Funções internas do Azure
O controle de acesso baseado em função do Azure (RBAC do Azure) tem várias funções internas do Azure que você pode atribuir a usuários, grupos, entidades de serviço e identidades gerenciadas. Atribuições de função são a maneira de controlar o acesso aos recursos do Azure. Se as funções internas não atenderem às necessidades específicas de sua organização, você poderá criar funções personalizadas do Azure próprias. Para obter informações sobre como atribuir funções, consulte Etapas para atribuir uma função do Azure.
Este artigo lista as funções internas do Azure. Se você estiver procurando funções de administrador para a ID do Microsoft Entra, consulte Funções internas do Microsoft Entra.
A tabela a seguir fornece uma breve descrição de cada função interna. Clique no nome de função para ver a lista de Actions
, NotActions
, DataActions
e NotDataActions
para cada função. Para obter informações sobre o que essas ações significam e como elas se aplicam aos planos de dados e de controle, confira Entender as definições de função do Azure.
Com privilégios
Função interna | Descrição | ID |
---|---|---|
Contribuidor | Concede o acesso completo para gerenciar todos os recursos, mas não permite atribuir funções no Azure RBAC, gerenciar atribuições no Azure Blueprints nem compartilhar galerias de imagens. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Proprietário | Concede o acesso completo para gerenciar todos os recursos, incluindo a capacidade de atribuir funções no Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Administrador de Reservas | Permite ler e gerenciar todas as reservas em um locatário | A8889054-8D42-49C9-BC1C-52486C10E7CD |
Administrador de controle de acesso baseado em função | Gerencie o acesso aos recursos do Azure atribuindo funções usando o Azure RBAC. Essa função não permite que você gerencie o acesso usando outras maneiras, como o Azure Policy. | F58310D9-A9F6-439A-9E8D-F62E7B41A168 |
Administrador de Acesso do Usuário | Permite que você gerencie o acesso do usuário aos recursos do Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Geral
Função interna | Descrição | ID |
---|---|---|
Leitor | Exibe todos os recursos, mas não permite que você faça nenhuma alteração. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Computação
Função interna | Descrição | ID |
---|---|---|
Colaborador da VM VMware do Azure Arc | O Arc VMware VM Contributor tem permissões para executar todas as ações da VM. | B748A06D-6150-4F8A-AAA9-CE3940CD96CB |
Colaborador de Máquina Virtual Clássica | Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Compute Gallery Artifacts Publisher | Essa é a função de publicar artefatos da galeria. | 85A2D0D9-2EBA-4C9C-B355-11C2CC0788AB |
Leitor de imagens da Galeria de computação | Este é o papel da leitura de imagens da galeria. | cf7c76d2-98a3-4358-a134-615aa78bf44d |
Administrador de compartilhamento da Galeria de computação | Essa função permite que o usuário compartilhe a galeria com outra assinatura/locatário ou compartilhe-a com o público. | 1EF6A3BE-D0AC-425D-8C01-ACB62866290B |
Operador de dados do Managed Disks | Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs de SAS e a autenticação do Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho | Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho | Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Colaborador de Virtualização da Área de Trabalho | Colaborador de Virtualização da Área de Trabalho. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Colaborador do Pool de Host de Virtualização da Área de Trabalho | Colaborador do Pool de Host de Virtualização da Área de Trabalho. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Leitor do Pool de Host de Virtualização da Área de Trabalho | Leitor do Pool de Host de Virtualização da Área de Trabalho. | ceadfde2-b300-400a-ab7b-6143895aa822 |
Colaborador de inicialização da virtualização de desktop | Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para iniciar máquinas virtuais. | 489581DE-A3BD-480D-9518-53DEA7416B33 |
Colaborador do Desktop Virtualization Power On Off | Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para iniciar e parar máquinas virtuais. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
Leitor de Virtualização da Área de Trabalho | Leitor de Virtualização da Área de Trabalho. | 49a72310-ab8d-41df-bbb0-79b649203868 |
Operador do Host da Sessão de Virtualização da Área de Trabalho | Operador do Host da Sessão de Virtualização da Área de Trabalho. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Usuário de Virtualização de Área de Trabalho | Permite que o usuário use os aplicativos em um grupo de aplicativos. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
Operador de Sessão do Usuário de Virtualização da Área de Trabalho | Operador da sessão de usuário de virtualização da área de trabalho. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
Colaborador de máquina virtual de virtualização de desktop | Essa função está em pré-visualização e sujeita a alterações. Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para criar, excluir, atualizar, iniciar e parar máquinas virtuais. | A959DBD1-F747-45E3-8BA6-DD80F235F97C |
Colaborador do Workspace de Virtualização da Área de Trabalho | Colaborador do Workspace de Virtualização da Área de Trabalho. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Leitor do Workspace de Virtualização da Área de Trabalho | Leitor do Workspace de Virtualização da Área de Trabalho. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Leitor de Backup de Disco | Fornece permissão para o cofre de backup para execução do backup de disco. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
Operador do pool de discos | Forneça permissão ao provedor de recursos do StoragePool para gerenciar discos adicionados a um pool de discos. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Operador de Restauração de Disco | Fornece permissão para o cofre de backup para execução da restauração de disco. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Colaborador de Instantâneo do Disco | Fornece permissão para o cofre de backup para gerenciamento de instantâneos do disco. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Logon de administrador da Máquina Virtual | Máquinas Virtuais do Microsoft Azure no portal e logon como administrador | 1c0163c0-47E6-4577-8991-ea5c82e286e4 |
Colaborador de Máquina Virtual | Crie e gerencie máquinas virtuais, gerencie discos, instale e execute softwares, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário local com extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento conectada às máquinas virtuais. Essa função não permite atribuir funções no RBAC do Azure. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Administrador de Acesso a Dados de Máquina Virtual (versão prévia) | Gerenciar o acesso às Máquinas Virtuais adicionando ou removendo atribuições de função para as funções de Login de Administrador de Máquina Virtual e Login de Usuário da Máquina Virtual. Inclui uma condição ABAC para restringir atribuições de função. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
Login de usuário local da máquina virtual | Permite visualizar Máquinas Virtuais no portal e fazer login como um usuário local configurado no servidor arc | 602da2ba-a5c2-41da-b01d-5360126ab525 |
Logon de usuário da Máquina Virtual | Visualize as Máquinas Virtuais do Microsoft Azure no portal e faça logon como usuário. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
Operador de restauração de VM | Criar e excluir recursos durante a restauração da VM. Essa função está em pré-visualização e sujeita a alterações. | DFCE8971-25E3-42E3-BA33-6055438E3080 |
Colaborador de interface de rede do Windows 365 | Essa função é usada pelo Windows 365 para provisionar os recursos de rede necessários e ingressar VMs hospedadas pela Microsoft em adaptadores de rede. | 1F135831-5BBE-4924-9016-264044C00788 |
Usuário de rede do Windows 365 | Essa função é usada pelo Windows 365 para ler redes virtuais e ingressar nas redes virtuais designadas. | 7EABC9A4-85F7-4F71-B8AB-75DAACCC1033 |
Logon do administrador do Windows Admin Center | Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. | a6333a3e-0164-44c3-b281-7a577aff287f |
Rede
Função interna | Descrição | ID |
---|---|---|
Colaborador de Domínio do Azure Front Door | Para uso interno dentro do Azure. Pode gerenciar domínios do Azure Front Door, mas não pode conceder acesso a outros usuários. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
Leitor de Domínio do Azure Front Door | Para uso interno dentro do Azure. Pode visualizar domínios do Azure Front Door, mas não pode fazer alterações. | 0F99D363-226E-4DCA-9920-B807CF8E1A5F |
Leitor de Perfil do Azure Front Door | Pode visualizar perfis padrão e premium do AFD e seus pontos de extremidade, mas não pode fazer alterações. | 662802E2-50F6-46B0-AED2-E834BACC6D12 |
Colaborador Secreto do Azure Front Door | Para uso interno dentro do Azure. Pode gerenciar segredos do Azure Front Door, mas não pode conceder acesso a outros usuários. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
Leitor de Segredos do Azure Front Door | Para uso interno dentro do Azure. Pode visualizar segredos do Azure Front Door, mas não pode fazer alterações. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
Colaborador de ponto de extremidade de CDN | Pode gerenciar os pontos de extremidade de CDN, mas não pode conceder acesso a outros usuários. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
Leitor de ponto de extremidade de CDN | Pode exibir os pontos de extremidade de CDN, mas não pode fazer alterações. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
Colaborador de perfil de CDN | Pode gerenciar perfis padrão e premium da CDN e do Azure Front Door e seus pontos de extremidade, mas não pode conceder acesso a outros usuários. | ec156ff8-a8d1-4d15-830C-5b80698ca432 |
Leitor de perfis de CDN | Pode exibir os perfis de CDN e os respectivos pontos de extremidade, mas não pode fazer alterações. | 8f96442b-4075-438f-813d-ad51ab4019af |
Colaborador de rede clássica | Permite que você gerencie redes clássicas, mas não acessá-las. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
Colaborador de zona DNS | Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não permite controlar quem tem acesso a eles. | befefa01-2a29-4197-83a8-272ff33ce314 |
Colaborador de rede | Permite gerenciar redes, mas não acessá-las. Essa função não concede permissão para implantar ou gerenciar Máquinas Virtuais. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
Colaborador da Zona de DNS Privado | Permite gerenciar recursos de zona DNS privada, mas não as redes virtuais às quais eles estão vinculados. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
Colaborador do Gerenciador de Tráfego | Permite gerenciar perfis do Gerenciador de Tráfego, mas não permite controlar quem tem acesso a eles. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Armazenamento
Função interna | Descrição | ID |
---|---|---|
Colaborador do Avere | Pode criar e gerenciar um cluster do Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Operador do Avere | Usado pelo cluster do Avere vFXT para gerenciar o cluster | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Colaborador de Backup | Permite que você gerencie o serviço de backup, mas não pode criar cofres e fornecer acesso a outras pessoas | 5e467623-bb1f-42f4-a55d-6e525e11384b |
Administrador de backup do MUA | Autorização multiusuário de backup. Pode criar/excluir o ResourceGuard | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
Operador de MUA de backup | Autorização multiusuário de backup. Permite que o usuário execute operações críticas protegidas pelo resourceguard | F54B6D04-23C6-443E-B462-9C16AB7B4A52 |
Operador de Backup | Permite que você gerencie serviços de backup, exceto a remoção de backup, a criação de cofres e o fornecimento de acesso a outras pessoas | 00c29273-979b-4161-815C-10b084fb9324 |
Leitor de Backup | Pode exibir serviços de backup, mas não pode fazer alterações | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Colaborador da conta de armazenamento clássica | Permite que você gerencie contas de armazenamento clássico, mas não acessá-las. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Função do Serviço de Operador da Chave da Conta de Armazenamento Clássica | Os Operadores da Chave da Conta de Armazenamento Clássica têm permissão para listar e regenerar chaves nas Contas de Armazenamento Clássicas | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Colaborador do Data Box | Permite que você gerencie tudo sob o serviço Data Box exceto fornecer acesso a outras pessoas. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Leitor do Data Box | Permite que você gerencie o serviço do Azure Data Box, exceto a ordem de criação ou edição de detalhes do pedido e fornecer acesso a outras pessoas. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
Desenvolvedor do Data Lake Analytics | Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar nem excluir contas do Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Defender para Scanner de Dados de Armazenamento | Concede acesso para ler blobs e atualizar marcas de índice. Essa função é usada pelo verificador de dados do Defender para Armazenamento. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
Administrador de rede do Elastic SAN | Permite o acesso para criar pontos de extremidade privados em recursos de SAN e ler recursos de SAN | FA6CECF6-5DB3-4C43-8470-C540BCB4EAFA |
Proprietário do Elastic SAN | Permite acesso completo a todos os recursos no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
Leitor do Elastic SAN | Permite o acesso de leitura ao caminho de controle ao Azure Elastic SAN | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
Proprietário do Grupo de Volumes do Elastic SAN | Permite acesso completo a um grupo de volumes no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados | a8281131-f312-4f34-8d98-ae12be9f0d23 |
Acesso a Dados e Leitor | Permite que você exiba tudo, mas não permitirá que exclua ou crie uma conta de armazenamento ou um recurso contido. Ele também permitirá o acesso de leitura/gravação a todos os dados contidos em uma conta de armazenamento por meio de acesso às chaves de conta de armazenamento. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Colaborador de Backup de Conta de Armazenamento | Permite executar operações de backup e restauração usando o Backup do Azure na conta de armazenamento. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Colaborador da Conta de Armazenamento | Permite o gerenciamento de contas de armazenamento. Fornece acesso à chave de conta, que pode ser usada para acessar dados por meio de autorização de chave compartilhada. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Função do Serviço de Operador da Chave da Conta de Armazenamento | Permite listar e regenerar chaves de acesso da conta de armazenamento. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Colaborador de dados de blob de armazenamento | Ler, gravar e excluir contêineres e blobs de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Proprietário de Dados do Blob de Armazenamento | Fornece acesso completo aos dados e contêineres de blob do Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Leitor de Dados do Blob de Armazenamento | Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Delegador de blob de armazenamento | Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob que é assinado com as credenciais do Azure AD. Para obter mais informações, consulte Criar uma SAS de delegação de usuário. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Colaborador Privilegiado de Dados de Arquivo de Armazenamento | Permite ler, gravar, excluir e modificar listas de controle de acesso (ACLs) em arquivos/diretórios nos compartilhamentos de arquivos do Azure, substituindo as permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows. | 69566AB7-960F-475B-8E7C-B3118F30C6BD |
Leitor Privilegiado de Dados de Arquivo de Armazenamento | Permite acesso de leitura a arquivos/diretórios nos compartilhamentos de arquivos do Azure, substituindo as permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows. | b8eda974-7b85-4f76-af95-65846b26df6d |
Colaborador de compartilhamento SMB de dados de arquivo de armazenamento | Permite o acesso de leitura, gravação e exclusão em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função não tem equivalente interno nos servidores de arquivos do Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Colaborador elevado de compartilhamento SMB de dados de arquivo de armazenamento | Permite ler, gravar, excluir e modificar ACLs em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função é equivalente a uma ACL de compartilhamento de arquivos de alteração em servidores de arquivos do Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
Leitor de compartilhamento SMB de dados de arquivo de armazenamento | Permite acesso de leitura em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função equivale a uma ACL de compartilhamento de arquivos de leitura nos servidores de arquivo do Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Colaborador de dados da fila de armazenamento | Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Processador de mensagens de dados da fila de armazenamento | Espia, recupera e exclui uma mensagem de uma fila de armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
Remetente da mensagem de dados da fila de armazenamento | Adiciona mensagens a uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Leitor de dados da fila de armazenamento | Lê e lista as filas do armazenamento do Azure e as mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | 19e7f393-937e-4f77-808e-94535e297925 |
Colaborador de dados da tabela de armazenamento | Permite o acesso de leitura, gravação e exclusão às tabelas e entidades do Armazenamento do Azure | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Leitor de dados de tabela de armazenamento | Permite o acesso de leitura às tabelas e entidades do Armazenamento do Azure | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web e dispositivos móveis
Função interna | Descrição | ID |
---|---|---|
Colaborador de Dados do Azure Mapas | Permite a leitura, gravação e exclusão do acesso a dados relacionados a mapas de uma conta do Azure Mapas. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Leitor de dados do Azure Mapas | Concede acesso para ler dados relacionados ao mapa de uma conta do Azure Mapas. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Leitor de Dados de Pesquisa e Renderização do Azure Mapas | Concede acesso a um conjunto muito limitado de APIs de dados para cenários comuns de SDK da Web visual. Especificamente, renderizar e pesquisar APIs de dados. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
Função de Leitor de Padrão de Arquivo de Configuração de Aplicativo do Azure Spring Apps | Ler o conteúdo do padrão de arquivo de configuração para o Serviço de Configuração de Aplicativo no Azure Spring Apps | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
Função de Leitor de Log do Serviço de Configuração de Aplicativos do Azure Spring Apps | Ler logs em tempo real para o Serviço de Configuração de Aplicativos no Azure Spring Apps | 6593E776-2A30-40F9-8A32-4FE28B77655D |
Função do Azure Spring Apps Connect | Função do Azure Spring Apps Connect | 80558DF3-64F9-4C0F-B32D-E5094B036B0B |
Função de leitor de log de trabalho do Azure Spring Apps | Ler logs em tempo real para trabalhos no Azure Spring Apps | B459AA1D-E3C8-436F-AE21-C0531140F43E |
Função de depuração remota do Azure Spring Apps | Função de depuração remota do Azure Spring Apps | A99B0159-1064-4C22-A57B-C9B3CAA1C054 |
Função de leitor de log do Spring Apps Spring Cloud Gateway do Azure | Ler logs em tempo real do Spring Cloud Gateway no Azure Spring Apps | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
Colaborador do Azure Spring Cloud Config Server | Permitir acesso de leitura, gravação e exclusão ao Config Server do Azure Spring Cloud | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Leitor do Servidor de Configuração do Azure Spring Cloud | Permitir acesso de leitura ao Config Server do Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Leitor de dados do Azure Spring Cloud | Permitir acesso de leitura aos dados do Azure Spring Cloud | b5537268-8956-4941-a8f0-646150406f0c |
Colaborador do Registro do Serviço de Nuvem do Azure Spring | Permitir acesso de leitura, gravação e exclusão ao registro de serviço do Azure Spring Cloud | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Leitor do Registro do Serviço de Nuvem do Azure Spring | Permitir acesso de leitura ao registro do Azure Spring Cloud | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Administrador de conta dos Serviços de Mídia | Crie, leia, modifique e exclua contas dos Serviços de Mídia, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
Administrador de eventos ao vivo dos Serviços de Mídia | Crie, leia, modifique e exclua eventos ao vivo, ativos, filtros de ativos e localizadores de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Operador de mídia dos Serviços de Mídia | Crie, leia, modifique e exclua ativos, filtros de ativos, localizadores de streaming e trabalhos, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. | e4395492-1534-4db2-bedf-88c14621589c |
Administrador de política dos Serviços de Mídia | Crie, leia, modifique e exclua filtros de conta, políticas de streaming, políticas de chave de conteúdo e transformações, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. Não é possível criar trabalhos, ativos ou recursos de streaming. | c4bba371-dacd-4a26-b320-7250bca963ae |
Administrador de pontos de extremidade de streaming dos Serviços de Mídia | Crie, leia, modifique e exclua pontos de extremidade de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
Leitor de AccessKey do SignalR | Ler as chaves de acesso do Serviço do SignalR | 04165923-9d83-45d5-8227-78b77b0a687e |
Servidor do Aplicativo SignalR | Permite que seu servidor de aplicativos acesse o Serviço do SignalR com as opções de autenticação do AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
Proprietário da API REST do SignalR | Acesso completo às APIs REST do Serviço do Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
Leitor da API REST do SignalR | Acesso somente leitura às APIs REST do Serviço do Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
Proprietário do serviço do SignalR | Acesso completo às APIs REST do Serviço do Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
Colaborador do SignalR/Web PubSub | Criar, ler, atualizar e excluir os recursos do Serviço do SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Colaborador do Plano de Web | Gerenciar os planos da Web para sites. Não permite atribuir funções no RBAC do Azure. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Proprietário do serviço Web PubSub | Acesso total às APIs REST do Serviço Web PubSub do Azure | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
Leitor de serviço Web PubSub | Acesso somente leitura às APIs REST do Serviço Web PubSub do Azure | bfb1c7d2-fb1a-466b-b2ba-aee63b92surdo |
Colaborador do Site | Gerencie sites, mas não planos da Web. Não permite atribuir funções no RBAC do Azure. | de139f84-1756-47ae-9be6-808fbbe84772 |
Contêineres
Função interna | Descrição | ID |
---|---|---|
AcrDelete | Exclua repositórios, tags ou manifestos de um registro de contêiner. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Envie por push ou extraia imagens confiáveis de um registro de contêiner habilitado para a confiança de conteúdo. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
AcrPull | Extraia artefatos de um registro de contêiner. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Envie por push ou extraia artefatos de um registro de contêiner. | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Extraia imagens em quarentena de um registro de contêiner. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Envie por push ou extraia imagens em quarentena de um registro de contêiner. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Função de usuário do cluster Kubernetes habilitada para o Azure Arc | Listar a ação das credenciais do usuário do cluster. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
Administrador do Kubernetes do Azure Arc | Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
Administrador do Cluster do Kubernetes do Azure Arc | Permite gerenciar todos os recursos no cluster. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Visualizador do Kubernetes do Azure Arc | Permite que você veja todos os recursos no cluster ou namespace, exceto os segredos. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
Gravador do Kubernetes do Azure Arc | Permite que você atualize tudo no cluster ou namespace, exceto as funções (cluster) e ligações de função (cluster). | 5b999177-9696-4545-85c7-50de3797e5a1 |
Colaborador do Armazenamento de Contêiner do Azure | Instale o Armazenamento de Contêiner do Azure e gerencie seus recursos de armazenamento. Inclui uma condição ABAC para restringir atribuições de função. | 95DD08A6-00BD-4661-84BF-F6726F83A4D0 |
Operador de Armazenamento de Contêiner do Azure | Habilite uma identidade gerenciada para executar operações do Armazenamento de Contêiner do Azure, como gerenciar máquinas virtuais e gerenciar redes virtuais. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
Proprietário do Armazenamento de Contêiner do Azure | Instale o Armazenamento de Contêiner do Azure, conceda acesso aos recursos de armazenamento e configure a SAN (rede de área de armazenamento) elástica do Azure. Inclui uma condição ABAC para restringir atribuições de função. | 95DE85BD-744D-4664-9DDE-11430BC34793 |
Função de Colaborador do Gerenciador de Frotas do Kubernetes do Azure | Concede acesso de leitura/gravação aos recursos do Azure fornecidos pelo Azure Kubernetes Fleet Manager, incluindo frotas, membros da frota, estratégias de atualização de frota, execuções de atualização de frota etc. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
Administrador de RBAC do Gerenciador de Frota de Kubernetes do Azure | Concede acesso de leitura/gravação aos recursos do Kubernetes em um namespace no cluster do hub gerenciado pela frota - fornece permissões de gravação na maioria dos objetos em um namespace, com exceção do objeto ResourceQuota e do próprio objeto do namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
Administrador do cluster de RBAC do Gerenciador de Frota de Kubernetes do Azure | Concede acesso de leitura/gravação a todos os recursos do Kubernetes no cluster de hub gerenciado pela frota. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
Leitor de RBAC do Gerenciador de Frota de Kubernetes do Azure | Concede acesso somente leitura à maioria dos recursos do Kubernetes em um namespace no cluster de hub gerenciado pela frota. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
Gravador de RBAC do Gerenciador de Frota de Kubernetes do Azure | Concede acesso de leitura/gravação à maioria dos recursos do Kubernetes em um namespace no cluster do hub gerenciado pela frota. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar segredos como qualquer conta de serviço no namespace, portanto, pode ser usada para obter os níveis de acesso da API de uma conta de serviço no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
Função de administrador de cluster do Arc do Serviço de Kubernetes do Azure | Liste a ação de credencial de administrador de cluster. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
Função de usuário do Arc Cluster do Serviço de Kubernetes do Azure | Liste a ação de credencial de usuário de cluster. | 233CA253-B031-42FF-9FBA-87EF12D6B55F |
Função de Colaborador do Arc do Serviço de Kubernetes do Azure | Concede acesso para ler e gravar clusters híbridos dos Serviços de Kubernetes do Azure | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
Função de Administrador do Cluster do Serviço de Kubernetes do Azure | Liste a ação de credencial de administrador de cluster. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Usuário de Monitoramento de Cluster do Serviço de Kubernetes do Azure | Lista a ação de credencial de usuário de monitoramento do cluster. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
Função de Usuário do Cluster do Serviço de Kubernetes do Azure | Liste a ação de credencial de usuário de cluster. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
Função de Colaborador do Serviço de Kubernetes do Azure | Concede o acesso de leitura e gravação a clusters do Serviço de Kubernetes do Azure | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
Administrador do RBAC do Serviço de Kubernetes do Azure | Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
Administrador do Cluster do RBAC do Serviço de Kubernetes do Azure | Permite gerenciar todos os recursos no cluster. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
Leitor do RBAC do Serviço de Kubernetes do Azure | Permite acesso somente leitura para ver a maioria dos objetos em um namespace. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
