Udostępnij za pośrednictwem


Role wbudowane platformy Azure

Kontrola dostępu oparta na rolach platformy Azure (RBAC) platformy Azure ma kilka wbudowanych ról platformy Azure, które można przypisać do użytkowników, grup, jednostek usługi i tożsamości zarządzanych. Przypisania ról to sposób kontrolowania dostępu do zasobów platformy Azure. Jeśli wbudowane role nie spełniają konkretnych potrzeb organizacji, możesz utworzyć własne role niestandardowe platformy Azure. Aby uzyskać informacje na temat przypisywania ról, zobacz Kroki przypisywania roli platformy Azure.

W tym artykule wymieniono wbudowane role platformy Azure. Jeśli szukasz ról administratora dla identyfikatora Entra firmy Microsoft, zobacz Wbudowane role firmy Microsoft Entra.

Poniższa tabela zawiera krótki opis każdej wbudowanej roli. Kliknij nazwę roli, aby wyświetlić listę Actions, NotActions, DataActionsi NotDataActions dla każdej roli. Aby uzyskać informacje o tym, co oznaczają te akcje i jak mają zastosowanie do płaszczyzn kontroli i danych, zobacz Omówienie definicji ról platformy Azure.

Uprzywilejowane

Rola wbudowana opis ID
Współautor Udziela pełnego dostępu do zarządzania wszystkimi zasobami, ale nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure, zarządzanie przypisaniami w usłudze Azure Blueprints lub udostępnianie galerii obrazów. b24988ac-6180-42a0-ab88-20f7382dd24c
Właściciel Udziela pełnego dostępu do zarządzania wszystkimi zasobami, w tym możliwość przypisywania ról w kontroli dostępu opartej na rolach platformy Azure. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Administrator rezerwacji Umożliwia odczytywanie wszystkich rezerwacji w dzierżawie i zarządzanie nimi a8889054-8d42-49c9-bc1c-52486c10e7cd
Administrator kontroli dostępu opartej na rolach Zarządzanie dostępem do zasobów platformy Azure przez przypisanie ról przy użyciu kontroli dostępu opartej na rolach platformy Azure. Ta rola nie umożliwia zarządzania dostępem przy użyciu innych sposobów, takich jak usługa Azure Policy. f58310d9-a9f6-439a-9e8d-f62e7b41a168
Administrator dostępu użytkowników Umożliwia zarządzanie dostępem użytkowników do zasobów platformy Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

Ogólne

Rola wbudowana opis ID
Czytelnik Wyświetl wszystkie zasoby, ale nie zezwala na wprowadzanie żadnych zmian. acdd72a7-3385-48ef-bd42-f606fba81ae7

Compute

Rola wbudowana opis ID
Współautor maszyny wirtualnej VMware usługi Azure Arc Współautor maszyny wirtualnej VMware usługi Arc ma uprawnienia do wykonywania wszystkich akcji maszyn wirtualnych. b748a06d-6150-4f8a-aaa9-ce3940cd96cb
Współautor klasycznej maszyny wirtualnej Umożliwia zarządzanie klasycznymi maszynami wirtualnymi, ale nie dostępem do nich, a nie z siecią wirtualną ani kontem magazynu, z którym są połączone. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Wydawca artefaktów galerii obliczeniowej Jest to rola do publikowania artefaktów galerii. 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab
Czytelnik obrazów galerii obliczeniowej Jest to rola do czytania obrazów galerii. cf7c76d2-98a3-4358-a134-615aaa78bf44d
Administrator udostępniania galerii obliczeniowej Ta rola umożliwia użytkownikowi udostępnianie galerii innej subskrypcji/dzierżawie lub udostępnianie jej publicznie. 1ef6a3be-d0ac-425d-8c01-acb62866290b
Operator danych dla Dyski zarządzane Zapewnia uprawnienia do przekazywania danych do pustych dysków zarządzanych, odczytu lub eksportowania danych dysków zarządzanych (niezałączanych do uruchomionych maszyn wirtualnych) i migawek przy użyciu identyfikatorów URI sygnatur dostępu współdzielonego i uwierzytelniania usługi Azure AD. 959f8984-c045-4866-89c7-12bf9737be2e
Współautor grupy aplikacji wirtualizacji pulpitu Współautor grupy aplikacji wirtualizacji pulpitu. 86240b0e-9422-4c43-887b-b61143f32ba8
Czytelnik grupy aplikacji wirtualizacji pulpitu Czytelnik grupy aplikacji wirtualizacji pulpitu. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Współautor wirtualizacji pulpitu Współautor wirtualizacji pulpitu. 082f0a83-3be5-4ba1-904c-961cca79b387
Współautor puli hostów wirtualizacji pulpitu Współautor puli hostów wirtualizacji pulpitu. e307426c-f9b6-4e81-87de-d99efb3c32bc
Czytnik puli hostów wirtualizacji pulpitu Czytelnik puli hostów wirtualizacji pulpitu. ceadfde2-b300-400a-ab7b-6143895aa822
Power On Współautor wirtualizacji pulpitu Podaj uprawnienie dostawcy zasobów usługi Azure Virtual Desktop do uruchamiania maszyn wirtualnych. 489581de-a3bd-480d-9518-53dea7416b33
Współautor włączania zasilania wirtualizacji pulpitu Podaj uprawnienie dostawcy zasobów usługi Azure Virtual Desktop do uruchamiania i zatrzymywania maszyn wirtualnych. 40c5ff49-9181-41f8-ae61-143b0e7855e
Czytnik wirtualizacji pulpitu Czytelnik wirtualizacji pulpitu. 49a72310-ab8d-41df-bbb0-79b649203868
Operator hosta sesji wirtualizacji pulpitu Operator hosta sesji wirtualizacji pulpitu. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Użytkownik wirtualizacji pulpitu Umożliwia użytkownikowi używanie aplikacji w grupie aplikacji. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operator sesji użytkownika wirtualizacji pulpitu Operator sesji użytkownika wirtualizacji pulpitu. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Współautor maszyny wirtualnej wirtualizacji pulpitu Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. Podaj uprawnienie dostawcy zasobów usługi Azure Virtual Desktop do tworzenia, usuwania, aktualizowania, uruchamiania i zatrzymywania maszyn wirtualnych. a959dbd1-f747-45e3-8ba6-dd80f235f97c
Współautor obszaru roboczego wirtualizacji pulpitu Współautor obszaru roboczego wirtualizacji pulpitu. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Czytelnik obszaru roboczego wirtualizacji pulpitu Czytelnik obszaru roboczego wirtualizacji pulpitu. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Czytnik kopii zapasowych dysku Zapewnia uprawnienia do tworzenia kopii zapasowej magazynu kopii zapasowych na dysku. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operator puli dysków Nadaj dostawcy zasobów puli magazynu uprawnienia do zarządzania dyskami dodanymi do puli dysków. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operator przywracania dysku Zapewnia uprawnienia do tworzenia kopii zapasowych magazynu w celu wykonania przywracania dysku. b50d9833-a0cb-478e-945f-707fcc997c13
Współautor migawki dysku Zapewnia uprawnienia do magazynu kopii zapasowych w celu zarządzania migawkami dysków. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Logowanie administratora maszyny wirtualnej Wyświetlanie maszyn wirtualnych w portalu i logowanie się jako administrator 1c0163c0-47e6-4577-8991-ea5c82e286e4
Współautor maszyny wirtualnej Tworzenie maszyn wirtualnych i zarządzanie nimi, zarządzanie dyskami, instalowanie i uruchamianie oprogramowania, resetowanie hasła użytkownika głównego maszyny wirtualnej przy użyciu rozszerzeń maszyny wirtualnej oraz zarządzanie kontami użytkowników lokalnych przy użyciu rozszerzeń maszyn wirtualnych. Ta rola nie umożliwia zarządzania dostępem do sieci wirtualnej ani konta magazynu, z którym są połączone maszyny wirtualne. Ta rola nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Administrator dostępu do danych maszyny wirtualnej (wersja zapoznawcza) Zarządzanie dostępem do maszyn wirtualnych przez dodawanie lub usuwanie przypisań ról dla ról logowania administratora maszyny wirtualnej i logowania użytkownika maszyny wirtualnej. Obejmuje warunek ABAC do ograniczenia przypisań ról. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Logowanie użytkownika lokalnego maszyny wirtualnej Wyświetlanie maszyn wirtualnych w portalu i logowanie się jako użytkownik lokalny skonfigurowany na serwerze arc 602da2ba-a5c2-41da-b01d-5360126ab525
Logowanie użytkownika maszyny wirtualnej Wyświetl maszyny wirtualne w portalu i zaloguj się jako zwykły użytkownik. fb879df8-f326-4884-b1cf-06f3ad86be52
Operator przywracania maszyny wirtualnej Zapewnia uprawnienia do magazynu usługi Recovery Services do przejściowego konta magazynu i docelowej grupy zasobów na potrzeby operacji przywracania maszyny wirtualnej. dfce897125e342e3ba36055438e3080
Współautor interfejsu sieciowego systemu Windows 365 Ta rola jest używana przez system Windows 365 do aprowizowania wymaganych zasobów sieciowych i dołączania maszyn wirtualnych hostowanych przez firmę Microsoft do interfejsów sieciowych. 1f135831-5bbe-4924-9016-264044c00788
Użytkownik sieciowy systemu Windows 365 Ta rola jest używana przez system Windows 365 do odczytywania sieci wirtualnych i dołączania do wyznaczonych sieci wirtualnych. 7eabc9a4-85f7-4f71-b8ab-75daaccc1033
Identyfikator logowania administratora centrum administracyjnego systemu Windows Zarządzajmy systemem operacyjnym zasobu za pośrednictwem Centrum administracyjnego systemu Windows jako administrator. a6333a3e-0164-44c3-b281-7a577aff287f

Sieć

Rola wbudowana opis ID
Współautor domeny usługi Azure Front Door Do użytku wewnętrznego na platformie Azure. Może zarządzać domenami usługi Azure Front Door, ale nie może udzielać dostępu innym użytkownikom. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Czytelnik domeny usługi Azure Front Door Do użytku wewnętrznego na platformie Azure. Może wyświetlać domeny usługi Azure Front Door, ale nie może wprowadzać zmian. 0f99d363-226e-4dca-9920-b807cf8e1a5f
Czytelnik profilu usługi Azure Front Door Może wyświetlać profile standardowe i premium usługi AFD oraz ich punkty końcowe, ale nie mogą wprowadzać zmian. 662802e2-50f6-46b0-aed2-e834bacc6d12
Współautor wpisu tajnego usługi Azure Front Door Do użytku wewnętrznego na platformie Azure. Może zarządzać wpisami tajnymi usługi Azure Front Door, ale nie może udzielać dostępu innym użytkownikom. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Czytelnik wpisów tajnych usługi Azure Front Door Do użytku wewnętrznego na platformie Azure. Może wyświetlać wpisy tajne usługi Azure Front Door, ale nie może wprowadzać zmian. 0db238c4-885e-4c4f-a933-aa2cef684fca
Współautor punktu końcowego usługi CDN Może zarządzać punktami końcowymi usługi CDN, ale nie może udzielić dostępu innym użytkownikom. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Czytelnik punktu końcowego usługi CDN Może wyświetlać punkty końcowe usługi CDN, ale nie może wprowadzać zmian. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Współautor profilu usługi CDN Może zarządzać profilami usług CDN i Azure Front Door w warstwie Standardowa i Premium oraz ich punktami końcowymi, ale nie może udzielać dostępu innym użytkownikom. ec156ff8-a8d1-4d15-830c-5b80698ca432
Czytelnik profilów CDN Może wyświetlać profile usługi CDN i ich punkty końcowe, ale nie może wprowadzać zmian. 8f96442b-4075-438f-813d-ad51ab4019af
Współautor klasycznej sieci Umożliwia zarządzanie sieciami klasycznymi, ale nie dostępem do nich. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Współautor strefy DNS Umożliwia zarządzanie strefami DNS i zestawami rekordów w usłudze Azure DNS, ale nie pozwala kontrolować, kto ma do nich dostęp. befefa01-2a29-4197-83a8-272ff33ce314
Współautor sieci Umożliwia zarządzanie sieciami, ale nie dostępem do nich. Ta rola nie udziela uprawnień do wdrażania maszyn wirtualnych ani zarządzania nimi. 4d97b98b-1d4f-4787-a291-c67834d212e7
Współautor strefy Prywatna strefa DNS Umożliwia zarządzanie zasobami prywatnej strefy DNS, ale nie sieciami wirtualnymi, z którymi są połączone. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Współautor usługi Traffic Manager Umożliwia zarządzanie profilami usługi Traffic Manager, ale nie pozwala kontrolować, kto ma do nich dostęp. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Storage

Rola wbudowana opis ID
Współautor Avere Może tworzyć klaster Avere vFXT i zarządzać nim. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere Operator Używany przez klaster Avere vFXT do zarządzania klastrem c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Współautor kopii zapasowej Umożliwia zarządzanie usługą tworzenia kopii zapasowych, ale nie można tworzyć magazynów i udzielać dostępu innym osobom 5e467623-bb1f-42f4-a55d-6e525e11384b
Tworzenie kopii zapasowej administratora MUA Utwórz kopię zapasową z autoryzacją multiużytkownika. Może tworzyć/usuwać zasób ResourceGuard c2a970b4-16a7-4a51-8c84-8a8ea6eee0bb8
Operator MUA kopii zapasowej Utwórz kopię zapasową z autoryzacją multiużytkownika. Umożliwia użytkownikowi wykonywanie operacji krytycznej chronionej przez funkcję resourceguard f54b6d04-23c6-443e-b462-9c16ab7b4a52
Operator kopii zapasowej Umożliwia zarządzanie usługami kopii zapasowych, z wyjątkiem usuwania kopii zapasowych, tworzenia magazynu i udzielania dostępu innym osobom 00c29273-979b-4161-815c-10b084fb9324
Czytelnik kopii zapasowych Może wyświetlać usługi tworzenia kopii zapasowych, ale nie może wprowadzać zmian a795c7a0-d4a2-40c1-ae25-d81f01202912
Współautor klasycznego konta magazynu Umożliwia zarządzanie klasycznymi kontami magazynu, ale nie dostępem do nich. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Rola usługi klasycznego operatora klucza konta magazynu Klasyczne operatory kluczy konta magazynu mogą wyświetlać i ponownie wygenerować klucze na klasycznych kontach magazynu 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Współautor urządzenia Data Box Umożliwia zarządzanie wszystkimi elementami w usłudze Data Box, z wyjątkiem zapewniania dostępu innym osobom. add466c9-e687-43fc-8d98-dfcf8d720be5
Czytnik urządzenia Data Box Umożliwia zarządzanie usługą Data Box z wyjątkiem tworzenia zamówienia lub edytowania szczegółów zamówienia oraz zapewniania dostępu innym osobom. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Deweloper usługi Data Lake Analytics Umożliwia przesyłanie, monitorowanie i zarządzanie własnymi zadaniami, ale nie tworzenie ani usuwanie kont usługi Data Lake Analytics. 47b7735b-770e-4598-a7da-8b91488b4c88
Skaner danych usługi Defender for Storage Udziela dostępu do odczytu obiektów blob i aktualizowania tagów indeksu. Ta rola jest używana przez skaner danych usługi Defender for Storage. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Administrator elastycznej sieci SAN Umożliwia dostęp do tworzenia prywatnych punktów końcowych w zasobach sieci SAN oraz odczytywania zasobów sieci SAN fa6cecf6-5db3-4c43-8470-c540bcb4eafa
Właściciel elastycznej sieci SAN Umożliwia pełny dostęp do wszystkich zasobów w ramach elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastyczny czytnik sieci SAN Umożliwia dostęp do odczytu ścieżki sterowania do elastycznej sieci SAN platformy Azure af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Właściciel elastycznej grupy woluminów SIECI SAN Umożliwia pełny dostęp do grupy woluminów w elastycznej sieci SAN platformy Azure, w tym zmianę zasad zabezpieczeń sieci w celu odblokowania dostępu do ścieżki danych a8281131-f312-4f34-8d98-ae12be9f0d23
Czytelnik i dostęp do danych Umożliwia wyświetlenie wszystkich elementów, ale nie umożliwi usunięcia ani utworzenia konta magazynu lub zawartego zasobu. Umożliwi to również dostęp do odczytu/zapisu do wszystkich danych zawartych na koncie magazynu za pośrednictwem dostępu do kluczy konta magazynu. c12c1c16-33a1-487b-954d-41c89c60f349
Współautor kopii zapasowej konta magazynu Umożliwia wykonywanie operacji tworzenia kopii zapasowych i przywracania przy użyciu usługi Azure Backup na koncie magazynu. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Współautor konta magazynu Zezwala na zarządzanie kontami magazynu. Zapewnia dostęp do klucza konta, który może służyć do uzyskiwania dostępu do danych za pośrednictwem autoryzacji klucza współdzielonego. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Rola usługi operatora klucza konta magazynu Zezwala na wyświetlanie listy i ponowne generowanie kluczy dostępu do konta magazynu. 81a9662b-bebf-436f-a333-f67b29880f12
Współautor danych w usłudze Blob Storage Odczytywanie, zapisywanie i usuwanie kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Właściciel danych obiektu blob usługi Storage Zapewnia pełny dostęp do kontenerów i danych obiektów blob usługi Azure Storage, w tym przypisywania kontroli dostępu POSIX. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Czytelnik danych obiektu blob usługi Storage Odczytywanie i wyświetlanie listy kontenerów i obiektów blob usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator Pobierz klucz delegowania użytkownika, którego następnie można użyć do utworzenia sygnatury dostępu współdzielonego dla kontenera lub obiektu blob podpisanego przy użyciu poświadczeń usługi Azure AD. Aby uzyskać więcej informacji, zobacz Tworzenie sygnatury dostępu współdzielonego delegowania użytkownika. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Współautor uprzywilejowany danych plików magazynu Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL w plikach/katalogach w udziałach plików platformy Azure przez zastąpienie istniejących uprawnień ACL/NTFS. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows. 69566ab7-960f-475b-8e7c-b3118f30c6bd
Czytelnik uprzywilejowany danych plików magazynu Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure przez zastąpienie istniejących uprawnień ACL/NTFS. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows. b8eda974-7b85-4f76-af95-65846b26df6d
Współautor udziału SMB danych pliku magazynu Umożliwia dostęp do odczytu, zapisu i usuwania plików/katalogów w udziałach plików platformy Azure. Ta rola nie ma wbudowanego odpowiednika na serwerach plików systemu Windows. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Współautor udziału SMB danych pliku magazynu z podwyższonym poziomem uprawnień Umożliwia odczyt, zapis, usuwanie i modyfikowanie list ACL w plikach/katalogach w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików zmian na serwerach plików systemu Windows. a7264617-510b-434b-a828-9731dc254ea7
Czytelnik udziału SMB danych pliku magazynu Umożliwia dostęp do odczytu plików/katalogów w udziałach plików platformy Azure. Ta rola jest odpowiednikiem listy ACL udziału plików odczytu na serwerach plików systemu Windows. aba4ae5f-2193-4029-9191-0cb91df5e314
Współautor danych kolejki usługi Storage Odczytywanie, zapisywanie i usuwanie kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Procesor komunikatów kolejki usługi Storage Podgląd, pobieranie i usuwanie komunikatu z kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Nadawca komunikatu o danych kolejki usługi Storage Dodawanie komunikatów do kolejki usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Czytelnik danych kolejki usługi Storage Odczytywanie i wyświetlanie listy kolejek i komunikatów usługi Azure Storage. Aby dowiedzieć się, które akcje są wymagane dla danej operacji danych, zobacz Uprawnienia do wywoływania operacji danych. 19e7f393-937e-4f77-808e-94535e297925
Współautor danych tabeli usługi Storage Umożliwia dostęp do odczytu, zapisu i usuwania tabel i jednostek usługi Azure Storage 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Czytnik danych tabeli usługi Storage Umożliwia dostęp do odczytu do tabel i jednostek usługi Azure Storage 76199698-9eea-4c19-bc75-cec21354c6b6

Sieć Web i urządzenia przenośne

Rola wbudowana opis ID
Współautor danych usługi Azure Maps Udziela dostępu do odczytu, zapisu i usuwania do mapowania powiązanych danych z konta usługi Azure Maps. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Czytelnik danych usługi Azure Maps Udziela dostępu do odczytu danych powiązanych z mapą z konta usługi Azure Maps. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Wyszukiwanie i renderowanie czytnika danych w usłudze Azure Maps Udziela dostępu do bardzo ograniczonego zestawu interfejsów API danych dla typowych scenariuszy zestawu WEB SDK wizualizacji. W szczególności renderuj i wyszukuj interfejsy API danych. 6be48352-4f82-47c9-ad5e-0acacefdb005
Rola czytelnika wzorca pliku konfiguracji usługi Azure Spring Apps Application Configuration Service Odczytywanie zawartości wzorca pliku konfiguracji dla usługi Application Configuration Service w usłudze Azure Spring Apps 25211fc6-dc78-40b6-b205-e4ac934fd9fd
Rola czytelnika dziennika usługi konfiguracji aplikacji usługi Azure Spring Apps Odczytywanie dzienników czasu rzeczywistego dla usługi Application Configuration Service w usłudze Azure Spring Apps 6593e76-2a30-40f9-8a32-4fe28b77655d
Rola azure Spring Apps Connect Rola azure Spring Apps Connect 80558df3-64f9-4c0f-b32d-e5094b036b0b
Rola czytelnika dziennika zadań usługi Azure Spring Apps Odczytywanie dzienników czasu rzeczywistego dla zadań w usłudze Azure Spring Apps b459a1d-e3c8-436f-ae21-c0531140f43e
Rola zdalnego debugowania usługi Azure Spring Apps Rola zdalnego debugowania usługi Azure Spring Apps a99b0159-1064-4c22-a57b-c9b3caa1c054
Rola czytelnika dzienników usługi Spring Cloud Gateway w usłudze Azure Spring Apps Odczytywanie dzienników w czasie rzeczywistym dla usługi Spring Cloud Gateway w usłudze Azure Spring Apps 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2
Współautor serwera azure Spring Cloud Config Server Zezwalaj na dostęp do odczytu, zapisu i usuwania do serwera konfiguracji usługi Azure Spring Cloud a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Czytelnik serwera azure Spring Cloud Config Zezwalaj na dostęp do odczytu do serwera konfiguracji usługi Azure Spring Cloud d04c6db6-4947-4782-9e91-30a88feb7be7
Czytelnik danych usługi Azure Spring Cloud Zezwalaj na dostęp do odczytu do danych usługi Azure Spring Cloud b5537268-8956-4941-a8f0-646150406f0c
Współautor usługi Azure Spring Cloud Service Registry Zezwalaj na dostęp do odczytu, zapisu i usuwania w usłudze Azure Spring Cloud Service Registry f5880b48-c26d-48be-b172-7927bfa1c8f1
Czytelnik rejestru usługi Azure Spring Cloud Service Zezwalaj na dostęp do odczytu do usługi Azure Spring Cloud Service Registry cff1b556-2399-4e7e-856d-a8f754be7b65
Administrator konta usługi Media Services Tworzenie, odczytywanie, modyfikowanie i usuwanie kont usługi Media Services; Dostęp tylko do odczytu do innych zasobów usługi Media Services. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Administrator zdarzeń na żywo usługi Media Services Tworzenie, odczytywanie, modyfikowanie i usuwanie zdarzeń na żywo, zasobów, filtrów zasobów i lokalizatorów przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Media Operator Tworzenie, odczytywanie, modyfikowanie i usuwanie zasobów, filtrów zasobów, lokalizatorów przesyłania strumieniowego i zadań; Dostęp tylko do odczytu do innych zasobów usługi Media Services. e4395492-1534-4db2-bedf-88c14621589c
Administrator zasad usługi Media Services Tworzenie, odczytywanie, modyfikowanie i usuwanie filtrów kont, zasad przesyłania strumieniowego, zasad klucza zawartości i przekształceń; Dostęp tylko do odczytu do innych zasobów usługi Media Services. Nie można utworzyć zadań, zasobów ani zasobów przesyłania strumieniowego. c4bba371-dacd-4a26-b320-7250bca963ae
Administrator punktów końcowych przesyłania strumieniowego usługi Media Services Tworzenie, odczytywanie, modyfikowanie i usuwanie punktów końcowych przesyłania strumieniowego; Dostęp tylko do odczytu do innych zasobów usługi Media Services. 99dba123-b5fe-44d5-874c-ced7199a5804
SignalR AccessKey Reader Odczytywanie kluczy dostępu usługi SignalR Service 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server Umożliwia serwerowi aplikacji dostęp do usługi SignalR Service przy użyciu opcji uwierzytelniania usługi AAD. 420fcaa2-552c-430f-98ca-3264be4806c7
Właściciel interfejsu API REST usługi SignalR Pełny dostęp do interfejsów API REST usługi Azure SignalR Service fd53cd77-2268-407a-8f46-7e7863d0f521
Czytnik interfejsu API REST usługi SignalR Dostęp tylko do odczytu do interfejsów API REST usługi Azure SignalR Service ddde6b66-c0df-4114-a159-3618637b3035
Właściciel usługi SignalR Service Pełny dostęp do interfejsów API REST usługi Azure SignalR Service 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub — współautor Tworzenie, odczytywanie, aktualizowanie i usuwanie zasobów usługi SignalR 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Współautor planu internetowego Zarządzanie planami internetowymi dla witryn sieci Web. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Właściciel usługi Web PubSub Pełny dostęp do interfejsów API REST usługi Azure Web PubSub Service 12cf5a90-567b-43ae-8102-96cf46c7d9b4
Czytelnik usługi Web PubSub Dostęp tylko do odczytu do interfejsów API REST usługi Azure Web PubSub Service bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf
Współautor witryny sieci Web Zarządzanie witrynami internetowymi, ale nie planami internetowymi. Nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure. de139f84-1756-47ae-9be6-808fbbe84772

Kontenery

Rola wbudowana opis ID
AcrDelete Usuwanie repozytoriów, tagów lub manifestów z rejestru kontenerów. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Wypychanie zaufanych obrazów do zaufanych obrazów lub ściąganie zaufanych obrazów z rejestru kontenerów włączonego na potrzeby zaufania do zawartości. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Ściąganie artefaktów z rejestru kontenerów. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Wypychanie artefaktów do lub ściąganie artefaktów z rejestru kontenerów. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Ściąganie obrazów poddanych kwarantannie z rejestru kontenerów. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Wypchnij obrazy poddane kwarantannie do lub ściągnąć obrazy poddane kwarantannie z rejestru kontenerów. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Rola użytkownika klastra Kubernetes z włączoną usługą Azure Arc Wyświetl akcję poświadczeń użytkownika klastra. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Administrator usługi Azure Arc Kubernetes Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Administrator klastra Kubernetes w usłudze Azure Arc Umożliwia zarządzanie wszystkimi zasobami w klastrze. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Podgląd platformy Kubernetes w usłudze Azure Arc Umożliwia wyświetlenie wszystkich zasobów w klastrze/przestrzeni nazw, z wyjątkiem wpisów tajnych. 63f0a09d-1495-4db4-a681-037d84835eb4
Składnik zapisywania platformy Kubernetes w usłudze Azure Arc Umożliwia aktualizowanie wszystkich elementów w obszarze klastra/przestrzeni nazw, z wyjątkiem ról (klastra) i powiązań ról (klastra). 5b999177-9696-4545-85c7-50de3797e5a1
Współautor usługi Azure Container Storage Zainstaluj usługę Azure Container Storage i zarządzaj jej zasobami magazynu. Obejmuje warunek ABAC do ograniczenia przypisań ról. 95dd08a6-00bd-4661-84bf-f6726f83a4d0
Azure Container Storage Operator Umożliwia tożsamości zarządzanej wykonywanie operacji usługi Azure Container Storage, takich jak zarządzanie maszynami wirtualnymi i zarządzanie sieciami wirtualnymi. 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619
Właściciel usługi Azure Container Storage Zainstaluj usługę Azure Container Storage, przyznaj dostęp do zasobów magazynu i skonfiguruj sieć azure Elastic Storage Area Network (SAN). Obejmuje warunek ABAC do ograniczenia przypisań ról. 95de85bd-744d-4664-9dde-11430bc34793
Rola współautora usługi Azure Kubernetes Fleet Manager Przyznaje dostęp do odczytu/zapisu do zasobów platformy Azure udostępnianych przez usługę Azure Kubernetes Fleet Manager, w tym flot, członków floty, strategii aktualizacji floty, przebiegów aktualizacji floty itp. 63bb64ad-9799-4770-b5c3-24ed299a07bf
Administrator kontroli dostępu opartej na rolach w usłudze Azure Kubernetes Fleet Manager Przyznaje dostęp do odczytu/zapisu do zasobów Kubernetes w przestrzeni nazw w klastrze centrum zarządzanym przez flotę — zapewnia uprawnienia do zapisu dla większości obiektów w przestrzeni nazw, z wyjątkiem obiektu ResourceQuota i samego obiektu przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Administrator klastra RBAC usługi Azure Kubernetes Fleet Manager Przyznaje dostęp do odczytu/zapisu do wszystkich zasobów kubernetes w klastrze centrum zarządzanym przez flotę. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Czytelnik kontroli dostępu opartej na rolach w usłudze Azure Kubernetes Fleet Manager Przyznaje dostęp tylko do odczytu większości zasobów Kubernetes w przestrzeni nazw w klastrze centrum zarządzanym przez flotę. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń usługi ServiceAccount w przestrzeni nazw, co umożliwi dostęp do interfejsu API jako dowolnego konta usługi w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. 30b27cfc-9c84-438e-b0ce-70e35255df80
Moduł zapisywania kontroli dostępu opartej na rolach w usłudze Azure Kubernetes Fleet Manager Przyznaje dostęp do odczytu/zapisu większości zasobów Kubernetes w przestrzeni nazw w klastrze centrum zarządzanym przez flotę. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia uzyskiwanie dostępu do wpisów tajnych jako dowolnego konta usługi w przestrzeni nazw, dzięki czemu może służyć do uzyskiwania poziomów dostępu do interfejsu API dowolnego konta usługi w przestrzeni nazw.  Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. 5af6afb3-c06c-4fa4-8848-71a8ae05683
Rola administratora klastra usługi Azure Kubernetes Service Arc Wyświetl akcję poświadczeń administratora klastra. b29efa5f-7782-4dc3-9537-4d5bc70a5e9f
Rola użytkownika klastra usługi Azure Kubernetes Service Arc Wyświetl akcję poświadczeń użytkownika klastra. 233ca253-b031-42ff-9fba-87ef12d6b55f
Rola współautora usługi Azure Kubernetes Service Arc Udziela dostępu do odczytu i zapisu klastrów hybrydowych usługi Azure Kubernetes Services 5d3f1697-4507-4d08-bb4a-477695db5f82
Rola administratora klastra usługi Azure Kubernetes Service Wyświetl akcję poświadczeń administratora klastra. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Użytkownik monitorowania klastra usługi Azure Kubernetes Service Wyświetlanie listy akcji poświadczeń użytkownika monitorowania klastra. 1afdec4b-e479-420e-99e7-f82237c7c5e6
Rola użytkownika klastra usługi Azure Kubernetes Service Wyświetl akcję poświadczeń użytkownika klastra. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Rola współautora usługi Azure Kubernetes Service Udziela dostępu do odczytu i zapisu klastrów usługi Azure Kubernetes Service ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Administrator kontroli dostępu opartej na rolach usługi Azure Kubernetes Service Umożliwia zarządzanie wszystkimi zasobami w obszarze klastra/przestrzeni nazw, z wyjątkiem aktualizowania lub usuwania przydziałów zasobów i przestrzeni nazw. 3498e952-d568-435e-9b2c-8d77e338d7f7
Administrator klastra RBAC usługi Azure Kubernetes Service Umożliwia zarządzanie wszystkimi zasobami w klastrze. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Czytelnik kontroli dostępu opartej na rolach usługi Azure Kubernetes Service Umożliwia dostęp tylko do odczytu, aby wyświetlić większość obiektów w przestrzeni nazw. Nie zezwala na wyświetlanie ról ani powiązań ról. Ta rola nie zezwala na wyświetlanie wpisów tajnych, ponieważ odczytywanie zawartości wpisów tajnych umożliwia dostęp do poświadczeń usługi ServiceAccount w przestrzeni nazw, co umożliwi dostęp do interfejsu API jako dowolnego konta usługi w przestrzeni nazw (forma eskalacji uprawnień). Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Składnik zapisywania kontroli dostępu opartej na rolach usługi Azure Kubernetes Service Umożliwia dostęp do odczytu/zapisu do większości obiektów w przestrzeni nazw. Ta rola nie zezwala na wyświetlanie ani modyfikowanie ról ani powiązań ról. Jednak ta rola umożliwia uzyskiwanie dostępu do wpisów tajnych i uruchamianie zasobników jako dowolnego konta usługi w przestrzeni nazw, dzięki czemu może służyć do uzyskiwania poziomów dostępu interfejsu API dowolnego konta usługi w przestrzeni nazw. Zastosowanie tej roli w zakresie klastra zapewni dostęp we wszystkich przestrzeniach nazw. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Czytnik funkcji CheckAccess tożsamości zarządzanej połączonego klastra Wbudowana rola, która umożliwia tożsamości zarządzanej połączonego klastra wywoływanie interfejsu API checkAccess 65a14201-8f6c-4c28-bec4-12619c5a9aaa
Operator bez agenta platformy Kubernetes Przyznaje Microsoft Defender dla Chmury dostęp do usług Azure Kubernetes Services d5a2ae44-610b-4500-93be-660a0c5f5ca6
Klaster Kubernetes — dołączanie do usługi Azure Arc Definicja roli autoryzowania dowolnego użytkownika/usługi w celu utworzenia zasobu connectedClusters 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Współautor rozszerzenia Kubernetes Może tworzyć, aktualizować, pobierać, wyświetlać i usuwać rozszerzenia Kubernetes oraz pobierać operacje asynchroniczne rozszerzeń 85cb6faf-e071-4c9b-8136-154b5a04f717
Współautor klastra usługi Service Fabric Zarządzanie zasobami klastra usługi Service Fabric. Obejmuje klastry, typy aplikacji, wersje typów aplikacji, aplikacje i usługi. Potrzebne będą dodatkowe uprawnienia do wdrażania podstawowych zasobów klastra, takich jak zestawy skalowania maszyn wirtualnych, konta magazynu, sieci itp. b6efc156-f0da-4e90-a50a-8c000140b017
Współautor klastra zarządzanego usługi Service Fabric Wdrażanie zasobów klastra zarządzanego usługi Service Fabric i zarządzanie nimi. Obejmuje klastry zarządzane, typy węzłów, typy aplikacji, wersje typów aplikacji, aplikacje i usługi. 83f80186-3729-438c-ad2d-39e94d718838

Bazy danych

Rola wbudowana opis ID
Dołączanie programu Azure Connected SQL Server Umożliwia dostęp do odczytu i zapisu do zasobów platformy Azure dla programu SQL Server na serwerach z obsługą usługi Arc. e8113dce-c529-4d33-91fa-e9b972617508
Rola czytelnika konta usługi Cosmos DB Może odczytywać dane konta usługi Azure Cosmos DB. Zobacz Współautor konta usługi DocumentDB na potrzeby zarządzania kontami usługi Azure Cosmos DB. fbdf93bf-df7d-467e-a4d2-9458aaa1360c8
Cosmos DB Operator Umożliwia zarządzanie kontami usługi Azure Cosmos DB, ale nie uzyskuje dostępu do danych w nich. Uniemożliwia dostęp do kluczy konta i parametry połączenia. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Może przesłać żądanie przywrócenia dla bazy danych usługi Cosmos DB lub kontenera dla konta db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Może wykonać akcję przywracania dla konta bazy danych usługi Cosmos DB z trybem ciągłej kopii zapasowej 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Współautor konta usługi DocumentDB Może zarządzać kontami usługi Azure Cosmos DB. Usługa Azure Cosmos DB jest wcześniej znana jako DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Rola tworzenia kopii zapasowej długoterminowego przechowywania serwera elastycznego postgreSQL Rola umożliwiająca magazynowi kopii zapasowych dostęp do interfejsów API zasobów serwera elastycznego PostgreSQL na potrzeby tworzenia kopii zapasowych długoterminowego przechowywania. c088a766-074b-43ba-90d4-1fb21feae531
Współautor pamięci podręcznej Redis Cache Umożliwia zarządzanie pamięciami podręcznymi Redis, ale nie dostępem do nich. e0f68234-74aa-48ed-b826-c38b57376e17
Współautor bazy danych SQL Umożliwia zarządzanie bazami danych SQL, ale nie dostępem do nich. Ponadto nie można zarządzać zasadami dotyczącymi zabezpieczeń ani nadrzędnymi serwerami SQL. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Współautor wystąpienia zarządzanego SQL Umożliwia zarządzanie wystąpieniami zarządzanymi SQL i wymaganą konfiguracją sieci, ale nie może udzielić dostępu innym osobom. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Menedżer zabezpieczeń SQL Umożliwia zarządzanie zasadami związanymi z zabezpieczeniami serwerów SQL i baz danych, ale nie dostępem do nich. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
Współautor programu SQL Server Umożliwia zarządzanie serwerami i bazami danych SQL, ale nie dostępem do nich, a nie ich zasadami związanymi z zabezpieczeniami. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Analiza

Rola wbudowana opis ID
Właściciel danych usługi Azure Event Hubs Umożliwia pełny dostęp do zasobów usługi Azure Event Hubs. f526a384-b230-433a-b45c-95f59c4a2dec
Odbiornik danych usługi Azure Event Hubs Umożliwia odbieranie dostępu do zasobów usługi Azure Event Hubs. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Nadawca danych usługi Azure Event Hubs Umożliwia wysyłanie dostępu do zasobów usługi Azure Event Hubs. 2b629674-e913-4c01-ae53-ef4638d8f975
Współautor usługi Data Factory Twórz fabryki danych i zarządzaj nimi, a także zasobami podrzędnym. 673868aa-7521-48a0-acc6-0f60742d39f5
Przeczyszczanie danych Usuwanie prywatnych danych z obszaru roboczego usługi Log Analytics. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operator klastra usługi HDInsight Umożliwia odczytywanie i modyfikowanie konfiguracji klastra usługi HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
Współautor usług HDInsight Domain Services Może odczytywać, tworzyć, modyfikować i usuwać operacje związane z usługą Domain Services wymagane dla pakietu HDInsight Enterprise Security 8d8d5a11-05d3-4bda-a417-a08778121c7c
Usługa HDInsight w usłudze AKS — administrator klastra Przyznaje użytkownikowi/grupie możliwość tworzenia, usuwania klastrów i zarządzania nimi w ramach danej puli klastrów. Administrator klastra może również uruchamiać obciążenia, monitorować wszystkie działania użytkowników i zarządzać nimi w tych klastrach. fd036e6b-1266-47a0-b0bb-a05d04831731
Administrator puli klastrów usługi HDInsight w usłudze AKS Może odczytywać, tworzyć, modyfikować i usuwać usługę HDInsight w pulach klastrów usługi AKS oraz tworzyć klastry 7656b436-37d4-490a-a4ab-d39f838f0042
Współautor usługi Log Analytics Współautor usługi Log Analytics może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Edytowanie ustawień monitorowania obejmuje dodawanie rozszerzenia maszyny wirtualnej do maszyn wirtualnych; odczytywanie kluczy konta magazynu w celu skonfigurowania zbierania dzienników z usługi Azure Storage; dodawanie rozwiązań; i konfigurowanie diagnostyki platformy Azure dla wszystkich zasobów platformy Azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Czytelnik usługi Log Analytics Czytelnik usługi Log Analytics może wyświetlać i przeszukiwać wszystkie dane monitorowania, a także wyświetlać ustawienia monitorowania, w tym wyświetlać konfigurację diagnostyki platformy Azure we wszystkich zasobach platformy Azure. 73c42c96-874c-492b-b04d-ab87d138a893
Współautor rejestru schematów (wersja zapoznawcza) Odczytywanie, zapisywanie i usuwanie grup i schematów rejestru schematów. 5dffeca3-4936-4216-b2bc-10343a5abb25
Czytnik rejestru schematów (wersja zapoznawcza) Odczytywanie i wyświetlanie listy grup rejestru schematów i schematów. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Tester zapytań usługi Stream Analytics Umożliwia przeprowadzanie testowania zapytań bez uprzedniego utworzenia zadania usługi Stream Analytics 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

SI oraz uczenie maszynowe

Rola wbudowana opis ID
Współautor partnera czujnika platformy AgFood Zapewnia współtworzenie dostępu do zarządzania jednostkami powiązanymi z czujnikami w usłudze AgFood Platform Service 6b77f0a0-0d89-41cc-acd1-579c22c17a67
Administrator usługi AgFood Platform Zapewnia dostęp administratora do usługi AgFood Platform Service f8da80de-1ff9-4747-ad80-a19b7f6079e3
Współautor usługi AgFood Platform Zapewnia współtworzenie dostępu do usługi AgFood Platform Service 8508508a-4469-4e45-963b-2518ee0bb728
Czytelnik usługi AgFood Platform Zapewnia dostęp do odczytu do usługi AgFood Platform Service 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba
Deweloper sztucznej inteligencji platformy Azure Może wykonywać wszystkie akcje w ramach zasobu usługi Azure AI oprócz zarządzania samym zasobem. 64702f94-c441-49e6-a78b-ef80e0188fee
Osoba zatwierdzająca połączenie sieciowe przedsiębiorstwa usługi Azure AI Może zatwierdzać połączenia prywatnego punktu końcowego z typowymi zasobami zależności usługi Azure AI b556d68e-0be0-4f35-a333-ad7ee1ce17ea
Operator wdrażania wnioskowania usługi Azure AI Może wykonywać wszystkie akcje wymagane do utworzenia wdrożenia zasobów w grupie zasobów. 3afb7f49-54cb-416e-8c09-6dc049efa503
Operator obliczeniowy usługi AzureML Może uzyskiwać dostęp do zarządzanych zasobów obliczeniowych usług Machine Learning Services i wykonywać operacje CRUD (w tym maszyny wirtualne notesu). e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
AzureML badacze dancyh Może wykonywać wszystkie akcje w obszarze roboczym usługi Azure Machine Learning, z wyjątkiem tworzenia lub usuwania zasobów obliczeniowych i modyfikowania samego obszaru roboczego. f6c7c914-8db3-469d-8ca1-694a8f32e121
Moduł zapisywania metryk usługi AzureML (wersja zapoznawcza) Umożliwia zapisywanie metryk w obszarze roboczym usługi AzureML 635dd51f-9968-44d3-b7fb-6d9a6bd613ae
Użytkownik rejestru AzureML Może wykonywać wszystkie akcje w zasobach rejestru usług Machine Learning Services, a także pobierać zasoby rejestru. 1823dd4f-9b8c-4ab6-ab4e-7397a3684615
Współautor usług Cognitive Services Umożliwia tworzenie, odczytywanie, aktualizowanie, usuwanie kluczy usług Cognitive Services i zarządzanie nimi. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Współautor usługi Custom Vision w usługach Cognitive Services Pełny dostęp do projektu, w tym możliwość wyświetlania, tworzenia, edytowania lub usuwania projektów. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Wdrożenie usługi Custom Vision w usługach Cognitive Services Publikowanie, cofanie publikowania lub eksportowania modeli. Wdrożenie może wyświetlić projekt, ale nie może go zaktualizować. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler Wyświetlanie, edytowanie obrazów szkoleniowych i tworzenie, dodawanie, usuwanie lub usuwanie tagów obrazów. Etykiety mogą wyświetlać projekt, ale nie mogą aktualizować żadnych elementów innych niż obrazy i tagi szkoleniowe. 88424f51-ebe7-446f-bc41-7fa16989e96c
Czytelnik usługi Custom Vision usług Cognitive Services Akcje tylko do odczytu w projekcie. Czytelnicy nie mogą tworzyć ani aktualizować projektu. 9358659-c37d-4a6b-ba08-b9f0940c2d73
Trener usługi Custom Vision w usługach Cognitive Services Wyświetlanie, edytowanie projektów i trenowanie modeli, w tym możliwość publikowania, cofania publikowania i eksportowania modeli. Trenerzy nie mogą tworzyć ani usuwać projektu. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Czytelnik danych usług Cognitive Services Umożliwia odczytywanie danych usług Cognitive Services. b59867f0-fa02-499b-be73-45a86b5b3e1c
Rozpoznawanie twarzy w usługach Cognitive Services Umożliwia wykrywanie, weryfikowanie, identyfikowanie, grupowanie i znajdowanie podobnych operacji w interfejsie API rozpoznawania twarzy. Ta rola nie zezwala na operacje tworzenia lub usuwania, co sprawia, że dobrze nadaje się do punktów końcowych, które wymagają tylko możliwości wnioskowania, zgodnie z najlepszymi rozwiązaniami dotyczącymi "najniższych uprawnień". 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Użytkownik usługi Cognitive Services Czytnik immersyjny Zapewnia dostęp do tworzenia sesji Czytnik immersyjny i wywoływania interfejsów API b2de6794-95db-4659-8781-7e080d3f2b9d
Właściciel języka usług Cognitive Services Ma dostęp do wszystkich funkcji odczytu, testowania, zapisu, wdrażania i usuwania w portalu językowym f07febfe-79bc-46b1-8b37-790e26e6e498
Czytelnik języka usług Cognitive Services Ma dostęp do funkcji odczytu i testowania w portalu językowym 7628b7b8-a8b2-4cdc-b46f-e9b35248918e
Składnik zapisywania języka usług Cognitive Services Ma dostęp do wszystkich funkcji odczytu, testowania i zapisu w portalu językowym f2310ca1-dc64-4889-bb49-c8e0fa3d47a8
Właściciel usługi Cognitive Services LUIS Ma dostęp do wszystkich funkcji odczytu, testowania, zapisu, wdrażania i usuwania w usłudze LUIS f72c8140-2111-481c-87ff-72b910f6e3f8
Czytelnik usługi LUIS w usługach Cognitive Services Ma dostęp do funkcji odczytu i testowania w usłudze LUIS. 18e81cdc-4e98-4e29-a639-e7d10c5a6226
Składnik zapisywania usługi LUIS w usługach Cognitive Services Ma dostęp do wszystkich funkcji odczytu, testowania i zapisu w usłudze LUIS 6322a993-d5c9-4bed-b113-e49bbea25b27
Administrator doradcy metryk usług Cognitive Services Pełny dostęp do projektu, w tym konfiguracja na poziomie systemu. cb43c632-a144-4ec5-977c-e80c4affc34a
Użytkownik doradcy metryk usług Cognitive Services Dostęp do projektu. 3b20f47b-3825-43cb-8114-4bd220156a8
Rola współautora usług Cognitive Services Pełny dostęp, w tym możliwość dostosowywania, wdrażania i generowania tekstu a001fd3d-188f-4b5d-821b-7da978bf7442
Użytkownik OpenAI usług Cognitive Services Dostęp do odczytu w celu wyświetlania plików, modeli, wdrożeń. Możliwość tworzenia wywołań uzupełniania i osadzania. 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Edytor usługi Cognitive Services QnA Maker Utwórzmy, edytujmy, zaimportujesz i wyeksportujesz bazę wiedzy. Nie można opublikować ani usunąć bazy wiedzy. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Czytelnik usługi Cognitive Services QnA Maker Przeczytajmy i przetestujesz tylko bazę wiedzy. 466ccd10-b268-4a11-b098-b4849f024126
Współautor mowy w usługach Cognitive Services Pełny dostęp do projektów mowy, w tym odczytu, zapisu i usuwania wszystkich jednostek, na potrzeby rozpoznawania mowy w czasie rzeczywistym i zadań transkrypcji wsadowych, syntezy mowy w czasie rzeczywistym i długich zadań audio, niestandardowej mowy i niestandardowego głosu. 0e75ca1e-0464-4b4d-8b93-68208a576181
Użytkownik mowy usług Cognitive Services Dostęp do interfejsów API rozpoznawania mowy w czasie rzeczywistym i transkrypcji wsadowej, syntezy mowy w czasie rzeczywistym i długich interfejsów API audio, a także odczytywania danych/testu/modelu/punktu końcowego dla modeli niestandardowych, ale nie może tworzyć, usuwać ani modyfikować danych/testu/modelu/punktu końcowego dla modeli niestandardowych. f2dc8367-1007-4938-bd23-fe263f013447
Czytelnik użycia usług Cognitive Services Minimalne uprawnienia do wyświetlania użycia usług Cognitive Services. bba48692-92b0-4667-a9ad-c31c7b334ac2
Użytkownik usług Cognitive Services Umożliwia odczytywanie i wyświetlanie listy kluczy usług Cognitive Services. a97b65f3-24c7-4388-baec-2e87135dc908
Administrator bota kondycji Użytkownicy z dostępem administratora mogą logować się, wyświetlać i edytować wszystkie zasoby bota, scenariusze i ustawienie konfiguracji, w tym klucze wystąpienia bota i wpisy tajne. f1082fec-a70f-419f-9230-885d2550fb38
Edytor bota kondycji Użytkownicy z dostępem do edytora mogą logować się, wyświetlać i edytować wszystkie zasoby bota, scenariusze i ustawienie konfiguracji, z wyjątkiem kluczy wystąpienia bota i wpisów tajnych oraz danych wejściowych użytkownika końcowego (w tym opinii, nierozpoznanych wypowiedzi i dzienników konwersacji). Dostęp tylko do odczytu do umiejętności i kanałów bota. af854a69-80ce-4ff7-8447-f1118a2e0ca8
Czytelnik bota kondycji Użytkownicy z dostępem czytelnika mogą się logować, mają dostęp tylko do odczytu do zasobów bota, scenariuszy i ustawień konfiguracji z wyjątkiem kluczy i wpisów tajnych wystąpienia bota (w tym uwierzytelniania, połączenia danych i kluczy kanałów) oraz danych wejściowych użytkownika końcowego (w tym opinii, nierozpoznanych wypowiedzi i dzienników konwersacji). eb5a76d5-50e7-4c33-a449-070e7c9c4cf2
Współautor danych indeksu wyszukiwania Udziela pełnego dostępu do danych indeksu usługi Azure Cognitive Search. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Czytnik danych indeksu wyszukiwania Udziela dostępu do odczytu do danych indeksu usługi Azure Cognitive Search. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Współautor usługi wyszukiwania Umożliwia zarządzanie usługa wyszukiwania, ale nie dostęp do nich. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

Internet rzeczy

Rola wbudowana opis ID
Właściciel danych usługi Azure Digital Twins Rola pełnego dostępu dla płaszczyzny danych usługi Digital Twins bcd981a7-7f74-457b-83e1-cceb9e632ffe
Czytelnik danych usługi Azure Digital Twins Rola tylko do odczytu dla właściwości płaszczyzny danych usługi Digital Twins d57506d4-4c8d-48b1-8587-93c323f6a5a3
Współautor danych usługi Device Provisioning Service Umożliwia pełny dostęp do operacji płaszczyzny danych usługi Device Provisioning Service. dfce44e4-17b7-4bd1-a6d1-04996ec95633
Czytnik danych usługi Device Provisioning Service Umożliwia pełny dostęp do odczytu do właściwości płaszczyzny danych usługi Device Provisioning Service. 10745317-c249-44a1-a5ce-3a4353c0bbd8
Device Update Administrator Zapewnia pełny dostęp do zarządzania i operacji zawartości 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Administrator zawartości aktualizacji urządzenia Zapewnia pełny dostęp do operacji zawartości 0378884a-3af5-44ab-8323-f5b22f9f3c98
Czytnik zawartości aktualizacji urządzenia Zapewnia dostęp do odczytu do operacji zawartości, ale nie zezwala na wprowadzanie zmian d1eee9a80-8b14-47f0-bdc2-f4a351625a7b
Administrator wdrożeń aktualizacji urządzeń Zapewnia pełny dostęp do operacji zarządzania e4237640-0e3d-4a46-8fda-70bc94856432
Czytelnik wdrożeń aktualizacji urządzeń Zapewnia dostęp do odczytu do operacji zarządzania, ale nie zezwala na wprowadzanie zmian 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Czytnik aktualizacji urządzenia Zapewnia dostęp do odczytu do zarządzania i operacji zawartości, ale nie zezwala na wprowadzanie zmian e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Administrator analizy oprogramowania układowego Przekazywanie i analizowanie obrazów oprogramowania układowego w usłudze Defender dla IoT 9c1607d1-791d-4c68-885d-c7b7aaff7c8a
Uczestnik danych centrum IoT Umożliwia pełny dostęp do operacji płaszczyzny danych usługi IoT Hub. 4fc6c259-987e-4a07-842e-c321cc9d413f
Czytelnik danych centrum IoT Umożliwia pełny dostęp do odczytu do właściwości płaszczyzny danych usługi IoT Hub b447c946-2db7-41ec-983d-d8bf3b1c77e3
Uczestnik rejestru centrum IoT Umożliwia pełny dostęp do rejestru urządzeń usługi IoT Hub. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Uczestnik reprezentacji bliźniaczej centrum IoT Umożliwia dostęp do odczytu i zapisu do wszystkich bliźniaczych reprezentacji urządzeń i modułów usługi IoT Hub. 494bdba2-168f-4f31-a0a1-191d2f7c028c

Rzeczywistość mieszana

Rola wbudowana opis ID
Administrator renderowania zdalnego Zapewnia użytkownikowi konwersję, zarządzanie sesją, renderowaniem i diagnostyką możliwości usługi Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Klient renderowania zdalnego Udostępnia użytkownikowi funkcje zarządzania sesjami, renderowaniem i diagnostyką dla usługi Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Współautor konta usługi Spatial Anchors Umożliwia zarządzanie kotwicami przestrzennymi na koncie, ale nie usuwa ich 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Właściciel konta usługi Spatial Anchors Umożliwia zarządzanie kotwicami przestrzennymi na koncie, w tym ich usuwaniem 70bbe301-9835-447d-afdd-19eb3167307c
Czytelnik konta usługi Spatial Anchors Umożliwia znajdowanie i odczytywanie właściwości kotwic przestrzennych na koncie 5d51204f-eb77-4b1c-b86a-2ec626c49413

Integracja

Rola wbudowana opis ID
Edytor zawartości portalu deweloperów usługi API Management Może dostosować portal deweloperów, edytować jego zawartość i opublikować ją. c031e6a8-4391-4de0-8d69-4706a7ed3729
Współautor usługi API Management Może zarządzać usługą i interfejsami API 312a565d-c81f-4fd8-895a-4e21e48d571c
Rola operatora usługi API Management Może zarządzać usługą, ale nie interfejsami API e022efe7-f5ba-4159-bbe4-b44f577e9b61
Rola czytelnika usługi API Management Dostęp tylko do odczytu do usług i interfejsów API 71522526-b88f-4d52-b57f-d31fc3546d0d
Deweloper interfejsu API obszaru roboczego usługi API usługi API Management Ma dostęp do odczytu do tagów i produktów i dostępu do zapisu, aby umożliwić: przypisywanie interfejsów API do produktów, przypisywanie tagów do produktów i interfejsów API. Ta rola powinna być przypisana w zakresie usługi. 9565a273-41b9-4368-97d2-aeb0c976a9b3
Menedżer produktu interfejsu API obszaru roboczego usługi API zarządzania interfejsem API Ma taki sam dostęp, jak interfejs API obszaru roboczego usługi API Management, a także dostęp do odczytu do użytkowników i dostęp do zapisu, aby umożliwić przypisywanie użytkowników do grup. Ta rola powinna być przypisana w zakresie usługi. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
Api Workspace API Developer (Deweloper interfejsu API obszaru roboczego usługi API Management) Ma dostęp do odczytu do jednostek w obszarze roboczym oraz dostęp do odczytu i zapisu do jednostek na potrzeby edytowania interfejsów API. Ta rola powinna być przypisana w zakresie obszaru roboczego. 56328988-075d-4c6a-8766-d93edd6725b6
Menedżer produktu interfejsu API obszaru roboczego usługi API Ma dostęp do odczytu do jednostek w obszarze roboczym oraz dostęp do odczytu i zapisu do jednostek na potrzeby publikowania interfejsów API. Ta rola powinna być przypisana w zakresie obszaru roboczego. 73c2c328-d004-4c5e-938c-35c6f5679a1f
Współautor obszaru roboczego usługi API Management Może zarządzać obszarem roboczym i widokiem, ale nie modyfikować jego członków. Ta rola powinna być przypisana w zakresie obszaru roboczego. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
Czytelnik obszaru roboczego usługi API Management Ma dostęp tylko do odczytu do jednostek w obszarze roboczym. Ta rola powinna być przypisana w zakresie obszaru roboczego. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
Współautor konfiguracji aplikacji Przyznaje uprawnienia do wszystkich operacji zarządzania, z wyjątkiem przeczyszczania, dla zasobów usługi App Configuration. fe86443c-f201-4fc4-9d2a-ac61149fbda0
Właściciel danych konfiguracji aplikacji Umożliwia pełny dostęp do danych usługi App Configuration. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Czytelnik danych konfiguracji aplikacji Umożliwia dostęp do odczytu do danych usługi App Configuration. 516239f1-63e1-4d78-a4de-a74fb236a071
Czytelnik konfiguracji aplikacji Przyznaje uprawnienia do operacji odczytu dla zasobów usługi App Configuration. 175b81b9-6e0d-490a-85e4-0d422273c10c
Menedżer zgodności centrum interfejsów API platformy Azure Umożliwia zarządzanie zgodnością interfejsu API w usłudze Azure API Center. ede9aa3-4627-494e-be13-4aa7c256148d
Czytelnik danych centrum interfejsów API platformy Azure Umożliwia dostęp do operacji odczytu płaszczyzny danych centrum interfejsu API Platformy Azure. c7244dfb-f447-457d-b2ba-3999044d1706
Współautor usługi Centrum interfejsów API platformy Azure Umożliwia zarządzanie usługą Azure API Center. dd24193f-ef65-44e5-8a7e-6fa6e03f7713
Czytelnik usługi Centrum interfejsów API platformy Azure Umożliwia dostęp tylko do odczytu do usługi Azure API Center. 6cba8790-29c5-48e5-bab1-c7541b01cb04
Odbiornik usługi Azure Relay Umożliwia nasłuchiwanie zasobów usługi Azure Relay. 26e0b698-aa6d-4085-9386-aadae190014d
Właściciel usługi Azure Relay Umożliwia pełny dostęp do zasobów usługi Azure Relay. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Nadawca usługi Azure Relay Umożliwia wysyłanie dostępu do zasobów usługi Azure Relay. 26baccc8-eog7-41f1-98f4-1762cc7f685d
Subskrybent tematów systemowych powiadomień o zasobach platformy Azure Umożliwia tworzenie tematów systemowych i subskrypcji zdarzeń we wszystkich tematach systemowych, które są obecnie i w przyszłości udostępniane przez usługę Azure Resource Notifications 0b962ed2-6d56-471c-bd5f-3477d83a7ba4
Właściciel danych usługi Azure Service Bus Umożliwia pełny dostęp do zasobów usługi Azure Service Bus. 090c5cfd-751d-490a-894a-3ce6f1109419
Odbiornik danych usługi Azure Service Bus Umożliwia odbieranie dostępu do zasobów usługi Azure Service Bus. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Nadawca danych usługi Azure Service Bus Umożliwia wysyłanie dostępu do zasobów usługi Azure Service Bus. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Współautor BizTalk Umożliwia zarządzanie usługami BizTalk, ale nie dostępem do nich. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Administrator izby Umożliwia zarządzanie wszystkimi elementami w komorze Modelowanie i Symulacja Workbench. 4e9b8407-af2e-495b-ae54-bb60a55b1b5a
Użytkownik izby Umożliwia wyświetlenie wszystkich elementów w komorze Modelowanie i Symulacja Workbench, ale nie wprowadza żadnych zmian. 4447db05-44ed-4da3-ae60-6cbece780e32
Właściciel danych wsadowych deID Tworzenie zadań wsadowych DeID i zarządzanie nimi. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. 8a90fa6b-6997-4a07-8a95-30633a7c97b9
Czytnik danych wsadowych deID Odczytywanie zadań wsadowych DeID. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. b73a14ee-91f5-41b7-bd81-920e12466be9
Właściciel danych deID Pełny dostęp do danych DeID. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie 78e4b983-1a0b-472e-8b7d-8d770f7c5890
DeID Użytkownika danych w czasie rzeczywistym Wykonywanie żądań względem punktu końcowego deID w czasie rzeczywistym. Ta rola jest dostępna w wersji zapoznawczej i może ulec zmianie. bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e
Właściciel danych DICOM Pełny dostęp do danych DICOM. 58a3b984-7adf-4c20-983a-32417c86fbc8
Czytnik danych DICOM Odczytywanie i wyszukiwanie danych DICOM. e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a
Współautor usługi EventGrid Umożliwia zarządzanie operacjami usługi EventGrid. 1e241071-0855-49ea-94dc-649edcd759de
Nadawca danych usługi EventGrid Umożliwia wysyłanie dostępu do zdarzeń usługi Event Grid. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Współautor Umożliwia zarządzanie operacjami subskrypcji zdarzeń usługi EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Umożliwia odczytywanie subskrypcji zdarzeń EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
EventGrid TopicSpaces Publisher Umożliwia publikowanie komunikatów w przestrzeniach tematów. a12b0b94-b317-4dcd-84a8-502ce99884c6
EventGrid TopicSpaces Subskrybent Umożliwia subskrybowanie komunikatów w przestrzeniach tematów. 4b0f2fd7-60b4-4eca-896f-4435034f8bf5
Współautor danych FHIR Rola umożliwia użytkownikowi lub głównemu pełnemu dostępowi do danych FHIR 5a1fc7df-4bf1-4951-a576-89034ee01acd
Konwerter danych FHIR Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń konwertowanie danych ze starszego formatu na FHIR a1705bd2-3a8f-45a5-8683-466fcfd5cc24
FHIR Data Exporter Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i eksportowanie danych FHIR 3db33094-8700-4567-8da5-1501d4e7e843
Importer danych FHIR Rola umożliwia użytkownikowi lub głównemu odczytywanie i importowanie danych FHIR 4465e953-8ced-4406-a58e-0f6e3f3b530b
Czytnik danych FHIR Rola umożliwia użytkownikowi lub głównemu odczytywanie danych FHIR 4c8d0bbc-75d3-4935-991f-5f3c56d81508
Składnik zapisywania danych FHIR Rola umożliwia użytkownikowi lub podmiotowi zabezpieczeń odczytywanie i zapisywanie danych FHIR 3f88fce4-5892-4214-ae73-ba529459913
FHIR SMART User Rola umożliwia użytkownikowi dostęp do usługi FHIR zgodnie ze specyfikacją SMART on FHIR 4ba50f17-9666-485c-a643-ff00808643f0
Współautor środowiska usługi integracji Umożliwia zarządzanie środowiskami usługi integracji, ale nie dostępem do nich. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Deweloper środowiska usługi integracji Umożliwia deweloperom tworzenie i aktualizowanie przepływów pracy, kont integracji i połączeń interfejsu API w środowiskach usługi integracji. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Współautor konta usługi Intelligent Systems Umożliwia zarządzanie kontami inteligentnych systemów, ale nie dostępem do nich. 03a6d094-3444-4b3d-88af-7477090a9e5e
Współautor aplikacji logiki Umożliwia zarządzanie aplikacjami logiki, ale nie zmienia dostępu do nich. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Operator aplikacji logiki Pozwala odczytywać, włączać i wyłączać aplikacje logiki, ale nie edytować ani aktualizować ich. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Współautor usługi Logic Apps Standard (wersja zapoznawcza) Możesz zarządzać wszystkimi aspektami standardowej aplikacji logiki i przepływów pracy. Nie można zmienić dostępu ani własności. ad710c24-b039-4e85-a019-deb4a06e8570
Deweloper usługi Logic Apps Standard (wersja zapoznawcza) Możesz tworzyć i edytować przepływy pracy, połączenia i ustawienia dla standardowej aplikacji logiki. Nie można wprowadzać zmian poza zakresem przepływu pracy. 523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Operator usługi Logic Apps w warstwie Standardowa (wersja zapoznawcza) Możesz włączyć i wyłączyć aplikację logiki, ponownie przesłać przebiegi przepływu pracy, a także utworzyć połączenia. Nie można edytować przepływów pracy ani ustawień. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Czytelnik usługi Logic Apps Standard (wersja zapoznawcza) Masz dostęp tylko do odczytu do wszystkich zasobów w standardowej aplikacji logiki i przepływach pracy, w tym do przebiegów przepływu pracy i ich historii. 4accf36b-2c05-432f-91c8-5c532dff4c73
Współautor kolekcji zadań harmonogramu Umożliwia zarządzanie kolekcjami zadań usługi Scheduler, ale nie dostępem do nich. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub Operator Operator Services Hub umożliwia wykonywanie wszystkich operacji odczytu, zapisu i usuwania związanych z łącznikami Services Hub. 82200a5b-e217-47a5-b665-6d8765ee745b

Tożsamość

Rola wbudowana opis ID
Współautor usług domenowych Może zarządzać usługami Azure AD Domain Services i powiązanymi konfiguracjami sieci eogeda52-9324-47f6-8069-5d5bade478b2
Czytelnik usług Domenowych Może wyświetlać usługi Azure AD Domain Services i powiązane konfiguracje sieci 361898ef-9ed1-48c2-849c-a832951106bb
Współautor tożsamości zarządzanej Tworzenie, odczytywanie, aktualizowanie i usuwanie tożsamości przypisanej przez użytkownika e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator tożsamości zarządzanej Odczytywanie i przypisywanie tożsamości przypisanej przez użytkownika f1a07417-d97a-45cb-824c-7a7467783830

Zabezpieczenia

Rola wbudowana opis ID
Administrator automatyzacji zgodności aplikacji Tworzenie, odczytywanie, pobieranie, modyfikowanie i usuwanie obiektów raportów oraz powiązanych innych obiektów zasobów. 0f37683f-2463-46b6-9ce7-9b788b988ba2
Czytelnik automatyzacji zgodności aplikacji Odczytywanie, pobieranie obiektów raportów i powiązanych innych obiektów zasobów. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Współautor zaświadczania Może odczytywać zapis lub usuwać wystąpienie dostawcy zaświadczania bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Czytelnik zaświadczania Może odczytywać właściwości dostawcy zaświadczania fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault Administrator Wykonaj wszystkie operacje płaszczyzny danych w magazynie kluczy i wszystkich obiektów, w tym certyfikatów, kluczy i wpisów tajnych. Nie można zarządzać zasobami magazynu kluczy ani zarządzać przypisaniami ról. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". 00482a5a-887f-4fb3-b363-3b7fe8e74483
Użytkownik certyfikatu usługi Key Vault Odczytywanie zawartości certyfikatu. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Oficer certyfikatów usługi Key Vault Wykonaj dowolną akcję na certyfikatach magazynu kluczy, z wyjątkiem uprawnień zarządzania. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". a4417e6f-fecd-4de8-b567-7b0420556985
Współautor usługi Key Vault Zarządzanie magazynami kluczy, ale nie zezwala na przypisywanie ról w kontroli dostępu opartej na rolach platformy Azure i nie zezwala na dostęp do wpisów tajnych, kluczy ani certyfikatów. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer Wykonaj dowolną akcję na kluczach magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Użytkownik szyfrowania usługi kryptograficznej usługi Key Vault Odczytywanie metadanych kluczy i wykonywanie operacji zawijania/odpakowywanie. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". e147488a-f6f5-4113-8e2d-b22465e65bf6
Użytkownik wydania usługi kryptograficznej usługi Key Vault Zwolnij klucze. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". 08bbd89e-9f13-488c-ac41-acfcb10c90ab
Użytkownik kryptograficzny usługi Key Vault Wykonywanie operacji kryptograficznych przy użyciu kluczy. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". 12338af0-0e69-4776-bea7-57ae8d297424
Administrator dostępu do danych usługi Key Vault Zarządzanie dostępem do usługi Azure Key Vault przez dodawanie lub usuwanie przypisań ról dla administratora usługi Key Vault, oficera certyfikatów usługi Key Vault, oficera kryptograficznego usługi Key Vault, użytkownika szyfrowania usługi Kryptograficznej usługi Key Vault, użytkownika kryptograficznego usługi Key Vault, czytelnika usługi Key Vault, oficera wpisów tajnych usługi Key Vault lub ról użytkownika wpisów tajnych usługi Key Vault. Obejmuje warunek ABAC do ograniczenia przypisań ról. 8b54135c-b56d-4d72-a534-26097cfdc8d8
Czytelnik usługi Key Vault Odczytywanie metadanych magazynów kluczy i jego certyfikatów, kluczy i wpisów tajnych. Nie można odczytać poufnych wartości, takich jak zawartość wpisu tajnego lub materiał klucza. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". 21090545-7ca7-4776-b22c-e363652d74d2
Oficer wpisów tajnych usługi Key Vault Wykonaj dowolną akcję wpisów tajnych magazynu kluczy, z wyjątkiem zarządzania uprawnieniami. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Użytkownik wpisów tajnych usługi Key Vault Odczytywanie zawartości wpisu tajnego. Działa tylko w przypadku magazynów kluczy korzystających z modelu uprawnień "Kontrola dostępu oparta na rolach na platformie Azure". 4633458b-17de-408a-b874-0445c86b69e6
Współautor zarządzanego modułu HSM Umożliwia zarządzanie zarządzanymi pulami modułów HSM, ale nie dostępem do nich. 18500a29-7fe2-46b2-a342-b16a415e101d
Współautor automatyzacji usługi Microsoft Sentinel Współautor automatyzacji usługi Microsoft Sentinel f4c81013-99ee-4d62-a7ee-b3f1f648599a
Współautor usługi Microsoft Sentinel Współautor usługi Microsoft Sentinel ab8e14d6-4a74-4a29-9ba8-549422addade
Operator podręcznika usługi Microsoft Sentinel Operator podręcznika usługi Microsoft Sentinel 51d6186e-6489-4900-b93f-92e23144cca5
Czytelnik usługi Microsoft Sentinel Czytelnik usługi Microsoft Sentinel 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Osoba odpowiadająca w usłudze Microsoft Sentinel Obiekt odpowiadający usługi Microsoft Sentinel 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Administrator zabezpieczeń Wyświetlanie i aktualizowanie uprawnień dla Microsoft Defender dla Chmury. Te same uprawnienia co rola Czytelnik zabezpieczeń, a także mogą aktualizować zasady zabezpieczeń i odrzucać alerty i zalecenia.

Aby uzyskać informacje na temat usługi Microsoft Defender dla IoT, zobacz Role użytkowników platformy Azure dla monitorowania ot i przedsiębiorstwa IoT.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Współautor oceny zabezpieczeń Umożliwia wypychanie ocen do Microsoft Defender dla Chmury 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Menedżer zabezpieczeń (starsza wersja) Jest to starsza rola. Zamiast tego użyj administratora zabezpieczeń. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Czytelnik zabezpieczeń Wyświetlanie uprawnień dla Microsoft Defender dla Chmury. Może wyświetlać zalecenia, alerty, zasady zabezpieczeń i stany zabezpieczeń, ale nie może wprowadzać zmian.

Aby uzyskać informacje na temat usługi Microsoft Defender dla IoT, zobacz Role użytkowników platformy Azure dla monitorowania ot i przedsiębiorstwa IoT.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

Rola wbudowana opis ID
Czytelnik środowisk wdrażania Zapewnia dostęp do odczytu do zasobów środowiska. eb960402-bf75-4cc3-8d68-35b34f960f72
Użytkownik środowisk wdrażania Zapewnia dostęp do zarządzania zasobami środowiska. 18e40d4e-8d2e-438d-97e1-9528336e149c
Użytkownik usługi DevCenter Dev Box Zapewnia dostęp do tworzenia pól deweloperskich i zarządzania nimi. 45d50f46-0b78-4001-a660-4198cbe8cd05
Administrator projektu DevCenter Zapewnia dostęp do zarządzania zasobami projektu. 331c37c6-af14-46d9-b9f4-e1909e1b95a0
Użytkownik usługi DevTest Labs Umożliwia łączenie, uruchamianie, ponowne uruchamianie i zamykanie maszyn wirtualnych w usłudze Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Asystent laboratorium Umożliwia wyświetlenie istniejącego laboratorium, wykonywanie akcji na maszynach wirtualnych laboratorium i wysyłanie zaproszeń do laboratorium. ce40b423-cede-4313-a93f-9b28290b72e1
Współautor laboratorium Zastosowane na poziomie laboratorium umożliwia zarządzanie laboratorium. Zastosowane w grupie zasobów umożliwia tworzenie laboratoriów i zarządzanie nimi. 5daaa2af-1fe8-407c-9122-bba179798270
Twórca laboratorium Umożliwia tworzenie nowych laboratoriów w ramach kont laboratorium platformy Azure. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Operator laboratorium Zapewnia ograniczoną możliwość zarządzania istniejącymi laboratoriami. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Współautor usługi Lab Services Umożliwia pełną kontrolę nad wszystkimi scenariuszami usługi Lab Services w grupie zasobów. f69b8690-cc87-41d6-b77a-a4bc3c0a96f
Czytelnik usługi Lab Services Umożliwia wyświetlanie, ale nie zmienianie wszystkich planów laboratorium i zasobów laboratorium. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Współautor testu obciążeniowego Wyświetlanie, tworzenie, aktualizowanie, usuwanie i wykonywanie testów obciążeniowych. Wyświetlanie i wyświetlanie zasobów testów obciążeniowych, ale nie można wprowadzać żadnych zmian. 749a398d-560b-491b-bb21-08924219302e
Właściciel testu obciążeniowego Wykonywanie wszystkich operacji na zasobach testów obciążeniowych i testach obciążeniowych 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Czytelnik testów obciążeniowych Wyświetlanie i wyświetlanie wszystkich testów obciążeniowych i zasobów testów obciążeniowych, ale nie można wprowadzać żadnych zmian 3ae3fb29-0000-4ccd-bf80-542e7b26e081

Monitor

Rola wbudowana opis ID
Współautor składnika usługi Application Insights Może zarządzać składnikami usługi Application Insights ae349356-3a1b-4a5e-921d-050484c6347e
Debuger migawek usługi Application Insights Nadaje użytkownikowi uprawnienia do wyświetlania i pobierania migawek debugowania zebranych za pomocą debugera migawki usługi Application Insights. Należy pamiętać, że te uprawnienia nie są uwzględniane w rolach Właściciel ani Współautor . Podczas nadawania użytkownikom roli debugera migawek usługi Application Insights należy przyznać rolę bezpośrednio użytkownikowi. Rola nie jest rozpoznawana po dodaniu jej do roli niestandardowej. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Współautor obszaru roboczego zarządzanego przez platformę Azure Grafana Może zarządzać zasobami usługi Azure Managed Grafana bez uzyskiwania dostępu do samych obszarów roboczych. 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95
Administrator narzędzia Grafana Zarządzanie ustawieniami całego serwera i zarządzanie dostępem do zasobów, takich jak organizacje, użytkownicy i licencje. 22926164-76b3-42b3-bc55-97df8dab3e41
Edytor narzędzia Grafana Tworzenie, edytowanie, usuwanie lub wyświetlanie pulpitów nawigacyjnych; tworzyć, edytować lub usuwać foldery; i edytować lub wyświetlać listy odtwarzania. a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Limited Viewer Wyświetl stronę główną. 41e04612-9dac-4699-a02b-c82ff2cc3fb5
Podgląd narzędzia Grafana Wyświetlanie pulpitów nawigacyjnych, list odtwarzania i wykonywanie zapytań o źródła danych. 60921a7e-fef1-4a43-9b16-a26c52ad4769
Współautor monitorowania Może odczytywać wszystkie dane monitorowania i edytować ustawienia monitorowania. Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Wydawca metryk monitorowania Umożliwia publikowanie metryk względem zasobów platformy Azure 3913510d-42f4-4e42-8a64-420c39005eb
Czytelnik monitorowania Może odczytywać wszystkie dane monitorowania (metryki, dzienniki itp.). Zobacz również Wprowadzenie do ról, uprawnień i zabezpieczeń w usłudze Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Współautor skoroszytu Może zapisywać udostępnione skoroszyty. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Czytelnik skoroszytu Może odczytywać skoroszyty. b279062a-9be3-42a0-92ae-8b3cf002ec4d

