Compartilhar via


Funções internas do Azure

O controle de acesso baseado em função do Azure (RBAC do Azure) tem várias funções internas do Azure que você pode atribuir a usuários, grupos, entidades de serviço e identidades gerenciadas. Atribuições de função são a maneira de controlar o acesso aos recursos do Azure. Se as funções internas não atenderem às necessidades específicas de sua organização, você poderá criar funções personalizadas do Azure próprias. Para obter informações sobre como atribuir funções, consulte Etapas para atribuir uma função do Azure.

Este artigo lista as funções internas do Azure. Se você estiver procurando funções de administrador para a ID do Microsoft Entra, consulte Funções internas do Microsoft Entra.

A tabela a seguir fornece uma breve descrição de cada função interna. Clique no nome de função para ver a lista de Actions, NotActions, DataActions e NotDataActions para cada função. Para obter informações sobre o que essas ações significam e como elas se aplicam aos planos de dados e de controle, confira Entender as definições de função do Azure.

Com privilégios

Função interna Descrição ID
Contribuidor Concede o acesso completo para gerenciar todos os recursos, mas não permite atribuir funções no Azure RBAC, gerenciar atribuições no Azure Blueprints nem compartilhar galerias de imagens. b24988ac-6180-42a0-ab88-20f7382dd24c
Proprietário Concede o acesso completo para gerenciar todos os recursos, incluindo a capacidade de atribuir funções no Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Administrador de Reservas Permite ler e gerenciar todas as reservas em um locatário A8889054-8D42-49C9-BC1C-52486C10E7CD
Administrador de controle de acesso baseado em função Gerencie o acesso aos recursos do Azure atribuindo funções usando o Azure RBAC. Essa função não permite que você gerencie o acesso usando outras maneiras, como o Azure Policy. F58310D9-A9F6-439A-9E8D-F62E7B41A168
Administrador de Acesso do Usuário Permite que você gerencie o acesso do usuário aos recursos do Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

Geral

Função interna Descrição ID
Leitor Exibe todos os recursos, mas não permite que você faça nenhuma alteração. acdd72a7-3385-48ef-bd42-f606fba81ae7

