Sql/servers/databases/workl Supprime un groupe de charge de

oadGroups/delete travail spécifique.
Action Microsoft.Sql/servers/databases/workl Répertorie les groupes de charge de

oadGroups/read travail d’une base de données
sélectionnée.
Action Microsoft.Sql/servers/databases/workl Supprime un classifieur de charge de

oadGroups/workloadClassifiers/delete travail spécifique.
Action Microsoft.Sql/servers/databases/workl Répertorie les classifieurs de charge de

oadGroups/workloadClassifiers/read travail d’une base de données
sélectionnée.
Action Microsoft.Sql/servers/databases/workl Définit les propriétés d’un classifieur

oadGroups/workloadClassifiers/write de charge de travail spécifique.
Action Microsoft.Sql/servers/databases/workl Définit les propriétés d’un groupe de

oadGroups/write charge de travail spécifique.
Action Microsoft.Sql/servers/databases/write Crée une base de données avec les

propriétés ou balises de la base de
Action Microsoft.Sql/servers/delete Supprime un serveur existant.
Action Microsoft.Sql/servers/disableAzureAD Désactive l’authentification Azure

OnlyAuthentication/action Active Directory uniquement sur un
serveur logique
Action Microsoft.Sql/servers/disasterRecovery Supprime une configuration de

Configuration/delete récupération d’urgence existante pour
un serveur spécifié
Action Microsoft.Sql/servers/disasterRecovery Bascule une configuration de

Configuration/failover/action récupération d’urgence
Action Microsoft.Sql/servers/disasterRecovery Force le basculement d’une

Configuration/forceFailoverAllowDataL configuration de récupération
oss/action d’urgence
Action Microsoft.Sql/servers/disasterRecovery Obtient une collection de

Configuration/read configurations de récupération
d’urgence qui incluent ce serveur
Action Microsoft.Sql/servers/disasterRecovery Modifie la configuration de

Configuration/write récupération d’urgence du serveur
Action Microsoft.Sql/servers/elasticPoolEstima Renvoie la liste des estimations du

tes/read pool élastique déjà créée pour ce
serveur
Action Microsoft.Sql/servers/elasticPoolEstima Crée la nouvelle estimation du pool

tes/write élastique pour la liste des bases de
données fournie
Action Microsoft.Sql/servers/elasticPools/advi Retourne la liste des conseillers

sors/read disponibles pour le pool élastique.
Action Microsoft.Sql/servers/elasticPools/advi Retourne la liste des actions

sors/recommendedActions/read recommandées du conseiller spécifié
pour le pool élastique.
Action Microsoft.Sql/servers/elasticPools/advi Appliquer l’action recommandée sur le

sors/recommendedActions/write pool élastique
Action Microsoft.Sql/servers/elasticPools/advi Met à jour l’état d’exécution

sors/write automatique d’un conseiller au niveau
du pool élastique.
Action Microsoft.Sql/servers/elasticPools/data Obtient une liste de bases de données

bases/read pour un pool élastique
Action Microsoft.Sql/servers/elasticPools/dele Supprime un pool élastique existant

te
Action Microsoft.Sql/servers/elasticPools/elast Récupérer les activités et les détails sur

icPoolActivity/read un pool de bases de données élastique
donné
Action Microsoft.Sql/servers/elasticPools/elast Récupère les activités et les détails

icPoolDatabaseActivity/read d’une base de données spécifique
faisant partie d’un pool de bases de
données élastique.
Action Microsoft.Sql/servers/elasticPools/failo Bascule le pool élastique initié par le

ver/action client.
Action Microsoft.Sql/servers/elasticPools/metr Retourne les types de mesure

icDefinitions/read disponibles pour les pools de bases de
données élastiques.
Action Microsoft.Sql/servers/elasticPools/metr Retourne des métriques pour des

ics/read pools de bases de données élastiques
Action Microsoft.Sql/servers/elasticPools/oper Annule une opération asynchrone de

ations/cancel/action pool élastique SQL qui n’est pas
encore terminée.
Action Microsoft.Sql/servers/elasticPools/oper Retourne la liste des opérations

ations/read effectuées sur le pool élastique
Action Microsoft.Sql/servers/elasticPools/prov Récupère le paramètre de diagnostic

iders/Microsoft.Insights/diagnosticSett pour la ressource.
ings/read
Action Microsoft.Sql/servers/elasticPools/prov Crée ou met à jour le paramètre de

iders/Microsoft.Insights/diagnosticSett diagnostic pour la ressource
ings/write
Action Microsoft.Sql/servers/elasticPools/prov Retourne les types de mesure

iders/Microsoft.Insights/metricDefiniti disponibles pour les pools de bases de
ons/read données élastiques.
Action Microsoft.Sql/servers/elasticPools/read Récupère les détails d’un pool

élastique sur un serveur spécifié
Action Microsoft.Sql/servers/elasticPools/skus Obtient une collection de références

/read (SKU) disponibles pour un pool
élastique
Action Microsoft.Sql/servers/elasticPools/writ Crée ou modifie les propriétés d’un

e pool élastique existant
Action Microsoft.Sql/servers/encryptionProtec Retourne la liste des protecteurs de

tor/read chiffrement de serveur ou obtient les
propriétés pour le protecteur du
chiffrement du serveur spécifié.
Action Microsoft.Sql/servers/encryptionProtec Met à jour les propriétés pour le

tor/revalidate/action protecteur du chiffrement du serveur
spécifié.
Action Microsoft.Sql/servers/encryptionProtec Met à jour les propriétés pour le

tor/write protecteur du chiffrement du serveur
spécifié.
Action Microsoft.Sql/servers/extendedAuditin Récupère les détails de la stratégie

gSettings/read étendue d’audit des objets blob de
serveur configurée sur un serveur
spécifié
Action Microsoft.Sql/servers/extendedAuditin Modifie l’audit étendu des objets blob

gSettings/write de serveur pour un serveur spécifié
Action Microsoft.Sql/servers/failoverGroups/d Supprime un groupe de basculement

elete existant.
Action Microsoft.Sql/servers/failoverGroups/f Exécute un basculement planifié dans

ailover/action un groupe de basculement existant.
Action Microsoft.Sql/servers/failoverGroups/f Exécute un basculement forcé dans un

orceFailoverAllowDataLoss/action groupe de basculement existant.
Action Microsoft.Sql/servers/failoverGroups/r Retourne la liste des groupes de

ead basculement ou obtient les propriétés
du groupe de basculement spécifié.
Action Microsoft.Sql/servers/failoverGroups/w Crée un groupe de basculement avec

rite les paramètres spécifiés ou met à jour
les propriétés ou balises pour le
groupe de basculement spécifié.
Action Microsoft.Sql/servers/firewallRules/dele Supprime une règle de pare-feu de

te serveur existante.
Action Microsoft.Sql/servers/firewallRules/rea Retourne la liste des règles de pare-

d feu de serveur ou obtient les
propriétés pour la règle de pare-feu
du serveur spécifié.
Action Microsoft.Sql/servers/firewallRules/writ Crée une règle de pare-feu de serveur

e avec les paramètres spécifiés, met à
jour les propriétés de la règle spécifiée,
ou remplace toutes les règles
existantes par des règles de pare-feu
de serveur plus récentes.
Action Microsoft.Sql/servers/import/action Crée une base de données sur le

serveur et déploie le schéma et les
données à partir d’un package DacPac.
Action Microsoft.Sql/servers/importExportOp Obtient les opérations

erationResults/read d’importation/exportation en cours
Action Microsoft.Sql/servers/inaccessibleData Retourne une liste des bases de

bases/read données inaccessibles dans un serveur
logique.
Action Microsoft.Sql/servers/interfaceEndpoin Supprime le profil de point de

tProfiles/delete terminaison d’interface spécifié
Action Microsoft.Sql/servers/interfaceEndpoin Retourne les propriétés pour le profil

tProfiles/read de point de terminaison d’interface
spécifié
Action Microsoft.Sql/servers/interfaceEndpoin Crée un profil de point de terminaison

tProfiles/write d’interface avec les paramètres
ou balises pour le point de
terminaison d’interface spécifié
Action Microsoft.Sql/servers/jobAgents/delete Supprime un agent de travail Azure

SQL Database
Action Microsoft.Sql/servers/jobAgents/read Obtient un agent de travail Azure SQL

Database
Action Microsoft.Sql/servers/jobAgents/write Crée ou met à jour un agent de travail

Azure SQL Database
Action Microsoft.Sql/servers/keys/delete Supprime une clé de serveur existante.
Action Microsoft.Sql/servers/keys/read Retourne la liste des clés de serveur

ou obtient les propriétés de la clé de
Action Microsoft.Sql/servers/keys/write Crée une clé avec les paramètres

spécifiée.
Action Microsoft.Sql/servers/operationResults Obtient les opérations du serveur en

/read cours
Action Microsoft.Sql/servers/operations/read Retourne la liste des opérations

effectuées sur le serveur
Action Microsoft.Sql/servers/privateEndpoint Supprime un proxy de connexion de

ConnectionProxies/delete point de terminaison privé existant
Action Microsoft.Sql/servers/privateEndpoint Retourne la liste de proxys de

ConnectionProxies/read connexion de point de terminaison
Action Microsoft.Sql/servers/privateEndpoint Valide un appel de création de

ConnectionProxies/validate/action connexion de point de terminaison
privé du côté NRP
Action Microsoft.Sql/servers/privateEndpoint Crée un proxy de connexion de point

ConnectionProxies/write de terminaison privé avec les
privé spécifié.
Action Microsoft.Sql/servers/privateEndpoint Supprime une connexion de point de

Connections/delete terminaison privé existante
Action Microsoft.Sql/servers/privateEndpoint Retourne la liste de connexions de

Connections/read point de terminaison privé ou obtient
Action Microsoft.Sql/servers/privateEndpoint Approuve ou rejette une connexion de

Connections/write point de terminaison privé existante
Action Microsoft.Sql/servers/privateEndpoint Détermine si l’utilisateur est autorisé à

ConnectionsApproval/action approuver une connexion de point de
terminaison privé
Action Microsoft.Sql/servers/privateLinkResou Obtient les ressources de liaison privée

rces/read pour le serveur SQL correspondant
Action Microsoft.Sql/servers/providers/Micros Retourne les types de métriques

oft.Insights/metricDefinitions/read disponibles pour les serveurs
Action Microsoft.Sql/servers/read Retourner la liste des serveurs ou

spécifié.
Action Microsoft.Sql/servers/recommendedEl Récupère les mesures pour les pools

asticPools/databases/read de bases de données élastiques
recommandés pour un serveur donné.
Action Microsoft.Sql/servers/recommendedEl Récupérer une recommandation pour

asticPools/read les pools de bases de données
élastiques afin de réduire les coûts ou
d’améliorer les performances en
fonction de l’utilisation des ressources
d’historique
Action Microsoft.Sql/servers/recoverableData Cette opération est utilisée pour la

bases/read récupération d’urgence de base de
données active pour restaurer la base
de données au point de sauvegarde
correct connu. Elle retourne des
informations sur la dernière
sauvegarde correcte, mais ne restaure
pas réellement la base de données.
Action Microsoft.Sql/servers/replicationLinks/r Retourner la liste des liens de

ead réplication ou obtenir les propriétés
pour les liens de réplication spécifiés.
Action Microsoft.Sql/servers/restorableDropp Récupère la liste des bases de données

edDatabases/read supprimées d’un serveur donné, qui
figurent toujours dans la stratégie de
rétention.
Action Microsoft.Sql/servers/securityAlertPolic Récupère les résultats de l’opération

ies/operationResults/read d’écriture de la stratégie de détection
des menaces de serveur
Action Microsoft.Sql/servers/securityAlertPolic Récupère la liste des stratégies de

ies/read détection des menaces de serveur
configurées pour un serveur donné
Action Microsoft.Sql/servers/securityAlertPolic Modifie la stratégie de détection des

ies/write menaces de serveur pour un serveur
donné
Action Microsoft.Sql/servers/serviceObjectives Récupère la liste des objectifs de

/read niveau de service (également appelés
niveaux de performance) disponibles
sur un serveur donné.
Action Microsoft.Sql/servers/syncAgents/dele Supprime un agent de synchronisation

te existant.
Action Microsoft.Sql/servers/syncAgents/gen Générer la clé d’inscription de l’agent

erateKey/action de synchronisation
Action Microsoft.Sql/servers/syncAgents/linke Retourne la liste des bases de données

dDatabases/read liées à l’agent de synchronisation
Action Microsoft.Sql/servers/syncAgents/read Retourne la liste des agents de

synchronisation ou obtient les
propriétés de l’agent de
Action Microsoft.Sql/servers/syncAgents/writ Crée un agent de synchronisation avec

e les paramètres spécifiés ou met à jour
les propriétés de l’agent de
Action Microsoft.Sql/servers/tdeCertificates/a Créer/mettre à jour le certificat TDE.

ction
Action Microsoft.Sql/servers/usages/read Renvoyer le quota DTU du serveur et

la consommation DTU actuelle par
toutes les bases de données au sein
du serveur
Action Microsoft.Sql/servers/virtualNetworkR Supprime une règle de réseau virtuel

ules/delete existante
Action Microsoft.Sql/servers/virtualNetworkR Retourne la liste des règles de réseau

ules/read virtuel ou obtient les propriétés de la
Action Microsoft.Sql/servers/virtualNetworkR Crée une règle de réseau virtuel avec

ules/write les paramètres spécifiés ou met à jour
Action Microsoft.Sql/servers/vulnerabilityAsse Supprimer l’évaluation des

ssments/delete vulnérabilités pour un serveur spécifié
Action Microsoft.Sql/servers/vulnerabilityAsse Récupérer les stratégies d’évaluation

ssments/read de vulnérabilité sur un serveur spécifié
Action Microsoft.Sql/servers/vulnerabilityAsse Modifier l’évaluation des vulnérabilités

ssments/write pour un serveur spécifié
Action Microsoft.Sql/servers/write Crée un serveur avec les paramètres

Action Microsoft.Sql/unregister/action Désinscrit l’abonnement pour le

fournisseur de ressources Microsoft
SQL Database et permet la création de
bases de données Microsoft SQL.
Action Microsoft.Sql/virtualClusters/delete Supprime un cluster virtuel existant.
Action Microsoft.Sql/virtualClusters/read Retourne la liste des clusters virtuels

ou obtient les propriétés du serveur
virtuel spécifié.
Action Microsoft.Sql/virtualClusters/write Met à jour des balises de cluster

virtuel.
Microsoft.SqlVirtualMachine
Action Microsoft.SqlVirtualMachine/locations/ Obtient le résultat d’une opération

availabilityGroupListenerOperationRes d’écouteur de groupe de disponibilité
ults/read
Action Microsoft.SqlVirtualMachine/locations/ Obtient le résultat d’une opération de

sqlVirtualMachineGroupOperationRes groupe de machines virtuelles SQL
ults/read
Action Microsoft.SqlVirtualMachine/locations/ Obtient le résultat d’une opération de

sqlVirtualMachineOperationResults/re machine virtuelle SQL
ad
Action Microsoft.SqlVirtualMachine/operation
s/read
Action Microsoft.SqlVirtualMachine/register/a Inscrit un abonnement auprès du

ction fournisseur de ressources
Action Microsoft.SqlVirtualMachine/sqlVirtual Supprime un écouteur de groupe de

MachineGroups/availabilityGroupListe disponibilité existant
ners/delete
Action Microsoft.SqlVirtualMachine/sqlVirtual Récupère les détails de l’écouteur de

MachineGroups/availabilityGroupListe groupe de disponibilité SQL sur un
ners/read groupe de machines virtuelles SQL
donné
Action Microsoft.SqlVirtualMachine/sqlVirtual Crée ou modifie les propriétés de

MachineGroups/availabilityGroupListe l’écouteur de groupe de disponibilité
ners/write SQL existant
Action Microsoft.SqlVirtualMachine/sqlVirtual Supprime le groupe de machines

MachineGroups/delete virtuelles SQL existant
Action Microsoft.SqlVirtualMachine/sqlVirtual Récupère les détails du groupe de

MachineGroups/read machines virtuelles SQL
Action Microsoft.SqlVirtualMachine/sqlVirtual Répertorie les machines virtuelles SQL

MachineGroups/sqlVirtualMachines/re d’un groupe de machines virtuelles
ad SQL particulier
Action Microsoft.SqlVirtualMachine/sqlVirtual Crée ou modifie les propriétés d’un

MachineGroups/write groupe de machines virtuelles SQL
existant
Action Microsoft.SqlVirtualMachine/sqlVirtual Supprimer une machine virtuelle SQL

Machines/delete existante
Action Microsoft.SqlVirtualMachine/sqlVirtual Récupérer les détails de la machine

Machines/read virtuelle SQL
Action Microsoft.SqlVirtualMachine/sqlVirtual Crée ou modifie les propriétés d’une

Machines/write machine virtuelle SQL existante
Action Microsoft.SqlVirtualMachine/unregiste Désinscrit l’abonnement auprès du

r/action fournisseur de ressources
Microsoft.Storage
Action Microsoft.Storage/checknameavailabili Vérifie que le nom du valide est valide

ty/read et qu’il n’est pas déjà utilisé.
Action Microsoft.Storage/locations/checknam Vérifie que le nom du valide est valide

eavailability/read et qu’il n’est pas déjà utilisé.
Action Microsoft.Storage/locations/deleteVirt Informe Microsoft.Storage que le

ualNetworkOrSubnets/action sous-réseau ou le réseau virtuel est en
cours de suppression.
Action Microsoft.Storage/locations/usages/re Retourne la limite et le nombre actuel

ad d’utilisations des ressources dans
l’abonnement spécifié.
Action Microsoft.Storage/operations/read Interroge l’état d’une opération

asynchrone.
Action Microsoft.Storage/register/action Inscrit l’abonnement pour le

fournisseur de ressources de stockage
et permet la création de comptes de
stockage.
Action Microsoft.Storage/skus/read Répertorie les références prises en

charge par Microsoft.Storage.
DataAction Microsoft.Storage/storageAccounts/bl Retourner le résultat de l’ajout de

obServices/containers/blobs/add/actio contenu d’objet blob
n
DataAction Microsoft.Storage/storageAccounts/bl Retourner le résultat de la suppression

obServices/containers/blobs/delete d’un objet blob
DataAction Microsoft.Storage/storageAccounts/bl Retourne le résultat de la suppression

obServices/containers/blobs/deleteBlo d’une version blob
bVersion/action
DataAction Microsoft.Storage/storageAccounts/bl Retourne la liste d’objets blob sous un

obServices/containers/blobs/filter/actio compte avec le filtre de balises
n correspondantes
DataAction Microsoft.Storage/storageAccounts/bl Modifie la propriété de l'objet blob

obServices/containers/blobs/manageO
wnership/action
DataAction Microsoft.Storage/storageAccounts/bl Modifie les autorisations de l'objet

obServices/containers/blobs/modifyPe blob
rmissions/action
DataAction Microsoft.Storage/storageAccounts/bl Déplace l'objet blob d'un chemin à un

obServices/containers/blobs/move/acti autre
on
DataAction Microsoft.Storage/storageAccounts/bl Retourne un objet blob ou une liste

obServices/containers/blobs/read d'objets blob
DataAction Microsoft.Storage/storageAccounts/bl Retourne le résultat de la commande

obServices/containers/blobs/runAsSup blob.
erUser/action
DataAction Microsoft.Storage/storageAccounts/bl Retourne le résultat de la lecture des

obServices/containers/blobs/tags/read balises d’objet blob
DataAction Microsoft.Storage/storageAccounts/bl Retourne le résultat de l’écriture des

obServices/containers/blobs/tags/write balises d’objet blob
DataAction Microsoft.Storage/storageAccounts/bl Retourner le résultat de l’écriture d’un

obServices/containers/blobs/write objet blob
Action Microsoft.Storage/storageAccounts/bl Efface la conservation légale du

obServices/containers/clearLegalHold/ conteneur d’objets blob
action
Action Microsoft.Storage/storageAccounts/bl Retourne le résultat de la suppression

obServices/containers/delete d’un conteneur
Action Microsoft.Storage/storageAccounts/bl Supprime la stratégie d’immuabilité du

obServices/containers/immutabilityPoli conteneur d’objets blob
cies/delete
Action Microsoft.Storage/storageAccounts/bl Étend la stratégie d’immuabilité du

cies/extend/action
Action Microsoft.Storage/storageAccounts/bl Verrouille la stratégie d’immuabilité du

cies/lock/action
Action Microsoft.Storage/storageAccounts/bl Obtient la stratégie d’immuabilité du

cies/read
Action Microsoft.Storage/storageAccounts/bl Place la stratégie d’immuabilité du

cies/write
Action Microsoft.Storage/storageAccounts/bl Retourne le résultat de la location du

obServices/containers/lease/action conteneur d’objets blob
Action Microsoft.Storage/storageAccounts/bl Retourne un conteneur

obServices/containers/read
Action Microsoft.Storage/storageAccounts/bl Retourne la liste des conteneurs

obServices/containers/read
Action Microsoft.Storage/storageAccounts/bl Définit la conservation légale du

obServices/containers/setLegalHold/ac conteneur d’objets blob
tion
Action Microsoft.Storage/storageAccounts/bl Retourne le résultat du correctif de

obServices/containers/write conteneur d’objets blob
Action Microsoft.Storage/storageAccounts/bl Retourne le résultat du conteneur put

obServices/containers/write blob
Action Microsoft.Storage/storageAccounts/bl Retourne une clé de délégation

obServices/generateUserDelegationKe d’utilisateur pour le service BLOB.
y/action
Action Microsoft.Storage/storageAccounts/bl
obServices/read
Action Microsoft.Storage/storageAccounts/bl Retourne les propriétés ou statistiques

obServices/read du service blob
Action Microsoft.Storage/storageAccounts/bl Retourne le résultat des propriétés du

obServices/write service blob de placement
Action Microsoft.Storage/storageAccounts/da
taSharePolicies/delete
taSharePolicies/read
taSharePolicies/read
taSharePolicies/write
Action Microsoft.Storage/storageAccounts/de Supprime un compte de stockage

lete existant.
Action Microsoft.Storage/storageAccounts/en
cryptionScopes/read
cryptionScopes/read
cryptionScopes/write
cryptionScopes/write
Action Microsoft.Storage/storageAccounts/fai Le client est en mesure de contrôler le

lover/action basculement en cas de problèmes de
disponibilité
DataAction Microsoft.Storage/storageAccounts/fil Obtient des privilèges d'administration

eServices/fileshares/files/actassuperuse de fichiers
r/action
DataAction Microsoft.Storage/storageAccounts/fil Retourne le résultat de la suppression

eServices/fileshares/files/delete d’un fichier/dossier
DataAction Microsoft.Storage/storageAccounts/fil Retourne le résultat de la modification

eServices/fileshares/files/modifypermis de l’autorisation sur un fichier/dossier
sions/action
DataAction Microsoft.Storage/storageAccounts/fil Renvoie un fichier/dossier ou une liste

eServices/fileshares/files/read de fichiers/dossiers
DataAction Microsoft.Storage/storageAccounts/fil Renvoie le résultat de l’écriture d’un

eServices/fileshares/files/write fichier ou de la création d’un dossier
Action Microsoft.Storage/storageAccounts/fil
eServices/read
Action Microsoft.Storage/storageAccounts/fil Obtenir les propriétés du service de

eServices/read fichiers
eServices/shares/action
eServices/shares/delete
eServices/shares/read
eServices/shares/read
eServices/shares/write
eServices/write
Action Microsoft.Storage/storageAccounts/lis Retourne le jeton SAS du compte de

tAccountSas/action stockage spécifié.
Action Microsoft.Storage/storageAccounts/lis Retourne les clés d’accès au compte de

tkeys/action stockage spécifié.
Action Microsoft.Storage/storageAccounts/lis Retourne le jeton SAS de service pour

tServiceSas/action le compte de stockage spécifié.
Action Microsoft.Storage/storageAccounts/m Supprime des stratégies de gestion de

anagementPolicies/delete compte de stockage
Action Microsoft.Storage/storageAccounts/m Obtient des stratégies de compte de

anagementPolicies/read gestion de stockage
Action Microsoft.Storage/storageAccounts/m Placer les stratégies de gestion du

anagementPolicies/write compte de stockage
Action Microsoft.Storage/storageAccounts/ob
jectReplicationPolicies/delete
jectReplicationPolicies/read
jectReplicationPolicies/read
jectReplicationPolicies/write
Action Microsoft.Storage/storageAccounts/pri Supprime des proxys de connexion de

vateEndpointConnectionProxies/delete point de terminaison privé
Action Microsoft.Storage/storageAccounts/pri Obtenir un proxy de connexion de

vateEndpointConnectionProxies/read point de terminaison privé
Action Microsoft.Storage/storageAccounts/pri Écrit des proxys de connexion de point

vateEndpointConnectionProxies/write de terminaison privé
Action Microsoft.Storage/storageAccounts/pri Supprime une connexion de point de

vateEndpointConnections/delete terminaison privé
Action Microsoft.Storage/storageAccounts/pri Obtient une connexion de point de

vateEndpointConnections/read terminaison privé
Action Microsoft.Storage/storageAccounts/pri Écrit une connexion de point de

vateEndpointConnections/write terminaison privé
Action Microsoft.Storage/storageAccounts/Pri Approuve les connexions de point de

vateEndpointConnectionsApproval/act terminaison privé
ion
Action Microsoft.Storage/storageAccounts/pri Obtient les groupID du compte de

vateLinkResources/read stockage
Action Microsoft.Storage/storageAccounts/qu Retourne le résultat de la suppression

eueServices/queues/delete d’une file d’attente
DataAction Microsoft.Storage/storageAccounts/qu Retourner le résultat de l’ajout d’un

eueServices/queues/messages/add/act message
ion
DataAction Microsoft.Storage/storageAccounts/qu Retourner le résultat de la suppression

eueServices/queues/messages/delete d’un message
DataAction Microsoft.Storage/storageAccounts/qu Retourner le résultat du traitement

eueServices/queues/messages/process d’un message
/action
DataAction Microsoft.Storage/storageAccounts/qu Retourne un message

eueServices/queues/messages/read
DataAction Microsoft.Storage/storageAccounts/qu Retourner le résultat de l’écriture d’un

eueServices/queues/messages/write message
Action Microsoft.Storage/storageAccounts/qu Retourne une file d’attente ou une liste

eueServices/queues/read de files d’attente.
Action Microsoft.Storage/storageAccounts/qu Retourne le résultat de l’écriture d’une

eueServices/queues/write file d’attente
Action Microsoft.Storage/storageAccounts/qu Obtenir les propriétés du service de

eueServices/read File d’attente
Action Microsoft.Storage/storageAccounts/qu Retourne les propriétés ou les

eueServices/read statistiques du service de file d’attente.
Action Microsoft.Storage/storageAccounts/qu Retourne le résultat de la définition

eueServices/write des propriétés du service de file
d’attente
Action Microsoft.Storage/storageAccounts/re Retourne la liste des comptes de

ad stockage ou récupère les propriétés du
compte de stockage spécifié.
Action Microsoft.Storage/storageAccounts/re Régénère les clés d’accès au compte de

generatekey/action stockage spécifié.
Action Microsoft.Storage/storageAccounts/re Restaure les plages d’objets blob à

storeBlobRanges/action l’état de l’heure spécifiée
Action Microsoft.Storage/storageAccounts/re Révoque toutes les clés de délégation

vokeUserDelegationKeys/action de l’utilisateur pour le compte de
stockage spécifié
Action Microsoft.Storage/storageAccounts/se Crée/met à jour les paramètres de

rvices/diagnosticSettings/write diagnostic de compte de stockage.
Action Microsoft.Storage/storageAccounts/ta Obtenir les propriétés du service de

bleServices/read Table
Action Microsoft.Storage/storageAccounts/wr Crée un compte de stockage avec les

ite paramètres spécifiés ou met à jour les
propriétés ou les balises, ou ajoute un
domaine personnalisé pour le compte
de stockage spécifié.
Action Microsoft.Storage/usages/read Retourne la limite et le nombre actuel

d’utilisations des ressources dans
l’abonnement spécifié.
microsoft.storagesync
Action microsoft.storagesync/locations/check Vérifie que le nom du service de

NameAvailability/action synchronisation du stockage est valide
et qu’il n’est pas déjà utilisé.
Action microsoft.storagesync/locations/workfl Afficher l’état d’une opération

ows/operations/read asynchrone
Action microsoft.storagesync/operations/read Obtient une liste des opérations prises

en charge
Action microsoft.storagesync/register/action Enregistre l’abonnement pour le

fournisseur de synchronisation de
stockage
Action microsoft.storagesync/storageSyncSer Supprime des services de

vices/delete synchronisation de stockage
Action microsoft.storagesync/storageSyncSer Obtient les métriques disponibles pour

vices/providers/Microsoft.Insights/met les services de synchronisation de
ricDefinitions/read stockage
Action microsoft.storagesync/storageSyncSer Lit des services de synchronisation de

vices/read stockage
Action microsoft.storagesync/storageSyncSer Supprime un serveur inscrit

vices/registeredServers/delete

vices/registeredServers/providers/Micr le serveur inscrit
osoft.Insights/metricDefinitions/read
Action microsoft.storagesync/storageSyncSer Lit un serveur inscrit

vices/registeredServers/read
Action microsoft.storagesync/storageSyncSer Crée ou met à jour un serveur inscrit

vices/registeredServers/write
Action microsoft.storagesync/storageSyncSer Supprime des points de terminaison

vices/syncGroups/cloudEndpoints/dele cloud
te
Action microsoft.storagesync/storageSyncSer Obtient l’état d’une opération de

vices/syncGroups/cloudEndpoints/ope sauvegarde/restauration asynchrone
rationresults/read
Action microsoft.storagesync/storageSyncSer Appelle cette action après une

vices/syncGroups/cloudEndpoints/pos sauvegarde
tbackup/action
Action microsoft.storagesync/storageSyncSer Appelle cette action après une

vices/syncGroups/cloudEndpoints/pos restauration
trestore/action
Action microsoft.storagesync/storageSyncSer Appelle cette action avant une

vices/syncGroups/cloudEndpoints/pre sauvegarde
backup/action
Action microsoft.storagesync/storageSyncSer Appelle cette action avant une

vices/syncGroups/cloudEndpoints/prer restauration
estore/action
Action microsoft.storagesync/storageSyncSer Lit des points de terminaison cloud

vices/syncGroups/cloudEndpoints/rea
d
Action microsoft.storagesync/storageSyncSer Restaure la pulsation

vices/syncGroups/cloudEndpoints/rest
oreheartbeat/action
Action microsoft.storagesync/storageSyncSer Appelle cette action pour déclencher la

vices/syncGroups/cloudEndpoints/trig détection de modifications sur le
gerChangeDetection/action partage de fichiers d’un point de
terminaison cloud
Action microsoft.storagesync/storageSyncSer Crée ou met à jour des points de

vices/syncGroups/cloudEndpoints/writ terminaison cloud
e
Action microsoft.storagesync/storageSyncSer Supprime des groupes de

vices/syncGroups/delete synchronisation

vices/syncGroups/providers/Microsoft. les groupes de synchronisation
Insights/metricDefinitions/read
Action microsoft.storagesync/storageSyncSer Lit des groupes de synchronisation

vices/syncGroups/read
Action microsoft.storagesync/storageSyncSer Supprime des points de terminaison

vices/syncGroups/serverEndpoints/del de serveur
ete

vices/syncGroups/serverEndpoints/pro les points de terminaison de serveur
viders/Microsoft.Insights/metricDefiniti
ons/read
Action microsoft.storagesync/storageSyncSer Lit des points de terminaison de

vices/syncGroups/serverEndpoints/rea serveur
d
Action microsoft.storagesync/storageSyncSer Appelle cette action pour rappeler des

vices/syncGroups/serverEndpoints/rec fichiers sur un serveur
allAction/action
Action microsoft.storagesync/storageSyncSer Crée ou met à jour des points de

vices/syncGroups/serverEndpoints/wri terminaison de serveur
te
Action microsoft.storagesync/storageSyncSer Crée ou met à jour des groupes de

vices/syncGroups/write synchronisation
Action microsoft.storagesync/storageSyncSer Afficher l’état d’une opération

vices/workflows/operationresults/read asynchrone
Action microsoft.storagesync/storageSyncSer Afficher l’état d’une opération

vices/workflows/operations/read asynchrone
Action microsoft.storagesync/storageSyncSer Lire les flux de travail

vices/workflows/read
Action microsoft.storagesync/storageSyncSer Crée ou met à jour des services de

vices/write synchronisation de stockage
Action microsoft.storagesync/unregister/actio Désenregistre l’abonnement pour le

n fournisseur de synchronisation de
stockage
Microsoft.StorSimple
Action Microsoft.StorSimple/managers/access Supprime les enregistrements de

