Skip to main content
BlueXP setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Permisos de Azure para Connector

Colaboradores

Cuando BlueXP inicia Connector VM en Azure, asocia una función personalizada a la máquina virtual que proporciona al conector permisos para gestionar recursos y procesos en esa suscripción a Azure. El conector utiliza los permisos para realizar llamadas API a varios servicios de Azure.

Si necesita o no crear este rol personalizado para el conector depende de cómo lo haya desplegado.

Puesta en marcha desde BlueXP 

Cuando se utiliza BlueXP  para implementar la máquina virtual Connector en Azure, se habilita un en la máquina virtual, se crea un "identidad administrada asignada por el sistema" rol personalizado y se asigna a la máquina virtual. La función proporciona a BlueXP los permisos necesarios para gestionar recursos y procesos dentro de esa suscripción a Azure. Los permisos del rol se mantienen actualizados cuando se actualiza el conector. No es necesario crear este rol para Connector ni administrar actualizaciones.

Implementación manual o desde Azure Marketplace

Cuando implementa Connector desde Azure Marketplace o si instala el Connector manualmente en un host Linux, debe configurar el rol personalizado usted mismo y mantener sus permisos con cualquier cambio.

Deberá asegurarse de que el rol esté actualizado a medida que se añadan nuevos permisos en las versiones posteriores. Si se requieren nuevos permisos, se mostrarán en las notas de la versión.

{
    "Name": "BlueXP Operator",
    "Actions": [
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Compute/locations/operations/read",
                    "Microsoft.Compute/locations/vmSizes/read",
                    "Microsoft.Resources/subscriptions/locations/read",
                    "Microsoft.Compute/operations/read",
                    "Microsoft.Compute/virtualMachines/instanceView/read",
                    "Microsoft.Compute/virtualMachines/powerOff/action",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/restart/action",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/virtualMachines/start/action",
                    "Microsoft.Compute/virtualMachines/vmSizes/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/images/read",
                    "Microsoft.Network/locations/operationResults/read",
                    "Microsoft.Network/locations/operations/read",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/networkSecurityGroups/write",
                    "Microsoft.Network/networkSecurityGroups/join/action",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Network/virtualNetworks/subnets/write",
                    "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
                    "Microsoft.Network/virtualNetworks/virtualMachines/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Resources/deployments/operations/read",
                    "Microsoft.Resources/deployments/read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/resources/read",
                    "Microsoft.Resources/subscriptions/operationresults/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Storage/checknameavailability/read",
                    "Microsoft.Storage/operations/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/delete",
                    "Microsoft.Storage/storageAccounts/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/listAccountSas/action",
                    "Microsoft.Storage/usages/read",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/availabilitySets/write",
                    "Microsoft.Compute/availabilitySets/read",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read",
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write",
                    "Microsoft.Network/loadBalancers/read",
                    "Microsoft.Network/loadBalancers/write",
                    "Microsoft.Network/loadBalancers/delete",
                    "Microsoft.Network/loadBalancers/backendAddressPools/read",
                    "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
                    "Microsoft.Network/loadBalancers/loadBalancingRules/read",
                    "Microsoft.Network/loadBalancers/probes/read",
                    "Microsoft.Network/loadBalancers/probes/join/action",
                    "Microsoft.Authorization/locks/*",
                    "Microsoft.Network/routeTables/join/action",
                    "Microsoft.NetApp/netAppAccounts/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
                    "Microsoft.Network/privateEndpoints/write",
                    "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
                    "Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
                    "Microsoft.Storage/storageAccounts/managementPolicies/read",
                    "Microsoft.Storage/storageAccounts/managementPolicies/write",
                    "Microsoft.Network/privateEndpoints/read",
                    "Microsoft.Network/privateDnsZones/write",
                    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
                    "Microsoft.Network/virtualNetworks/join/action",
                    "Microsoft.Network/privateDnsZones/A/write",
                    "Microsoft.Network/privateDnsZones/read",
                    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
                    "Microsoft.Resources/deployments/operationStatuses/read",
                    "Microsoft.Insights/Metrics/Read",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Compute/virtualMachines/extensions/delete",
                    "Microsoft.Compute/virtualMachines/extensions/read",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkSecurityGroups/delete",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Compute/diskEncryptionSets/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Network/privateEndpoints/delete",
                    "Microsoft.Compute/availabilitySets/delete",
                    "Microsoft.KeyVault/vaults/read",
                    "Microsoft.KeyVault/vaults/accessPolicies/write",
                    "Microsoft.Compute/diskEncryptionSets/write",
                    "Microsoft.KeyVault/vaults/deploy/action",
                    "Microsoft.Compute/diskEncryptionSets/delete",
                    "Microsoft.Resources/tags/read",
                    "Microsoft.Resources/tags/write",
                    "Microsoft.Resources/tags/delete",
                    "Microsoft.Network/applicationSecurityGroups/write",
                    "Microsoft.Network/applicationSecurityGroups/read",
                    "Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action",
                    "Microsoft.Network/networkSecurityGroups/securityRules/write",
                    "Microsoft.Network/applicationSecurityGroups/delete",
                    "Microsoft.Network/networkSecurityGroups/securityRules/delete",
                    "Microsoft.Synapse/workspaces/write",
                    "Microsoft.Synapse/workspaces/read",
                    "Microsoft.Synapse/workspaces/delete",
                    "Microsoft.Synapse/register/action",
                    "Microsoft.Synapse/checkNameAvailability/action",
                    "Microsoft.Synapse/workspaces/operationStatuses/read",
                    "Microsoft.Synapse/workspaces/firewallRules/read",
                    "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
                    "Microsoft.Synapse/workspaces/operationResults/read",
                    "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action",
                    "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
                    "Microsoft.Compute/images/write",
                    "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
                    "Microsoft.Compute/virtualMachineScaleSets/write",
                    "Microsoft.Compute/virtualMachineScaleSets/read",
                    "Microsoft.Compute/virtualMachineScaleSets/delete"
    ],
    "NotActions": [],
    "AssignableScopes": [],
    "Description": "BlueXP Permissions",
    "IsCustom": "true"
}
JSON
Copy

Cómo se utilizan los permisos de Azure

En las siguientes secciones se describe cómo se utilizan los permisos para cada servicio BlueXP. Esta información puede ser útil si sus políticas corporativas dictan que los permisos sólo se proporcionan según sea necesario.

Azure NetApp Files

El conector realiza las siguientes solicitudes de API cuando usas la clasificación de BlueXP para analizar datos de Azure NetApp Files:

  • Microsoft.NetApp/netAppAccounts/read

  • Microsoft.NetApp/netAppAccounts/capacityPools/read

  • Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write

  • Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read

  • Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete

Backup y recuperación

El conector realiza las siguientes solicitudes de API para la copia de seguridad y la recuperación de BlueXP:

  • Microsoft.Storage/storageAccounts/listkeys/action

  • Microsoft.Storage/storageAccounts/read

  • Microsoft.Storage/storageAccounts/Write

  • Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura

  • Microsoft.Storage/storageAccounts/listAccountSas/action

  • Microsoft.KeyVault/vaults/read

  • Microsoft.KeyVault/vaults/accessPolicies/write

  • Microsoft.Network/networkInterfaces/read

  • Microsoft.Resources/suscripciones/ubicaciones/leer

  • Microsoft.Network/virtualNetworks/read

  • Microsoft.Network/virtualNetworks/subnets/read

  • Microsoft.Resources/subscriptions/ResourceGroups/read

  • Microsoft.Resources/subscripciones/resourcegroups/resources/read

  • Microsoft.Resources/subscriptions/ResourceGroups/write

  • Microsoft.Authorization/locks/*

  • Microsoft.Network/privateEndpoints/write

  • Microsoft.Network/privateEndpoints/read

  • Microsoft.Network/privateDnsZones/virtualNetworkLinks/write

  • Microsoft.Network/virtualNetworks/join/action

  • Microsoft.Network/privateDnsZones/A/write

  • Microsoft.Network/privateDnsZones/read

  • Microsoft.Network/privateDnsZones/virtualNetworkLinks/read

  • Microsoft.Network/networkInterfaces/delete

  • Microsoft.Network/networkSecurityGroups/delete

  • Microsoft.Resources/despliegues/DELETE

  • Microsoft.ManagedIdentity/userAssignedIdentities/ASSIGN/action

El conector realiza las siguientes solicitudes de API cuando utiliza la funcionalidad Buscar y restaurar:

  • Microsoft.Synapse/Sáreas de trabajo/escritura

  • Microsoft.Synapse/áreas de trabajo/lectura

  • Microsoft.Synapse/áreas de trabajo/eliminar

  • Microsoft.Synapse/register/action

  • Microsoft.Synapse/checkNameAvailability/Action

  • Microsoft.Synapse/Sáreas de trabajo/operationStatuses/Read

  • Microsoft.Synapse/áreas de trabajo/firewallRules/read

  • Microsoft.Synapse/spaces/replaceAllIpFirewallRules/acción

  • Microsoft.Synapse/áreas de trabajo/operationResults/read

  • Microsoft.Synapse/spots/privateEndpointConnectionsApproval/action

Clasificación

El conector realiza las siguientes solicitudes de la API cuando usas la clasificación de BlueXP.

Acción ¿Se utiliza para la configuración? ¿Se utiliza para operaciones diarias?

Microsoft.Compute/locations/operations/read

Microsoft.Compute/locations/vmSizes/read

Microsoft.Compute/operations/read

Microsoft.Compute/virtualMachines/instanceView/read

Microsoft.Compute/virtualMachines/powerOff/action

No

Microsoft.Compute/virtualMachines/read

Microsoft.Compute/virtualMachines/restart/action

No

Microsoft.Compute/virtualMachines/start/action

No

Microsoft.Compute/virtualMachines/vmSizes/read

No

Microsoft.Compute/virtualMachines/write

No

Microsoft.Compute/images/read

Microsoft.Compute/disks/delete

No

Microsoft.Compute/disks/read

Microsoft.Compute/disks/write

No

Microsoft.Storage/checknameavailability/leer

Microsoft.almacenamiento/operaciones/lectura

Microsoft.Storage/storageAccounts/listkeys/action

No

Microsoft.Storage/storageAccounts/read

Microsoft.Storage/storageAccounts/Write

No

Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura

Microsoft.Network/networkInterfaces/read

Microsoft.Network/networkInterfaces/write

No

Microsoft.Network/networkInterfaces/join/action

No

Microsoft.Network/networkSecurityGroups/read

Microsoft.Network/networkSecurityGroups/write

No

Microsoft.Resources/suscripciones/ubicaciones/leer

Microsoft.Network/locations/operationResults/read

Microsoft.Network/locations/operations/read

Microsoft.Network/virtualNetworks/read

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

Microsoft.Network/virtualNetworks/subnets/read

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

Microsoft.Network/virtualNetworks/virtualMachines/read

Microsoft.Network/virtualNetworks/subnets/join/action

No

Microsoft.Network/virtualNetworks/subnets/write

No

Microsoft.Network/routeTables/join/action

No

Microsoft.Resources/despliegues/operaciones/lectura

Microsoft.Resources/despliegues/leer

Microsoft.Resources/implementaciones/escritura

No

Microsoft.Resources/resources/read

Microsoft.Resources/subscripciones/operationResults/read

Microsoft.Resources/subscriptions/ResourceGroups/delete

No

Microsoft.Resources/subscriptions/ResourceGroups/read

Microsoft.Resources/subscripciones/resourcegroups/resources/read

Microsoft.Resources/subscriptions/ResourceGroups/write

No

Cloud Volumes ONTAP

El conector realiza las siguientes solicitudes de API para implementar y gestionar Cloud Volumes ONTAP en Azure.

Específico Acción ¿Se utiliza para la puesta en marcha? ¿Se utiliza para operaciones diarias? ¿Se utiliza para su eliminación?

Permite crear y gestionar máquinas virtuales

Microsoft.Compute/locations/operations/read

No

Microsoft.Compute/locations/vmSizes/read

No

Microsoft.Resources/suscripciones/ubicaciones/leer

No

No

Microsoft.Compute/operations/read

No

Microsoft.Compute/virtualMachines/instanceView/read

No

Microsoft.Compute/virtualMachines/powerOff/action

No

Microsoft.Compute/virtualMachines/read

No

Microsoft.Compute/virtualMachines/restart/action

No

Microsoft.Compute/virtualMachines/start/action

No

Microsoft.Compute/virtualMachines/deallocate/action

No

Microsoft.Compute/virtualMachines/vmSizes/read

No

No

Microsoft.Compute/virtualMachines/write

No

Microsoft.Compute/virtualMachines/delete

Microsoft.Resources/despliegues/DELETE

No

No

Habilite la puesta en marcha desde un disco duro virtual

Microsoft.Compute/images/read

No

No

Microsoft.Compute/images/write

No

No

Cree y gestione interfaces de red en la subred de destino

Microsoft.Network/networkInterfaces/read

No

Microsoft.Network/networkInterfaces/write

No

Microsoft.Network/networkInterfaces/join/action

No

Microsoft.Network/networkInterfaces/delete

No

Crear y administrar grupos de seguridad de red

Microsoft.Network/networkSecurityGroups/read

No

Microsoft.Network/networkSecurityGroups/write

No

Microsoft.Network/networkSecurityGroups/join/action

No

No

Microsoft.Network/networkSecurityGroups/delete

No

Obtenga información de la red acerca de las regiones, la red virtual de destino y la subred, y agregue las máquinas virtuales a los VNets

Microsoft.Network/locations/operationResults/read

No

Microsoft.Network/locations/operations/read

No

Microsoft.Network/virtualNetworks/read

No

No

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

No

No

Microsoft.Network/virtualNetworks/subnets/read

No

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

No

Microsoft.Network/virtualNetworks/virtualMachines/read

No

Microsoft.Network/virtualNetworks/subnets/join/action

No

Cree y gestione grupos de recursos

Microsoft.Resources/despliegues/operaciones/lectura

No

Microsoft.Resources/despliegues/leer

No

Microsoft.Resources/implementaciones/escritura

No

Microsoft.Resources/resources/read

No

Microsoft.Resources/subscripciones/operationResults/read

No

Microsoft.Resources/subscriptions/ResourceGroups/delete

Microsoft.Resources/subscriptions/ResourceGroups/read

No

No

Microsoft.Resources/subscripciones/resourcegroups/resources/read

No

Microsoft.Resources/subscriptions/ResourceGroups/write

No

Gestione cuentas de almacenamiento de Azure y discos

Microsoft.Compute/disks/read

Microsoft.Compute/disks/write

No

Microsoft.Compute/disks/delete

Microsoft.Storage/checknameavailability/leer

No

Microsoft.almacenamiento/operaciones/lectura

No

Microsoft.Storage/storageAccounts/listkeys/action

No

Microsoft.Storage/storageAccounts/read

No

Microsoft.Storage/storageAccounts/DELETE

No

Microsoft.Storage/storageAccounts/Write

No

Microsoft.almacenamiento/usos/lectura

No

No

Permita los backups al almacenamiento BLOB y el cifrado de cuentas de almacenamiento

Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura

No

Microsoft.KeyVault/vaults/read

No

Microsoft.KeyVault/vaults/accessPolicies/write

No

Habilite extremos de servicio vnet para la organización en niveles de los datos

Microsoft.Network/virtualNetworks/subnets/write

No

Microsoft.Network/routeTables/join/action

No

Cree y gestione copias Snapshot gestionadas de Azure

Microsoft.Compute/snapshots/write

No

Microsoft.Compute/snapshots/read

No

Microsoft.Compute/snapshots/delete

No

Microsoft.Compute/disks/beginGetAccess/action

No

No

Crear y gestionar conjuntos de disponibilidad

Microsoft.Compute/availabilitySets/write

No

No

Microsoft.Compute/availabilitySets/read

No

No

Permita puestas en marcha programáticas desde el mercado

Microsoft.MarketPlaceOrdenar/offertypes/editores/ofertas/planes/acuerdos/leer

No

No

Microsoft.MarketPlaceOrdenar/offertypes/editores/ofertas/planes/acuerdos/escribir

No

Gestione un equilibrador de carga para pares de ha

Microsoft.Network/loadBalancers/read

No

Microsoft.Network/loadBalancers/write

No

No

Microsoft.Network/loadBalancers/delete

No

Microsoft.Network/loadBalancers/backendAddressPools/read

No

No

Microsoft.Network/loadBalancers/backendAddressPools/join/action

No

No

Microsoft.Network/loadBalancers/frontendIPConfigurations/read

No

Microsoft.Network/loadBalancers/loadBalancingRules/read

No

No

Microsoft.Network/loadBalancers/probes/read

No

No

Microsoft.Network/loadBalancers/probes/join/action

No

No

Habilite la gestión de bloqueos en discos de Azure

Microsoft.Authorization/locks/*

No

Habilite extremos privados para pares de alta disponibilidad cuando no haya conectividad fuera de la subred

Microsoft.Network/privateEndpoints/write

No

Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

No

No

Microsoft.Storage/storageAccounts/privateEndpointConnections/read

Microsoft.Network/privateEndpoints/read

Microsoft.Network/privateDnsZones/write

No

Microsoft.Network/privateDnsZones/virtualNetworkLinks/write

No

Microsoft.Network/virtualNetworks/join/action

No

Microsoft.Network/privateDnsZones/A/write

No

Microsoft.Network/privateDnsZones/read

No

Microsoft.Network/privateDnsZones/virtualNetworkLinks/read

No

Necesario para algunas implementaciones de máquinas virtuales, en función del hardware físico subyacente

Microsoft.Resources/despliegues/operationStatuses/read

No

Quite recursos de un grupo de recursos en caso de un error de implementación o de su eliminación

Microsoft.Network/privateEndpoints/delete

No

Microsoft.Compute/availabilitySets/delete

No

Habilite el uso de claves de cifrado gestionadas por el cliente al usar la API

Microsoft.Compute/diskEncryptionSets/read

Microsoft.Compute/diskEncryptionSets/write

No

Microsoft.KeyVault/vaults/Deploy/action

No

No

Microsoft.Compute/diskEncryptionSets/delete

Configurar un grupo de seguridad de aplicaciones para un par de alta disponibilidad para aislar las NIC de interconexión de alta disponibilidad y de red de clúster

Microsoft.Network/applicationSecurityGroups/write

No

No

Microsoft.Network/applicationSecurityGroups/read

No

No

Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action

No

No

Microsoft.Network/networkSecurityGroups/securityRules/write

No

Microsoft.Network/applicationSecurityGroups/delete

No

Microsoft.Network/networkSecurityGroups/securityRules/delete

No

Lea, escriba y elimine las etiquetas asociadas a los recursos de Cloud Volumes ONTAP

Microsoft.Resources/etiquetas/leer

No

No

Microsoft.Resources/etiquetas/escritura

No

Microsoft.Resources/etiquetas/eliminar

No

No

Cifre cuentas de almacenamiento durante la creación

Microsoft.ManagedIdentity/userAssignedIdentities/ASSIGN/action

No

Utilice conjuntos de escalas de máquinas virtuales en modo de orquestación flexible para especificar zonas específicas para Cloud Volumes ONTAP

Microsoft Compute/virtualMachineScaleSets/write

No

No

Microsoft Compute/virtualMachineScaleSets/read

No

No

Microsoft Compute/virtualMachineScaleSets/delete

No

No

Organización en niveles

El conector realiza las siguientes solicitudes de API al configurar la organización en niveles de BlueXP.

  • Microsoft.Storage/storageAccounts/listkeys/action

  • Microsoft.Resources/subscriptions/ResourceGroups/read

  • Microsoft.Resources/suscripciones/ubicaciones/leer

El conector realiza las siguientes solicitudes API para operaciones diarias.

  • Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura

  • Microsoft.Storage/storageAccounts/managementPolicies/Read

  • Microsoft.Storage/storageAccounts/managementPolicies/Write

  • Microsoft.Storage/storageAccounts/read

Registro de cambios

A medida que se añadan y eliminen permisos, los anotaremos en las secciones siguientes.

9 de septiembre de 2024

Los siguientes permisos se eliminaron de la política JSON porque BlueXP  ya no admite la detección y la gestión de clústeres de Kubernetes:

  • Microsoft.ContainerService/managedClusters/listClusterUserCredential/acción

  • Microsoft.ContainerService/managedClusters/read

22 de agosto de 2024

Se han agregado los siguientes permisos a la política JSON porque son necesarios para la compatibilidad de Cloud Volumes ONTAP con los conjuntos de escalas de máquinas virtuales:

  • Microsoft Compute/virtualMachineScaleSets/write

  • Microsoft Compute/virtualMachineScaleSets/read

  • Microsoft Compute/virtualMachineScaleSets/delete

5 de diciembre de 2023

Ya no son necesarios los siguientes permisos para el backup y la recuperación de BlueXP al realizar backups de datos de volúmenes en el almacenamiento de Azure Blob:

  • Microsoft.Compute/virtualMachines/read

  • Microsoft.Compute/virtualMachines/start/action

  • Microsoft.Compute/virtualMachines/deallocate/action

  • Microsoft.Compute/virtualMachines/extensions/delete

  • Microsoft.Compute/virtualMachines/delete

Estos permisos son necesarios para otros servicios de almacenamiento de BlueXP, por lo que seguirán teniendo el rol personalizado de Connector si utilizas esos otros servicios de almacenamiento.

12 de mayo de 2023

Se agregaron los siguientes permisos a la política JSON porque son necesarios para la gestión de Cloud Volumes ONTAP:

  • Microsoft.Compute/images/write

  • Microsoft.Network/loadBalancers/frontendIPConfigurations/read

Se han eliminado los siguientes permisos de la política JSON porque ya no son necesarios:

  • Microsoft.Storage/storageAccounts/blobServices/contenedores/escritura

  • Microsoft.Network/publicIPAddresses/delete

23 de marzo de 2023

El permiso «Microsoft.Storage/storageAccounts/delete» ya no es necesario para la clasificación de BlueXP.

Este permiso sigue siendo necesario para Cloud Volumes ONTAP.

5 de enero de 2023

Se han agregado los siguientes permisos a la política de JSON:

  • Microsoft.Storage/storageAccounts/listAccountSas/action

  • Microsoft.Synapse/spots/privateEndpointConnectionsApproval/action

    Se requieren estos permisos para backup y recuperación de BlueXP.

  • Microsoft.Network/loadBalancers/backendAddressPools/join/action

    Este permiso es necesario para la implementación de Cloud Volumes ONTAP.