Sdílet prostřednictvím


Předdefinované role v Azure

Řízení přístupu na základě role v Azure (Azure RBAC) má několik předdefinovaných rolí Azure, které můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Přiřazení rolí představují způsob řízení přístupu k prostředkům Azure. Pokud předdefinované role nevyhovují konkrétním potřebám vaší organizace, můžete vytvořit vlastní role Azure. Informace o přiřazování rolí najdete v tématu Postup přiřazení role Azure.

Tento článek obsahuje seznam předdefinovaných rolí Azure. Pokud hledáte role správce pro ID Microsoft Entra, podívejte se na předdefinované role Microsoft Entra.

Následující tabulka obsahuje stručný popis každé předdefinované role. Kliknutím na název role zobrazíte seznam Actions, NotActionsDataActions, a NotDataActions pro každou roli. Informace o tom, co tyto akce znamenají a jak se vztahují na řídicí roviny a roviny dat, najdete v tématu Vysvětlení definic rolí Azure.

Privilegované

Předdefinovaná role Popis ID
Přispěvatel Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení v Azure Blueprints nebo sdílet galerie imagí. b24988ac-6180-42a0-ab88-20f7382dd24c
Vlastník Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Správce rezervací Umožňuje jednomu čtení a správě všech rezervací v tenantovi. a8889054-8d42-49c9-bc1c-52486c10e7cd
Správce řízení přístupu na základě rolí Správa přístupu k prostředkům Azure přiřazením rolí pomocí Azure RBAC Tato role neumožňuje spravovat přístup pomocí jiných způsobů, jako je Azure Policy. f58310d9-a9f6-439a-9e8d-f62e7b41a168
Správce uživatelského přístupu Umožňuje spravovat přístup uživatelů k prostředkům Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

OBECNÉ

Předdefinovaná role Popis ID
Čtenář Zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. acdd72a7-3385-48ef-bd42-f606fba81ae7

Compute

Předdefinovaná role Popis ID
Přispěvatel virtuálních počítačů Azure Arc VMware Přispěvatel virtuálních počítačů Arc VMware má oprávnění k provádění všech akcí virtuálních počítačů. b748a06d-6150-4f8a-aaa9-ce3940cd96cb
Klasický přispěvatel virtuálních počítačů Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Vydavatel artefaktů galerie výpočetních prostředků Toto je role pro publikování artefaktů galerie. 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab
Čtečka imagí v galerii výpočetních prostředků Toto je role pro čtení obrázků z galerie. cf7c76d2-98a3-4358-a134-615aa78bf44d
Správce sdílení galerie výpočetních prostředků Tato role umožňuje uživateli sdílet galerii s jiným předplatným nebo tenantem nebo ji sdílet s veřejností. 1ef6a3be-d0ac-425d-8c01-acb62866290b
Datový operátor pro Spravované disky Poskytuje oprávnění k nahrávání dat do prázdných spravovaných disků, čtení nebo exportu dat spravovaných disků (nepřipojených ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a ověřování Azure AD. 959f8984-c045-4866-89c7-12bf9737be2e
Přispěvatel skupiny aplikací virtualizace plochy Přispěvatel skupiny aplikací virtualizace plochy 86240b0e-9422-4c43-887b-b61143f32ba8
Čtečka skupin aplikací virtualizace plochy Čtenář skupiny aplikací virtualizace plochy aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Přispěvatel virtualizace plochy Přispěvatel virtualizace plochy 082f0a83-3be5-4ba1-904c-961cca79b387
Přispěvatel fondu hostitelů virtualizace plochy Přispěvatel fondu hostitelů virtualizace plochy e307426c-f9b6-4e81-87de-d99efb3c32bc
Čtečka fondu hostitelů virtualizace plochy Čtenář fondu hostitelů virtualizace plochy ceadfde2-b300-400a-ab7b-6143895aa822
Power On Pro desktopovou virtualizaci Poskytněte poskytovateli prostředků Služby Azure Virtual Desktop oprávnění ke spuštění virtuálních počítačů. 489581de-a3bd-480d-9518-53dea7416b33
Přispěvatel zapnutí zapnutí desktopové virtualizace Poskytněte poskytovateli prostředků Služby Azure Virtual Desktop oprávnění ke spuštění a zastavení virtuálních počítačů. 40c5ff49-9181-41f8-ae61-143b0e78555e
Čtečka virtualizace plochy Čtenář virtualizace plochy. 49a72310-ab8d-41df-bbb0-79b649203868
Operátor hostitele relace virtualizace plochy Operátor hostitele relace virtualizace plochy. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Uživatel virtualizace plochy Umožňuje uživateli používat aplikace ve skupině aplikací. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operátor uživatelské relace virtualizace plochy Operátor uživatelské relace virtualizace plochy. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Přispěvatel virtuálních počítačů virtualizace plochy Tato role je ve verzi Preview a může se změnit. Poskytněte poskytovateli prostředků Služby Azure Virtual Desktop oprávnění k vytváření, odstraňování, aktualizaci, spouštění a zastavu virtuálních počítačů. a959dbd1-f747-45e3-8ba6-dd80f235f97c
Přispěvatel pracovního prostoru virtualizace plochy Přispěvatel pracovního prostoru virtualizace plochy 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Čtečka pracovního prostoru virtualizace plochy Čtenář pracovního prostoru virtualizace plochy 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Čtečka zálohování disků Poskytuje oprávnění k zálohování trezoru záloh k zálohování disků. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operátor fondu disků Poskytněte zprostředkovateli prostředků Fondu úložiště oprávnění ke správě disků přidaných do fondu disků. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operátor obnovení disku Poskytuje oprávnění k obnovení disku k trezoru záloh. b50d9833-a0cb-478e-945f-707fcc997c13
Přispěvatel snímků disku Poskytuje oprávnění k trezoru záloh pro správu snímků disků. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Přihlášení správce virtuálního počítače Zobrazení virtuálních počítačů na portálu a přihlášení jako správce 1c0163c0-47e6-4577-8991-ea5c82e286e4
Přispěvatel virtuálních počítačů Vytvářet a spravovat virtuální počítače, spravovat disky, instalovat a spouštět software, resetovat heslo kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a spravovat místní uživatelské účty pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup ke správě virtuální sítě nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Správce přístupu k datům virtuálního počítače (Preview) Správa přístupu k virtuálním počítačům přidáním nebo odebráním přiřazení rolí pro přihlašovací role správce virtuálního počítače a přihlášení uživatele virtuálního počítače Zahrnuje podmínku ABAC pro omezení přiřazení rolí. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Přihlášení místního uživatele virtuálního počítače Zobrazení virtuálních počítačů na portálu a přihlášení jako místní uživatel nakonfigurovaný na serveru Arc 602da2ba-a5c2-41da-b01d-5360126ab525
Přihlášení uživatele virtuálního počítače Zobrazte virtuální počítače na portálu a přihlaste se jako běžný uživatel. fb879df8-f326-4884-b1cf-06f3ad86be52
Operátor obnovení virtuálního počítače Vytváření a odstraňování prostředků během obnovení virtuálního počítače Tato role je ve verzi Preview a může se změnit. dfce8971-25e3-42e3-ba33-6055438e3080
Přispěvatel síťových rozhraní windows 365 Tuto roli používá Windows 365 ke zřízení požadovaných síťových prostředků a připojení virtuálních počítačů hostovaných Microsoftem k síťovým rozhraním. 1f135831-5bbe-4924-9016-264044c00788
Uživatel sítě windows 365 Tuto roli používá Systém Windows 365 ke čtení virtuálních sítí a připojení k určeným virtuálním sítím. 7eabc9a4-85f7-4f71-b8ab-75daaccc1033
Přihlášení správce centra Windows Admin Center Pojďme spravovat operační systém vašeho prostředku prostřednictvím Centra pro správu Windows jako správce. a6333a3e-0164-44c3-b281-7a577aff287f

