本文列出 Azure 資源提供者的權限,這些權限用於內建角色。 您可以在自己的 Azure 自訂角色中使用這些權限,為 Azure 中的資源提供細微的存取控制。 權限會一直不斷演進。 若要取得最新的權限,請使用 Get-AzProviderOperation 或 az provider operation list。
按一下下列清單中的資源提供者名稱,以查看權限清單。
一般
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.Addons | 核心 | |
| Microsoft.Capacity | 核心 | |
| Microsoft.Commerce | 核心 | |
| Microsoft.Marketplace | 核心 | |
| Microsoft.MarketplaceOrdering | 核心 | |
| Microsoft.Quota | Azure 配額 | |
| Microsoft.Subscription | 核心 | |
| Microsoft.Support | 核心 |
Compute
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| microsoft.app | Azure 容器應用程式 | |
| Microsoft.AppPlatform | 與 Pivotal 共同建置和運作完全受控的 Spring Cloud 服務。 | Azure Spring Apps |
| Microsoft.AVS | Azure VMware 解決方案 | |
| Microsoft.AzureFleet | Azure 計算機群 | |
| Microsoft.Batch | 雲端化作業排程和計算管理。 | Batch |
| Microsoft.ClassicCompute | 傳統部署模型虛擬機器 | |
| Microsoft.Compute | 存取雲端計算容量及隨需求縮放(例如虛擬機器),並僅支付所用資源的費用。 |
虛擬機器 虛擬機器擴展集 |
| Microsoft.ComputeSchedule | Azure 虛擬桌面 | |
| microsoft.connectedvmwarevsphere | 已啟用 Azure Arc 的 VMware vSphere | |
| Microsoft.DesktopVirtualization | 由 Azure 傳遞的最佳虛擬桌面體驗。 | Azure 虛擬桌面 |
| Microsoft.Quantum | Azure Quantum | |
| Microsoft.ServiceFabric | 在 Windows 或 Linux 上開發微服務及協調容器。 | Service Fabric |
網路
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.Cdn | 確保安全可靠的內容傳遞,觸角擴及全球。 | 內容傳遞網路 |
| Microsoft.ClassicNetwork | 傳統部署模型虛擬網路 | |
| Microsoft.MobileNetwork | Azure Private 5G Core | |
| Microsoft.Network | 連接雲端和內部部署基礎結構及服務,以盡可能為客戶和使用者提供最佳體驗。 |
應用程式閘道 Azure Bastion Azure DDoS 保護 Azure DNS Azure ExpressRoute Azure 防火牆 Azure Front Door Service Azure Private Link Azure 路由伺服器 負載平衡器 網路監看員 流量管理員 虛擬網路 虛擬網路 NAT 虛擬網路管理員 虛擬 WAN VPN 閘道 |
儲存體
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.ClassicStorage | 傳統部署模型儲存體 | |
| Microsoft.DataShare | 這是一項簡易又安全的服務,可用來與外部組織共用巨量資料。 | Azure Data Share |
| Microsoft.ElasticSan | Azure 彈性 SAN | |
| Microsoft.NetApp | 企業級 Azure 檔案共用,由 NetApp 技術支援。 | Azure NetApp Files |
| Microsoft.Storage | 為您的資料、應用程式和工作負載,取得安全、可靈活調整的安全雲端儲存體。 | Storage |
| Microsoft.StorageCache | 用於高效能運算 (HPC) 的檔案快取和 Lustre 檔案系統功能。 |
Azure HPC Cache Azure 託管 Lustre |
| Microsoft.StorageSync | Storage |
Web 與行動裝置
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.CertificateRegistration | 可讓應用程式使用自己的認證進行驗證。 | App Service 憑證 |
| Microsoft.DomainRegistration | 應用程式服務 | |
| Microsoft.Maps | 簡單又安全的位置 API,可為資料提供地理空間內容。 | Azure 地圖服務 |
| Microsoft.SignalRService | 輕鬆地新增即時 Web 功能。 | Azure SignalR 服務 |
| microsoft.web | 快速且大規模地建立及部署任務關鍵性 Web 應用程式。 |
應用程式服務 Azure Functions |
容器
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.ContainerInstance | 輕鬆在 Azure 上執行容器而不必管理伺服器。 | 容器實例 |
| Microsoft.ContainerRegistry | 儲存及管理所有 Azure 部署類型的容器映像。 | Container Registry |
| Microsoft.ContainerService | 加快您容器化應用程式的開發,同時依然保有安全性。 | Azure Kubernetes Service (AKS) |
| Microsoft.RedHatOpenShift | Azure Red Hat OpenShift |
資料庫
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.Cache | 讓應用程式具備高輸送量及低延遲資料存取。 | Azure Cache for Redis |
| Microsoft.DBforMariaDB | 適用於應用程式開發人員的受控 MariaDB 資料庫服務。 | 適用於 MariaDB 的 Azure 資料庫 |
| Microsoft.DBforMySQL | 適用於應用程式開發人員的受控 MySQL 資料庫服務。 | 適用於 MySQL 的 Azure 資料庫 |
| Microsoft.DBforPostgreSQL | 適用於應用程式開發人員的受控 PostgreSQL 資料庫服務。 | 適用於 PostgreSQL 的 Azure 資料庫 |
| Microsoft.DocumentDB | NoSQL 文件資料庫即服務。 | Azure Cosmos DB |
| Microsoft.Sql | 雲端中的智慧型受控 SQL。 |
Azure SQL 資料庫 Azure SQL 受控執行個體 Azure Synapse Analytics |
| Microsoft.SqlVirtualMachine | 將企業 SQL Server 應用程式裝載於雲端。 | Azure 虛擬機器上的 SQL Server |
Analytics
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AnalysisServices | 企業級分析引擎即服務。 | Azure Analysis Services |
| Microsoft.Databricks | 快速、簡單且共同作業的 Apache Spark 架構分析平台。 | Azure Databricks |
| Microsoft.DataFactory | 企業規模的輕鬆混合式資料整合。 | Data Factory |
| Microsoft.DataLakeAnalytics | 分散式分析服務讓巨量資料更容易上手。 | Data Lake Analytics |
| Microsoft.DataLakeStore | 具有高度調整性並合乎成本效益的資料湖解決方案,適用於巨量資料分析。 | Azure Data Lake Storage Gen2 |
| Microsoft.HDInsight | 佈建雲端 Hadoop、Spark、R Server、HBase 及 Storm 叢集。 | HDInsight |
| Microsoft.Kusto | 用於儲存及執行巨量資料互動式分析的服務。 | Azure 資料總管 |
| Microsoft.PowerBIDedicated | 管理專供組織使用的 Power BI Premium 專用容量。 | Power BI Embedded |
| Microsoft.Purview | Microsoft Purview | |
| Microsoft.Synapse | Azure Synapse Analytics |
AI + 機器學習
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AgFoodPlatform | Microsoft Azure Data Manager for Agriculture | |
| Microsoft.BotService | 智慧型、無伺服器 bot 服務,可依需求進行調整。 | Azure Bot Service |
| Microsoft.CognitiveServices | 新增智慧 API 功能以進行內容相關的互動。 | 認知服務 |
| Microsoft.HealthBot | Azure AI Health Bot | |
| Microsoft.MachineLearningServices | 企業級機器學習,可更快地建置及部署模型。 | 機器學習服務 |
| Microsoft.Search | 利用搜尋服務並取得詳盡的結果。 | Azure AI 搜尋服務 |
| Microsoft.VideoIndexer | 使用 Azure AI Video Indexer 的影片與音訊模型,從影片中擷取見解。 | Azure AI 影片索引器 |
物聯網
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AzureSphere | Azure Sphere | |
| Microsoft.Devices | 確保使用者從符合您安全性及合規性標準的裝置存取您的資源。 |
IoT 中心 IoT 中樞裝置佈建服務 |
| Microsoft.DeviceUpdate | IoT 中樞裝置更新 | |
| Microsoft.DigitalTwins | Azure Digital Twins | |
| Microsoft.IoTCentral | 完全無需任何雲端專長,即可體驗簡單易用的 IoT SaaS。 | IoT Central |
| Microsoft.IoTFirmwareDefense | 適用於 IoT 的 Microsoft Defender | |
| Microsoft.IoTSecurity | IoT 安全性 | |
| Microsoft.StreamAnalytics | 從數百萬台 IoT 裝置即時資料串流處理。 | 串流分析 |
混合實境
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.MixedReality | 融合您的實體及數位世界,以建立沈浸式共同體驗。 |
整合
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.ApiCenter | Azure API 中心 | |
| Microsoft.ApiManagement | 輕鬆建置和取用雲端 API。 | API 管理 |
| Microsoft.AppConfiguration | 快速、可調整的應用程式組態參數儲存空間。 | Azure 應用程式組態 |
| Microsoft.Communication | Azure 通訊服務 | |
| Microsoft.DurableTask | Durable Functions | |
| Microsoft.EventGrid | 取得可靠的大規模事件傳遞。 | 事件方格 |
| Microsoft.EventHub | 從數百萬台裝置接收遙測。 | 事件中樞 |
| Microsoft.HealthcareApis | 適用於 FHIR 的 Azure API | |
| Microsoft.HealthDataAIServices | Azure 健康資料服務 | |
| Microsoft.Logic | 無需撰寫程式碼,就能跨雲端自動存取並使用資料。 | Logic Apps |
| Microsoft.NotificationHubs | 從任何後端將推播通知傳送至任何平台。 | 通知中樞 |
| Microsoft.Relay | 對公用雲端公開在您公司網路中執行的服務。 | Azure 轉送 |
| Microsoft.ResourceNotifications | 事件格線 | |
| Microsoft.ServiceBus | 跨私人和公用雲端環境的連線。 | 服務匯流排 |
| Microsoft.ServicesHub | Services Hub |
身分識別
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AAD | 將 Azure 虛擬機器加入沒有網域控制站的網域中。 | Microsoft Entra 網域服務 |
| microsoft.aadiam | ||
| Microsoft.ADHybridHealthService | 對您內部部署身分識別基礎結構的強健監視。 | Microsoft Entra 身份識別 |
| Microsoft.AzureActiveDirectory | 同步處理內部部署目錄和啟用單一登入。 | Azure Active Directory B2C |
| Microsoft.ManagedIdentity | Microsoft Entra ID 中的自動受控識別,可向支援 Microsoft Entra 的任何服務進行驗證 | 適用於 Azure 資源的受控識別 |
安全性
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AppComplianceAutomation | 適用於 Microsoft 365 的應用程式合規性自動化工具 | |
| Microsoft.DataProtection | 資料保護 | |
| Microsoft.KeyVault | 保護並維護金鑰及其他祕密的控管。 | 金鑰保管庫 |
| Microsoft.Security | 在混合式雲端工作負載間保護企業遠離進階威脅。 | 資訊安全中心 |
| Microsoft.SecurityGraph | ||
| Microsoft.SecurityInsights | Microsoft Sentinel |
DevOps
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.Chaos | Azure Chaos Studio | |
| Microsoft.DevCenter | Azure 部署環境 | |
| Microsoft.DevOpsInfrastructure | 受控 DevOps 集區 | |
| Microsoft.DevTestLab | 使用可重複使用的範本及構件來快速建立環境。 | Azure 實驗室服務 |
| Microsoft.LabServices | 為教室、試用、開發與測試以及其他案例設定實驗室。 | Azure 實驗室服務 |
| Microsoft.LoadTestService | Azure 負載測試 | |
| Microsoft.VisualStudio | 雲端中具彈性且功能強大的應用程式開發環境。 | Azure DevOps |
遷移
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.DataBox | 快速且合乎成本效益地將已儲存或傳輸中的資料移到 Azure。 | Azure 資料箱 |
| Microsoft.DataBoxEdge | 將資料傳輸到 Azure 及 Edge 計算的設備與解決方案。 | Azure Stack Edge |
| Microsoft.DataMigration | 簡化內部部署資料庫移轉到雲端的過程。 | Azure 資料庫移轉服務 |
| Microsoft.Migrate | 輕鬆探索、評定內部部署 VM,並在調整成適當大小後移轉到 Azure。 | Azure Migrate |
| Microsoft.OffAzure | Azure Migrate |
監視
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AlertsManagement | 分析您 Log Analytics 存放庫中的所有警示。 | Azure 監視器 |
| Microsoft.Dashboard | Azure 受控 Grafana | |
| Microsoft.Insights | 可完整觀察您的應用程式、基礎結構和網路。 | Azure 監視器 |
| microsoft.monitor | Azure 監視器 | |
| Microsoft.OperationalInsights | Azure 監視器 | |
| Microsoft.OperationsManagement | 適用於任何企業的簡易管理解決方案。 | Azure 監視器 |
管理和治理
混合式 + 多重雲端
| 資源提供者 | 描述 | Azure 服務 |
|---|---|---|
| Microsoft.AzureStack | 跨越雲端界限,建置及執行創新的混合式應用程式。 | Azure Stack |
| Microsoft.AzureStackHCI | Azure 本機 | |
| Microsoft.ExtendedLocation | 自訂位置 | |
| Microsoft.HybridCompute | Azure Arc | |
| Microsoft.HybridConnectivity | ||
| Microsoft.HybridContainerService | ||
| Microsoft.Kubernetes | 已啟用 Azure Arc 的 Kubernetes | |
| Microsoft.KubernetesConfiguration | 已啟用 Azure Arc 的 Kubernetes | |
| Microsoft.ResourceConnector | ||
| Microsoft.SCVMM | 已支援 Azure Arc 的 System Center Virtual Machine Manager(SCVMM) |
後續步驟
- 將資源提供者與服務配對
- Azure 內建角色
- 雲端採用架構:在 Azure 中管理資源存取