ControlRecords/delete contrôle d’accès.
Action Microsoft.StorSimple/managers/access Répertorier ou obtenir les résultats de

ControlRecords/operationResults/read l’opération
Action Microsoft.StorSimple/managers/access Répertorie ou récupère les

ControlRecords/read enregistrements de contrôle d’accès.
Action Microsoft.StorSimple/managers/access Crée ou met à jour les

ControlRecords/write enregistrements de contrôle d’accès.
Action Microsoft.StorSimple/managers/alerts/ Répertorie ou récupère les alertes.

read
Action Microsoft.StorSimple/managers/backu Répertorie ou récupère le jeu de

ps/read sauvegarde.
Action Microsoft.StorSimple/managers/band Supprime des paramètres de bande

widthSettings/delete passante existants (série 8000
uniquement).
Action Microsoft.StorSimple/managers/band Répertorier les résultats de l’opération

widthSettings/operationResults/read
Action Microsoft.StorSimple/managers/band Répertorie les paramètres de bande

widthSettings/read passante (série 8000 uniquement).
Action Microsoft.StorSimple/managers/band Crée ou met à jour les paramètres de

widthSettings/write bande passante (série 8000
uniquement).
Action Microsoft.StorSimple/managers/certific Créer ou mettre à jour les certificats

ates/write
Action Microsoft.StorSimple/Managers/certific L’opération de mise à jour de certificat

ates/write de ressource met à jour le certificat
d’identification du coffre/de la
ressource.
Action Microsoft.StorSimple/managers/clearAl Efface toutes les alertes associées au

erts/action gestionnaire d’appareils.
Action Microsoft.StorSimple/managers/cloud Répertorie les configurations prises en

ApplianceConfigurations/read charge d’appliance cloud.
Action Microsoft.StorSimple/managers/config Configure un appareil.

ureDevice/action
Action Microsoft.StorSimple/managers/delete Supprime les gestionnaires d’appareils.
Action Microsoft.StorSimple/Managers/delete L’opération de suppression de coffre

supprime la ressource Azure de type
« coffre » spécifiée.
Action Microsoft.StorSimple/managers/device Répertorier ou obtenir les résultats de

s/alertSettings/operationResults/read l’opération
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les paramètres

s/alertSettings/read d’alerte.
Action Microsoft.StorSimple/managers/device Crée ou met à jour les paramètres

s/alertSettings/write d’alerte.
Action Microsoft.StorSimple/managers/device Autoriser la substitution de clé de

s/authorizeForServiceEncryptionKeyRol chiffrement de service d’appareils
lover/action
Action Microsoft.StorSimple/managers/device Exécute une sauvegarde manuelle

s/backupPolicies/backup/action pour créer une sauvegarde à la
demande de tous les volumes
protégés par la stratégie.
Action Microsoft.StorSimple/managers/device Supprime des stratégies de

s/backupPolicies/delete sauvegarde existantes (série 8000
uniquement).
Action Microsoft.StorSimple/managers/device Répertorier les résultats de l’opération

s/backupPolicies/operationResults/rea
d
Action Microsoft.StorSimple/managers/device Répertorie les stratégies de

s/backupPolicies/read sauvegarde (série 8000 uniquement).
Action Microsoft.StorSimple/managers/device Supprime une planification existante.

s/backupPolicies/schedules/delete

s/backupPolicies/schedules/operationR
esults/read
Action Microsoft.StorSimple/managers/device Répertorie les planifications.

s/backupPolicies/schedules/read
Action Microsoft.StorSimple/managers/device Crée une planification ou met à jour

s/backupPolicies/schedules/write des planifications existantes.
Action Microsoft.StorSimple/managers/device Crée ou met à jour des stratégies de

s/backupPolicies/write sauvegarde (série 8000 uniquement).
Action Microsoft.StorSimple/managers/device Supprime le jeu de sauvegarde.

s/backups/delete
Action Microsoft.StorSimple/managers/device Clone un partage ou un volume à

s/backups/elements/clone/action l’aide d’un élément de sauvegarde.

s/backups/elements/operationResults/ l’opération
read

s/backups/operationResults/read l’opération
Action Microsoft.StorSimple/managers/device Répertorie ou récupère le jeu de

s/backups/read sauvegarde.
Action Microsoft.StorSimple/managers/device Restaure tous les volumes d’un jeu de

s/backups/restore/action sauvegarde.
Action Microsoft.StorSimple/managers/device Supprime les groupes de planification

s/backupScheduleGroups/delete de sauvegarde.

s/backupScheduleGroups/operationRe l’opération
sults/read
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les groupes de

s/backupScheduleGroups/read planification de sauvegarde.
Action Microsoft.StorSimple/managers/device Crée ou met à jour les groupes de

s/backupScheduleGroups/write planification de sauvegarde.
Action Microsoft.StorSimple/managers/device Supprime les paramètres CHAP.

s/chapSettings/delete

s/chapSettings/operationResults/read l’opération

s/chapSettings/read CHAP.

s/chapSettings/write CHAP.
Action Microsoft.StorSimple/managers/device Désactive un appareil.

s/deactivate/action
Action Microsoft.StorSimple/managers/device Supprime les appareils.

s/delete
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les disques.

s/disks/read
Action Microsoft.StorSimple/managers/device Télécharge les mises à jour d’un

s/download/action appareil.
Action Microsoft.StorSimple/managers/device Basculement de l’appareil.

s/failover/action

s/failover/operationResults/read l’opération
Action Microsoft.StorSimple/managers/device Répertorier ou obtenir les cibles de

s/failoverTargets/read basculement des appareils
Action Microsoft.StorSimple/managers/device Exécute la sauvegarde d’un serveur de

s/fileservers/backup/action fichiers.
Action Microsoft.StorSimple/managers/device Supprime les serveurs de fichiers.

s/fileservers/delete
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les mesures.

s/fileservers/metrics/read
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les définitions

s/fileservers/metricsDefinitions/read de mesures.

s/fileservers/operationResults/read l’opération
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les serveurs de

s/fileservers/read fichiers.
Action Microsoft.StorSimple/managers/device Supprime les partages.

s/fileservers/shares/delete

s/fileservers/shares/metrics/read

s/fileservers/shares/metricsDefinitions/ de mesures.
read

s/fileservers/shares/operationResults/r l’opération
ead
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les partages.

s/fileservers/shares/read
Action Microsoft.StorSimple/managers/device Crée ou met à jour les partages.

s/fileservers/shares/write
Action Microsoft.StorSimple/managers/device Crée ou met à jour les serveurs de

s/fileservers/write fichiers.
Action Microsoft.StorSimple/managers/device Modifie l’état d’alimentation du

s/hardwareComponentGroups/change contrôleur des groupes de
ControllerPowerState/action composants matériels.

s/hardwareComponentGroups/operati
onResults/read
Action Microsoft.StorSimple/managers/device Répertorie les groupes de composants

s/hardwareComponentGroups/read matériels.
Action Microsoft.StorSimple/managers/device Installe des mises à jour sur un

s/install/action appareil.
Action Microsoft.StorSimple/managers/device Installer les mises à jour sur les

s/installUpdates/action appareils (série 8000 uniquement)
Action Microsoft.StorSimple/managers/device Exécute la sauvegarde d’un serveur

s/iscsiservers/backup/action iSCSI.
Action Microsoft.StorSimple/managers/device Supprime les serveurs iSCSI.

s/iscsiservers/delete
Action Microsoft.StorSimple/managers/device Supprime les disques.

s/iscsiservers/disks/delete

s/iscsiservers/disks/metrics/read

s/iscsiservers/disks/metricsDefinitions/ de mesures.
read

s/iscsiservers/disks/operationResults/r l’opération
ead
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les disques.

s/iscsiservers/disks/read
Action Microsoft.StorSimple/managers/device Crée ou met à jour les disques.

s/iscsiservers/disks/write

s/iscsiservers/metrics/read

s/iscsiservers/metricsDefinitions/read de mesures.

s/iscsiservers/operationResults/read l’opération
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les serveurs

s/iscsiservers/read iSCSI.
Action Microsoft.StorSimple/managers/device Crée ou met à jour les serveurs iSCSI.

s/iscsiservers/write
Action Microsoft.StorSimple/managers/device Annule un travail en cours d’exécution.

s/jobs/cancel/action

s/jobs/operationResults/read
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les travaux.

s/jobs/read
Action Microsoft.StorSimple/managers/device Répertorier les ensembles de

s/listFailoverSets/action basculement d’un appareil (série 8000
uniquement)
Action Microsoft.StorSimple/managers/device Répertorier les cibles de basculement

s/listFailoverTargets/action des appareils (série 8000 uniquement)

s/metrics/read

s/metricsDefinitions/read de mesures.
Action Microsoft.StorSimple/managers/device Vérifie et valide une migration réussie.

s/migrationSourceConfigurations/confi
rmMigration/action
Action Microsoft.StorSimple/managers/device Répertorier le statut de confirmation

s/migrationSourceConfigurations/confi de la migration
rmMigrationStatus/read
Action Microsoft.StorSimple/managers/device Extrait l’état de confirmation de la

s/migrationSourceConfigurations/fetch migration.
ConfirmMigrationStatus/action
Action Microsoft.StorSimple/managers/device Extrait l’état du travail d’estimation de

s/migrationSourceConfigurations/fetch la migration.
MigrationEstimate/action
Action Microsoft.StorSimple/managers/device Extrait l’état de la migration.

s/migrationSourceConfigurations/fetch
MigrationStatus/action
Action Microsoft.StorSimple/managers/device Importe les configurations de source

s/migrationSourceConfigurations/imp pour la migration.
ort/action
Action Microsoft.StorSimple/managers/device Répertorier l’estimation de la migration

s/migrationSourceConfigurations/migr
ationEstimate/read
Action Microsoft.StorSimple/managers/device Répertorier le statut de la migration

s/migrationSourceConfigurations/migr
ationStatus/read

s/migrationSourceConfigurations/oper
ationResults/read
Action Microsoft.StorSimple/managers/device Démarre la migration à l’aide des

s/migrationSourceConfigurations/start configurations de source.
Migration/action
Action Microsoft.StorSimple/managers/device Démarre un travail pour estimer la

s/migrationSourceConfigurations/start durée du processus de migration.
MigrationEstimate/action

s/networkSettings/operationResults/re
ad

s/networkSettings/read réseau.

s/networkSettings/write réseau.

s/operationResults/read l’opération
Action Microsoft.StorSimple/managers/device Répertorie les clés de chiffrement

s/publicEncryptionKey/action publiques d’un gestionnaire
d’appareils.
Action Microsoft.StorSimple/managers/device Publier le package de support pour un

s/publishSupportPackage/action appareil existant. Un package de
support StorSimple est un mécanisme
facile à utiliser qui collecte tous les
journaux d’activité appropriés afin
d’aider le support Microsoft à
résoudre tout problème lié à votre
appareil StorSimple.
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les appareils.

s/read
Action Microsoft.StorSimple/managers/device Recherche des mises à jour sur un

s/scanForUpdates/action appareil.

s/securitySettings/operationResults/re l’opération
ad
Action Microsoft.StorSimple/managers/device Répertorie les paramètres de sécurité.

s/securitySettings/read
Action Microsoft.StorSimple/managers/device Synchronise le certificat de gestion à

s/securitySettings/syncRemoteManage distance d’un appareil.
mentCertificate/action
Action Microsoft.StorSimple/managers/device Met à jour les paramètres de sécurité.

s/securitySettings/update/action
Action Microsoft.StorSimple/managers/device Crée ou met à jour les paramètres de

s/securitySettings/write sécurité.
Action Microsoft.StorSimple/managers/device Envoie un test d’alerte par e-mail aux

s/sendTestAlertEmail/action destinataires de courrier électronique
configurés.
Action Microsoft.StorSimple/managers/device Répertorie ou récupère les partages.

s/shares/read

s/timeSettings/operationResults/read

s/timeSettings/read horaires.

s/timeSettings/write horaires.

s/updates/operationResults/read l’opération
Action Microsoft.StorSimple/managers/device Répertorie ou récupère le résumé de la

s/updateSummary/read mise à jour.
Action Microsoft.StorSimple/managers/device Supprime des conteneurs de volumes

s/volumeContainers/delete existants (série 8000 uniquement).
Action Microsoft.StorSimple/managers/device Répertorie les mesures.

s/volumeContainers/metrics/read
Action Microsoft.StorSimple/managers/device Répertorie les définitions de mesures.

s/volumeContainers/metricsDefinitions
/read

s/volumeContainers/operationResults/
read
Action Microsoft.StorSimple/managers/device Répertorie les conteneurs de volumes

s/volumeContainers/read (série 8000 uniquement).
Action Microsoft.StorSimple/managers/device Supprime un volume existant.

s/volumeContainers/volumes/delete
Action Microsoft.StorSimple/managers/device Répertorie les mesures.

s/volumeContainers/volumes/metrics/
read
Action Microsoft.StorSimple/managers/device Répertorie les définitions de mesures.

s/volumeContainers/volumes/metrics
Definitions/read

s/volumeContainers/volumes/operatio
nResults/read
Action Microsoft.StorSimple/managers/device Répertorie les volumes.

s/volumeContainers/volumes/read
Action Microsoft.StorSimple/managers/device Crée un volume ou met à jour des

s/volumeContainers/volumes/write volumes existants.
Action Microsoft.StorSimple/managers/device Crée ou met à jour des conteneurs de

s/volumeContainers/write volumes (série 8000 uniquement).
Action Microsoft.StorSimple/managers/device Répertorie les volumes.

s/volumes/read
Action Microsoft.StorSimple/managers/device Crée ou met à jour les appareils.

s/write
Action Microsoft.StorSimple/managers/encry Répertorie ou récupère les paramètres

ptionSettings/read de chiffrement.
Action Microsoft.StorSimple/Managers/exten Supprimer les informations étendues

dedInformation/delete du coffre
Action Microsoft.StorSimple/Managers/exten L’opération d’obtention d’informations

dedInformation/delete étendues obtient les informations
Action Microsoft.StorSimple/Managers/exten Répertorier ou récupérer les

dedInformation/read informations étendues du coffre

dedInformation/read étendues obtient les informations
Action Microsoft.StorSimple/Managers/exten Créer ou mettre à jour les

dedInformation/write informations étendues du coffre

dedInformation/write étendues obtient les informations
Action Microsoft.StorSimple/managers/featur Répertorier les fonctionnalités

es/read
Action Microsoft.StorSimple/managers/fileser Répertorie ou récupère les serveurs de

vers/read fichiers.
Action Microsoft.StorSimple/managers/getEn Récupère la clé de chiffrement du

cryptionKey/action gestionnaire d’appareils.
Action Microsoft.StorSimple/managers/iscsise Répertorie ou récupère les serveurs

rvers/read iSCSI.
Action Microsoft.StorSimple/managers/jobs/r Répertorie ou récupère les travaux.

ead
Action Microsoft.StorSimple/managers/listActi Récupère la clé d’activation du

vationKey/action gestionnaire StorSimple Device
Manager.
Action Microsoft.StorSimple/managers/listPu Répertorie les clés de chiffrement

blicEncryptionKey/action publiques d’un gestionnaire
StorSimple Device Manager.
Action Microsoft.StorSimple/managers/metric Répertorie ou récupère les mesures.

s/read
Action Microsoft.StorSimple/managers/metric Répertorie ou récupère les définitions

sDefinitions/read de mesures.
Action Microsoft.StorSimple/managers/migrat Migrer depuis des déploiements

eClassicToResourceManager/action classiques vers des déploiements
Resource Manager
Action Microsoft.StorSimple/managers/migrat Répertorier les configurations de

ionSourceConfigurations/read source de migration (série 8000
uniquement)
Action Microsoft.StorSimple/managers/operat Répertorier ou obtenir les résultats de

ionResults/read l’opération
Action Microsoft.StorSimple/managers/provisi Crée une appliance cloud.

onCloudAppliance/action
Action Microsoft.StorSimple/managers/read Répertorie ou récupère les

gestionnaires d’appareils.
Action Microsoft.StorSimple/Managers/read L’opération d’obtention de coffre

obtient un objet représentant la
Action Microsoft.StorSimple/managers/regen Regénérer la clé d’activation pour un

erateActivationKey/action gestionnaire d’appareil StorSimple
existant.
Action Microsoft.StorSimple/managers/storag Supprime les informations

eAccountCredentials/delete d’identification du compte de
stockage.
Action Microsoft.StorSimple/managers/storag Répertorier ou obtenir les résultats de

eAccountCredentials/operationResults l’opération
/read
Action Microsoft.StorSimple/managers/storag Répertorie ou récupère les

eAccountCredentials/read informations d’identification du
compte de stockage.
Action Microsoft.StorSimple/managers/storag Crée ou met à jour les informations

eAccountCredentials/write d’identification du compte de
stockage.
Action Microsoft.StorSimple/managers/storag Supprime les domaines de stockage.

eDomains/delete
Action Microsoft.StorSimple/managers/storag Répertorier ou obtenir les résultats de

eDomains/operationResults/read l’opération
Action Microsoft.StorSimple/managers/storag Répertorie ou récupère les domaines

eDomains/read de stockage.
Action Microsoft.StorSimple/managers/storag Crée ou met à jour les domaines de

eDomains/write stockage.
Action Microsoft.StorSimple/managers/write Crée ou met à jour les gestionnaires

d’appareils.
Action Microsoft.StorSimple/Managers/write L’opération de création de coffre

entraîne la création d’une ressource
Azure de type « coffre ».
Action Microsoft.StorSimple/operations/read Répertorier ou obtenir les opérations
Action Microsoft.StorSimple/register/action Inscrire le fournisseur

Microsoft.StorSimple
Microsoft.StreamAnalytics
Action Microsoft.StreamAnalytics/locations/q Lit le quota d’abonnement Stream

uotas/Read Analytics
Action Microsoft.StreamAnalytics/operations/ Lit les opérations Stream Analytics

Read
Action Microsoft.StreamAnalytics/Register/act Inscrit l’abonnement auprès du

ion fournisseur de ressources Stream
Analytics
Action Microsoft.StreamAnalytics/streamingjo Supprime une tâche Stream Analytics.

bs/Delete
Action Microsoft.StreamAnalytics/streamingjo Supprime la fonction de tâche Stream

bs/functions/Delete Analytics
Action Microsoft.StreamAnalytics/streamingjo Lit les résultats d’opération pour la

bs/functions/operationresults/Read fonction de tâche Stream Analytics
Action Microsoft.StreamAnalytics/streamingjo Lit la fonction de tâche Stream

bs/functions/Read Analytics
Action Microsoft.StreamAnalytics/streamingjo Récupère la définition par défaut d’une

bs/functions/RetrieveDefaultDefinition fonction de tâche Stream Analytics
/action
Action Microsoft.StreamAnalytics/streamingjo Teste la fonction de tâche Stream

bs/functions/Test/action Analytics
Action Microsoft.StreamAnalytics/streamingjo Écrit la fonction de tâche Stream

bs/functions/Write Analytics
Action Microsoft.StreamAnalytics/streamingjo Supprime une entrée de tâche Stream

bs/inputs/Delete Analytics.
Action Microsoft.StreamAnalytics/streamingjo Lit les résultats d’opération pour

bs/inputs/operationresults/Read l’entrée de la tâche Stream Analytics
Action Microsoft.StreamAnalytics/streamingjo Lit une entrée de tâche Stream

bs/inputs/Read Analytics.
Action Microsoft.StreamAnalytics/streamingjo Échantillonne une entrée de tâche

bs/inputs/Sample/action Stream Analytics
Action Microsoft.StreamAnalytics/streamingjo Teste une entrée de tâche Stream

bs/inputs/Test/action Analytics
Action Microsoft.StreamAnalytics/streamingjo Écrit une entrée de tâche Stream

bs/inputs/Write Analytics.
Action Microsoft.StreamAnalytics/streamingjo Lit les définitions des métriques

bs/metricdefinitions/Read

bs/operationresults/Read tâche Stream Analytics
Action Microsoft.StreamAnalytics/streamingjo Supprime une sortie de tâche Stream

bs/outputs/Delete Analytics.

bs/outputs/operationresults/Read sortie de tâche Stream Analytics
Action Microsoft.StreamAnalytics/streamingjo Lit une sortie de tâche Stream

bs/outputs/Read Analytics.
Action Microsoft.StreamAnalytics/streamingjo Teste une sortie de tâche Stream

bs/outputs/Test/action Analytics
Action Microsoft.StreamAnalytics/streamingjo Écrit une sortie de tâche Stream

bs/outputs/Write Analytics.
Action Microsoft.StreamAnalytics/streamingjo Lit le paramètre de diagnostic.

bs/providers/Microsoft.Insights/diagn
osticSettings/read
Action Microsoft.StreamAnalytics/streamingjo Écrit un paramètre de diagnostic.

bs/providers/Microsoft.Insights/diagn
osticSettings/write
Action Microsoft.StreamAnalytics/streamingjo Récupère les journaux d’activité

bs/providers/Microsoft.Insights/logDef disponibles pour les tâches de
initions/read diffusion de contenu.
Action Microsoft.StreamAnalytics/streamingjo Récupère les mesures disponibles pour

bs/providers/Microsoft.Insights/metric les tâches de diffusion de contenu.
Definitions/read
Action Microsoft.StreamAnalytics/streamingjo Publie le package Edge pour le travail

bs/PublishEdgePackage/action Stream Analytics
Action Microsoft.StreamAnalytics/streamingjo Lit une tâche Stream Analytics.

bs/Read
Action Microsoft.StreamAnalytics/streamingjo Met à l’échelle un travail

bs/Scale/action Stream Analytics
Action Microsoft.StreamAnalytics/streamingjo Démarre une tâche Stream Analytics.

bs/Start/action
Action Microsoft.StreamAnalytics/streamingjo Arrête une tâche Stream Analytics.

bs/Stop/action
Action Microsoft.StreamAnalytics/streamingjo Supprime une transformation de tâche

bs/transformations/Delete Stream Analytics.
Action Microsoft.StreamAnalytics/streamingjo Lit une transformation de tâche

bs/transformations/Read Stream Analytics.
Action Microsoft.StreamAnalytics/streamingjo Écrit une transformation de tâche

bs/transformations/Write Stream Analytics.
Action Microsoft.StreamAnalytics/streamingjo Écrit une tâche Stream Analytics.

bs/Write
Microsoft.Subscription
Action Microsoft.Subscription/cancel/action Annule l’abonnement
Action Microsoft.Subscription/CreateSubscrip Crée un abonnement Azure

tion/action
Action Microsoft.Subscription/register/action Inscrit un abonnement auprès du

Microsoft.Subscription
Action Microsoft.Subscription/rename/action Renomme l'abonnement
Action Microsoft.Subscription/SubscriptionDe Obtient une définition d’abonnement

finitions/read Azure dans un groupe
d’administration.
Action Microsoft.Subscription/SubscriptionDe Crée une définition d’abonnement

finitions/write Azure
Microsoft.Support
Action Microsoft.Support/checkNameAvailabil Vérifie que le nom est valide et qu'il

ity/action n'est pas utilisé pour le type de
ressource
Action Microsoft.Support/operationresults/re Obtenir le résultat d’une opération

ad
Action Microsoft.Support/operations/read Répertorie les opérations disponibles

Microsoft.Support
Action Microsoft.Support/operationsstatus/re Obtenir l’état d’une opération Get

ad
Action Microsoft.Support/register/action Inscrit le fournisseur de ressources de

support
Action Microsoft.Support/services/problemCl Permet d'obtenir la liste de

assifications/read classification des problèmes disponible
pour un service Azure
Action Microsoft.Support/services/read Permet d'obtenir la liste des services

Azure pour lesquels un support est
disponible
Action Microsoft.Support/supportTickets/com Permet d'obtenir la liste des

munications/read communications relatives aux tickets
de support
Action Microsoft.Support/supportTickets/com Crée des communications relatives aux

munications/write tickets de support
Action Microsoft.Support/supportTickets/read Permet d'obtenir la liste des tickets de

support.
Action Microsoft.Support/supportTickets/writ Crée le ticket de support de façon

e asynchrone ou le met à jour. Vous
pouvez créer un ticket de support
pour les problèmes techniques ou les
problèmes liés à la facturation, aux
quotas ou à la gestion des
abonnements. Vous pouvez mettre à
jour la gravité des problèmes et les
détails du contact pour les tickets de
support existants.
Microsoft.TimeSeriesInsights
Action Microsoft.TimeSeriesInsights/environm Supprime la stratégie d’accès.

ents/accesspolicies/delete
Action Microsoft.TimeSeriesInsights/environm Obtient les propriétés d’une stratégie

ents/accesspolicies/read d’accès.
Action Microsoft.TimeSeriesInsights/environm Crée une stratégie d’accès ou met à

ents/accesspolicies/write jour une stratégie d’accès existante
pour un environnement.
Action Microsoft.TimeSeriesInsights/environm Supprime l’environnement.

ents/delete
Action Microsoft.TimeSeriesInsights/environm Supprime la source de l’événement.

ents/eventsources/delete
Action Microsoft.TimeSeriesInsights/environm Obtient les propriétés d’une source de

ents/eventsources/read l’événement.
Action Microsoft.TimeSeriesInsights/environm Crée une source d’événement ou met

ents/eventsources/write à jour une source d’événement
existante pour un environnement.
Action Microsoft.TimeSeriesInsights/environm Obtient les propriétés d’un

ents/read environnement.
Action Microsoft.TimeSeriesInsights/environm Supprime le jeu de données de

ents/referencedatasets/delete référence.
Action Microsoft.TimeSeriesInsights/environm Obtient les propriétés d’un jeu de

ents/referencedatasets/read données de référence.
Action Microsoft.TimeSeriesInsights/environm Crée un jeu de données de référence

ents/referencedatasets/write ou met à jour un jeu de données de
référence existant pour un
environnement.
Action Microsoft.TimeSeriesInsights/environm Obtient l’état de l’environnement,

ents/status/read l’état de ses opérations associées
comme l’entrée.
Action Microsoft.TimeSeriesInsights/environm Crée un environnement ou met à jour

ents/write un environnement existant.
Action Microsoft.TimeSeriesInsights/register/a Inscrit l’abonnement pour le

ction fournisseur de ressources Time Series
Insights et permet la création
d’environnements Time Series Insights.
Microsoft.VisualStudio
Action Microsoft.VisualStudio/Account/Delete Supprime le compte
Action Microsoft.VisualStudio/Account/Extens Lire le compte/l’extension

ion/Read
Action Microsoft.VisualStudio/Account/Projec Lire le compte/projet

t/Read
Action Microsoft.VisualStudio/Account/Projec Définir le compte/projet

t/Write
Action Microsoft.VisualStudio/Account/Read Affiche le compte
Action Microsoft.VisualStudio/Account/Write Définit le compte
Action Microsoft.VisualStudio/Extension/Delet Supprime l’extension

e
Action Microsoft.VisualStudio/Extension/Read Affiche l’extension
Action Microsoft.VisualStudio/Extension/Writ Définit l’extension

e
Action Microsoft.VisualStudio/Project/Delete Supprime le projet
Action Microsoft.VisualStudio/Project/Read Affiche le projet
Action Microsoft.VisualStudio/Project/Write Définit le projet
Action Microsoft.VisualStudio/Register/Action Inscrire l’abonnement Azure auprès du

fournisseur Microsoft.VisualStudio
microsoft.web
Action microsoft.web/apimanagementaccoun Obtient des Apiacl de comptes de

ts/apiacls/read gestion des API.
Action microsoft.web/apimanagementaccoun Supprime des Apiacl de comptes de

ts/apis/apiacls/delete gestion des API.
Action microsoft.web/apimanagementaccoun Obtient des Apiacl d’API de comptes

ts/apis/apiacls/read de gestion des API.
Action microsoft.web/apimanagementaccoun Met à jour des Apiacl d’API de

ts/apis/apiacls/write comptes de gestion des API.
Action microsoft.web/apimanagementaccoun Obtient des Connectionacl d’API de

ts/apis/connectionacls/read comptes de gestion des API.
Action microsoft.web/apimanagementaccoun Vérifie les connexions d’API des

ts/apis/connections/confirmconsentco comptes de gestion des API de code
de/action de confirmation.
Action microsoft.web/apimanagementaccoun Supprime des Connectionacl de

ts/apis/connections/connectionacls/del connexions d’API de comptes de
ete gestion des API.
Action microsoft.web/apimanagementaccoun Obtient des Connectionacl de

ts/apis/connections/connectionacls/rea connexions d’API de comptes de
d gestion des API.
Action microsoft.web/apimanagementaccoun Met à jour des Connectionacl de

ts/apis/connections/connectionacls/wri connexions d’API de comptes de
te gestion des API.
Action microsoft.web/apimanagementaccoun Supprime des connexions d’API de

ts/apis/connections/delete comptes de gestion des API.
Action microsoft.web/apimanagementaccoun Obtient des liens de confirmation pour

ts/apis/connections/getconsentlinks/ac les connexions d’API des comptes de
tion gestion des API.
Action microsoft.web/apimanagementaccoun Affiche les connexions d’API des

ts/apis/connections/listconnectionkeys comptes de gestion des API des clés
/action de connexion.
Action microsoft.web/apimanagementaccoun Affiche les connexions d’API des

ts/apis/connections/listsecrets/action comptes de gestion des API des
secrets.
Action microsoft.web/apimanagementaccoun Obtient des connexions d’API de

ts/apis/connections/read comptes de gestion des API.
Action microsoft.web/apimanagementaccoun Met à jour des connexions d’API de

ts/apis/connections/write comptes de gestion des API.
Action microsoft.web/apimanagementaccoun Supprime des API de comptes de

ts/apis/delete gestion des API.
Action microsoft.web/apimanagementaccoun Supprime des définitions localisées

ts/apis/localizeddefinitions/delete d’API de comptes de gestion des API.
Action microsoft.web/apimanagementaccoun Obtient des définitions localisées d’API

ts/apis/localizeddefinitions/read de comptes de gestion des API.
Action microsoft.web/apimanagementaccoun Met à jour des définitions localisées

ts/apis/localizeddefinitions/write d’API de comptes de gestion des API.
Action microsoft.web/apimanagementaccoun Obtient des API de comptes de

ts/apis/read gestion des API.
Action microsoft.web/apimanagementaccoun Met à jour des API de comptes de

ts/apis/write gestion des API.
Action microsoft.web/apimanagementaccoun Obtient des Connectionacl de comptes

ts/connectionacls/read de gestion des API.
Action microsoft.web/availablestacks/read Récupère les piles disponibles.
Action Microsoft.Web/certificates/Delete Supprime un certificat existant.
Action Microsoft.Web/certificates/Read Récupère la liste des certificats.
Action Microsoft.Web/certificates/Write Ajoute un nouveau certificat ou en

met un à jour.
Action microsoft.web/checknameavailability/r Vérifie si le nom de la ressource est

ead disponible.
Action microsoft.web/classicmobileservices/re Récupère Classic Mobile Services.

ad
Action Microsoft.Web/connectionGateways/D Supprime une passerelle de connexion.

elete
Action Microsoft.Web/connectionGateways/J Joint une passerelle de connexion.

oin/Action
Action Microsoft.Web/connectionGateways/Li Affiche l’état d’une passerelle de

stStatus/Action connexion.
Action Microsoft.Web/connectionGateways/ Déplace une passerelle de connexion.

Move/Action
Action Microsoft.Web/connectionGateways/R Récupère la liste des passerelles de

ead connexions.
Action Microsoft.Web/connectionGateways/ Crée ou met à jour une passerelle de

Write connexion.
Action microsoft.web/connections/confirmcon Vérifie le code de consentement des

sentcode/action connexions.
Action Microsoft.Web/connections/Delete Supprime une connexion.
Action Microsoft.Web/connections/Join/Actio Joint une connexion.

n
Action microsoft.web/connections/listconsentl Répertorie les liens de consentement

inks/action pour les connexions.
Action Microsoft.Web/connections/Move/Acti Déplace une connexion.

on
Action Microsoft.Web/connections/Read Récupère la liste des connexions.
Action Microsoft.Web/connections/Write Crée ou met à jour une connexion.
Action Microsoft.Web/customApis/Delete Supprime une API personnalisée.
Action Microsoft.Web/customApis/extractApi Extrait une définition d’API de WSDL.

DefinitionFromWsdl/Action
Action Microsoft.Web/customApis/Join/Actio Joint une API personnalisée.

n
Action Microsoft.Web/customApis/listWsdlInt Affiche les interfaces WSDL pour une

erfaces/Action API personnalisée.
Action Microsoft.Web/customApis/Move/Acti Déplace une API personnalisée.

on
Action Microsoft.Web/customApis/Read Obtient la liste des API personnalisées.
Action Microsoft.Web/customApis/Write Crée ou met à jour une API

personnalisée.
Action Microsoft.Web/deletedSites/Read Obtenir les propriétés d’une

application web supprimée
Action microsoft.web/deploymentlocations/re Récupère les emplacements de

ad déploiement.
Action Microsoft.Web/geoRegions/Read Récupère la liste des zones

géographiques.
Action microsoft.web/hostingenvironments/c Récupère les fonctionnalités des

apacities/read environnements d’hébergement.
Action Microsoft.Web/hostingEnvironments/ Supprime un environnement App

Delete Service.
Action Microsoft.Web/hostingenvironments/ Obtenir les détecteurs

detectors/Read d’environnements d’hébergement.
Action microsoft.web/hostingenvironments/di Récupère les diagnostics des

agnostics/read environnements d’hébergement.
Action Microsoft.Web/hostingEnvironments/e Supprime le filtre Event Grid de

ventGridFilters/delete l'environnement d'hébergement.
Action Microsoft.Web/hostingEnvironments/e Permet d'obtenir le filtre Event Grid

ventGridFilters/read dans l'environnement d'hébergement.
Action Microsoft.Web/hostingEnvironments/e Place le filtre Event Grid dans

ventGridFilters/write l'environnement d'hébergement.
Action microsoft.web/hostingenvironments/in Obtient les points de terminaison

boundnetworkdependenciesendpoints réseau de toutes les dépendances
/read entrantes.
Action Microsoft.Web/hostingEnvironments/J Joint un environnement App Service

oin/Action Environment
Action microsoft.web/hostingenvironments/ Récupère les définitions métriques des

metricdefinitions/read environnements d’hébergement.
Action microsoft.web/hostingenvironments/ Récupère les définitions métriques des

multirolepools/metricdefinitions/read pools multirôles des environnements
d’hébergement.
Action microsoft.web/hostingenvironments/ Récupère les mesures des pools

multirolepools/metrics/read multirôles des environnements
d’hébergement.
Action Microsoft.Web/hostingEnvironments/ Récupère les propriétés d’un pool

multiRolePools/Read frontal dans un environnement App
Service.
Action microsoft.web/hostingenvironments/ Récupère les références des pools

multirolepools/skus/read multirôles des environnements
d’hébergement.
Action microsoft.web/hostingenvironments/ Récupère les utilisations des pools

multirolepools/usages/read multirôles des environnements
d’hébergement.
Action Microsoft.Web/hostingEnvironments/ Crée un pool frontal dans un

multiRolePools/Write environnement App Service ou en met
un à jour.
Action microsoft.web/hostingenvironments/o Récupère les opérations des

perations/read environnements d’hébergement.
Action microsoft.web/hostingenvironments/o Obtient les points de terminaison

utboundnetworkdependenciesendpoin réseau de toutes les dépendances
ts/read sortantes.
Action Microsoft.Web/hostingEnvironments/ Approuve les connexions de point de

PrivateEndpointConnectionsApproval/ terminaison privé
action
Action Microsoft.Web/hostingEnvironments/ Récupère les propriétés d’un

Read environnement App Service.
Action Microsoft.Web/hostingEnvironments/r Redémarre tous les ordinateurs dans

eboot/Action un environnement App Service.
Action microsoft.web/hostingenvironments/r Reprend les environnements

esume/action d’hébergement.
Action microsoft.web/hostingenvironments/s Récupère les plans App Service des

erverfarms/read environnements d’hébergement.
Action microsoft.web/hostingenvironments/si Récupère les applications web des

tes/read environnements d’hébergement.
Action microsoft.web/hostingenvironments/s Interrompt les environnements

uspend/action d’hébergement.
Action microsoft.web/hostingenvironments/u Récupère les utilisations des

sages/read environnements d’hébergement.
Action microsoft.web/hostingenvironments/w Récupère les définitions métriques des

orkerpools/metricdefinitions/read pools de workers des environnements
d’hébergement.
Action microsoft.web/hostingenvironments/w Récupère les mesures des pools de

orkerpools/metrics/read workers des environnements
d’hébergement.
Action Microsoft.Web/hostingEnvironments/ Récupère les propriétés d’un pool de

workerPools/Read workers dans un environnement App
Service.
Action microsoft.web/hostingenvironments/w Récupère les références des pools de

orkerpools/skus/read workers des environnements
d’hébergement.
Action microsoft.web/hostingenvironments/w Récupère les utilisations des pools de

orkerpools/usages/read workers des environnements
d’hébergement.
Action Microsoft.Web/hostingEnvironments/ Crée un pool de workers dans un

workerPools/Write environnement App Service ou en met
un à jour.
Action Microsoft.Web/hostingEnvironments/ Crée un environnement App Service

Write ou en met un à jour.
Action microsoft.web/ishostingenvironmentn Récupère des éléments si le nom de

ameavailable/read l’environnement d’hébergement est
disponible.
Action microsoft.web/ishostnameavailable/rea Vérifie si le nom d’hôte est disponible.

d
Action microsoft.web/isusernameavailable/rea Vérifie si le nom d’utilisateur est

d disponible.
Action Microsoft.Web/listSitesAssignedToHos Récupère les noms de sites affectés à

tName/Read un nom d’hôte.
Action microsoft.web/locations/apioperations Récupère les opérations API

/read d’emplacements.
Action microsoft.web/locations/connectiongat Récupère les installations de la

ewayinstallations/read passerelle de connexion des
emplacements.
Action microsoft.web/locations/deleteVirtualN Notification de suppression de réseau

etworkOrSubnets/action virtuel ou de sous-réseau pour les
emplacements.
Action microsoft.web/locations/extractapidefi Extrait la définition d’API de WSDL

nitionfromwsdl/action pour les emplacements.
Action microsoft.web/locations/listwsdlinterfa Affiche les interfaces WSDL pour les

ces/action emplacements.
Action microsoft.web/locations/managedapis/ Obtient les opérations API managée

apioperations/read d’emplacements.
Action Microsoft.Web/locations/managedapis Joint une API managée.

/Join/Action
Action microsoft.web/locations/managedapis/ Récupère les API managées des

read emplacements.
Action microsoft.web/locations/operationRes Récupère les opérations.

ults/read
Action microsoft.web/locations/operations/re Récupère les opérations.

ad
Action microsoft.web/operations/read Récupère les opérations.
Action microsoft.web/publishingusers/read Récupère la publication des

utilisateurs.
Action microsoft.web/publishingusers/write Met à jour la publication des

utilisateurs.
Action Microsoft.Web/recommendations/Rea Récupère la liste des recommandations

d pour les abonnements.
Action microsoft.web/register/action Inscrit le fournisseur de ressources

Microsoft.Web pour l’abonnement.
Action microsoft.web/resourcehealthmetadat Obtient les métadonnées de Resource

a/read Health.
Action microsoft.web/serverfarms/capabilities Récupère les fonctionnalités des plans

/read App Service.
Action Microsoft.Web/serverfarms/Delete Supprimer un plan App Service

existant
Action Microsoft.Web/serverfarms/eventGrid Supprime un filtre Event Grid dans la

Filters/delete batterie de serveurs.
Action Microsoft.Web/serverfarms/eventGrid Obtient un filtre Event Grid dans la

Filters/read batterie de serveurs.
Action Microsoft.Web/serverfarms/eventGrid Place un filtre Event Grid dans la

Filters/write batterie de serveurs.
Action microsoft.web/serverfarms/firstpartyap Supprime les paramètres des

ps/settings/delete applications principales des plans
App Service.
Action microsoft.web/serverfarms/firstpartyap Récupère les paramètres des

ps/settings/read applications principales des plans
App Service.
Action microsoft.web/serverfarms/firstpartyap Met à jour les paramètres des

ps/settings/write applications principales des plans
App Service.
Action microsoft.web/serverfarms/hybridconn Supprime les relais d’espace de noms

ectionnamespaces/relays/delete de connexion hybride de plans
App Service.
Action microsoft.web/serverfarms/hybridconn Obtient les relais d’espace de noms de

ectionnamespaces/relays/read connexion hybride de plans
App Service.
Action microsoft.web/serverfarms/hybridconn Récupère les applications web des

ectionnamespaces/relays/sites/read relais d’espace de noms de connexion
hybride des plans App Service.
Action microsoft.web/serverfarms/hybridconn Récupère les limites de plan de

ectionplanlimits/read connexion hybride des plans
App Service.
Action microsoft.web/serverfarms/hybridconn Récupère les relais de connexion

ectionrelays/read hybride des plans App Service.
Action microsoft.web/serverfarms/metricdefin Récupère les définitions métriques des

itions/read plans App Service.
Action microsoft.web/serverfarms/metrics/rea Récupère les mesures des plans

d App Service.
Action microsoft.web/serverfarms/operationr Récupère les résultats de l’opération

esults/read des plans App Service.
Action Microsoft.Web/serverfarms/Read Récupère les propriétés d’un plan App

Service.
Action Microsoft.Web/serverfarms/restartSite Redémarre toutes les applications web

s/Action d’un plan App Service.
Action microsoft.web/serverfarms/sites/read Récupère les applications web des

plans App Service.
Action microsoft.web/serverfarms/skus/read Récupère les références des plans

App Service.
Action microsoft.web/serverfarms/usages/rea Récupère les usages des plans

d App Service.
Action microsoft.web/serverfarms/virtualnetw Met à jour les passerelles de

orkconnections/gateways/write connexions de réseau virtuel des plans
App Service.
Action microsoft.web/serverfarms/virtualnetw Récupère les connexions de réseau

orkconnections/read virtuel des plans App Service.
Action microsoft.web/serverfarms/virtualnetw Supprime les itinéraires des

orkconnections/routes/delete connexions de réseau virtuel des plans
App Service.
Action microsoft.web/serverfarms/virtualnetw Récupère les itinéraires des connexions

orkconnections/routes/read de réseau virtuel des plans
App Service.
Action microsoft.web/serverfarms/virtualnetw Met à jour les itinéraires des

orkconnections/routes/write connexions de réseau virtuel des plans
App Service.
Action microsoft.web/serverfarms/workers/re Redémarre les Workers des plans

boot/action App Service.
Action Microsoft.Web/serverfarms/Write Crée un plan App Service ou en met

un à jour.
Action microsoft.web/sites/analyzecustomhos Analyse le nom d’hôte personnalisé.

tname/read
Action Microsoft.Web/sites/applySlotConfig/A Applique la configuration

ction d’emplacement d’application web de
l’emplacement cible à l’application web
actuelle.
Action Microsoft.Web/sites/backup/Action Crée une sauvegarde d’application

web.
Action microsoft.web/sites/backup/read Récupère la sauvegarde Web Apps.
Action microsoft.web/sites/backup/write Met à jour la sauvegarde Web Apps.
Action Microsoft.Web/sites/Backups/action Détecter une sauvegarde d’application

existante qui peut être restaurée à
partir d’un objet blob dans un
stockage Azure
Action microsoft.web/sites/backups/delete Supprime les sauvegardes Web Apps.
Action microsoft.web/sites/backups/list/action Répertorie les sauvegardes Web Apps.
Action Microsoft.Web/sites/backups/Read Récupère les propriétés de sauvegarde

d’une application web.
Action microsoft.web/sites/backups/restore/a Restaure les sauvegardes Web Apps.

ction
Action Microsoft.Web/sites/Backups/Write Mettre à jour des sauvegardes

d’applications web
Action microsoft.web/sites/config/delete Supprime la configuration de Web

Apps.
Action Microsoft.Web/sites/config/list/Action Répertorie les paramètres sensibles de

sécurité d’application web, tels que les
informations d’identification de
publication, les paramètres
d’application et les chaînes de
connexion.
Action Microsoft.Web/sites/config/Read Récupère les paramètres de

configuration des applications web.
Action microsoft.web/sites/config/snapshots/r Obtient les captures instantanées de la

ead configuration Web Apps.
Action Microsoft.Web/sites/config/Write Met à jour les paramètres de

configuration d’application web.
Action Microsoft.Web/sites/containerlogs/acti Obtenir des journaux d’activité

on compressés de conteneur pour une
application web
Action microsoft.web/sites/containerlogs/dow Télécharger les journaux d’activité de

nload/action conteneur Web Apps.
Action microsoft.web/sites/continuouswebjob Supprime des tâches web continues

s/delete Web Apps.
Action microsoft.web/sites/continuouswebjob Récupère des tâches web continues

s/read Web Apps.
Action microsoft.web/sites/continuouswebjob Démarre des tâches web continues

s/start/action Web Apps.
Action microsoft.web/sites/continuouswebjob Arrête des tâches web continues Web

s/stop/action Apps.
Action Microsoft.Web/sites/Delete Supprimer une application web

existante
Action microsoft.web/sites/deployments/delet Supprime les déploiements de Web

e Apps.
Action microsoft.web/sites/deployments/log/r Récupère le journal des déploiements

ead de Web Apps.
Action microsoft.web/sites/deployments/read Récupère les déploiements de Web

Apps.
Action microsoft.web/sites/deployments/write Met à jour les déploiements de Web

Apps.
Action Microsoft.Web/sites/detectors/Read Obtenir des détecteurs d’applications

web
Action microsoft.web/sites/diagnostics/analys Exécute l’analyse de diagnostics Web

es/execute/Action Apps.
Action microsoft.web/sites/diagnostics/analys Obtient l’analyse des diagnostics Web

es/read Apps.
Action microsoft.web/sites/diagnostics/aspnet Obtient des diagnostics Web Apps

core/read pour une application ASP.NET Core.
Action microsoft.web/sites/diagnostics/autoh Obtient l’Autoheal des diagnostics

eal/read Web Apps.
Action microsoft.web/sites/diagnostics/deploy Obtient le déploiement des

ment/read diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/deploy Obtient des déploiements des

ments/read diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/detect Exécute le détecteur de diagnostics

ors/execute/Action Web Apps.
Action microsoft.web/sites/diagnostics/detect Obtient le détecteur des diagnostics

ors/read Web Apps.
Action microsoft.web/sites/diagnostics/failedr Obtient les échecs de requêtes de

equestsperuri/read diagnostics Web Apps par Uri.
Action microsoft.web/sites/diagnostics/freban Récupère l’analyse FREB dans les

alysis/read diagnostics de Web Apps.
Action microsoft.web/sites/diagnostics/logana Obtient l’analyseur de journal des

lyzer/read diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/read Obtient les catégories de diagnostics

Web Apps.
Action microsoft.web/sites/diagnostics/runtim Récupère la disponibilité d’exécution

eavailability/read des diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/service Récupère l’état du service dans les

health/read diagnostics de Web Apps.
Action microsoft.web/sites/diagnostics/sitecp Obtient l’analyse d’UC du site des

uanalysis/read diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/sitecra Obtient les pannes du site des

shes/read diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/sitelat Obtient la latence du site des

ency/read diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/siteme Obtient l’analyse de mémoire du site

moryanalysis/read des diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/siteres Obtient la mise à jour du paramètre

tartsettingupdate/read de redémarrage du site des
diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/siteres Obtient le redémarrage du site des

tartuserinitiated/read diagnostics Web Apps que l’utilisateur
a déclenché.
Action microsoft.web/sites/diagnostics/sitesw Obtient l’échange de sites des

ap/read diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/thread Obtient le nombre de threads des

count/read diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/worke Récupère la disponibilité Worker des

ravailability/read diagnostics Web Apps.
Action microsoft.web/sites/diagnostics/worke Récupère le recyclage du processus

rprocessrecycle/read Worker des diagnostics Web Apps.
Action microsoft.web/sites/domainownershipi Récupère l’identificateur de propriété

dentifiers/read de domaine Web Apps.
Action microsoft.web/sites/domainownershipi Met à jour l’identificateur de propriété

dentifiers/write de domaine Web Apps.
Action Microsoft.Web/sites/eventGridFilters/d Supprime un filtre Event Grid dans

elete l’application web.
Action Microsoft.Web/sites/eventGridFilters/r Obtient un filtre Event Grid dans

ead l’application web.
Action Microsoft.Web/sites/eventGridFilters/ Place un filtre Event Grid dans

write l’application web.
Action microsoft.web/sites/extensions/delete Supprime les extensions de site Web

Apps.
Action microsoft.web/sites/extensions/read Obtient les extensions de site Web

Apps.
Action microsoft.web/sites/extensions/write Met à jour les extensions de site Web

Apps.
Action microsoft.web/sites/functions/action Fonctions Web Apps.
Action microsoft.web/sites/functions/delete Supprime les fonctions Web Apps.
Action microsoft.web/sites/functions/keys/del Supprime les clés de fonction.

ete
Action microsoft.web/sites/functions/keys/wri Met à jour les clés de fonction.

te
Action microsoft.web/sites/functions/listkeys/ Liste les clés de fonction.

action
Action microsoft.web/sites/functions/listsecret Liste les secrets de fonction.

s/action
Action microsoft.web/sites/functions/masterk Obtient la clé principale des fonctions

ey/read Web Apps.
Action microsoft.web/sites/functions/properti Lit les propriétés de fonctions Web

es/read Apps.
Action microsoft.web/sites/functions/properti Met à jour les propriétés de fonctions

es/write Web Apps.
Action microsoft.web/sites/functions/read Récupère les fonctions Web Apps.
Action microsoft.web/sites/functions/token/re Obtient le jeton des fonctions Web

ad Apps.
Action microsoft.web/sites/functions/write Met à jour les fonctions Web Apps.
Action microsoft.web/sites/host/functionkeys/ Supprime les clés de fonction d’hôte

delete Functions.
Action microsoft.web/sites/host/functionkeys/ Met à jour les clés de fonction d’hôte

write Functions.
Action microsoft.web/sites/host/listkeys/actio Liste les clés d’hôte Functions.

n
Action microsoft.web/sites/host/listsyncstatus Liste l’état des déclencheurs de

/action fonction de synchronisation.
Action microsoft.web/sites/host/properties/re Lit les propriétés d’hôte de fonctions

ad Web Apps.
Action microsoft.web/sites/host/sync/action Synchronise les déclencheurs de

fonction.
Action microsoft.web/sites/host/systemkeys/ Supprime les clés système d’hôte

delete Functions.
Action microsoft.web/sites/host/systemkeys/ Met à jour les clés système d’hôte

write Functions.
Action microsoft.web/sites/hostnamebindings Supprime les liaisons de nom d’hôte

/delete Web Apps.
Action microsoft.web/sites/hostnamebindings Récupère les liaisons de nom d’hôte

/read Web Apps.
Action microsoft.web/sites/hostnamebindings Met à jour les liaisons de nom d’hôte

/write Web Apps.
Action microsoft.web/sites/hostruntime/functi Obtenir les clés de fonctions

ons/keys/read Hostruntime Web Apps.
Action Microsoft.Web/sites/hostruntime/host Obtient la clé principale de Function

/_master/read App pour les opérations
d’administration
Action Microsoft.Web/sites/hostruntime/host Effectue une action de runtime

/action Function App, comme le
déclenchement de la synchronisation,
l’ajout de fonctions, l’appel de
fonctions, la suppression de fonctions,
etc.
Action microsoft.web/sites/hostruntime/host/ Obtenir l’hôte Hostruntime Web Apps.

read
Action microsoft.web/sites/hybridconnection/ Supprime une connexion hybride Web

delete Apps.
Action microsoft.web/sites/hybridconnection/ Récupère une connexion hybride Web

read Apps.
Action microsoft.web/sites/hybridconnection/ Met à jour une connexion hybride

write Web Apps.
Action microsoft.web/sites/hybridconnectionn Supprime les relais d’espaces de noms

amespaces/relays/delete de connexion hybride Web Apps.
Action microsoft.web/sites/hybridconnectionn Affiche les relais d’espaces de noms de

amespaces/relays/listkeys/action connexion hybride Web Apps de clés.
Action microsoft.web/sites/hybridconnectionn Obtient les relais d’espaces de noms

amespaces/relays/read de connexion hybride Web Apps.
Action microsoft.web/sites/hybridconnectionn Met à jour les relais d’espaces de noms

amespaces/relays/write de connexion hybride Web Apps.
Action microsoft.web/sites/hybridconnectionr Récupère les relais de connexions

elays/read hybrides Web Apps.
Action microsoft.web/sites/instances/deploym Supprime les déploiements d’instances

ents/delete de Web Apps.
Action microsoft.web/sites/instances/deploym Récupère les déploiements des

ents/read instances Web Apps.
Action microsoft.web/sites/instances/extensio Obtient le journal des extensions des

ns/log/read instances Web Apps.
Action microsoft.web/sites/instances/extensio Obtenir les processus des extensions

ns/processes/read des instances Web Apps.
Action microsoft.web/sites/instances/extensio Obtient les extensions des instances

ns/read Web Apps.
Action microsoft.web/sites/instances/processe Supprime les processus des instances

s/delete Web Apps.
Action microsoft.web/sites/instances/processe Obtenir les modules des processus des

s/modules/read instances Web Apps.
Action microsoft.web/sites/instances/processe Récupère les processus des instances

s/read Web Apps.
Action microsoft.web/sites/instances/processe Obtient les threads de processus des

s/threads/read instances Web Apps.
Action microsoft.web/sites/instances/read Récupère des instances Web Apps.
Action microsoft.web/sites/listsyncfunctiontri Liste l’état de déclencheur de fonction

ggerstatus/action de synchronisation.
Action microsoft.web/sites/metricdefinitions/r Récupère les définitions métriques

ead Web Apps.
Action microsoft.web/sites/metrics/read Récupère les mesures Web Apps.
Action microsoft.web/sites/metricsdefinitions/ Obtient les définitions de métrique de

read Web Apps.
Action microsoft.web/sites/migratemysql/acti Migre MySql Web Apps.

on
Action microsoft.web/sites/migratemysql/rea Obtient MySql de migration Web

d Apps.
Action microsoft.web/sites/networktrace/actio Trace réseau Web Apps.

n
Action microsoft.web/sites/networktraces/ope Obtient les résultats de l’opération

rationresults/read Trace réseau de Web Apps.
Action microsoft.web/sites/newpassword/acti Newpassword Web Apps.

on
Action microsoft.web/sites/operationresults/r Récupère les résultats de l’opération

ead Web Apps.
Action microsoft.web/sites/operations/read Obtient les opérations Web Apps.
Action microsoft.web/sites/perfcounters/read Récupère les compteurs de

performances Web Apps.
Action microsoft.web/sites/premieraddons/de Supprime les modules

lete complémentaires Premier Web Apps.
Action microsoft.web/sites/premieraddons/re Récupère les modules

ad complémentaires Premier Web Apps.
Action microsoft.web/sites/premieraddons/wr Met à jour les modules

ite complémentaires Premier Web Apps.
Action microsoft.web/sites/privateaccess/read Obtient des données sur l’activation

de l’accès privé aux sites et sur les
réseaux virtuels autorisés qui peuvent
y accéder.
Action Microsoft.Web/sites/PrivateEndpointC Approuve les connexions de point de

onnectionsApproval/action terminaison privé
Action microsoft.web/sites/processes/module Obtenir les modules des processus

s/read d’applications web.
Action microsoft.web/sites/processes/read Obtient les processus Web Apps.

Action microsoft.web/sites/processes/threads Obtenir les threads des processus

/read d’applications web.
Action microsoft.web/sites/publiccertificates/d Supprime les certificats publics Web

elete Apps.
Action microsoft.web/sites/publiccertificates/r Obtient les certificats publics Web

ead Apps.
Action microsoft.web/sites/publiccertificates/ Met à jour les certificats publics Web

write Apps.
Action Microsoft.Web/sites/publish/Action Publie une application web.
Action Microsoft.Web/sites/publishxml/Action Récupère le profil de publication xml

pour une application web.
Action microsoft.web/sites/publishxml/read Récupère publication XML Web Apps.
Action Microsoft.Web/sites/Read Récupère les propriétés d’une

application web.
Action microsoft.web/sites/recommendationh Récupère un historique des

istory/read recommandations Web Apps.
Action microsoft.web/sites/recommendations Désactive les recommandations des

/disable/action applications web.
Action Microsoft.Web/sites/recommendations Récupère la liste des recommandations

/Read pour l’application web.
Action microsoft.web/sites/recover/action Récupère Web Apps.
Action Microsoft.Web/sites/resetSlotConfig/A Réinitialise la configuration

ction d’application web.
Action microsoft.web/sites/resourcehealthmet Obtient les métadonnées de Resource

adata/read Health Web Apps.
Action Microsoft.Web/sites/restart/Action Redémarre une application web.
Action microsoft.web/sites/restore/read Récupère la restauration Web Apps.
Action microsoft.web/sites/restore/write Restaure Web Apps.
Action microsoft.web/sites/restorefrombacku Restaure une application web à partir

pblob/action d’un objet Blob de sauvegarde.
Action microsoft.web/sites/restorefromdelete Restaurer des applications web à partir

dapp/action d’une application supprimée
Action microsoft.web/sites/restoresnapshot/a Restaure les captures instantanées de

ction Web Apps.
Action microsoft.web/sites/siteextensions/del Supprime les extensions de site Web

ete Apps.
Action microsoft.web/sites/siteextensions/rea Obtient les extensions de site Web

d Apps.
Action microsoft.web/sites/siteextensions/writ Met à jour les extensions de site Web

e Apps.
Action microsoft.web/sites/slots/analyzecusto Récupère le nom d’hôte personnalisé

mhostname/read d’analyse des emplacements Web
Apps.
Action Microsoft.Web/sites/slots/applySlotCo Applique la configuration

nfig/Action d’emplacement d’application web de
l’emplacement cible à l’emplacement
actuel.
Action Microsoft.Web/sites/slots/backup/Acti Crée une sauvegarde d’emplacement

on d’application web.
Action microsoft.web/sites/slots/backup/read Obtient la sauvegarde des

emplacements de Web Apps.
Action microsoft.web/sites/slots/backup/write Met à jour la sauvegarde des

emplacements Web Apps.
Action microsoft.web/sites/slots/backups/acti Découvre les sauvegardes des

on emplacements Web Apps.
Action microsoft.web/sites/slots/backups/dele Supprime les sauvegardes des

te emplacements de Web Apps.
Action microsoft.web/sites/slots/backups/list/ Répertorie les sauvegardes des

action emplacements Web Apps.
Action Microsoft.Web/sites/slots/backups/Rea Récupère les propriétés de sauvegarde

d des emplacements d’une application
web.
Action microsoft.web/sites/slots/backups/rest Restaure les sauvegardes des

ore/action emplacements Web Apps.
Action microsoft.web/sites/slots/config/delete Supprime la configuration des

Action Microsoft.Web/sites/slots/config/list/A Répertorie les paramètres sensibles de

ction sécurité de l’emplacement d’application
web, tels que les informations
d’identification de publication, les
paramètres d’application et les chaînes
de connexion.
Action Microsoft.Web/sites/slots/config/Read Récupère les paramètres de

configuration de l’emplacement
d’application web.
Action Microsoft.Web/sites/slots/config/Write Met à jour les paramètres de

configuration de l’emplacement
Action microsoft.web/sites/slots/containerlog Obtient des journaux d’activité

s/action compressés de conteneur pour un
emplacement Web Apps.
Action microsoft.web/sites/slots/containerlog Télécharger les journaux d’activité de

s/download/action conteneur des emplacements Web
Apps.
Action microsoft.web/sites/slots/continuousw Supprime des tâches web continues

ebjobs/delete dans les emplacements Web Apps.
Action microsoft.web/sites/slots/continuousw Récupère des tâches web continues

ebjobs/read dans les emplacements Web Apps.
Action microsoft.web/sites/slots/continuousw Démarre des tâches web continues

ebjobs/start/action dans les emplacements Web Apps.
Action microsoft.web/sites/slots/continuousw Arrête des tâches web continues dans

ebjobs/stop/action les emplacements Web Apps.
Action Microsoft.Web/sites/slots/Delete Supprime un emplacement

d’application web existant.
Action microsoft.web/sites/slots/deployments Supprime les déploiements des

/delete emplacements Web Apps.
Action microsoft.web/sites/slots/deployments Récupère le journal des déploiements

/log/read des emplacements Web Apps.
Action microsoft.web/sites/slots/deployments Récupère les déploiements des

/read emplacements Web Apps.
Action microsoft.web/sites/slots/deployments Met à jour les déploiements des

/write emplacements Web Apps.
Action microsoft.web/sites/slots/detectors/rea Obtient les détecteurs d’emplacements

d Web Apps.
Action microsoft.web/sites/slots/diagnostics/a Exécuter l’analyse des diagnostics des

nalyses/execute/Action emplacements Web Apps.
Action microsoft.web/sites/slots/diagnostics/a Obtient l’analyse des diagnostics des

nalyses/read emplacements Web Apps.
Action microsoft.web/sites/slots/diagnostics/a Obtient les diagnostics des

spnetcore/read emplacements Web Apps pour
l’application ASP.NET Core.
Action microsoft.web/sites/slots/diagnostics/a Obtient l’Autoheal des diagnostics des

utoheal/read emplacements Web Apps.
Action microsoft.web/sites/slots/diagnostics/d Obtient le déploiement des

eployment/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/d Obtient les déploiements des

eployments/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/d Exécute le détecteur des diagnostics

etectors/execute/Action des emplacements Web Apps.
Action microsoft.web/sites/slots/diagnostics/d Obtient le détecteur des diagnostics

etectors/read des emplacements Web Apps.
Action microsoft.web/sites/slots/diagnostics/f Obtient l’analyse FREB des diagnostics

rebanalysis/read des emplacements Web Apps.
Action microsoft.web/sites/slots/diagnostics/l Obtient l’analyseur de journal des

oganalyzer/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/r Obtient les diagnostics des

ead emplacements Web Apps.
Action microsoft.web/sites/slots/diagnostics/r Obtient la disponibilité du runtime des

untimeavailability/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/s Obtient l’état du service des

ervicehealth/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/s Obtient l’analyse d’UC du site des

itecpuanalysis/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/s Obtient les pannes du site des

itecrashes/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/s Obtient la latence du site des

itelatency/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/s Obtient l’analyse de mémoire du site

itememoryanalysis/read des diagnostics des emplacements
Web Apps.
Action microsoft.web/sites/slots/diagnostics/s Obtient la mise à jour du paramètre

iterestartsettingupdate/read de redémarrage du site des
diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/s Obtient le redémarrage du site des

iterestartuserinitiated/read diagnostics des emplacements Web
Apps que l’utilisateur a déclenché.
Action microsoft.web/sites/slots/diagnostics/s Obtient l’échange de sites des

iteswap/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/t Obtient le nombre de threads des

hreadcount/read diagnostics des emplacements Web
Apps.
Action microsoft.web/sites/slots/diagnostics/ Obtient la disponibilité du processus

workeravailability/read de travail des diagnostics des
Action microsoft.web/sites/slots/diagnostics/ Obtient le recyclage du processus de

workerprocessrecycle/read travail des diagnostics des
Action microsoft.web/sites/slots/domainowne Obtient les identificateurs de propriété

rshipidentifiers/read de domaine des emplacements Web
Apps.
Action microsoft.web/sites/slots/extensions/re Obtient des extensions

ad d’emplacements Web Apps.
Action microsoft.web/sites/slots/extensions/w Met à jour des extensions

rite d’emplacements Web Apps.
Action microsoft.web/sites/slots/functions/list Lister les fonctions des emplacements

secrets/action Web Apps des secrets.
Action microsoft.web/sites/slots/functions/rea Obtient les fonctions des

d emplacements Web Apps.
Action microsoft.web/sites/slots/hostnamebin Supprime les liaisons de nom d’hôte

dings/delete dans les emplacements Web Apps.
Action microsoft.web/sites/slots/hostnamebin Récupère les liaisons de nom d’hôte

dings/read des emplacements Web Apps.
Action microsoft.web/sites/slots/hostnamebin Met à jour les liaisons de nom d’hôte

dings/write des emplacements Web Apps.
Action microsoft.web/sites/slots/hybridconne Supprime une connexion hybride dans

ction/delete les emplacements Web Apps.
Action microsoft.web/sites/slots/hybridconne Récupère une connexion hybride dans

ction/read les emplacements Web Apps.
Action microsoft.web/sites/slots/hybridconne Met à jour une connexion hybride

ction/write dans les emplacements Web Apps.
Action microsoft.web/sites/slots/hybridconne Supprime les relais d’espaces de noms

ctionnamespaces/relays/delete de connexion hybride des
Action microsoft.web/sites/slots/hybridconne Met à jour les relais d’espaces de noms

ctionnamespaces/relays/write de connexion hybride des
Action microsoft.web/sites/slots/hybridconne Obtient les relais de connexion hybride

ctionrelays/read des emplacements Web Apps.
Action microsoft.web/sites/slots/instances/de Récupère les déploiements des

ployments/read instances des emplacements Web
Apps.
Action microsoft.web/sites/slots/instances/pr Supprime les processus d’instances

ocesses/delete des emplacements Web Apps.
Action microsoft.web/sites/slots/instances/pr Récupère les processus des instances

ocesses/read des emplacements Web Apps.
Action microsoft.web/sites/slots/instances/rea Récupère les instances des

d emplacements Web Apps.
Action microsoft.web/sites/slots/metricdefiniti Récupère les définitions métriques des

ons/read emplacements Web Apps.
Action microsoft.web/sites/slots/metrics/read Récupère les mesures des

Action microsoft.web/sites/slots/migratemysq Obtient MySql de migration des

l/read emplacements Web Apps.
Action microsoft.web/sites/slots/networktrace Obtient la trace réseau des

/action emplacements Web Apps.
Action microsoft.web/sites/slots/networktrace Obtient les résultats de l’opération

s/operationresults/read Trace réseau des emplacements Web
Apps.
Action microsoft.web/sites/slots/newpasswor Emplacements Newpassword Web

d/action Apps.
Action microsoft.web/sites/slots/operationres Récupère les résultats de l’opération

ults/read des emplacements Web Apps.
Action microsoft.web/sites/slots/operations/r Obtient les opérations des

Action microsoft.web/sites/slots/perfcounters Obtient les compteurs de

/read performances des emplacements Web
Apps.
Action microsoft.web/sites/slots/phplogging/r Récupère Phplogging des

Action microsoft.web/sites/slots/premieraddo Supprime les modules

ns/delete complémentaires Premier dans les
Action microsoft.web/sites/slots/premieraddo Récupère les modules

ns/read complémentaires Premier dans les
Action microsoft.web/sites/slots/premieraddo Met à jour les modules

ns/write complémentaires Premier dans les
Action microsoft.web/sites/slots/processes/re Obtenir les processus des

ad emplacements Web Apps.
Action Microsoft.Web/sites/slots/publiccertific Supprimer des certificats publics

ates/Delete d’emplacements d’applications web
Action microsoft.web/sites/slots/publiccertific Obtient les certificats publics des

ates/read emplacements Web Apps.
Action microsoft.web/sites/slots/publiccertific Crée ou met à jour les certificats

ates/write publics des emplacements Web Apps.
Action Microsoft.Web/sites/slots/publish/Acti Publie un emplacement d’application

on web.
Action Microsoft.Web/sites/slots/publishxml/ Récupère le profil de publication xml

Action pour l’emplacement d’application web.
Action Microsoft.Web/sites/slots/Read Récupère les propriétés d’un

emplacement de déploiement d’une
application web.
Action microsoft.web/sites/slots/recover/actio Récupère les emplacements Web

n Apps.
Action Microsoft.Web/sites/slots/resetSlotCo Réinitialise la configuration

nfig/Action d’emplacement de l’application web.
Action microsoft.web/sites/slots/resourceheal Obtient les métadonnées de Resource

thmetadata/read Health des emplacements Web Apps.
Action Microsoft.Web/sites/slots/restart/Actio Redémarre un emplacement

n d’application web.
Action microsoft.web/sites/slots/restore/read Récupère la restauration des

Action microsoft.web/sites/slots/restore/write Restaure les emplacements Web Apps.
Action microsoft.web/sites/slots/restorefromb Restaure un emplacement Web Apps à

ackupblob/action partir d’un objet Blob de sauvegarde.
Action microsoft.web/sites/slots/restorefromd Restaurer des emplacements

eletedapp/action d’application web à partir d’une
application supprimée
Action microsoft.web/sites/slots/restoresnaps Restaure les captures instantanées des

hot/action emplacements Web Apps.
Action microsoft.web/sites/slots/siteextension Supprime les extensions de site des

s/delete emplacements Web Apps.
Action microsoft.web/sites/slots/siteextension Obtient les extensions de site des

s/read emplacements Web Apps.
Action microsoft.web/sites/slots/siteextension Met à jour les extensions de site des

s/write emplacements Web Apps.
Action Microsoft.Web/sites/slots/slotsdiffs/Ac Récupère les différences de

tion configuration entre l’application web et
les emplacements.
Action Microsoft.Web/sites/slots/slotsswap/A Permute des emplacements de

ction déploiement d’application web.
Action microsoft.web/sites/slots/snapshots/re Obtient les captures instantanées des

ad emplacements Web Apps.
Action Microsoft.Web/sites/slots/sourcecontr Supprime les paramètres de

ols/Delete configuration du contrôle de code
source de l’emplacement d’application
web.
Action Microsoft.Web/sites/slots/sourcecontr Récupère les paramètres de

ols/Read configuration du contrôle de code
Web.
Action Microsoft.Web/sites/slots/sourcecontr Met à jour les paramètres de

ols/Write configuration du contrôle de code
web.
Action Microsoft.Web/sites/slots/start/Action Démarre un emplacement

Action Microsoft.Web/sites/slots/stop/Action Arrête un emplacement d’application

web.
Action microsoft.web/sites/slots/sync/action Synchronise les emplacements Web

Apps.
Action microsoft.web/sites/slots/triggeredweb Supprime les tâches web déclenchées

jobs/delete dans les emplacements Web Apps.
Action microsoft.web/sites/slots/triggeredweb Récupère les tâches web déclenchées

jobs/read dans les emplacements Web Apps.
Action microsoft.web/sites/slots/triggeredweb Exécute les tâches web déclenchées

jobs/run/action dans les emplacements Web Apps.
Action microsoft.web/sites/slots/usages/read Récupère les utilisations des

Action microsoft.web/sites/slots/virtualnetwor Supprime les connexions de réseau

kconnections/delete virtuel dans les emplacements Web
Apps.
Action microsoft.web/sites/slots/virtualnetwor Met à jour les passerelles de

kconnections/gateways/write connexions de réseau virtuel dans les
Action microsoft.web/sites/slots/virtualnetwor Récupère les connexions de réseau

kconnections/read virtuel dans les emplacements Web
Apps.
Action microsoft.web/sites/slots/virtualnetwor Met à jour les connexions de réseau

kconnections/write virtuel dans les emplacements Web
Apps.
Action microsoft.web/sites/slots/webjobs/rea Récupère WebJobs des emplacements

d Web Apps.
Action Microsoft.Web/sites/slots/Write Crée un emplacement d’application

web ou en met un à jour.
Action Microsoft.Web/sites/slotsdiffs/Action Récupère les différences de

configuration entre l’application web et
les emplacements.
Action Microsoft.Web/sites/slotsswap/Action Permute des emplacements de

déploiement d’application web.
Action microsoft.web/sites/snapshots/read Récupère les captures instantanées de

Web Apps.
Action Microsoft.Web/sites/sourcecontrols/D Supprime les paramètres de

elete configuration du contrôle de code
source d’application web.
Action Microsoft.Web/sites/sourcecontrols/Re Récupère les paramètres de

ad configuration du contrôle de code
Action Microsoft.Web/sites/sourcecontrols/W Met à jour les paramètres de

rite configuration du contrôle de code
Action Microsoft.Web/sites/start/Action Démarre une application web.
Action Microsoft.Web/sites/stop/Action Arrête une application web.
Action microsoft.web/sites/sync/action Synchronise Web Apps.
Action microsoft.web/sites/syncfunctiontrigge Synchronise les déclencheurs de

rs/action fonction.
Action microsoft.web/sites/triggeredwebjobs/ Supprime les tâches web déclenchées

delete dans Web Apps.
Action microsoft.web/sites/triggeredwebjobs/ Obtient l’historique des tâches web

history/read déclenchées de Web Apps.
Action microsoft.web/sites/triggeredwebjobs/ Récupère les tâches web déclenchées

read dans Web Apps.
Action microsoft.web/sites/triggeredwebjobs/ Exécute les tâches web déclenchées

run/action dans Web Apps.
Action microsoft.web/sites/usages/read Récupère les utilisations Web Apps.
Action microsoft.web/sites/virtualnetworkcon Supprime les connexions de réseau

nections/delete virtuel Web Apps.
Action microsoft.web/sites/virtualnetworkcon Récupère les passerelles de connexions

nections/gateways/read de réseau virtuel Web Apps.
Action microsoft.web/sites/virtualnetworkcon Met à jour les passerelles de

nections/gateways/write connexions de réseau virtuel Web
Apps.
Action microsoft.web/sites/virtualnetworkcon Récupère les connexions de réseau

nections/read virtuel Web Apps.
Action microsoft.web/sites/virtualnetworkcon Met à jour les connexions de réseau

nections/write virtuel Web Apps.
Action microsoft.web/sites/webjobs/read Récupère WebJobs de Web Apps.
Action Microsoft.Web/sites/Write Crée une application web ou en met

une à jour.
Action microsoft.web/skus/read Récupère des références.
Action microsoft.web/sourcecontrols/read Récupère les contrôles de code source.

Action microsoft.web/sourcecontrols/write Met à jour les contrôles de code

source.
Action microsoft.web/unregister/action Désinscrit le fournisseur de ressources

Microsoft.Web pour l’abonnement.
Action microsoft.web/validate/action Valide.
Action microsoft.web/verifyhostingenvironme Vérifie le réseau virtuel de

ntvnet/action l’environnement d’hébergement.
Microsoft.WorkloadMonitor
Action Microsoft.WorkloadMonitor/compone Obtient les composants de la

nts/read ressource
Action Microsoft.WorkloadMonitor/compone Obtient le récapitulatif des

ntsSummary/read composants
Action Microsoft.WorkloadMonitor/monitorIn Obtient les instances des moniteurs de

stances/read la ressource
Action Microsoft.WorkloadMonitor/monitorIn Obtient le récapitulatif des instances

stancesSummary/read de moniteurs
Action Microsoft.WorkloadMonitor/monitors/ Obtient les moniteurs de la ressource

read
Action Microsoft.WorkloadMonitor/monitors/ Configure le moniteur de la ressource

write
Action Microsoft.WorkloadMonitor/notificatio Obtient les paramètres de notification

nSettings/read de la ressource
Action Microsoft.WorkloadMonitor/notificatio Configure les paramètres de

nSettings/write notification de la ressource
Action Microsoft.WorkloadMonitor/operation Obtient les opérations prises en

s/read charge
Étapes suivantes
Fournisseur de ressources correspondant au service
Abonnement Azure et limites, quotas et contraintes
de service
Ce document répertorie quelques-unes des limites de Microsoft Azure les plus courantes, parfois appelées des
quotas.
Pour en savoir plus sur la tarification Azure, consultez Tarification Azure. Elle vous permet d'estimer vos coûts à
l’aide de la calculatrice de prix. Vous pouvez également accéder à la page de détails de tarification pour un service
particulier, par exemple, Machines virtuelles Windows. Pour des conseils sur la gestion des coûts, consultez Éviter
les coûts inattendus avec la gestion de la facturation et des coûts dans Azure.
Gestion des limites

Si vous souhaitez élever la limite ou le quota au-dessus de la limite par défaut, ouvrez une demande de service
clientèle en ligne gratuitement. Les limites ne peuvent pas être supérieures à la valeur Limite maximale indiquée
dans les tableaux suivants. Si aucune colonne de limite maximale n’est présente, la ressource spécifiée ne possède
pas de limites ajustables.
Les abonnements d’essai gratuit ne permettent pas de bénéficier d’augmentations de la limite ou du quota. Si vous
disposez d’un abonnement d’essai gratuit, vous pouvez le mettre à niveau vers un abonnement avec paiement à
l’utilisation. Pour en savoir plus, consultez Mettre à niveau votre abonnement d'essai gratuit Azure vers un
abonnement avec paiement à l’utilisation et FAQ sur l’abonnement d’essai gratuit.
Certaines limites sont gérées au niveau régional.
Nous allons utiliser des quotas de processeurs virtuels pour l’exemple. Pour demander une augmentation des
quotas de prise en charge des processeurs virtuels, vous devez déterminer le nombre de processeurs virtuels
souhaités et les régions concernées. Effectuez ensuite une demande spécifique de quotas de processeurs virtuels de
groupes de ressources Azure pour la quantité et les régions de votre choix. Si vous avez besoin de 30 processeurs
virtuels dans la région Europe Ouest pour y exécuter votre application, demandez spécifiquement 30 processeurs
virtuels dans cette région. Votre quota de processeurs virtuels n’est pas augmenté dans les autres régions ; seule la
région Europe Ouest dispose du quota de 30 processeurs virtuels.
Par conséquent, déterminez les quotas de groupes de ressources Azure pour votre charge de travail dans une
région. Puis, demandez ce volume dans chaque région où vous envisagez d’effectuer un déploiement. Pour vous
aider à déterminer vos quotas actuels dans des régions spécifiques, consultez Résoudre les erreurs liées aux quotas
de ressources.
Limites générales
Pour connaître les restrictions relatives aux noms de ressources, voir Règles de nommage et restrictions pour les
ressources Azure.
Pour plus d’informations sur l’API Resource Manager et les limites d’écriture, voir Limitation des requêtes de
Resource Manager.
Limites d’abonnement
Les limites suivantes s'appliquent lorsque vous utilisez Azure Resource Manager et les groupes de ressources
Azure.
RESSOURCE LIMITE PAR DÉFAUT LIMITE MAXIMALE
Abonnements par locataire Azure Active Illimité. Illimité.

Directory
Coadministrateurs par abonnement Illimité. Illimité.
Groupes de ressources par abonnement 980 980
Taille de la requête d’API Resource 4 194 304 octets. 4 194 304 octets.
Manager
Balises par abonnement1 Illimité. Illimité.
Calculs de balise unique par 10 000 10 000

abonnement1
Déploiements de niveau d’abonnement 8002 800

par emplacement
1 Vous pouvez appliquer un nombre illimité de balises par abonnement. Le nombre de balises par ressource ou
groupe de ressources est limité à 50. Le Gestionnaire des ressources retourne une liste comportant le nom et les
valeurs de balise unique dans l’abonnement uniquement lorsque le nombre de balises est inférieur ou égal à 10
000. Vous pouvez toujours trouver une ressource par balise lorsque le nombre de balises est supérieur à 10 000.
2 Si vous atteignez la limite des 800
déploiements, supprimez les déploiements inutiles dans l’historique. Pour
supprimer les déploiements au niveau de l’abonnement, utilisez Remove-AzDeployment ou az deployment delete.
Limites de groupe de ressources
Ressources par groupe de ressources N/A Les ressources ne sont pas limitées par
groupe de ressources. Au lieu de cela,
elle sont limités par le type de ressource
dans un groupe de ressources.
Reportez-vous à la ligne suivante.
Ressources par groupe de ressources 800 Certains types de ressources peuvent

par type de ressource dépasser la limite de 800. Voir la section
relative aux ressources non limitées à
800 instances par groupe de ressources.
Déploiements par groupe de ressources 8001 800

dans l’historique des déploiements
Ressources par déploiement 800 800
Verrous de gestion par étendue unique 20 20
Nombre de balises par ressource ou 50 50

groupe de ressources
Longueur de clé de la balise 512 512
Longueur de valeur de la balise 256 256

1
1Si vous atteignez la limite des 800déploiements par groupe de ressources, supprimez les déploiements inutiles
dans l’historique. La suppression d’une entrée à partir de l’historique des déploiements n’affecte pas les ressources
déployées. Pour plus d’informations, consultez Résoudre l’erreur de nombre de déploiements supérieur à 800.
Limites de modèle
VALEUR LIMITE PAR DÉFAUT LIMITE MAXIMALE
Paramètres 256 256
Variables 256 256
Ressources (incluant le nombre de 800 800

copies)
Outputs 64 64
Expression de modèle 24 576 caractères 24 576 caractères
Ressources dans les modèles exportés 200 200
Taille du modèle 4 Mo 4 Mo
Taille du fichier de paramètres 64 Ko 64 Ko
Vous pouvez dépasser certaines limites de modèle en utilisant un modèle imbriqué. Pour plus d’informations,
consultez l’article Utilisation de modèles liés lors du déploiement des ressources Azure. Pour réduire le nombre de
paramètres, de variables ou de sorties, vous pouvez combiner plusieurs valeurs dans un même objet. Pour plus
d’informations, consultez l’article Objects as parameters (Utiliser un objet en tant que paramètre).
Limites d'Active Directory

Présentation des contraintes d’utilisation et autres limites de service pour le service Azure Active Directory (Azure
AD ).
CATEGORY LIMITES
Répertoires Un seul utilisateur peut appartenir à un maximum de

500 annuaires Azure AD en tant que membre ou invité.
Un seul utilisateur peut créer un maximum de 20 annuaires.
Domaines Vous ne pouvez pas ajouter plus de 900 noms de domaine

managé. Si vous configurez tous vos domaines pour la
fédération avec l’annuaire Active Directory local, vous ne
pouvez pas ajouter plus de 450 noms de domaine dans
chaque annuaire.
CATEGORY LIMITES
Ressources L’édition gratuite d’Azure Active Directory permet de

créer par défaut 50 000 ressources Azure AD au
maximum dans un annuaire. Si vous avez au moins un
domaine vérifié, le quota de service Azure AD par
défaut est étendu à 300 000 ressources Azure AD.
Cette limite de service n’est pas liée à la limite de
niveau tarifaire de 500 000 ressources sur la page de
tarification Azure AD. Pour aller au-delà du quota par
défaut, vous devez contacter le Support Microsoft.
Un utilisateur non-administrateur peut créer
jusqu’à 250 ressources Azure AD. Les ressources
actives et les ressources supprimées qui peuvent être
restaurées sont comptabilisées dans ce quota. Seules
les ressources Azure AD supprimées il y a moins de
30 jours peuvent être restaurées. Les ressources
Azure AD supprimées qui ne peuvent plus être
restaurées comptent pour un quart dans ce quota
pendant 30 jours. Si vos développeurs sont
susceptibles de dépasser régulièrement ce quota dans
le cadre de leurs tâches habituelles, vous pouvez créer
et attribuer un rôle personnalisé avec l’autorisation de
créer un nombre illimité d’inscriptions d’applications.
Extensions de schéma Les extensions de type chaîne peuvent avoir jusqu’à

256 caractères.
Les extensions de type binaire sont limitées à
256 octets.
Seules 100 valeurs d’extension (de tous les types et
pour toutes les applications) peuvent être écrites dans
une ressource Azure AD.
Actuellement, seules les entités User, Group,
TenantDetail, Device, Application et ServicePrincipal
peuvent être étendues avec des attributs à valeur
unique de type binaire ou chaîne.
Les extensions de schéma sont disponibles uniquement
dans la préversion de la version 1.21 de l’API Graph.
L’accès en écriture pour enregistrer une extension doit
être accordé à l’application.
Applications 100 utilisateurs au maximum peuvent être propriétaires d'une

seule application.
Manifeste d’application Il est possible d’ajouter au maximum 1 200 entrées dans le

manifeste de l’application.
CATEGORY LIMITES
Groupes Un utilisateur peut créer jusqu’à 250 groupes dans une

organisation Azure AD.
Une organisation Azure AD peut contenir jusqu’à
5000 groupes dynamiques.
100 utilisateurs au maximum peuvent être
propriétaires d'un seul groupe.
Il n’y a pas de limite au nombre de ressources
Azure AD qui peuvent faire partie d’un même groupe.
Un utilisateur peut être membre de n’importe quel
nombre de groupes.
Vous ne pouvez pas synchroniser plus de
50 000 membres d’un groupe de votre annuaire Active
Directory local vers Azure Active Directory à l’aide
d’Azure AD Connect.
Les groupes imbriqués dans Azure AD ne sont pas pris
en charge dans tous les scénarios
Actuellement, les scénarios suivants sont pris en charge avec

les groupes imbriqués.
Un groupe peut être ajouté en tant que membre d’un
autre groupe et vous pouvez obtenir une imbrication
de groupes.
Revendications d’appartenance à un groupe
(lorsqu’une application est configurée pour recevoir des
revendications d’appartenance à un groupe dans le
jeton, les groupes imbriqués dont l’utilisateur connecté
est membre sont inclus)
Accès conditionnel (lors de l’étendue d’une stratégie
d’accès conditionnel à un groupe)
Restriction de l’accès à la réinitialisation de mot de
passe libre-service
Restriction des utilisateurs pouvant utiliser la jonction
Azure AD et l’inscription de l’appareil
Les scénarios suivants ne prennent PAS en charge les groupes

imbriqués :
L’attribution de rôle d’application (l’attribution de
groupes à une application est prise en charge, mais les
groupes imbriqués dans le groupe directement attribué
n’auront aucun accès) pour l’accès et la configuration
Licence basée sur les groupes (attribution automatique
d’une licence à tous les membres d’un groupe)
Groupes Office 365.
Application Proxy (Proxy d’application) Un maximum de 500 transactions par seconde par
application de proxy d’application
Un maximum de 750 transactions par seconde pour
l’organisation Azure AD
Une transaction est définie comme une seule requête et

réponse HTTP pour une ressource unique. En cas de limitation,
les clients recevront une réponse 429 (trop de demandes).
CATEGORY LIMITES
Volet d'accès Le nombre d’applications visibles dans le volet d’accès

n’est pas limité par utilisateur. Cela s’applique aux
licences utilisateur d’Azure AD Premium ou d’Enterprise
Mobility Suite.
10 vignettes d’application maximum sont visibles dans
le volet d’accès pour chaque utilisateur. Cette limite
s’applique aux utilisateurs titulaires de licences Azure
Active Directory Free. Exemples de vignettes
d’application : Box, Salesforce ou Dropbox. Cette limite
ne s’applique pas aux comptes Administrateur.
Rapports 1 000 lignes au maximum peuvent être affichées ou

téléchargées dans un rapport. Toutes les données
supplémentaires sont tronquées.
Unités administratives Une ressource Azure AD peut faire partie de 30 unités

administratives au maximum.
Rôles et autorisations d'administrateur Un groupe ne peut pas être ajouté en tant que
propriétaire.
Un groupe ne peut pas être affecté à un rôle.
La capacité des utilisateurs à lire les informations de
répertoire des autres utilisateurs ne peut pas être
limitée en dehors du commutateur à l’échelle de
l’organisation Azure AD pour désactiver l’accès de tous
les utilisateurs non administrateurs à toutes les
informations de répertoire (non recommandé). Pour
plus d’informations sur les autorisations par défaut,
cliquez ici.
Il peut s’écouler jusqu'à 15 minutes ou bien falloir une
déconnexion/connexion pour que les ajouts et
révocations de l’appartenance au rôle d’administrateur
prennent effet.
Limites Gestion des API

RESSOURCE LIMITE
Nombre maximal d’unités d’échelle 10 par région1
Taille du cache 5 Gio par unité2
Connexions back-ends simultanées3 par autorité HTTP 2 048 par unité4
Taille maximale de la réponse mise en cache 2 Mio
Taille maximale du document de stratégie 256 Kio5
Nombre maximal de domaines de passerelle personnalisés par 20

instance de service6
Nombre maximal de certificats de site par instance de service 10

RESSOURCE LIMITE
Nombre maximal d’instances de service par abonnement 7 20
Nombre maximal d’abonnements par instance de service7 500
Nombre maximal de certificats clients par instance de service 7 50
Nombre maximal d’API par instance de service 7 50
Nombre maximal d’opérations d’API par instance de service7 1 000
Durée totale maximale des requêtes7 30 secondes
Taille maximale de la charge utile mise en mémoire tampon7 2 Mio
Taille maximale de l’URL de requête8 4096 octets
1Les limites de mise à l’échelle varient selon le niveau tarifaire. Pourconsulter les niveaux tarifaires et leurs limites
de mise à l’échelle, voir Tarification de la gestion des API.
2La taille du cache par unité varie selon le niveau tarifaire. Pour consulter les niveaux tarifaires et leurs limites de
mise à l’échelle, voir Tarification de la gestion des API.

3Les connexions sont regroupées et réutilisées, sauf si elles sont explicitement fermées par le back-end.
4Cette limite est appliquée par unité des niveaux De base, Standard et Premium. Le niveau Développeur est limité à
1 024. Cette limite ne s’applique pas au niveau Consommation.

5Cette limite est appliquée aux niveaux De base, Standard et Premium. Dans le niveau Consommation, la taille des
documents de stratégies est limitée à 4 Kio.

