Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Permisos de Azure para Connector

09/09/2024 Colaboradores

PDF

Cuando BlueXP inicia Connector VM en Azure, asocia una función personalizada a la máquina virtual que proporciona al conector permisos para gestionar recursos y procesos en esa suscripción a Azure. El conector utiliza los permisos para realizar llamadas API a varios servicios de Azure.

Permisos de roles personalizados

El rol personalizado que se muestra a continuación proporciona los permisos que un conector necesita para administrar recursos y procesos dentro de su red de Azure.

Tenga en cuenta lo siguiente:

Al crear un conector directamente desde BlueXP, BlueXP aplica automáticamente esta función personalizada al conector.
Si pone en marcha el conector desde Azure Marketplace o si instala manualmente el conector en un host Linux, deberá configurar el rol personalizado usted mismo.
En cualquier caso, debe asegurarse de que el rol esté actualizado a medida que se agregan nuevos permisos en las versiones posteriores. Si se requieren nuevos permisos, se mostrarán en las notas de la versión.
Para ver instrucciones paso a paso para utilizar estas directivas, consulte las páginas siguientes:

{
    "Name": "BlueXP Operator",
    "Actions": [
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Compute/locations/operations/read",
                    "Microsoft.Compute/locations/vmSizes/read",
                    "Microsoft.Resources/subscriptions/locations/read",
                    "Microsoft.Compute/operations/read",
                    "Microsoft.Compute/virtualMachines/instanceView/read",
                    "Microsoft.Compute/virtualMachines/powerOff/action",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/restart/action",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/virtualMachines/start/action",
                    "Microsoft.Compute/virtualMachines/vmSizes/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/images/read",
                    "Microsoft.Network/locations/operationResults/read",
                    "Microsoft.Network/locations/operations/read",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/networkSecurityGroups/write",
                    "Microsoft.Network/networkSecurityGroups/join/action",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Network/virtualNetworks/subnets/write",
                    "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
                    "Microsoft.Network/virtualNetworks/virtualMachines/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Resources/deployments/operations/read",
                    "Microsoft.Resources/deployments/read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/resources/read",
                    "Microsoft.Resources/subscriptions/operationresults/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Storage/checknameavailability/read",
                    "Microsoft.Storage/operations/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/delete",
                    "Microsoft.Storage/storageAccounts/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/listAccountSas/action",
                    "Microsoft.Storage/usages/read",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/availabilitySets/write",
                    "Microsoft.Compute/availabilitySets/read",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read",
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write",
                    "Microsoft.Network/loadBalancers/read",
                    "Microsoft.Network/loadBalancers/write",
                    "Microsoft.Network/loadBalancers/delete",
                    "Microsoft.Network/loadBalancers/backendAddressPools/read",
                    "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
                    "Microsoft.Network/loadBalancers/loadBalancingRules/read",
                    "Microsoft.Network/loadBalancers/probes/read",
                    "Microsoft.Network/loadBalancers/probes/join/action",
                    "Microsoft.Authorization/locks/*",
                    "Microsoft.Network/routeTables/join/action",
                    "Microsoft.NetApp/netAppAccounts/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
                    "Microsoft.Network/privateEndpoints/write",
                    "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
                    "Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
                    "Microsoft.Storage/storageAccounts/managementPolicies/read",
                    "Microsoft.Storage/storageAccounts/managementPolicies/write",
                    "Microsoft.Network/privateEndpoints/read",
                    "Microsoft.Network/privateDnsZones/write",
                    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
                    "Microsoft.Network/virtualNetworks/join/action",
                    "Microsoft.Network/privateDnsZones/A/write",
                    "Microsoft.Network/privateDnsZones/read",
                    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
                    "Microsoft.Resources/deployments/operationStatuses/read",
                    "Microsoft.Insights/Metrics/Read",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Compute/virtualMachines/extensions/delete",
                    "Microsoft.Compute/virtualMachines/extensions/read",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkSecurityGroups/delete",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Compute/diskEncryptionSets/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Network/privateEndpoints/delete",
                    "Microsoft.Compute/availabilitySets/delete",
                    "Microsoft.KeyVault/vaults/read",
                    "Microsoft.KeyVault/vaults/accessPolicies/write",
                    "Microsoft.Compute/diskEncryptionSets/write",
                    "Microsoft.KeyVault/vaults/deploy/action",
                    "Microsoft.Compute/diskEncryptionSets/delete",
                    "Microsoft.Resources/tags/read",
                    "Microsoft.Resources/tags/write",
                    "Microsoft.Resources/tags/delete",
                    "Microsoft.Network/applicationSecurityGroups/write",
                    "Microsoft.Network/applicationSecurityGroups/read",
                    "Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action",
                    "Microsoft.Network/networkSecurityGroups/securityRules/write",
                    "Microsoft.Network/applicationSecurityGroups/delete",
                    "Microsoft.Network/networkSecurityGroups/securityRules/delete",
                    "Microsoft.Synapse/workspaces/write",
                    "Microsoft.Synapse/workspaces/read",
                    "Microsoft.Synapse/workspaces/delete",
                    "Microsoft.Synapse/register/action",
                    "Microsoft.Synapse/checkNameAvailability/action",
                    "Microsoft.Synapse/workspaces/operationStatuses/read",
                    "Microsoft.Synapse/workspaces/firewallRules/read",
                    "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
                    "Microsoft.Synapse/workspaces/operationResults/read",
                    "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action",
                    "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
                    "Microsoft.Compute/images/write",
                    "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
                    "Microsoft.Compute/virtualMachineScaleSets/write",
                    "Microsoft.Compute/virtualMachineScaleSets/read",
                    "Microsoft.Compute/virtualMachineScaleSets/delete"
    ],
    "NotActions": [],
    "AssignableScopes": [],
    "Description": "BlueXP Permissions",
    "IsCustom": "true"
}

Cómo se utilizan los permisos de Azure

En las siguientes secciones se describe cómo se utilizan los permisos para cada servicio BlueXP. Esta información puede ser útil si sus políticas corporativas dictan que los permisos sólo se proporcionan según sea necesario.

Azure NetApp Files

El conector realiza las siguientes solicitudes de API cuando usas la clasificación de BlueXP para analizar datos de Azure NetApp Files:

Microsoft.NetApp/netAppAccounts/read
Microsoft.NetApp/netAppAccounts/capacityPools/read
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read
Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete

Backup y recuperación

El conector realiza las siguientes solicitudes de API para la copia de seguridad y la recuperación de BlueXP:

Microsoft.Storage/storageAccounts/listkeys/action
Microsoft.Storage/storageAccounts/read
Microsoft.Storage/storageAccounts/Write
Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura
Microsoft.Storage/storageAccounts/listAccountSas/action
Microsoft.KeyVault/vaults/read
Microsoft.KeyVault/vaults/accessPolicies/write
Microsoft.Network/networkInterfaces/read
Microsoft.Resources/suscripciones/ubicaciones/leer
Microsoft.Network/virtualNetworks/read
Microsoft.Network/virtualNetworks/subnets/read
Microsoft.Resources/subscriptions/ResourceGroups/read
Microsoft.Resources/subscripciones/resourcegroups/resources/read
Microsoft.Resources/subscriptions/ResourceGroups/write
Microsoft.Authorization/locks/*
Microsoft.Network/privateEndpoints/write
Microsoft.Network/privateEndpoints/read
Microsoft.Network/privateDnsZones/virtualNetworkLinks/write
Microsoft.Network/virtualNetworks/join/action
Microsoft.Network/privateDnsZones/A/write
Microsoft.Network/privateDnsZones/read
Microsoft.Network/privateDnsZones/virtualNetworkLinks/read
Microsoft.Network/networkInterfaces/delete
Microsoft.Network/networkSecurityGroups/delete
Microsoft.Resources/despliegues/DELETE
Microsoft.ManagedIdentity/userAssignedIdentities/ASSIGN/action

El conector realiza las siguientes solicitudes de API cuando utiliza la funcionalidad Buscar y restaurar:

Microsoft.Synapse/Sáreas de trabajo/escritura
Microsoft.Synapse/áreas de trabajo/lectura
Microsoft.Synapse/áreas de trabajo/eliminar
Microsoft.Synapse/register/action
Microsoft.Synapse/checkNameAvailability/Action
Microsoft.Synapse/Sáreas de trabajo/operationStatuses/Read
Microsoft.Synapse/áreas de trabajo/firewallRules/read
Microsoft.Synapse/spaces/replaceAllIpFirewallRules/acción
Microsoft.Synapse/áreas de trabajo/operationResults/read
Microsoft.Synapse/spots/privateEndpointConnectionsApproval/action

Clasificación

El conector realiza las siguientes solicitudes de la API cuando usas la clasificación de BlueXP.

Acción	¿Se utiliza para la configuración?	¿Se utiliza para operaciones diarias?
Microsoft.Compute/locations/operations/read	Sí	Sí
Microsoft.Compute/locations/vmSizes/read	Sí	Sí
Microsoft.Compute/operations/read	Sí	Sí
Microsoft.Compute/virtualMachines/instanceView/read	Sí	Sí
Microsoft.Compute/virtualMachines/powerOff/action	Sí	No
Microsoft.Compute/virtualMachines/read	Sí	Sí
Microsoft.Compute/virtualMachines/restart/action	Sí	No
Microsoft.Compute/virtualMachines/start/action	Sí	No
Microsoft.Compute/virtualMachines/vmSizes/read	No	Sí
Microsoft.Compute/virtualMachines/write	Sí	No
Microsoft.Compute/images/read	Sí	Sí
Microsoft.Compute/disks/delete	Sí	No
Microsoft.Compute/disks/read	Sí	Sí
Microsoft.Compute/disks/write	Sí	No
Microsoft.Storage/checknameavailability/leer	Sí	Sí
Microsoft.almacenamiento/operaciones/lectura	Sí	Sí
Microsoft.Storage/storageAccounts/listkeys/action	Sí	No
Microsoft.Storage/storageAccounts/read	Sí	Sí
Microsoft.Storage/storageAccounts/Write	Sí	No
Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura	Sí	Sí
Microsoft.Network/networkInterfaces/read	Sí	Sí
Microsoft.Network/networkInterfaces/write	Sí	No
Microsoft.Network/networkInterfaces/join/action	Sí	No
Microsoft.Network/networkSecurityGroups/read	Sí	Sí
Microsoft.Network/networkSecurityGroups/write	Sí	No
Microsoft.Resources/suscripciones/ubicaciones/leer	Sí	Sí
Microsoft.Network/locations/operationResults/read	Sí	Sí
Microsoft.Network/locations/operations/read	Sí	Sí
Microsoft.Network/virtualNetworks/read	Sí	Sí
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read	Sí	Sí
Microsoft.Network/virtualNetworks/subnets/read	Sí	Sí
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Sí	Sí
Microsoft.Network/virtualNetworks/virtualMachines/read	Sí	Sí
Microsoft.Network/virtualNetworks/subnets/join/action	Sí	No
Microsoft.Network/virtualNetworks/subnets/write	Sí	No
Microsoft.Network/routeTables/join/action	Sí	No
Microsoft.Resources/despliegues/operaciones/lectura	Sí	Sí
Microsoft.Resources/despliegues/leer	Sí	Sí
Microsoft.Resources/implementaciones/escritura	Sí	No
Microsoft.Resources/resources/read	Sí	Sí
Microsoft.Resources/subscripciones/operationResults/read	Sí	Sí
Microsoft.Resources/subscriptions/ResourceGroups/delete	Sí	No
Microsoft.Resources/subscriptions/ResourceGroups/read	Sí	Sí
Microsoft.Resources/subscripciones/resourcegroups/resources/read	Sí	Sí
Microsoft.Resources/subscriptions/ResourceGroups/write	Sí	No

Acción

¿Se utiliza para la configuración?

¿Se utiliza para operaciones diarias?

Microsoft.Compute/locations/operations/read

Sí

Microsoft.Compute/locations/vmSizes/read

Sí

Microsoft.Compute/operations/read

Sí

Microsoft.Compute/virtualMachines/instanceView/read

Sí

Microsoft.Compute/virtualMachines/powerOff/action

Sí

Microsoft.Compute/virtualMachines/read

Sí

Microsoft.Compute/virtualMachines/restart/action

Sí

Microsoft.Compute/virtualMachines/start/action

Sí

Microsoft.Compute/virtualMachines/vmSizes/read

Sí

Microsoft.Compute/virtualMachines/write

Sí

Microsoft.Compute/images/read

Sí

Microsoft.Compute/disks/delete

Sí

Microsoft.Compute/disks/read

Sí

Microsoft.Compute/disks/write

Sí

Microsoft.Storage/checknameavailability/leer

Sí

Microsoft.almacenamiento/operaciones/lectura

Sí

Microsoft.Storage/storageAccounts/listkeys/action

Sí

Microsoft.Storage/storageAccounts/read

Sí

Microsoft.Storage/storageAccounts/Write

Sí

Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura

Sí

Microsoft.Network/networkInterfaces/read

Sí

Microsoft.Network/networkInterfaces/write

Sí

Microsoft.Network/networkInterfaces/join/action

Sí

Microsoft.Network/networkSecurityGroups/read

Sí

Microsoft.Network/networkSecurityGroups/write

Sí

Microsoft.Resources/suscripciones/ubicaciones/leer

Sí

Microsoft.Network/locations/operationResults/read

Sí

Microsoft.Network/locations/operations/read

Sí

Microsoft.Network/virtualNetworks/read

Sí

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

Sí

Microsoft.Network/virtualNetworks/subnets/read

Sí

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

Sí

Microsoft.Network/virtualNetworks/virtualMachines/read

Sí

Microsoft.Network/virtualNetworks/subnets/join/action

Sí

Microsoft.Network/virtualNetworks/subnets/write

Sí

Microsoft.Network/routeTables/join/action

Sí

Microsoft.Resources/despliegues/operaciones/lectura

Sí

Microsoft.Resources/despliegues/leer

Sí

Microsoft.Resources/implementaciones/escritura

Sí

Microsoft.Resources/resources/read

Sí

Microsoft.Resources/subscripciones/operationResults/read

Sí

Microsoft.Resources/subscriptions/ResourceGroups/delete

Sí

Microsoft.Resources/subscriptions/ResourceGroups/read

Sí

Microsoft.Resources/subscripciones/resourcegroups/resources/read

Sí

Microsoft.Resources/subscriptions/ResourceGroups/write

Sí

Cloud Volumes ONTAP

El conector realiza las siguientes solicitudes de API para implementar y gestionar Cloud Volumes ONTAP en Azure.

Específico	Acción	¿Se utiliza para la puesta en marcha?	¿Se utiliza para operaciones diarias?	¿Se utiliza para su eliminación?
Permite crear y gestionar máquinas virtuales	Microsoft.Compute/locations/operations/read	Sí	Sí	No
Microsoft.Compute/locations/vmSizes/read	Sí	Sí	No
Microsoft.Resources/suscripciones/ubicaciones/leer	Sí	No	No
Microsoft.Compute/operations/read	Sí	Sí	No
Microsoft.Compute/virtualMachines/instanceView/read	Sí	Sí	No
Microsoft.Compute/virtualMachines/powerOff/action	Sí	Sí	No
Microsoft.Compute/virtualMachines/read	Sí	Sí	No
Microsoft.Compute/virtualMachines/restart/action	Sí	Sí	No
Microsoft.Compute/virtualMachines/start/action	Sí	Sí	No
Microsoft.Compute/virtualMachines/deallocate/action	No	Sí	Sí
Microsoft.Compute/virtualMachines/vmSizes/read	No	Sí	No
Microsoft.Compute/virtualMachines/write	Sí	Sí	No
Microsoft.Compute/virtualMachines/delete	Sí	Sí	Sí
Microsoft.Resources/despliegues/DELETE	Sí	No	No
Habilite la puesta en marcha desde un disco duro virtual	Microsoft.Compute/images/read	Sí	No	No
Microsoft.Compute/images/write	Sí	No	No
Cree y gestione interfaces de red en la subred de destino	Microsoft.Network/networkInterfaces/read	Sí	Sí	No
Microsoft.Network/networkInterfaces/write	Sí	Sí	No
Microsoft.Network/networkInterfaces/join/action	Sí	Sí	No
Microsoft.Network/networkInterfaces/delete	Sí	Sí	No
Crear y administrar grupos de seguridad de red	Microsoft.Network/networkSecurityGroups/read	Sí	Sí	No
Microsoft.Network/networkSecurityGroups/write	Sí	Sí	No
Microsoft.Network/networkSecurityGroups/join/action	Sí	No	No
Microsoft.Network/networkSecurityGroups/delete	No	Sí	Sí
Obtenga información de la red acerca de las regiones, la red virtual de destino y la subred, y agregue las máquinas virtuales a los VNets	Microsoft.Network/locations/operationResults/read	Sí	Sí	No
Microsoft.Network/locations/operations/read	Sí	Sí	No
Microsoft.Network/virtualNetworks/read	Sí	No	No
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read	Sí	No	No
Microsoft.Network/virtualNetworks/subnets/read	Sí	Sí	No
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	Sí	Sí	No
Microsoft.Network/virtualNetworks/virtualMachines/read	Sí	Sí	No
Microsoft.Network/virtualNetworks/subnets/join/action	Sí	Sí	No
Cree y gestione grupos de recursos	Microsoft.Resources/despliegues/operaciones/lectura	Sí	Sí	No
Microsoft.Resources/despliegues/leer	Sí	Sí	No
Microsoft.Resources/implementaciones/escritura	Sí	Sí	No
Microsoft.Resources/resources/read	Sí	Sí	No
Microsoft.Resources/subscripciones/operationResults/read	Sí	Sí	No
Microsoft.Resources/subscriptions/ResourceGroups/delete	Sí	Sí	Sí
Microsoft.Resources/subscriptions/ResourceGroups/read	No	Sí	No
Microsoft.Resources/subscripciones/resourcegroups/resources/read	Sí	Sí	No
Microsoft.Resources/subscriptions/ResourceGroups/write	Sí	Sí	No
Gestione cuentas de almacenamiento de Azure y discos	Microsoft.Compute/disks/read	Sí	Sí	Sí
Microsoft.Compute/disks/write	Sí	Sí	No
Microsoft.Compute/disks/delete	Sí	Sí	Sí
Microsoft.Storage/checknameavailability/leer	Sí	Sí	No
Microsoft.almacenamiento/operaciones/lectura	Sí	Sí	No
Microsoft.Storage/storageAccounts/listkeys/action	Sí	Sí	No
Microsoft.Storage/storageAccounts/read	Sí	Sí	No
Microsoft.Storage/storageAccounts/DELETE	No	Sí	Sí
Microsoft.Storage/storageAccounts/Write	Sí	Sí	No
Microsoft.almacenamiento/usos/lectura	No	Sí	No
Permita los backups al almacenamiento BLOB y el cifrado de cuentas de almacenamiento	Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura	Sí	Sí	No
Microsoft.KeyVault/vaults/read	Sí	Sí	No
Microsoft.KeyVault/vaults/accessPolicies/write	Sí	Sí	No
Habilite extremos de servicio vnet para la organización en niveles de los datos	Microsoft.Network/virtualNetworks/subnets/write	Sí	Sí	No
Microsoft.Network/routeTables/join/action	Sí	Sí	No
Cree y gestione copias Snapshot gestionadas de Azure	Microsoft.Compute/snapshots/write	Sí	Sí	No
Microsoft.Compute/snapshots/read	Sí	Sí	No
Microsoft.Compute/snapshots/delete	No	Sí	Sí
Microsoft.Compute/disks/beginGetAccess/action	No	Sí	No
Crear y gestionar conjuntos de disponibilidad	Microsoft.Compute/availabilitySets/write	Sí	No	No
Microsoft.Compute/availabilitySets/read	Sí	No	No
Permita puestas en marcha programáticas desde el mercado	Microsoft.MarketPlaceOrdenar/offertypes/editores/ofertas/planes/acuerdos/leer	Sí	No	No
Microsoft.MarketPlaceOrdenar/offertypes/editores/ofertas/planes/acuerdos/escribir	Sí	Sí	No
Gestione un equilibrador de carga para pares de ha	Microsoft.Network/loadBalancers/read	Sí	Sí	No
Microsoft.Network/loadBalancers/write	Sí	No	No
Microsoft.Network/loadBalancers/delete	No	Sí	Sí
Microsoft.Network/loadBalancers/backendAddressPools/read	Sí	No	No
Microsoft.Network/loadBalancers/backendAddressPools/join/action	Sí	No	No
Microsoft.Network/loadBalancers/frontendIPConfigurations/read	Sí	Sí	No
Microsoft.Network/loadBalancers/loadBalancingRules/read	Sí	No	No
Microsoft.Network/loadBalancers/probes/read	Sí	No	No
Microsoft.Network/loadBalancers/probes/join/action	Sí	No	No
Habilite la gestión de bloqueos en discos de Azure	Microsoft.Authorization/locks/*	Sí	Sí	No
Habilite extremos privados para pares de alta disponibilidad cuando no haya conectividad fuera de la subred	Microsoft.Network/privateEndpoints/write	Sí	Sí	No
Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action	Sí	No	No
Microsoft.Storage/storageAccounts/privateEndpointConnections/read	Sí	Sí	Sí
Microsoft.Network/privateEndpoints/read	Sí	Sí	Sí
Microsoft.Network/privateDnsZones/write	Sí	Sí	No
Microsoft.Network/privateDnsZones/virtualNetworkLinks/write	Sí	Sí	No
Microsoft.Network/virtualNetworks/join/action	Sí	Sí	No
Microsoft.Network/privateDnsZones/A/write	Sí	Sí	No
Microsoft.Network/privateDnsZones/read	Sí	Sí	No
Microsoft.Network/privateDnsZones/virtualNetworkLinks/read	Sí	Sí	No
Necesario para algunas implementaciones de máquinas virtuales, en función del hardware físico subyacente	Microsoft.Resources/despliegues/operationStatuses/read	Sí	Sí	No
Quite recursos de un grupo de recursos en caso de un error de implementación o de su eliminación	Microsoft.Network/privateEndpoints/delete	Sí	Sí	No
Microsoft.Compute/availabilitySets/delete	Sí	Sí	No
Habilite el uso de claves de cifrado gestionadas por el cliente al usar la API	Microsoft.Compute/diskEncryptionSets/read	Sí	Sí	Sí
Microsoft.Compute/diskEncryptionSets/write	Sí	Sí	No
Microsoft.KeyVault/vaults/Deploy/action	Sí	No	No
Microsoft.Compute/diskEncryptionSets/delete	Sí	Sí	Sí
Configurar un grupo de seguridad de aplicaciones para un par de alta disponibilidad para aislar las NIC de interconexión de alta disponibilidad y de red de clúster	Microsoft.Network/applicationSecurityGroups/write	No	Sí	No
Microsoft.Network/applicationSecurityGroups/read	No	Sí	No
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action	No	Sí	No
Microsoft.Network/networkSecurityGroups/securityRules/write	Sí	Sí	No
Microsoft.Network/applicationSecurityGroups/delete	No	Sí	Sí
Microsoft.Network/networkSecurityGroups/securityRules/delete	No	Sí	Sí
Lea, escriba y elimine las etiquetas asociadas a los recursos de Cloud Volumes ONTAP	Microsoft.Resources/etiquetas/leer	No	Sí	No
Microsoft.Resources/etiquetas/escritura	Sí	Sí	No
Microsoft.Resources/etiquetas/eliminar	Sí	No	No
Cifre cuentas de almacenamiento durante la creación	Microsoft.ManagedIdentity/userAssignedIdentities/ASSIGN/action	Sí	Sí	No
Utilice conjuntos de escalas de máquinas virtuales en modo de orquestación flexible para especificar zonas específicas para Cloud Volumes ONTAP	Microsoft Compute/virtualMachineScaleSets/write	Sí	No	No
Microsoft Compute/virtualMachineScaleSets/read	Sí	No	No
Microsoft Compute/virtualMachineScaleSets/delete	No	No	Sí

Específico

Acción

¿Se utiliza para la puesta en marcha?

¿Se utiliza para operaciones diarias?

¿Se utiliza para su eliminación?

Permite crear y gestionar máquinas virtuales

Microsoft.Compute/locations/operations/read

Sí

Microsoft.Compute/locations/vmSizes/read

Sí

Microsoft.Resources/suscripciones/ubicaciones/leer

Sí

Microsoft.Compute/operations/read

Sí

Microsoft.Compute/virtualMachines/instanceView/read

Sí

Microsoft.Compute/virtualMachines/powerOff/action

Sí

Microsoft.Compute/virtualMachines/read

Sí

Microsoft.Compute/virtualMachines/restart/action

Sí

Microsoft.Compute/virtualMachines/start/action

Sí

Microsoft.Compute/virtualMachines/deallocate/action

Sí

Microsoft.Compute/virtualMachines/vmSizes/read

Sí

Microsoft.Compute/virtualMachines/write

Sí

Microsoft.Compute/virtualMachines/delete

Sí

Microsoft.Resources/despliegues/DELETE

Sí

Habilite la puesta en marcha desde un disco duro virtual

Microsoft.Compute/images/read

Sí

Microsoft.Compute/images/write

Sí

Cree y gestione interfaces de red en la subred de destino

Microsoft.Network/networkInterfaces/read

Sí

Microsoft.Network/networkInterfaces/write

Sí

Microsoft.Network/networkInterfaces/join/action

Sí

Microsoft.Network/networkInterfaces/delete

Sí

Crear y administrar grupos de seguridad de red

Microsoft.Network/networkSecurityGroups/read

Sí

Microsoft.Network/networkSecurityGroups/write

Sí

Microsoft.Network/networkSecurityGroups/join/action

Sí

Microsoft.Network/networkSecurityGroups/delete

Sí

Obtenga información de la red acerca de las regiones, la red virtual de destino y la subred, y agregue las máquinas virtuales a los VNets

Microsoft.Network/locations/operationResults/read

Sí

Microsoft.Network/locations/operations/read

Sí

Microsoft.Network/virtualNetworks/read

Sí

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

Sí

Microsoft.Network/virtualNetworks/subnets/read

Sí

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

Sí

Microsoft.Network/virtualNetworks/virtualMachines/read

Sí

Microsoft.Network/virtualNetworks/subnets/join/action

Sí

Cree y gestione grupos de recursos

Microsoft.Resources/despliegues/operaciones/lectura

Sí

Microsoft.Resources/despliegues/leer

Sí

Microsoft.Resources/implementaciones/escritura

Sí

Microsoft.Resources/resources/read

Sí

Microsoft.Resources/subscripciones/operationResults/read

Sí

Microsoft.Resources/subscriptions/ResourceGroups/delete

Sí

Microsoft.Resources/subscriptions/ResourceGroups/read

Sí

Microsoft.Resources/subscripciones/resourcegroups/resources/read

Sí

Microsoft.Resources/subscriptions/ResourceGroups/write

Sí

Gestione cuentas de almacenamiento de Azure y discos

Microsoft.Compute/disks/read

Sí

Microsoft.Compute/disks/write

Sí

Microsoft.Compute/disks/delete

Sí

Microsoft.Storage/checknameavailability/leer

Sí

Microsoft.almacenamiento/operaciones/lectura

Sí

Microsoft.Storage/storageAccounts/listkeys/action

Sí

Microsoft.Storage/storageAccounts/read

Sí

Microsoft.Storage/storageAccounts/DELETE

Sí

Microsoft.Storage/storageAccounts/Write

Sí

Microsoft.almacenamiento/usos/lectura

Sí

Permita los backups al almacenamiento BLOB y el cifrado de cuentas de almacenamiento

Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura

Sí

Microsoft.KeyVault/vaults/read

Sí

Microsoft.KeyVault/vaults/accessPolicies/write

Sí

Habilite extremos de servicio vnet para la organización en niveles de los datos

Microsoft.Network/virtualNetworks/subnets/write

Sí

Microsoft.Network/routeTables/join/action

Sí

Cree y gestione copias Snapshot gestionadas de Azure

Microsoft.Compute/snapshots/write

Sí

Microsoft.Compute/snapshots/read

Sí

Microsoft.Compute/snapshots/delete

Sí

Microsoft.Compute/disks/beginGetAccess/action

Sí

Crear y gestionar conjuntos de disponibilidad

Microsoft.Compute/availabilitySets/write

Sí

Microsoft.Compute/availabilitySets/read

Sí

Permita puestas en marcha programáticas desde el mercado

Microsoft.MarketPlaceOrdenar/offertypes/editores/ofertas/planes/acuerdos/leer

Sí

Microsoft.MarketPlaceOrdenar/offertypes/editores/ofertas/planes/acuerdos/escribir

Sí

Gestione un equilibrador de carga para pares de ha

Microsoft.Network/loadBalancers/read

Sí

Microsoft.Network/loadBalancers/write

Sí

Microsoft.Network/loadBalancers/delete

Sí

Microsoft.Network/loadBalancers/backendAddressPools/read

Sí

Microsoft.Network/loadBalancers/backendAddressPools/join/action

Sí

Microsoft.Network/loadBalancers/frontendIPConfigurations/read

Sí

Microsoft.Network/loadBalancers/loadBalancingRules/read

Sí

Microsoft.Network/loadBalancers/probes/read

Sí

Microsoft.Network/loadBalancers/probes/join/action

Sí

Habilite la gestión de bloqueos en discos de Azure

Microsoft.Authorization/locks/*

Sí

Habilite extremos privados para pares de alta disponibilidad cuando no haya conectividad fuera de la subred

Microsoft.Network/privateEndpoints/write

Sí

Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

Sí

Microsoft.Storage/storageAccounts/privateEndpointConnections/read

Sí

Microsoft.Network/privateEndpoints/read

Sí

Microsoft.Network/privateDnsZones/write

Sí

Microsoft.Network/privateDnsZones/virtualNetworkLinks/write

Sí

Microsoft.Network/virtualNetworks/join/action

Sí

Microsoft.Network/privateDnsZones/A/write

Sí

Microsoft.Network/privateDnsZones/read

Sí

Microsoft.Network/privateDnsZones/virtualNetworkLinks/read

Sí

Necesario para algunas implementaciones de máquinas virtuales, en función del hardware físico subyacente

Microsoft.Resources/despliegues/operationStatuses/read

Sí

Quite recursos de un grupo de recursos en caso de un error de implementación o de su eliminación

Microsoft.Network/privateEndpoints/delete

Sí

Microsoft.Compute/availabilitySets/delete

Sí

Habilite el uso de claves de cifrado gestionadas por el cliente al usar la API

Microsoft.Compute/diskEncryptionSets/read

Sí

Microsoft.Compute/diskEncryptionSets/write

Sí

Microsoft.KeyVault/vaults/Deploy/action

Sí

Microsoft.Compute/diskEncryptionSets/delete

Sí

Configurar un grupo de seguridad de aplicaciones para un par de alta disponibilidad para aislar las NIC de interconexión de alta disponibilidad y de red de clúster

Microsoft.Network/applicationSecurityGroups/write

Sí

Microsoft.Network/applicationSecurityGroups/read

Sí

Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action

Sí

Microsoft.Network/networkSecurityGroups/securityRules/write

Sí

Microsoft.Network/applicationSecurityGroups/delete

Sí

Microsoft.Network/networkSecurityGroups/securityRules/delete

Sí

Lea, escriba y elimine las etiquetas asociadas a los recursos de Cloud Volumes ONTAP

Microsoft.Resources/etiquetas/leer

Sí

Microsoft.Resources/etiquetas/escritura

Sí

Microsoft.Resources/etiquetas/eliminar

Sí

Cifre cuentas de almacenamiento durante la creación

Microsoft.ManagedIdentity/userAssignedIdentities/ASSIGN/action

Sí

Utilice conjuntos de escalas de máquinas virtuales en modo de orquestación flexible para especificar zonas específicas para Cloud Volumes ONTAP

Microsoft Compute/virtualMachineScaleSets/write

Sí

Microsoft Compute/virtualMachineScaleSets/read

Sí

Microsoft Compute/virtualMachineScaleSets/delete

Sí

Organización en niveles

El conector realiza las siguientes solicitudes de API al configurar la organización en niveles de BlueXP.

Microsoft.Storage/storageAccounts/listkeys/action
Microsoft.Resources/subscriptions/ResourceGroups/read
Microsoft.Resources/suscripciones/ubicaciones/leer

El conector realiza las siguientes solicitudes API para operaciones diarias.

Microsoft.Storage/storageAccounts/blobServices/contenedores/lectura
Microsoft.Storage/storageAccounts/managementPolicies/Read
Microsoft.Storage/storageAccounts/managementPolicies/Write
Microsoft.Storage/storageAccounts/read

Registro de cambios

A medida que se añadan y eliminen permisos, los anotaremos en las secciones siguientes.

9 de septiembre de 2024

Los siguientes permisos se eliminaron de la política JSON porque BlueXP ya no admite la detección y la gestión de clústeres de Kubernetes:

Microsoft.ContainerService/managedClusters/listClusterUserCredential/acción
Microsoft.ContainerService/managedClusters/read

22 de agosto de 2024

Se han agregado los siguientes permisos a la política JSON porque son necesarios para la compatibilidad de Cloud Volumes ONTAP con los conjuntos de escalas de máquinas virtuales:

Microsoft Compute/virtualMachineScaleSets/write
Microsoft Compute/virtualMachineScaleSets/read
Microsoft Compute/virtualMachineScaleSets/delete

5 de diciembre de 2023

Ya no son necesarios los siguientes permisos para el backup y la recuperación de BlueXP al realizar backups de datos de volúmenes en el almacenamiento de Azure Blob:

Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/start/action
Microsoft.Compute/virtualMachines/deallocate/action
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Compute/virtualMachines/delete

Estos permisos son necesarios para otros servicios de almacenamiento de BlueXP, por lo que seguirán teniendo el rol personalizado de Connector si utilizas esos otros servicios de almacenamiento.

12 de mayo de 2023

Se agregaron los siguientes permisos a la política JSON porque son necesarios para la gestión de Cloud Volumes ONTAP:

Microsoft.Compute/images/write
Microsoft.Network/loadBalancers/frontendIPConfigurations/read

Se han eliminado los siguientes permisos de la política JSON porque ya no son necesarios:

Microsoft.Storage/storageAccounts/blobServices/contenedores/escritura
Microsoft.Network/publicIPAddresses/delete

23 de marzo de 2023

El permiso «Microsoft.Storage/storageAccounts/delete» ya no es necesario para la clasificación de BlueXP.

Este permiso sigue siendo necesario para Cloud Volumes ONTAP.

5 de enero de 2023

Se han agregado los siguientes permisos a la política de JSON:

Microsoft.Storage/storageAccounts/listAccountSas/action
Microsoft.Synapse/spots/privateEndpointConnectionsApproval/action

Se requieren estos permisos para backup y recuperación de BlueXP.
Microsoft.Network/loadBalancers/backendAddressPools/join/action

Este permiso es necesario para la implementación de Cloud Volumes ONTAP.