Sítě

Předdefinovaná role Popis ID
Přispěvatel domény služby Azure Front Door Pro interní použití v Rámci Azure. Může spravovat domény služby Azure Front Door, ale nemůže udělovat přístup jiným uživatelům. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Čtenář domény služby Azure Front Door Pro interní použití v Rámci Azure. Může zobrazit domény služby Azure Front Door, ale nemůže provádět změny. 0f99d363-226e-4dca-9920-b807cf8e1a5f
Čtenář profilu služby Azure Front Door Může zobrazit profily AFD Úrovně Standard a Premium a jejich koncové body, ale nemůžou provádět změny. 662802e2-50f6-46b0-aed2-e834bacc6d12
Přispěvatel tajných kódů služby Azure Front Door Pro interní použití v Rámci Azure. Může spravovat tajné kódy služby Azure Front Door, ale nemůže udělit přístup jiným uživatelům. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Čtečka tajných kódů služby Azure Front Door Pro interní použití v Rámci Azure. Může zobrazit tajné kódy služby Azure Front Door, ale nemůže provádět změny. 0db238c4-885e-4c4f-a933-aa2cef684fca
Přispěvatel koncových bodů CDN Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Čtečka koncových bodů CDN Může zobrazit koncové body CDN, ale nemůže provádět změny. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Přispěvatel profilu CDN Může spravovat profily CDN a Azure Front Door Úrovně Standard a Premium a jejich koncové body, ale nemůže udělovat přístup jiným uživatelům. ec156ff8-a8d1-4d15-830c-5b80698ca432
Čtečka profilu CDN Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. 8f96442b-4075-438f-813d-ad51ab4019af
Přispěvatel klasických sítí Umožňuje spravovat klasické sítě, ale ne přístup k nim. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Přispěvatel zón DNS Umožňuje spravovat zóny a sady záznamů DNS v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. befefa01-2a29-4197-83a8-272ff33ce314
Přispěvatel sítě Umožňuje spravovat sítě, ale ne přístup k nim. Tato role vám neuděluje oprávnění k nasazení nebo správě virtuálních počítačů. 4d97b98b-1d4f-4787-a291-c67834d212e7
Přispěvatel zóny Privátní DNS Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, se kterými jsou propojené. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Přispěvatel Traffic Manageru Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Úložiště

Předdefinovaná role Popis ID
Přispěvatel Avere Může vytvářet a spravovat cluster Avere vFXT. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Operátor Avere Používá cluster Avere vFXT ke správě clusteru. c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Přispěvatel zálohování Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat přístup ostatním uživatelům. 5e467623-bb1f-42f4-a55d-6e525e11384b
Správce správce MUA služby Backup Zálohování víceuživatele autorizace. Může vytvořit nebo odstranit ResourceGuard c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8
Operátor MUA zálohování Zálohování víceuživatele autorizace. Umožňuje uživateli provádět kritické operace chráněné službou ResourceGuard. f54b6d04-23c6-443e-b462-9c16ab7b4a52
Operátor zálohování Umožňuje spravovat služby zálohování s výjimkou odebrání zálohy, vytvoření trezoru a udělení přístupu jiným uživatelům. 00c29273-979b-4161-815c-10b084fb9324
Čtenář zálohování Může zobrazit služby zálohování, ale nemůže provádět změny a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasický přispěvatel účtu úložiště Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Role operátoru klíče účtu úložiště Classic Klasické operátory klíčů účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Přispěvatel Data Boxu Umožňuje spravovat všechno v rámci služby Data Box Service s výjimkou udělení přístupu ostatním. add466c9-e687-43fc-8d98-dfcf8d720be5
Čtečka Data Boxu Umožňuje spravovat službu Data Box Service s výjimkou vytvoření objednávky nebo úprav podrobností objednávky a udělení přístupu ostatním. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Vývojář Data Lake Analytics Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet nebo odstraňovat účty Data Lake Analytics. 47b7735b-770e-4598-a7da-8b91488b4c88
Defender for Storage Data Scanner Uděluje přístup ke čtení objektů blob a aktualizaci značek indexu. Tuto roli používá skener dat Defenderu pro úložiště. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Správce sítě ELASTIC SAN Umožňuje přístup k vytváření privátních koncových bodů pro prostředky SÍTĚ SAN a ke čtení prostředků SÍTĚ SAN. fa6cecf6-5db3-4c43-8470-c540bcb4eafa
Vlastník elastické sítě SAN Umožňuje úplný přístup ke všem prostředkům v rámci azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům. 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastická čtečka SÍTĚ SAN Umožňuje řídit přístup ke čtení cesty ke službě Azure Elastic SAN. af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Vlastník skupiny svazků elastické sítě SAN Umožňuje úplný přístup ke skupině svazků ve službě Azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům. a8281131-f312-4f34-8d98-ae12be9f0d23
Čtenář a přístup k datům Umožňuje zobrazit všechno, ale nedovolí vám odstranit nebo vytvořit účet úložiště nebo obsažený prostředek. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště. c12c1c16-33a1-487b-954d-41c89c60f349
Přispěvatel zálohování účtu úložiště Umožňuje provádět operace zálohování a obnovení pomocí služby Azure Backup v účtu úložiště. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Přispěvatel účtů úložiště Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Role operátora klíče účtu úložiště Povoluje výpis a opětovné vygenerování přístupových klíčů účtu úložiště. 81a9662b-bebf-436f-a333-f67b29880f12
Přispěvatel dat objektů blob úložiště Čtení, zápis a odstranění kontejnerů a objektů blob služby Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Vlastník dat v objektech blob služby Storage Poskytuje úplný přístup k kontejnerům objektů blob a datům Azure Storage, včetně přiřazování řízení přístupu POSIX. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Čtenář dat v objektech blob služby Storage Čtení a výpis kontejnerů a objektů blob Služby Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegátor objektů blob úložiště Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob podepsaný pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Privilegovaný přispěvatel dat souboru úložiště Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů a adresářů ve sdílených složkách Azure přepsáním existujících seznamů ACL/NTFS. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. 69566ab7-960f-475b-8e7c-b3118f30c6bd
Privilegovaná čtečka dat souboru úložiště Umožňuje přístup pro čtení u souborů nebo adresářů ve sdílených složkách Azure přepsáním stávajících seznamů ACL nebo oprávnění NTFS. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. b8eda974-7b85-4f76-af95-65846b26df6d
Přispěvatel sdílené složky SMB dat souborů úložiště Umožňuje přístup ke čtení, zápisu a odstraňování souborů nebo adresářů ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádný integrovaný ekvivalent. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Přispěvatel sdílené složky SMB se zvýšenými oprávněními k datům souboru úložiště Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky, která se změní na souborových serverech Windows. a7264617-510b-434b-a828-9731dc254ea7
Čtečka sdílené složky SMB s daty souboru úložiště Umožňuje přístup pro čtení u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech s Windows. aba4ae5f-2193-4029-9191-0cb91df5e314
Přispěvatel dat fronty služby Storage Čtení, zápis a odstraňování front Azure Storage a zpráv front. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Zpracovatel zpráv fronty úložiště Náhled, načtení a odstranění zprávy z fronty azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Odesílatel datové zprávy fronty úložiště Přidání zpráv do fronty Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Čtenář dat fronty úložiště Čtení a výpis front a zpráv front azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. 19e7f393-937e-4f77-808e-94535e297925
Přispěvatel dat tabulky úložiště Umožňuje přístup ke čtení, zápisu a odstranění tabulek a entit Azure Storage. 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Čtenář dat tabulky služby Storage Umožňuje přístup pro čtení k tabulkám a entitm Azure Storage. 76199698-9eea-4c19-bc75-cec21354c6b6

Web a mobilní zařízení

Předdefinovaná role Popis ID
Přispěvatel dat Azure Maps Uděluje přístup ke čtení, zápisu a odstranění přístupu k mapování souvisejících dat z účtu Azure Maps. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Čtečka dat Azure Maps Uděluje přístup k datům souvisejícím s mapou pro čtení z účtu Azure Maps. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Maps Search a vykreslovat čtečku dat Uděluje přístup k velmi omezené sadě datových rozhraní API pro běžné scénáře vizuální webové sady SDK. Konkrétně vykreslujte a prohledávejte datová rozhraní API. 6be48352-4f82-47c9-ad5e-0acacefdb005
Role čtenáře vzorů konfiguračních souborů konfigurační služby aplikace Azure Spring Apps Čtení obsahu vzoru konfiguračního souboru pro službu Application Configuration Service v Azure Spring Apps 25211fc6-dc78-40b6-b205-e4ac934fd9fd
Role čtenáře protokolu aplikační služby Azure Spring Apps Čtení protokolů služby Application Configuration Service v reálném čase v Azure Spring Apps 6593e776-2a30-40f9-8a32-4fe28b77655d
Azure Spring Apps Connect Role Azure Spring Apps Connect Role 80558df3-64f9-4c0f-b32d-e5094b036b0b
Role čtenáře protokolu úloh Azure Spring Apps Čtení protokolů v reálném čase pro úlohy v Azure Spring Apps b459aa1d-e3c8-436f-ae21-c0531140f43e
Role vzdáleného ladění Azure Spring Apps Role vzdáleného ladění Azure Spring Apps a99b0159-1064-4c22-a57b-c9b3caa1c054
Role čtenáře protokolů brány Spring Cloud pro Azure Spring Apps Čtení protokolů v reálném čase pro bránu Spring Cloud v Azure Spring Apps 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2
Přispěvatel konfiguračního serveru Azure Spring Cloud Povolení přístupu ke čtení, zápisu a odstranění serveru Azure Spring Cloud Config a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Čtenář konfiguračního serveru Azure Spring Cloud Povolení přístupu pro čtení ke konfiguračnímu serveru Azure Spring Cloud d04c6db6-4947-4782-9e91-30a88feb7be7
Čtenář dat Azure Spring Cloud Povolení přístupu pro čtení ke službě Azure Spring Cloud Data b5537268-8956-4941-a8f0-646150406f0c
Přispěvatel registru služby Azure Spring Cloud Povolení přístupu ke službě Azure Spring Cloud Service Registry pro čtení, zápis a odstranění f5880b48-c26d-48be-b172-7927bfa1c8f1
Čtenář registru služby Azure Spring Cloud Povolení přístupu pro čtení ke službě Azure Spring Cloud Service Registry cff1b556-2399-4e7e-856d-a8f754be7b65
Správce účtu Media Services Vytváření, čtení, úpravy a odstraňování účtů Media Services; Přístup jen pro čtení k jiným prostředkům Media Services. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Správce živých událostí služby Media Services Vytváření, čtení, úpravy a odstraňování živých událostí, prostředků, filtrů prostředků a lokátorů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. 532bc159-b25e-42c0-969e-a1d439f60d77
Operátor médií Media Services Vytváření, čtení, úpravy a odstraňování prostředků, filtrů prostředků, lokátorů streamování a úloh; Přístup jen pro čtení k jiným prostředkům Media Services. e4395492-1534-4db2-bedf-88c14621589c
Správce zásad služby Media Services Vytvářet, číst, upravovat a odstraňovat filtry účtů, zásady streamování, zásady klíče obsahu a transformace; Přístup jen pro čtení k jiným prostředkům Media Services. Nelze vytvářet úlohy, prostředky nebo streamované prostředky. c4bba371-dacd-4a26-b320-7250bca963ae
Správce koncových bodů streamování služby Media Services Vytváření, čtení, úpravy a odstraňování koncových bodů streamování; Přístup jen pro čtení k jiným prostředkům Media Services. 99dba123-b5fe-44d5-874c-ced7199a5804
Čtečka přístupových klíčů SignalR Čtení přístupových klíčů služby SignalR 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server Umožňuje aplikačnímu serveru přistupovat ke službě SignalR Service s možnostmi ověřování AAD. 420fcaa2-552c-430f-98ca-3264be4806c7
Vlastník rozhraní REST API služby SignalR Úplný přístup k rozhraním REST API služby Azure SignalR fd53cd77-2268-407a-8f46-7e7863d0f521
Čtečka rozhraní REST API služby SignalR Přístup jen pro čtení k rozhraním REST API služby Azure SignalR ddde6b66-c0df-4114-a159-3618637b3035
Vlastník služby SignalR Úplný přístup k rozhraním REST API služby Azure SignalR 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
Přispěvatel služby SignalR/Web PubSub Vytváření, čtení, aktualizace a odstraňování prostředků služby SignalR 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Přispěvatel webového plánu Umožňuje spravovat webové plány pro weby. Neumožňuje přiřazovat role v Azure RBAC. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Vlastník služby Web PubSub Úplný přístup k rozhraním REST API služby Azure Web PubSub 12cf5a90-567b-43ae-8102-96cf46c7d9b4
Čtenář služby Web PubSub Přístup jen pro čtení k rozhraním REST API služby Azure Web PubSub bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf
Přispěvatel webu Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC. de139f84-1756-47ae-9be6-808fbbe84772

Kontejnery

Předdefinovaná role Popis ID
AcrDelete Odstraňte úložiště, značky nebo manifesty z registru kontejneru. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Nasdílení důvěryhodných imagí nebo vyžádání důvěryhodných imagí z registru kontejneru s povoleným vztahem důvěryhodnosti obsahu 6cef56e8-d556-48e5-a04f-b8e6414680f
AcrPull Načtení artefaktů z registru kontejneru 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Nasdíleníartefaktch 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Načtení imagí v karanténě z registru kontejneru cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Nasdílení změn imagí v karanténě nebo jejich vyžádání z registru kontejneru c8d4ff99-41c3-41a8-9f60-21dfdad59608
Role uživatele clusteru Kubernetes s podporou Azure Arc Vypsat akci přihlašovacích údajů uživatele clusteru 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Správce Kubernetes Azure Arc Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Správce clusteru Azure Arc Kubernetes Umožňuje spravovat všechny prostředky v clusteru. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Prohlížeč Kubernetes Azure Arc Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer Umožňuje aktualizovat všechno v clusteru nebo oboru názvů s výjimkou vazeb rolí (clusteru) a (clusteru). 5b999177-9696-4545-85c7-50de3797e5a1
Přispěvatel služby Azure Container Storage Nainstalujte Službu Azure Container Storage a spravujte její prostředky úložiště. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. 95dd08a6-00bd-4661-84bf-f6726f83a4d0
Operátor služby Azure Container Storage Povolte spravovanou identitu k provádění operací azure Container Storage, jako je správa virtuálních počítačů a správa virtuálních sítí. 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619
Vlastník služby Azure Container Storage Nainstalujte Službu Azure Container Storage, udělte přístup k prostředkům úložiště a nakonfigurujte síť SAN (Azure Elastic Storage Area Network). Zahrnuje podmínku ABAC pro omezení přiřazení rolí. 95de85bd-744d-4664-9dde-11430bc34793
Role přispěvatele Správce flotily Azure Kubernetes Uděluje přístup pro čtení a zápis k prostředkům Azure, které poskytuje Azure Kubernetes Fleet Manager, včetně vozového parku, členů vozového parku, strategií aktualizací vozového parku, spuštění aktualizací vozového parku atd. 63bb64ad-9799-4770-b5c3-24ed299a07bf
Správce RBAC v Azure Kubernetes Fleet Manageru Uděluje přístup pro čtení a zápis k prostředkům Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů, s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Správce clusteru RBAC v Azure Kubernetes Fleet Manageru Uděluje přístup pro čtení a zápis ke všem prostředkům Kubernetes v clusteru centra spravovaného vozovým parkem. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Čtenář RBAC v Azure Kubernetes Fleet Manageru Uděluje přístup jen pro čtení k většině prostředků Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager – zapisovač RBAC Uděluje přístup pro čtení a zápis pro většinu prostředků Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným kódům jako jakémukoli účtu Služby v oboru názvů, takže ho můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů.  Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Role správce clusteru Azure Kubernetes Service Arc Vypsat akci přihlašovacích údajů správce clusteru b29efa5f-7782-4dc3-9537-4d5bc70a5e9f
Role uživatele clusteru Azure Kubernetes Service Arc Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. 233ca253-b031-42ff-9fba-87ef12d6b55f
Role přispěvatele arc služby Azure Kubernetes Service Uděluje přístup k hybridním clusterům Azure Kubernetes Services pro čtení a zápis. 5d3f1697-4507-4d08-bb4a-477695db5f82
Role správce clusteru Azure Kubernetes Service Vypsat akci přihlašovacích údajů správce clusteru 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Uživatel monitorování clusteru Azure Kubernetes Service Zobrazení seznamu akcí monitorování přihlašovacích údajů uživatele monitorování clusteru 1afdec4b-e479-420e-99e7-f82237c7c5e6
Role uživatele clusteru Azure Kubernetes Service Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Role přispěvatele služby Azure Kubernetes Uděluje přístup ke clusterům Azure Kubernetes Service pro čtení a zápis. ed7f3fbd-7b88-4dd4-9017-9adb7ce3333f8
Správce RBAC služby Azure Kubernetes Service Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. 3498e952-d568-435e-9b2c-8d77e338d7f7
Správce clusteru RBAC služby Azure Kubernetes Service Umožňuje spravovat všechny prostředky v clusteru. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Čtenář RBAC služby Azure Kubernetes Service Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům a spouštění podů jako jakýkoli účet ServiceAccount v oboru názvů, takže se dá použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Čtečka CheckAccess spravované identity připojeného clusteru Integrovaná role, která umožňuje spravované identitě připojeného clusteru volat rozhraní API checkAccess 65a14201-8f6c-4c28-bec4-12619c5a9aa
Operátor Kubernetes Agentless Uděluje Microsoft Defenderu pro cloud přístup ke službám Azure Kubernetes Services. d5a2ae44-610b-4500-93be-660a0c5f5ca6
Cluster Kubernetes – Onboarding Azure Arc Definice role k autorizaci libovolného uživatele nebo služby k vytvoření připojeného prostředkuClusters 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Přispěvatel rozšíření Kubernetes Může vytvářet, aktualizovat, získat, vypsat a odstranit rozšíření Kubernetes Extensions a získat asynchronní operace rozšíření. 85cb6faf-e071-4c9b-8136-154b5a04f717
Přispěvatel clusteru Service Fabric Správa prostředků clusteru Service Fabric Zahrnuje clustery, typy aplikací, verze typů aplikací, aplikace a služby. Budete potřebovat další oprávnění k nasazení a správě základních prostředků clusteru, jako jsou škálovací sady virtuálních počítačů, účty úložiště, sítě atd. b6efc156-f0da-4e90-a50a-8c000140b017
Přispěvatel spravovaného clusteru Service Fabric Nasaďte a spravujte prostředky spravovaného clusteru Service Fabric. Zahrnuje spravované clustery, typy uzlů, typy aplikací, verze typů aplikací, aplikace a služby. 83f80186-3729-438c-ad2d-39e94d718838

Databáze

Předdefinovaná role Popis ID
Azure Connected SQL Server Onboarding Umožňuje přístup pro čtení a zápis k prostředkům Azure pro SQL Server na serverech s podporou Arc. e8113dce-c529-4d33-91fa-e9b972617508
Role čtenáře účtu služby Cosmos DB Může číst data účtu služby Azure Cosmos DB. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtů DocumentDB. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operátor Cosmos DB Umožňuje spravovat účty služby Azure Cosmos DB, ale nemá v nich přístup k datům. Zabraňuje přístupu ke klíčům účtu a připojovací řetězec. 230815da-be43-4aae-9cb4-875f7bd000a
CosmosBackupOperator Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Může provést akci obnovení pro účet databáze Cosmos DB s režimem průběžného zálohování. 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Přispěvatel účtu DocumentDB Může spravovat účty služby Azure Cosmos DB. Azure Cosmos DB se dříve označuje jako DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Role dlouhodobého uchovávání flexibilního serveru PostgreSQL Role umožňující trezoru záloh přistupovat k rozhraním API prostředků flexibilního serveru PostgreSQL pro dlouhodobé uchovávání záloh c088a766-074b-43ba-90d4-1fb21feae531
Přispěvatel Redis Cache Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. e0f68234-74aa-48ed-b826-c38b57376e17
Přispěvatel databáze SQL Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat zásady související se zabezpečením ani nadřazené SQL servery. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Přispěvatel spravované instance SQL Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup ostatním. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Správce zabezpečení SQL Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
Přispěvatel SQL Serveru Umožňuje spravovat servery a databáze SQL, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Analýzy

Předdefinovaná role Popis ID
Vlastník dat služby Azure Event Hubs Umožňuje úplný přístup k prostředkům azure Event Hubs. f526a384-b230-433a-b45c-95f59c4a2dec
Příjemce dat služby Azure Event Hubs Umožňuje přijímat přístup k prostředkům azure Event Hubs. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Odesílatel dat služby Azure Event Hubs Umožňuje odesílat přístup k prostředkům Azure Event Hubs. 2b629674-e913-4c01-ae53-ef4638d8f975
Přispěvatel data Factory Vytvářejte a spravujte datové továrny a podřízené prostředky v nich. 673868aaa-7521-48a0-acc6-0f60742d39f5
Purger dat Odstraňte privátní data z pracovního prostoru služby Log Analytics. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operátor clusteru HDInsight Umožňuje číst a upravovat konfigurace clusteru HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
Přispěvatel služby HDInsight Domain Services Může číst, vytvářet, upravovat a odstraňovat operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise 8d8d5a11-05d3-4bda-a417-a08778121c7c
HDInsight ve správci clusteru AKS Udělí uživateli nebo skupině možnost vytvářet, odstraňovat a spravovat clustery v rámci daného fondu clusterů. Správce clusteru může také spouštět úlohy, monitorovat a spravovat všechny aktivity uživatelů v těchto clusterech. fd036e6b-1266-47a0-b0bb-a05d04831731
HDInsight ve správci fondu clusterů AKS Může číst, vytvářet, upravovat a odstraňovat HDInsight ve fondech clusterů AKS a vytvářet clustery. 7656b436-37d4-490a-a4ab-d39f838f0042
Přispěvatel Log Analytics Přispěvatel Log Analytics může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů; čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů ze služby Azure Storage; přidávání řešení; a konfiguraci diagnostiky Azure pro všechny prostředky Azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Čtenář Log Analytics Čtenář Log Analytics může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. 73c42c96-874c-492b-b04d-ab87d138a893
Přispěvatel registru schématu (Preview) Čtení, zápis a odstranění skupin a schémat registru schémat 5dffeca3-4936-4216-b2bc-10343a5abb25
Čtenář registru schématu (Preview) Přečtěte si a vypíšete skupiny a schémata registru schématu. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Tester dotazů Stream Analytics Umožňuje provádět testování dotazů bez prvního vytvoření úlohy Stream Analytics. 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

Umělá inteligence a strojové učení

Předdefinovaná role Popis ID
Přispěvatel partnerů pro senzor platformy AgFood Poskytuje přístup ke správě entit souvisejících se senzory ve službě AgFood Platform Service. 6b77f0a0-0d89-41cc-acd1-579c22c17a67
Správce služby AgFood Platform Poskytuje přístup správce ke službě AgFood Platform f8da80de-1ff9-4747-ad80-a19b7f6079e3
Přispěvatel služby AgFood Platform Poskytuje přístup k platformě AgFood Platform Service. 8508508a-4469-4e45-963b-2518ee0bb728
Čtenář služby AgFood Platform Poskytuje přístup pro čtení ke službě AgFood Platform. 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba
Azure AI Developer Kromě správy samotného prostředku může provádět všechny akce v rámci prostředku Azure AI. 64702f94-c441-49e6-a78b-ef80e0188fee
Schvalovatele síťového připojení Azure AI Enterprise Může schválit připojení privátního koncového bodu k běžným prostředkům závislostí Azure AI. b556d68e-0be0-4f35-a333-ad7ee1ce17ea
Operátor nasazení odvození Azure AI Může provádět všechny akce potřebné k vytvoření nasazení prostředků v rámci skupiny prostředků. 3afb7f49-54cb-416e-8c09-6dc049efa503
Operátor výpočetních prostředků AzureML Může přistupovat k výpočetním prostředkům spravovaným službou Machine Learning Services a provádět operace CRUD (včetně virtuálních počítačů poznámkových bloků). e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
Datoví vědci AzureML Může provádět všechny akce v rámci pracovního prostoru Azure Machine Learning s výjimkou vytváření nebo odstraňování výpočetních prostředků a úprav samotného pracovního prostoru. f6c7c914-8db3-469d-8ca1-694a8f32e121
AzureML Metrics Writer (Preview) Umožňuje psát metriky do pracovního prostoru AzureML. 635dd51f-9968-44d3-b7fb-6d9a6bd613ae
Uživatel registru AzureML Může provádět všechny akce s prostředky registru služby Machine Learning Services a získat prostředky registru. 1823dd4f-9b8c-4ab6-ab4e-7397a3684615
Přispěvatel služeb Cognitive Services Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Přispěvatel služby Cognitive Services Custom Vision Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Nasazení služby Cognitive Services Custom Vision Publikování, zrušení publikování nebo export modelů Nasazení může zobrazit projekt, ale nemůže se aktualizovat. 5c4089e1-6d96-4d2f-b296-c1bc713727275f
Popisovač služby Cognitive Services Custom Vision Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisky můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. 88424f51-ebe7-446f-bc41-7fa16989e96c
Čtečka služby Cognitive Services Custom Vision Akce jen pro čtení v projektu Čtenáři nemůžou projekt vytvořit ani aktualizovat. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikování, zrušení publikování a exportu modelů. Trenéři nemůžou projekt vytvořit ani odstranit. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Čtečka dat služeb Cognitive Services Umožňuje číst data služeb Cognitive Services. b59867f0-fa02-499b-be73-45a86b5b3e1c
Rozpoznávání tváře ve službách Cognitive Services Umožňuje provádět zjišťování, ověřování, identifikaci, seskupení a hledání podobných operací v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytváření nebo odstraňování, což je vhodné pro koncové body, které potřebují jenom možnosti odvozování, a to podle osvědčených postupů s nejnižšími oprávněními. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Uživatel služby Cognitive Services Asistivní čtečka Poskytuje přístup k vytváření relací Asistivní čtečka a volání rozhraní API. b2de6794-95db-4659-8781-7e080d3f2b9d
Vlastník jazyka služeb Cognitive Services Má přístup ke všem funkcím pro čtení, testování, zápis, nasazení a odstranění na portálu Language Portal. f07febfe-79bc-46b1-8b37-790e26e6e498
Čtenář jazyka služeb Cognitive Services Má přístup k funkcím pro čtení a testování na portálu Language Portal. 7628b7b8-a8b2-4cdc-b46f-e9b35248918e
Zapisovač jazyka služeb Cognitive Services Má přístup ke všem funkcím pro čtení, testování a zápis na portálu Language Portal. f2310ca1-dc64-4889-bb49-c8e0fa3d47a8
Vlastník služby Cognitive Services LUIS Má přístup ke všem funkcím pro čtení, testování, zápis, nasazení a odstranění ve službě LUIS. f72c8140-2111-481c-87ff-72b910f6e3f8
Čtenář služby Cognitive Services LUIS Má přístup k funkcím pro čtení a testování v rámci služby LUIS. 18e81cdc-4e98-4e29-a639-e7d10c5a6226
Zapisovač luis služeb Cognitive Services Má přístup ke všem funkcím pro čtení, testování a zápis ve službě LUIS. 6322a993-d5c9-4bed-b113-e49bbea25b27
Správce poradce pro metriky služeb Cognitive Services Úplný přístup k projektu, včetně konfigurace na úrovni systému. cb43c632-a144-4ec5-977c-e80c4affc34a
Uživatel služby Cognitive Services Metrics Advisor Přístup k projektu. 3b20f47b-3825-43cb-8114-4bd201156a8
Přispěvatel Cognitive Services OpenAI Úplný přístup včetně možnosti vyladění, nasazení a generování textu a001fd3d-188f-4b5d-821b-7da978bf7442
Uživatel Cognitive Services OpenAI Přístup pro čtení k zobrazení souborů, modelů, nasazení Možnost vytvářet volání pro doplňování a vkládání 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Cognitive Services QnA Maker Editor Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Čtenář služby QnA Maker služeb Cognitive Services Pojďme číst a testovat pouze znalostní bázi. 466ccd10-b268-4a11-b098-b4849f024126
Přispěvatel řeči služeb Cognitive Services Plný přístup k projektům řeči, včetně čtení, zápisu a odstranění všech entit, pro rozpoznávání řeči v reálném čase a dávkové úlohy přepisu, syntézu řeči v reálném čase a dlouhé zvukové úkoly, vlastní řeč a vlastní hlas. 0e75ca1e-0464-4b4d-8b93-68208a576181
Uživatel služby Cognitive Services Speech Přístup k rozhraním API pro rozpoznávání řeči v reálném čase a dávkovému přepisu, syntézě řeči v reálném čase a dlouhým zvukovým rozhraním API a také ke čtení dat, testování, modelu nebo koncového bodu pro vlastní modely, ale nemůžete vytvářet, odstraňovat ani upravovat data, test, model/koncový bod pro vlastní modely. f2dc8367-1007-4938-bd23-fe263f013447
Čtenář využití služeb Cognitive Services Minimální oprávnění k zobrazení využití služeb Cognitive Services bba48692-92b0-4667-a9ad-c31c7b334ac2
Uživatel služeb Cognitive Services Umožňuje číst a vypisovat klíče služeb Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Správce robota stavu Uživatelé s přístupem správce se můžou přihlašovat, zobrazovat a upravovat všechny prostředky robota, scénáře a nastavení konfigurace, včetně klíčů a tajných kódů instancí robota. f1082fec-a70f-419f-9230-885d2550fb38
Editor robota stavu Uživatelé s přístupem k editoru se můžou přihlašovat, zobrazovat a upravovat všechny prostředky robota, scénáře a nastavení konfigurace s výjimkou klíčů a tajných kódů instancí robota a vstupů koncových uživatelů (včetně zpětné vazby, nerozpoznaných promluv a protokolů konverzací). Přístup k dovednostem a kanálům robota jen pro čtení. af854a69-80ce-4ff7-8447-f1118a2e0ca8
Čtenář robota stavu Uživatelé s přístupem pro čtení se můžou přihlásit, mají přístup jen pro čtení k prostředkům robota, scénářům a nastavení konfigurace s výjimkou klíčů a tajných kódů instancí robota (včetně ověřování, připojení k datům a klíčů kanálů) a vstupů koncových uživatelů (včetně zpětné vazby, nerozpoznaných promluv a protokolů konverzací). eb5a76d5-50e7-4c33-a449-070e7c9c4cf2
Přispěvatel dat indexu vyhledávání Uděluje úplný přístup k datům indexu služby Azure Cognitive Search. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Čtečka dat indexu vyhledávání Uděluje přístup pro čtení k datům indexu služby Azure Cognitive Search. 1407120a-92aa-4202-b7e9-c0e197c7c71c8f
Přispěvatel vyhledávací služby Umožňuje spravovat Search, ale nemá k nim přístup. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

Internet věcí

Předdefinovaná role Popis ID
Vlastník dat Azure Digital Twins Role úplného přístupu pro rovinu dat služby Digital Twins bcd981a7-7f74-457b-83e1-cceb9e632ffe
Čtečka dat Azure Digital Twins Role jen pro čtení pro vlastnosti roviny dat služby Digital Twins d57506d4-4c8d-48b1-8587-93c323f6a5a3
Přispěvatel dat služby Device Provisioning Umožňuje úplný přístup k operacím roviny dat služby Device Provisioning. dfce44e4-17b7-4bd1-a6d1-04996ec95633
Čtečka dat služby Device Provisioning Umožňuje úplný přístup pro čtení k vlastnostem roviny dat služby Device Provisioning. 10745317-c249-44a1-a5ce-3a4353c0bbd8
Správce aktualizace zařízení Poskytuje úplný přístup k operacím správy a obsahu. 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Správce obsahu aktualizace zařízení Poskytuje úplný přístup k operacím obsahu. 0378884a-3af5-44ab-8323-f5b22f9f3c98
Čtečka obsahu aktualizace zařízení Poskytuje přístup pro čtení k operacím s obsahem, ale neumožňuje provádění změn. d1eee9a80-8b14-47f0-bdc2-f4a351625a7b
Správce nasazení aktualizací zařízení Poskytuje úplný přístup k operacím správy. e4237640-0e3d-4a46-8fda-70bc94856432
Čtenář nasazení aktualizací zařízení Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádění změn. 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Čtečka aktualizací zařízení Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny. e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Správce analýzy firmwaru Nahrávání a analýza imagí firmwaru v Defenderu pro IoT 9c1607d1-791d-4c68-885d-c7b7aaff7c8a
Přispěvatel dat centra IoT Umožňuje úplný přístup k operacím roviny dat ioT Hubu. 4fc6c259-987e-4a07-842e-c321cc9d413f
Čtečka dat centra IoT Umožňuje úplný přístup pro čtení k vlastnostem roviny dat ioT Hubu. b447c946-2db7-41ec-983d-d8bf3b1c77e3
Přispěvatel registru centra IoT Umožňuje úplný přístup k registru zařízení služby IoT Hub. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Přispěvatel dvojčat centra IoT Umožňuje přístup ke čtení a zápisu ke všem dvojčatům zařízení a modulů služby IoT Hub. 494bdba2-168f-4f31-a0a1-191d2f7c028c

Smíšená realita

Předdefinovaná role Popis ID
Správce vzdáleného vykreslování Poskytuje uživatelům možnosti převodu, správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Klient vzdáleného vykreslování Poskytuje uživatelům možnosti správy relací, vykreslování a diagnostiky pro Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a

Integrace

Předdefinovaná role Popis ID
Editor obsahu portálu pro vývojáře služby API Management Může přizpůsobit portál pro vývojáře, upravit jeho obsah a publikovat ho. c031e6a8-4391-4de0-8d69-4706a7ed3729
Přispěvatel služby API Management Může spravovat službu a rozhraní API. 312a565d-c81f-4fd8-895a-4e21e48d571c
Role operátora služby API Management Může spravovat službu, ale ne rozhraní API. e022efe7-f5ba-4159-bbe4-b44f577e9b61
Role čtenáře služby API Management Přístup ke službě a rozhraním API jen pro čtení 71522526-b88f-4d52-b57f-d31fc3546d0d
Vývojář rozhraní API pro pracovní prostor služby API management Má přístup pro čtení ke značkám a produktům a přístup k zápisu, který umožňuje: přiřazování rozhraní API k produktům, přiřazování značek k produktům a rozhraním API. Tato role by měla být přiřazena v oboru služby. 9565a273-41b9-4368-97d2-aeb0c976a9b3
Product Manager rozhraní API pro pracovní prostor služby API management Má stejný přístup jako vývojář rozhraní API pro pracovní prostor služby API služby API management a také přístup pro čtení uživatelů a přístup pro zápis, který umožňuje přiřazování uživatelů ke skupinám. Tato role by měla být přiřazena v oboru služby. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
Vývojář rozhraní API pro pracovní prostor služby API Management Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro úpravy rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. 56328988-075d-4c6a-8766-d93edd6725b6
API Management Workspace API Product Manager Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro publikování rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. 73c2c328-d004-4c5e-938c-35c6f5679a1f
Přispěvatel pracovního prostoru služby API Management Může spravovat pracovní prostor a zobrazení, ale ne upravovat jeho členy. Tato role by měla být přiřazena v oboru pracovního prostoru. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
Čtenář pracovního prostoru služby API Management Má přístup jen pro čtení k entitě v pracovním prostoru. Tato role by měla být přiřazena v oboru pracovního prostoru. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2fd2
Přispěvatel konfigurace aplikací Uděluje oprávnění pro všechny operace správy s výjimkou vyprázdnění pro prostředky služby App Configuration. fe86443c-f201-4fc4-9d2a-ac61149fbda0
Vlastník dat konfigurace aplikace Umožňuje úplný přístup ke konfiguračním datům aplikace. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Čtenář konfiguračních dat aplikace Umožňuje přístup pro čtení ke konfiguračním datům aplikace. 516239f1-63e1-4d78-a4de-a74fb236a071
Čtenář konfigurace aplikací Uděluje oprávnění ke čtení operací pro prostředky App Configuration. 175b81b9-6e0d-490a-85e4-0d422273c10c
Azure API Center Compliance Manager Umožňuje správu dodržování předpisů rozhraní API ve službě Azure API Center. ede9aaa3-4627-494e-be13-4aa7c256148d
Čtečka dat v Centru rozhraní Azure API Umožňuje přístup k operacím čtení roviny dat Azure API Center. c7244dfb-f447-457d-b2ba-3999044d1706
Přispěvatel služeb Azure API Center Umožňuje správu služby Azure API Center. dd24193f-ef65-44e5-8a7e-6fa6e03f7713
Čtenář služby Azure API Center Umožňuje přístup ke službě Azure API Center jen pro čtení. 6cba8790-29c5-48e5-bab1-c7541b01cb04
Naslouchací proces služby Azure Relay Umožňuje naslouchat přístupu k prostředkům Azure Relay. 26e0b698-aa6d-4085-9386-aadae190014d
Vlastník služby Azure Relay Umožňuje úplný přístup k prostředkům Azure Relay. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Odesílatel služby Azure Relay Umožňuje odesílat přístup k prostředkům Azure Relay. 26baccc8-ehp7-41f1-98f4-1762cc7f685d
Odběratel témat systému oznámení o prostředcích Azure Umožňuje vytvářet systémová témata a odběry událostí na všech systémových tématech, která jsou aktuálně a v budoucnu vystavena oznámeními o prostředcích Azure. 0b962ed2-6d56-471c-bd5f-3477d83a7ba4
Vlastník dat služby Azure Service Bus Umožňuje úplný přístup k prostředkům služby Azure Service Bus. 090c5cfd-751d-490a-894a-3ce6f1109419
Příjemce dat služby Azure Service Bus Umožňuje přijímat přístup k prostředkům služby Azure Service Bus. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Odesílatel dat služby Azure Service Bus Umožňuje odesílat přístup k prostředkům služby Azure Service Bus. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
BizTalk Contributor Umožňuje spravovat služby BizTalk, ale ne přístup k nim. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Správce komory Umožňuje spravovat všechno pod komorou Modelování a aplikace Simulation Workbench. 4e9b8407-af2e-495b-ae54-bb60a55b1b5a
Uživatel komory Umožňuje zobrazit všechno pod komorou Modelování a aplikace Simulation Workbench, ale ne provádět žádné změny. 4447db05-44ed-4da3-ae60-6cbece780e32
Vlastník dat dávky DeID Vytváření a správa dávkových úloh DeID Tato role je ve verzi Preview a může se změnit. 8a90fa6b-6997-4a07-8a95-30633a7c97b9
DeID Batch Data Reader Čtení dávkových úloh DeID Tato role je ve verzi Preview a může se změnit. b73a14ee-91f5-41b7-bd81-920e12466be9
Vlastník dat DeID Úplný přístup k datům DeID. Tato role je ve verzi Preview a může se změnit. 78e4b983-1a0b-472e-8b7d-8d770f7c5890
DeID Realtime Data User Spusťte požadavky na koncový bod DeID v reálném čase. Tato role je ve verzi Preview a může se změnit. bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e
Vlastník dat DICOM Úplný přístup k datům DICOM 58a3b984-7adf-4c20-983a-32417c86fbc8
Čtečka dat DICOM Čtení a vyhledávání dat DICOM e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a
Přispěvatel EventGridu Umožňuje spravovat operace EventGrid. 1e241071-0855-49ea-94dc-649edcd759de
Odesílatel dat EventGrid Umožňuje odesílat přístup k událostem event gridu. d5a91429-5739-47e2-a06b-3470a27159e7
Přispěvatel eventSubscription eventGridu Umožňuje spravovat operace odběru událostí EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Umožňuje číst odběry událostí EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
EventGrid TopicSpaces – vydavatel Umožňuje publikovat zprávy v prostorech témat. a12b0b94-b317-4dcd-84a8-502ce99884c6
Odběratel EventGrid TopicSpaces Umožňuje přihlásit se k odběru zpráv v oblasti témat. 4b0f2fd7-60b4-4eca-896f-4435034f8bf5
Přispěvatel dat FHIR Role umožňuje uživateli nebo instančnímu objektu úplný přístup k datům FHIR. 5a1fc7df-4bf1-4951-a576-89034ee01acd
Převaděč dat FHIR Role umožňuje uživateli nebo objektu zabezpečení převést data ze staršího formátu na FHIR. a1705bd2-3a8f-45a5-8683-466fcfd5cc24
Exportér údajů FHIR Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR. 3db33094-8700-4567-8da5-1501d4e7e843
FHIR Data Importer Role umožňuje uživateli nebo instančnímu objektu číst a importovat data FHIR. 4465e953-8ced-4406-a58e-0f6e3f3b530b
Čtečka dat FHIR Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR. 4c8d0bbc-75d3-4935-991f-5f3c56d81508
Zapisovač dat FHIR Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR. 3f88fce4-5892-4214-ae73-ba5294559913
FHIR SMART User Role umožňuje uživateli přistupovat ke službě FHIR podle specifikace SMART on FHIR 4ba50f17-9666-485c-a643-ff00808643f0
Přispěvatel prostředí integrační služby Umožňuje spravovat prostředí integrační služby, ale nemá k nim přístup. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Vývojář prostředí integrační služby Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Přispěvatel účtů inteligentních systémů Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. 03a6d094-3444-4b3d-88af-7477090a9e5e
Přispěvatel aplikace logiky Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Operátor aplikace logiky Umožňuje číst, povolit a zakázat aplikace logiky, ale ne upravovat nebo aktualizovat. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Standardní přispěvatel Logic Apps (Preview) Můžete spravovat všechny aspekty standardní aplikace logiky a pracovních postupů. Nemůžete změnit přístup ani vlastnictví. ad710c24-b039-4e85-a019-deb4a06e8570
Logic Apps Standard Developer (Preview) Můžete vytvářet a upravovat pracovní postupy, připojení a nastavení pro standardní aplikaci logiky. Nemůžete provádět změny mimo obor pracovního postupu. 523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Standardní operátor Logic Apps (Preview) Aplikaci logiky můžete povolit a zakázat, znovu odeslat spuštění pracovního postupu a také vytvořit připojení. Pracovní postupy ani nastavení nemůžete upravovat. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Logic Apps Standard Reader (Preview) Máte přístup jen pro čtení ke všem prostředkům ve standardní aplikaci logiky a pracovních postupech, včetně spuštění pracovního postupu a jejich historie. 4accf36b-2c05-432f-91c8-5c532dff4c73
Přispěvatel úloh Scheduleru Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operátor centra Services Hub Operátor centra Services Hub umožňuje provádět všechny operace čtení, zápisu a odstranění související s konektory centra Services Hub. 82200a5b-e217-47a5-b665-6d8765ee745b