6Cette ressource est disponible dans le niveau Premium uniquement.
7Cette ressource s’applique au niveau Consommation uniquement.
8S’applique au niveau Consommation uniquement. Comprend une chaîne de requête longue allant jusqu’à
2048 octets.
Limites App Service

Les limites App Service suivantes incluent celles de Web Apps, Mobile Apps et API Apps.
RESSOURCE GRATUIT PARTAGÉ DE BASE STANDARD PREMIUM (V2) ISOLÉ
Applications 10 100 Illimité2 Illimité2 Illimité2 Illimité2

Web, mobiles
ou API par
plan Azure
App Service1
Plan App 10 par région 10 par groupe 100 par 100 par 100 par 100 par
Service de ressources groupe de groupe de groupe de groupe de
ressources ressources ressources ressources
types Partagé Partagé Dédié3 Dédié3 Dédié3 Dédié3

d'instance de
calcul
Montée en 1 partagée 1 partagée 3 dédiées3 10 dédiées3 30 dédiées3 100 dédiées4

charge
(nombre
maximal
d’instances)
Stockage5 1 Go5 1 Go5 10 Go5 50 Go5 250 GO5 1 TO5
Temps 3 minutes 3 minutes Illimité, Illimité, Illimité, Illimité,

processeur (5 facturation facturation facturation facturation
minutes)6 aux tarifs aux tarifs aux tarifs aux tarifs
standard standard standard standard
Temps 60 minutes 240 minutes Illimité, Illimité, Illimité, Illimité,

processeur facturation facturation facturation facturation
(jour)6 aux tarifs aux tarifs aux tarifs aux tarifs
standard standard standard standard
Mémoire 1 024 Mo par 1 024 Mo par N/A N/A N/A N/A

(1 heure) plan App application
Service
Bande 165 Mo Illimitée, Illimitée, Illimitée, Illimitée, Illimitée,

passante application du application du application du application du application du
taux de taux de taux de taux de taux de
transfert de transfert de transfert de transfert de transfert de
données données données données données
Architecture 32 bits 32 bits 32 bits/64 bits 32 bits/64 bits 32 bits/64 bits 32 bits/64 bits
de
l'application
Web Sockets 5 35 350 Illimité Illimité Illimité

par instance7
Connexions IP 600 600 Dépend de la Dépend de la Dépend de la 16 000

taille de taille de taille de
l’instance8 l’instance8 l’instance8
Connexions 1 1 1 5 5 5
simultanées
du débogueur
par
application
Certificats App Non pris en Non pris en 10 10 10 10

Service par charge charge
abonnement9
Domaines 0 (sous- 500 500 500 500 500

personnalisés domaine
par azurewebsites.
application net
uniquement)
domaines Non pris en Non pris en Nombre Connexions Connexions Connexions

personnalisés charge, charge, illimité de SSL SNI SSL SNI SSL SNI
Prise en certificat avec certificat avec connexions illimitées et illimitées et illimitées et
charge SSL caractères caractères SNI SSL 1 connexion IP 1 connexion IP 1 connexion IP
génériques génériques SSL incluses SSL incluses SSL incluses
pour *. pour *.
azurewebsites. azurewebsites.
net disponible net disponible
par défaut par défaut
Connexions 5 25 200 200

hybrides par
plan
Équilibreur de X X X X X10
charge intégré
Always On X X X X
Sauvegardes Sauvegardes Sauvegardes Sauvegardes

planifiées planifiées planifiées planifiées
toutes les 2 toutes les toutes les
heures, un heures, un heures, un
maximum de maximum de maximum de
12 50 50
sauvegardes sauvegardes sauvegardes
par jour par jour par jour
(manuelles + (manuelles + (manuelles +
planifiées) planifiées) planifiées)
Autoscale X X X
WebJobs11 X X X X X X
Surveillance X X X X
de point de
terminaison
Emplacements 5 20 20
de
préproduction
par
application
Contrat SLA 99,95 % 99,95 % 99,95 % 99,95 %
1Des quotas d'applications et de stockage s'appliquent pour chaque plan App Service, sauf mention contraire.
2Le nombre d'applications qui peuvent être hébergées sur ces ordinateurs dépend de l'activité des applications, de
la taille des instances des ordinateurs et de l'utilisation de ressources correspondante.
3Les instances dédiées peuvent être de différentes tailles. Pour en savoir plus, consultez Tarification d’App Service.
4Davantage autorisées sur demande.
5La limite de stockage est la taille totale du contenu entre toutes les applications du même plan de service
d’application. La taille totale du contenu de toutes les applications de l’ensemble des plans de service d’application
d’un même groupe de ressources et d’une même région ne peut pas dépasser 500 Go.
6Ces ressources sont limitées par les ressources physiques sur les instances dédiées (taille de l'instance et nombre
d'instances).
7Si vous mettez à l'échelle une application sur deux instances dans la version de base, vous disposez de
350 connexions simultanées pour chacune des deux instances. Pour le niveau Standard et les niveaux supérieurs, il
n’existe aucune limite théorique concernant les Web Sockets. Toutefois, d’autres facteurs peuvent limiter leur
nombre. Par exemple, le nombre maximal autorisé de requêtes simultanées (défini par
maxConcurrentRequestsPerCpu ) est ainsi : 7 500 pour une petite machine virtuelle, 15 000 pour une machine virtuelle
moyenne (7 500 x 2 cœurs) et 75 000 pour une grande machine virtuelle (18 750 x 4 cœurs).
8Le nombre maximal de connexions IP s’entend par instance et dépend de la taille de l’instance : 1 920 par instance
B1/S1/P1V2, 3 968 par instance B2/S2/P2V2, 8 064 par instance B3/S3/P3V2.

9La limite de quota de certificats App Service par abonnement peut être augmentée via une demande de support
jusqu’à la limite maximale de 200.

10Les références SKU App Service Isolé peuvent bénéficier d’un équilibrage de charge en interne (sans connectivité
à Internet) avec Azure Load Balancer. Aussi, certaines fonctionnalités d’une instance isolée d’App Service à charge
équilibrée en interne doivent être utilisées à partir de machines qui ont un accès direct au point de terminaison
réseau avec équilibrage de charge en interne.
11Exécutez des exécutables et/ou des scripts personnalisés à la demande, selon une planification ou en continu en
tant que tâche en arrière-plan au sein de votre instance App Service. La fonctionnalité AlwaysOn est nécessaire à
l'exécution de tâches web en continu. Il n’existe aucune limite prédéfinie pour le nombre de tâches Web pouvant
s’exécuter dans une instance App Service. Il existe des limites pratiques qui dépendent de ce que le code
d’application tente de faire.
Limites du service Automation

Automatisation de processus
RESSOURCE LIMITE MAXIMALE NOTES
Nombre maximum de nouveaux travaux 100 Lorsque cette limite est atteinte, les
pouvant être envoyés toutes les 30 demandes suivantes de création d’un
secondes par compte Azure Automation travail échouent. Le client reçoit une
(travaux non planifiés) réponse d’erreur.
Nombre maximum de travaux 200 Lorsque cette limite est atteinte, les
simultanés pendant la même instance demandes suivantes de création d’un
de temps par compte Automation travail échouent. Le client reçoit une
(travaux non planifiés) réponse d’erreur.
Taille maximum de stockage des 10 Go (environ 4 millions de tâches) Lorsque cette limite est atteinte, les
métadonnées des tâches pour une demandes suivantes de création d’un
période continue de 30 jours travail échouent.
Limite maximum du flux de travail 1 Mo Un flux ne peut pas dépasser 1 Mo.
Nombre maximum de modules pouvant 5.

être importés toutes les 30 secondes
par compte Automation
Taille maximum d’un module 100 Mo
Durée d’exécution de la tâche, Niveau 500 minutes par abonnement et par

Gratuit mois
Quantité maximum d’espace disque 1 Go S’applique aux bacs à sable Azure

autorisée par bac à sable1 uniquement.
RESSOURCE LIMITE MAXIMALE NOTES
Quantité maximum de mémoire affectée 400 Mo S’applique aux bacs à sable Azure
à un bac à sable 1 uniquement.
Nombre maximum de sockets réseau 1 000 S’applique aux bacs à sable Azure
autorisé par bac à sable 1 uniquement.
Durée d’exécution maximale autorisée 3 heures S’applique aux bacs à sable Azure
par runbook 1 uniquement.
Nombre maximum de comptes Aucune limite

Automation dans un abonnement
Nombre maximum de groupes de 4 000

Workers hybrides par compte
Automation
Nombre maximum de travaux qui 50

peuvent être exécutés simultanément
sur un Runbook Worker hybride
Taille maximale des paramètres du 512 Ko

travail de runbook
Nombre maximum de paramètres du 50 Vous pouvez passer une chaîne JSON

runbook ou XML sur un paramètre et l’analyser
avec le runbook si vous atteignez la
limite de 50 paramètres.
Taille maximale de la charge utile du 512 Ko

webhook
Nombre maximal de jours de 30 jours

conservation des données de travail
Taille maximale de l’état du workflow 5 Mo S’applique aux runbooks de workflow

PowerShell PowerShell durant le contrôle de
workflow.
1Un bac à sable est un environnement partagé qui peut être utilisé par plusieurs travaux. Les travaux qui utilisent le
même bac à sable sont liés par les limitations de ressources du bac à sable.
Suivi des modifications et inventaire
Le tableau suivant montre les limites des éléments suivis par machine pour Change Tracking.
RESSOURCE LIMITE REMARQUES
Fichier 500
Registre 250
Logiciels Windows 250 N’inclut pas les mises à jour logicielles.
Packages Linux 1250

Services 250
Daemon 250
Update Management
Le tableau suivant indique les limites d’Update Management.
Nombre de machines par déploiement 1 000

de mises à jour
Limites du Cache Azure pour Redis

RESOURCE LIMIT
Cache size 1.2 TB
Databases 64
Maximum connected clients 40,000
Azure Cache for Redis replicas, for high availability 1
Shards in a premium cache with clustering 10
Azure Cache for Redis limits and sizes are different for each pricing tier. To see the pricing tiers and their associated
sizes, see Azure Cache for Redis pricing.
For more information on Azure Cache for Redis configuration limits, see Default Redis server configuration.
Because configuration and management of Azure Cache for Redis instances is done by Microsoft, not all Redis
commands are supported in Azure Cache for Redis. For more information, see Redis commands not supported in
Azure Cache for Redis.
Limites d'Azure Cloud Services

Rôles de travail ou web par 25 25

déploiement1
Points de terminaison d'entrée 25 25

d'instance par déploiement
Points de terminaison d'entrée par 25 25

déploiement
Points de terminaison internes par 25 25

déploiement
Certificats de services hébergés par 199 199

déploiement
1Chaque service cloud Azure avec des rôles de travail/web peut posséder deux déploiements, un pour la production
et un autre pour le développement intermédiaire. Cette limite fait référence au nombre de rôles distincts, autrement
dit à la configuration. Cette limite ne fait pas référence au nombre d’instances par rôle, autrement dit, à la mise à
l’échelle.
Limites de Recherche cognitive Azure

Les niveaux tarifaires déterminent la capacité et les limites de votre service de recherche. Les niveaux sont les
suivants :
Gratuit : service multilocataire, partagé avec d’autres abonnés Azure, destiné à l’évaluation et à des petits
projets de développement.
De base : fournit des ressources de calcul dédiées pour des charges de travail de production à plus petite
échelle, avec jusqu’à trois réplicas pour les charges de travail de requête hautement disponible.
Standard, qui inclut S1, S2, S3 et S3 haute densité, est approprié pour des charges de travail de production de
plus grande taille. Plusieurs niveaux existent dans le niveau Standard pour vous permettre de choisir une
configuration de ressources parfaitement adaptée à votre profil de charge de travail.
Limites par abonnement
Vous pouvez créer plusieurs services au sein d’un abonnement. Chacun peut être approvisionné à un niveau
spécifique. Vous êtes uniquement limité par le nombre de services autorisé à chaque niveau. Ainsi, vous pouvez
créer jusqu’à 12 services au niveau de base et 12 autres au niveau S1 au sein du même abonnement. Pour en
savoir plus sur ces niveaux, consultez Choisir un niveau tarifaire pour Recherche cognitive Azure.
Les limites de service maximales peuvent être augmentées sur demande. S’il vous faut davantage de services dans
le même abonnement, contactez le Support Azure.
RESSOURC
E GRATUIT1 DE BASE S1 S2 S3 S3 HD L1 L2
Nombre 1 16 16 8 6 6 6 6
de
services
maximum
Augment N/A 3 unités 36 unités 36 unités 36 unités 36 unités 36 unités 36 unités

ation de de de de de de de de
la taille recherche recherche recherche recherche recherche recherche recherche
des
instances :
nombre
maximal
d’unités
de
recherche
(SU) 2
1 Le niveau Gratuit est basé surdes ressources partagées, non des ressources dédiées. Le « scale up » n’est pas pris
en charge sur les ressources partagées.
2 Les unités de recherche sont des unités de facturation, allouées en tant que réplicas ou partitions. Vous avez
besoin des deux types de ressource pour les opérations de stockage, d’indexation et d’interrogation. Pour en savoir
plus sur les calculs SU, consultez Mettre à l’échelle les niveaux de ressources pour les charges de travail de requête
et d’index.
Limites par service de recherche
Le stockage est limité par l’espace disque ou par le nombre maximum inconditionnel d’index, de documents ou
d’autres ressources de haut niveau, suivant la limite atteinte en premier. Le tableau suivant décrit les limites de
stockage. Pour connaître les limites maximales imposées aux index, aux documents et à d’autres objets, consultez
les limites par ressource.
RESSOURC
E GRATUIT DE BASE1 S1 S2 S3 S3 HD 2 L1 L2
Contrat Non OUI OUI OUI OUI OUI OUI OUI

de Niveau
de Service
(SLA)3
Stockage 50 Mo 2 Go 25 Go 100 Go 200 Go 200 Go 1 To 2 To

par
partition
Partitions N/A 1 12 12 12 3 12 12
par
service
Taille de N/A 2 Go 25 Go 100 Go 200 Go 200 Go 1 To 2 To

partition
Réplicas N/A 3 12 12 12 12 12 12
1 Le niveau « De base » comporte une partition fixe. À ce niveau, des unités de recherche supplémentaires sont
utilisées pour allouer davantage de réplicas pour les charges de travail de requête accrues.
2 S3 HD a une limite inconditionnelle de trois partitions, ce qui est inférieur à la limite de partition de S3. La limite
de partition inférieure est imposée car le nombre d’index pour S3 HD est sensiblement plus élevé. En raison des
limites existantes de service pour les ressources de calcul (traitement et stockage) et le contenu (index et
documents), la limite de contenu est atteinte en premier.
3 Des contrats de niveau de service sont proposés pour les services facturables sur les ressources dédiées. Les
services gratuits et les fonctionnalités en préversion n’en ont pas. En ce qui concerne les services facturables, les
contrats SLA s’appliquent dès qu’une redondance suffisante du service est configurée. Un SLA de requête (lecture)
requiert au moins deux réplicas. Un SLA de requête et d’indexation (lecture-écriture) nécessite au moins trois
réplicas. Le nombre de partitions n’est pas pris en compte dans les SLA.
Pour plus d’informations sur les limites à un niveau plus précis, notamment la taille des documents, les requêtes
par seconde, les clés, les requêtes et les réponses, consultez Limites du service dans Recherche cognitive Azure.
Limites d’Azure Cognitive Services

Les limites suivantes concernent le nombre de ressources Cognitive Services par abonnement Azure. Chaque
service Cognitive Services peut présenter des limitations supplémentaires. Pour en savoir plus, consultez la section
relative à Azure Cognitive Services.
TYPE LIMITE EXEMPLES
Mélange de ressources Cognitive Total de 200 ressources Cognitive Cela inclut 100 ressources Vision par
Services Services maximum. ordinateur dans la région USA Ouest 2 ;
50 ressources du service Speech dans la
région USA Ouest ; 50 ressources
Analyse de texte dans la région USA Est.
Un seul type de ressources Cognitive Maximum de 100 ressources par région, Cela inclut 100 ressources Vision par
Services. avec un maximum de 200 ressources ordinateur dans la région USA Ouest 2
Cognitive Services au total. et 100 ressources Vision par ordinateur
dans la région USA Est.
Limites d’Azure Cosmos DB

Pour les limites d’Azure Cosmos DB, consultez Limites dans Azure Cosmos DB.
Limites d'Azure Data Explorer

Le tableau suivant décrit les limites maximales pour les clusters Azure Data Explorer.
RESSOURCE LIMITE
Clusters par région et par abonnement 20
Instances par cluster 1 000
Nombre de bases de données dans un cluster 10 000
Nombre de configurations de base de données attachée dans 70

un cluster
Le tableau suivant décrit les limites relatives aux opérations de gestion effectuées sur les clusters Azure Data
Explorer.
ÉTENDUE OPÉRATION LIMITE
Cluster lecture (par exemple, obtenir un cluster) 500 toutes les 5 minutes
Cluster écriture (par exemple, créer une base de 1 000 par heure
données)
Azure Database pour MySQL

Pour les limites d’Azure Database pour MySQL, voir Limitations dans Azure Database pour MySQL.
Azure Database pour PostgreSQL

Pour les limites d’Azure Database pour PostgreSQL, voir Limitations dans Azure Database pour PostgreSQL.
Limites d'Azure Functions

RESSOURCE PLAN CONSOMMATION PLAN PREMIUM PLAN APP SERVICE1
Montée en charge Basé sur les événements Basé sur les événements Manuel/Mise à l’échelle
automatique
Nombre maximal d’instances 200 100 10-20
Durée du délai d’expiration 5 30 302

(min) par défaut
Durée du délai d’expiration 10 illimité8 illimité3

maximum (min)
Nbre max. de connexions 600 actives (1 200 au total) unbounded unbounded

sortantes (par instance)
Taille de requête max. (Mo)4 100 100 100
Longueur de chaîne de 4096 4096 4096

requête max.4
Longueur d’URL de requête 8 192 8 192 8 192

max.4
ACU par instance 100 210-840 100-840
Mémoire max. (en Go par 1.5 3,5-14 1,75-14

instance)
Applications de fonction par 100 100 illimité5

plan
Plans App Service 100 par région 100 par groupe de 100 par groupe de
ressources ressources
Stockage6 1 Go 250 Go 50-1 000 Go
Domaines personnalisés par 5007 500 500

application
domaines personnalisés Prise connexion SNI SSL illimitée connexions 1 IP SSL et SNI connexions 1 IP SSL et SNI
en charge SSL incluse SSL illimitées incluses SSL illimitées incluses
1 Pour connaître les limites spécifiques des différentes options du plan App Service, consultez les limites du plan
App Service.
2 Par défaut, le délai d’attente du runtime de Functions 1.x dans un plan App Service est illimité.
3 Nécessite que le plan App Service soit défini sur Always On. Facturation aux tarifs standard.
4 Ces limites sont définies dans l’hôte.
5 Le nombre réel d’applications de fonction qui peuvent être hébergées dépend de l’activité des applications, de la
taille des instances de machine et de l’utilisation de ressources correspondante.

6 La limite de stockage est la taille totale du contenu dans le stockage temporaire de toutes les applications du
même plan App Service. Le plan Consommation utilise Azure Files pour le stockage temporaire.
7 Lorsque votre application de fonction est hébergée dans un Plan Consommation, seule l’option CNAME est prise
en charge. Pour les applications de fonction présentes dans un plan Premium ou un plan App Service, vous pouvez
mapper un domaine personnalisé en utilisant l’un ou l’autre des enregistrements : CNAME ou A.
8 Garanti pour une durée maximale de 60 minutes.
Limites d'Azure Kubernetes Service

RESSOURCE LIMITE PAR DÉFAUT
Clusters maximum par abonnement 100
Nombre maximal de nœuds par cluster avec les groupes à 100

haute disponibilité de machines virtuelles et la référence SKU
Standard Load Balancer
Nombre maximal de nœuds par cluster avec Virtual Machine 1 000 (100 nœuds par pool de nœuds)
Scale Sets et la référence SKU Standard Load Balancer
Nombre maximal de pods par nœud : réseau de base avec 110

Kubenet
Nombre maximal de pods par nœud : mise en réseau avancée Déploiement de l’interface Azure CLI : 301
avec Azure Container Networking Interface Modèle Azure Resource Manager : 301
Déploiement du portail : 30
1 Quand vous déployez un cluster AKS avec l’interface de ligne de commande Azure ou un modèle Resource
Manager, cette valeur est configurable jusqu’à 250 pods par nœud. Vous ne pouvez pas configurer le nombre
maximum de pods par nœud après avoir déployé un cluster AKS ou si vous avez déployé un cluster à l’aide du
Portail Azure.
Limites d’Azure Machine Learning

Les valeurs les plus récentes des quotas de calcul Azure Machine Learning sont disponibles dans la page des
quotas Azure Machine Learning
Limites d’Azure Maps

La table suivant indique la limite d’utilisation associée au niveau tarifaire S0 du service Azure Maps. Elle dépend du
niveau tarifaire.
RESSOURCE LIMITE DU NIVEAU TARIFAIRE S0
Taux de requête maximal par abonnement 50 requêtes par seconde
Le tableau suivant présente la limite de taille relative aux données pour Azure Maps. Le service de données Azure
Maps est uniquement disponible au niveau tarifaire S1.
RESSOURCE LIMITE
Taille maximale des données 50 Mo
Pour en savoir plus sur les niveaux tarifaires Azure Maps, voir Tarification Azure Maps.
Limites d'Azure Monitor

Alertes
Alertes de métrique (classiques) 100 règles d’alerte actives par Appelez le support technique.
abonnement.
Alertes de métrique 2,000 règles d’alerte actives par Appelez le support technique.
abonnement dans les clouds Azure
public, Azure China 21Vianet et Azure
Government.
Alertes de journal d’activité 100 règles d’alerte actives par Identique à la valeur par défaut.
abonnement.
Alertes de journal 512 Appelez le support technique.
Groupes d’actions 2 000 groupes d’actions par Appelez le support technique.

abonnement.
Paramètres de mise à l'échelle 100 par région et par abonnement. Identique à la valeur par défaut.
automatique
Groupes d’actions
Envoi de l’application Azure 10 actions d’application Azure par Appelez le support technique.
groupe d’actions.
Email 1,000 actions d’e-mail par groupe Appelez le support technique.

d’actions.
pas plus de 100 e-mails par heure.
Consultez également Informations de
limitation du débit.
ITSM 10 actions ITSM (gestion des services Appelez le support technique.

informatiques) par groupe d’actions.
Application logique 10 actions d’application logique par Appelez le support technique.

groupe d’actions.
Runbook 10 actions de runbook par groupe Appelez le support technique.

d’actions.
sms 10 actions SMS par groupe d’actions. Appelez le support technique.

Pas plus de 1 SMS toutes les 5 minutes.
Voix 10 actions de voix par groupe d’actions. Appelez le support technique.

Pas plus de 1 appel vocal toutes les 5
minutes.
webhook 10 actions de webhook par groupe Appelez le support technique.

d’actions. Le nombre maximal d’appels
de webhook est de 1 500 par minute et
par abonnement. Les autres limites sont
disponibles sur Informations spécifiques
à certaines actions.
Requêtes dans les journaux et langage

LIMITE DESCRIPTION
Langage de requête Azure Monitor utilise le même langage de requête Kusto

qu’Azure Data Explorer. Consultez Différences propres au
langage de requête de journal d’Azure Monitor pour les
éléments du langage KQL non pris en charge dans Azure
Monitor.
Régions Azure Les requêtes sur les journaux peuvent connaître une surcharge
excessive quand des données concernent des espaces de
travail Log Analytics dans plusieurs régions Azure. Pour plus
d’informations, consultez Limites des requêtes.
Requêtes inter-ressources Nombre maximal de ressources Application Insights et

d’espaces de travail Log Analytics dans une requête unique
limitée à 100.
Les requêtes inter-ressources ne sont pas prises en charge
dans le Concepteur de vue.
Les requêtes inter-ressources des alertes de journal sont prises
en charge par la nouvelle API scheduledQueryRules.
Pour plus de détails, voir Limites de requête inter-ressources.
Limitation des requêtes L’utilisateur est limité à 200 requêtes par tranche de
30 secondes, sur un nombre illimité d’espaces de travail. Cette
limite s’applique aux requêtes de programmation ou aux
requêtes lancées par des composants de visualisation, tels que
les tableaux de bord Azure ou la page récapitulative de l’espace
de travail Log Analytics.
Espaces de travail Log Analytics

Volume et rétention de collecte de données
NIVEAU LIMITE PAR JOUR CONSERVATION DES DONNÉES COMMENTAIRE
Niveau tarifaire actuel par Go Aucune limite 30 à 730 jours La conservation des données
(introduit en avril 2018) au-delà de 31 jours est
disponible contre des frais
supplémentaires. En savoir
plus sur la tarification Azure
Monitor.
NIVEAU LIMITE PAR JOUR CONSERVATION DES DONNÉES COMMENTAIRE
Niveaux gratuits hérités 500 Mo 7 jours Lorsque votre espace de

(introduit en avril 2016) travail atteint la limite de
500 Mo par jour, l’ingestion
de données s’interrompt et
reprend au début de la
journée suivante. Les
journées sont basées sur
l’heure UTC. Notez que les
données collectées par Azure
Security Center ne sont pas
incluses dans cette limite de
500 Mo par jour et
continuent à être collectées
au-delà de cette limite.
Niveau autonome par Go Aucune limite 30 à 730 jours La conservation des données
hérité au-delà de 31 jours est
(introduit en avril 2016) disponible contre des frais
Monitor.
Par nœud hérité (OMS) Aucune limite 30 à 730 jours La conservation des données
(introduit en avril 2016) au-delà de 31 jours est
disponible contre des frais
Monitor.
Niveau standard hérité Aucune limite 30 jours La rétention ne peut pas être
ajustée
Niveau Premium hérité Aucune limite 365 jours La rétention ne peut pas être
ajustée
Nombre d’espaces de travail par abonnement.
NIVEAU TARIFAIRE LIMITE D’ESPACE DE TRAVAIL COMMENTAIRES
Niveau Gratuit 10 Cette limite ne peut pas être

augmentée.
Tous les autres niveaux Aucune limite Vous êtes limité par le nombre de
ressources au sein d’un groupe de
ressources et le nombre de groupes de
ressources par abonnement.
Azure portal
CATEGORY LIMITES COMMENTAIRES
Nombre maximum d’enregistrements 10 000 Réduisez les résultats à l’aide d’une

retournés par une requête de journal étendue de requête, d’un intervalle de
temps et de filtres dans la requête.
API de collecte de données

Taille maximale d’une publication 30 Mo Fractionner les volumes plus importants

en plusieurs publications.
Taille maximale des valeurs de champ 32 Ko Les champs de plus de 32 Ko de

champs sont tronqués.
API Recherche
Nombre maximal d’enregistrements 500 000

retournés dans une requête
Taille maximale des données retournées 64 000 000 octets (~ 61 Mio)
Durée maximale d’exécution de requête 10 minutes Consultez Délais d’expiration pour plus
d’informations.
Taux maximum de requêtes 200 requêtes par 30 secondes par Consultez Limites de taux pour plus
utilisateur AAD ou adresse IP du client d’informations.
Limites d’espace de travail général
Nombre maximum de colonnes dans 500

une table
Nombre maximum de caractères pour le 500

nom de colonne
Exportation de données Actuellement non disponible Utilisez Azure Function ou Logic App
pour agréger et exporter des données.
Débit d’ingestion de données

Azure Monitor est un service de données à grande échelle servant des milliers de clients envoyant des téraoctets de
données chaque mois à un rythme croissant. La limite par défaut du débit d’ingestion de données envoyées à partir
de ressources Azure à l’aide des paramètres de diagnostic est d’environ 6 Go/min par espace de travail. Il s’agit
d’une valeur approximative dans la mesure où la taille réelle peut varier d’un type de données à l’autre en fonction
de la longueur du journal et de son taux de compression. Cette limite ne s’applique pas aux données envoyées à
partir d’agents ou de l’API de collecteur de données.
Si vous envoyez des données vers un espace de travail unique à un débit supérieur, certaines données sont
supprimées et un événement est envoyé toutes les 6 heures à la table Operation de votre espace de travail tant que
le seuil est dépassé. Si votre volume d’ingestion continue de dépasser la limite du débit ou si vous pensez
l’atteindre bientôt, vous pouvez demander une augmentation de votre espace de travail en effectuant une demande
de support.
Pour être averti de la survenue d’un tel événement dans votre espace de travail, créez une règle d’alerte de journal
à l’aide de la requête suivante, où la logique d’alerte est basée sur le nombre de résultats supérieurs à zéro.
Operation
|where OperationCategory == "Ingestion"
|where Detail startswith "The rate of data crossed the threshold"
NOTE
En fonction de la durée pendant laquelle vous utilisez Log Analytics, vous pouvez avoir accès aux niveaux de tarification
hérités. En savoir plus sur les niveaux tarifaires hérités de Log Analytics.
Il existe certaines limites au nombre de métriques et d’événements par application, c’est-à-dire, par clé
d’instrumentation. Les limites varient selon le plan de tarification que vous choisissez.
RESSOURCE LIMITE PAR DÉFAUT REMARQUE
Total des données par jour 100 Go Vous pouvez réduire les données en
définissant une limite. Si vous avez
besoin de davantage de données, vous
pouvez augmenter la limite dans le
portail, jusqu’à 1 000 Go. Pour une
capacité supérieure à 1 000 Go, envoyez
un e-mail à AIDataCap@microsoft.com.
Limitation 32 000 événements/seconde La limite est mesurée par minute.
Conservation des données 90 jours Cette ressource est pour Recherche,

Analytics et Metrics Explorer.
Rétention des résultats détaillés du test 90 jours Cette ressource fournit des résultats
de disponibilité à plusieurs étapes détaillés de chaque étape.
Taille d’événement maximale 64 millions d’octets
Longueur des noms de propriétés et de 150 Consultez les schémas par type.
mesures
Longueur de chaîne de valeur de 8 192 Consultez les schémas par type.

propriété
Longueur des messages de trace et 32,768 Consultez les schémas par type.
d’exception
Nombre de tests de disponibilité par 100

application
Rétention de données Profileur 5 jours
Données Profileur envoyées par jour 10 Go
Pour plus d’informations, consultez Tarification et quotas dans Application Insights.
Limites d’Azure Policy

Il existe un nombre maximal pour chaque type d'objet concernant Azure Policy. Une entrée Scope (Étendue) fait
référence soit à l’abonnement, soit au groupe d’administration.
WHERE QUOI NOMBRE MAXIMAL
Étendue Définitions de stratégies 500
Étendue Définitions d’initiative 100
Locataire Définitions d’initiative 1 000
Étendue Affectations de stratégies et d'initiatives 100
Définition de stratégie parameters 20
Définition d’initiative Stratégies 100
Définition d’initiative parameters 100
Affectations de stratégies et d'initiatives Exclusion (notScopes) 400
Règle de stratégie Éléments conditionnels imbriqués 512
Limites d'Azure SignalR Service

Unités du service Azure SignalR par 1 1

instance pour le niveau gratuit
Unités du service Azure SignalR par 100 100

instance pour le niveau Standard
Unités du service Azure SignalR par 5. 5.

abonnement par région pour le niveau
gratuit
Total des unités de service Azure 150 Illimité

SignalR par abonnement par région
Connexions par unité par jour pour le 20 20

niveau gratuit
Connexions par unité par jour pour le 1 000 1 000

niveau Standard
Messages inclus par unité par jour pour 20 000 20 000

le niveau gratuit
Messages inclus par unité par jour pour 1 000 000 1 000 000
le niveau Standard
Pour demander une mise à jour des limites par défaut de votre abonnement, ouvrez un ticket de support.
Limites Azure Backup

Pour obtenir le résumé des paramètres et des limites du support de Sauvegarde Azure, consultez Tableaux de prise
en charge de Sauvegarde Azure.
Limites Azure Batch

Comptes Azure Batch par région et par 1-3 50

abonnement
Cœurs dédiés par compte Batch 90-900 Contacter le support technique
Cœurs à priorité basse par compte 10-100 Contacter le support technique

Batch
Travaux et planifications de travaux 100-300 1 0001

actifs par compte Batch (les travaux
terminés n’ont aucune limite)
Pools par compte Batch 20-100 5001
NOTE
Les limites par défaut varient selon le type d’abonnement que vous utilisez pour créer un compte Batch. Les quotas de cœurs
affichés correspondent aux comptes Batch en mode service Batch. Affichez les quotas dans votre compte Batch.
1Si vous voulez solliciter un dépassement de cette limite, contactez le support Azure.
Limites du modèle de déploiement classique

Si vous utilisez le modèle de déploiement classique plutôt que le modèle de déploiement Azure Resource Manager,
les limites suivantes s'appliquent.
Processeurs virtuels par abonnement1 20 10 000
Coadministrateurs par abonnement 200 200
Comptes de stockage par abonnement2 100 100
Services cloud par abonnement 20 200
Réseaux locaux par abonnement 10 500
Serveurs DNS par abonnement 9 100
Adresses IP réservées par abonnement 20 100
Groupes d'affinités par abonnement 256 256
Longueur de nom d’abonnement 64 64