Gravador do RBAC do Serviço de Kubernetes do Azure | Permite acesso de leitura/gravação à maioria dos objetos em um namespace. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar os Segredos e executar Pods como qualquer ServiceAccount no namespace, de modo que ela possa ser usada para obter os níveis de acesso de API de uma ServiceAccount no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Verificação de Identidade Gerenciada de Cluster ConectadoLeitor de Acesso | Função interna que permite que uma identidade gerenciada do Cluster Conectado chame a API checkAccess | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
Operador sem agente do Kubernetes | Concede acesso ao Microsoft Defender para Nuvem para usar os Serviços de Kubernetes do Azure | D5A2AE44-610B-4500-93BE-660A0C5F5CA6 |
Cluster do Kubernetes – Integração ao Azure Arc | Definição de função para autorizar qualquer usuário ou serviço a criar um recurso de connectedClusters. | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Colaborador da Extensão Kubernetes | Pode criar, atualizar, obter, listar e excluir Extensões Kubernetes e obter operações assíncronas de extensão | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Colaborador de cluster do Service Fabric | Gerencie seus recursos de cluster do Service Fabric. Inclui clusters, tipos de aplicativos, versões de tipos de aplicativos, aplicativos e serviços. Você precisará de permissões adicionais para implantar e gerenciar os recursos subjacentes do cluster, como conjuntos de dimensionamento de máquinas virtuais, contas de armazenamento, redes etc. | b6efc156-f0da-4e90-a50a-8c000140b017 |
Colaborador de cluster gerenciado do Service Fabric | Implante e gerencie seus recursos de Cluster Gerenciado do Service Fabric. Inclui clusters gerenciados, tipos de nó, tipos de aplicativos, versões de tipos de aplicativos, aplicativos e serviços. | 83F80186-3729-438C-AD2D-39E94D718838 |
Bancos de dados
Função interna | Descrição | ID |
---|---|---|
Integração do SQL Server do Azure Connected | Permite acesso de leitura e gravação aos recursos do Azure para SQL Server em servidores habilitados para Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
Função de leitor de conta do Cosmos DB | Pode ler dados de contas do Azure Cosmos DB. Consulte Colaborador de conta do DocumentDB para gerenciar contas do Azure Cosmos DB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
Operador de Cosmos DB | Permite que você gerencie contas do Azure Cosmos DB, mas não acesse os dados nelas. Impede o acesso a chaves de conta e cadeias de conexão. | 230815da-be43-4aae-9cb4-875f7bd000aa |
CosmosBackupOperator | Pode enviar solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | Pode executar a ação de restauração para a conta de banco de dados do Cosmos DB com o modo de backup contínuo. | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
Colaborador de Conta do DocumentDB | Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era anteriormente conhecido como DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Função de backup de retenção de longo prazo do servidor flexível do PostgreSQL | Função para permitir que o cofre de backup acesse as APIs de recursos de servidor flexível do PostgreSQL para backup de retenção de longo prazo. | C088A766-074B-43BA-90D4-1FB21FEAE531 |
Colaborador do Cache Redis | Permite gerenciar caches Redis, mas não acessá-los. | e0f68234-74aa-48ED-b826-c38b57376e17 |
Colaborador do banco de dados SQL | Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou respectivos servidores SQL pai. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
Colaborador da instância gerenciada do SQL | Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode conceder acesso a outras pessoas. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
Gerenciador de Segurança do SQL | Permite você gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
Colaborador do SQL Server | Permite gerenciar servidores e bancos de dados SQL, mas não acessá-los, nem as políticas relacionadas à segurança. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Análise
Função interna | Descrição | ID |
---|---|---|
Proprietário de dados dos Hubs de Eventos do Azure | Permite acesso completo aos recursos dos Hubs de Eventos do Azure. | f526a384-b230-433a-b45c-95f59c4a2dec |
Receptor de dados dos Hubs de Eventos do Azure | Permite acesso de recebimento aos recursos dos Hubs de Eventos do Azure. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Remetente de dados dos Hubs de Eventos do Azure | Permite acesso de envio aos recursos dos Hubs de Eventos do Azure. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Colaborador da fábrica de dados | Cria e gerencia data factories, assim como os recursos filhos neles. | 673868aa-7521-48A0-acc6-0f60742d39f5 |
Limpador de Dados | Exclua dados privados de um workspace do Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
Operador de Cluster do HDInsight | Permite que você leia e modifique as configurações de cluster do HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
Colaborador dos serviços de domínio do HDInsight | Pode ler, criar, modificar e excluir operações relacionadas aos serviços de domínio necessárias para o Enterprise Security Package do HDInsight | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
HDInsight no administrador de cluster do AKS | Concede a um usuário/grupo a capacidade de criar, excluir e gerenciar clusters em um determinado pool de clusters. O Administrador de Cluster também pode executar cargas de trabalho, monitorar e gerenciar todas as atividades do usuário nesses clusters. | Rolamento FD036E6B-1266-47A0-B0BB-A05D04831731 |
HDInsight no administrador do pool de clusters do AKS | Pode ler, criar, modificar e excluir o HDInsight em pools de clusters do AKS e criar clusters | 7656b436-37d4-490a-a4ab-d39f838f0042 |
Colaborador do Log Analytics | O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição das configurações de monitoramento inclui a adição da extensão da VM às VMs, leitura das chaves da conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, adição de soluções e configuração do diagnóstico do Azure em todos os recursos do Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Leitor do Log Analytics | Um Leitor do Log Analytics pode exibir e pesquisar todos os dados de monitoramento além de exibir as configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Colaborador do Registro de Esquema (Versão Prévia) | Ler, gravar e excluir grupos e esquemas do Registro de Esquema. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Leitor do Registro de Esquema (Versão Prévia) | Ler e listar os grupos e os esquemas do Registro de Esquema. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
Testador de Consulta do Stream Analytics | Permite que você execute o teste de consulta sem criar primeiro um trabalho de análise de fluxo | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
IA + aprendizado de máquina
Função interna | Descrição | ID |
---|---|---|
Colaborador Parceiro de Sensor da Plataforma AgFood | Fornece acesso de contribuição para gerenciar entidades relacionadas a sensores no AgFood Platform Service | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
Administrador de Serviços da Plataforma AgFood | Fornece acesso de administrador ao serviço da plataforma AgFood | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
Colaborador do serviço da plataforma AgFood | Fornece acesso de contribuição ao serviço da plataforma AgFood | 8508508A-4469-4E45-963B-2518EE0BB728 |
Leitor de serviços da plataforma AgFood | Fornece acesso de leitura ao serviço da plataforma AgFood | 7EC7CCDC-F61E-41FE-9AAF-980DF0A44EBA |
Desenvolvedor de IA do Azure | Pode executar todas as ações em um recurso de IA do Azure, além de gerenciar o próprio recurso. | 64702f94-c441-49e6-a78b-ef80e0188fee |
Aprovador de Conexão de Rede Corporativa do Azure AI | Pode aprovar conexões de ponto de extremidade privado com recursos de dependência comuns da IA do Azure | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
Operador de Implantação de Inferência de IA do Azure | Pode executar todas as ações necessárias para criar uma implantação de recursos em um grupo de recursos. | 3AFB7F49-54CB-416E-8C09-6DC049EFA503 |
Operador de Serviços de Computação do AzureML | Pode acessar e executar operações CRUD em recursos de computação gerenciados dos Serviços de Machine Learning (incluindo VMs de Notebook). | E503ECE1-11D0-4E8E-8E2C-7A6C3BF38815 |
Cientista de Dados do AzureML | Pode executar todas as ações em um espaço de trabalho do Azure Machine Learning, exceto criar ou excluir recursos de computação e modificar o próprio espaço de trabalho. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
Gravador de Métricas do AzureML (versão prévia) | Permite gravar métricas no workspace do AzureML | 635DD51F-9968-44D3-B7FB-6D9A6BD613AE |
Usuário do registro do AzureML | Pode executar todas as ações nos ativos do Registro dos Serviços de Machine Learning, bem como obter recursos do Registro. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
Colaborador dos Serviços Cognitivos | Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Colaborador da Visão Personalizada dos Serviços Cognitivos | Acesso completo ao projeto, incluindo a capacidade de ver, criar, editar ou excluir projetos. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
Implantação da Visão Personalizada dos Serviços Cognitivos | Publique, cancele a publicação ou exporte modelos. A implantação pode exibir o projeto, mas não pode atualizá-lo. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
Rotulador da Visão Personalizada dos Serviços Cognitivos | Exiba, edite imagens de treinamento e crie, adicione, remova ou exclua as tags de imagem. Os rotuladores podem exibir o projeto, mas não podem atualizar nada além de marcas e imagens de treinamento. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Leitor da Visão Personalizada dos Serviços Cognitivos | Ações de somente leitura no projeto. Os leitores não podem criar ou atualizar o projeto. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