Zarządzanie i ład

Rola wbudowana opis ID
Współautor zaleceń usługi Advisor (oceny i przeglądy) Wyświetl zalecenia dotyczące oceny, zaakceptowane rekomendacje dotyczące przeglądu i zarządzaj cyklem życia zaleceń (oznacz zalecenia jako ukończone, odroczone lub odrzucone, w toku lub nie uruchomione). 6b534d80-e337-47c4-864f-140f5c7f593d
Współautor przeglądów doradcy Wyświetlanie przeglądów dotyczących obciążenia i rekomendacji klasyfikacji powiązanych z nimi. 8aac15f0-d885-4138-8afa-bfb5872f7d13
Czytelnik recenzji doradcy Wyświetl przeglądy obciążenia i powiązane z nimi rekomendacje. c64499e0-74c3-47ad-921c-13865957895c
Współautor automatyzacji Zarządzanie zasobami usługi Azure Automation i innymi zasobami przy użyciu usługi Azure Automation. f353d9bd-d4a6-484e-a77a-8050b599b867
Operator zadania automatyzacji Tworzenie zadań i zarządzanie nimi przy użyciu elementów Runbook usługi Automation. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Operator automatyzacji Operatorzy automatyzacji mogą uruchamiać, zatrzymywać, wstrzymować i wznawiać zadania d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook Operator Przeczytaj właściwości elementu Runbook — aby móc tworzyć zadania elementu Runbook. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Centrum platformy Azure dla administratora rozwiązań SAP Ta rola zapewnia dostęp do odczytu i zapisu we wszystkich możliwościach centrum platformy Azure dla rozwiązań SAP. 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7
Czytelnik rozwiązań SAP w centrum platformy Azure Ta rola zapewnia dostęp do odczytu do wszystkich możliwości centrum platformy Azure dla rozwiązań SAP. 05352d14-a920-4328-a0de-4cbe7430e26b
Azure Center for SAP solutions service role (Azure Center for SAP solutions service role) Rola usługi azure Center for SAP Solutions — ta rola jest przeznaczona do udostępniania uprawnień do tożsamości zarządzanej przypisanej przez użytkownika. Usługa Azure Center dla rozwiązań SAP będzie używać tej tożsamości do wdrażania systemów SAP i zarządzania nimi. aabbc5dd-1af0-458b-a942-81af88f9c138
Dołączanie połączonej maszyny platformy Azure Może dołączać połączone maszyny platformy Azure. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Administrator zasobów połączonej maszyny platformy Azure Może odczytywać, zapisywać, usuwać i ponownie dołączać usługi Azure Connected Machines. cd570a14-e51a-42ad-bac8-bafd67325302
Azure Connected Machine Resource Manager Rola niestandardowa dla dostawcy zasobów AzureStackHCI do zarządzania hybrydowymi maszynami obliczeniowymi i punktami końcowymi łączności hybrydowej w grupie zasobów f5819b54-e033-4d82-ac66-4fec3cbf3f4c
Osoba zatwierdzająca skrytka klienta platformy Azure dla subskrypcji Może zatwierdzić żądania pomocy technicznej firmy Microsoft w celu uzyskania dostępu do określonych zasobów zawartych w ramach subskrypcji lub samej subskrypcji, gdy blokada klienta dla platformy Microsoft Azure jest włączona w dzierżawie, w której znajduje się subskrypcja. 4dae6930-7baf-46f5-909e-0383bc931c46
Czytelnik rozliczeń Zezwala na dostęp do odczytu do danych rozliczeniowych fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Współautor strategii Może zarządzać definicjami strategii, ale nie przypisywać ich. 41077137-e803-4205-871c-5a86e6a753b4
Operator strategii Można przypisać istniejące opublikowane strategie, ale nie może tworzyć nowych strategii. Należy pamiętać, że działa to tylko wtedy, gdy przypisanie odbywa się przy użyciu tożsamości zarządzanej przypisanej przez użytkownika. 437d2ced-4a38-4302-8479-ed2bcb43d090
Czytnik optymalizacji emisji dwutlenku węgla Zezwalaj na dostęp do odczytu do danych usługi Azure Carbon Optimization fa0d39e6-28e5-40cf-8521-1eb320653a4c
Współautor usługi Cost Management Może wyświetlać koszty i zarządzać konfiguracją kosztów (np. budżetami, eksportami) 434105ed-43f6-45c7-a02f-909b2ba83430
Czytelnik usługi Cost Management Może wyświetlać dane kosztów i konfigurację (np. budżety, eksporty) 72fafb9e-0641-4937-9268-a91bfd8191a3
Administrator ustawień hierarchii Umożliwia użytkownikom edytowanie i usuwanie ustawień hierarchii 350f8d15-c687-4448-8ae1-157740a3936d
Rola współautora aplikacji zarządzanej Umożliwia tworzenie zasobów aplikacji zarządzanych. 641177b8-a67a-45b9-a033-47bc880bb21e
Rola operatora aplikacji zarządzanej Umożliwia odczytywanie i wykonywanie akcji dotyczących zasobów aplikacji zarządzanych c7393b34-138c-406f-901b-d8cf2b17e6ae
Czytelnik aplikacji zarządzanych Umożliwia odczytywanie zasobów w aplikacji zarządzanej i żądanie dostępu JIT. b9331d33-8a36-4f8c-b097-4f54124fdb44
Przypisanie rejestracji usług zarządzanych — usuwanie roli Rola usuwania przypisania rejestracji usług zarządzanych umożliwia zarządzanie użytkownikami dzierżawy w celu usunięcia przypisania rejestracji przypisanego do dzierżawy. 91c1777a-f3dc-4fae-b103-61d183457e46
Współautor grupy zarządzania Rola współautora grupy zarządzania 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Czytelnik grup zarządzania Rola czytelnika grupy zarządzania ac63b705-f282-497d-ac71-919bf39d939d
Nowy współautor konta relic APM Umożliwia zarządzanie kontami i aplikacjami zarządzania wydajnością aplikacji Relic, ale nie dostępem do nich. 5d28c62d-5b37-4476-8438-e587778df237
Moduł zapisywania danych szczegółowych informacji o zasadach (wersja zapoznawcza) Umożliwia dostęp do odczytu do zasad zasobów i dostęp do zapisu do zdarzeń zasad składników zasobów. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator żądania przydziału Odczytywanie i tworzenie żądań przydziału, uzyskiwanie stanu żądania przydziału i tworzenie biletów pomocy technicznej. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Nabywca rezerwacji Umożliwia zakup rezerwacji f7b75c60-3036-4b75-91c3-6b41c27c1689
Czytelnik rezerwacji Umożliwia odczytywanie wszystkich rezerwacji w dzierżawie 582fc458-8989-419f-a480-75249bc5db7e
Współautor zasad zasobów Użytkownicy z uprawnieniami do tworzenia/modyfikowania zasad zasobów, tworzą bilet pomocy technicznej i odczytują zasoby/hierarchię. 36243c78-bf99-498c-9df9-86d9f8d28608
Nabywca planu oszczędnościowego Umożliwia zakup planów oszczędnościowych 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74
Współautor zaplanowanego stosowania poprawek Zapewnia dostęp do zarządzania konfiguracjami konserwacji przy użyciu zakresu konserwacji InGuestPatch i odpowiednich przypisań konfiguracji cd08ab90-6b14-449c-ad9a-8f8e549482c6
Współautor usługi Site Recovery Umożliwia zarządzanie usługą Site Recovery z wyjątkiem tworzenia magazynu i przypisywania ról 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operator usługi Site Recovery Umożliwia przejście w tryb failover i powrót po awarii, ale nie wykonuje innych operacji zarządzania usługą Site Recovery 494ae006-db33-4328-bf46-533a6560a3ca
Czytelnik usługi Site Recovery Umożliwia wyświetlanie stanu usługi Site Recovery, ale nie wykonuje innych operacji zarządzania dbaa88c4-0c30-4179-9fb3-46319faa6149
Współautor wniosku o pomoc techniczną Umożliwia tworzenie żądań pomocy technicznej i zarządzanie nimi cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Współautor tagów Umożliwia zarządzanie tagami jednostek bez zapewniania dostępu do samych jednostek. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Współautor specyfikacji szablonu Umożliwia pełny dostęp do operacji specyfikacji szablonu w przypisanym zakresie. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Czytelnik specyfikacji szablonu Umożliwia dostęp do odczytu do specyfikacji szablonu w przypisanym zakresie. 392ae280-861d-42bd-9ea5-08ee6d83b80e

Środowisko hybrydowe i z wieloma chmurami

Rola wbudowana opis ID
Rola wdrażania mostka zasobów platformy Azure Rola wdrażania mostka zasobów platformy Azure 7b1f81f9-4196-4058-8aae-762e593270df
Azure Stack HCI Administrator Przyznaje pełny dostęp do klastra i jego zasobów, w tym możliwość rejestrowania rozwiązania Azure Stack HCI i przypisywania innych osób jako współautora maszyny wirtualnej usługi Azure Arc HCI i/lub czytelnika maszyn wirtualnych rozwiązania Azure Arc HCI bda0d508-adf1-4af0-9c28-88919fc3ae06
Rola Zarządzanie urządzeniami usługi Azure Stack HCI Rola Zarządzanie urządzeniami Microsoft.AzureStackHCI 865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Współautor maszyny wirtualnej rozwiązania Azure Stack HCI Przyznaje uprawnienia do wykonywania wszystkich akcji maszyny wirtualnej 874d1c73-6003-4e60-a13a-cb31ea190a85
Czytelnik maszyn wirtualnych rozwiązania Azure Stack HCI Przyznaje uprawnienia do wyświetlania maszyn wirtualnych 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Właściciel rejestracji usługi Azure Stack Umożliwia zarządzanie rejestracjami usługi Azure Stack. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Administrator zasobów serwera hybrydowego Może odczytywać, zapisywać, usuwać i ponownie dołączać serwery hybrydowe do dostawcy zasobów hybrydowych. 48b40c6e-82e0-4eb3-90d5-19e40f49b624

Następne kroki