Computação

Função interna Descrição ID
Colaborador da VM VMware do Azure Arc O Arc VMware VM Contributor tem permissões para executar todas as ações da VM. B748A06D-6150-4F8A-AAA9-CE3940CD96CB
Colaborador de Máquina Virtual Clássica Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Compute Gallery Artifacts Publisher Essa é a função de publicar artefatos da galeria. 85A2D0D9-2EBA-4C9C-B355-11C2CC0788AB
Leitor de imagens da Galeria de computação Este é o papel da leitura de imagens da galeria. cf7c76d2-98a3-4358-a134-615aa78bf44d
Administrador de compartilhamento da Galeria de computação Essa função permite que o usuário compartilhe a galeria com outra assinatura/locatário ou compartilhe-a com o público. 1EF6A3BE-D0AC-425D-8C01-ACB62866290B
Operador de dados do Managed Disks Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs de SAS e a autenticação do Azure AD. 959f8984-c045-4866-89c7-12bf9737be2e
Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho. 86240b0e-9422-4c43-887b-b61143f32ba8
Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Colaborador de Virtualização da Área de Trabalho Colaborador de Virtualização da Área de Trabalho. 082f0a83-3be5-4ba1-904c-961cca79b387
Colaborador do Pool de Host de Virtualização da Área de Trabalho Colaborador do Pool de Host de Virtualização da Área de Trabalho. e307426c-f9b6-4e81-87de-d99efb3c32bc
Leitor do Pool de Host de Virtualização da Área de Trabalho Leitor do Pool de Host de Virtualização da Área de Trabalho. ceadfde2-b300-400a-ab7b-6143895aa822
Colaborador de inicialização da virtualização de desktop Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para iniciar máquinas virtuais. 489581DE-A3BD-480D-9518-53DEA7416B33
Colaborador do Desktop Virtualization Power On Off Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para iniciar e parar máquinas virtuais. 40c5ff49-9181-41f8-ae61-143b0e78555e
Leitor de Virtualização da Área de Trabalho Leitor de Virtualização da Área de Trabalho. 49a72310-ab8d-41df-bbb0-79b649203868
Operador do Host da Sessão de Virtualização da Área de Trabalho Operador do Host da Sessão de Virtualização da Área de Trabalho. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Usuário de Virtualização de Área de Trabalho Permite que o usuário use os aplicativos em um grupo de aplicativos. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operador de Sessão do Usuário de Virtualização da Área de Trabalho Operador da sessão de usuário de virtualização da área de trabalho. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Colaborador de máquina virtual de virtualização de desktop Essa função está em pré-visualização e sujeita a alterações. Forneça permissão ao Provedor de Recursos da Área de Trabalho Virtual do Azure para criar, excluir, atualizar, iniciar e parar máquinas virtuais. A959DBD1-F747-45E3-8BA6-DD80F235F97C
Colaborador do Workspace de Virtualização da Área de Trabalho Colaborador do Workspace de Virtualização da Área de Trabalho. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Leitor do Workspace de Virtualização da Área de Trabalho Leitor do Workspace de Virtualização da Área de Trabalho. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Leitor de Backup de Disco Fornece permissão para o cofre de backup para execução do backup de disco. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operador do pool de discos Forneça permissão ao provedor de recursos do StoragePool para gerenciar discos adicionados a um pool de discos. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Operador de Restauração de Disco Fornece permissão para o cofre de backup para execução da restauração de disco. b50d9833-a0cb-478e-945f-707fcc997c13
Colaborador de Instantâneo do Disco Fornece permissão para o cofre de backup para gerenciamento de instantâneos do disco. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Logon de administrador da Máquina Virtual Máquinas Virtuais do Microsoft Azure no portal e logon como administrador 1c0163c0-47E6-4577-8991-ea5c82e286e4
Colaborador de Máquina Virtual Crie e gerencie máquinas virtuais, gerencie discos, instale e execute softwares, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário local com extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento conectada às máquinas virtuais. Essa função não permite atribuir funções no RBAC do Azure. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Administrador de Acesso a Dados de Máquina Virtual (versão prévia) Gerenciar o acesso às Máquinas Virtuais adicionando ou removendo atribuições de função para as funções de Login de Administrador de Máquina Virtual e Login de Usuário da Máquina Virtual. Inclui uma condição ABAC para restringir atribuições de função. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Login de usuário local da máquina virtual Permite visualizar Máquinas Virtuais no portal e fazer login como um usuário local configurado no servidor arc 602da2ba-a5c2-41da-b01d-5360126ab525
Logon de usuário da Máquina Virtual Visualize as Máquinas Virtuais do Microsoft Azure no portal e faça logon como usuário. fb879df8-f326-4884-b1cf-06f3ad86be52
Operador de restauração de VM Criar e excluir recursos durante a restauração da VM. Essa função está em pré-visualização e sujeita a alterações. DFCE8971-25E3-42E3-BA33-6055438E3080
Colaborador de interface de rede do Windows 365 Essa função é usada pelo Windows 365 para provisionar os recursos de rede necessários e ingressar VMs hospedadas pela Microsoft em adaptadores de rede. 1F135831-5BBE-4924-9016-264044C00788
Usuário de rede do Windows 365 Essa função é usada pelo Windows 365 para ler redes virtuais e ingressar nas redes virtuais designadas. 7EABC9A4-85F7-4F71-B8AB-75DAACCC1033
Logon do administrador do Windows Admin Center Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. a6333a3e-0164-44c3-b281-7a577aff287f

Rede

Função interna Descrição ID
Colaborador de Domínio do Azure Front Door Para uso interno dentro do Azure. Pode gerenciar domínios do Azure Front Door, mas não pode conceder acesso a outros usuários. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Leitor de Domínio do Azure Front Door Para uso interno dentro do Azure. Pode visualizar domínios do Azure Front Door, mas não pode fazer alterações. 0F99D363-226E-4DCA-9920-B807CF8E1A5F
Leitor de Perfil do Azure Front Door Pode visualizar perfis padrão e premium do AFD e seus pontos de extremidade, mas não pode fazer alterações. 662802E2-50F6-46B0-AED2-E834BACC6D12
Colaborador Secreto do Azure Front Door Para uso interno dentro do Azure. Pode gerenciar segredos do Azure Front Door, mas não pode conceder acesso a outros usuários. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Leitor de Segredos do Azure Front Door Para uso interno dentro do Azure. Pode visualizar segredos do Azure Front Door, mas não pode fazer alterações. 0db238c4-885e-4c4f-a933-aa2cef684fca
Colaborador de ponto de extremidade de CDN Pode gerenciar os pontos de extremidade de CDN, mas não pode conceder acesso a outros usuários. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Leitor de ponto de extremidade de CDN Pode exibir os pontos de extremidade de CDN, mas não pode fazer alterações. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Colaborador de perfil de CDN Pode gerenciar perfis padrão e premium da CDN e do Azure Front Door e seus pontos de extremidade, mas não pode conceder acesso a outros usuários. ec156ff8-a8d1-4d15-830C-5b80698ca432
Leitor de perfis de CDN Pode exibir os perfis de CDN e os respectivos pontos de extremidade, mas não pode fazer alterações. 8f96442b-4075-438f-813d-ad51ab4019af
Colaborador de rede clássica Permite que você gerencie redes clássicas, mas não acessá-las. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Colaborador de zona DNS Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não permite controlar quem tem acesso a eles. befefa01-2a29-4197-83a8-272ff33ce314
Colaborador de rede Permite gerenciar redes, mas não acessá-las. Essa função não concede permissão para implantar ou gerenciar Máquinas Virtuais. 4d97b98b-1d4f-4787-a291-c67834d212e7
Colaborador da Zona de DNS Privado Permite gerenciar recursos de zona DNS privada, mas não as redes virtuais às quais eles estão vinculados. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Colaborador do Gerenciador de Tráfego Permite gerenciar perfis do Gerenciador de Tráfego, mas não permite controlar quem tem acesso a eles. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Armazenamento

