Delen via


Rollen en machtigingen die zijn vereist voor het ontvangen van verdiend tegoed van de partner

De volgende rollen komen overeen met toestemmingsniveaus die bepalen of een partner in aanmerking komt voor verdiende partnerkrediet (PEC).

Belangrijk

Deze rollen en machtigingen zijn niet hetzelfde als de rollen en machtigingen die een gebruiker nodig heeft om in partnercentrum te werken.

rol Beschrijving in aanmerking komend voor PEC
Eigenaar U beheert alles, inclusief toegang tot resources. Ja
Donateur U beheert alles behalve het verlenen van toegang tot resources. Ja
Lezer U kunt alles bekijken, maar geen wijzigingen aanbrengen Nee
ACRDelete acr verwijderen Ja
ACRImageSigner acr afbeeldingsondertekenaar Ja
ACRPull acr ophalen Ja
AcrPush acr push Ja
AcrQuarantineReader ACR quarantaine gegevenslezer Nee
AcrQuarantineWriter acr quarantainegegevensschrijver Ja
Inzender voor API Management-service Kan de service en de API's beheren Ja
Rol van API-managementservice-operator Kan de service beheren, maar niet de API's Ja
Rol api Management-servicelezer Alleen-lezentoegang tot diensten en API's Nee
Inzender voor Application Insights-onderdelen Application Insights-onderdelen beheren Ja
Application Insights Snapshot Debugger Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Deze machtigingen zijn niet opgenomen in de rollen Eigenaar of Inzender. Ja
Automatiseringstaakoperator Taken creëren en beheren met automatiseringsrunbooks. Ja
Automatieoperator Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten Ja
Operator van Automatiseringsrunbooks Runbookeigenschappen lezen om opdrachten van het runbook aan te kunnen maken. Ja
Avere-bijdrager Kan een Avere vFXT-cluster maken en beheren. Ja
Avere-operator Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren Ja
Azure Event Hubs-gegevenseigenaar Biedt volledige toegang tot Azure Event Hubs-resources. Ja
Azure Event Hubs-gegevensontvanger Hiermee krijgt u toegang tot Azure Event Hubs-resources. Ja
Azure Event Hubs-gegevenszender Hiermee kunt u toegang tot Azure Event Hubs-resources verzenden. Ja
Azure Kubernetes-serviceclusterbeheerderrol Actie voor clusterbeheerdersreferenties weergeven. Ja
Gebruikersrol Azure Kubernetes Service-cluster Gebruikersreferentieacties voor cluster weergeven. Ja
Azure Maps-gegevenslezer (preview) Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. Nee
Azure Service Bus-gegevenseigenaar Biedt volledige toegang tot Azure Service Bus-resources. Ja
Azure Service Bus-gegevensontvanger Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. Ja
Azure Service Bus-gegevenszender Hiermee kunt u toegang tot Azure Service Bus-resources verzenden. Ja
Eigenaar van Azure Stack-registratie Hiermee kunt u Azure Stack-registraties beheren. Ja
Inzender voor back-ups Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen Ja
Back-upoperator Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen Ja
Backuplezer Kan back-upservices weergeven, maar geen wijzigingen aanbrengen Nee
Factureringslezer Hiermee kunt u leestoegang tot de factureringsgegevens verlenen Nee
BizTalk-inzender Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. Ja
Toegang tot blockchainlidknooppunten (preview) Biedt toegang tot blockchainlidknooppunten Ja
Blauwdruk Bijdrager Kan blauwdrukdefinities beheren, maar deze niet toewijzen. Ja
Blauwdrukbeheerder Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. OPMERKING: dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. Ja
CDN-eindpuntbijdrager Kan CDN-eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. Ja
CDN-eindpuntlezer Kan CDN-eindpunten weergeven, maar geen wijzigingen aanbrengen. Nee
Inzender voor CDN-profiel Kan CDN-profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. Ja
CDN-profiellezer Kan CDN-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. Nee
Klassieke netwerkbijdrager Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. Ja
Bijdrager voor klassiek opslagaccount Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. Ja
Rol van sleutelbeheerder voor klassieke opslagaccounts Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts Ja
Inzender voor klassieke virtuele machines Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. Ja
Cognitive Services-bijdrager Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. Ja
Cognitive Services-gegevenslezer (voorvertoning) Hiermee kunt u Cognitive Services-gegevens lezen. Nee
Cognitive Services-gebruiker Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. Nee
Cosmos DB Accountlezer-rol Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. Nee
Cosmos DB-operator Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeksen. Ja
CosmosBackupOperator Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account Ja
Cost Management-inzender Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) Ja
Kostenbeheerlezer Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports) Nee
Data Box-inzender Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen. Ja
Gegevensdooslezer Hiermee kunt u de Data Box Service beheren, behalve het aanmaken van bestellingen, het bewerken van bestelgegevens en het verlenen van toegang aan anderen. Nee
Data Factory-inzender Gegevensfabrieken en hun onderliggende resources maken en beheren. Ja
Ontwikkelaar Data Lake Analytics Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. Ja
Gegevensverwijderaar Kan analysegegevens opschonen Ja
DevTest Labs-gebruiker Hiermee kunt u verbinding maken, starten, opnieuw opstarten en uw virtuele machines afsluiten in Azure DevTest Labs. Ja
Inzender voor DNS-zone Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar u kunt niet bepalen wie er toegang tot deze zones heeft. Ja
DocumentDB-account-bijdrager Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. Ja
Event Grid Evenementabonnement Bijdrager Hiermee kunt u gebeurtenisabonnementbewerkingen voor Event Grid beheren. Ja
Event Grid-abonnementlezer Hiermee kunt u Event Grid-gebeurtenisabonnementen lezen. Nee
HDInsight-clusterbeheerder Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. Ja
Inzender voor HDInsight Domain Services Kan bewerkingen met betrekking tot Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package Ja
Bijdrager aan Intelligent Systems-accounts Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. Ja
Key Vault-bijdrager Hiermee kunt u sleutelkluizen beheren, maar er geen toegang tot krijgen. Ja
Labschepper Hiermee kunt u uw beheerde labs maken, beheren en verwijderen onder uw Azure Lab-accounts. Ja
Log Analytics-inzender Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's, het lezen van opslagaccountsleutels om het verzamelen van logboeken vanuit Azure Storage te configureren, Automation-accounts te maken en te configureren, oplossingen toe te voegen en Azure Diagnostics te configureren voor alle Azure-resources. Ja
Log Analytics Reader Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. Nee
Inzender voor logische apps Hiermee kunt u logische apps beheren, maar geen toegang tot deze apps wijzigen. Ja
Logica toepassingbeheerder Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar deze niet bewerken of bijwerken. Ja
Rol van operator voor beheerde toepassing Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen Ja
Lezer voor beheerde toepassingen Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen. Nee
Inzender voor beheerde identiteit Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen Ja
Operator voor beheerde identiteit Door de gebruiker toegewezen identiteit lezen en toewijzen Ja
Inzender voor beheergroepen Rol Bijdrager voor beheergroepen Ja
Beheergroeplezer Lezerrol van de beheergroep Nee
Bijdrager voor monitoring Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Ja
Uitgever van metrische gegevens bewaken Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in Ja
Bewakingslezer Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Nee
Inzender voor netwerken Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. Ja
Bijdrager aan New Relic APM-account Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. Ja
Lezer en gegevenstoegang Hiermee kunt u alles bekijken, maar laat u niet toe om een opslagaccount of opgeslagen resource te verwijderen of aan te maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. Ja
Redis Cache-bijdrager Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. Ja
Inzender voor resourcebeleid (preview) (Preview) Gebruikers die zijn toegevoegd vanuit EA, met rechten om beleid voor bronnen te maken/wijzigen, ondersteuningstickets aan te maken en resources/hiërarchieën te lezen. Ja
Inzender voor Scheduler-taakverzamelingen Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. Ja
Inzender voor zoekservice Hiermee kunt u zoekdiensten beheren, maar u hebt geen toegang tot deze diensten. Ja
Beveiligingsbeheerder Alleen in Defender for Cloud: kan beveiligingsbeleid weergeven, beveiligingsstatussen bekijken, beveiligingsbeleid bewerken, waarschuwingen en aanbevelingen bekijken, waarschuwingen en aanbevelingen negeren Ja
Security Manager (verouderd) Security Manager is een verouderde rol. Gebruik in plaats daarvan beveiligingsbeheerder Ja
Beveiligingslezer Alleen in Defender for Cloud: kan aanbevelingen en waarschuwingen bekijken, beveiligingsbeleid weergeven, beveiligingsstatussen bekijken, maar geen wijzigingen aanbrengen Nee
Site Recovery-bijdrager Hiermee kunt u de Site Recovery-service beheren, behalve het aanmaken van een kluis en het toewijzen van rollen. Ja
Site Recovery-beheerder Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren Ja
Site Recovery-lezer Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren Nee
Bijdrager van Spatial Anchors-account Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen Ja
Eigenaar van spatial anchors-account Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan Ja
Accountlezer Spatial Anchors Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account vinden en lezen Nee
Inzender voor SQL DB Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. Ja
Inzender voor SQL Managed Instance Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen. Ja
SQL Beveiligingsbeheerder Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. Ja
Inzender voor SQL Server Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers, en niet hun beveiligingsbeleid -related. Ja
Bijdrager aan opslagaccount Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. Ja
Servicerol Sleuteloperator voor opslagaccount Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe. Ja
Inzender voor opslagblobgegevens Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Eigenaar van opslagblobgegevens Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Lezer van opslagblobgegevens Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Nee
Opslag Blobgedelegeerde Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Microsoft Entra-referenties. Voor meer informatie, zie Een SAS voor gebruikersdelegatie maken. Ja
Bijdrager aan SMB-share voor opslagbestandsgegevens Staat lees-, schrijf- en verwijdertoegang toe in Azure Storage-bestandsshares via SMB Ja
Inzender met verhoogde bevoegdheden voor SMB-share voor opslagbestandsgegevens Hiermee kunt u NTFS-machtigingen voor lezen, schrijven, verwijderen en wijzigen beheren in bestandsshares van Azure Storage via SMB. Ja
SMB-sharelezer voor opslagbestandsgegevens Staat leestoegang tot Azure-bestandenshare via SMB toe Nee
Inzender voor opslagwachtrijgegevens Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Gegevensverwerker voor opslagwachtrijgegevens Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Afzender van opslagwachtrijgegevensbericht Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Opslagwachtrijgegevenslezer Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Zie Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Nee
Inzender voor ondersteuningsaanvragen Hiermee kunt u ondersteuningsaanvragen maken en beheren Ja
Traffic Manager-inzender Hiermee kunt u Traffic Manager-profielen beheren, maar kunt u niet bepalen wie er toegang tot deze profielen heeft. Ja
Beheerder voor gebruikerstoegang Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. Ja
Beheerdersaanmelding voor virtuele machine Virtuele machines weergeven in de portal en u aanmelden als beheerder Ja
Inzender voor virtuele machines Hiermee kunt u virtuele machines beheren, maar geen toegang tot deze machines, en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. Ja
Gebruikersaanmelding voor virtuele machine Bekijk virtuele machines in de portal en meld u aan als gewone gebruiker. Ja
Inzender voor webplannen Hiermee kunt u de webplannen voor websites beheren, maar krijgt u geen toegang tot de websites zelf. Ja
Inzender voor websites Hiermee kunt u websites beheren (geen webplannen), maar geen toegang tot deze websites Ja