サービスプリンシパルのロールを変更する場合、以下の点に注意してください。

SA_vmazureReset.cfgおよびhvazurenicconfigに指定するAzureリソース(ResourceIDとRouteTableID)に対して、以下の操作について権限を持つロールを設定してください。

• Microsoft.Compute/virtualMachines/read

• Microsoft.Compute/virtualMachines/start/action

• Microsoft.Compute/virtualMachines/powerOff/action

• Microsoft.Network/routeTables/read

• Microsoft.Network/routeTables/routes/read

• Microsoft.Network/routeTables/routes/write

• Microsoft.Network/networkInterfaces/read

• Microsoft.Network/networkInterfaces/write

• Microsoft.Network/virtualNetworks/subnets/join/action

なお、環境に依存して、ロールに追加の権限が必要となる場合があります。

以下に該当する環境の場合は、ロールに権限を設定してください。

ネットワークインタフェースにパブリックIPを割り当てている場合：

Microsoft.Network/publicIPAddresses/join/action

ネットワークインタフェースにネットワークセキュリティグループを関連付けている場合：

Microsoft.Network/networkSecurityGroups/join/action