Treinador de Visão Personalizada dos Serviços Cognitivos | Exiba, edite projetos e treine os modelos, incluindo a capacidade de publicar, cancelar a publicação e exportar os modelos. Os treinadores não podem criar ou excluir o projeto. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Leitor de Dados dos Serviços Cognitivos | Permite que você leia os dados dos Serviços Cognitivos. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Reconhecedor facial de serviços cognitivos | Permite detectar, verificar, identificar, agrupar e encontrar operações semelhantes na API de Detecção Facial. Essa função não permite operações de criação ou exclusão, o que a torna adequada para pontos de extremidade que só precisam de recursos de inferência, seguindo as práticas recomendadas de "privilégios mínimos". | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Usuário de Leitura Avançada dos Serviços Cognitivos | Fornece acesso para criar sessões de Leitura Avançada e chamar APIs | b2de6794-95db-4659-8781-7e080d3f2b9d |
Proprietário da Linguagem dos Serviços Cognitivos | Tem acesso a todas as funções de leitura, teste, gravação, implantação e exclusão no portal de idiomas | f07febfe-79bc-46b1-8b37-790e26e6e498 |
Leitor de Linguagem dos Serviços Cognitivos | Tem acesso às funções de leitura e teste no portal de idiomas | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
Gravador de Linguagem dos Serviços Cognitivos | Tem acesso a todas as funções de leitura, teste e gravação no Portal de idiomas | F2310CA1-DC64-4889-BB49-C8E0FA3D47A8 |
Proprietário do LUIS dos Serviços Cognitivos | Tem acesso a todas as funções de Leitura, Teste, Gravação, Implantação e Exclusão no LUIS | F72C8140-2111-481C-87FF-72B910F6E3F8 |
Leitor do LUIS dos Serviços Cognitivos | Tem acesso às funções de Leitura e Teste no LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
Gravador do LUIS dos Serviços Cognitivos | Tem acesso a todas as funções de Leitura, Teste e Gravação no LUIS | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
Administrador do Assistente de Métricas dos Serviços Cognitivos | Acesso completo ao projeto, incluindo à configuração no nível do sistema. | cb43c632-a144-4ec5-977c-e80c4affc34a |
Usuário do Assistente de Métricas dos Serviços Cognitivos | Acesso ao projeto. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
Colaborador de OpenAI dos Serviços Cognitivos | Acesso total, incluindo a capacidade de ajustar, implantar e gerar texto | a001fd3d-188f-4b5d-821b-7da978bf7442 |
Usuário do OpenAI de Serviços Cognitivos | Acesso de leitura para exibir arquivos, modelos, implantações. A capacidade de criar chamadas de conclusão e inserção. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
Editor do QnA Maker dos Serviços Cognitivos | Permite criar, editar, importar e exportar uma Base de dados de conhecimento. Não é possível publicar ou excluir uma Base de dados de conhecimento. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
Leitor do QnA Maker dos Serviços Cognitivos | Permite somente ler e testar uma Base de dados de conhecimento. | 466ccd10-b268-4a11-b098-b4849f024126 |
Contribuidor de Fala dos Serviços Cognitivos | Acesso total a projetos de Fala, incluindo leitura, gravação e exclusão de todas as entidades, para reconhecimento de fala em tempo real e tarefas de transcrição em lote, síntese de fala em tempo real e tarefas de áudio longas, fala personalizada e voz personalizada. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
Usuário de Fala dos Serviços Cognitivos | Acesso às APIs de reconhecimento de fala em tempo real e transcrição em lote, síntese de fala em tempo real e APIs de áudio longo, bem como para ler os dados/teste/modelo/ponto de extremidade para modelos personalizados, mas não pode criar, excluir ou modificar os dados/teste/modelo/ponto de extremidade para modelos personalizados. | F2DC8367-1007-4938-BD23-FE263F013447 |
Leitor de Usos dos Serviços Cognitivos | Permissão mínima para exibir usos dos Serviços Cognitivos. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
Usuário dos Serviços Cognitivos | Permite ler e listar as chaves dos Serviços Cognitivos. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Administrador do bot de saúde | Os usuários com acesso de administrador podem entrar, visualizar e editar todos os recursos, cenários e definições de configuração do bot, incluindo as chaves e segredos da instância do bot. | F1082FEC-A70F-419F-9230-885D2550FB38 |
Editor de bot de saúde | Os usuários com acesso de editor podem entrar, exibir e editar todos os recursos, cenários e definições de configuração do bot, exceto as chaves e segredos da instância do bot e as entradas do usuário final (incluindo comentários, enunciados não reconhecidos e logs de conversa). Um acesso somente leitura às habilidades e canais do bot. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
Leitor de bot de saúde | Os usuários com acesso de leitor podem entrar, ter acesso somente leitura aos recursos, cenários e definições de configuração do bot, exceto para as chaves e segredos da instância do bot (incluindo chaves de autenticação, conexão de dados e canais) e as entradas do usuário final (incluindo comentários, enunciados não reconhecidos e logs de conversa). | EB5A76D5-50E7-4C33-A449-070E7C9C4CF2 |
Colaborador de dados de índice de pesquisa | Concede acesso completo aos dados do índice do Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
Leitor de dados de índice de pesquisa | Concede acesso de leitura aos dados do índice do Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
Colaborador do Serviço de Pesquisa | Permite gerenciar serviços de pesquisa, mas não acessá-las. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet das Coisas
Função interna | Descrição | ID |
---|---|---|
Proprietário de Dados dos Gêmeos Digitais do Azure | Função de acesso completo para o plano de dados dos Gêmeos Digitais. | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Leitor de Dados dos Gêmeos Digitais do Azure | Função somente leitura para as propriedades do plano de dados dos Gêmeos Digitais. | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
Colaborador de dados do serviço de provisionamento de dispositivos | Permite acesso completo às operações do plano de dados do Serviço de Provisionamento de Dispositivos. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
Leitor de dados do serviço de provisionamento de dispositivos | Permite acesso completo de leitura às propriedades do plano de dados do Serviço de Provisionamento de Dispositivo. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
Administrador de Atualização do Dispositivo | Fornece o acesso completo às operações de gerenciamento e de conteúdo | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Administrador de Conteúdo de Atualização do Dispositivo | Fornece o acesso completo às operações de conteúdo | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
Leitor de Conteúdo de Atualização do Dispositivo | Fornece o acesso de leitura às operações de conteúdo, mas não permite fazer alterações | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
Administrador de Implantações de Atualização do Dispositivo | Fornece o acesso completo às operações de gerenciamento | e4237640-0e3d-4a46-8fda-70bc94856432 |
Leitor de Implantações de Atualização do Dispositivo | Fornece o acesso de leitura às operações de gerenciamento, mas não permite fazer alterações | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Leitor de Atualização do Dispositivo | Fornece o acesso de leitura às operações de gerenciamento e de conteúdo, mas não permite fazer alterações. | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
Administrador de Análise de Firmware | Carregar e analisar imagens de firmware no Defender para IoT | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
Colaborador de dados do Hub IoT | Permite acesso completo às operações do plano de dados do Hub IoT. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
Leitor de dados do Hub IoT | Permite o acesso de leitura completo às propriedades do plano de dados do Hub IoT | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
Colaborador de registro do Hub IoT | Permite acesso completo ao registro de dispositivos do Hub IoT. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
Colaborador de entrelaçamento do Hub IoT | Permite acesso de leitura e gravação a todos os gêmeos de módulo e dispositivo do Hub IoT. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Realidade misturada
Função interna | Descrição | ID |
---|---|---|
Administrador do Remote Rendering | Fornece ao usuário funcionalidades de conversão, gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
Cliente do Remote Rendering | Fornece ao usuário funcionalidades de gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Integração
Função interna | Descrição | ID |
---|---|---|
Editor de conteúdo do portal do desenvolvedor de gerenciamento de API | Pode personalizar o portal do desenvolvedor, editar seu conteúdo e publicá-lo. | C031E6A8-4391-4DE0-8D69-4706A7ED3729 |
Colaborador de serviço de gerenciamento de API | Pode gerenciar o serviço e as APIs | 312a565d-c81f-4fd8-895a-4e21e48d571c |
Função do operador de serviço de gerenciamento da API | Pode gerenciar serviços, mas não as APIs | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
Função do leitor do serviço de gerenciamento da API | Acesso somente leitura ao serviço e APIs | 71522526-b88f-4d52-b57f-d31fc3546d0d |
Desenvolvedor de API do Espaço de Trabalho de Serviço de Gerenciamento de API | Tem acesso de leitura a tags e produtos e acesso de gravação para permitir: atribuir APIs a produtos, atribuir tags a produtos e APIs. Essa função deve ser atribuída no escopo do serviço. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
Gerente de Produtos da API do Workspace do Serviço de Gerenciamento de API | Tem o mesmo acesso que Desenvolvedor de API do Workspace do Serviço de Gerenciamento de API, bem como acesso de leitura para usuários e acesso de gravação para permitir a atribuição de usuários a grupos. Essa função deve ser atribuída no escopo do serviço. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
Desenvolvedor de API do Workspace de Gerenciamento de API | Tem acesso de leitura a entidades no workspace e acesso de leitura e gravação a entidades para edição de APIs. Essa função deve ser atribuída no escopo do workspace. | 56328988-075D-4C6A-8766-D93EDD6725B6 |
Gerente de Produtos da API do Workspace do Gerenciamento de API | Tem acesso de leitura a entidades no workspace e acesso de leitura e gravação a entidades para publicação de APIs. Essa função deve ser atribuída no escopo do workspace. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
Colaborador do Workspace do Gerenciamento de API | Pode gerenciar o workspace e a exibição, mas não pode modificar os membros. Essa função deve ser atribuída no escopo do workspace. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
Leitor do Workspace do Gerenciamento de API | Tem acesso somente leitura a entidades no workspace. Essa função deve ser atribuída no escopo do workspace. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
Colaborador de Configuração de Aplicativos | Concede permissão para todas as operações de gerenciamento, exceto limpar, para recursos da Configuração de Aplicativos. | FE86443C-F201-4FC4-9D2A-AC61149FBDA0 |
Proprietário de dados da configuração de aplicativos | Permite o acesso completo aos dados de Configuração de Aplicativos. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
Leitor de dados da configuração de aplicativos | Permite o acesso de leitura aos dados de Configuração de Aplicativos. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
Leitor de Configuração de Aplicativos | Concede permissão para operações de leitura para recursos da Configuração de Aplicativos. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
Gerenciador de Conformidade do Centro de API do Azure | Permite gerenciar a conformidade da API no serviço do Centro de API do Azure. | EDE9AAA3-4627-494E-BE13-4AA7C256148D |
Leitor de Dados do Centro de API do Azure | Permite o acesso às operações de leitura do plano de dados do Centro de API do Azure. | C7244DFB-F447-457D-B2BA-3999044D1706 |
Colaborador de Serviço do Centro de API do Azure | Permite gerenciar o serviço do Centro de API do Azure. | DD24193F-EF65-44E5-8A7E-6FA6E03F7713 |
Leitor de Serviço do Centro de API do Azure | Permite acesso somente leitura ao serviço do Centro de API do Azure. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
Ouvinte de Retransmissão do Azure | Permite o acesso de escuta aos recursos de Retransmissão do Azure. | 26e0b698-aa6d-4085-9386-aadae190014d |
Proprietário de Retransmissão do Azure | Permite o acesso total aos recursos de Retransmissão do Azure. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Remetente de Retransmissão do Azure | Permite o acesso de envio aos recursos de Retransmissão do Azure. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
Assinantes de tópicos do sistema de notificações de recursos do Azure | Permite criar tópicos do sistema e assinaturas de eventos em todos os tópicos do sistema expostos atualmente e no futuro pelas Notificações de Recursos do Azure | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
Proprietário de dados do Barramento de Serviço do Azure | Permite acesso completo aos recursos do Barramento de Serviço do Azure. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Receptor de dados do Barramento de Serviço do Azure | Permite acesso de recebimento aos recursos do Barramento de Serviço do Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
Remetente de dados do Barramento de Serviço do Azure | Permite o acesso de envio aos recursos do Barramento de Serviço do Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
Colaborador do BizTalk | Permite gerenciar serviços do BizTalk, mas não acessá-los. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Administração da Câmara | Permite que você gerencie tudo sob sua câmara de bancada de modelagem e simulação. | 4e9b8407-af2e-495b-ae54-bb60a55b1b5a |
Usuário da Câmara | Permite visualizar tudo na câmara do Modeling and Simulation Workbench, mas não fazer alterações. | 4447db05-44ed-4da3-ae60-6cbece780e32 |
Proprietário de dados em lote de DeID | Crie e gerencie trabalhos em lotes de DeID. Essa função está em pré-visualização e sujeita a alterações. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
Leitor de dados em lote DeID | Leia trabalhos em lotes de DeID. Essa função está em pré-visualização e sujeita a alterações. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
Proprietário dos dados de DeID | Acesso total aos dados de DeID. Essa função está em versão prévia e sujeita a alterações | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
Usuário de dados em tempo real DeID | Execute solicitações no ponto de extremidade em tempo real DeID. Essa função está em pré-visualização e sujeita a alterações. | BB6577C4-EA0A-40B2-8962-EA18CB8ECD4E |
Proprietário dos dados DICOM | Acesso total aos dados DICOM. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
Leitor de dados DICOM | Leia e pesquise dados DICOM. | E89C7A3C-2F64-4FA1-A847-3E4C9BA4283A |
Colaborador da Grade de Eventos | Permite gerenciar operações da Grade de Eventos. | 1e241071-0855-49ea-94dc-649edcd759de |
Remetente de Dados de EventGrid | Permite o acesso de envio aos eventos da grade de eventos. | d5a91429-5739-47e2-a06b-3470a27159e7 |
Colaborador de EventGrid EventSubscription | Permite que você gerencie operações de assinatura de evento EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
Leitor de EventGrid EventSubscription | Permite que você gerencie operações de assinatura de evento EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
Editora do EventGrid TopicSpaces | Permite publicar mensagens em espaços de tópicos. | A12B0B94-B317-4DCD-84A8-502CE99884C6 |
Assinante do EventGrid TopicSpaces | Permite inscrever mensagens em espaços de tópicos. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
Colaborador de Dados do FHIR | A função fornece ao usuário ou à entidade de segurança o acesso completo aos Dados do FHIR. | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
Conversor de dados FHIR | A função permite que o usuário ou entidade principal converta dados do formato herdado para FHIR | A1705BD2-3A8F-45A5-8683-466FCFD5CC24 |
Exportador de Dados do FHIR | A função permite que o usuário ou a entidade de segurança leia e exporte os Dados do FHIR. | 3db33094-8700-4567-8da5-1501d4e7e843 |
Importador de dados FHIR | A função permite que o usuário ou entidade de segurança leia e importe dados FHIR | 4465E953-8CED-4406-A58E-0F6E3F3B530B |
Leitor de Dados do FHIR | A função permite que o usuário ou a entidade de segurança leia Dados do FHIR. | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
Gravador de Dados do FHIR | A função permite que o usuário ou a entidade de segurança leia e grave Dados do FHIR | 3f88fce4-5892-4214-ae73-ba5294559913 |
Usuário FHIR SMART | A função permite que o usuário acesse o serviço FHIR de acordo com a especificação SMART on FHIR | 4BA50F17-9666-485C-A643-FF00808643F0 |
Colaborador do Ambiente de Serviço de Integração | Permite gerenciar ambientes de serviço de integração, mas não o acesso a eles. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Desenvolvedor do Ambiente de Serviço de Integração | Permite que os desenvolvedores criem e atualizem fluxos de trabalho, contas de integração e conexões a APIs em ambientes de serviço de integração. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Colaborador de conta do sistemas inteligentes | Permite gerenciar contas do Intelligent Systems, mas não acessá-las. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Colaborador de Aplicativo Lógico | Permite o gerenciamento de aplicativos lógicos, mas você não pode alterar o acesso a eles. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
Operador de Aplicativo Lógico | Permite a leitura, habilitação e desabilitação de aplicativos lógicos, mas você não pode editá-los ou atualizá-los. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Colaborador Standard de Aplicativos Lógicos (versão prévia) | Você pode gerenciar todos os aspectos de um aplicativo lógico Standard e fluxos de trabalho. Você não pode alterar o acesso ou a propriedade. | ad710c24-b039-4e85-a019-deb4a06e8570 |
Desenvolvedor Standard de Aplicativos Lógicos (versão prévia) | Você pode criar e editar fluxos de trabalho, conexões e configurações para um aplicativo lógico Standard. Você não pode fazer alterações fora do escopo do fluxo de trabalho. | 523776BA-4EB2-4600-A3C8-F2DC93DA4BDB |
Operador Standard de Aplicativos Lógicos (versão prévia) | Você pode habilitar e desabilitar o aplicativo lógico, reenviar execuções de fluxo de trabalho, bem como criar conexões. Não é possível editar fluxos de trabalho ou configurações. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
Leitor Standard de Aplicativos Lógicos (versão prévia) | Você tem acesso somente leitura a todos os recursos em um aplicativo lógico Standard e fluxos de trabalho, incluindo as execuções de fluxo de trabalho e seu histórico. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
Colaborador de Coleções de Trabalho do Agendador | Permite gerenciar as coleções de trabalhos do Agendador, mas não acessá-las. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
Operador do Hub de Serviços | O Operador do Hub de Serviços permite executar todas as operações de leitura, gravação e exclusão relacionadas aos Conectores do Hub de Serviços. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identidade
Função interna | Descrição | ID |
---|---|---|
Contribuidor do Serviço de Domínio | Pode gerenciar o Azure AD Domain Services e configurações de rede relacionadas | eeaeda52-9324-47f6-8069-5d5bade478b2 |
Leitor dos Serviços de Domínio | Pode exibir o Azure AD Domain Services e configurações de rede relacionadas | 361898ef-9ed1-48c2-849c-a832951106bb |
Colaborador de Identidade Gerenciada | Criar, ler, atualizar e excluir a identidade atribuída pelo usuário | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Operador de Identidade Gerenciada | Ler e atribuir identidade atribuída pelo usuário | f1a07417-d97a-45cb-824c-7a7467783830 |
Segurança
Função interna | Descrição | ID |
---|---|---|
Administrador de Automação de Conformidade de Aplicativos | Permite criar, ler, baixar, modificar e excluir relatórios e outros objetos de recursos relacionados. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
Leitor de Automação de Conformidade de Aplicativos | Permite ler e baixar relatórios e outros objetos de recursos relacionados. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
Colaborador do Atestado | Pode ler, gravar ou excluir a instância do provedor de atestado. | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Leitor do Atestado | Pode ler as propriedades do provedor de atestado. | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
Administrador do Key Vault | Executa todas as operações do plano de dados em um cofre de chaves e em todos os objetos nele, incluindo certificados, chaves e segredos. Não pode gerenciar os recursos do Key Vault nem gerenciar atribuições de função. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Usuário do certificado do Key Vault | Permite ler conteúdos de certificados. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
Responsável pelos Certificados do Key Vault | Execute qualquer ação nos certificados de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | a4417e6f-fecd-4de8-b567-7b0420556985 |
Colaborador do Key Vault | Gerencie os cofres de chaves; no entanto, você não pode atribuir funções no Azure RBAC e acessar segredos, chaves ou certificados. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Responsável pela Criptografia do Key Vault | Executa qualquer ação nas chaves de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
Usuário do serviço de criptografia do Key Vault | Lê metadados de chaves e executa operações de quebra de linha/cancelamento de quebra de linha. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Usuário de versão do serviço de criptografia do Key Vault | Autoriza a liberação de chaves. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
Usuário de Criptografia do Key Vault | Executa operações criptográficas com chaves. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 12338af0-0e69-4776-bea7-57ae8d297424 |
Administrador de Acesso a Dados do Key Vault | Gerencie o acesso ao Azure Key Vault ao adicionar ou remover atribuições de função para o Administrador do Key Vault, o Diretor de Certificados do Key Vault, o Usuário de Criptografia do Serviço Criptográfico do Key Vault, o Usuário de Criptografia do Key Vault, o Leitor do Key Vault, o Key Vault Secrets Officer ou as funções de usuário de segredos do Key Vault. Inclui uma condição ABAC para restringir atribuições de função. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
Leitor do Key Vault | Lê metadados de Key Vaults de seus certificados, chaves e segredos. Não é possível ler valores confidenciais, como conteúdo secreto ou material de chave. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 21090545-7ca7-4776-b22c-e363652d74d2 |
Responsável pelos Segredos do Key Vault | Executa qualquer ação nos segredos de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Usuário de Segredos do Key Vault | Lê conteúdo secreto. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 4633458b-17de-408a-b874-0445c86b69e6 |
Colaborador do HSM gerenciado | Permite gerenciar os pools do HSM gerenciado, mas não o acesso a eles. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Colaborador de automação do Microsoft Sentinel | Colaborador de automação do Microsoft Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
Colaborador do Microsoft Sentinel | Colaborador do Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
Operador de Guia Estratégico do Microsoft Sentinel | Operador de Guia Estratégico do Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
Leitor do Microsoft Sentinel | Leitor do Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Respondente do Microsoft Sentinel | Respondente do Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Administrador de Segurança | Exibir e atualizar permissões para o Microsoft Defender para Nuvem. Mesmas permissões que a função de leitor de segurança e também podem atualizar a política de segurança e ignorar alertas e recomendações. Para o Microsoft Defender para IoT, confira Funções de usuário do Azure para monitoramento de OT e Enterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
Colaborador de avaliação de segurança | Permite enviar avaliações por push para o Microsoft Defender para Nuvem | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Gerenciador de Segurança (Herdado) | Esta é uma função herdada. Em vez disso, use o Administrador de Segurança. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Leitor de Segurança | Veja as permissões para o Microsoft Defender para Nuvem. Pode exibir recomendações, alertas, uma política de segurança e estados de segurança, mas não pode fazer alterações. Para o Microsoft Defender para IoT, confira Funções de usuário do Azure para monitoramento de OT e Enterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
Função interna | Descrição | ID |
---|---|---|
Leitor de Ambientes de Implantação | Fornece acesso de leitura aos recursos do ambiente. | EB960402-BF75-4CC3-8D68-35B34F960F72 |
Usuário de ambientes de implantação | Fornece acesso para gerenciar recursos do ambiente. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
Usuário do Computador de Desenvolvimento do Centro de Desenvolvimento | Fornece acesso para criar e gerenciar computadores de desenvolvimento. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
Administrador de projeto do DevCenter | Fornece acesso para gerenciar recursos do projeto. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
Usuário do DevTest Labs | Permite conectar, iniciar, reiniciar e encerrar as máquinas virtuais no Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Assistente de Laboratório | Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório. | ce40b423-cede-4313-a93f-9b28290b72e1 |
Colaborador de Laboratório | Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios. | 5daaa2af-1fe8-407c-9122-bba179798270 |
Criador de laboratório | Permite criar laboratórios nas Contas do Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Operador de Laboratório | Lhe oferece capacidade limitada para gerenciar laboratórios existentes. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
Colaborador do Lab Services | Lhe permite controlar totalmente todos os cenários do Lab Services no grupo de recursos. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
Leitor do Lab Services | Lhe permite visualizar, mas não alterar, todos os planos e recursos de laboratório. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
Colaborador do Teste de Carga | Exibir, criar, atualizar, excluir e executar testes de carga. Exibir e listar recursos de teste de carga, mas não pode fazer nenhuma alteração. | 749a398d-560b-491b-bb21-08924219302e |
Proprietário do teste de carga | Executar todas as operações em recursos de teste de carga e testes de carga | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
Leitor do Teste de Carga | Visualiza e lista todos os testes de carga e recursos de teste de carga, mas não pode fazer nenhuma alteração | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitorar
Função interna | Descrição | ID |
---|---|---|
Colaborador de componente do Application Insights | Pode gerenciar os componentes do Application Insights | ae349356-3a1b-4a5e-921d-050484c6347e |
Depurador de Instantâneos do Application Insights | Concede permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Observe que essas permissões não estão incluídas nas funções Proprietário ou Colaborador. Quando você concede aos usuários a função de Depurador de Instantâneos do Application Insights, deve conceder a função diretamente ao usuário. A função não é reconhecida quando adicionada a uma função personalizada. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Colaborador do Workspace do Azure Managed Grafana | Pode gerenciar recursos do Azure Managed Grafana, sem fornecer acesso aos próprios workspaces. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
Administrador do Grafana | Gerencie as configurações de todo o servidor e gerencie o acesso a recursos como organizações, usuários e licenças. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
Editor do Grafana | Criar, editar, excluir ou visualizar painéis; criar, editar ou excluir pastas; e editar ou visualizar listas de reprodução. | a79a5197-3a5c-4973-a920-486035ffd60f |
Visualizador Grafana Limited | Veja a página inicial. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
Visualizador do Grafana | Visualize painéis, listas de reprodução e fontes de dados de consulta. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Colaborador de monitoramento | Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Publicador de Métricas de Monitoramento | Habilita a publicação de métricas com base nos recursos do Azure | 3913510d-42f4-4e42-8a64-420c390055eb |