Identita

Předdefinovaná role Popis ID
Přispěvatel služby Domain Services Může spravovat službu Azure AD Domain Services a související konfigurace sítě. ehpeda52-9324-47f6-8069-5d5bade478b2
Čtenář služby Domain Services Může zobrazit službu Azure AD Domain Services a související konfigurace sítě. 361898ef-9ed1-48c2-849c-a832951106bb
Přispěvatel spravované identity Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operátor spravované identity Čtení a přiřazení identity přiřazené uživatelem f1a07417-d97a-45cb-824c-7a7467783830

Zabezpečení

Předdefinovaná role Popis ID
Správce automatizace dodržování předpisů aplikací Umožňuje vytvářet, číst, stahovat, upravovat a odstraňovat objekty sestav a související další objekty prostředků. 0f37683f-2463-46b6-9ce7-9b788b988ba2
Čtenář automatizace dodržování předpisů aplikací Přečtěte si, stáhněte si objekty sestav a související další objekty prostředků. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Přispěvatel ověření identity Může číst zápis nebo odstranit instanci zprostředkovatele ověření identity. bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Čtenář ověření identity Může číst vlastnosti zprostředkovatele ověření identity. fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Správce služby Key Vault Proveďte všechny operace roviny dat v trezoru klíčů a všech objektů v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Uživatel certifikátu služby Key Vault Přečtěte si obsah certifikátu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Officer pro certifikáty služby Key Vault Proveďte jakoukoli akci s certifikáty trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. a4417e6f-fecd-4de8-b567-7b0420556985
Přispěvatel služby Key Vault Správa trezorů klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům nebo certifikátům. f25e0fa2-a7c8-4377-a976-54943a77a395
Kryptografický důstojník key vaultu Proveďte všechny akce s klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Uživatel šifrování šifrovací služby Key Vault Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. e147488a-f6f5-4113-8e2d-b22465e65bf6
Uživatel kryptografických služeb služby Key Vault Klíče vydaných verzí Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 08bbd89e-9f13-488c-ac41-acfcb10c90ab
Uživatel kryptografických služeb Key Vault Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 12338af0-0e69-4776-bea7-57ae8d297424
Správce přístupu k datům služby Key Vault Spravujte přístup ke službě Azure Key Vault přidáním nebo odebráním přiřazení rolí pro správce služby Key Vault, správce certifikátů služby Key Vault, kryptografického důstojníka služby Key Vault, uživatele šifrování služby Key Vault, uživatele kryptografických služeb Key Vault, čtenáře služby Key Vault, správce tajných kódů služby Key Vault nebo role uživatele tajných kódů služby Key Vault. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. 8b54135c-b56d-4d72-a534-26097cfdc8d8
Čtenář služby Key Vault Čtení metadat trezorů klíčů a jeho certifikátů, klíčů a tajných kódů Citlivé hodnoty, jako je obsah tajného kódu nebo materiál klíče, nelze číst. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Secrets Officer Proveďte jakoukoli akci s tajnými klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Uživatel tajných kódů služby Key Vault Čtení obsahu tajných kódů Funguje jenom pro trezory klíčů, které používají model oprávnění Řízení přístupu na základě role v Azure. 4633458b-17de-408a-b874-0445c86b69e6
Přispěvatel spravovaného HSM Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. 18500a29-7fe2-46b2-a342-b16a415e101d
Přispěvatel služby Microsoft Sentinel Automation Přispěvatel služby Microsoft Sentinel Automation f4c81013-99ee-4d62-a7ee-b3f1f648599a
Přispěvatel Microsoft Sentinelu Přispěvatel služby Microsoft Sentinel ab8e14d6-4a74-4a29-9ba8-549422addade
Operátor playbooku Microsoft Sentinel Operátor playbooku Microsoft Sentinel 51d6186e-6489-4900-b93f-92e23144cca5
Čtenář Microsoft Sentinelu Čtenář služby Microsoft Sentinel 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Responder Respondér služby Microsoft Sentinel 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Správce zabezpečení Zobrazení a aktualizace oprávnění pro Microsoft Defender for Cloud Stejná oprávnění jako role Čtenář zabezpečení a může také aktualizovat zásady zabezpečení a zavřít výstrahy a doporučení.

Informace o Microsoft Defenderu pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Přispěvatel posouzení zabezpečení Umožňuje nabízená hodnocení do Microsoft Defenderu pro cloud. 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (starší verze) Jedná se o starší roli. Místo toho použijte správce zabezpečení. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Čtenář zabezpečení Zobrazení oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny.

Informace o Microsoft Defenderu pro IoT najdete v tématu Role uživatelů Azure pro monitorování OT a Enterprise IoT.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

Předdefinovaná role Popis ID
Čtenář prostředí nasazení Poskytuje přístup pro čtení k prostředkům prostředí. eb960402-bf75-4cc3-8d68-35b34f960f72
Uživatel prostředí nasazení Poskytuje přístup ke správě prostředků prostředí. 18e40d4e-8d2e-438d-97e1-9528336e149c
Uživatel DevCenter Dev Boxu Poskytuje přístup k vytváření a správě vývojových polí. 45d50f46-0b78-4001-a660-4198cbe8cd05
Správce projektu DevCenter Poskytuje přístup ke správě zdrojů projektu. 331c37c6-af14-46d9-b9f4-e1909e1b95a0
Uživatel DevTest Labs Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače ve službě Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Pomocník pro cvičení Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat pozvánky do testovacího prostředí. ce40b423-cede-4313-a93f-9b28290b72e1
Přispěvatel testovacího prostředí Použití na úrovni testovacího prostředí vám umožní spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. 5daaa2af-1fe8-407c-9122-bba179798270
Autor testovacího prostředí Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Operátor testovacího prostředí Poskytuje omezenou možnost spravovat existující testovací prostředí. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Přispěvatel služby Lab Services Umožňuje plně řídit všechny scénáře Lab Services ve skupině prostředků. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Čtenář služby Lab Services Umožňuje zobrazit, ale ne změnit, všechny plány testovacího prostředí a prostředky testovacího prostředí. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Přispěvatel zátěžového testu Umožňuje zobrazit, vytvořit, aktualizovat, odstranit a spustit zátěžové testy. Umožňuje zobrazit a vypsat prostředky zátěžového testu, ale nemůže provádět žádné změny. 749a398d-560b-491b-bb21-08924219302e
Vlastník zátěžového testu Provádění všech operací s prostředky zátěžového testu a zátěžové testy 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Čtenář zátěžového testu Zobrazení a výpis všech zátěžových testů a prostředků zátěžového testu, ale nemůže provádět žádné změny 3ae3fb29-0000-4ccd-bf80-542e7b26e081

Monitor

Předdefinovaná role Popis ID
Přispěvatel komponent Application Insights Může spravovat komponenty Application Insights. ae349356-3a1b-4a5e-921d-050484c6347e
Ladicí program snímků Application Insights Poskytuje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí ladicího programu snímků Application Insights. Všimněte si, že tato oprávnění nejsou zahrnuta v rolích Vlastník ani Přispěvatel . Při udělování role snapshot debuggeru Application Insights uživatelům musíte roli udělit přímo uživateli. Při přidání do vlastní role se tato role nerozpozná. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Přispěvatel pracovního prostoru Azure Managed Grafana Může spravovat prostředky Azure Managed Grafana, aniž by poskytoval přístup k vlastním pracovním prostorům. 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95
Správce Grafany Umožňuje spravovat nastavení pro celý server a spravovat přístup k prostředkům, jako jsou organizace, uživatelé a licence. 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Editor Vytvoření, úprava, odstranění nebo zobrazení řídicích panelů; vytvářet, upravovat nebo odstraňovat složky; a upravte nebo zobrazte seznamy stop. a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Limited Viewer Zobrazit domovskou stránku 41e04612-9dac-4699-a02b-c82ff2cc3fb5
Grafana Viewer Zobrazení řídicích panelů, seznamů stop a dotazování zdrojů dat 60921a7e-fef1-4a43-9b16-a26c52ad4769
Přispěvatel monitorování Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Monitorování vydavatele metrik Umožňuje publikování metrik s prostředky Azure. 3913510d-42f4-4e42-8a64-420c390055eb
Čtenář monitorování Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Začínáme s rolemi, oprávněními a zabezpečením pomocí služby Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Přispěvatel sešitu Může ukládat sdílené sešity. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Čtečka sešitů Může číst sešity. b279062a-9be3-42a0-92ae-8b3cf002ec4d

Správa a zásady správného řízení

Předdefinovaná role Popis ID
Přispěvatel doporučení Advisoru (posouzení a recenze) Zobrazení doporučení k posouzení, přijetí doporučení a správa životního cyklu doporučení (označení doporučení jako dokončená, odložená nebo zamítnutá, probíhající nebo nezahajovaná) 6b534d80-e337-47c4-864f-140f5c7f593d
Přispěvatel recenzí Advisoru Prohlédněte si recenze pro úlohu a doporučení pro třídění, která jsou s nimi propojená. 8aac15f0-d885-4138-8afa-bfb5872f7d13
Čtenář recenzí Advisoru Podívejte se na recenze úloh a doporučení, která s nimi souvisejí. c64499e0-74c3-47ad-921c-13865957895c
Přispěvatel služby Automation Správa prostředků Azure Automation a dalších prostředků pomocí služby Azure Automation f353d9bd-d4a6-484e-a77a-8050b5999b867
Operátor úlohy automatizace Vytváření a správa úloh pomocí runbooků automation 4fe576fe-1146-4730-92eb-48519fa6bf9f
Operátor automatizace Operátory automatizace můžou spouštět, zastavovat, pozastavit a obnovovat úlohy. d3881f73-407a-4167-8283-e981cbba0404
Operátor runbooku Automation Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Správce řešení Azure Center for SAP Tato role poskytuje přístup pro čtení a zápis ke všem funkcím Azure Center pro řešení SAP. 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7
Čtenář řešení Azure Center pro SAP Tato role poskytuje přístup pro čtení ke všem možnostem Azure Center pro řešení SAP. 05352d14-a920-4328-a0de-4cbe7430e26b
Role služby Azure Center pro řešení SAP Role služby Azure Center pro řešení SAP – Tato role je určená k poskytování oprávnění spravované identitě přiřazené uživatelem. Azure Center pro řešení SAP tuto identitu použije k nasazení a správě systémů SAP. aabbc5dd-1af0-458b-a942-81af88f9c138
Onboarding připojených počítačů Azure Může připojit Azure Connected Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Správce prostředků připojeného počítače Azure Může číst, zapisovat, odstraňovat a znovu připojit Azure Connected Machines. cd570a14-e51a-42ad-bac8-bafd67325302
Azure Connected Machine Resource Manager Vlastní role pro poskytovatele prostředků AzureStackHCI pro správu hybridních výpočetních počítačů a koncových bodů hybridního připojení ve skupině prostředků f5819b54-e033-4d82-ac66-4fec3cbf3f4c
Schvalovatel Azure Customer Lockbox pro předplatné Může schválit žádosti o podporu Microsoftu pro přístup ke konkrétním prostředkům obsaženým v rámci předplatného nebo samotného předplatného, pokud je customer Lockbox pro Microsoft Azure povolený v tenantovi, ve kterém se nachází předplatné. 4dae6930-7baf-46f5-909e-0383bc931c46
Čtenář fakturace Umožňuje přístup pro čtení k fakturačním datům. fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Přispěvatel podrobného plánu Může spravovat definice podrobného plánu, ale nepřiřazovat je. 41077137-e803-4205-871c-5a86e6a753b4
Operátor podrobného plánu Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Mějte na paměti, že to funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. 437d2ced-4a38-4302-8479-ed2bcb43d090
Čtenář optimalizace emisí uhlíku Povolit přístup pro čtení k datům Optimalizace emisí uhlíku v Azure fa0d39e6-28e5-40cf-8521-1eb320653a4c
Přispěvatel služby Cost Management Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty). 434105ed-43f6-45c7-a02f-909b2ba83430
Čtenář služby Cost Management Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty). 72fafb9e-0641-4937-9268-a91bfd8191a3
Správce nastavení hierarchie Umožňuje uživatelům upravovat a odstraňovat nastavení hierarchie. 350f8d15-c687-4448-8ae1-157740a3936d
Role Přispěvatel spravovaných aplikací Umožňuje vytvářet prostředky spravovaných aplikací. 641177b8-a67a-45b9-a033-47bc880bb21e
Role operátora spravované aplikace Umožňuje číst a provádět akce s prostředky spravované aplikace. c7393b34-138c-406f-901b-d8cf2b17e6ae
Čtečka spravovaných aplikací Umožňuje číst prostředky ve spravované aplikaci a požádat o přístup JIT. b9331d33-8a36-4f8c-b097-4f54124fdb44
Odstranění role odstranění přiřazení registrace spravovaných služeb Role Odstranění přiřazení registrace spravovaných služeb umožňuje správcům uživatelů tenanta odstranit přiřazení registrace přiřazené ke svému tenantovi. 91c1777a-f3dc-4fae-b103-61d183457e46
Přispěvatel skupin pro správu Role Přispěvatel skupiny pro správu 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Čtenář skupin pro správu Role čtenáře skupiny pro správu ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM Account Contributor Umožňuje spravovat účty a aplikace správy výkonu aplikací New Relic, ale ne přístup k nim. 5d28c62d-5b37-4476-8438-e587778df237
Zapisovač dat Policy Insights (Preview) Umožňuje přístup pro čtení k zásadám prostředků a přístup k zápisu k událostem zásad komponent prostředků. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operátor žádosti o kvótu Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Nákupčí rezervací Umožňuje nákup rezervací. f7b75c60-3036-4b75-91c3-6b41c27c1689
Čtenář rezervací Umožňuje jednomu přečíst všechny rezervace v tenantovi. 582fc458-8989-419f-a480-75249bc5db7e
Přispěvatel zásad prostředků Uživatelé s právy vytvářet nebo upravovat zásady prostředků, vytvářet lístek podpory a číst prostředky nebo hierarchii. 36243c78-bf99-498c-9df9-86d9f8d28608
Nákupčí plánu Úspory Umožňuje nákup plánů úspor 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74
Přispěvatel plánovaných oprav Poskytuje přístup ke správě konfigurací údržby s oborem údržby InGuestPatch a odpovídajícími přiřazeními konfigurace. cd08ab90-6b14-449c-ad9a-8f8e549482c6
Přispěvatel Site Recovery Umožňuje spravovat službu Site Recovery s výjimkou vytvoření trezoru a přiřazení role. 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operátor Site Recovery Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádět jiné operace správy Site Recovery. 494ae006-db33-4328-bf46-533a6560a3ca
Čtenář Site Recovery Umožňuje zobrazit stav Site Recovery, ale neprovádět jiné operace správy. dbaa88c4-0c30-4179-9fb3-46319faa6149
Přispěvatel žádostí o podporu Umožňuje vytvářet a spravovat žádosti o podporu. cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Přispěvatel značek Umožňuje spravovat značky u entit bez poskytnutí přístupu k samotným entitě. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Přispěvatel specifikací šablony Umožňuje úplný přístup k operacím specifikace šablony v přiřazeného oboru. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Čtenář specifikací šablony Umožňuje přístup pro čtení ke specifikacím šablon v přiřazeném oboru. 392ae280-861d-42bd-9ea5-08ee6d83b80e

Hybridní a multicloudové prostředí

Předdefinovaná role Popis ID
Role nasazení mostu prostředků Azure Role nasazení mostu prostředků Azure 7b1f81f9-4196-4058-8aae-762e593270df
Správce Azure Stack HCI Uděluje úplný přístup ke clusteru a jeho prostředkům, včetně možnosti registrace Azure Stack HCI a přiřazování dalších uživatelů jako Přispěvatel virtuálních počítačů Azure Arc HCI nebo Čtenář virtuálních počítačů Azure Arc HCI. bda0d508-adf1-4af0-9c28-88919fc3ae06
Připojené virtuální počítače InfraVM služby Azure Stack HCI Role integrace arc pro virtuální počítače infrastruktury Azure Stack HCI c99c945f-8bd1-4fb1-a903-01460aaae6068
Role Správa zařízení Azure Stack HCI Role Správa zařízení Microsoft.AzureStackHCI 865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Přispěvatel virtuálních počítačů Azure Stack HCI Uděluje oprávnění k provádění všech akcí virtuálních počítačů. 874d1c73-6003-4e60-a13a-cb31ea190a85
Čtečka virtuálních počítačů Azure Stack HCI Uděluje oprávnění k zobrazení virtuálních počítačů. 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Vlastník registrace služby Azure Stack Umožňuje spravovat registrace služby Azure Stack. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Správce prostředků hybridního serveru Může číst, zapisovat, odstraňovat a znovu připojovat hybridní servery k poskytovateli hybridních prostředků. 48b40c6e-82e0-4eb3-90d5-19e40f49b624

Další kroky