(caractères)
1
1Les très petites instances comptent comme un processeur virtuel pour la limite de processeurs virtuels, malgré
l’utilisation d’un cœur de processeur partiel.
2La limite du compte de stockage comprend les comptes de stockage Standard et Premium.
Limites de Container Instances

Groupes de conteneurs SKU standard par région et par 1001

abonnement
Groupes de conteneurs SKU dédiés par région et par 01

abonnement
Nombre de conteneurs par groupe de conteneurs 60
Nombre de volumes par groupe de conteneurs 20
Ports par adresse IP 5
Taille de journal d’instance de conteneur - instance en cours 4 Mo

d’exécution
Taille de journal d’instance de conteneur - instance arrêtée 16 Ko ou 1 000 lignes
Création de conteneurs par heure 3001
Création de conteneurs par tranche de 5 minutes 1001
Suppression de conteneurs par heure 3001
Suppression de conteneurs par tranche de 5 minutes 1001
1Pour réclamer un relèvement de la limite, créez une demande de support Azure.
Limites du registre de conteneurs

Le tableau suivant détaille les fonctionnalités et les limites des niveaux de service De base, Standard et Premium.
RESSOURCE DE BASE STANDARD PREMIUM
Stockage1 10 Go 100 Gio 500 Go
Taille maximale du calque 200 Gio 200 Gio 200 Gio

d’image
ReadOps par minute2, 3 1 000 3 000 10 000
WriteOps par minute2, 4 100 500 2 000
Bande passante de 30 60 100

téléchargement en Mbits/s2
RESSOURCE DE BASE STANDARD PREMIUM
Bande passante de 10 20 50
chargement en Mbits/s2
webhooks 2 10 500
Géoréplication N/A N/A Pris en charge
Approbation du contenu N/A N/A Pris en charge
Accès au réseau virtuel N/A N/A Préversion
Intégration de liaisons N/A N/A Préversion

privées
Clés managées par le client N/A N/A Préversion
Autorisations délimitées par N/A N/A Préversion

le référentiel
• jetons N/A N/A 20 000
• mappages d’étendue N/A N/A 20 000
• référentiels par mappage N/A N/A 500

d’étendue
1Les limites de stockage spécifiées correspondent à la quantité de stockage inclus pour chaque niveau. Vous êtes
facturé un tarif journalier supplémentaire pour chaque Gio de stockage d’images utilisé au-dessus de ces limites.
Pour obtenir des informations tarifaires, consultez Tarification d’Azure Container Registry.
2Les valeurs ReadOps, WriteOps et Bandwidth sont des estimations minimales. Azure Container Registry s’efforce
d’améliorer les performances en fonction de l’utilisation requise.
3docker pull se traduit par plusieurs opérations de lecture en fonction du nombre de couches dans l’image, plus la
récupération du manifeste.
4dockerpush se traduit par plusieurs opérations d’écriture, en fonction du nombre de couches qui doivent être
envoyées. Un docker push inclut des ReadOps pour récupérer un manifeste pour une image existante.
Limite du réseau de distribution de contenu

Profils de réseau de distribution de contenu (CDN) Azure 25
Points de terminaison Content Delivery Network par profil 25
Domaines personnalisés par point de terminaison 25
Un abonnement Content Delivery Network peut contenir un ou plusieurs profils Content Delivery Network. Un
profil Content Delivery Network peut contenir un ou plusieurs points de terminaison Content Delivery Network.
Vous souhaiterez peut-être utiliser plusieurs profils pour organiser vos points de terminaison CDN par domaine
Internet, application web ou d'autres critères.
Limites de Data Factory

Azure Data Factory est un service mutualisé qui possède, par défaut, les limites suivantes pour garantir la
protection des abonnements clients contre les autres charges de travail. Pour augmenter les limites jusqu'à la limite
maximale pour votre abonnement, contactez le support.
version 2
Fabriques de données d’un 800 Contacter le support.

abonnement Azure
Nombre total d’entités, telles que les 5 000 Contacter le support.

pipeline, les jeux de données, les
déclencheurs, les services liés et les
runtimes d’intégration, dans une
fabrique de données
Nombre total de cœurs d’UC pour les 256 Contacter le support.

runtimes d’intégration Azure-SSIS d’un
même abonnement
Exécutions de pipeline simultanés par 10 000 Contacter le support.

fabrique de données qui sont partagées
entre tous les pipelines de l’usine
Les exécutions d’activités externes 3000 Contacter le support.

simultanées par abonnement par région
d’Azure Integration Runtime
Les activités externes sont gérées sur le
runtime d’intégration, mais s’exécutent sur des
services liés, notamment Databricks, une
procédure stockée, HDInsights, le web et
autres.
Les exécutions d’activités de pipeline 1 000 Contacter le support.

simultanées par abonnement par région
Les activités de pipeline s’exécutent sur le
runtime d’intégration, notamment la
recherche, GetMetadata et la suppression.
Les opérations de création simultanées 200 Contacter le support.

par abonnement pour chaque région
Notamment tester la connexion, parcourir la
liste des dossiers des tables, afficher un aperçu
des données.
Unités d’intégration simultanée de Groupe de régions 12 : 6000 Contacter le support.

données1 consommation par Groupe de régions 22 : 3000
abonnement pour chaque région Azure Groupe de régions 32 : 1500
Integration Runtime
Activités maximales par pipeline, 40 40

notamment les activités internes
relatives aux conteneurs
Nombre maximal de runtime 100 Contacter le support.

d'intégration liés pouvant être créés
pour un même runtime d'intégration
auto-hébergé
Nombre maximal de paramètres par 50 50

pipeline
Éléments ForEach 100 000 100 000
Parallélisme ForEach 20 50
Nombre maximal d’exécutions en file 100 100

d’attente par pipeline
Caractères par expression 8 192 8 192
Intervalle minimal de déclencheur de 15 min 15 min

fenêtre bascule
Délai d’expiration maximal pour les 7 jours 7 jours

exécutions d’activité de pipeline
Octets par objet pour les objets pipeline 200 Ko 200 Ko

3
Octets par objet pour les objets jeu de 100 Ko 2 000 Ko

données et service lié 3
Unités d’intégration de données par 256 Contacter le support.

exécution d’activité de copie 1
Écrire des appels d’API 1 200/h Contacter le support.
Cette limite est imposée par Azure

Resource Manager, et non par Azure
Data Factory.
Lire des appels d’API 12 500/h Contacter le support.
Cette limite est imposée par Azure

Resource Manager, et non par Azure
Data Factory.
Surveillance des requêtes par minute 1 000 Contacter le support.
Opérations CRUD d’entité par minute 50 Contacter le support.
Durée maximale d’une session de 8 heures 8 heures

débogage de flux de données
Nombre de flux de données simultanés 50 Contacter le support.

par fabrique
Nombre de sessions de débogage de 3 3

flux de données simultanées par
utilisateur et par fabrique
Limite de durée de vie de flux de 4 heures Contacter le support.

données avec Azure IR
1 L’unité d’intégration de données ( DIU ) est utilisée dans une opération de copie de cloud à cloud, pouren savoir
plus consultez Unités d’intégration de données (version 2). Pour plus d’informations sur la facturation, consultez
Tarification d’Azure Data Factory.
2 Azure Integration Runtime est disponible à l’échelle Mondiale pour assurer la conformité des données, l’efficacité
et des coûts de sortie réseau réduits.
GROUPE DE RÉGIONS RÉGIONS
Groupe de régions 1 USA Centre, USA Est, USA Est 2, Europe Nord, Europe Ouest,
USA Ouest, USA Ouest 2
Groupe de régions 2 Australie Est, Australie Sud-Est, Brésil Sud, Inde Centre, Japon
Est, USA Centre Nord, USA Centre Sud, Asie Sud-Est, USA
Centre-Ouest
Groupe de régions 3 Canada Centre, Asie Est, France Centre, Corée Centre,
Royaume-Uni Sud
3 Les objets pipeline, jeu de données et service lié représentent un regroupement logique de votre charge de travail.
Les limites de ces objets ne sont pas liées à la quantité de données que vous pouvez déplacer ou traiter à l’aide
d’Azure Data Factory. Data Factory est conçu pour permettre une mise à l’échelle de plusieurs pétaoctets de
données.
version 1
Pipelines dans une fabrique de données 2 500 Contacter le support.
Jeux de données dans une fabrique de 5 000 Contacter le support.

données
Tranches simultanées par jeu de 10 10

données
Octets par objet pour les objets 200 Ko 200 Ko

pipeline1
Octets par objet pour les objets jeu de 100 Ko 2 000 Ko

données et service lié1
Cœurs de cluster Azure HDInsight à la 60 Contacter le support.

demande d’un abonnement2
Unités de déplacement de données 32 Contacter le support.

cloud par exécution d’activité de copie3
Nombre de nouvelles tentatives pour 1 000 MaxInt (32 bits)

les exécutions d’activités de pipeline
1 Les objets pipeline, jeu de données et service lié représentent un regroupement logique de votre charge de travail.
Les limites de ces objets ne sont pas liées à la quantité de données que vous pouvez déplacer ou traiter à l’aide
d’Azure Data Factory. Data Factory est conçu pour permettre une mise à l’échelle de plusieurs pétaoctets de
données.
2 Les cœursHDInsight à la demande sont alloués en dehors de l’abonnement qui contient la fabrique de données.
Par conséquent, la limite précédente est la limite de cœurs d’appliquée à Data Factory pour les cœurs HDInsight à
la demande. Elle est différente de la limite de cœurs qui est associée à votre abonnement Azure.
3 L’unité de déplacement de données cloud ( DMU ) pour la version 1 est utilisée dans une opération de copie de
cloud à cloud. Pour en savoir plus, consultez Unités de déplacement de données (version 1) Cloud. Pour plus
d’informations sur la facturation, consultez Tarification d’Azure Data Factory.
RESSOURCE LIMITE INFÉRIEURE PAR DÉFAUT LIMITE MINIMALE
Intervalle de planification 15 minutes 15 minutes
Intervalle entre les nouvelles tentatives 1 seconde 1 seconde
Délai d’expiration des nouvelles 1 seconde 1 seconde

tentatives
Limites d’appels du service web

Azure Resource Manager fixe des limites aux appels d’API. Vous pouvez effectuer des appels d’API à une fréquence
comprise dans les limites d’API d’Azure Resource Manager.
Limites Data Lake Analytics

Azure Data Lake Analytics simplifie la gestion complexe d’une infrastructure distribuée et de code. Il approvisionne
dynamiquement les ressources et vous permet d’analyser plusieurs exaoctets de données. Lorsque le travail est
terminé, il réduit les ressources automatiquement. Vous ne payez que la puissance de traitement que vous avez
utilisée. Il n'est pas nécessaire de réécrire le code à mesure que vous augmentez ou diminuez la taille des données
stockées ou le volume de calcul utilisé. Pour augmenter les limites par défaut de votre abonnement, contactez le
support.
RESSOURCE LIMITE PAR DÉFAUT COMMENTAIRES
Nombre maximal de travaux simultanés 20
Nombre maximal d’unités Analytique 250 Utilisez n’importe quelle combinaison

par compte jusqu’à un maximum de 250 unités
Analytics pour 20 travaux. Pour
augmenter cette limite, contactez le
Support Microsoft.
Taille de script maximale pour l’envoi de 3 Mo

travaux
Nombre maximal de comptes Data Lake 5. Pour augmenter cette limite, contactez
Analytics par région et par abonnement le Support Microsoft.
Limite Data Lake Store

Azure Data Lake Storage Gen1 est un référentiel d’entreprise à très grande échelle pour les charges de travail
d’analyse du Big Data. Vous pouvez utiliser Data Lake Storage Gen1 pour capturer des données indépendamment
de leur taille, leur type et leur vitesse d’ingestion au même endroit pour les analyser d’un point de vue opérationnel
et exploratoire. Aucune limite ne s’applique à la quantité de données que vous pouvez stocker dans un compte Data
Lake Storage Gen1.
Nombre maximal de comptes Data Lake 10 Pour demander une augmentation de

Storage Gen1 par abonnement, par cette limite, contactez le Support.
région
Nombre maximal de listes de contrôle 32 Il s’agit d’une limite inconditionnelle.

d’accès (ACL) par fichier ou dossier Utilisez des groupes pour gérer l’accès
avec moins d’entrées.
Nombre maximal de listes de contrôle 32 Il s’agit d’une limite inconditionnelle.

d’accès (ACL) par défaut, par fichier ou Utilisez des groupes pour gérer l’accès
dossier avec moins d’entrées.
Limites de Data Share

Azure Data Share permet aux organisations de partager leurs données avec leurs clients et partenaires, de façon
simple et sécurisée.
RESSOURCE LIMITE
Nombre maximal de ressources Data Share par abonnement 50

Azure
Nombre maximal de partages envoyés par ressource Data 100

Share
Nombre maximal de partages reçus par ressource Data Share 100
Nombre maximal d’invitations par partage envoyé 100
Nombre maximal d’abonnements de partage par partage 100

envoyé
Nombre maximal de jeux de données par partage 100
Nombre maximal de planification d’instantanés par partage 1
Limites Database Migration Service

Azure Database Migration Service est un service complètement managé conçu pour permettre la migration
transparente de plusieurs sources de base de données vers des plateformes de données Azure, pour un temps
d’arrêt minime.
Nombre maximal de services par 2 Pour demander une augmentation de

abonnement par région cette limite, contactez le support.
Limites d’Event Grid

Les limites suivantes s’appliquent aux rubriques système Azure Event Grid et aux rubriques personnalisées, et non
pas aux domaines d’événements.
RESSOURCE LIMITE
Rubriques personnalisées par abonnement Azure 100
Abonnements à des événements par rubrique 500
Taux de publication pour une rubrique personnalisée (entrée) 5 000 événements par seconde et par rubrique
Publier les requêtes 250 par seconde
Taille d’événement 1 Mo (facturé sous la forme de plusieurs événements de

64 Ko)
Les limites suivantes s’appliquent aux domaines d’événements uniquement.
RESSOURCE LIMITE
Rubriques par domaine d’événements 100 000
Abonnements à des événements par rubrique dans un 500

domaine
Abonnements d’événements à l’étendue de domaine 50
Taux de publication pour un Domaine d’événements (entrée) 5 000 événements par seconde
Publier les requêtes 250 par seconde
Domaines d’événements par abonnement Azure 100
Limites de concentrateurs d’événements

Le tableau suivant répertorie les quotas et les limites propres à Azure Event Hubs. Pour plus d’informations sur la
tarification des hubs d’événements, consultez la rubrique Tarification des hubs d’événements.
Les limites suivantes sont communes aux niveaux de base, standard et dédié.
LIMITE ÉTENDUE NOTES VALEUR
Nombre d’espaces de noms Subscription - 100

Event Hubs par abonnement
Nombre d’Event Hubs par Espace de noms Les demandes suivantes de 10

espace de noms création d’un Event Hub
sont rejetées.
Nombre de partitions par Entité - 32

Event Hub
Taille maximale du nom d’un Entité - 50 caractères

Event Hub
Nombre de récepteurs non Entité - 5

epoch par groupe de
consommateurs
Unités de débit maximales Espace de noms Le dépassement de la limite 20

d’unités de débit entraîne la
limitation de vos données et
la génération d’une
exception de serveur occupé.
Vous pouvez demander une
plus grande quantité
d’unités de débit pour le
niveau Standard en
remplissant une demande de
support. Les unités de débit
supplémentaires sont
disponibles par blocs de 20
sur la base d’un engagement
d’achat ferme.
Nombre de règles Espace de noms Les demandes suivantes 12

d’autorisation par espace de pour la création de règle
noms d’autorisation sont rejetées.
Nombre d’appels à la Entité - 50 par seconde

méthode
GetRuntimeInformation
Nombre de règles de réseau Entité - 128

virtuel (VNet) et de
configuration IP
Event Hubs De base et Standard - Quotas et limites

LIMITE ÉTENDUE NOTES DE BASE STANDARD
Taille maximale de Entité 256 KB 1 Mo

l’événement Event Hu
bs
Nombre de groupes Entité 1 20

de consommateurs
par Event Hub
LIMITE ÉTENDUE NOTES DE BASE STANDARD
Nombre de Espace de noms Les demandes 100 5 000

connexions AMQP suivantes de
par espace de noms connexions
rejetées et le code
appelant reçoit une
exception.
Période de rétention Entité 1 jour 1 à 7 jours

maximale des
données d’événement
Espace de noms où Espace de noms L’espace de noms Non Oui

Apache Kafka est Event Hubs diffuse en
activé continu des
applications à l’aide du
protocole Kafka
Capture Entité En cas d’activation, Non Oui

des microlots sont
créés sur le même flux
Quotas et limites de l’offre Event Hubs Dedicated

L’offre Event Hubs Dedicated est facturée à un tarif mensuel fixe, avec un minimum de 4 heures d’utilisation. Le
niveau Dedicated offre toutes les fonctionnalités du plan Standard, mais avec la capacité de mise à l’échelle de
classe entreprise et les limites pour les clients avec des charges de travail exigeantes.
FONCTIONNALITÉ LIMITES
Bande passante 20 CUS
Espaces de noms 50 par unité de capacité
Event Hubs 1 000 par espace de noms
Événements d’entrée Inclus
Taille des messages 1 Mo
Partitions 2 000 par unité de capacité
Groupes de consommateurs Aucune limite par unité de capacité, 1 000 par hub
d’événements
Connexions réparties 100 K inclus
Rétention des messages 90 jours, 10 To inclus per unité de capacité
Capture Inclus
Limites d'Identity Manager

CATEGORY LIMITE
Identités managées attribuées par l’utilisateur Lorsque vous créez des identités managées attribuées
par l’utilisateur, seuls les caractères alphanumériques
(0-9, a-z, A-Z) et le trait d’union (-) sont pris en charge.
Pour que l’attribution à une machine virtuelle ou à un
groupe de machines virtuelles identiques fonctionne
correctement, le nom est limité à 24 caractères.
Si vous utilisez l’extension de machine virtuelle
d’identité managée, la limite prise en charge est de 32
identités managées attribuées par l’utilisateur. Sans
l’extension de machine virtuelle d’identité managée, la
prise en charge est limitée à 512 identités managées
attribuées par l’utilisateur.
Limites d’IoT Central

IoT Central limite le nombre d’applications que vous pouvez déployer dans un abonnement à 10. Pour augmenter
cette limite, contactez le support Microsoft.
Limites de hub IoT (IoT Hub)

Le tableau suivant répertorie les limites associées aux différents niveaux de service (S1, S2, S3 et F1). Pour en
savoir plus sur le coût de chaque unité dans chaque couche, consultez la tarification relative à Azure IoT Hub.
RESSOURCE S1 STANDARD S2 STANDARD S3 STANDARD F1 GRATUIT
Messages par jour 400 000 6 000 000 300 000 000 8 000
Nombre maximum 200 200 10 1

d'unités
NOTE
Si vous prévoyez d’utiliser plus de 200 unités avec un hub de niveau S1 ou S2, ou 10 unités avec un hub de niveau S3,
contactez le support Microsoft.
Le tableau suivant répertorie les limites qui s’appliquent aux ressources IoT Hub.
RESSOURCE LIMITE
Nombre maximal d’IoT Hubs payants par abonnement Azure 100
Nombre maximal d’IoT Hubs gratuits par abonnement Azure 1
Nombre maximal de caractères d’un ID d’appareil 128
Nombre maximal d’identités de périphériques 1 000

renvoyées dans un seul appel
Conservation maximale des messages IoT Hub pour les 7 jours

messages de l’appareil vers le cloud
RESSOURCE LIMITE
Taille maximale du message appareil-à-cloud 256 KB
Taille maximale du lot appareil-à-cloud AMQP et HTTP : 256 Ko pour l’ensemble du lot
MQTT : 256 Ko pour chaque message
Nombre maximal de messages dans le lot appareil-à-cloud 500
Taille maximale du message cloud-à-appareil 64 Ko
Durée de vie maximale des messages cloud-à-appareil 2 jours
Nombre de remises maximal pour les messages 100

Cloud vers appareil
Profondeur maximale de la file d’attente cloud-à-appareil pour 50

chaque appareil
Nombre de remises maximal pour les messages de 100

commentaire
en réponse à un message Cloud vers appareil
Durée de vie maximale des messages de commentaire 2 jours

en réponse à un message Cloud vers appareil
Taille maximale du jumeau d’appareil 8 Ko pour la section des balises et 32 Ko pour les sections de
propriétés souhaitées et signalées chacune
Longueur maximale de la clé de chaîne du jumeau d’appareil 1 Ko
Longueur maximale de la valeur de chaîne du jumeau 4 Ko

d’appareil
Profondeur maximale de l’objet dans le jumeau d’appareil 10
Taille maximale de la charge utile de la méthode directe 128 Ko
Conservation maximale de l’historique des travaux 30 jours
Nombre maximal de travaux simultanés 10 (pour S3), 5 pour (S2), 1 (pour S1)
Nombre maximal de points de terminaison supplémentaires 10 (pour S1, S2 et S3)
Nombre maximal de règles de routage de messages 100 (pour S1, S2 et S3)
Nombre maximal de flux d’appareils connectés simultanément 50 (pour S1, S2, S3 et F1 uniquement)
Transfert de données de flux d’appareil maximal 300 Mo par jour (pour S1, S2, S3 et F1 uniquement)
NOTE
Si vous avez besoin de plus de 100 hubs IoT payants dans un abonnement Azure, contactez le Support Microsoft.
NOTE
Actuellement, le nombre total d’appareils plus les modules qui peuvent être inscrits auprès d’un même hub IoT est limité à
1 million. Si vous souhaitez augmenter cette limite, contactez le support Microsoft.
IoT Hub limite les demandes en cas de dépassement des quotas suivants.
LIMITATION VALEUR PAR HUB
Opérations du registre d’identité 83,33/s/unité (5 000/min/unité) (pour S3).

(créer, récupérer, répertorier, mettre à jour et supprimer), 1,67/s/unité (100/min/unité) (pour S1 et S2).
importation / exportation en bloc ou individuelle
Connexions d’appareils 6 000/s/unité (pour S3), 120/s/unité (pour S2), 12/s/unité

(pour S1).
Minimum de 100/s.
Envois appareil-à-cloud 6 000/s/unité (pour S3), 120/s/unité (pour S2), 12/s/unité

(pour S1).
Minimum de 100/s.
Envois cloud-à-appareil 83,33/s/unité (5 000/min/unité) (pour S3), 1,67/s/unité

(100/min/unité) (pour S1 et S2).
Réceptions cloud-à-appareil 833,33/s/unité (50 000/min/unité) (pour S3), 16,67/s/unité (1

000/min/unité) (pour S1 et S2).
Opérations de téléchargement de fichier 83,33 lancements de chargement de fichier/s/unité

(5 000/min/unité) (pour S3), 1,67 lancement de chargement de
fichier/s/unité (100/min/unité) (pour S1 et S2).
10 000 URI de signature d’accès partagé peuvent être générés
à la fois pour un compte Azure Storage.
10 URI de signature d’accès partagé/appareil peuvent être
générés à la fois.
Méthodes directes 24 Mo/s/unité (pour S3), 480 Ko/s/unité (pour S2), 160
Ko/s/unité (pour S1).
Méthode basée sur une limitation de taille du compteur de 8
Ko.
Lectures de jumeaux d’appareil 500/s/unité (pour S3), 100/s ou 10/s/unité maximum (pour
S2), 100/s (pour S1)
Mises à jour de jumeaux d’appareils 250/s/unité (pour S3), 50/s ou 5/s/unité maximum (pour S2),
50/s (pour S1)
Opérations de travaux 83,33/s/unité (5 000/min/unité) (pour S3), 1,67/s/unité

(créer, mettre à jour, répertorier et supprimer) (100/min/unité) (pour S2), 1,67/s/unité (100/min/unité) (pour
S1).
Débit d’opérations de travaux par appareil 50/s/unité (pour S3), 10/s ou 1/s/unité maximum (pour S2),
10/s (pour S1).
Fréquence d’émission de flux d’appareil 5 nouveaux flux/s (pour S1, S2, S3 et F1 uniquement).
Limites du service IoT Hub Device Provisioning
Le tableau suivant répertorie les limites qui s’appliquent aux ressources du Service Azure IoT Hub Device
Provisioning.
RESSOURCE LIMITE
Nombre maximal de services d’approvisionnement d’appareil 10

par abonnement Azure
Nombre maximal d’inscriptions 1 000 000
Nombre maximal d’inscriptions 1 000 000
Nombre maximal de groupes d’inscription 100
Nombre maximal d’autorités de certification 25
Nombre maximal de hubs IoT liés 50
Taille maximale du message 96 Ko
NOTE
Pour augmenter le nombre d’abonnements et d’inscriptions sur votre service de provisionnement, contactez le Support
Microsoft.
NOTE
L’augmentation du nombre maximal d’autorités de certification n’est pas prise en charge.
Le Service Device Provisioning limite les demandes lorsque les quotas suivants sont dépassés.
LIMITATION VALEUR PAR UNITÉ
Opérations 200/min/service
Inscriptions d’appareil 200/min/service
Opération d’interrogation des appareils 5/10 s/appareil
Limites du coffre de clés

Transactions de clé (nombre maximal de transactions autorisées dans les 10 secondes, par coffre et par région 1) :
CLÉ HSM CLÉ LOGICIELLE

CLÉ HSM TOUTES LES AUTRES CLÉ LOGICIELLE TOUTES LES AUTRES
TYPE DE CLÉ CLÉ CREATE TRANSACTIONS CLÉ CREATE TRANSACTIONS
RSA 2 048 bits 5. 1 000 10 2 000
RSA 3 072 bits 5. 250 10 500

CLÉ HSM CLÉ LOGICIELLE
CLÉ HSM TOUTES LES AUTRES CLÉ LOGICIELLE TOUTES LES AUTRES
TYPE DE CLÉ CLÉ CREATE TRANSACTIONS CLÉ CREATE TRANSACTIONS
RSA 4 096 bits 5. 125 10 250
ECC P-256 5. 1 000 10 2 000
ECC P-384 5. 1 000 10 2 000
ECC P-521 5. 1 000 10 2 000
ECC SECP256K1 5. 1 000 10 2 000
NOTE
Dans la table ci-dessus, nous voyons que 2 000 transactions GET par tranche de 10 secondes sont autorisées pour des clés
logicielles RSA 2 048 bits. Pour les clés HSM 2 048 bits RSA, 1 000 transactions GET par tranche de 10 secondes sont
autorisées.
Les seuils de limitation sont pondérés, et leur application correspond à leur somme. Par exemple, comme indiqué dans la table
précédente, lorsque vous effectuez des opérations GET sur des clés HSM RSA, il est huit fois plus coûteux d’utiliser des clés de
4 096 bits par rapport aux clés de 2 048 bits. En effet, 1 000/125 = 8.
Dans un intervalle de 10 secondes donné, un client Azure Key Vault peut exécuter une seule des opérations suivantes avant
de rencontrer un code d’état HTTP de limitation 429 :
2 000 transactions GET de clé logicielle RSA 2 048 bits
1 000 transactions GET de clé HSM RSA 2 048 bits
125 transactions GET de clé HSM RSA 4 096 bits
124 transactions GET de clé HSM RSA 4 096 bits et 8 transactions GET de clé HSM RSA 2 048 bits
Secrets, clés de compte de stockage managé et transactions de coffre :
NOMBRE MAXIMAL DE TRANSACTIONS AUTORISÉES DANS LES 10

TYPE DE TRANSACTION SECONDES, PAR COFFRE ET PAR RÉGION1
Toutes les transactions 2 000
Pour en savoir plus sur la façon de gérer la limitation en cas de dépassement de ces limites, voir Aide sur la
limitation de requêtes Azure Key Vault.
1 La limite d’abonnement pour tous les types de transaction est fixée à 5 fois la limite des coffres de clés. Par
exemple, le nombre de transactions autres que HSM par abonnement est limité à 5 000 en 10 secondes.
Limites de Media Services

NOTE
Pour les ressources qui ne sont pas corrigées, ouvrez un ticket de support pour demander une augmentation des quotas. Ne
créez pas d’autres comptes Azure Media Services pour obtenir des limites supérieures.
Comptes Azure Media Services dans un même abonnement 25 (fixe)
Unités réservées Multimédia par compte Media Services 25 (S1)

10 (S2, S3)1
Travaux par compte Media Services 50 0002
Tâches chaînées par travail 30 (fixe)
Ressources par compte Media Services 1 000 000
Actifs par tâche 50
Actifs par travail 100
Localisateurs uniques associés à un actif à un moment donné 54
Canaux live par compte Media Services 5.
Programmes dans un état Arrêté par canal 50
Programmes en cours d’exécution par canal 3
Points de terminaison de streaming arrêtés ou en cours 2

d’exécution par compte Media Services
Unités de diffusion en continu par point de terminaison de 10

diffusion en continu
Comptes de stockage 1 0005 (fixe)
Stratégies 1,000,0006
Taille du fichier Dans certains scénarios, la taille maximale des fichiers pris en
charge pour le traitement dans Media Services est soumise à
une limite7 .
1 Si vous changez le type (par exemple, de S2 à S1), les limites d’unités réservées maximales sont réinitialisées.
2 Ce nombre comprend les travaux en file d’attente, terminés, actifs et annulés. Il n’inclut pas les travaux supprimés.
Vous pouvez supprimer des anciens travaux à l’aide de IJob.Delete ou de la requête HTTP DELETE.
À compter du 1er avril 2017, les enregistrements de travaux de votre compte de plus de 90 jours sont supprimés
automatiquement, ainsi que leurs enregistrements de tâches associés. La suppression automatique se produit
même si le nombre total d’enregistrements est inférieur au quota maximal. Pour archiver les informations des
travaux/tâches, utilisez le code décrit dans Gérer les ressources avec le SDK Media Services .NET.
3 Lors d’une requête visant à lister
les entités de travail, un maximum de 1 000 travaux sont retournés par requête.
Pour suivre l’ensemble des travaux soumis, vous pouvez utiliser les requêtes top/skip comme décrit dans Options
de requête du système OData.
4 Les localisateurs ne sont pas conçus pour gérer le contrôle d’accès par utilisateur. Pour accorder différents droits
d’accès aux utilisateurs, utilisez les solutions de gestion des droits numériques (DRM ). Pour plus d’informations,
consultez Protéger votre contenu avec Azure Media Services.
5 Les comptes de stockage doivent provenir du même abonnement Azure.
6 Un nombre limite de 1 000 000 a été défini pour les différentes stratégies Media Services. C’est notamment le cas
pour la stratégie de localisateur ou pour ContentKeyAuthorizationPolicy.
NOTE
Appliquez le même ID de stratégie si vous utilisez toujours le même nombre de jours et les mêmes autorisations d’accès. Pour
obtenir plus d’informations ainsi qu’un exemple, consultez Gérer les ressources avec le SDK Media Services .NET.
7 La taille maximale prise en charge pour un objet blob est actuellement de 5 To dans le stockage Blob Azure. Des
limites supplémentaires sont applicables dans Media Services en fonction des tailles de machine virtuelle utilisées
par le service. La limite de taille s’applique aux fichiers que vous chargez et également aux fichiers qui sont générés
suite au traitement (encodage ou analyse) par Media Services. Si votre fichier source est supérieur à 260 Go, votre
travail échouera probablement.
Le tableau suivant indique les limites pour les unités réservées Multimédia S1, S2 et S3. Si votre fichier source
dépasse la limite définie dans le tableau, votre travail d’encodage échoue. Si vous encodez des sources de résolution
4K de longue durée, vous devez obligatoirement utiliser des unités réservées Multimédia S3 afin d’obtenir les
performances nécessaires. Si vous avez un contenu 4K d’une taille supérieure à la limite de 260 Go des unités
réservées Multimédia S3, ouvrez un ticket de support.
TYPES D’UNITÉS RÉSERVÉES MULTIMÉDIA TAILLE MAXIMALE EN ENTRÉE (GO)
S1 26
S2 60
S3 260
Limites Mobile Services

NIVEAU GRATUIT DE BASE STANDARD
Appels de l’API 500 000 1,5 million par unité 15 millions par unité
Appareils actifs 500 Illimité Illimité
Scale N/A Jusqu’à 6 unités Nombre illimité d’unités
Notifications Push Niveau gratuit de Azure Niveau De Base de Niveau Standard de

Notifications Hubs inclus, Notifications Hubs inclus, Notifications Hubs inclus,
jusqu’à 1 million de pushes jusqu’à 10 millions de jusqu’à 10 millions de
pushes pushes
Messagerie en temps réel/ Limité 350 par service mobile Illimité

Web Sockets
Synchronisations hors Limité Inclus Inclus

connexion
Scheduled jobs Limité Inclus Inclus

Azure SQL Database 20 Mo inclus 20 Mo inclus 20 Mo inclus

(obligatoire)
Les tarifs standard
s’appliquent pour une
capacité supplémentaire
Capacité de l’UC 60 minutes par jour Illimité Illimité
Transfert de données 165 Mo par jour Inclus Inclus

sortantes (substitution quotidienne)
Pour plus d’informations sur la tarification et les limites, consultez Tarification Azure Mobile Services.
Limites de Multi-Factor Authentication

Nombre maximal d’adresses IP 0 50

approuvées ou plages par abonnement
Se souvenir de mes appareils, nombre 14 60

de jours
Nombre maximal de mots de passe 0 Aucune limite

d’application
Autoriser X tentatives pendant l'appel 1 99

MFA
Délai d’attente en secondes du SMS 60 600

bidirectionnel
Secondes de contournement à usage 300 1 800

unique par défaut
Verrouiller le compte d'utilisateur après Non défini 99

X refus MFA consécutifs
Réinitialiser le compteur de verrouillage Non défini 9 999

du compte après X minutes
Déverrouiller le compte après X minutes Non défini 9 999
Limites de mise en réseau

Limites de mise en réseau - Azure Resource Manager Les limites suivantes s’appliquent uniquement aux ressources
de réseau gérées par le biais d’Azure Resource Manager par région et par abonnement. Découvrez comment
afficher l’utilisation actuelle de vos ressources par rapport aux limites de votre abonnement.
NOTE
Récemment, nous avons augmenté toutes les limites par défaut à leur niveau maximal. Si aucune colonne de limite maximale
n’est présente, la ressource spécifiée ne possède pas de limites ajustables. Si ces limites ont été augmentées par le support
dans le passé et si vous ne voyez pas les limites mises à jour dans les tables suivantes, vous pouvez ouvrir une demande de
support clientèle en ligne sans frais
RESSOURCE LIMITE PAR DÉFAUT/MAXIMALE
Réseaux virtuels 1 000
Nombre de sous-réseaux par réseau virtuel 3 000
Peerings VNet par réseau virtuel 500
Passerelles de réseau virtuel (passerelles VPN) par réseau 1

virtuel
Passerelles de réseau virtuel (passerelles ExpressRoute) par 1

réseau virtuel
Serveurs DNS par réseau virtuel 20
Adresses IP privées par réseau virtuel 65 536
Adresses IP privées par interface réseau 256
Adresses IP privées par machine virtuelle 256
Adresses IP publiques par interface réseau 256
Adresses IP publiques par machine virtuelle 256
Flux TCP ou UDP simultanés par carte réseau de machine 500 000
virtuelle ou instance de rôle
Cartes d’interface réseau 65 536
Network Security Group 5 000
Règles de groupe de sécurité réseau par groupe de sécurité 1 000

réseau
Adresses IP et plages spécifiées pour la source et la destination 4 000

dans un groupe de sécurité
Groupes de sécurité d’application 3 000
Groupes de sécurité d’application par configuration IP, par 20

carte réseau
Configurations IP par groupe de sécurité d’application 4 000

Groupes de sécurité d’application qui peuvent être spécifiés 100

dans toutes les règles de sécurité d’un groupe de sécurité
réseau
Tables d’itinéraires définies par l’utilisateur 200
Itinéraires définis par l’utilisateur par table d’itinéraire 400
Certificats racines point à site pour chaque passerelle VPN 20

Azure
TAP de réseau virtuel 100
Configurations TAP d’interface réseau de chaque réseau virtuel 100

TAP
Limites de l’adresse IP publique
Adresse IP publique1 10 pour De base. Contactez le support technique.
Adresses IP publiques statiques1 10 pour De base. Contactez le support technique.
Adresses IP publiques standard1 10 Contactez le support technique.
Préfixes d’adresses IP publiques Limités par le nombre d’adresses IP Contactez le support technique.
publiques standard dans un
abonnement
Taille de préfixe d’adresse IP publique /28 Contactez le support technique.
1Les limites pardéfaut pour les adresses IP publiques varient selon le type de catégorie d’offre, comme Essai
gratuit, Paiement à l’utilisation, CSP. Par exemple, la valeur par défaut pour les abonnements Accord Entreprise est
1 000.
Limites de l’équilibreur de charge
Les limites suivantes s’appliquent uniquement aux ressources de réseau gérées par le biais d’Azure Resource
Manager par région et par abonnement. Découvrez comment afficher l’utilisation actuelle de vos ressources par
rapport aux limites de votre abonnement.
Standard Load Balancer
Équilibreurs de charge 1 000
Règles par ressource 1 500
Règles par groupe de sécurité réseau (sur l’ensemble des 300

adresses IP sur une carte réseau)
Configurations d’adresses IP frontales 600

Taille de pool de serveur principal 1 000 configurations d’adresses IP, réseau virtuel unique
Ports de haute disponibilité 1 par serveur frontal interne
Règles de trafic sortant par Load Balancer 20
Load Balancer de base
Équilibreurs de charge 1 000
Règles par ressource 250
Règles par groupe de sécurité réseau (sur l’ensemble des 300

adresses IP sur une carte réseau)
Configurations d’adresses IP frontales 200
Taille de pool de serveur principal 300 configurations d’adresses IP, groupe à haute disponibilité
Groupes à haute disponibilité par Load Balancer 150
Les limites suivantes s’appliquent uniquement aux ressources de réseau gérées par le biais du modèle de déploiement classique par
abonnement. Découvrez comment afficher l’utilisation actuelle de vos ressources par rapport aux limites de votre abonnement.
Réseaux virtuels 100 100
Sites de réseau local 20 50
Serveurs DNS par réseau virtuel 20 20
Adresses IP privées par réseau virtuel 4 096 4 096
Flux TCP ou UDP simultanés par carte 500 000, jusqu’à 1 000 000 pour deux 500 000, jusqu’à 1 000 000 pour deux
réseau de machine virtuelle ou instance cartes réseau ou plus. cartes réseau ou plus.
de rôle
Groupes de sécurité réseau (NSG) 200 200
Règles de groupe de sécurité réseau par 1 000 1 000

groupe de sécurité réseau
Tables d’itinéraires définies par 200 200

l’utilisateur
Itinéraires définis par l’utilisateur par 400 400

table d’itinéraire
Adresses IP publiques (dynamiques) 500 500

Adresses IP publiques réservées 500 500
Adresse IP virtuelle publique par 5 Contacter le support technique

déploiement
Adresses IP virtuelles privées 1 1

(équilibrage de charge interne) par
déploiement
Listes de contrôle d’accès (ACL) par 50 50

point de terminaison
Limites d’ExpressRoute
Circuits ExpressRoute par abonnement 10
Circuits ExpressRoute par région par abonnement, avec Azure 10

Resource Manager
Nombre maximal d’itinéraires publiés vers le peering privé 4 000

Azure avec ExpressRoute Standard
Nombre maximal d’itinéraires publiés vers le peering privé 10 000

Azure avec le module complémentaire ExpressRoute Premium
Nombre maximal d'itinéraires publiés depuis le peering privé 200

Azure à partir de l’espace d’adressage de réseau virtuel pour
une connexion ExpressRoute
Nombre maximal d’itinéraires publiés vers le peering Microsoft 200

avec ExpressRoute Standard
Nombre maximal d’itinéraires publiés vers le peering Microsoft 200

avec le module complémentaire ExpressRoute Premium
Nombre maximal de circuits ExpressRoute liés au même réseau 4

virtuel dans le même emplacement de peering
Nombre maximal de circuits ExpressRoute liés au même réseau 4

virtuel dans différents emplacements de peering
Nombre de liens de réseau virtuel autorisés par circuit Consultez le tableau Nombre de réseaux virtuels par circuit
ExpressRoute ExpressRoute.
Nombre de réseaux virtuels par circuit ExpressRoute
NOMBRE DE LIENS DE RÉSEAU VIRTUEL

NOMBRE DE LIENS DE RÉSEAU VIRTUEL AVEC LE MODULE COMPLÉMENTAIRE
TAILLE DU CIRCUIT POUR LA VERSION STANDARD PREMIUM
50 Mbits/s 10 20
NOMBRE DE LIENS DE RÉSEAU VIRTUEL
NOMBRE DE LIENS DE RÉSEAU VIRTUEL AVEC LE MODULE COMPLÉMENTAIRE
TAILLE DU CIRCUIT POUR LA VERSION STANDARD PREMIUM
100 Mbits/s 10 25
200 Mbits/s 10 25
500 Mbits/s 10 40
1 Gbit/s 10 50
2 Gbit/s 10 60
5 Gbit/s 10 75
10 Gbits/s 10 100
40 Gbits/s* 10 100
100 Gbits/s* 10 100
*ExpressRoute Direct 100 Gbits/s uniquement
NOTE
Les connexions Global Reach sont décomptées par rapport à la limite de connexions de réseau virtuel par circuit
ExpressRoute. Par exemple, un circuit Premium de 10 Gbits/s autorise 5 connexions Global Reach et 95 connexions aux
passerelles ExpressRoute ou 95 connexions Global Reach et 5 connexions aux passerelles ExpressRoute, ou toute autre
combinaison jusqu’à la limite de 100 connexions pour le circuit.
Limites de Virtual WAN

RESSOURCE LIMITE
Hubs Virtual WAN par région 1
Hubs Virtual WAN par WAN virtuel Régions Azure
Connexions VPN (branches) par hub 1 000
Connexions de réseau virtuel par hub 500
Utilisateurs point à site par hub 10 000
Débit agrégé par passerelle VPN Virtual WAN 20 Gbits/s
Débit par connexion VPN Virtual WAN (2 tunnels) 2 Gbits/s avec tunnel 1 Gbit/IPsec
Débit agrégé par passerelle ExpressRoute Virtual WAN 20 Gbits/s
Limites d’Application Gateway

Sauf mention contraire, le tableau suivant s’applique aux références SKU v1, v2, Standard et WAF.
RESSOURCE LIMITE PAR DÉFAUT/MAXIMALE REMARQUE
Azure Application Gateway 1 000 par abonnement
Configuration d’adresses IP frontales 2 1 publique et 1 privée
Ports frontaux 1001
Pool d'adresses principales 1001
Serveurs principaux par pool 1,200
Écouteurs HTTP 2001 Limité à 100 écouteurs actifs qui

routent le trafic. Écouteurs actifs =
nombre total d’écouteurs - écouteurs
non actifs.
Si une configuration par défaut à
l’intérieur d’une règle de routage est
définie pour router le trafic (avec, par
exemple, un écouteur, un pool de back-
ends et des paramètres HTTP), elle est
également considérée comme un
écouteur.
Règles d’équilibrage de charge HTTP 1001
Paramètres HTTP du serveur principal 1001
Instances par passerelle Référence SKU V1 - 32

Référence SKU V2 - 125
Certificats SSL 1001 1 par écouteur HTTP
Taille maximale du certificat SSL RÉFÉRENCE SKU V1 : 10 Ko

RÉFÉRENCE SKU V2 : 16 Ko
Certificats d’authentification 100
Certificats racines approuvés 100
Délai minimum d’expiration de la 1 seconde

demande
Délai maximum d’expiration de la 24 heures

demande
Nombre de sites 1001 1 par écouteur HTTP
Mappages d’URL par écouteur 1
Nombre maximal de règles basées sur le 100

chemin par mappage d’URL
Configurations de redirection 1001

RESSOURCE LIMITE PAR DÉFAUT/MAXIMALE REMARQUE
Connexions WebSocket simultanées Passerelles moyenne 20 Ko

Passerelles volumineuses 50 Ko
Longueur maximale d’URL 32 Ko
Taille d’en-tête maximale pour HTTP/2 4 Ko
Taille de téléchargement maximale 2 Go

Standard
Taille de téléchargement maximale WAF Passerelles v1 WAF moyennes, 100 Mo

Grandes passerelles v1 WAF, 500 Mo
WAF v2, 750 Mo
Limite de taille de corps de WAF, sans 128 Ko

les fichiers
Règles personnalisées WAF maximales 100
Nombre maximal d’exclusions WAF 100
1 En cas de références
SKU avec WAF activé, nous vous recommandons de limiter le nombre de ressources à 40
pour des performances optimales.
Limites de Network Watcher
RESSOURCE LIMITE PAR DÉFAUT LIMITE MAXIMALE REMARQUE
Azure Network Watcher 1 par région 1 par région La ressource Network

Watcher est créée pour
activer l’accès au service. Une
seule ressource de Network
Watcher est requise par
abonnement et par région.
Sessions de capture de 10 000 par région 10 000 Nombre de sessions

paquets uniquement, sans captures
enregistrées.
Limites de Liaison privée

Les limites suivantes s’appliquent à Liaison privée Azure :
RESSOURCE LIMITE
Nombre de points de terminaison privés par réseau virtuel 1 000
Nombre de points de terminaison privés par abonnement 64 000
Nombre de services de liaison privée par abonnement 800
Nombre de configurations IP sur un service Liaison privée 8 (ce nombre est utilisé pour les adresses IP NAT utilisées par
PLS)
RESSOURCE LIMITE
Nombre de points de terminaison privés sur le même service 1 000

Liaison privée
Limites de Traffic Manager

RESSOURCE LIMITE MAXIMALE/PAR DÉFAUT
Profils par abonnement 200
Points de terminaison par profil 200
Limites d’Azure Bastion

Connexions RDP simultanées 25*
Connexions SSH simultanées Plus de 50**
* Peut varier en raison d’autres sessions RDP en cours ou d’autres sessions SSH en cours.
** Peut varier s’il existe des connexions RDP existantes ou une utilisation d’autres sessions SSH en cours.
Limites d'Azure DNS
Zones DNS publiques
Zones DNS publiques par abonnement 250 1
Jeux d’enregistrements par zone DNS publique 10 000 1
Enregistrements par jeu d’enregistrements dans la zone DNS 20

publique
Nombre d’enregistrements d’alias pour une seule ressource 20

Azure
Zones DNS privées par abonnement 1 000
Jeux d’enregistrements par zone DNS privée 25000
Enregistrements par jeu d’enregistrements pour les zones DNS 20

privées
Liens de réseau virtuel par zone DNS privée 1 000
Liens de réseau virtuel par zone DNS privée avec l’inscription 100
automatique activée
Nombre de zones DNS privées auxquelles un réseau virtuel 1

peut être lié avec l’inscription automatique activée
Nombre de zones DNS privées auxquelles un réseau virtuel 1 000

peut être lié
Nombre de requêtes DNS qu'une machine virtuelle peut 500 2

envoyer au résolveur Azure DNS, par seconde
Nombre maximum de requêtes DNS mises en file d'attente 200 2

(réponse en attente) par machine virtuelle
1Pour augmenter ces limites, contactez le support Azure.

2Ces limites sont appliquées à chaque machine virtuelle individuelle, et non au niveau du réseau virtuel. Les
requêtes DNS dépassant ces limites sont supprimées.
Limites du Pare -feu Azure
Débit de données 30 Gbits/s1
Règles 10 000. Combinaison de tous les types de règles.
Nombre maximum de règles DNAT 299
Taille minimale d’AzureFirewallSubnet /26
Plage de ports dans les règles de réseau et d’application 0-64,000. Nous nous efforçons actuellement d’assouplir cette
limitation.
Adresses IP publiques 100 maximum (actuellement, les ports SNAT sont ajoutés
uniquement pour les cinq premières adresses IP publiques.)
Table de routage Par défaut, AzureFirewallSubnet a un itinéraire 0.0.0.0/0 avec la

valeur NextHopType définie sur Internet.
Le Pare-feu Azure doit avoir une connectivité Internet directe.

Si votre AzureFirewallSubnet prend connaissance d’un
itinéraire par défaut pour votre réseau local via le protocole
BGP, vous devez le remplacer par un UDR 0.0.0.0/0 avec la
valeur NextHopType définie sur Internet pour garantir une
connectivité Internet directe. Par défaut, Pare-feu Azure ne
prend en charge le tunneling forcé vers un réseau local.
Toutefois, si votre configuration nécessite un tunneling forcé

vers un réseau local, Microsoft le prendra en charge au cas par
cas. Contactez le support technique afin qu’il puisse étudier
votre cas. Si votre dossier est accepté, nous autoriserons votre
abonnement afin de garantir le maintien de la connectivité
Internet du pare-feu.
1Pour augmenter ces limites, contactez le support Azure.

Limites d’Azure Front Door Service
RESSOURCE LIMITE MAXIMALE/PAR DÉFAUT
Ressources Azure Front Door Service par abonnement 100
Hôtes front-end, y compris les domaines personnalisés par 100

ressource
Règles de routage par ressource 100
Pools back-end par ressource 50
Serveurs principaux par pool back-end 100
Modèles de chemin à utiliser pour une règle de routage 25
Règles personnalisées de pare-feu d’applications web par 10

stratégie
Stratégie de pare-feu d’applications web par abonnement 100
Conditions de correspondance du pare-feu d'applications web 10

par règle personnalisée
Plages d’adresses IP du pare-feu d'applications web par 600

condition de correspondance
Valeurs de correspondance de chaîne du pare-feu 10

d'applications web par condition de correspondance
Longueur de valeur de correspondance de chaîne du pare-feu 256

d'applications web
Longueur de nom de paramètre du corps POST du pare-feu 256

Longueur du nom d’en-tête HTTP du pare-feu d’applications 256

web
Longueur du nom de cookie du pare-feu d’applications web 256
Taille du corps de la requête HTTP inspectée du pare-feu 128 Ko

d'applications web
Longueur du corps de la réponse personnalisée du pare-feu 2 Ko

Valeurs de délai d’expiration

Du client à Front Door
Front Door a un délai de 61 secondes pour les connexions TCP inactives.
De Front Door au serveur d’applications back-end
Si la réponse est mémorisée en bloc, un code d’état de 200 est renvoyé lors de la réception du premier bloc.
Une fois que la requête HTTP est transférée au serveur principal, Front Door attend 30 secondes l’arrivée du
premier paquet depuis le serveur principal. Ensuite, il renvoie une erreur 503 au client.
Lorsqu’il reçoit le premier paquet du serveur principal, Front Door attend 30 secondes (délai d’inactivité).
Ensuite, il renvoie une erreur 503 au client.
Le délai d’expiration d’une session TCP entre Front Door et un serveur principal est de 30 minutes.
Taille limite pour le chargement et le téléchargement des données
AVEC ENCODAGE DE TRANSFERT MÉMORISÉ
EN BLOC (CTE) SANS SEGMENTATION HTTP
Télécharger La taille du téléchargement n’est pas La taille du téléchargement n’est pas

limitée. limitée.
Charger Aucune limite tant que la taille de Elle ne peut pas être supérieure à 2 Go.
chaque chargement avec encodage de
transfert mémorisé en bloc est
inférieure à 2 Go.
Autres limites
Taille d’URL maximale : 8 192 octets - Spécifie la longueur maximale de l’URL brute (schéma + nom d’hôte +
port + chemin + chaîne de requête de l’URL )
Taille maximale de chaîne de requête : 4 096 octets - Spécifie la longueur maximale de la chaîne de requête en
octets.
Limites de Notification Hubs

Notifications Push incluses 1 million 10 millions 10 millions
Appareils actifs 500 200 000 10 millions
Quota de balises par 60 60 60

installation/inscription
Pour plus d’informations sur les limites et les tarifs, consultez Tarifs de Notification Hubs.
Limites de contrôle d’accès en fonction du rôle

RESSOURCE LIMITE
Affectations de rôles pour ressources Azure par abonnement 2 000

Azure
Attributions de rôles pour ressources Azure par groupe 500

d’administration
Rôles personnalisés pour les ressources Azure par locataire 5 000
Rôles personnalisés pour les ressources Azure par locataire 2 000

(clouds spécialisés, comme Azure Government, Azure
Allemagne et Azure China 21Vianet)
Limites de Service Bus

Le tableau suivant répertorie les informations de quota propres à la messagerie Azure Service Bus. Pour plus
d’informations sur la tarification et d’autres quotas pour Service Bus, voir la Tarification Service Bus .
NOM DU QUOTA ÉTENDUE NOTES VALEUR
Nombre maximal d’espaces Espace de noms Les demandes suivantes 100

de noms de base/standard d’espaces de noms de
par abonnement Azure base/standard
rejetées par le portail Azure.
Nombre maximal d’espaces Espace de noms Les demandes suivantes 100

de noms premium par d’espaces de noms premium
abonnement Azure supplémentaires sont
rejetées par le portail.
Taille de la file d’attente ou Entité Définie lors de la création de 1, 2, 3, 4 ou 5 Go.

de la rubrique la file d’attente/rubrique.
Dans la référence SKU
Les messages entrants Premium, ainsi que la
suivants sont rejetés et le référence SKU Standard avec
code appelant reçoit une le partitionnement activé, la
exception. taille maximale de file
d’attente/rubrique est de 80
Go.
Nombre de connexions Espace de noms Les demandes suivantes de NetMessaging : 1 000.

simultanées sur un espace connexions supplémentaires
de noms sont rejetées et le code AMQP : 5 000.
appelant reçoit une
exception. Les opérations
REST ne sont pas comptées
parmi les connexions TCP
simultanées.
Nombre de demandes de Entité Les demandes de réception 5 000

réception simultanées sur suivantes sont rejetées et le
une entité de file code appelant reçoit une
d’attente/rubrique/abonnem exception. Ce quota
ent s’applique au nombre
combiné d’opérations de
réception simultanées sur
tous les abonnements à une
rubrique.
Nombre de rubriques/files Espace de noms Les requêtes suivantes de 10 000 pour le niveau De
d’attente par espace de création de rubrique ou de base ou Standard. Le
noms file d’attente dans l’espace de nombre total de rubriques et
noms sont rejetées. Par de files d’attente dans un
conséquent, en cas de espace de noms doit être
configuration via le portail inférieur ou égal à 10 000.
Azure, un message d’erreur
est généré. Si elle est appelée Pour le niveau Premium, 1
à partir de l’API de gestion, 000 par unité de messagerie.
une exception est reçue par La limite maximale est 4 000.
le code appelant.
Nombre de rubriques/files Espace de noms Les requêtes suivantes de Niveaux de base et standard
d’attente partitionnées par création de rubrique ou de : 100.
espace de noms file d’attente partitionnée
dans l’espace de noms sont Les entités partitionnées ne
rejetées. Par conséquent, en sont pas prises en charge
cas de configuration via le dans le niveau Premium.
portail Azure, un message
d’erreur est généré. Si elle est Chaque file d’attente ou
appelée à partir de l’API de rubrique partitionnée est
gestion, l’exception comptabilisée dans le quota
QuotaExceededException de 1 000 entités par espace
est reçue par le code de noms.
appelant.
Taille maximale de tout Entité - 260 caractères.

chemin d’entité de
messagerie : file d’attente ou
rubrique
Taille maximale de tout nom Entité - 50 caractères.

d’entité de messagerie :
espace de noms,
abonnement ou règle
d’abonnement
Taille maximale de l’ID d’un Entité - 128

message
Taille maximale de l’ID de Entité - 128

session d’un message
Taille de message d’une Entité Les messages entrants dont Taille de message maximale :
entité de file la taille dépasse ces quotas 256 Ko pour le
d’attente/rubrique/abonnem sont rejetés et le code niveau Standard, 1 Mo pour
ent appelant reçoit une le niveau Premium.
exception.
En raison d’une surcharge du
système, cette limite est
inférieure à ces valeurs.
Taille d’en-tête maximale :

64 Ko.
Nombre maximal de
propriétés d’en-tête dans le
conteneur de propriétés :
byte/int.MaxValue.
Taille maximale d’une

propriété dans le conteneur
de propriétés : pas de limite
explicite. Cette valeur est
limitée par la taille d’en-tête
maximale.
Taille de propriété de Entité L’exception La taille de propriété de

message d’une entité de file SerializationException est message maximale pour
d’attente/rubrique/abonnem générée. chaque propriété est de 32
ent 000. La taille cumulée de
toutes les propriétés ne peut
pas dépasser 64 000. La
limite s’applique à
l’intégralité de l’en-tête du
paramètre
BrokeredMessage, qui inclut
les propriétés de l’utilisateur
ainsi que les propriétés
système (telles que
SequenceNumber, Label,
MessageId, etc.).
Nombre d’abonnements par Entité Les requêtes suivantes de 2 000 par rubrique pour le
rubrique création d’abonnements niveau Standard.
supplémentaires à la
rubrique sont rejetées. Par
conséquent, en cas de
configuration via le portail,
un message d’erreur est
affiché. Si elle est appelée à
partir de l’API de gestion,
une exception est reçue par
le code appelant.
Nombre de filtres SQL par Entité Les requêtes suivantes de 2 000

rubrique création de filtres
supplémentaires sur la
rubrique sont rejetées et le
code appelant reçoit une
exception.
Nombre de filtres de Entité Les requêtes suivantes de 100 000

corrélation par rubrique création de filtres
supplémentaires sur la
rubrique sont rejetées et le
code appelant reçoit une
exception.
Taille d’actions/filtres SQL Espace de noms Les requêtes suivantes de Longueur maximale de la
création de filtres chaîne de condition de filtre :
supplémentaires sont 1 024 (1 Ko).
rejetées et le code appelant
reçoit une exception. Longueur maximale de la
chaîne d’action de règle : 1
024 (1 Ko).
Nombre maximal
d’expressions par action de
règle : 32.
Nombre de règles Entité, espace de noms Les requêtes suivantes de Nombre maximal de règles
SharedAccessAuthorizationR création de règles par type d’entité : 12.
ule par espace de noms, file supplémentaires sont
d’attente ou rubrique rejetées et le code appelant Les règles qui sont
reçoit une exception. configurées sur un espace de
noms Service Bus
s’appliquent à tous les
types : files d’attente,
rubriques.
Nombre de messages par Transaction Les messages entrants 100

transaction supplémentaires sont rejetés
et une exception indiquant « Pour les deux operations
Impossible d’envoyer plus de Send() et SendAsync() .
100 messages dans une
transaction unique » est
reçue par le code appelant.
Nombre de règles de réseau Espace de noms 128

virtuel et de filtre IP
Limites Azure Site Recovery

Les limites suivantes s’appliquent à Azure Site Recovery.
IDENTIFICATEUR DE LA LIMITE LIMITE PAR DÉFAUT
Nombre de coffres par abonnement 500
Nombre de serveurs par coffre Azure 250
Nombre de groupes de protection par coffre Azure Aucune limite
Nombre de plans de récupération par coffre Azure Aucune limite
Nombre de serveurs par groupe de protection Aucune limite
Nombre de serveurs par plan de récupération 50
Limites de base de données SQL

Pour connaître les limites SQL Database, consultez Limites de ressources SQL Database pour les bases de données
uniques, Limites de ressources SQL Database pour les pools élastiques et les bases de données mises en pool et
Limites de ressources de SQL Database pour les instances gérées.
Limites SQL Data Warehouse

Pour connaître les limites SQL Data Warehouse, consultez Limites des ressources SQL Data Warehouse.
Limites de stockage
Le tableau suivant décrit les limites par défaut pour les comptes de stockage Azure v1 universels (GPv1), v2 (GPv2),
Blob, Premium BlockBlob et Data Lake Gen2. La limite d’entrée désigne toutes les données envoyées à un compte
de stockage. La limite de sortie désigne toutes les données reçues d’un compte de stockage.
Nombre de comptes de stockage par région et par 250

abonnement, y compris les comptes Standard, Premium et
Data Lake Gen23
Capacité maximale du compte de stockage 5 Pio 1
Nombre maximal de conteneurs d’objets blob, de partages de Aucune limite

fichiers, de tables, de files d’attente, d’entités ou de messages
par compte de stockage
Taux de demande maximal1 par compte de stockage 20 000 demandes par seconde
Entrée maximale1 par compte de stockage (régions des États- 25 Gbits

Unis, Europe)
Entrée maximale 1 par compte de stockage (régions autres que 5 Gbit/s si RA-GRS/GRS est activé, 10 Gbit/s pour LRS/ZRS2
les États-Unis et l’Europe)
Nombre maximal de sorties pour les comptes de stockage à 50 Gbit/s

usage général v2 et Blob (toutes les régions)
Nombre maximal de sorties pour les comptes de stockage à 20 Gbit/s si RA-GRS/GRS est activé, 30 Gbit/s pour LRS/ZRS2
usage général v1 (régions des États-Unis)
Nombre maximal de sorties pour les comptes de stockage à 10 Gbit/s si RA-GRS/GRS est activé, 15 Gbit/s pour LRS/ZRS2
usage général v1 (régions hors États-Unis)
Nombre maximal de règles de réseau virtuel par compte de 200

stockage
Nombre maximal de règles d’adresse IP par compte de 200

stockage
1 Les comptes de stockage standard Azure prennent en charge la demande de limites supérieures pour la capacité
et les entrées. Pour demander une augmentation des limites de compte, contactez le support Azure.
2 Si votre compte de stockage dispose d’un accès en lecture activé avec un stockage géoredondant ( RA -GRS ) ou un
stockage géoredondant dans une zone géographique (RA-GZRS ), les cibles de sortie de l’emplacement secondaire
sont identiques à celles de l’emplacement principal. Voici certaines options de réplication du Stockage Azure :
Stockage localement redondant (LRS )
Stockage redondant interzone (ZRS )
Stockage géo-redondant (GRS )
Stockage géo-redondant avec accès en lecture (RA-GRS )
Stockage géoredondant interzone (GZRS )
Stockage géo-redondant interzone avec accès en lecture (RA-GRS )
3 Azure Data Lake Storage Gen2 est un ensemble de fonctionnalités dédiées à l’analytique du Big Data et basées
sur le stockage Blob Azure. Les limitations du stockage Azure et du stockage Blob s’appliquent à Data Lake Gen2.
NOTE
Microsoft recommande d’utiliser des comptes de stockage universels v2 pour la plupart des scénarios. Vous pouvez
facilement mettre à niveau un compte de stockage universel v1 ou un compte de stockage d’objets blob Azure vers un
compte universel v2, sans que cela nécessite un temps d’arrêt ou la copie de données. Pour obtenir plus d’informations,
consultez Mettre à niveau vers un compte de stockage v2 à usage général.
Si les besoins de votre application dépassent les objectifs d’extensibilité d’un compte de stockage unique, vous
pouvez concevoir votre application afin qu’elle utilise plusieurs comptes de stockage. Ensuite, vous pouvez
partitionner vos objets de données sur ces comptes de stockage. Pour plus d’informations sur la tarification en
volume, consultez la page Tarification Stockage Azure.
Tous les comptes de stockage s’exécutent sur une topologie de réseau plat, indépendamment du moment où ils ont
été créés. Pour plus d'informations sur l'architecture de réseau plat Stockage Azure et sur son extensibilité,
consultez Stockage Microsoft Azure : un service de stockage cloud hautement disponible à cohérence forte. Un
espace de noms hiérarchique peut être activé pour un compte Data Lake Gen2 en plus de l’espace de noms plat
pour l’accès multiprotocole. Les comptes de stockage d’espaces de noms plats et hiérarchiques prennent en charge
les mêmes objectifs de scalabilité et de performance que ceux décrits dans cet article.
Pour plus d’informations sur les limites des comptes de stockage standard, voir Objectifs d’extensibilité pour les
comptes de stockage Standard.
Limites de fournisseur de ressources de stockage
Les limites suivantes s’appliquent seulement quand vous effectuez des opérations de gestion en utilisant Azure
Resource Manager avec le stockage Azure.
Opérations de gestion du compte de stockage (lecture) 800 toutes les 5 minutes
Opérations de gestion du compte de stockage (écriture) 1 200 par heure
Opérations de gestion du compte de stockage (liste) 100 toutes les 5 minutes
Limites de Stockage Blob Azure

RESSOURCE CIBLE
Taille maximale du conteneur d’objets blob unique Identique à la capacité maximale du compte de stockage
Nombre maximal de blocs dans un objet blob de blocs ou 50 000 blocs

ajouter des objets blob
Taille maximale d’un bloc dans un objet blob de blocs 100 Mio
Taille maximale d’un objet blob de blocs 50 000 x 100 Mio (environ 4,75 Tio)
Taille maximale d’un bloc dans un objet blob d’ajout 4 Mio
Taille maximale d’un objet blob d’ajout 50 000 x 4 Mio (environ 195 Gio)
Taille maximale d’un objet blob de pages 8 Tio

RESSOURCE CIBLE
Nombre maximal de stratégies d’accès stockées par conteneur 5

d’objets blob
Taux de requêtes cibles pour un seul objet blob Jusqu’à 500 requêtes par seconde
Débit cible pour un blob de page unique Jusqu’à 60 Mio par seconde
Débit cible pour un objet blob de blocs unique Jusqu’à la limite d’entrée/sortie du compte de stockage1
1 Le débit pour un seul objet blob dépend de plusieurs facteurs, dont et sans s’y limiter : concurrence, taille de la
demande, niveau de performance, vitesse des chargements à la source et des téléchargements à la destination. Pour
tirer parti des améliorations des performances des objets blob de blocs à haut débit, chargez des objets blob ou des
blocs plus volumineux. En particulier, appelez l’opération Put Blob ou Put Block avec une taille d’objet blob ou de
bloc supérieure à 4 Mio pour les comptes de stockage standard. Pour les objets blob de blocs Premium ou pour les
comptes de stockage Data Lake Storage Gen2, utilisez une taille de bloc ou d’objet blob supérieure à 256 Kio.
Limite d’Azure Files
Pour plus d’informations sur les limites d'Azure Files, consultez la page Objectifs de performance et évolutivité
d'Azure Files.
RESSOURCE PARTAGES DE FICHIERS STANDARD PARTAGES DE FICHIERS PREMIUM
Taille minimale d'un partage de fichiers (aucun minimum ; paiement à 100 GiB provisionné
l’utilisation)
Taille maximale d’un partage de fichiers 100 Gio*, 5 Tio 100 Tio
Taille maximale d’un fichier dans un 1 Tio 1 Tio

partage de fichiers
Nombre maximal de fichiers dans un Aucune limite Aucune limite

partage de fichiers
Maximum d’E/S par seconde par 10 000 IOPS*, 1000 IOPS 100 000 E/S par seconde
partage
Nombre maximal de stratégies d’accès 5 5

stockées par partage de fichiers
Débit cible pour un partage de fichier jusqu’à 300 MiB/s*, jusqu’à 60 MiB/s Voir les valeurs d’entrée et de sortie du
unique partage de fichiers Premium
Sortie maximale pour un partage de Voir le débit de cible du partage de Jusqu’à 6 204 Mio/s
fichier unique fichiers standard
Entrée maximale pour un partage de Voir le débit de cible du partage de Jusqu’à 4 136 Mio/s
fichier unique fichiers standard
Nombre maximal de descripteurs 2 000 descripteurs ouverts 2 000 descripteurs ouverts

ouverts par fichier
RESSOURCE PARTAGES DE FICHIERS STANDARD PARTAGES DE FICHIERS PREMIUM
Nombre maximal d’instantanés de 200 instantanés de partage 200 instantanés de partage

partage
Longueur maximale du nom de l’objet 2 048 caractères 2 048 caractères

(répertoires et fichiers)
Nombre maximal de caractères des 255 caractères 255 caractères

composants de nom de chemin d’accès
(dans le chemin d’accès \A\B\C\D,
chaque lettre est un composant)
* Disponibles dans la plupart des régions. Pour plus d’informations sur les régions disponibles, voir Disponibilité
régionale.
Limites d’Azure File Sync
RESSOURCE CIBLE LIMITE INCONDITIONNELLE
Services de synchronisation de stockage 20 services de synchronisation de OUI

par région stockage
Groupes de synchronisation par service 100 groupes de synchronisation OUI

de synchronisation de stockage
Serveurs inscrits par le service de 99 serveurs OUI

synchronisation de stockage
Points de terminaison cloud par groupe 1 point de terminaison cloud OUI

de synchronisation
Points de terminaison de serveur par 50 points de terminaison de serveur Non

groupe de synchronisation
Points de terminaison de serveur par 30 points de terminaison de serveur OUI

serveur
Objets du système de fichiers 100 millions d’objets Non

(répertoires et fichiers) par groupe de
synchronisation
Nombre maximal d’objets de système 5 millions d’objets OUI

de fichiers (répertoires et fichiers) dans
un répertoire
Taille maximale du descripteur de 64 Kio OUI

sécurité d’objet (répertoires et fichiers)
Taille du fichier 100 Gio Non
Taille minimale d’un fichier à hiérarchiser V9 : en fonction de la taille de cluster du OUI

système de fichiers (le double de cette
taille). Par exemple, si la taille du cluster
de système de fichiers est de 4 Ko, la
taille de fichier minimale sera de 8 Ko.
V8 et versions antérieures : 64 Kio
NOTE
Un point de terminaison Azure File Sync peut augmenter la taille d’un partage de fichiers Azure. Si la limite de taille du
partage de fichiers Azure est atteinte, la synchronisation ne fonctionne pas.
Limites de Stockage File d’attente Azure

RESSOURCE CIBLE
Taille maximale d’une seule file d’attente 500 Tio
Taille maximale d’un message dans une file d’attente 64 Kio
Nombre maximal de stratégies d’accès stockées par file 5

d’attente
Taux de requête maximal par compte de stockage 20 000 messages par seconde, qui part d’une taille de
message d’1 Kio
Débit cible d’une file d’attente unique (messages d’1 Kio) Jusqu’à 2 000 messages par seconde
Limites de Stockage Table Azure

Le tableau suivant décrit les objectifs de capacité, de scalabilité et de performances pour le stockage Table.
RESSOURCE CIBLE
Nombre de tables dans un compte de stockage Azure Limité uniquement par la capacité du compte de stockage
Nombre de partitions dans une table Limité uniquement par la capacité du compte de stockage
Nombre d'entités dans une partition Limité uniquement par la capacité du compte de stockage
Taille maximale d’une seule table 500 Tio
Taille maximale d’une entité unique, y compris toutes les 1 Mio

valeurs de propriété
Nombre maximal de propriétés dans une entité de table 255 (notamment les trois propriétés système : PartitionKey,
RowKey et Timestamp)
Taille totale maximale d’une propriété individuelle dans une Varie en fonction du type de propriété. Pour plus
entité d'informations, consultez Types de propriétés dans
Présentation du modèle de données du service de Table.
Taille de la PartitionKey Chaîne jusqu’à 1 Kio
Taille de la RowKey Chaîne jusqu’à 1 Kio
Taille d’une transaction ETG Une transaction peut inclure au plus 100 entités, et la charge
utile doit être inférieure à 4 Mio. Une transaction de groupe
d’entités peut inclure une mise à jour d’une entité une seule
fois.
Nombre maximal de stratégies d’accès stockées par table 5

RESSOURCE CIBLE
Taux de requête maximal par compte de stockage 20 000 transactions par seconde, en supposant que la taille
d’entité est de 1 Kio
Débit cible pour une partition de table unique (entités de 1 Jusqu'à 2 000 entités par seconde
Kio)
Limites du nombre de disques de machine virtuelle

Une machine virtuelle Azure prend en charge l’attachement d’un certain nombre de disques de données. En
fonction des cibles d’évolutivité et de performances des disques de données d’une machine virtuelle, vous pouvez
déterminer le nombre et le type de disque dont vous avez besoin pour répondre à vos exigences de performances
et de capacité.
IMPORTANT
Pour des performances optimales, limitez le nombre de disques fortement utilisés attachés à la machine virtuelle pour éviter
les limitations possibles. Si tous les disques attachés ne sont pas fortement sollicités en même temps, la machine virtuelle
peut prendre en charge un plus grand nombre de disques.
Pour les disques managés Azure :

Le tableau suivant illustre les limite par défaut et maximales du nombre de ressources par région et par
abonnement. Il n’existe aucune limite au nombre de disques managés, d’instantanés et d’images par groupe de
ressources.
Disques managés Standard 50 000 50 000
Disques managés SSD standard 50 000 50 000
Disques managés Premium 50 000 50 000
Standard_LRS snapshots 50 000 50 000
Standard_ZRS snapshots 50 000 50 000
Image managée 50 000 50 000
Pour les comptes de stockage standard : un compte de stockage standard a un taux de requêtes total
maximal de 20 000 opérations d’E/S par seconde. Le nombre d’opérations d’E/S par seconde sur l’ensemble
de vos disques de machine virtuelle dans un compte de stockage standard ne doit pas dépasser cette limite.
Vous pouvez calculer approximativement le nombre de disques fortement sollicités pris en charge par un
seul compte de stockage standard en vous basant sur la limite du taux de demandes. Par exemple, pour une
machine virtuelle de niveau de base, le nombre maximal de disques fortement sollicités est d’environ 66, soit
20 000/300 opérations d’E/S par seconde par disque. Pour une machine virtuelle de niveau standard, le
nombre maximal de disques fortement sollicités est d’environ 40, soit 20 000/500 IOPS par disque.
Pour les comptes de stockage Premium : un compte de stockage Premium a un débit total maximum de
50 Gbits/s. Le débit total sur l'ensemble de vos disques de machine virtuelle ne doit pas dépasser cette
limite.
Pour plus d’informations, consultez Tailles de machines virtuelles.
Disques de machines virtuelles gérées
Disques managés HDD Standard
TYPE
DE
DISQU
E
STAND
ARD S4 S6 S10 S15 S20 S30 S40 S50 S60 S70 S80
Taille 32 64 128 256 512 1 024 2 048 4 096 8 192 16 32

du 384 767
disque
en Gio
IOPS Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’
par à 500 à 500 à 500 à 500 à 500 à 500 à 500 à 500 à1 à2 à2
disque 300 000 000
Débit Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’ Jusqu’
par à 60 à 60 à 60 à 60 à 60 à 60 à 60 à 60 à 300 à 500 à 500
disque Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s Mio/s
Disques managés SSD Standard
TAIL
LES
DE
DIS
QUE
SSD
STA
NDA
RD E1* E2* E3* E4 E6 E10 E15 E20 E30 E40 E50 E60 E70 E80
Taill 4 8 16 32 64 128 256 512 10 2 4 8 16 32

e 24 048 096 192 384 767
du
disq
ue
(Gio
)
IOP Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq
S u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à
par 120 120 120 120 240 500 500 500 500 500 500 2 4 6
disq 000 000 000
ue
Déb Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq Jusq
it u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à u’à
par 25 25 25 25 50 60 60 60 60 60 60 400 600 750
disq Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio Mio
ue /s /s /s /s /s /s /s /s /s /s /s /s /s /s
*Indique une taille de disque actuellement en préversion. Pour plus d’informations sur la disponibilité régionale,
voir Nouvelles tailles de disque : managés et non managés.
Disques managés SSD Premium : Limites par disque
TAIL
LES
DE
DIS
QUE
SSD
PRE
MIU
M P1* P2* P3* P4 P6 P10 P15 P20 P30 P40 P50 P60 P70 P80
Taill 4 8 16 32 64 128 256 512 10 2 4 8 16 32

e 24 048 096 192 384 767
du
disq
ue
(Gio
)
IOP 120 120 120 120 240 500 11 23 50 7 7 16 18 20

S 00 00 00 500 500 000 000 000
par
disq
ue
Déb 25 25 25 25 50 100 125 150 200 250 250 500 750 900
it Mio Mio Mio Mio Mio Mi Mi Mio Mi Mi Mi Mi Mi Mi
par /s /s /s /s /s o/s o/s /s o/s o/s o/s o/s o/s o/s
disq
ue
Nb 35 35 35 35 35 35 35 35
max 00 00 00 00 00 00 00 00
.
d’iO
PS
de
rafal
e
par
disq
ue*
*
Déb 170 170 170 170 170 170 170 170

it Mi Mi Mi Mi Mi Mi Mi Mi
max o/s o/s o/s o/s o/s o/s o/s o/s
. de
rafal
e
par
disq
ue*
*
Dur 30 30 30 30 30 30 30 30
ée min min min min min min min min
max
imal
e de
rafal
e**
TAIL
LES
DE
DIS
QUE
SSD
PRE
MIU
M P1* P2* P3* P4 P6 P10 P15 P20 P30 P40 P50 P60 P70 P80
Éligi Non Non Non Non Non Non Non Non Oui, Oui, Oui, Oui, Oui, Oui,
ble jusq jusq jusq jusq jusq jusq
pou u’à u’à u’à u’à u’à u’à
r la un un un un un un
rése an an an an an an
rvat
ion
*Indique une taille de disque actuellement en préversion. Pour plus d’informations sur la disponibilité régionale,
voir Nouvelles tailles de disque : managés et non managés.
**Désigne une fonctionnalité en préversion. Pour plus d’informations, consultez Mode rafale.
Disques managés SSD Premium : Limites par machine virtuelle
Maximum d’E/S par seconde par machine virtuelle 80 000 E/S par seconde avec la machine virtuelle GS5
Débit maximal par machine virtuelle 2 000 Mo/s avec la machine virtuelle GS5
Disques de machines virtuelles non gérées

Disques de machines virtuelles standard non gérées : Limites par disque
MACHINES VIRTUELLES DE NIVEAU

NIVEAU DE MACHINE VIRTUELLE MACHINE VIRTUELLE DE NIVEAU DE BASE STANDARD
Taille du disque 4 095 Go 4 095 Go
Maximum 8 Ko d’opérations d’E/S par 300 500

seconde par disque persistant
Nombre maximal de disques qui 66 40

exécutent le nombre maximal
d’opérations d’E/S par seconde
Disques de machines virtuelles non managés Premium : Limites par compte
Capacité totale des disques par compte 35 To
Capacité totale des instantanés par compte 10 To
Bande passante maximale par compte (entrée + sortie)1 <=50 Gbits/s
1Entrée désigne toutes les données issues de requêtes envoyées à un compte de stockage. Sortie désigne toutes les
données issues des réponses reçues depuis un compte de stockage.

Disques de machines virtuelles non managés Premium : Limites par disque
TYPE DE DISQUE
DE STOCKAGE
PREMIUM P10 P20 P30 P40 P50
Taille du disque 128 Go 512 Go 1 024 Gio (1 To) 2 048 Gio (2 To) 4 095 Gio (4 To)
Maximum d’E/S 500 2 300 5 000 7 500 7 500

par seconde par
disque
Débit maximal 100 Mo/s 150 Mo/s 200 Mo/s 250 Mo/s 250 Mo/s
par disque
Nombre maximal 280 70 35 17 8

de disques par
compte de
stockage
Disques de machines virtuelles non managés Premium : Limites par machine virtuelle
Maximum d’E/S par seconde par machine virtuelle 80 000 E/S par seconde avec la machine virtuelle GS5
Débit maximal par machine virtuelle 2 000 Mo/s avec la machine virtuelle GS5
Limites du système StorSimple

IDENTIFICATEUR DE LA LIMITE LIMITE COMMENTAIRES
Nombre maximal d'informations 64

d'identification du compte de stockage
Nombre maximal de conteneurs de 64

volumes
Nombre maximal de volumes 255
Nombre maximal de planifications par 168 Une planification par heure, tous les
modèle de bande passante jours de la semaine.
Taille maximale d'un volume à plusieurs 64 To pour StorSimple 8100 et StorSimple 8100 et StorSimple 8600
niveaux sur les appareils physiques StorSimple 8600 sont des appareils physiques.
Taille maximale d'un volume à plusieurs 30 To pour StorSimple 8010 StorSimple 8010 et 8020 sont des
niveaux sur les appareils virtuels dans 64 To pour StorSimple 8020 appareils virtuels dans Azure qui
Azure utilisent le stockage Standard et
Premium respectivement.
Taille maximale d'un volume épinglé 9 To pour StorSimple 8100 StorSimple 8100 et StorSimple 8600
localement sur les appareils physiques 24 To pour StorSimple 8600 sont des appareils physiques.
Nombre maximal de connexions iSCSI 512

Nombre maximal de connexions iSCSI à 512

partir d'initiateurs
Nombre maximal d'enregistrements de 64

contrôle d'accès par appareil
Nombre maximal de volumes par 24

stratégie de sauvegarde
Nombre maximal de sauvegardes 64

conservées par stratégie de sauvegarde
Nombre maximal de planifications par 10

stratégie de sauvegarde
Nombre maximal d'instantanés de 256 Ce nombre inclut les instantanés locaux

n'importe quel type pouvant être et cloud.
conservés par volume
Nombre maximal d'instantanés pouvant 10 000

être présents dans n'importe quel
appareil
Nombre maximal de volumes pouvant 16 S’il existe plus de 16 volumes, ils

être traités en parallèle pour seront traités de façon
sauvegarder, restaurer ou cloner séquentielle à mesure que des
emplacements se libèrent.
Il n’est pas possible de générer
de nouvelles sauvegardes d’un
volume hiérarchisé cloné ou
restauré tant que l’opération
n’est pas terminée. Pour un
volume local, les sauvegardes
sont autorisées une fois que le
volume est en ligne.
Temps de récupération d'un clone et < 2 minutes Le volume sera disponible dans
d'une restauration pour les volumes à les 2 minutes suivant la
plusieurs niveaux restauration ou le clonage, quelle
que soit la taille du volume.
Au début, les performances du
volume peuvent être inférieures
à la normale, car la plupart des
données et des métadonnées se
trouvent toujours dans le cloud.
Les performances augmenteront
probablement au fur et à mesure
que les données provenant du
cloud se dirigent vers l’appareil
StorSimple.
La durée totale de
téléchargement des
métadonnées dépend de la taille
du volume alloué. Les
métadonnées sont
automatiquement intégrées à
l’appareil en arrière-plan, à une
vitesse de 5 minutes par To de
données du volume alloué. Cette
vitesse peut être affectée par la
bande passante Internet vers le
cloud.
La restauration ou le clonage est
terminé lorsque toutes les
métadonnées se trouvent sur
l’appareil.
Impossible d’effectuer des
sauvegardes tant que la
restauration ou le clonage n’est
pas totalement terminé(e).
Temps de récupération d'une < 2 minutes Le volume sera disponible dans

restauration pour les volumes épinglés les 2 minutes suivant la
localement restauration, quelle que soit la
taille du volume.
Au début, les performances du
volume peuvent être inférieures
à la normale, car la plupart des
données et des métadonnées se
trouvent toujours dans le cloud.
Les performances augmenteront
probablement au fur et à mesure
que les données provenant du
cloud se dirigent vers l’appareil
StorSimple.
La durée totale de
téléchargement des
métadonnées dépend de la taille
du volume alloué. Les
métadonnées sont
automatiquement intégrées à
l’appareil en arrière-plan, à une
vitesse de 5 minutes par To de
données du volume alloué. Cette
vitesse peut être affectée par la
bande passante Internet vers le
cloud.
Contrairement aux volumes
hiérarchisés, dans le cas des
volumes épinglés localement, les
données du volume sont
également téléchargées
localement sur l’appareil.
L’opération de restauration est
terminée lorsque toutes les
données du volume ont été
transférées vers l’appareil.
Les opérations de restauration
peuvent être longues et la durée
totale de restauration dépend de
la taille du volume local
configuré, de votre bande
passante Internet et des
données existantes sur l’appareil.
Les opérations de sauvegarde
sur le volume épinglé localement
sont autorisées pendant que
l'opération de restauration est
en cours.
Disponibilité de la restauration légère Dernier basculement
Débit maximal de lecture/d’écriture du 920/720 Mo/s avec une seule interface Jusqu’à deux fois avec MPIO et deux
client, si traité à partir du niveau SSD* réseau 10 gigabits Ethernet interfaces réseau.
Débit maximal de lecture/d’écriture du 120/250 Mo/s

client, si traité à partir du niveau HDD*
Débit maximal de lecture/d’écriture du 11/41 Mo/s Le débit de lecture dépend de si les

client, si traité à partir du niveau cloud* clients génèrent et conservent une
profondeur de file d’attente d’E/S
suffisante.
* Le débit maximal par type d’E/S a été mesuré avec des scénarios de lecture et d’écriture de 100 pour cent. Le
débit réel peut être inférieur et varie en fonction du mélange d’E/S et des conditions réseau.
Limites Stream Analytics

Nombre maximal d’unités de streaming 500 Pour demander une augmentation du

par abonnement par région nombre d’unités de streaming de vos
abonnements au-delà de 500, contactez
le Support Microsoft.
Nombre maximal d’entrées par travail 60 Il existe une limite inconditionnelle de

60 entrées par travail Azure Stream
Analytics.
Nombre maximal de sorties par travail 60 Il existe une limite inconditionnelle de

60 sorties par travail Stream Analytics.
Nombre maximal de fonctions par 60 Il existe une limite inconditionnelle de

travail 60 fonctions par travail Stream
Analytics.
Nombre maximal d’unités de streaming 192 Il existe une limite inconditionnelle de

par travail 192 unités de streaming par travail
Stream Analytics.
Nombre maximal de travaux par région 1 500 Chaque abonnement peut avoir jusqu’à
1 500 travaux par région géographique.
Objet blob de données de référence Mo 300 La taille d’un objet blob de données de
référence ne peut pas dépasser 300 Mo.
Limites de machines virtuelles

Limites de machines virtuelles
Machines virtuelles par service cloud1 50 50
Points de terminaison d’entrée par 150 150

service cloud2
1Les machines virtuelles à l’aide d’un modèle de déploiement classique et non via Azure Resource Manager sont
automatiquement stockées dans un service cloud. Vous pouvez ajouter plus de machines virtuelles à ce service
cloud pour l’équilibrage de charge et la disponibilité.
2
2Les points de terminaison d’entrée autorisent les communications avec une machine virtuelle depuis l’extérieur du
service cloud de la machine virtuelle. Les machines virtuelles d’un même service cloud ou réseau virtuel peuvent
automatiquement communiquer entre elles. Pour plus d’informations, consultez Configuration des points de
terminaison sur une machine virtuelle.
Limites de machines virtuelles - Azure Resource Manager
Les limites suivantes s'appliquent lorsque vous utilisez Azure Resource Manager et les groupes de ressources
Azure.
Machines virtuelles par abonnement 25 0001 par région.
Nombre total de cœurs de machine virtuelle par abonnement 201 par région. Contactez le support pour augmenter la limite.
Nombre total de cœurs de machine virtuelle Azure Spot par 201 par région. Contactez le support pour augmenter la limite.
abonnement
Machine virtuelle par série, telle que Dv2, et F, cœurs par 201 par région. Contactez le support pour augmenter la limite.
abonnement
Groupes à haute disponibilité par abonnement 2 000 par région.
Machines virtuelles par groupe à haute disponibilité 200
Certificats par abonnement Illimité2
1Les limites par défaut varient selon le type de catégorie d’offre, comme la version d’évaluation gratuite et le
paiement à l’utilisation, et selon la série, par exemple dv2, F et G. Par exemple, la valeur par défaut pour les
abonnements Accord Entreprise est 350.
2 Avec Azure Resource Manager, les certificats sont stockés dans
Azure Key Vault. Le nombre de certificats est
illimité pour un abonnement. Un déploiement est limité à 1 Mo de certificat, dont une machine virtuelle ou un
groupe à haute disponibilité.
NOTE
Les cœurs de machines virtuelles sont soumis à une limite totale régionale. Ils ont également une limite pour les séries par
taille régionales, telles que Dv2 et F. Ces limites sont appliquées séparément. Par exemple, considérons un abonnement dont
le nombre total limite de cœurs de machine virtuelle est de 30 pour la région USA Est, de 30 pour la gamme A et de 30 pour
la gamme D. Cet abonnement peut déployer 30 machines virtuelles A1, ou 30 machines virtuelles D1, ou encore une
combinaison de ces deux types de machines dans la limite de 30 cœurs au total. Par exemple, 10 machines virtuelles A1 et 20
machines virtuelles D1.
Limites de Shared Image Gallery

Certaines limites par abonnement ont été définies pour le déploiement de ressources à l’aide des galeries d’images
partagées :
100 galeries d’images partagées par abonnement et par région
1 000 définitions d’images par abonnement et par région
10 000 versions d’image par abonnement et par région
Limites des groupes de machines virtuelles identiques

Nombre maximal de machines virtuelles 1 000 1 000

dans un jeu de mise à l’échelle
Nombre maximal de machines virtuelles 600 600

basé sur une image de machine virtuelle
personnalisée dans un groupe identique
Nombre maximal de jeux de mise à 2 000 2 000

l’échelle dans une région
Voir aussi
Comprendre les limites et les augmentations Azure
Tailles de machine virtuelle et de service cloud pour Azure
Tailles pour Services cloud Azure
Règles de nommage et restrictions pour les ressources Azure

Azure Rbac

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Azure Rbac

Transféré par

Droits d'auteur :

Formats disponibles

Contents

Documentation sur RBAC pour les ressources Azure

Que puis-je faire avec le contrôle d’accès en fonction du rôle

Meilleure pratique pour l’utilisation de RBAC

Attributions de rôles multiples

Comment RBAC détermine si un utilisateur a accès à une ressource

Relation entre les rôles

Rôles d’administrateur d’abonnements classique

Coadministrateur 200 par abonnement Mêmes privilèges Le coadministrateur dispose

Pour plus d’informations, consultez Administrateurs d’abonnement Azure Classic.

Rôles RBAC Azure

RÔLE RBAC AZURE AUTORISATIONS NOTES

Propriétaire Accès total à toutes les L’administrateur de services et les

Contributeur Création et gestion de tous les S’applique à tous les types de

Lecteur Consultation des ressources S’applique à tous les types de

Administrateur de l'accès utilisateur Gestion de l’accès utilisateur aux

RÔLE D’ADMINISTRATEUR AZURE AD AUTORISATIONS NOTES

Administrateur d’utilisateurs Création et gestion de tous les

Administrateur de facturation Achats

RÔLES RBAC AZURE RÔLES D’ADMINISTRATEUR AZURE AD

Les rôles RBAC Azure et les rôles d’administrateur Azure AD se chevauchent-ils ?

Voir les attributions de rôles

Créer un groupe de ressources

3. Dans Nom du groupe de ressources, entrez rbac-resource-group.

3. Dans le message d’attribution de rôle qui s’affiche, cliquez sur Oui.

Conditions préalables requises

PRINCIPAL DE SÉCURITÉ DÉFINITION DE RÔLE ÉTENDUE

Utilisateur Lecteur Subscription

Utilisateur Contributeur Resource group

$PasswordProfile = New-Object -TypeName Microsoft.Open.AzureAD.Model.PasswordProfile

New-AzureADUser -DisplayName "RBAC Tutorial User" -PasswordProfile $PasswordProfile `

ObjectId DisplayName UserPrincipalName UserType

Créer un groupe de ressources

Get-AzLocation | select Location

2. Sélectionnez un emplacement près de chez vous et assignez-le à une variable.

3. Créez un groupe de ressources avec la commande New -AzResourceGroup.

New-AzResourceGroup -Name "rbac-tutorial-resource-group" -Location $location

2. Enregistrez l’étendue de l’abonnement dans une variable.

3. Attribuez le rôle de Lecteur à l’utilisateur dans l’étendue de l’abonnement.

New-AzRoleAssignment -SignInName rbacuser@example.com `

4. Attribuez le rôle de Contributeur à l’utilisateur dans l’étendue du groupe de ressources.

New-AzRoleAssignment -SignInName rbacuser@example.com `

Répertorier les accès

Get-AzRoleAssignment -SignInName rbacuser@example.com -Scope $subScope

Get-AzRoleAssignment -SignInName rbacuser@example.com -ResourceGroupName "rbac-tutorial-resource-group"

(Facultatif) Accès à la liste à l’aide du portail Azure

2. Affichez le panneau Contrôle d’accès (IAM ) pour le groupe de ressources.

Remove-AzRoleAssignment -SignInName rbacuser@example.com `

Remove-AzRoleAssignment -SignInName rbacuser@example.com `

Nettoyer les ressources

Remove-AzResourceGroup -Name "rbac-tutorial-resource-group"

Remove-AzureADUser -ObjectId "rbacuser@example.com"

Conditions préalables requises

New-AzResourceGroup -Name $resourceGroupName -Location $location

Remove-AzResourceGroup -Name $resourceGroupName

Conditions préalables requises

PRINCIPAL DE SÉCURITÉ DÉFINITION DE RÔLE ÉTENDUE

Groupe Lecteur Subscription

Groupe Contributeur Resource group

New-AzureADGroup -DisplayName "RBAC Tutorial Group" `

ObjectId DisplayName Description

Créer un groupe de ressources

Get-AzLocation | select Location