お世話になります。
RBACに下記のactionを記述したカスタムロールを作成してサブスクリプションに割り当てています。
"Microsoft.Compute/virtualMachines/*/read",
"Microsoft.Compute/virtualMachines/read",
"Microsoft.Compute/virtualMachines/deallocate/action",
"Microsoft.Compute/virtualMachines/restart/action",
"Microsoft.Compute/virtualMachines/start/action",
"Microsoft.Network/networkInterfaces/*/read",
"Microsoft.Network/networkInterfaces/read",
"Microsoft.Network/virtualNetworks/*/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Resources/deployments/operations/read",
"Microsoft.Resources/deployments/read",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Resources/subscriptions/resourceGroups/read"
このロールをサブスクリプションではなく仮想マシンに割り当てたいと思っています。
その場合、JSONのassignableScopsにリソースグループを割り当てることは理解しているのですが、
このように設定すると仮想マシン一覧に表示している仮想マシンの状態表示が「不明」になってしまい、
プライベートIPアドレスなどのネットワーク情報などが表示されなくなってしまいます。
ネットワーク情報はリソースグループスコープでは表示できなくなるものなのでしょうか?
それより状態表示が不明になるのは致命的なので対処したいと思っています。
サブスクリプションではなく仮想マシンにロールを設定したい理由としましては、仮想マシンの数が多いので
操作ミスをなくすため対象の仮想マシン以外操作できないようにしたいためです。
ご教示の程よろしくお願いいたします。