Rôles intégrés Azure
Le contrôle d’accès en fonction du rôle (RBAC) Azure a plusieurs rôles intégrés Azure que vous pouvez affecter aux utilisateurs, groupes, principaux de service et identités managées. Les attributions de rôles vous permettent de contrôler l’accès aux ressources Azure. Si les rôles intégrés ne répondent pas aux besoins spécifiques de votre organisation, vous pouvez créer vos propres rôles personnalisés Azure. Pour plus d'informations sur l'attribution des rôles, consultez Procédure d'attribution d'un rôle Azure.
Cet article répertorie les rôles intégrés à Azure. Si vous recherchez des rôles d’administrateur pour l’ID Microsoft Entra, consultez les rôles intégrés Microsoft Entra.
Le tableau ci-après fournit une brève description de chaque rôle intégré. Cliquez sur le nom d’un rôle pour voir la liste de Actions
, NotActions
, DataActions
et NotDataActions
concernant ce rôle. Pour obtenir des informations sur la signification de ces actions et la manière dont elles s’appliquent en termes de contrôle et de données, consultez Comprendre les définitions de rôle Azure.
Privilégié
Rôle intégré | Description | Identifiant |
---|---|---|
Contributeur | Accorde un accès total pour gérer toutes les ressources, mais ne vous permet pas d’affecter des rôles dans Azure RBAC, de gérer des affectations dans Azure Blueprints ou de partager des galeries d’images. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Propriétaire | Octroie un accès total pour gérer toutes les ressources, notamment la possibilité d’attribuer des rôles dans Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Administrateur de réservations | Permet de lire et de gérer toutes les réservations dans un locataire | a8889054-8d42-49c9-bc1c-52486c10e7cd |
Administrateur de contrôle d’accès en fonction du rôle | Gère l’accès aux ressources Azure via des attributions de rôles en utilisant Azure RBAC. Ce rôle ne vous permet pas de gérer l’accès à l’aide d’autres méthodes, telles qu’Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
Administrateur de l'accès utilisateur | Vous permet de gérer l'accès utilisateur aux ressources Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Général
Rôle intégré | Description | Identifiant |
---|---|---|
Lecteur | Affiche toutes les ressources, mais ne vous autorise pas à apporter des modifications. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
Rôle intégré | Description | Identifiant |
---|---|---|
Contributeur de machines virtuelles Azure Arc VMware | Le contributeur de machines virtuelles VMware Arc dispose des autorisations nécessaires pour effectuer toutes les actions de machine virtuelle. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
Contributeur de machine virtuelle classique | Permet de gérer des machines virtuelles classiques, mais pas d’y accéder, ni au réseau virtuel ou au compte de stockage auquel elles sont connectées. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Éditeur d’artefacts de la galerie de calcul | Il s’agit du rôle d’artefacts de la galerie de publication. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
Lecteur d’images de la galerie de calcul | Il s’agit du rôle de lecture d’images de galerie. | cf7c76d2-98a3-4358-a134-615aa78bf44d |
Administrateur de partage de galerie de calcul | Ce rôle permet à l’utilisateur de partager la galerie vers un autre abonnement/locataire ou de le partager auprès du public. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
Opérateur de données pour les disques managés | Fournit des autorisations pour charger des données sur des disques managés vides, lire ou exporter des données de disques managés (non attachés aux machines virtuelles en cours d’exécution) et des instantanés à l’aide des URI SAP et de l’authentification Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
Contributeur du groupe d’applications de virtualisation de poste de travail | Contributeur du groupe d’applications de virtualisation de poste de travail. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Lecteur du groupe d’applications de virtualisation de poste de travail | Lecteur du groupe d’applications de virtualisation de poste de travail. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Contributeur de virtualisation des services Bureau | Contributeur de virtualisation de poste de travail | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Contributeur de pool d’hôtes de virtualisation de poste de travail | Contributeur de pool d’hôtes de virtualisation de poste de travail. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Lecteur de pool d’hôtes de virtualisation de poste de travail | Lecteur de pool d’hôtes de virtualisation de poste de travail. | ceadfde2-b300-400a-ab7b-6143895aa822 |
Contributeur power on de virtualisation de bureau | Fournissez l’autorisation au fournisseur de ressources Azure Virtual Desktop de démarrer des machines virtuelles. | 489581de-a3bd-480d-9518-53dea7416b33 |
Contributeur de mise hors tension de la virtualisation de bureau | Fournissez l’autorisation au fournisseur de ressources Azure Virtual Desktop de démarrer et d’arrêter des machines virtuelles. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
Lecteur de virtualisation des services Bureau | Lecteur de virtualisation de poste de travail | 49a72310-ab8d-41df-bbb0-79b649203868 |
Opérateur d’hôte de session de virtualisation de virtualisation de poste de travail | Opérateur d’hôte de session de virtualisation de virtualisation de poste de travail. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Utilisateur de virtualisation de bureau | Permet à l’utilisateur d’utiliser les applications dans un groupe d’applications. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
Opérateur de session utilisateur de virtualisation de poste de travail | Opérateur de la session utilisateur de virtualisation de poste de travail. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
Contributeur de machines virtuelles de virtualisation de bureau | Ce rôle est en préversion et susceptible d’être changé. Fournissez l’autorisation au fournisseur de ressources Azure Virtual Desktop pour créer, supprimer, mettre à jour, démarrer et arrêter des machines virtuelles. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
Contributeur d’espace de travail de virtualisation de poste de travail | Contributeur d’espace de travail de virtualisation de poste de travail. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Lecteur d’espace de travail de virtualisation de poste de travail | Lecteur d’espace de travail de virtualisation de poste de travail. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Lecteur de sauvegarde de disque | Fournit une autorisation sur le coffre de sauvegarde pour effectuer une sauvegarde de disque. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
Opérateur de pool de disques | Accordez l’autorisation au fournisseur de ressources StoragePool pour gérer les disques ajoutés à un pool de disques. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Opérateur de restauration de disque | Fournit une autorisation sur le coffre de sauvegarde pour effectuer une restauration de disque. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Contributeur d’instantané de disque | Fournit une autorisation sur le coffre de sauvegarde pour gérer les instantanés de disque. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Connexion de l’administrateur aux machines virtuelles | Afficher les machines virtuelles dans le portail et se connecter en tant qu’administrateur | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
Contributeur de machine virtuelle | Créer et gérer des machines virtuelles, gérer des disques, installer et exécuter des logiciels, réinitialiser le mot de passe de l’utilisateur racine de la machine virtuelle à l’aide d’extensions de machine virtuelle et gérer les comptes d’utilisateurs locaux à l’aide d’extensions de machine virtuelle. Ce rôle ne vous accorde pas l’accès de gestion au réseau virtuel ou au compte de stockage auquel les machines virtuelles sont connectées. Ce rôle ne vous permet pas d’attribuer des rôles dans Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Administrateur d’accès aux données de machine virtuelle (préversion) | Gérez l’accès aux machines virtuelles en ajoutant ou en supprimant des attributions de rôles pour les rôles de connexion d’administrateur de machine virtuelle et de connexion d’utilisateur de machine virtuelle. Comprend une condition ABAC pour limiter les attributions de rôle. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
Connexion de l’utilisateur local de la machine virtuelle | Afficher les machines virtuelles dans le portail et se connecter en tant qu’utilisateur local configuré sur le serveur arc | 602da2ba-a5c2-41da-b01d-5360126ab525 |
Connexion de l’utilisateur aux machines virtuelles | Affichez les machines virtuelles dans le portail et connectez-vous en tant qu’utilisateur normal. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
Opérateur de restauration de machine virtuelle | Créez et supprimez des ressources pendant la restauration de machine virtuelle. Ce rôle est en préversion et susceptible d’être changé. | dfce8971-25e3-42e3-ba33-6055438e3080 |
Contributeur d’interface réseau Windows 365 | Ce rôle est utilisé par Windows 365 pour approvisionner les ressources réseau requises et joindre des machines virtuelles hébergées par Microsoft aux interfaces réseau. | 1f135831-5bbe-4924-9016-264044c007888 |
Utilisateur réseau Windows 365 | Ce rôle est utilisé par Windows 365 pour lire des réseaux virtuels et rejoindre les réseaux virtuels désignés. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
Connexion administrateur Windows Admin Center | Vous permet de gérer le système d’exploitation de votre ressource via Windows Admin Center en tant qu’administrateur. | a6333a3e-0164-44c3-b281-7a577aff287f |
Mise en réseau
Rôle intégré | Description | Identifiant |
---|---|---|
Contributeur de domaine Azure Front Door | Pour une utilisation interne dans Azure. Peut gérer les domaines Azure Front Door, mais ne peut pas accorder l’accès à d’autres utilisateurs. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
Lecteur de domaine Azure Front Door | Pour une utilisation interne dans Azure. Peut afficher les domaines Azure Front Door, mais ne peut pas apporter de modifications. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
Lecteur de profil Azure Front Door | Peut afficher les profils standard et Premium Azure Front Door et leurs points de terminaison, mais ne peut pas apporter de modifications. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
Contributeur secret Azure Front Door | Pour une utilisation interne dans Azure. Peut gérer les secrets Azure Front Door, mais ne peut pas accorder l’accès à d’autres utilisateurs. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
Lecteur secret Azure Front Door | Pour une utilisation interne dans Azure. Peut afficher les secrets Azure Front Door, mais ne peut pas apporter de modifications. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
Contributeur de point de terminaison CDN | Peut gérer les points de terminaison CDN, mais ne peut pas accorder l’accès à d’autres utilisateurs. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
Lecteur de point de terminaison CDN | Peut afficher des points de terminaison CDN, mais ne peut pas effectuer de modifications. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
Contributeur de profil CDN | Peut gérer des profils CDN et Azure Front Door standard et premium et leurs points de terminaison, mais ne peut pas accorder l’accès à d’autres utilisateurs. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
Lecteur de profil CDN | Peut afficher des profils CDN et leurs points de terminaison, mais ne peut pas y apporter des modifications. | 8f96442b-4075-438f-813d-ad51ab4019af |
Contributeur de réseau classique | Permet de gérer des réseaux classiques, mais pas d’y accéder. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
Contributeur de Zone DNS | Permet de gérer des zones DNS et des jeux d’enregistrements dans Azure DNS, mais pas de contrôler qui y a accès. | befefa01-2a29-4197-83a8-272ff33ce314 |
Contributeur de réseau | Permet de gérer des réseaux, mais pas d’y accéder. Ce rôle ne vous accorde pas l’autorisation de déployer ou de gérer Machines Virtuelles. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
Collaborateur de zone DNS privée | Permet de gérer les ressources de zone DNS privée, mais pas les réseaux virtuels auxquels elles sont liées. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
Contributeur Traffic Manager | Permet de gérer des profils Traffic Manager, mais pas de contrôler qui y a accès. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Stockage
Rôle intégré | Description | Identifiant |
---|---|---|
Contributeur Avere | Peut créer et gérer un cluster Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Opérateur Avere | Utilisé par le cluster Avere vFXT pour gérer le cluster | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Contributeur de sauvegarde | Permet de gérer le service de sauvegarde, mais pas de créer des coffres, ni d’accorder l’accès à d’autres personnes | 5e467623-bb1f-42f4-a55d-6e525e11384b |
Administrateur MUA de sauvegarde | Sauvegarde multiutilisateur-autorisation. Peut créer/supprimer ResourceGuard | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
Opérateur MUA de sauvegarde | Sauvegarde multiutilisateur-autorisation. Permet à l’utilisateur d’effectuer une opération critique protégée par resourceguard | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
Opérateur de sauvegarde | Permet de gérer des services de sauvegarde, à l’exception de la suppression de la sauvegarde, de la création de coffres et de l’octroi d’autorisations d’accès à d’autres personnes | 00c29273-979b-4161-815c-10b084fb9324 |
Lecteur de sauvegarde | Peut afficher des services de sauvegarde, mais pas apporter des modifications | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Contributeur de compte de stockage classique | Permet de gérer des comptes de stockage classiques, mais pas d’y accéder. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Rôle de service d’opérateur de clé de compte de stockage classique | Les opérateurs de clés de comptes de stockage classiques sont autorisés à lister et à régénérer des clés sur des comptes de stockage classiques | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Contributeur Data Box | Permet de gérer toutes les opérations sous le service Data Box à l’exception de l’octroi d’accès à d’autres personnes. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Lecteur Data Box | Permet de gérer le service Data Box, mais ne permet pas de créer une commande, de modifier les détails d’une commande ou d’octroyer l’accès à d’autres personnes. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
Développeur Data Lake Analytics | Permet d’envoyer, de surveiller et de gérer vos propres travaux, mais pas de créer ni de supprimer des comptes Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Scanneur de données Defender pour le stockage | Accorde l’accès aux objets blob de lecture et à la mise à jour des balises d’index. Ce rôle est utilisé par le scanneur de données de Defender pour le stockage. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
Administrateur réseau SAN élastique | Autorise l’accès à créer des points de terminaison privés sur des ressources SAN et à lire des ressources SAN | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
Propriétaire Elastic SAN | Permet un accès total à toutes les ressources sous Azure Elastic SAN, notamment le changement de stratégies de sécurité réseau pour débloquer l’accès au chemin des données | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
Lecteur Elastic SAN | Permet de contrôler l’accès en lecture au chemin d’Azure Elastic SAN | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
Propriétaire du groupe de volumes Elastic SAN | Permet un accès total à un groupe de volumes dans Azure Elastic SAN, notamment le changement de stratégies de sécurité réseau pour débloquer l’accès au chemin des données | a8281131-f312-4f34-8d98-ae12be9f0d23 |
Lecteur et accès aux données | Permet d’afficher tous les éléments, mais pas de supprimer ou de créer un compte de stockage ou une ressource contenue. En outre, autorise l’accès en lecture/écriture à toutes les données contenues dans un compte de stockage via l’accès aux clés de compte de stockage. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Contributeur de sauvegarde de compte de stockage | Vous permet d’effectuer des opérations de sauvegarde et de restauration à l’aide de Sauvegarde Azure sur le compte de stockage. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Contributeur de compte de stockage | Permet la gestion des comptes de stockage. Fournit l’accès à la clé de compte, qui peut être utilisée pour accéder aux données par le biais de l’autorisation de clé partagée. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Rôle de service d’opérateur de clé de compte de stockage | Permet de répertorier et de régénérer les clés d’accès au compte de stockage. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Contributeur aux données Blob du stockage | Lire, écrire et supprimer des conteneurs et objets blob du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Propriétaire des données Blob du stockage | Fournit un accès total aux conteneurs d’objets blob et aux données du Stockage Azure, notamment l’attribution du contrôle d’accès POSIX. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Lecteur des données blob du stockage | Lire et répertorier des conteneurs et objets blob du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Délégation du Stockage Blob | Obtenez une clé de délégation d’utilisateur qui peut être utilisée pour créer une signature d’accès partagé pour un conteneur ou un objet blob signé avec les informations d’identification Azure AD. Pour en savoir plus, consultez Créer une SAP de délégation d’utilisateur. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Contributeur privilégié des données du fichier de stockage | Permet de lire, d’écrire, de supprimer et de modifier des listes de contrôle d’accès sur des fichiers ou répertoires dans des partages de fichiers Azure en remplaçant les autorisations ACL ou NTFS existantes. Ce rôle n'a pas d'équivalent intégré sur les serveurs de fichiers Windows. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
Lecteur privilégié des données du fichier de stockage | Permet de lire des fichiers ou répertoires dans des partages de fichiers Azure en remplaçant les autorisations ACL ou NTFS existantes. Ce rôle n'a pas d'équivalent intégré sur les serveurs de fichiers Windows. | b8eda974-7b85-4f76-af95-65846b26df6d |
Contributeur de partage SMB de données de fichier de stockage | Permet l'accès en lecture, en écriture et en suppression aux fichiers/répertoires des partages de fichiers Azure. Ce rôle n'a pas d'équivalent intégré sur les serveurs de fichiers Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Contributeur élevé de partage SMB de données de fichier de stockage | Permet la lecture, l'écriture, la suppression et la modification des listes de contrôle d'accès sur les fichiers/répertoires des partages de fichiers Azure. Ce rôle équivaut à une liste de contrôle d'accès de partage de fichiers en modification sur les serveurs de fichiers Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
Lecteur de partage SMB de données de fichier de stockage | Permet l'accès en lecture aux fichiers/répertoires des partages de fichiers Azure. Ce rôle équivaut à une liste de contrôle d'accès de partage de fichiers en lecture sur les serveurs de fichiers Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Contributeur aux données en file d’attente du stockage | Lire, écrire et supprimer des files d'attente et messages en file d'attente du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Processeur de messages de données en file d’attente du stockage | Récupérer et supprimer un message, ou en afficher un aperçu à partir d’une file d’attente Stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
Expéditeur de messages de données en file d’attente du stockage | Ajoutez des messages à une file d’attente de stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Lecteur des données en file d’attente du stockage | Lire et répertorier des files d’attente et messages en file d’attente du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour appeler des opérations de données. | 19e7f393-937e-4f77-808e-94535e297925 |
Contributeur aux données de table du stockage | Permet l’accès en lecture, en écriture et en suppression aux tables et entités du stockage Azure | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Lecteur de données de table du stockage | Permet l’accès en lecture aux tables et entités du stockage Azure | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Applications web et mobiles
Rôle intégré | Description | Identifiant |
---|---|---|
Contributeur de données Azure Maps | Accorde l’accès en lecture, en écriture et en suppression aux données liées aux cartes depuis un compte Azure Maps. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Lecteur de données Azure Maps | Octroie un accès pour lire les données liées au mappage à partir d’un compte Azure Maps. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Recherche Azure Maps et lecteur de données de rendu | Accorde l’accès à un ensemble très limité d’API de données pour les scénarios courants du Kit de développement logiciel (SDK) web visuel. Plus précisément, affichez et recherchez des API de données. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
Rôle lecteur de modèle de fichier de configuration du service de configuration d’application Azure Spring Apps | Lire le contenu du modèle de fichier de configuration pour le service de configuration d’application dans Azure Spring Apps | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
Rôle de lecteur du journal du service de configuration des applications Azure Spring Apps | Lire les journaux en temps réel pour le service de configuration d’application dans Azure Spring Apps | 6593e776-2a30-40f9-8a32-4fe28b77655d |
Rôle Azure Spring Apps Connect | Rôle Azure Spring Apps Connect | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
Rôle lecteur du journal des travaux Azure Spring Apps | Lire les journaux en temps réel pour les travaux dans Azure Spring Apps | b459aa1d-e3c8-436f-ae21-c0531140f43e |
Rôle de débogage à distance Azure Spring Apps | Rôle de débogage à distance Azure Spring Apps | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
Rôle de lecteur de journal Spring Cloud Gateway Azure Spring Apps | Lire les journaux en temps réel pour Spring Cloud Gateway dans Azure Spring Apps | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
Contributeur du serveur de configuration Azure Spring Cloud | Autorisez l'accès en lecture, écriture et suppression au serveur Azure Spring Cloud Config | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Lecteur du serveur de configuration Azure Spring Cloud | Autoriser l'accès en lecture au serveur Azure Spring Cloud Config | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Lecteur de données Azure Spring Cloud | Autoriser l'accès en lecture aux données Azure Spring Cloud | b5537268-8956-4941-a8f0-646150406f0c |
Contributeur azure Spring Cloud Service Registry | Autoriser l'accès en lecture, écriture et suppression au registre du service Azure Spring Cloud | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Lecteur azure Spring Cloud Service Registry | Autoriser l'accès en lecture au registre du service Azure Spring Cloud | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Administrateur de compte Media Services | Créer, lire, modifier et supprimer des comptes Media Services ; accès en lecture seule à d’autres ressources Media Services. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
Administrateur d’événement en direct Media Services | Créer, lire, modifier et supprimer des événements en direct, des ressources, des filtres de ressources et des localisateurs de streaming ; accès en lecture seule à d’autres ressources Media Services. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Opérateur de média Media Services | Créer, lire, modifier et supprimer des ressources, des filtres de ressources, des localisateurs de streaming et des tâches ; accès en lecture seule à d’autres ressources Media Services. | e4395492-1534-4db2-bedf-88c14621589c |
Administrateur de stratégie Media Services | Créer, lire, modifier et supprimer des filtres de compte, des stratégies de streaming, des stratégies de clés de contenu et des transformations ; accès en lecture seule à d’autres ressources Media Services. Impossible de créer des tâches, des ressources ou des ressources de streaming. | c4bba371-dacd-4a26-b320-7250bca963ae |
Administrateur de points de terminaison de streaming Media Services | Créer, lire, modifier et supprimer des points de terminaison de streaming ; accès en lecture seule à d’autres ressources Media Services. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
Lecteur AccessKey SignalR | Lire les clés d’accès du service SignalR | 04165923-9d83-45d5-8227-78b77b0a687e |
Serveur d’application SignalR | Permet à votre serveur d’applications d’accéder au service SignalR avec les options d’authentification AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
Propriétaire de l’API REST SignalR | Accès complet aux API REST du service Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
Lecteur de l’API REST SignalR | Accès en lecture seule aux API REST du service Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
Propriétaire SignalR Service | Accès complet aux API REST du service Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
Contributeur SignalR/Web PubSub | Créer, lire, mettre à jour et supprimer des ressources de service SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Contributeur de plan web | Gérez les plans web pour les sites web. Ne vous permet pas d’attribuer des rôles dans Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Propriétaire du service Web PubSub | Accès complet aux API REST du service Azure Web PubSub | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
Lecteur de service Web PubSub | Accès en lecture seule aux API REST du service Azure Web PubSub | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
Contributeur de site web | Gérez les sites web, mais pas les plans web. Ne vous permet pas d’attribuer des rôles dans Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
conteneurs
Rôle intégré | Description | Identifiant |
---|---|---|
AcrDelete | Supprimer des référentiels, des balises ou des manifestes d’un registre de conteneurs. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Envoyer (push) des images approuvées vers un registre de conteneurs activé pour l’approbation de contenu ou tirer (pull) des images approuvées d’un tel registre. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
AcrPull | Tirer (pull) des artefacts à partir d’un registre de conteneurs. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Envoyer (push) des artefacts vers un registre de conteneurs ou tirer (pull) des artefacts d’un tel registre. | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Tirer (pull) des images en quarantaine à partir d’un registre de conteneurs. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Envoyer (push) des images en quarantaine vers un registre de conteneurs ou extraire des images en quarantaine d’un tel registre. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Rôle d'utilisateur de cluster Kubernetes avec Azure Arc | Répertorie les actions relatives aux informations d'identification de l'utilisateur du cluster. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
Administrateur Kubernetes Azure Arc | Gérez toutes les ressources sous cluster/espace de noms, à l’exception de la mise à jour ou de la suppression de quotas de ressources et d’espaces de noms. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
Administrateur de cluster Kubernetes Azure Arc | Gérez toutes les ressources du cluster. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Visionneuse Kubernetes Azure Arc | Affichez toutes les ressources dans le cluster/l’espace de noms, à l’exception des secrets. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
Enregistreur Kubernetes Azure Arc | Vous permet de mettre à jour tout ce qui se trouve dans le cluster/espace de noms, à l'exception des rôles (de cluster) et des liaisons de rôles (de cluster). | 5b999177-9696-4545-85c7-50de3797e5a1 |
Contributeur stockage de conteneurs Azure | Installez Azure Container Storage et gérez ses ressources de stockage. Comprend une condition ABAC pour limiter les attributions de rôle. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
Opérateur stockage de conteneurs Azure | Activez une identité managée pour effectuer des opérations de stockage de conteneurs Azure, telles que gérer des machines virtuelles et gérer des réseaux virtuels. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
Propriétaire du stockage de conteneurs Azure | Installez Stockage Conteneur Azure, accordez l’accès à ses ressources de stockage et configurez le réseau san (Elastic Storage Area Network) Azure. Comprend une condition ABAC pour limiter les attributions de rôle. | 95de85bd-744d-4664-9dde-11430bc34793 |
Rôle contributeur Azure Kubernetes Fleet Manager | Accorde un accès en lecture/écriture aux ressources Azure fournies par Azure Kubernetes Fleet Manager, notamment les flottes, les membres de la flotte, les stratégies de mise à jour de flotte, les exécutions de mises à jour de flotte, etc. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
Azure Kubernetes Fleet Manager RBAC Admin | Octroie un accès en lecture/écriture aux ressources Kubernetes au sein d’un espace de noms dans le cluster hub géré par la flotte : fournit des autorisations d’écriture sur la plupart des objets d’un espace de noms, à l’exception de l’objet ResourceQuota et de l’objet d’espace de noms lui-même. L’application de ce rôle à l’étendue du cluster fournit un accès à tous les espaces de noms. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
Azure Kubernetes Fleet Manager RBAC Cluster Admin | Accorde un accès en lecture/écriture à toutes les ressources Kubernetes dans le cluster hub géré par la flotte. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
Azure Kubernetes Fleet Manager RBAC Reader | Accorde un accès en lecture seule à la plupart des ressources Kubernetes au sein d’un espace de noms dans le cluster hub géré par la flotte. Ce rôle n’autorise pas l’affichage des rôles ni des liaisons de rôles. Il n’autorise pas l’affichage des secrets, car la lecture du contenu de Secrets donne accès aux informations d’identification ServiceAccount dans l’espace de noms, ce qui permet l’accès aux API comme n’importe quel ServiceAccount dans l’espace de noms (une forme d’élévation de privilèges). L’application de ce rôle à l’étendue du cluster fournit un accès à tous les espaces de noms. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
Azure Kubernetes Fleet Manager RBAC Writer | Accorde l’accès en lecture/écriture à la plupart des ressources Kubernetes au sein d’un espace de noms dans le cluster hub géré par la flotte. Ce rôle n’autorise ni la consultation ni la modification des rôles et des liaisons de rôle. Toutefois, ce rôle permet d’accéder aux secrets comme n’importe quel ServiceAccount de l’espace de noms. Il peut donc être utilisé pour obtenir les niveaux d’accès API de n’importe quel ServiceAccount dans l’espace de noms. L’application de ce rôle à l’étendue du cluster fournit un accès à tous les espaces de noms. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
Rôle d’administrateur de cluster Azure Kubernetes Service Arc | Répertorie les actions relatives aux informations d’identification de l’administrateur du cluster. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
Rôle d’utilisateur du cluster Azure Kubernetes Service Arc | Répertorie les actions relatives aux informations d’identification de l’utilisateur du cluster. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
Rôle Contributeur Azure Kubernetes Service Arc | Accorde l’accès aux clusters hybrides Azure Kubernetes Services en lecture et en écriture | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
Rôle d’administrateur de cluster Azure Kubernetes Service | Répertorie les actions relatives aux informations d’identification de l’administrateur du cluster. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Utilisateur de supervision de cluster Azure Kubernetes Service | Répertoriez l’action d’informations d’identification de l’utilisateur de surveillance des clusters. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
Rôle d’utilisateur de cluster Azure Kubernetes Service | Répertorie les actions relatives aux informations d’identification de l’utilisateur du cluster. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
Rôle Contributeur Azure Kubernetes Service | Octroie l’accès en lecture et en écriture aux clusters Azure Kubernetes Service | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
Azure Kubernetes Service RBAC Admin | Gérez toutes les ressources sous cluster/espace de noms, à l’exception de la mise à jour ou de la suppression de quotas de ressources et d’espaces de noms. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
Azure Kubernetes Service RBAC Cluster Admin | Gérez toutes les ressources du cluster. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
Azure Kubernetes Service RBAC Reader | Autorise l’accès en lecture seule pour voir la plupart des objets dans un espace de noms. Ce rôle n’autorise pas l’affichage des rôles ni des liaisons de rôles. Il n’autorise pas l’affichage des secrets, car la lecture du contenu de Secrets donne accès aux informations d’identification ServiceAccount dans l’espace de noms, ce qui permet l’accès aux API comme n’importe quel ServiceAccount dans l’espace de noms (une forme d’élévation de privilèges). L’application de ce rôle à l’étendue du cluster fournit un accès à tous les espaces de noms. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
Azure Kubernetes Service RBAC Writer | Autorise l’accès en lecture/écriture pour la plupart des objets dans un espace de noms. Ce rôle n’autorise ni la consultation ni la modification des rôles et des liaisons de rôle. Toutefois, ce rôle permet d’accéder aux secrets et aux pods en cours d’exécution comme n’importe quel ServiceAccount de l’espace de noms. Il peut donc être utilisé pour obtenir les niveaux d’accès API de n’importe quel ServiceAccount dans l’espace de noms. L’application de ce rôle à l’étendue du cluster fournit un accès à tous les espaces de noms. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Lecteur Managed Identity CheckAccess du cluster connecté | Rôle intégré qui permet à une identité managée de cluster connecté d’appeler l’API checkAccess | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
Opérateur sans agent Kubernetes | Octroie à Microsoft Defender pour le cloud l’accès à Azure Kubernetes Services | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
Cluster Kubernetes – Intégration Azure Arc | Définition de rôle pour autoriser tout utilisateur/service à créer une ressource connectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Contributeur d’extension Kubernetes | Peut créer, mettre à jour, obtenir, répertorier et supprimer des extensions Kubernetes, et obtenir des opérations asynchrones d’extension | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Contributeur de cluster Service Fabric | Gérez vos ressources de cluster Service Fabric. Inclut des clusters, des types d’applications, des versions de type d’application, des applications et des services. Vous aurez besoin d’autorisations supplémentaires pour déployer et gérer les ressources sous-jacentes du cluster, telles que les groupes de machines virtuelles identiques, les comptes de stockage, les réseaux, etc. | b6efc156-f0da-4e90-a50a-8c000140b017 |
Contributeur de cluster managé Service Fabric | Déployez et gérez vos ressources de cluster managé Service Fabric. Inclut des clusters managés, des types de nœuds, des types d’application, des versions de type d’application, des applications et des services. | 83f80186-3729-438c-ad2d-39e94d718838 |
Bases de données
Rôle intégré | Description | Identifiant |
---|---|---|
Intégration de SQL Server connecté à Azure | Autorise l’accès en lecture et en écriture aux ressources Azure pour SQL Server sur les serveurs avec Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
Rôle de lecteur de compte Cosmos DB | Lire les données de comptes Azure Cosmos DB. Consultez Contributeur de compte DocumentDB pour en savoir plus sur la gestion des comptes Azure Cosmos DB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
Opérateur Cosmos DB | Permet de gérer des comptes Azure Cosmos DB, mais pas d’accéder aux données qu’ils contiennent. Empêche d’accéder aux clés de compte et aux chaînes de connexion. | 230815da-be43-4aae-9cb4-875f7bd000aa |
CosmosBackupOperator | Peut envoyer une requête de restauration d’une base de données Cosmos DB ou d’un conteneur pour un compte | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | Peut effectuer une action de restauration pour un compte de base de données Cosmos DB avec le mode de sauvegarde continu | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
Contributeur de compte DocumentDB | Gérer des comptes Azure Cosmos DB. Azure Cosmos DB était auparavant appelé DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Rôle de sauvegarde de rétention à long terme du serveur flexible PostgreSQL | Rôle permettant au coffre de sauvegarde d’accéder aux API de ressources du serveur flexible PostgreSQL pour la sauvegarde de rétention à long terme. | c088a766-074b-43ba-90d4-1fb21feae531 |
Contributeur Cache Redis | Permet de gérer des caches Redis, mais pas d’y accéder. | e0f68234-74aa-48ed-b826-c38b57376e17 |
Contributeur de base de données SQL | Permet de gérer des bases de données SQL, mais pas d’y accéder. Vous ne pouvez pas non plus gérer leurs stratégies de sécurité ni leurs serveurs SQL parents. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
Contributeur de SQL Managed Instance | Permet de gérer des instances SQL Managed Instance et la configuration réseau requise, mais pas d’accorder l’accès à d’autres personnes. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
Gestionnaire de sécurité SQL | Permet de gérer les stratégies de sécurité des serveurs et bases de données SQL, mais pas d’y accéder. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
Contributeur SQL Server | Permet de gérer des serveurs et bases de données SQL, mais pas d’y accéder, ni de gérer leurs stratégies de sécurité. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analyse
Rôle intégré | Description | Identifiant |
---|---|---|
Propriétaire de données Azure Event Hubs | Permet un accès complet aux ressources Azure Event Hubs. | f526a384-b230-433a-b45c-95f59c4a2dec |
Récepteur de données Azure Event Hubs | Permet d’obtenir un accès en réception aux ressources Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Expéditeur de données Azure Event Hubs | Permet d’obtenir un accès en envoi aux ressources Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Contributeurs de fabrique de données | Créer et gérer des fabriques de données, ainsi que les ressources enfants qu’elles contiennent. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
Videur de données | Supprimez des données privées à partir d’un espace de travail Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
Opérateur de cluster HDInsight | Permet de lire et de modifier des configurations de cluster HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
Contributeur HDInsight Domain Services | Peut lire, créer, modifier et supprimer les opérations Domain Services nécessaires pour le pack Sécurité Entreprise HDInsight | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
HDInsight sur l’administrateur de cluster AKS | Accorde à un utilisateur/groupe la possibilité de créer, supprimer et gérer des clusters au sein d’un pool de clusters donné. L’administrateur de cluster peut également exécuter des charges de travail, surveiller et gérer toutes les activités utilisateur sur ces clusters. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
HDInsight sur l’administrateur du pool de clusters AKS | Peut lire, créer, modifier et supprimer HDInsight sur des pools de clusters AKS et créer des clusters | 7656b436-37d4-490a-a4ab-d39f838f0042 |
Contributeur Log Analytics | Peut lire toutes les données de surveillance et modifier les paramètres de surveillance. La modification des paramètres de supervision inclut l’ajout de l’extension de machine virtuelle aux machines virtuelles, la lecture des clés de comptes de stockage permettant de configurer la collection de journaux d’activité du stockage Azure, l’ajout de solutions et la configuration de diagnostics Azure sur toutes les ressources Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Lecteur Log Analytics | Peut afficher et rechercher toutes les données de surveillance, ainsi qu’afficher les paramètres de surveillance, notamment la configuration des diagnostics Azure sur toutes les ressources Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Contributeur du registre de schémas (préversion) | Lire, écrire et supprimer des groupes de registres de schémas et des schémas. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Lecteur du registre de schémas (préversion) | Lire et répertorier les groupes de registres de schémas et les schémas. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
Testeur de requête Stream Analytics | Vous permet d’effectuer des tests de requête sans créer de travail Stream Analytics | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
IA + Machine Learning
Rôle intégré | Description | Identifiant |
---|---|---|
Contributeur partenaire de capteur de plateforme AgFood | Fournit un accès aux contributions pour gérer les entités associées aux capteurs dans AgFood Platform Service | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
Administrateur du service de plateforme AgFood | Fournit un accès administrateur à AgFood Platform Service | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
Contributeur du service de plateforme AgFood | Fournit l’accès à AgFood Platform Service | 8508508a-4469-4e45-963b-2518ee0bb728 |
Lecteur du service de plateforme AgFood | Fournit un accès en lecture à AgFood Platform Service | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
Développeur Azure AI | Peut effectuer toutes les actions au sein d’une ressource Azure AI en plus de gérer la ressource elle-même. | 64702f94-c441-49e6-a78b-ef80e0188fee |
Approbateur de connexion réseau Azure AI Enterprise | Peut approuver les connexions de point de terminaison privé aux ressources de dépendance courantes Azure AI | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
Opérateur de déploiement d’inférence Azure AI | Peut effectuer toutes les actions requises pour créer un déploiement de ressources au sein d’un groupe de ressources. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
Opérateur de calcul AzureML | Peut accéder aux opérations CRUD et effectuer des opérations CRUD sur des ressources de calcul gérées par Machine Learning Services (y compris les machines virtuelles notebook). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
Scientifique des données AzureML | Peut effectuer toutes les actions au sein d’un espace de travail Azure Machine Learning, à l’exception de la création ou de la suppression des ressources de calcul et de la modification de l’espace de travail lui-même. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
Rédacteur de métriques AzureML (aperçu) | Vous permet d’écrire des métriques dans l’espace de travail AzureML | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
Utilisateur du Registre AzureML | Peut effectuer toutes les actions sur les ressources de Registre De Machine Learning Services et obtenir des ressources de Registre. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
Contributeur Cognitive Services | Vous permet de créer, lire, mettre à jour, supprimer et gérer les clés de Cognitive Services. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Contributeur Cognitive Services Custom Vision | Accès complet au projet, y compris la possibilité de visualiser, créer, modifier et supprimer des projets. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
Déploiement de Cognitive Services Custom Vision | Publier, dépublier ou exporter des modèles. Le déploiement peut visualiser le projet, mais ne peut pas le mettre à jour. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
Étiqueteur Cognitive Services Custom Vision | Visualiser, modifier des images d’entraînement, et créer, ajouter, supprimer ou effacer les étiquettes des images. Les étiqueteurs peuvent visualiser le projet, mais ne peuvent pas mettre à jour autre chose que des images d’entraînement et des étiquettes. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Lecteur Cognitive Services Custom Vision | Actions en lecture seule dans le projet. Les lecteurs ne peuvent pas créer ni mettre à jour le projet. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
Entraîneur Cognitive Services Custom Vision | Afficher, modifier les projets et entraîner les modèles, avec la possibilité de publier, de dépublier, d’exporter les modèles. Les entraîneurs ne peuvent pas créer ni supprimer le projet. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Lecteur de données Cognitive Services | Permet de lire des données Cognitive Services. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Cognitive Services : Face Recognizer | Vous permet de détecter, de vérifier, d’identifier, de regrouper et de rechercher des opérations similaires sur l’API Visage. Ce rôle n’autorise pas les opérations de création ou de suppression, ce qui en fait un bon choix pour les points de terminaison nécessitant uniquement des fonctionnalités d’inférence, en suivant les meilleures pratiques en matière de « privilèges minimum ». | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Utilisateur Lecteur immersif Cognitive Services | Fournit l’accès pour créer des sessions Lecteur immersif et appeler des API | b2de6794-95db-4659-8781-7e080d3f2b9d |
Propriétaire du langage Cognitive Services | A accès à toutes les fonctions lecture, test, écriture, déploiement et suppression sous le portail linguistique | f07febfe-79bc-46b1-8b37-790e26e6e498 |
Lecteur de langage Cognitive Services | A accès aux fonctions lecture et test sous le portail linguistique | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
Enregistreur de langage Cognitive Services | Dispose d’un accès à toutes les fonctions lecture, test et écriture sous le portail linguistique | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
Propriétaire LUIS de Cognitive Services | A accès à toutes les fonctions lecture, test, écriture, déploiement et suppression sous LUIS | f72c8140-2111-481c-87ff-72b910f6e3f8 |
Lecteur LUIS cognitive Services | Dispose d’un accès aux fonctions lecture et test sous LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
Enregistreur LUIS Cognitive Services | A accès à toutes les fonctions lecture, test et écriture sous LUIS | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
Administrateur Cognitive Services Metrics Advisor | Accès complet au projet, y compris la configuration au niveau du système. | cb43c632-a144-4ec5-977c-e80c4affc34a |
Utilisateur De Cognitive Services Metrics Advisor | Accès au projet. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
Contributeur OpenAI Cognitive Services | Accès complet, notamment la possibilité d’ajuster, déployer et générer du texte | a001fd3d-188f-4b5d-821b-7da978bf7442 |
Utilisateur OpenAI Cognitive Services | Accès en lecture pour afficher des fichiers, des modèles, des déploiements. Possibilité de créer des appels d’achèvement et d’incorporation. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
Éditeur QnA Maker de Cognitive Services | Vous permet de créer, modifier, importer et exporter une base de connaissances. Vous ne pouvez pas publier ni supprimer une base de connaissances. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
Lecteur QnA Maker de Cognitive Services | Vous permet de seulement lire et tester une base de connaissances. | 466ccd10-b268-4a11-b098-b4849f024126 |
Contributeurs des services cognitif Speech | Accès complet aux projets Speech, y compris la lecture, l’écriture et la suppression de toutes les entités, pour les tâches de reconnaissance vocale en temps réel et de transcription par lots, la synthèse vocale en temps réel et les tâches audio longues, la voix personnalisée et la voix personnalisée. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
Utilisateur des services cognitif Speech | Accès aux API de reconnaissance vocale en temps réel et de transcription par lots, à la synthèse vocale en temps réel et aux API audio longues, ainsi qu’à lire les données/test/modèle/point de terminaison pour les modèles personnalisés, mais ne peut pas créer, supprimer ou modifier les données/test/modèle/point de terminaison pour les modèles personnalisés. | f2dc8367-1007-4938-bd23-fe263f013447 |
Lecteur des utilisations Cognitive Services | Autorisation minimale pour afficher les utilisations de Cognitive Services. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
Utilisateur Cognitive Services | Vous permet de lire et de répertorier les clés de Cognitive Services. | a97b65f3-24C7-4388-baec-2e87135dc908 |
Administrateur du bot d’intégrité | Les utilisateurs disposant d’un accès administrateur peuvent se connecter, afficher et modifier toutes les ressources du bot, les scénarios et le paramètre de configuration, y compris les clés d’instance de bot et les secrets. | f1082fec-a70f-419f-9230-885d2550fb38 |
Éditeur de bot d’intégrité | Les utilisateurs disposant d’un accès à l’éditeur peuvent se connecter, afficher et modifier toutes les ressources, scénarios et paramètres de configuration, à l’exception des clés d’instance de bot et des secrets et des entrées de l’utilisateur final (y compris les commentaires, les énoncés non reconnus et les journaux de conversation). Accès en lecture seule aux compétences et canaux du bot. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
Lecteur du bot d’intégrité | Les utilisateurs disposant d’un accès lecteur peuvent se connecter, avoir un accès en lecture seule aux ressources du bot, aux scénarios et au paramètre de configuration, à l’exception des clés d’instance de bot et des secrets (y compris l’authentification, les clés de connexion de données et les clés de canaux) et les entrées de l’utilisateur final (y compris les commentaires, les énoncés non reconnus et les journaux de conversation). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
Contributeur de données d’index de la Recherche | Octroie un accès complet aux données d’index de la Recherche cognitive Azure. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
Lecteur de données d’index de la Recherche | Octroie un accès en lecture aux données d’index de la Recherche cognitive Azure. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
Contributeur du service de recherche | Permet de gérer des services de recherche, mais pas d’y accéder. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet des Objets
Rôle intégré | Description | Identifiant |
---|---|---|
Propriétaire des données Azure Digital Twins | Rôle d’accès complet pour le plan de données Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Lecteur de données Azure Digital Twins | Rôle en lecture seule pour les propriétés du plan de données Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
Contributeur aux données du service Device Provisioning | Permet un accès complet aux opérations du plan de données du service de provisionnement des appareils. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
Lecteur de données du service Device Provisioning | Permet un accès en lecture complet aux propriétés du plan de données du service de provisionnement des appareils. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
Administrateur de mise à jour d’appareil | Vous accorde l’accès complet aux opérations de gestion et de contenu | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Administrateur de contenu de mise à jour d’appareil | Vous accorde l’accès complet aux opérations de contenu | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
Lecteur de contenu de mise à jour de l’appareil | Vous accorde l’accès en lecture aux opérations de contenu, mais ne vous permet pas d’effectuer des modifications | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
Administrateur des déploiements de mises à jour d’appareil | Vous accorde l’accès complet aux opérations de gestion | e4237640-0e3d-4a46-8fda-70bc94856432 |
Lecteur des déploiements de mises à jour d’appareil | Vous accorde l’accès en lecture aux opérations de gestion, mais ne vous permet pas d’effectuer des modifications | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Lecteur de mise à jour d’appareil | Vous accorde l’accès en lecture aux opérations de gestion et de contenu, mais ne vous permet pas d’effectuer des modifications | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
Administrateur d’analyse du microprogramme | Charger et analyser des images de microprogramme dans Defender pour IoT | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
Contributeur de données IoT Hub | Permet un accès complet aux opérations du plan de données IoT Hub. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
Lecteur de données IoT Hub | Permet un accès en lecture complet aux propriétés du plan de données IoT Hub. | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
Contributeur du Registre IoT Hub | Permet un accès complet au Registre de l’appareil IoT Hub. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
Contributeur de jumeau IoT Hub | Autorise l’accès en lecture et en écriture à tous les appareils et jumeaux de module IoT Hub. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Réalité mixte
Rôle intégré | Description | Identifiant |
---|---|---|
Administrateur Remote Rendering | Fournit à l’utilisateur des fonctionnalités de conversion, de gestion de session, de rendu et de diagnostic pour Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
Client Remote Rendering | Fournit à l’utilisateur des fonctionnalités de gestion de session, de rendu et de diagnostic pour Azure Remote Rendering | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Intégration
Rôle intégré | Description | Identifiant |
---|---|---|
Éditeur de contenu du portail des développeurs Gestion des API | Peut personnaliser le portail des développeurs, modifier son contenu et le publier. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
Contributeur du service Gestion des API | Peut gérer le service et les API | 312a565d-c81f-4fd8-895a-4e21e48d571c |
Rôle d’opérateur du service Gestion des API | Peut gérer le service, mais pas les API | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
Rôle de lecteur du service Gestion des API | Accès en lecture seule au service et aux API | 71522526-b88f-4d52-b57f-d31fc3546d0d |
Développeur d’API d’espace de travail de service de Gestion des API | Dispose d’un accès en lecture aux étiquettes et aux produits et à l’accès en écriture pour autoriser : affectation d’API aux produits, affectation de balises aux produits et API. Ce rôle doit être attribué sur l’étendue du service. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
Responsable produit d’API d’espace de travail de service Gestion des API | A le même accès que le développeur d’API d’espace de travail de service Gestion des API, ainsi qu’un accès en lecture aux utilisateurs et un accès en écriture pour permettre l’affectation d’utilisateurs à des groupes. Ce rôle doit être attribué sur l’étendue du service. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
Développeur d’API d’espace de travail de gestion des API | Dispose d’un accès en lecture aux entités dans l’espace de travail et d’un accès en lecture et en écriture aux entités pour la modification des API. Ce rôle doit être attribué sur l’étendue de l’espace de travail. | 56328988-075d-4c6a-8766-d93edd6725b6 |
Responsable produit d’API d’espace de travail Gestion des API | Dispose d’un accès en lecture aux entités dans l’espace de travail et d’un accès en lecture et en écriture aux entités pour la publication des API. Ce rôle doit être attribué sur l’étendue de l’espace de travail. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
Contributeur d’espace de travail de gestion des API | Peut gérer l’espace de travail et l’affichage, mais pas modifier ses membres. Ce rôle doit être attribué sur l’étendue de l’espace de travail. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
Lecteur d’espace de travail de gestion des API | Dispose d’un accès en lecture seule aux entités de l’espace de travail. Ce rôle doit être attribué sur l’étendue de l’espace de travail. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
Contributeur App Configuration | Accorde l’autorisation pour toutes les opérations de gestion, à l’exception du vidage, pour les ressources App Configuration. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
Propriétaire des données App Configuration | Permet l’accès total aux données App Configuration. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
Lecteur des données App Configuration | Permet de lire les données App Configuration. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Lecteur App Configuration | Accorde l’autorisation d’effectuer des opérations de lecture pour les ressources App Configuration. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
Gestionnaire de conformité du Centre d’API Azure | Permet de gérer la conformité des API dans le service Azure API Center. | ede9aaa3-4627-494e-be13-4aa7c256148d |
Lecteur de données du Centre d’API Azure | Permet d’accéder aux opérations de lecture du plan de données Azure API Center. | c7244dfb-f447-457d-b2ba-3999044d1706 |
Contributeur du service Du Centre d’API Azure | Permet de gérer le service Azure API Center. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
Lecteur du service du Centre d’API Azure | Autorise l’accès en lecture seule au service Du Centre des API Azure. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
Écouteur Azure Relay | Autorise l’accès en écoute aux ressources Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
Propriétaire d’Azure Relay | Autorise l’accès total aux ressources Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Expéditeur Azure Relay | Autorise l’accès en envoi aux ressources Azure Relay. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
Abonné aux rubriques système de notifications de ressources Azure | Vous permet de créer des rubriques système et des abonnements aux événements sur toutes les rubriques système exposées actuellement et ultérieurement par Azure Resource Notifications | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
Propriétaire de données Azure Service Bus | Permet un accès total aux ressources Azure Service Bus. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Récepteur de données Azure Service Bus | Permet d’obtenir un accès en réception aux ressources Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
Expéditeur de données Azure Service Bus | Permet d’obtenir un accès en envoi aux ressources Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
Contributeur BizTalk | Permet de gérer des services BizTalk, mais pas d’y accéder. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Administrateur de chambre | Vous permet de gérer tout ce qui se trouve sous votre chambre Modélisation et Simulation Workbench. | 4e9b8407-af2e-495b-ae54-bb60a55b1b5a |
Utilisateur de chambre | Vous permet d’afficher tous les éléments sous votre chambre Modélisation et Simulation Workbench, mais pas d’apporter de modifications. | 4447db05-44ed-4da3-ae60-6cbece780e32 |
Propriétaire des données DeID Batch | Créez et gérez des travaux par lots DeID. Ce rôle est en préversion et susceptible d’être changé. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
Lecteur de données DeID Batch | Lire les travaux de traitement par lots DeID. Ce rôle est en préversion et susceptible d’être changé. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
Propriétaire des données DeID | Accès complet aux données DeID. Ce rôle est en préversion et peut être modifié | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
Utilisateur de données en temps réel DeID | Exécutez des requêtes sur un point de terminaison en temps réel DeID. Ce rôle est en préversion et susceptible d’être changé. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
Propriétaire des données DICOM | Accès complet aux données DICOM. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
Lecteur de données DICOM | Lire et rechercher des données DICOM. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
Contributeur Eventgrid | Vous permet de gérer les opérations EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
Expéditeur de données EventGrid | Autorise l’accès en envoi aux événements Event Grid. | d5a91429-5739-47e2-a06b-3470a27159e7 |
Contributeur EventGrid EventSubscription | Vous permet de gérer les opérations d’abonnement aux événements EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
Lecteur EventGrid EventSubscription | Vous permet de lire les abonnements aux événements EventGrid. | 2414bbcf-6497-4FAF-8c65-045460748405 |
EventGrid TopicSpaces Publisher | Vous permet de publier des messages sur les espaces de rubriques. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
Abonné EventGrid TopicSpaces | Vous permet de vous abonner aux messages sur les espaces de rubriques. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
Contributeur aux données FHIR | Ce rôle accorde à l’utilisateur ou au principal un accès complet aux données FHIR | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
Convertisseur de données FHIR | Le rôle permet à l’utilisateur ou au principal de convertir des données du format hérité en FHIR | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
Exportateur de données FHIR | Ce rôle permet à l’utilisateur ou au principal de lire et d’exporter des données FHIR | 3db33094-8700-4567-8da5-1501d4e7e843 |
Importateur de données FHIR | Le rôle permet à l’utilisateur ou au principal de lire et d’importer des données FHIR | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
Lecteur de données FHIR | Ce rôle permet à l’utilisateur ou au principal de lire des données FHIR | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
Enregistreur de données FHIR | Ce rôle permet à l’utilisateur ou au principal de lire et d’écrire des données FHIR | 3f88fce4-5892-4214-ae73-ba5294559913 |
FHIR SMART User | Le rôle permet à l’utilisateur d’accéder au service FHIR en fonction de la spécification SMART sur FHIR | 4ba50f17-9666-485c-a643-ff00808643f0 |
Contributeur de l’environnement de service d’intégration | Permet de gérer les environnements de service d’intégration, mais pas d’y accéder. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Développeur d’environnement de service d’intégration | Permet aux développeurs de créer et de mettre à jour des workflows, des comptes d’intégration et des connexions d’API dans les environnements de service d’intégration. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Contributeur de compte Intelligent Systems | Permet de gérer des comptes Intelligent Systems, mais pas d’y accéder. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Contributeur d’application logique | Permet de gérer des applications logiques, mais pas d’en modifier l’accès. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
Opérateur d’application logique | Permet de lire, d’activer et de désactiver des applications logiques, mais pas de les modifier ou de les mettre à jour. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Contributeur Logic Apps Standard (Préversion) | Vous pouvez gérer tous les aspects d’une application logique standard et de flux de travail. Vous ne pouvez pas modifier l’accès ou la propriété. | ad710c24-b039-4e85-a019-deb4a06e8570 |
Développeur Logic Apps Standard (Préversion) | Vous pouvez créer et modifier des flux de travail, des connexions et des paramètres pour une application logique standard. Vous ne pouvez pas apporter de modifications en dehors de l’étendue du flux de travail. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
Opérateur Logic Apps Standard (Préversion) | Vous pouvez activer et désactiver l’application logique, soumettre à nouveau des exécutions de flux de travail, ainsi que créer des connexions. Vous ne pouvez pas modifier les flux de travail ou les paramètres. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
Lecteur Logic Apps Standard (Préversion) | Vous avez un accès en lecture seule à toutes les ressources d'une application logique Standard et aux flux de travail, y compris les exécutions de flux de travail et leur historique. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
Contributeur des collections de travaux du planificateur | Permet de gérer des collections de tâches du planificateur, mais pas d’y accéder. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
Opérateur de hub de services | L’opérateur de hub de services vous permet d’effectuer toutes les opérations de lecture, d’écriture et de suppression liées aux connecteurs de hub de services. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identité
Rôle intégré | Description | Identifiant |
---|---|---|
Contributeur aux services de domaine | Peut gérer Azure AD Domain Services et les configurations réseau associées | eeaeda52-9324-47f6-8069-5d5bade478b2 |
Lecteur de services de domaine | Peut afficher Azure AD Domain Services et les configurations réseau associées | 361898ef-9ed1-48c2-849c-a832951106bb |
Contributeur d’identités gérées | Peut créer, lire, mettre à jour et supprimer une identité attribuée à l’utilisateur. | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Opérateur d’identités gérées | Peut lire et assigner une identité attribuée à l’utilisateur. | f1a07417-d97a-45cb-824c-7a7467783830 |
Sécurité
Rôle intégré | Description | Identifiant |
---|---|---|
Administrateur Automation de conformité des applications | Créez, lisez, téléchargez, modifiez et supprimez des objets de rapports et d’autres objets de ressources associés. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
Lecteur Automation de conformité des applications | Lisez et téléchargez les objets de rapports et d’autres objets de ressources associés. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
Contributeur d’attestation | Peut lire, écrire ou supprimer l’instance du fournisseur d’attestations | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Lecteur d’attestation | Peut lire les propriétés du fournisseur d’attestations | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
Administrateur Key Vault | Permet d’effectuer toutes les opération du plan de données sur un coffre de clés et tous les objets qu’il contient, notamment les certificats, les clés et les secrets. Ne peut pas gérer les ressources du coffre de clés ni gérer les attributions de rôles. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Utilisateur de certificat Key Vault | Lisez le contenu du certificat. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
Agent des certificats Key Vault | Permet d’effectuer une action sur les certificats d’un coffre de clés, à l’exception des autorisations de gestion. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | a4417e6f-fecd-4de8-b567-7b0420556985 |
Contributeur Key Vault | Permet de gérer les coffres de clés, mais ne vous permet pas d’attribuer des rôles dans Azure RBAC ni d’accéder à des secrets, des clés ou des certificats. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Agent de chiffrement Key Vault | Permet d’effectuer une action sur les clés d’un coffre de clés, à l’exception des autorisations de gestion. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
Utilisateur du service de chiffrement de Key Vault | Permet de lire les métadonnées des clés et d’effectuer des opérations visant à envelopper/désenvelopper. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Utilisateur de publication du service de chiffrement Key Vault | Clés de mise en production. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
Utilisateur de chiffrement Key Vault | Permet d’effectuer des opérations de chiffrement à l’aide de clés. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | 12338af0-0e69-4776-bea7-57ae8d297424 |
Administrateur de l’accès aux données Key Vault | Gérez l’accès à Azure Key Vault en ajoutant ou en supprimant des attributions de rôle pour les rôles Administrateur Key Vault, Agent de certificats Key Vault, Agent de chiffrement Key Vault, Utilisateur de chiffrement du service de chiffrement Key Vault, Lecteur Key Vault, Agent des secrets Key Vault ou Utilisateur des secrets Key Vault. Comprend une condition ABAC pour limiter les attributions de rôle. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
Lecteur Key Vault | Permet de lire les métadonnées de coffres de clés et de leurs certificats, clés et secrets. Ne peut pas lire les valeurs sensibles, telles que les contenus secrets ou les documents clés. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | 21090545-7ca7-4776-b22c-e363652d74d2 |
Agent des secrets Key Vault | Permet d’effectuer une action sur les secrets d’un coffre de clés, à l’exception des autorisations de gestion. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Utilisateur des secrets Key Vault | Permet de lire le contenu du secret. Fonctionne uniquement pour les coffres de clés qui utilisent le modèle d’autorisation « Contrôle d’accès en fonction du rôle Azure ». | 4633458b-17de-408a-b874-0445c86b69e6 |
Contributeur HSM managé | Vous permet de gérer des pools HSM managés, mais pas d’y accéder. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Contributeur Microsoft Sentinel Automation | Contributeur Microsoft Sentinel Automation | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
Contributeur Microsoft Azure Sentinel | Contributeur Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
Opérateur de playbook Microsoft Sentinel | Opérateur de playbook Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e2314cca5 |
Lecteur Microsoft Azure Sentinel | Lecteur Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Répondeur Microsoft Azure Sentinel | Répondeur Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Administrateur de la sécurité | Affichez et mettez à jour les autorisations pour Microsoft Defender pour le cloud. Dispose des mêmes autorisations que le rôle Lecteur de sécurité et peut également modifier la stratégie de sécurité et ignorer les alertes et les recommandations. Pour Microsoft Defender pour IoT, consultez Rôles d’utilisateur Azure pour la surveillance OT et IoT d’entreprise. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
Contributeur d'évaluation de la sécurité | Vous permet d’envoyer des évaluations à Microsoft Defender pour le cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Gestionnaire de sécurité (hérité) | Il s’agit d’un rôle hérité. Utilisez plutôt l’administrateur de sécurité. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Lecteur de sécurité | Voir les autorisations pour Microsoft Defender pour le cloud. Peut afficher les recommandations, les alertes, une stratégie de sécurité et les états de sécurité, mais ne peut pas apporter de modifications. Pour Microsoft Defender pour IoT, consultez Rôles d’utilisateur Azure pour la surveillance OT et IoT d’entreprise. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
Rôle intégré | Description | Identifiant |
---|---|---|
Lecteur d’environnements de déploiement | Fournit un accès en lecture aux ressources d’environnement. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
Utilisateur des environnements de déploiement | Fournit l’accès à la gestion des ressources d’environnement. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
Utilisateur DevCenter Dev Box | Fournit l’accès à la création et à la gestion des zones de développement. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
Administrateur de projet DevCenter | Fournit l’accès à la gestion des ressources de projet. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
Utilisateur de DevTest Labs | Permet de connecter, de démarrer, de redémarrer et d’arrêter vos machines virtuelles dans votre Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Assistant Lab | Vous permet de voir un lab existant, d’effectuer des actions sur les machines virtuelles lab et d’envoyer des invitations au lab. | ce40b423-cede-4313-a93f-9b28290b72e1 |
Contributeur Lab | Appliqué au niveau du lab, vous permet de gérer le lab. Appliqué à un groupe de ressources, vous permet de créer et de gérer des labs. | 5daaa2af-1fe8-407c-9122-bba179798270 |
Créateur Lab | Créez des labs sous vos comptes Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Opérateur lab | Vous offre une capacité limitée pour gérer les labs existants. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
Contributeur de Services Lab | Vous permet de contrôler entièrement tous les scénarios de services lab dans le groupe de ressources. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
Lecteur de Services Lab | Vous permet de consulter, mais pas de changer, tous les plans lab et toutes les ressources lab. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
Contributeur de test de charge | Voir, créer, mettre à jour, supprimer et exécuter des tests de charge. Voir et lister les ressources de test de charge, mais pas faire de changements. | 749a398d-560b-491b-bb21-08924219302e |
Propriétaire de test de charge | Exécuter toutes les opérations sur les ressources de test de charge et les tests de charge | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
Lecteur de test de charge | Afficher et répertorier l’ensemble des tests de charge et des ressources de test de charge, mais impossible d’apporter des modifications | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
Rôle intégré | Description | Identifiant |
---|---|---|
Contributeur de composants Application Insights | Gérer les composants Application Insights | ae349356-3a1b-4a5e-921d-050484c6347e |
Débogueur de capture instantanée d’Application Insights | Autorise l’utilisateur à consulter et à télécharger les instantanés de débogage collectés à l’aide du débogueur de capture instantanée Application Insights. Ces autorisations ne sont pas incluses dans les rôles Propriétaire et Contributeur. Lorsque vous donnez aux utilisateurs le rôle Débogueur de capture instantanée Application Insights, vous devez leur accorder directement le rôle. Le rôle n’est pas reconnu lorsqu’il est ajouté à un rôle personnalisé. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Contributeur de l’espace de travail Azure Managed Grafana | Peut gérer les ressources Azure Managed Grafana, sans fournir d’accès aux espaces de travail eux-mêmes. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
Administrateur Grafana | Gérez les paramètres à l’échelle du serveur et gérez l’accès aux ressources telles que les organisations, les utilisateurs et les licences. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
Éditeur Grafana | Créer, modifier, supprimer ou afficher des tableaux de bord ; créer, modifier ou supprimer des dossiers ; et modifiez ou affichez des playlists. | a79a5197-3a5c-4973-a920-486035ffd60f |
Visionneuse limitée Grafana | Afficher la page d’accueil. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
Visionneur Grafana | Affichez des tableaux de bord, des playlists et des sources de données de requête. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Contributeur de surveillance | Peut lire toutes les données de surveillance et modifier les paramètres de surveillance. Consultez aussi Bien démarrer avec les rôles, les autorisations et la sécurité dans Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Publication des métriques de surveillance | Permet de publier les métriques relatives aux ressources Azure | 3913510d-42f4-4e42-8a64-420c390055eb |
Lecteur de surveillance | Peut lire toutes les données de supervision (métriques, journaux d’activité, etc.) Consultez aussi Bien démarrer avec les rôles, les autorisations et la sécurité dans Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Contributeur de classeur | Peut enregistrer les classeurs partagés. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Lecteur de classeur | Peut lire les classeurs. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Gestion et gouvernance
Rôle intégré | Description | Identifiant |
---|---|---|
Contributeur de recommandations Advisor (évaluations et révisions) | Affichez les recommandations d’évaluation, les recommandations de révision acceptées et gérez le cycle de vie des recommandations (marquez les recommandations comme terminées, reportées ou ignorées, en cours ou non démarrées). | 6b534d80-e337-47c4-864f-140f5c7f593d |
Contributeur de révisions Advisor | Afficher les revues pour une charge de travail et trier les recommandations liées à ces dernières. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
Lecteur avis Advisor | Afficher les revues pour une charge de travail et les recommandations liées à ces dernières. | c64499e0-74c3-47ad-921c-13865957895c |
Contributeur Automation | Permet de gérer les ressources Azure Automation et d’autres ressources en utilisant Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
Opérateur de travaux Automation | Permet de créer et de gérer des travaux avec des runbooks Automation. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Opérateur Automation | Les opérateurs d’Automation sont en mesure de démarrer, d’arrêter, de suspendre et de reprendre des travaux | d3881f73-407a-4167-8283-e981cbba0404 |
Opérateur de runbook Automation | Propriétés de lecture du runbook : pour pouvoir créer des travaux depuis le runbook. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Administrateur de solutions Azure Center pour SAP | Ce rôle fournit un accès en lecture et écriture à toutes les fonctionnalités d’Azure Center pour les solutions SAP. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
Lecteur de solutions Azure Center pour SAP | Ce rôle fournit un accès en lecture à toutes les fonctionnalités d’Azure Center pour les solutions SAP. | 05352d14-a920-4328-a0de-4cbe7430e26b |
Rôle de service Centre Azure pour les solutions SAP | Rôle de service De solutions Azure Center pour SAP : ce rôle est destiné à être utilisé pour fournir les autorisations à l’identité managée affectée par l’utilisateur. Les solutions Azure Center pour SAP utilisent cette identité pour déployer et gérer des systèmes SAP. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
Intégration de machine connectée à Azure | Peut intégrer des machines connectées à Azure. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Administrateur des ressources de la machine connectée à Azure | Peut lire, écrire, supprimer et réintégrer des machines connectées à Azure. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Azure Connected Machine Resource Manager | Rôle personnalisé pour point de rétention AzureStackHCI pour gérer les machines de calcul hybrides et les points de terminaison de connectivité hybride dans un groupe de ressources | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
Approbateur Azure Customer Lockbox pour abonnement | Peut approuver les demandes de support Microsoft pour accéder à des ressources spécifiques contenues dans un abonnement, ou l’abonnement lui-même, lorsque Customer Lockbox pour Microsoft Azure est activé sur le locataire où réside l’abonnement. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
Lecteur de facturation | Autorise l’accès en lecture aux données de facturation | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Contributeur blueprint | Peut gérer les définitions blueprint, mais ne peut pas les affecter. | 41077137-e803-4205-871c-5a86e6a753b4 |
Opérateur blueprint | Peut affecter des blueprints publiés existants, mais ne peut pas en créer de nouveaux. Notez que cela fonctionne uniquement si l’affectation est effectuée avec une identité managée affectée par l’utilisateur. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Lecteur d’optimisation du carbone | Autoriser l’accès en lecture aux données Azure Carbon Optimization | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
Contributeur Cost Management | Peut afficher les coûts et gérer la configuration des coûts (par exemple, budgets, exportations) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Lecteur Cost Management | Peut afficher les données et la configuration des coûts (par exemple, budgets, exportations) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Administration des paramètres de hiérarchie | Permet aux utilisateurs de modifier et de supprimer des paramètres de hiérarchie | 350f8d15-c687-4448-8ae1-157740a3936d |
Rôle Contributeur d'application managée | Permet de créer des ressources d’application managées. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Rôle opérateur d’application managée | Permet de lire les ressources d’application managée et d’effectuer des actions sur ces ressources. | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Lecteur Applications managées | Vous permet de lire les ressources dans une application managée et de demander un accès JIT. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Suppression du rôle d’attribution d’inscription de services managé | La suppression du rôle d’attribution d’inscription de services managés permet aux utilisateurs du client gérant de supprimer l’attribution d’inscription assignée à leur locataire. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
Contributeur du groupe d’administration | Rôle de collaborateur du groupe d’administration | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Lecteur du groupe d’administration | Rôle de lecteur du groupe d’administration | ac63b705-f282-497d-ac71-919bf39d939d |
Contributeur de compte NewRelic APM | Vous permet de gérer des comptes et applications New Relic Application Performance Management, mais pas d’y accéder. | 5d28c62d-5b37-4476-8438-e587778df237 |
Policy Insights Data Writer (préversion) | Permet de lire les stratégies de ressources et d’écrire les événements de stratégie de composant de ressource. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Opérateur de requête de quota | Lisez et créez des requêtes de quota, obtenez l’état de la requête de quota et créez des tickets de support. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Acheteur de réservation | Vous permet d’acheter des réservations | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Lecteur de réservations | Permet de lire toutes les réservations dans un locataire | 582fc458-8989-419f-a480-75249bc5db7e |
Contributeur de stratégie de ressource | Utilisateurs dotés de droits pour créer ou modifier une stratégie de ressource, créer un ticket de support et lire des ressources ou la hiérarchie. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Acheteur de plan d’épargne | Vous permet d’acheter des plans d’épargne | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
Contributeur de mise à jour corrective planifiée | Fournit l’accès à la gestion des configurations de maintenance avec l’étendue de maintenance InGuestPatch et les affectations de configuration correspondantes | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
Contributeur Site Recovery | Permet de gérer le service Site Recovery sauf la création de coffre et l’attribution de rôle | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Opérateur Site Recovery | Permet de basculer et de restaurer mais pas d’effectuer d’autres opérations de gestion de Site Recovery | 494ae006-db33-4328-bf46-533a6560a3ca |
Lecteur Site Recovery | Permet d’afficher l’état de Site Recovery mais pas d’effectuer d’autres opérations de gestion | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Contributeur de demande de support | Permet de créer et de gérer des demandes de support | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Contributeur d’étiquette | Vous permet de gérer les étiquettes sur les entités, sans fournir l’accès aux entités elles-mêmes. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Contributeur de spécifications de modèle | Autorise l’accès complet aux opérations de spécification de modèle au niveau de l’étendue affectée. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
Lecteur de spécifications de modèle | Autorise l’accès en lecture aux spécifications de modèle au niveau de l’étendue affectée. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hybrid + multicloud
Rôle intégré | Description | Identifiant |
---|---|---|
Rôle de déploiement azure Resource Bridge | Rôle de déploiement de ponts de ressources Azure | 7b1f81f9-4196-4058-8aae-762e593270df |
Administrateur Azure Stack HCI | Octroie un accès complet au cluster et à ses ressources, notamment la possibilité d’inscrire Azure Stack HCI et d’affecter d’autres utilisateurs en tant que contributeur de machine virtuelle Azure Arc HCI et/ou lecteur de machine virtuelle Azure Arc HCI | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
Infrastructure connectée à Azure Stack HCI | Rôle de l’intégration d’Arc pour l’infrastructure Azure Stack HCI Machines Virtuelles. | c99c945f-8bd1-4fb1-a903-01460aae6068 |
Rôle Gestion des appareils Azure Stack HCI | Rôle Gestion des appareils Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
Contributeur de machine virtuelle Azure Stack HCI | Octroie des autorisations pour effectuer toutes les actions de machine virtuelle | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
Lecteur de machine virtuelle Azure Stack HCI | Octroie des autorisations pour afficher les machines virtuelles | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
Propriétaire de l’inscription Azure Stack | Permet de gérer les inscriptions Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
Administrateur de ressources de serveur hybride | Peut lire, écrire, supprimer et réinscrire des serveurs hybrides au fournisseur de ressources hybride. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |