La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Autorizzazioni di Azure per l'agente della console

12/15/2025 Collaboratori

PDF

Quando la NetApp Console avvia un agente console in Azure, associa un ruolo personalizzato alla macchina virtuale che fornisce all'agente le autorizzazioni per gestire risorse e processi all'interno di tale sottoscrizione di Azure. L'agente utilizza le autorizzazioni per effettuare chiamate API a diversi servizi di Azure.

La necessità o meno di creare questo ruolo personalizzato per l'agente dipende da come lo hai distribuito.

Distribuzione dalla NetApp Console

Quando si utilizza la console per distribuire la macchina virtuale dell'agente in Azure, viene abilitato un "identità gestita assegnata dal sistema" sulla macchina virtuale, crea un ruolo personalizzato e lo assegna alla macchina virtuale. Il ruolo fornisce alla Console le autorizzazioni necessarie per gestire risorse e processi all'interno di tale sottoscrizione di Azure. Le autorizzazioni del ruolo vengono mantenute aggiornate quando l'agente viene aggiornato. Non è necessario creare questo ruolo per l'agente né gestire gli aggiornamenti.

Distribuzione manuale o da Azure Marketplace

Quando si distribuisce l'agente da Azure Marketplace o se si installa manualmente l'agente su un host Linux, è necessario configurare autonomamente il ruolo personalizzato e mantenerne le autorizzazioni con qualsiasi modifica.

Sarà necessario assicurarsi che il ruolo sia aggiornato poiché nelle versioni successive verranno aggiunte nuove autorizzazioni. Se saranno necessarie nuove autorizzazioni, queste saranno elencate nelle note di rilascio.

Per visualizzare le istruzioni dettagliate sull'utilizzo di queste policy, fare riferimento alle seguenti pagine:

{
  "Name": "Console Operator",
  "Actions": [
    "Microsoft.Compute/disks/delete",
    "Microsoft.Compute/disks/read",
    "Microsoft.Compute/disks/write",
    "Microsoft.Compute/locations/operations/read",
    "Microsoft.Compute/locations/vmSizes/read",
    "Microsoft.Resources/subscriptions/locations/read",
    "Microsoft.Compute/operations/read",
    "Microsoft.Compute/virtualMachines/instanceView/read",
    "Microsoft.Compute/virtualMachines/powerOff/action",
    "Microsoft.Compute/virtualMachines/read",
    "Microsoft.Compute/virtualMachines/restart/action",
    "Microsoft.Compute/virtualMachines/deallocate/action",
    "Microsoft.Compute/virtualMachines/start/action",
    "Microsoft.Compute/virtualMachines/vmSizes/read",
    "Microsoft.Compute/virtualMachines/write",
    "Microsoft.Compute/images/read",
    "Microsoft.Network/locations/operationResults/read",
    "Microsoft.Network/locations/operations/read",
    "Microsoft.Network/networkInterfaces/read",
    "Microsoft.Network/networkInterfaces/write",
    "Microsoft.Network/networkInterfaces/join/action",
    "Microsoft.Network/networkSecurityGroups/read",
    "Microsoft.Network/networkSecurityGroups/write",
    "Microsoft.Network/networkSecurityGroups/join/action",
    "Microsoft.Network/virtualNetworks/read",
    "Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read",
    "Microsoft.Network/virtualNetworks/subnets/read",
    "Microsoft.Network/virtualNetworks/subnets/write",
    "Microsoft.Network/virtualNetworks/subnets/virtualMachines/read",
    "Microsoft.Network/virtualNetworks/virtualMachines/read",
    "Microsoft.Network/virtualNetworks/subnets/join/action",
    "Microsoft.Resources/deployments/operations/read",
    "Microsoft.Resources/deployments/read",
    "Microsoft.Resources/deployments/write",
    "Microsoft.Resources/resources/read",
    "Microsoft.Resources/subscriptions/operationresults/read",
    "Microsoft.Resources/subscriptions/resourceGroups/delete",
    "Microsoft.Resources/subscriptions/resourceGroups/read",
    "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
    "Microsoft.Resources/subscriptions/resourceGroups/write",
    "Microsoft.Storage/checknameavailability/read",
    "Microsoft.Storage/operations/read",
    "Microsoft.Storage/storageAccounts/listkeys/action",
    "Microsoft.Storage/storageAccounts/read",
    "Microsoft.Storage/storageAccounts/delete",
    "Microsoft.Storage/storageAccounts/write",
    "Microsoft.Storage/storageAccounts/blobServices/containers/read",
    "Microsoft.Storage/storageAccounts/listAccountSas/action",
    "Microsoft.Storage/usages/read",
    "Microsoft.Compute/snapshots/write",
    "Microsoft.Compute/snapshots/read",
    "Microsoft.Compute/availabilitySets/write",
    "Microsoft.Compute/availabilitySets/read",
    "Microsoft.Compute/disks/beginGetAccess/action",
    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read",
    "Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write",
    "Microsoft.Network/loadBalancers/read",
    "Microsoft.Network/loadBalancers/write",
    "Microsoft.Network/loadBalancers/delete",
    "Microsoft.Network/loadBalancers/backendAddressPools/read",
    "Microsoft.Network/loadBalancers/backendAddressPools/join/action",
    "Microsoft.Network/loadBalancers/loadBalancingRules/read",
    "Microsoft.Network/loadBalancers/probes/read",
    "Microsoft.Network/loadBalancers/probes/join/action",
    "Microsoft.Authorization/locks/*",
    "Microsoft.Network/routeTables/join/action",
    "Microsoft.NetApp/netAppAccounts/read",
    "Microsoft.NetApp/netAppAccounts/capacityPools/read",
    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/write",
    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/read",
    "Microsoft.NetApp/netAppAccounts/capacityPools/volumes/delete",
    "Microsoft.Network/privateEndpoints/write",
    "Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action",
    "Microsoft.Storage/storageAccounts/privateEndpointConnections/read",
    "Microsoft.Storage/storageAccounts/managementPolicies/read",
    "Microsoft.Storage/storageAccounts/managementPolicies/write",
    "Microsoft.Network/privateEndpoints/read",
    "Microsoft.Network/privateDnsZones/write",
    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/write",
    "Microsoft.Network/virtualNetworks/join/action",
    "Microsoft.Network/privateDnsZones/A/write",
    "Microsoft.Network/privateDnsZones/read",
    "Microsoft.Network/privateDnsZones/virtualNetworkLinks/read",
    "Microsoft.Resources/deployments/operationStatuses/read",
    "Microsoft.Insights/Metrics/Read",
    "Microsoft.Compute/virtualMachines/extensions/write",
    "Microsoft.Compute/virtualMachines/extensions/delete",
    "Microsoft.Compute/virtualMachines/extensions/read",
    "Microsoft.Compute/virtualMachines/delete",
    "Microsoft.Network/networkInterfaces/delete",
    "Microsoft.Network/networkSecurityGroups/delete",
    "Microsoft.Resources/deployments/delete",
    "Microsoft.Compute/diskEncryptionSets/read",
    "Microsoft.Compute/snapshots/delete",
    "Microsoft.Network/privateEndpoints/delete",
    "Microsoft.Compute/availabilitySets/delete",
    "Microsoft.KeyVault/vaults/read",
    "Microsoft.KeyVault/vaults/accessPolicies/write",
    "Microsoft.Compute/diskEncryptionSets/write",
    "Microsoft.KeyVault/vaults/deploy/action",
    "Microsoft.Compute/diskEncryptionSets/delete",
    "Microsoft.Resources/tags/read",
    "Microsoft.Resources/tags/write",
    "Microsoft.Resources/tags/delete",
    "Microsoft.Network/applicationSecurityGroups/write",
    "Microsoft.Network/applicationSecurityGroups/read",
    "Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action",
    "Microsoft.Network/networkSecurityGroups/securityRules/write",
    "Microsoft.Network/applicationSecurityGroups/delete",
    "Microsoft.Network/networkSecurityGroups/securityRules/delete",
    "Microsoft.Synapse/workspaces/write",
    "Microsoft.Synapse/workspaces/read",
    "Microsoft.Synapse/workspaces/delete",
    "Microsoft.Synapse/register/action",
    "Microsoft.Synapse/checkNameAvailability/action",
    "Microsoft.Synapse/workspaces/operationStatuses/read",
    "Microsoft.Synapse/workspaces/firewallRules/read",
    "Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action",
    "Microsoft.Synapse/workspaces/operationResults/read",
    "Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action",
    "Microsoft.ManagedIdentity/userAssignedIdentities/assign/action",
    "Microsoft.Compute/images/write",
    "Microsoft.Network/loadBalancers/frontendIPConfigurations/read",
    "Microsoft.Compute/virtualMachineScaleSets/write",
    "Microsoft.Compute/virtualMachineScaleSets/read",
    "Microsoft.Compute/virtualMachineScaleSets/delete"
  ],
  "NotActions": [],
  "AssignableScopes": [],
  "Description": "Console Permissions",
  "IsCustom": "true"
}

Come vengono utilizzate le autorizzazioni di Azure

Le sezioni seguenti descrivono come vengono utilizzate le autorizzazioni per ciascun sistema di storage e servizio dati NetApp . Queste informazioni possono essere utili se le politiche aziendali stabiliscono che le autorizzazioni vengano concesse solo se necessario.

Azure NetApp Files

L'agente effettua le seguenti richieste API quando si utilizza NetApp Data Classification per analizzare i dati di Azure NetApp Files :

Microsoft. NetApp/netAppAccounts/lettura
Microsoft. NetApp/netAppAccounts/capacityPools/read
Microsoft. NetApp/netAppAccounts/capacityPools/volumes/write
Microsoft. NetApp/netAppAccounts/capacityPools/volumes/read
Microsoft. NetApp/netAppAccounts/capacityPools/volumes/delete

NetApp Backup and Recovery

Le sezioni seguenti descrivono come vengono utilizzate le autorizzazioni per NetApp Backup and Recovery.

Autorizzazioni minime NetApp Backup and Recovery

L'agente Console effettua le seguenti richieste API per le funzionalità di base NetApp Backup and Recovery :

Microsoft.Storage/storageAccounts/listkeys/action
Microsoft.Storage/storageAccounts/lettura
Microsoft.Storage/storageAccounts/write
Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/listAccountSas/action
Microsoft.Resources/subscriptions/locations/read
Microsoft.Resources/subscriptions/resourceGroups/read
Microsoft.Resources/subscriptions/resourcegroups/resources/read
Microsoft.Resources/subscriptions/resourceGroups/write
Microsoft.Storage/storageAccounts/managementPolicies/read
Microsoft.Storage/storageAccounts/managementPolicies/write
Microsoft.Autorizzazione/blocchi/scrittura
Microsoft.Authorization/locks/read

Di seguito è riportato un criterio personalizzato per Backup e Ripristino che utilizza il minor numero possibile di autorizzazioni e l'ambito più ristretto possibile:

{
  "id": "/subscriptions/{subscriptionId}/providers/Microsoft.Authorization/roleDefinitions/{roleDefinitionGuid}",
  "properties": {
    "roleName": "Custom Role",
    "description": "Minimal permissions required for Backup and Recovery.",
    "assignableScopes": [
      "/subscriptions/{subscriptionId}",
      "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupNameContainingConnectorAndStorageAccount}",
      "/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupNameContainingConnectorAndStorageAccount}/providers/Microsoft.Storage/storageAccounts/{storageAccountNameWithObjectLockPreprovisioned}"
    ],
    "permissions": [
      {
        "actions": [
          "Microsoft.Storage/storageAccounts/listkeys/action",
          "Microsoft.Storage/storageAccounts/read",
          "Microsoft.Storage/storageAccounts/write",
          "Microsoft.Storage/storageAccounts/blobServices/containers/read",
          "Microsoft.Storage/storageAccounts/listAccountSas/action",
          "Microsoft.Resources/subscriptions/locations/read",
          "Microsoft.Resources/subscriptions/resourcegroups/resources/read",
          "Microsoft.Resources/subscriptions/resourceGroups/write",
          "Microsoft.Resources/subscriptions/resourceGroups/read",
          "Microsoft.Storage/storageAccounts/managementPolicies/read",
          "Microsoft.Storage/storageAccounts/managementPolicies/write",
          "Microsoft.Authorization/locks/write",
          "Microsoft.Authorization/locks/read"
        ],
        "notActions": [],
        "dataActions": [],
        "notDataActions": []
      }
    ]
  }
}

Autorizzazioni avanzate di backup e ripristino

L'agente della console effettua le seguenti richieste API per operazioni avanzate di backup e ripristino e funzionalità di ricerca e ripristino. Queste autorizzazioni consentono la gestione della rete, degli archivi di chiavi e delle identità gestite:

Microsoft.KeyVault/vaults/accessPolicies/write
Microsoft.KeyVault/vaults/read
Microsoft.ManagedIdentity/userAssignedIdentities/assign/action
Microsoft.Network/networkInterfaces/delete
Microsoft.Network/networkInterfaces/read
Microsoft.Network/networkSecurityGroups/delete
Microsoft.Network/privateDnsZones/read
Microsoft.Network/privateDnsZones/write
Microsoft.Network/privateEndpoints/lettura
Microsoft.Network/privateEndpoints/write
Microsoft.Network/virtualNetworks/join/action
Microsoft.Resources/deployments/delete

Autorizzazioni legacy per backup e ripristino

L'agente effettua le seguenti richieste API quando si utilizza la funzionalità Cerca e ripristina. Queste autorizzazioni sono necessarie solo se hai abilitato le funzionalità di indicizzazione legacy prima del rilascio dell'indicizzazione v2 a febbraio 2025:

Microsoft.Synapse/workspaces/write
Microsoft.Synapse/workspaces/read
Microsoft.Synapse/workspaces/delete
Microsoft.Synapse/register/action
Microsoft.Synapse/checkNameAvailability/action
Microsoft.Synapse/workspaces/operationStatuses/read
Microsoft.Synapse/workspaces/firewallRules/read
Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action
Microsoft.Synapse/workspaces/operationResults/read
Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action

NetApp Data Classification

L'agente effettua le seguenti richieste API quando si utilizza la classificazione dei dati.

Azione	Utilizzato per l'installazione?	Utilizzato per le operazioni quotidiane?
Microsoft.Compute/locations/operations/read	SÌ	SÌ
Microsoft.Compute/locations/vmSizes/read	SÌ	SÌ
Microsoft.Compute/operations/read	SÌ	SÌ
Microsoft.Compute/virtualMachines/instanceView/read	SÌ	SÌ
Microsoft.Compute/virtualMachines/powerOff/action	SÌ	NO
Microsoft.Compute/virtualMachines/read	SÌ	SÌ
Microsoft.Compute/virtualMachines/restart/action	SÌ	NO
Microsoft.Compute/virtualMachines/start/action	SÌ	NO
Microsoft.Compute/virtualMachines/vmSizes/read	NO	SÌ
Microsoft.Compute/virtualMachines/write	SÌ	NO
Microsoft.Compute/images/read	SÌ	SÌ
Microsoft.Compute/dischi/elimina	SÌ	NO
Microsoft.Compute/dischi/lettura	SÌ	SÌ
Microsoft.Compute/dischi/scrittura	SÌ	NO
Microsoft.Storage/checknameavailability/read	SÌ	SÌ
Microsoft.Storage/operations/read	SÌ	SÌ
Microsoft.Storage/storageAccounts/listkeys/action	SÌ	NO
Microsoft.Storage/storageAccounts/lettura	SÌ	SÌ
Microsoft.Storage/storageAccounts/write	SÌ	NO
Microsoft.Storage/storageAccounts/blobServices/containers/read	SÌ	SÌ
Microsoft.Network/networkInterfaces/read	SÌ	SÌ
Microsoft.Network/networkInterfaces/write	SÌ	NO
Microsoft.Network/networkInterfaces/join/action	SÌ	NO
Microsoft.Network/networkSecurityGroups/read	SÌ	SÌ
Microsoft.Network/networkSecurityGroups/write	SÌ	NO
Microsoft.Resources/subscriptions/locations/read	SÌ	SÌ
Microsoft.Network/locations/operationResults/read	SÌ	SÌ
Microsoft.Network/locations/operations/read	SÌ	SÌ
Microsoft.Network/virtualNetworks/read	SÌ	SÌ
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read	SÌ	SÌ
Microsoft.Network/virtualNetworks/subnets/read	SÌ	SÌ
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	SÌ	SÌ
Microsoft.Network/virtualNetworks/virtualMachines/read	SÌ	SÌ
Microsoft.Network/virtualNetworks/subnets/join/action	SÌ	NO
Microsoft.Network/virtualNetworks/subnets/write	SÌ	NO
Microsoft.Network/routeTables/join/action	SÌ	NO
Microsoft.Resources/deployments/operations/read	SÌ	SÌ
Microsoft.Resources/deployments/read	SÌ	SÌ
Microsoft.Resources/deployments/write	SÌ	NO
Microsoft.Resources/resources/read	SÌ	SÌ
Microsoft.Resources/subscriptions/operationresults/read	SÌ	SÌ
Microsoft.Resources/subscriptions/resourceGroups/delete	SÌ	NO
Microsoft.Resources/subscriptions/resourceGroups/read	SÌ	SÌ
Microsoft.Resources/subscriptions/resourcegroups/resources/read	SÌ	SÌ
Microsoft.Resources/subscriptions/resourceGroups/write	SÌ	NO

Azione

Utilizzato per l'installazione?

Utilizzato per le operazioni quotidiane?

Microsoft.Compute/locations/operations/read

SÌ

Microsoft.Compute/locations/vmSizes/read

SÌ

Microsoft.Compute/operations/read

SÌ

Microsoft.Compute/virtualMachines/instanceView/read

SÌ

Microsoft.Compute/virtualMachines/powerOff/action

SÌ

Microsoft.Compute/virtualMachines/read

SÌ

Microsoft.Compute/virtualMachines/restart/action

SÌ

Microsoft.Compute/virtualMachines/start/action

SÌ

Microsoft.Compute/virtualMachines/vmSizes/read

SÌ

Microsoft.Compute/virtualMachines/write

SÌ

Microsoft.Compute/images/read

SÌ

Microsoft.Compute/dischi/elimina

SÌ

Microsoft.Compute/dischi/lettura

SÌ

Microsoft.Compute/dischi/scrittura

SÌ

Microsoft.Storage/checknameavailability/read

SÌ

Microsoft.Storage/operations/read

SÌ

Microsoft.Storage/storageAccounts/listkeys/action

SÌ

Microsoft.Storage/storageAccounts/lettura

SÌ

Microsoft.Storage/storageAccounts/write

SÌ

Microsoft.Storage/storageAccounts/blobServices/containers/read

SÌ

Microsoft.Network/networkInterfaces/read

SÌ

Microsoft.Network/networkInterfaces/write

SÌ

Microsoft.Network/networkInterfaces/join/action

SÌ

Microsoft.Network/networkSecurityGroups/read

SÌ

Microsoft.Network/networkSecurityGroups/write

SÌ

Microsoft.Resources/subscriptions/locations/read

SÌ

Microsoft.Network/locations/operationResults/read

SÌ

Microsoft.Network/locations/operations/read

SÌ

Microsoft.Network/virtualNetworks/read

SÌ

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

SÌ

Microsoft.Network/virtualNetworks/subnets/read

SÌ

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

SÌ

Microsoft.Network/virtualNetworks/virtualMachines/read

SÌ

Microsoft.Network/virtualNetworks/subnets/join/action

SÌ

Microsoft.Network/virtualNetworks/subnets/write

SÌ

Microsoft.Network/routeTables/join/action

SÌ

Microsoft.Resources/deployments/operations/read

SÌ

Microsoft.Resources/deployments/read

SÌ

Microsoft.Resources/deployments/write

SÌ

Microsoft.Resources/resources/read

SÌ

Microsoft.Resources/subscriptions/operationresults/read

SÌ

Microsoft.Resources/subscriptions/resourceGroups/delete

SÌ

Microsoft.Resources/subscriptions/resourceGroups/read

SÌ

Microsoft.Resources/subscriptions/resourcegroups/resources/read

SÌ

Microsoft.Resources/subscriptions/resourceGroups/write

SÌ

Cloud Volumes ONTAP

L'agente effettua le seguenti richieste API per distribuire e gestire Cloud Volumes ONTAP in Azure.

Scopo	Azione	Utilizzato per la distribuzione?	Utilizzato per le operazioni quotidiane?	Utilizzato per l'eliminazione?
Creare e gestire VM	Microsoft.Compute/locations/operations/read	SÌ	SÌ	NO
Microsoft.Compute/locations/vmSizes/read	SÌ	SÌ	NO
Microsoft.Resources/subscriptions/locations/read	SÌ	NO	NO
Microsoft.Compute/operations/read	SÌ	SÌ	NO
Microsoft.Compute/virtualMachines/instanceView/read	SÌ	SÌ	NO
Microsoft.Compute/virtualMachines/powerOff/action	SÌ	SÌ	NO
Microsoft.Compute/virtualMachines/read	SÌ	SÌ	NO
Microsoft.Compute/virtualMachines/restart/action	SÌ	SÌ	NO
Microsoft.Compute/virtualMachines/start/action	SÌ	SÌ	NO
Microsoft.Compute/virtualMachines/deallocate/action	NO	SÌ	SÌ
Microsoft.Compute/virtualMachines/vmSizes/read	NO	SÌ	NO
Microsoft.Compute/virtualMachines/write	SÌ	SÌ	NO
Microsoft.Compute/virtualMachines/delete	SÌ	SÌ	SÌ
Microsoft.Resources/deployments/delete	SÌ	NO	NO
Abilita la distribuzione da un VHD	Microsoft.Compute/images/read	SÌ	NO	NO
Microsoft.Compute/images/write	SÌ	NO	NO
Crea e gestisci le interfacce di rete nella subnet di destinazione	Microsoft.Network/networkInterfaces/read	SÌ	SÌ	NO
Microsoft.Network/networkInterfaces/write	SÌ	SÌ	NO
Microsoft.Network/networkInterfaces/join/action	SÌ	SÌ	NO
Microsoft.Network/networkInterfaces/delete	SÌ	SÌ	NO
Creare e gestire gruppi di sicurezza di rete	Microsoft.Network/networkSecurityGroups/read	SÌ	SÌ	NO
Microsoft.Network/networkSecurityGroups/write	SÌ	SÌ	NO
Microsoft.Network/networkSecurityGroups/join/action	SÌ	NO	NO
Microsoft.Network/networkSecurityGroups/delete	NO	SÌ	SÌ
Ottieni informazioni di rete sulle regioni, sulla VNet di destinazione e sulla subnet e aggiungi le VM alle VNet	Microsoft.Network/locations/operationResults/read	SÌ	SÌ	NO
Microsoft.Network/locations/operations/read	SÌ	SÌ	NO
Microsoft.Network/virtualNetworks/read	SÌ	NO	NO
Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read	SÌ	NO	NO
Microsoft.Network/virtualNetworks/subnets/read	SÌ	SÌ	NO
Microsoft.Network/virtualNetworks/subnets/virtualMachines/read	SÌ	SÌ	NO
Microsoft.Network/virtualNetworks/virtualMachines/read	SÌ	SÌ	NO
Microsoft.Network/virtualNetworks/subnets/join/action	SÌ	SÌ	NO
Creare e gestire gruppi di risorse	Microsoft.Resources/deployments/operations/read	SÌ	SÌ	NO
Microsoft.Resources/deployments/read	SÌ	SÌ	NO
Microsoft.Resources/deployments/write	SÌ	SÌ	NO
Microsoft.Resources/resources/read	SÌ	SÌ	NO
Microsoft.Resources/subscriptions/operationresults/read	SÌ	SÌ	NO
Microsoft.Resources/subscriptions/resourceGroups/delete	SÌ	SÌ	SÌ
Microsoft.Resources/subscriptions/resourceGroups/read	NO	SÌ	NO
Microsoft.Resources/subscriptions/resourcegroups/resources/read	SÌ	SÌ	NO
Microsoft.Resources/subscriptions/resourceGroups/write	SÌ	SÌ	NO
Gestire gli account di archiviazione e i dischi di Azure	Microsoft.Compute/dischi/lettura	SÌ	SÌ	SÌ
Microsoft.Compute/dischi/scrittura	SÌ	SÌ	NO
Microsoft.Compute/dischi/elimina	SÌ	SÌ	SÌ
Microsoft.Storage/checknameavailability/read	SÌ	SÌ	NO
Microsoft.Storage/operations/read	SÌ	SÌ	NO
Microsoft.Storage/storageAccounts/listkeys/action	SÌ	SÌ	NO
Microsoft.Storage/storageAccounts/lettura	SÌ	SÌ	NO
Microsoft.Storage/storageAccounts/delete	NO	SÌ	SÌ
Microsoft.Storage/storageAccounts/write	SÌ	SÌ	NO
Microsoft.Storage/usages/read	NO	SÌ	NO
Abilita i backup nell'archiviazione BLOB e la crittografia degli account di archiviazione	Microsoft.Storage/storageAccounts/blobServices/containers/read	SÌ	SÌ	NO
Microsoft.KeyVault/vaults/read	SÌ	SÌ	NO
Microsoft.KeyVault/vaults/accessPolicies/write	SÌ	SÌ	NO
Abilita gli endpoint del servizio VNet per la suddivisione in livelli dei dati	Microsoft.Network/virtualNetworks/subnets/write	SÌ	SÌ	NO
Microsoft.Network/routeTables/join/action	SÌ	SÌ	NO
Crea e gestisci snapshot gestiti da Azure	Microsoft.Compute/snapshot/write	SÌ	SÌ	NO
Microsoft.Compute/snapshot/lettura	SÌ	SÌ	NO
Microsoft.Compute/snapshots/delete	NO	SÌ	SÌ
Microsoft.Compute/disks/beginGetAccess/action	NO	SÌ	NO
Creare e gestire set di disponibilità	Microsoft.Compute/availabilitySets/write	SÌ	NO	NO
Microsoft.Compute/availabilitySets/read	SÌ	NO	NO
Abilitare le distribuzioni programmatiche dal marketplace	Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read	SÌ	NO	NO
Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write	SÌ	SÌ	NO
Gestire un bilanciatore del carico per coppie HA	Microsoft.Network/loadBalancers/read	SÌ	SÌ	NO
Microsoft.Network/loadBalancers/write	SÌ	NO	NO
Microsoft.Network/loadBalancers/delete	NO	SÌ	SÌ
Microsoft.Network/loadBalancers/backendAddressPools/lettura	SÌ	NO	NO
Microsoft.Network/loadBalancers/backendAddressPools/join/action	SÌ	NO	NO
Microsoft.Network/loadBalancers/frontendIPConfigurations/read	SÌ	SÌ	NO
Microsoft.Network/loadBalancers/loadBalancingRules/read	SÌ	NO	NO
Microsoft.Network/loadBalancers/probes/read	SÌ	NO	NO
Microsoft.Network/loadBalancers/probes/join/action	SÌ	NO	NO
Abilita la gestione dei blocchi sui dischi di Azure	Microsoft.Authorization/locks/*	SÌ	SÌ	NO
Abilita endpoint privati per coppie HA quando non c'è connettività al di fuori della subnet	Microsoft.Network/privateEndpoints/write	SÌ	SÌ	NO
Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action	SÌ	NO	NO
Microsoft.Storage/storageAccounts/privateEndpointConnections/read	SÌ	SÌ	SÌ
Microsoft.Network/privateEndpoints/lettura	SÌ	SÌ	SÌ
Microsoft.Network/privateDnsZones/write	SÌ	SÌ	NO
Microsoft.Network/privateDnsZones/virtualNetworkLinks/write	SÌ	SÌ	NO
Microsoft.Network/virtualNetworks/join/action	SÌ	SÌ	NO
Microsoft.Network/privateDnsZones/A/write	SÌ	SÌ	NO
Microsoft.Network/privateDnsZones/read	SÌ	SÌ	NO
Microsoft.Network/privateDnsZones/virtualNetworkLinks/read	SÌ	SÌ	NO
Richiesto per alcune distribuzioni di VM, a seconda dell'hardware fisico sottostante	Microsoft.Resources/deployments/operationStatuses/read	SÌ	SÌ	NO
Rimuovere le risorse da un gruppo di risorse in caso di errore di distribuzione o eliminazione	Microsoft.Network/privateEndpoints/delete	SÌ	SÌ	NO
Microsoft.Compute/availabilitySets/delete	SÌ	SÌ	NO
Abilita l'uso di chiavi di crittografia gestite dal cliente quando si utilizza l'API	Microsoft.Compute/diskEncryptionSets/read	SÌ	SÌ	SÌ
Microsoft.Compute/diskEncryptionSets/write	SÌ	SÌ	NO
Microsoft.KeyVault/vaults/deploy/action	SÌ	NO	NO
Microsoft.Compute/diskEncryptionSets/delete	SÌ	SÌ	SÌ
Configurare un gruppo di sicurezza delle applicazioni per una coppia HA per isolare l'interconnessione HA e le schede di rete del cluster	Microsoft.Network/applicationSecurityGroups/write	NO	SÌ	NO
Microsoft.Network/applicationSecurityGroups/lettura	NO	SÌ	NO
Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action	NO	SÌ	NO
Microsoft.Network/networkSecurityGroups/securityRules/write	SÌ	SÌ	NO
Microsoft.Network/applicationSecurityGroups/delete	NO	SÌ	SÌ
Microsoft.Network/networkSecurityGroups/securityRules/delete	NO	SÌ	SÌ
Leggere, scrivere ed eliminare i tag associati alle risorse Cloud Volumes ONTAP	Microsoft.Resources/tags/read	NO	SÌ	NO
Microsoft.Resources/tags/write	SÌ	SÌ	NO
Microsoft.Resources/tags/delete	SÌ	NO	NO
Crittografare gli account di archiviazione durante la creazione	Microsoft.ManagedIdentity/userAssignedIdentities/assign/action	SÌ	SÌ	NO
Utilizzare i set di scalabilità delle macchine virtuali in modalità di orchestrazione flessibile per specificare zone specifiche per Cloud Volumes ONTAP	Microsoft.Compute/virtualMachineScaleSets/write	SÌ	NO	NO
Microsoft.Compute/virtualMachineScaleSets/read	SÌ	NO	NO
Microsoft.Compute/virtualMachineScaleSets/delete	NO	NO	SÌ

Scopo

Azione

Utilizzato per la distribuzione?

Utilizzato per le operazioni quotidiane?

Utilizzato per l'eliminazione?

Creare e gestire VM

Microsoft.Compute/locations/operations/read

SÌ

Microsoft.Compute/locations/vmSizes/read

SÌ

Microsoft.Resources/subscriptions/locations/read

SÌ

Microsoft.Compute/operations/read

SÌ

Microsoft.Compute/virtualMachines/instanceView/read

SÌ

Microsoft.Compute/virtualMachines/powerOff/action

SÌ

Microsoft.Compute/virtualMachines/read

SÌ

Microsoft.Compute/virtualMachines/restart/action

SÌ

Microsoft.Compute/virtualMachines/start/action

SÌ

Microsoft.Compute/virtualMachines/deallocate/action

SÌ

Microsoft.Compute/virtualMachines/vmSizes/read

SÌ

Microsoft.Compute/virtualMachines/write

SÌ

Microsoft.Compute/virtualMachines/delete

SÌ

Microsoft.Resources/deployments/delete

SÌ

Abilita la distribuzione da un VHD

Microsoft.Compute/images/read

SÌ

Microsoft.Compute/images/write

SÌ

Crea e gestisci le interfacce di rete nella subnet di destinazione

Microsoft.Network/networkInterfaces/read

SÌ

Microsoft.Network/networkInterfaces/write

SÌ

Microsoft.Network/networkInterfaces/join/action

SÌ

Microsoft.Network/networkInterfaces/delete

SÌ

Creare e gestire gruppi di sicurezza di rete

Microsoft.Network/networkSecurityGroups/read

SÌ

Microsoft.Network/networkSecurityGroups/write

SÌ

Microsoft.Network/networkSecurityGroups/join/action

SÌ

Microsoft.Network/networkSecurityGroups/delete

SÌ

Ottieni informazioni di rete sulle regioni, sulla VNet di destinazione e sulla subnet e aggiungi le VM alle VNet

Microsoft.Network/locations/operationResults/read

SÌ

Microsoft.Network/locations/operations/read

SÌ

Microsoft.Network/virtualNetworks/read

SÌ

Microsoft.Network/virtualNetworks/checkIpAddressAvailability/read

SÌ

Microsoft.Network/virtualNetworks/subnets/read

SÌ

Microsoft.Network/virtualNetworks/subnets/virtualMachines/read

SÌ

Microsoft.Network/virtualNetworks/virtualMachines/read

SÌ

Microsoft.Network/virtualNetworks/subnets/join/action

SÌ

Creare e gestire gruppi di risorse

Microsoft.Resources/deployments/operations/read

SÌ

Microsoft.Resources/deployments/read

SÌ

Microsoft.Resources/deployments/write

SÌ

Microsoft.Resources/resources/read

SÌ

Microsoft.Resources/subscriptions/operationresults/read

SÌ

Microsoft.Resources/subscriptions/resourceGroups/delete

SÌ

Microsoft.Resources/subscriptions/resourceGroups/read

SÌ

Microsoft.Resources/subscriptions/resourcegroups/resources/read

SÌ

Microsoft.Resources/subscriptions/resourceGroups/write

SÌ

Gestire gli account di archiviazione e i dischi di Azure

Microsoft.Compute/dischi/lettura

SÌ

Microsoft.Compute/dischi/scrittura

SÌ

Microsoft.Compute/dischi/elimina

SÌ

Microsoft.Storage/checknameavailability/read

SÌ

Microsoft.Storage/operations/read

SÌ

Microsoft.Storage/storageAccounts/listkeys/action

SÌ

Microsoft.Storage/storageAccounts/lettura

SÌ

Microsoft.Storage/storageAccounts/delete

SÌ

Microsoft.Storage/storageAccounts/write

SÌ

Microsoft.Storage/usages/read

SÌ

Abilita i backup nell'archiviazione BLOB e la crittografia degli account di archiviazione

Microsoft.Storage/storageAccounts/blobServices/containers/read

SÌ

Microsoft.KeyVault/vaults/read

SÌ

Microsoft.KeyVault/vaults/accessPolicies/write

SÌ

Abilita gli endpoint del servizio VNet per la suddivisione in livelli dei dati

Microsoft.Network/virtualNetworks/subnets/write

SÌ

Microsoft.Network/routeTables/join/action

SÌ

Crea e gestisci snapshot gestiti da Azure

Microsoft.Compute/snapshot/write

SÌ

Microsoft.Compute/snapshot/lettura

SÌ

Microsoft.Compute/snapshots/delete

SÌ

Microsoft.Compute/disks/beginGetAccess/action

SÌ

Creare e gestire set di disponibilità

Microsoft.Compute/availabilitySets/write

SÌ

Microsoft.Compute/availabilitySets/read

SÌ

Abilitare le distribuzioni programmatiche dal marketplace

Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/read

SÌ

Microsoft.MarketplaceOrdering/offertypes/publishers/offers/plans/agreements/write

SÌ

Gestire un bilanciatore del carico per coppie HA

Microsoft.Network/loadBalancers/read

SÌ

Microsoft.Network/loadBalancers/write

SÌ

Microsoft.Network/loadBalancers/delete

SÌ

Microsoft.Network/loadBalancers/backendAddressPools/lettura

SÌ

Microsoft.Network/loadBalancers/backendAddressPools/join/action

SÌ

Microsoft.Network/loadBalancers/frontendIPConfigurations/read

SÌ

Microsoft.Network/loadBalancers/loadBalancingRules/read

SÌ

Microsoft.Network/loadBalancers/probes/read

SÌ

Microsoft.Network/loadBalancers/probes/join/action

SÌ

Abilita la gestione dei blocchi sui dischi di Azure

Microsoft.Authorization/locks/*

SÌ

Abilita endpoint privati per coppie HA quando non c'è connettività al di fuori della subnet

Microsoft.Network/privateEndpoints/write

SÌ

Microsoft.Storage/storageAccounts/PrivateEndpointConnectionsApproval/action

SÌ

Microsoft.Storage/storageAccounts/privateEndpointConnections/read

SÌ

Microsoft.Network/privateEndpoints/lettura

SÌ

Microsoft.Network/privateDnsZones/write

SÌ

Microsoft.Network/privateDnsZones/virtualNetworkLinks/write

SÌ

Microsoft.Network/virtualNetworks/join/action

SÌ

Microsoft.Network/privateDnsZones/A/write

SÌ

Microsoft.Network/privateDnsZones/read

SÌ

Microsoft.Network/privateDnsZones/virtualNetworkLinks/read

SÌ

Richiesto per alcune distribuzioni di VM, a seconda dell'hardware fisico sottostante

Microsoft.Resources/deployments/operationStatuses/read

SÌ

Rimuovere le risorse da un gruppo di risorse in caso di errore di distribuzione o eliminazione

Microsoft.Network/privateEndpoints/delete

SÌ

Microsoft.Compute/availabilitySets/delete

SÌ

Abilita l'uso di chiavi di crittografia gestite dal cliente quando si utilizza l'API

Microsoft.Compute/diskEncryptionSets/read

SÌ

Microsoft.Compute/diskEncryptionSets/write

SÌ

Microsoft.KeyVault/vaults/deploy/action

SÌ

Microsoft.Compute/diskEncryptionSets/delete

SÌ

Configurare un gruppo di sicurezza delle applicazioni per una coppia HA per isolare l'interconnessione HA e le schede di rete del cluster

Microsoft.Network/applicationSecurityGroups/write

SÌ

Microsoft.Network/applicationSecurityGroups/lettura

SÌ

Microsoft.Network/applicationSecurityGroups/joinIpConfiguration/action

SÌ

Microsoft.Network/networkSecurityGroups/securityRules/write

SÌ

Microsoft.Network/applicationSecurityGroups/delete

SÌ

Microsoft.Network/networkSecurityGroups/securityRules/delete

SÌ

Leggere, scrivere ed eliminare i tag associati alle risorse Cloud Volumes ONTAP

Microsoft.Resources/tags/read

SÌ

Microsoft.Resources/tags/write

SÌ

Microsoft.Resources/tags/delete

SÌ

Crittografare gli account di archiviazione durante la creazione

Microsoft.ManagedIdentity/userAssignedIdentities/assign/action

SÌ

Utilizzare i set di scalabilità delle macchine virtuali in modalità di orchestrazione flessibile per specificare zone specifiche per Cloud Volumes ONTAP

Microsoft.Compute/virtualMachineScaleSets/write

SÌ

Microsoft.Compute/virtualMachineScaleSets/read

SÌ

Microsoft.Compute/virtualMachineScaleSets/delete

SÌ

Livelli

L'agente effettua le seguenti richieste API quando si configura NetApp Cloud Tiering.

Microsoft.Storage/storageAccounts/listkeys/action
Microsoft.Resources/subscriptions/resourceGroups/read
Microsoft.Resources/subscriptions/locations/read

L'agente Console effettua le seguenti richieste API per le operazioni quotidiane.

Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/managementPolicies/read
Microsoft.Storage/storageAccounts/managementPolicies/write
Microsoft.Storage/storageAccounts/lettura

Registro delle modifiche

Man mano che vengono aggiunte o rimosse autorizzazioni, ne daremo nota nelle sezioni seguenti.

11 novembre 2025

È stata aggiunta una policy JSON personalizzata che riflette il minor numero possibile di autorizzazioni e l'ambito più ristretto possibile.

Le seguenti autorizzazioni sono state aggiunte all'elenco minimo delle autorizzazioni di backup e ripristino:

Microsoft.Autorizzazione/blocchi/scrittura
Microsoft.Authorization/locks/read

Le seguenti autorizzazioni non sono più necessarie per Backup e Ripristino, a meno che non si utilizzi l'indicizzazione legacy:

Microsoft.Synapse/workspaces/write
Microsoft.Synapse/workspaces/read
Microsoft.Synapse/workspaces/delete
Microsoft.Synapse/register/action
Microsoft.Synapse/checkNameAvailability/action
Microsoft.Synapse/workspaces/operationStatuses/read
Microsoft.Synapse/workspaces/firewallRules/read
Microsoft.Synapse/workspaces/replaceAllIpFirewallRules/action
Microsoft.Synapse/workspaces/operationResults/read
Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action

Le seguenti autorizzazioni sono state spostate nella sezione "Autorizzazioni aggiuntive per backup e ripristino" perché non sono necessarie per una configurazione minima:

Microsoft.Storage/storageAccounts/listkeys/action
Microsoft.Storage/storageAccounts/lettura
Microsoft.Storage/storageAccounts/write
Microsoft.Storage/storageAccounts/blobServices/containers/read
Microsoft.Storage/storageAccounts/listAccountSas/action
Microsoft.Resources/subscriptions/locations/read
Microsoft.Resources/subscriptions/resourceGroups/read
Microsoft.Resources/subscriptions/resourcegroups/resources/read
Microsoft.Resources/subscriptions/resourceGroups/write
Microsoft.Storage/storageAccounts/managementPolicies/read
Microsoft.Storage/storageAccounts/managementPolicies/write

9 settembre 2024

Le seguenti autorizzazioni sono state rimosse dalla policy JSON perché la Console non supporta più l'individuazione e la gestione dei cluster Kubernetes:

Microsoft.ContainerService/managedClusters/listClusterUserCredential/action
Microsoft.ContainerService/managedClusters/read

22 agosto 2024

Le seguenti autorizzazioni sono state aggiunte alla policy JSON perché sono necessarie per il supporto Cloud Volumes ONTAP dei set di scalabilità delle macchine virtuali:

Microsoft.Compute/virtualMachineScaleSets/write
Microsoft.Compute/virtualMachineScaleSets/read
Microsoft.Compute/virtualMachineScaleSets/delete

5 dicembre 2023

Le seguenti autorizzazioni non sono più necessarie per NetApp Backup and Recovery quando si esegue il backup dei dati del volume nell'archiviazione BLOB di Azure:

Microsoft.Compute/virtualMachines/read
Microsoft.Compute/virtualMachines/start/action
Microsoft.Compute/virtualMachines/deallocate/action
Microsoft.Compute/virtualMachines/extensions/delete
Microsoft.Compute/virtualMachines/delete

Queste autorizzazioni sono necessarie per altri servizi di archiviazione della console, pertanto rimarranno comunque nel ruolo personalizzato per l'agente se si utilizzano tali altri servizi di archiviazione.

12 maggio 2023

Le seguenti autorizzazioni sono state aggiunte alla policy JSON perché sono necessarie per la gestione Cloud Volumes ONTAP :

Microsoft.Compute/images/write
Microsoft.Network/loadBalancers/frontendIPConfigurations/read

Le seguenti autorizzazioni sono state rimosse dalla policy JSON perché non sono più necessarie:

Microsoft.Storage/storageAccounts/blobServices/containers/write
Microsoft.Network/publicIPAddresses/delete

23 marzo 2023

L'autorizzazione "Microsoft.Storage/storageAccounts/delete" non è più necessaria per la classificazione dei dati.

Questa autorizzazione è ancora necessaria per Cloud Volumes ONTAP.

5 gennaio 2023

Sono state aggiunte le seguenti autorizzazioni alla policy JSON:

Microsoft.Storage/storageAccounts/listAccountSas/action
Microsoft.Synapse/workspaces/privateEndpointConnectionsApproval/action

Queste autorizzazioni sono necessarie per NetApp Backup and Recovery.
Microsoft.Network/loadBalancers/backendAddressPools/join/action

Questa autorizzazione è necessaria per la distribuzione Cloud Volumes ONTAP .