Leitor de monitoramento | Pode ler todos os dados de monitoramento (métricas, logs, etc). Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Colaborador da pasta de trabalho | Pode salvar as pastas de trabalho compartilhadas. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Leitor de pasta de trabalho | Pode ler as pastas de trabalho. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Gerenciamento e governança
Função interna | Descrição | ID |
---|---|---|
Colaborador de recomendações do Assistente (avaliações e revisões) | Exibir recomendações de avaliação, recomendações de revisão aceitas e gerenciar o ciclo de vida das recomendações (marcar as recomendações como concluídas, adiadas ou descartadas, em andamento ou não iniciadas). | 6b534d80-e337-47c4-864f-140f5c7f593d |
Colaborador de avaliações do consultor | Exibir avaliações de uma carga de trabalho e fazer a triagem de recomendações vinculadas a elas. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
Leitor de avaliações do consultor | Exibir avaliações de uma carga de trabalho e recomendações vinculadas a elas. | C64499E0-74C3-47AD-921C-13865957895C |
Colaborador de automação | Gerencie recursos de automação do Azure e outros recursos usando a automação do Azure. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
Operador do Trabalho de Automação | Criar e gerenciar trabalhos usando runbooks de Automação. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Operador de automação | Os Operadores de Automação podem iniciar, interromper, suspender e retomar trabalhos | d3881f73-407a-4167-8283-e981cbba0404 |
Operador de runbook de Automação | Ler propriedades do Runbook - para poder criar Trabalhos do runbook. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Administrador do Centro do Azure para soluções SAP | Essa função fornece acesso de leitura e gravação a todos os recursos do Centro do Azure para soluções SAP. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
Leitor de soluções do Azure Center for SAP | Essa função fornece acesso de leitura a todos os recursos do Centro do Azure para soluções SAP. | 05352d14-a920-4328-a0de-4cbe7430e26b |
Função de serviço do Centro do Azure para soluções SAP | Função de serviço do Centro do Azure para soluções SAP – essa função deve ser usada para fornecer as permissões à identidade gerenciada atribuída pelo usuário. O Centro do Azure para soluções SAP usará essa identidade para implantar e gerenciar sistemas SAP. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
Integração de Azure Connected Machine | Pode integrar Azure Connected Machines. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Administrador de recursos de Azure Connected Machine | Pode ler, gravar, excluir e reintegrar Azure Connected Machines. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Gerenciador de Recursos de Máquinas Conectadas do Azure | Função Personalizada para o RP do AzureStackHCI para gerenciar máquinas de computação híbrida e pontos de extremidade de conectividade híbrida em um grupo de recursos | F5819B54-E033-4D82-AC66-4FEC3CBF3F4C |
Aprovador do Sistema de Proteção de Dados do Cliente do Azure para Assinatura | Pode aprovar solicitações de suporte da Microsoft para acessar recursos específicos contidos em uma assinatura ou na própria assinatura quando o Sistema de Proteção de Dados do Cliente para Microsoft Azure está habilitado no locatário em que a assinatura reside. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
Leitor de cobrança | Permite o acesso de leitura aos dados de cobrança | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Colaborador do Blueprint | Pode gerenciar definições de blueprint, mas não as atribuir. | 41077137-e803-4205-871c-5a86e6a753b4 |
Operador do Blueprint | Pode atribuir blueprints publicados existentes, mas não pode criar novos blueprints. Observe que isso só funcionará se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Leitor de otimização de carbono | Permitir acesso de leitura aos dados da Otimização de Carbono do Azure | FA0D39E6-28E5-40CF-8521-1EB320653A4C |
Colaborador do Gerenciamento de Custos | Pode exibir os custos e gerenciar a configuração de custo (por exemplo, orçamentos, exportações) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Leitor do Gerenciamento de Custos | Pode exibir dados e configuração de custos (por exemplo, orçamentos, exportações) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Administrador de configurações de hierarquia | Permite que os usuários editem e excluam Configurações de hierarquia | 350f8d15-c687-4448-8ae1-157740a3936d |
Função de Colaborador de Aplicativos Gerenciados | Permite a criação de recursos de aplicativos gerenciados. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Função do Operador de Aplicativos Gerenciado | Permite que você leia e execute as ações nos recursos de aplicativo gerenciado | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Leitor de aplicativos gerenciados | Permite ler os recursos de um aplicativo gerenciado e solicitar acesso JIT. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Função de Exclusão de Atribuição de Registro de Serviços Gerenciados | A Função de Exclusão de Atribuição de Registro de Serviços Gerenciados permite que os usuários do locatário de gerenciamento excluam a atribuição de registro atribuída aos locatários. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
Colaborador do Grupo de Gerenciamento | Função de Colaborador do Grupo de Gerenciamento | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Leitor do Grupo de Gerenciamento | Função de Leitor do Grupo de Gerenciamento | ac63b705-f282-497d-ac71-919bf39d939d |
Colaborador de Conta APM do New Relic | Permite que você gerencie contas e aplicativos do Gerenciamento de desempenho de aplicativos da New Relic, mas não tem acesso a eles. | 5d28c62d-5b37-4476-8438-e587778df237 |
Gravador de Dados de Insights de Política (Versão Prévia) | Permite o acesso de leitura às políticas de recurso e o acesso de gravação aos eventos de política de componente de recurso. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Operador de solicitação de cota | Ler e criar solicitações de cota, obter status da solicitação de cota e criar tíquetes de suporte. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Comprador de Reserva | Permite a compra de reservas. | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Leitor de Reservas | Permite ler todas as reservas em um locatário | 582fc458-8989-419f-a480-75249bc5db7e |
Colaborador da Política de Recurso | Usuários com direitos para criar ou modificar a política de recursos, criar tíquete de suporte e ler recursos ou hierarquias. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Comprador do plano de poupança | Permite que você compre planos de poupança | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
Colaborador de Patch Agendado | Fornece acesso para gerenciar configurações de manutenção com escopo de manutenção InGuestPatch e atribuições de configuração correspondentes | CD08AB90-6B14-449C-AD9A-8F8E549482C6 |
Colaborador do Site Recovery | Permite gerenciar o serviço do Azure Site Recovery, exceto a criação de cofre e atribuição de função | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Operador do Site Recovery | Permite failover e failback, mas não executa outras operações de gerenciamento do Azure Site Recovery | 494ae006-db33-4328-bf46-533a6560a3ca |
Leitor do Site Recovery | Permite visualizar o status do Azure Site Recovery, mas não executar outras operações de gerenciamento | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Colaborador de solicitação de suporte | Permite criar e gerenciar Solicitações de Suporte | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Colaborador de Marca | Permite que você gerencie marcas em entidades, sem fornecer acesso às entidades propriamente ditas. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Colaborador da Especificação de Modelo | Permite acesso completo às operações da Especificação de Modelo no escopo atribuído. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
Leitor da Especificação de Modelo | Permite acesso de leitura às Especificações de Modelo no escopo atribuído. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Híbrido + multinuvem
Função interna | Descrição | ID |
---|---|---|
Função de implantação do Azure Resource Bridge | Função de Implantação da Ponte de Recursos do Azure | 7b1f81f9-4196-4058-8aae-762e593270df |
Administrador do Azure Stack HCI | Concede acesso total ao cluster e seus recursos, incluindo a capacidade de registrar o Azure Stack HCI e atribuir outras pessoas como Colaborador de VM do Azure Arc HCI e/ou Leitor de VM do Azure Arc HCI | BDA0D508-ADF1-4AF0-9C28-88919FC3AE06 |
InfraVMs conectadas ao Azure Stack HCI | Função da integração do Arc para máquinas virtuais de infraestrutura do Azure Stack HCI. | C99C945F-8BD1-4FB1-A903-01460AAE6068 |
Função de Gerenciamento de Dispositivos do Azure Stack HCI | Função de gerenciamento de dispositivos Microsoft.AzureStackHCI | 865AE368-6A45-4BD1-8FBF-0D5151F56FC1 |
Colaborador de VM do Azure Stack HCI | Concede permissões para executar todas as ações da VM | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
Leitor de VM do Azure Stack HCI | Concede permissões para exibir VMs | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
Proprietário de registro do Microsoft Azure Stack | Permite que você gerencie registros do Microsoft Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
Administrador de Recursos do Servidor Híbrido | Pode ler, gravar, excluir e reintegrar servidores híbridos ao provedor de recursos híbridos. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |