Skip to main content
NetApp Console setup and administration
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Permisos de Azure para el agente de consola

Colaboradores netapp-tonias

Cuando la consola de NetApp inicia un agente de consola en Azure, adjunta un rol personalizado a la máquina virtual que proporciona al agente permisos para administrar recursos y procesos dentro de esa suscripción de Azure. El agente usa los permisos para realizar llamadas API a varios servicios de Azure.

Si necesita o no crear este rol personalizado para el agente depende de cómo lo haya implementado.

Implementación desde la consola de NetApp

Cuando se usa la consola para implementar la máquina virtual del agente en Azure, se habilita una "identidad administrada asignada por el sistema" en la máquina virtual, crea un rol personalizado y lo asigna a la máquina virtual. El rol proporciona a la consola los permisos necesarios para administrar recursos y procesos dentro de esa suscripción de Azure. Los permisos del rol se mantienen actualizados cuando se actualiza el agente. No es necesario crear este rol para el agente ni administrar actualizaciones.

Implementación manual o desde Azure Marketplace

Cuando implementa el agente desde Azure Marketplace o si instala manualmente el agente en un host Linux, deberá configurar usted mismo el rol personalizado y mantener sus permisos con cualquier cambio.

Deberá asegurarse de que el rol esté actualizado a medida que se agreguen nuevos permisos en versiones posteriores. Si se requieren nuevos permisos, se enumerarán en las notas de la versión.

{
    "Name": "Console Operator",
    "Actions": [
                    "Microsoft.Compute/disks/delete",
                    "Microsoft.Compute/disks/read",
                    "Microsoft.Compute/disks/write",
                    "Microsoft.Compute/locations/operations/read",
                    "Microsoft.Compute/locations/vmSizes/read",
                    "Microsoft.Resources/subscriptions/locations/read",
                    "Microsoft.Compute/operations/read",
                    "Microsoft.Compute/virtualMachines/instanceView/read",
                    "Microsoft.Compute/virtualMachines/powerOff/action",
                    "Microsoft.Compute/virtualMachines/read",
                    "Microsoft.Compute/virtualMachines/restart/action",
                    "Microsoft.Compute/virtualMachines/deallocate/action",
                    "Microsoft.Compute/virtualMachines/start/action",
                    "Microsoft.Compute/virtualMachines/vmSizes/read",
                    "Microsoft.Compute/virtualMachines/write",
                    "Microsoft.Compute/images/read",
                    "Microsoft.Network/locations/operationResults/read",
                    "Microsoft.Network/locations/operations/read",
                    "Microsoft.Network/networkInterfaces/read",
                    "Microsoft.Network/networkInterfaces/write",
                    "Microsoft.Network/networkInterfaces/join/action",
                    "Microsoft.Network/networkSecurityGroups/read",
                    "Microsoft.Network/networkSecurityGroups/write",
                    "Microsoft.Network/networkSecurityGroups/join/action",
                    "Microsoft.Network/virtualNetworks/read",
                    "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
                    "Microsoft.Network/virtualNetworks/subnets/read",
                    "Microsoft.Network/virtualNetworks/subnets/write",
                    "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
                    "Microsoft.Network/virtualNetworks/virtualMachines/read",
                    "Microsoft.Network/virtualNetworks/subnets/join/action",
                    "Microsoft.Resources/deployments/operations/read",
                    "Microsoft.Resources/deployments/read",
                    "Microsoft.Resources/deployments/write",
                    "Microsoft.Resources/resources/read",
                    "Microsoft.Resources/subscriptions/operationresults/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/delete",
                    "Microsoft.Resources/subscriptions/resourceGroups/read",
                    "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
                    "Microsoft.Resources/subscriptions/resourceGroups/write",
                    "Microsoft.Storage/checknameavailability/read",
                    "Microsoft.Storage/operations/read",
                    "Microsoft.Storage/storageAccounts/listkeys/action",
                    "Microsoft.Storage/storageAccounts/read",
                    "Microsoft.Storage/storageAccounts/delete",
                    "Microsoft.Storage/storageAccounts/write",
                    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
                    "Microsoft.Storage/storageAccounts/listAccountSas/action",
                    "Microsoft.Storage/usages/read",
                    "Microsoft.Compute/snapshots/write",
                    "Microsoft.Compute/snapshots/read",
                    "Microsoft.Compute/availabilitySets/write",
                    "Microsoft.Compute/availabilitySets/read",
                    "Microsoft.Compute/disks/beginGetAccess/action",
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read",
                    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write",
                    "Microsoft.Network/loadBalancers/read",
                    "Microsoft.Network/loadBalancers/write",
                    "Microsoft.Network/loadBalancers/delete",
                    "Microsoft.Network/loadBalancers/backendAddressPools/read",
                    "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
                    "Microsoft.Network/loadBalancers/loadBalancingRules/read",
                    "Microsoft.Network/loadBalancers/probes/read",
                    "Microsoft.Network/loadBalancers/probes/join/action",
                    "Microsoft.Authorization/locks/*",
                    "Microsoft.Network/routeTables/join/action",
                    "Microsoft.NetApp/netAppAccounts/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
                    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
                    "Microsoft.Network/privateEndpoints/write",
                    "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
                    "Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
                    "Microsoft.Storage/storageAccounts/managementPolicies/read",
                    "Microsoft.Storage/storageAccounts/managementPolicies/write",
                    "Microsoft.Network/privateEndpoints/read",
                    "Microsoft.Network/privateDnsZones/write",
                    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
                    "Microsoft.Network/virtualNetworks/join/action",
                    "Microsoft.Network/privateDnsZones/A/write",
                    "Microsoft.Network/privateDnsZones/read",
                    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
                    "Microsoft.Resources/deployments/operationStatuses/read",
                    "Microsoft.Insights/Metrics/Read",
                    "Microsoft.Compute/virtualMachines/extensions/write",
                    "Microsoft.Compute/virtualMachines/extensions/delete",
                    "Microsoft.Compute/virtualMachines/extensions/read",
                    "Microsoft.Compute/virtualMachines/delete",
                    "Microsoft.Network/networkInterfaces/delete",
                    "Microsoft.Network/networkSecurityGroups/delete",
                    "Microsoft.Resources/deployments/delete",
                    "Microsoft.Compute/diskEncryptionSets/read",
                    "Microsoft.Compute/snapshots/delete",
                    "Microsoft.Network/privateEndpoints/delete",
                    "Microsoft.Compute/availabilitySets/delete",
                    "Microsoft.KeyVault/vaults/read",
                    "Microsoft.KeyVault/vaults/accessPolicies/write",
                    "Microsoft.Compute/diskEncryptionSets/write",
                    "Microsoft.KeyVault/vaults/deploy/action",
                    "Microsoft.Compute/diskEncryptionSets/delete",
                    "Microsoft.Resources/tags/read",
                    "Microsoft.Resources/tags/write",
                    "Microsoft.Resources/tags/delete",
                    "Microsoft.Network/applicationSecurityGroups/write",
                    "Microsoft.Network/applicationSecurityGroups/read",
                    "Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action",
                    "Microsoft.Network/networkSecurityGroups/securityRules/write",
                    "Microsoft.Network/applicationSecurityGroups/delete",
                    "Microsoft.Network/networkSecurityGroups/securityRules/delete",
                    "Microsoft.Synapse/workspaces/write",
                    "Microsoft.Synapse/workspaces/read",
                    "Microsoft.Synapse/workspaces/delete",
                    "Microsoft.Synapse/register/action",
                    "Microsoft.Synapse/checkNameAvailability/action",
                    "Microsoft.Synapse/workspaces/operationStatuses/read",
                    "Microsoft.Synapse/workspaces/firewallRules/read",
                    "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
                    "Microsoft.Synapse/workspaces/operationResults/read",
                    "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action",
                    "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
                    "Microsoft.Compute/images/write",
                    "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
                    "Microsoft.Compute/virtualMachineScaleSets/write",
                    "Microsoft.Compute/virtualMachineScaleSets/read",
                    "Microsoft.Compute/virtualMachineScaleSets/delete"
    ],
    "NotActions": [],
    "AssignableScopes": [],
    "Description": "Console Permissions",
    "IsCustom": "true"
}

Cómo se utilizan los permisos de Azure

Las siguientes secciones describen cómo se utilizan los permisos para cada sistema de almacenamiento y servicio de datos de NetApp . Esta información puede ser útil si sus políticas corporativas establecen que los permisos solo se otorgan cuando es necesario.

Azure NetApp Files

El agente realiza las siguientes solicitudes de API cuando se usa NetApp Data Classification para escanear datos de Azure NetApp Files :

  • Microsoft. NetApp/netAppAccounts/read

  • Microsoft. NetApp/netAppAccounts/capacityPools/read

  • Microsoft. NetApp/netAppAccounts/capacityPools/volumes/write

  • Microsoft. NetApp/netAppAccounts/capacityPools/volumes/read

  • Microsoft. NetApp/netAppAccounts/capacityPools/volumes/delete

Copia de seguridad y recuperación de NetApp

El agente de consola realiza las siguientes solicitudes de API para NetApp Backup and Recovery:

  • Microsoft.Storage/storageAccounts/listkeys/acción

  • Microsoft.Storage/storageAccounts/read

  • Microsoft.Storage/cuentasDeAlmacenamiento/escritura

  • Microsoft.Storage/storageAccounts/blobServices/containers/read

  • Microsoft.Storage/storageAccounts/listAccountSas/acción

  • Microsoft.KeyVault/vaults/lectura

  • Microsoft.KeyVault/vaults/accessPolicies/write

  • Microsoft.Network/networkInterfaces/read

  • Microsoft.Recursos/suscripciones/ubicaciones/lectura

  • Microsoft.Network/virtualNetworks/read

  • Microsoft.Network/virtualNetworks/subnets/read

  • Microsoft.Recursos/suscripciones/gruposderecursos/lectura

  • Microsoft.Recursos/suscripciones/grupos de recursos/recursos/lectura

  • Microsoft.Recursos/suscripciones/gruposderecursos/escritura

  • Microsoft.Autorización/bloqueos/*

  • Microsoft.Network/privateEndpoints/write

  • Microsoft.Network/privateEndpoints/read

  • Microsoft.Network/privateDnsZones/virtualNetworkLinks/write

  • Microsoft.Network/virtualNetworks/join/acción

  • Microsoft.Network/privateDnsZones/A/write

  • Microsoft.Network/privateDnsZones/read

  • Microsoft.Network/privateDnsZones/virtualNetworkLinks/read

  • Microsoft.Network/networkInterfaces/eliminar

  • Microsoft.Network/networkSecurityGroups/eliminar

  • Microsoft.Recursos/implementaciones/eliminar

  • Microsoft.ManagedIdentity/userAssignedIdentities/asignar/acción

El agente realiza las siguientes solicitudes de API cuando utiliza la funcionalidad de búsqueda y restauración:

  • Microsoft.Synapse/espacios de trabajo/escritura

  • Microsoft.Synapse/espacios de trabajo/lectura

  • Microsoft.Synapse/espacios de trabajo/eliminar

  • Microsoft.Synapse/registrar/acción

  • Microsoft.Synapse/checkNameAvailability/acción

  • Microsoft.Synapse/workspaces/operationStatuses/read

  • Microsoft.Synapse/workspaces/firewallRules/read

  • Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/acción

  • Microsoft.Synapse/espacios de trabajo/resultadosdeoperación/lectura

  • Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/acción

Clasificación de datos de NetApp

El agente realiza las siguientes solicitudes de API cuando utiliza la clasificación de datos.

Acción ¿Se utiliza para la configuración? ¿Se utiliza para operaciones diarias?

Microsoft.Compute/ubicaciones/operaciones/lectura

Microsoft.Compute/ubicaciones/vmSizes/lectura

Microsoft.Compute/operaciones/lectura

Microsoft.Compute/virtualMachines/instanceView/read

Microsoft.Compute/virtualMachines/powerOff/acción

No

Microsoft.Compute/virtualMachines/read

Microsoft.Compute/virtualMachines/reiniciar/acción

No

Microsoft.Compute/virtualMachines/start/action

No

Microsoft.Compute/virtualMachines/vmSizes/read

No

Microsoft.Compute/virtualMachines/write

No

Microsoft.Compute/imágenes/lectura

Microsoft.Compute/discos/eliminar

No

Microsoft.Compute/discos/lectura

Microsoft.Compute/discos/escritura

No

Microsoft.Storage/checknameavailability/read

Microsoft.Storage/operaciones/lectura

Microsoft.Storage/storageAccounts/listkeys/acción

No

Microsoft.Storage/storageAccounts/read

Microsoft.Storage/cuentasDeAlmacenamiento/escritura

No

Microsoft.Storage/storageAccounts/blobServices/containers/read

Microsoft.Network/networkInterfaces/read

Microsoft.Network/interfacesdered/escritura

No

Microsoft.Network/networkInterfaces/join/acción

No

Microsoft.Network/networkSecurityGroups/read

Microsoft.Network/networkSecurityGroups/write

No

Microsoft.Recursos/suscripciones/ubicaciones/lectura

Microsoft.Network/ubicaciones/resultadosdeoperación/lectura

Microsoft.Network/ubicaciones/operaciones/lectura

Microsoft.Network/virtualNetworks/read

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

Microsoft.Network/virtualNetworks/subnets/read

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

Microsoft.Network/virtualNetworks/virtualMachines/read

Microsoft.Network/virtualNetworks/subnets/join/action

No

Microsoft.Network/virtualNetworks/subnets/write

No

Microsoft.Network/routeTables/join/acción

No

Microsoft.Recursos/implementaciones/operaciones/lectura

Microsoft.Recursos/implementaciones/lectura

Microsoft.Recursos/implementaciones/escritura

No

Microsoft.Recursos/recursos/leer

Microsoft.Recursos/suscripciones/resultadosdeoperación/lectura

Microsoft.Recursos/suscripciones/gruposderecursos/eliminar

No

Microsoft.Recursos/suscripciones/gruposderecursos/lectura

Microsoft.Recursos/suscripciones/grupos de recursos/recursos/lectura

Microsoft.Recursos/suscripciones/gruposderecursos/escritura

No

Cloud Volumes ONTAP

El agente realiza las siguientes solicitudes de API para implementar y administrar Cloud Volumes ONTAP en Azure.

Objetivo Acción ¿Se utiliza para implementación? ¿Se utiliza para operaciones diarias? ¿Se utiliza para eliminar?

Crear y administrar máquinas virtuales

Microsoft.Compute/ubicaciones/operaciones/lectura

No

Microsoft.Compute/ubicaciones/vmSizes/lectura

No

Microsoft.Recursos/suscripciones/ubicaciones/lectura

No

No

Microsoft.Compute/operaciones/lectura

No

Microsoft.Compute/virtualMachines/instanceView/read

No

Microsoft.Compute/virtualMachines/powerOff/acción

No

Microsoft.Compute/virtualMachines/read

No

Microsoft.Compute/virtualMachines/reiniciar/acción

No

Microsoft.Compute/virtualMachines/start/action

No

Microsoft.Compute/virtualMachines/desasignar/acción

No

Microsoft.Compute/virtualMachines/vmSizes/read

No

No

Microsoft.Compute/virtualMachines/write

No

Microsoft.Compute/virtualMachines/eliminar

Microsoft.Recursos/implementaciones/eliminar

No

No

Habilitar la implementación desde un VHD

Microsoft.Compute/imágenes/lectura

No

No

Microsoft.Compute/imágenes/escritura

No

No

Crear y administrar interfaces de red en la subred de destino

Microsoft.Network/networkInterfaces/read

No

Microsoft.Network/interfacesdered/escritura

No

Microsoft.Network/networkInterfaces/join/acción

No

Microsoft.Network/networkInterfaces/eliminar

No

Crear y administrar grupos de seguridad de red

Microsoft.Network/networkSecurityGroups/read

No

Microsoft.Network/networkSecurityGroups/write

No

Microsoft.Network/networkSecurityGroups/join/acción

No

No

Microsoft.Network/networkSecurityGroups/eliminar

No

Obtenga información de red sobre las regiones, la red virtual y la subred de destino, y agregue las máquinas virtuales a las redes virtuales

Microsoft.Network/ubicaciones/resultadosdeoperación/lectura

No

Microsoft.Network/ubicaciones/operaciones/lectura

No

Microsoft.Network/virtualNetworks/read

No

No

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

No

No

Microsoft.Network/virtualNetworks/subnets/read

No

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

No

Microsoft.Network/virtualNetworks/virtualMachines/read

No

Microsoft.Network/virtualNetworks/subnets/join/action

No

Crear y administrar grupos de recursos

Microsoft.Recursos/implementaciones/operaciones/lectura

No

Microsoft.Recursos/implementaciones/lectura

No

Microsoft.Recursos/implementaciones/escritura

No

Microsoft.Recursos/recursos/leer

No

Microsoft.Recursos/suscripciones/resultadosdeoperación/lectura

No

Microsoft.Recursos/suscripciones/gruposderecursos/eliminar

Microsoft.Recursos/suscripciones/gruposderecursos/lectura

No

No

Microsoft.Recursos/suscripciones/grupos de recursos/recursos/lectura

No

Microsoft.Recursos/suscripciones/gruposderecursos/escritura

No

Administrar cuentas y discos de almacenamiento de Azure

Microsoft.Compute/discos/lectura

Microsoft.Compute/discos/escritura

No

Microsoft.Compute/discos/eliminar

Microsoft.Storage/checknameavailability/read

No

Microsoft.Storage/operaciones/lectura

No

Microsoft.Storage/storageAccounts/listkeys/acción

No

Microsoft.Storage/storageAccounts/read

No

Microsoft.Storage/cuentasDeAlmacenamiento/eliminar

No

Microsoft.Storage/cuentasDeAlmacenamiento/escritura

No

Microsoft.Storage/usos/lectura

No

No

Habilitar copias de seguridad en el almacenamiento de blobs y el cifrado de cuentas de almacenamiento

Microsoft.Storage/storageAccounts/blobServices/containers/read

No

Microsoft.KeyVault/vaults/lectura

No

Microsoft.KeyVault/vaults/accessPolicies/write

No

Habilitar puntos finales de servicio de VNet para la organización en niveles de datos

Microsoft.Network/virtualNetworks/subnets/write

No

Microsoft.Network/routeTables/join/acción

No

Crear y administrar instantáneas administradas de Azure

Microsoft.Compute/instantáneas/escritura

No

Microsoft.Compute/instantáneas/lectura

No

Microsoft.Compute/instantáneas/eliminar

No

Microsoft.Compute/disks/beginGetAccess/acción

No

No

Crear y administrar conjuntos de disponibilidad

Microsoft.Compute/conjuntosdedisponibilidad/escritura

No

No

Microsoft.Compute/conjuntosdedisponibilidad/lectura

No

No

Habilitar implementaciones programáticas desde el mercado

Microsoft.MarketplaceOrdering/offertypes/publishers/offers/planes/agreements/read

No

No

Microsoft.MarketplaceOrdering/offertypes/publishers/offers/planes/agreements/write

No

Administrar un balanceador de carga para pares de alta disponibilidad

Microsoft.Network/balanceadoresdecarga/lectura

No

Microsoft.Network/balanceadoresdecarga/escritura

No

No

Microsoft.Network/balanceadoresdecarga/eliminar

No

Microsoft.Network/loadBalancers/backendAddressPools/read

No

No

Microsoft.Network/loadBalancers/backendAddressPools/join/action

No

No

Microsoft.Network/loadBalancers/frontendIPConfigurations/read

No

Microsoft.Network/loadBalancers/loadBalancingRules/read

No

No

Microsoft.Network/loadBalancers/probes/read

No

No

Microsoft.Network/loadBalancers/probes/join/action

No

No

Habilitar la administración de bloqueos en discos de Azure

Microsoft.Autorización/bloqueos/*

No

Habilite puntos finales privados para pares de alta disponibilidad cuando no haya conectividad fuera de la subred

Microsoft.Network/privateEndpoints/write

No

Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/acción

No

No

Microsoft.Storage/storageAccounts/privateEndpointConnections/read

Microsoft.Network/privateEndpoints/read

Microsoft.Network/privateDnsZones/write

No

Microsoft.Network/privateDnsZones/virtualNetworkLinks/write

No

Microsoft.Network/virtualNetworks/join/acción

No

Microsoft.Network/privateDnsZones/A/write

No

Microsoft.Network/privateDnsZones/read

No

Microsoft.Network/privateDnsZones/virtualNetworkLinks/read

No

Necesario para algunas implementaciones de máquinas virtuales, según el hardware físico subyacente

Microsoft.Recursos/implementaciones/estadosdeoperación/lectura

No

Eliminar recursos de un grupo de recursos en caso de falla o eliminación de la implementación

Microsoft.Network/privateEndpoints/eliminar

No

Microsoft.Compute/disponibilidadConjuntos/eliminar

No

Habilitar el uso de claves de cifrado administradas por el cliente al utilizar la API

Microsoft.Compute/diskEncryptionSets/lectura

Microsoft.Compute/diskEncryptionSets/write

No

Microsoft.KeyVault/vaults/deploy/action

No

No

Microsoft.Compute/diskEncryptionSets/eliminar

Configurar un grupo de seguridad de aplicaciones para un par de alta disponibilidad (HA) para aislar la interconexión de HA y las NIC de red del clúster

Microsoft.Network/applicationSecurityGroups/write

No

No

Microsoft.Network/applicationSecurityGroups/read

No

No

Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/acción

No

No

Microsoft.Network/networkSecurityGroups/securityRules/write

No

Microsoft.Network/applicationSecurityGroups/eliminar

No

Microsoft.Network/networkSecurityGroups/securityRules/eliminar

No

Leer, escribir y eliminar etiquetas asociadas con los recursos de Cloud Volumes ONTAP

Microsoft.Recursos/etiquetas/leer

No

No

Microsoft.Recursos/etiquetas/escritura

No

Microsoft.Resources/etiquetas/eliminar

No

No

Cifrar cuentas de almacenamiento durante la creación

Microsoft.ManagedIdentity/userAssignedIdentities/asignar/acción

No

Utilice conjuntos de escala de máquinas virtuales en el modo de orquestación flexible para especificar zonas específicas para Cloud Volumes ONTAP

Microsoft.Compute/virtualMachineScaleSets/write

No

No

Microsoft.Compute/virtualMachineScaleSets/lectura

No

No

Microsoft.Compute/virtualMachineScaleSets/eliminar

No

No

Nivelación

El agente realiza las siguientes solicitudes de API cuando configura NetApp Cloud Tiering.

  • Microsoft.Storage/storageAccounts/listkeys/acción

  • Microsoft.Recursos/suscripciones/gruposderecursos/lectura

  • Microsoft.Recursos/suscripciones/ubicaciones/lectura

El agente de consola realiza las siguientes solicitudes de API para las operaciones diarias.

  • Microsoft.Storage/storageAccounts/blobServices/containers/read

  • Microsoft.Storage/storageAccounts/managementPolicies/read

  • Microsoft.Storage/storageAccounts/managementPolicies/write

  • Microsoft.Storage/storageAccounts/read

Registro de cambios

A medida que se agreguen y eliminen permisos, los indicaremos en las secciones siguientes.

9 de septiembre de 2024

Los siguientes permisos se eliminaron de la política JSON porque la consola ya no admite el descubrimiento y la administración de clústeres de Kubernetes:

  • Microsoft.ContainerService/managedClusters/listClusterUserCredential/acción

  • Microsoft.ContainerService/managedClusters/lectura

22 de agosto de 2024

Se agregaron los siguientes permisos a la política JSON porque son necesarios para la compatibilidad de Cloud Volumes ONTAP con conjuntos de escalado de máquinas virtuales:

  • Microsoft.Compute/virtualMachineScaleSets/write

  • Microsoft.Compute/virtualMachineScaleSets/lectura

  • Microsoft.Compute/virtualMachineScaleSets/eliminar

5 de diciembre de 2023

Los siguientes permisos ya no son necesarios para NetApp Backup and Recovery al realizar copias de seguridad de datos de volumen en Azure Blob Storage:

  • Microsoft.Compute/virtualMachines/read

  • Microsoft.Compute/virtualMachines/start/action

  • Microsoft.Compute/virtualMachines/desasignar/acción

  • Microsoft.Compute/virtualMachines/extensiones/eliminar

  • Microsoft.Compute/virtualMachines/eliminar

Estos permisos son necesarios para otros servicios de almacenamiento de la consola, por lo que permanecerán en la función personalizada para el agente si está utilizando esos otros servicios de almacenamiento.

12 de mayo de 2023

Se agregaron los siguientes permisos a la política JSON porque son necesarios para la administración de Cloud Volumes ONTAP :

  • Microsoft.Compute/imágenes/escritura

  • Microsoft.Network/loadBalancers/frontendIPConfigurations/read

Los siguientes permisos se eliminaron de la política JSON porque ya no son necesarios:

  • Microsoft.Storage/storageAccounts/blobServices/containers/write

  • Microsoft.Network/publicIPAddresses/eliminar

23 de marzo de 2023

El permiso "Microsoft.Storage/storageAccounts/delete" ya no es necesario para la clasificación de datos.

Este permiso aún es necesario para Cloud Volumes ONTAP.

5 de enero de 2023

Se agregaron los siguientes permisos a la política JSON:

  • Microsoft.Storage/storageAccounts/listAccountSas/acción

  • Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/acción

    Estos permisos son necesarios para NetApp Backup and Recovery.

  • Microsoft.Network/loadBalancers/backendAddressPools/join/action

    Este permiso es necesario para la implementación de Cloud Volumes ONTAP .