Função interna Descrição ID
Colaborador do Avere Pode criar e gerenciar um cluster do Avere vFXT. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Operador do Avere Usado pelo cluster do Avere vFXT para gerenciar o cluster c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Colaborador de Backup Permite que você gerencie o serviço de backup, mas não pode criar cofres e fornecer acesso a outras pessoas 5e467623-bb1f-42f4-a55d-6e525e11384b
Administrador de backup do MUA Autorização multiusuário de backup. Pode criar/excluir o ResourceGuard c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8
Operador de MUA de backup Autorização multiusuário de backup. Permite que o usuário execute operações críticas protegidas pelo resourceguard F54B6D04-23C6-443E-B462-9C16AB7B4A52
Operador de Backup Permite que você gerencie serviços de backup, exceto a remoção de backup, a criação de cofres e o fornecimento de acesso a outras pessoas 00c29273-979b-4161-815C-10b084fb9324
Leitor de Backup Pode exibir serviços de backup, mas não pode fazer alterações a795c7a0-d4a2-40c1-ae25-d81f01202912
Colaborador da conta de armazenamento clássica Permite que você gerencie contas de armazenamento clássico, mas não acessá-las. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Função do Serviço de Operador da Chave da Conta de Armazenamento Clássica Os Operadores da Chave da Conta de Armazenamento Clássica têm permissão para listar e regenerar chaves nas Contas de Armazenamento Clássicas 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Colaborador do Data Box Permite que você gerencie tudo sob o serviço Data Box exceto fornecer acesso a outras pessoas. add466c9-e687-43fc-8d98-dfcf8d720be5
Leitor do Data Box Permite que você gerencie o serviço do Azure Data Box, exceto a ordem de criação ou edição de detalhes do pedido e fornecer acesso a outras pessoas. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Desenvolvedor do Data Lake Analytics Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar nem excluir contas do Data Lake Analytics. 47b7735b-770e-4598-a7da-8b91488b4c88
Defender para Scanner de Dados de Armazenamento Concede acesso para ler blobs e atualizar marcas de índice. Essa função é usada pelo verificador de dados do Defender para Armazenamento. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Administrador de rede do Elastic SAN Permite o acesso para criar pontos de extremidade privados em recursos de SAN e ler recursos de SAN FA6CECF6-5DB3-4C43-8470-C540BCB4EAFA
Proprietário do Elastic SAN Permite acesso completo a todos os recursos no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados 80dcbedb-47ef-405d-95bd-188a1b4ac406
Leitor do Elastic SAN Permite o acesso de leitura ao caminho de controle ao Azure Elastic SAN af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Proprietário do Grupo de Volumes do Elastic SAN Permite acesso completo a um grupo de volumes no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados a8281131-f312-4f34-8d98-ae12be9f0d23
Acesso a Dados e Leitor Permite que você exiba tudo, mas não permitirá que exclua ou crie uma conta de armazenamento ou um recurso contido. Ele também permitirá o acesso de leitura/gravação a todos os dados contidos em uma conta de armazenamento por meio de acesso às chaves de conta de armazenamento. c12c1c16-33a1-487b-954d-41c89c60f349
Colaborador de Backup de Conta de Armazenamento Permite executar operações de backup e restauração usando o Backup do Azure na conta de armazenamento. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Colaborador da Conta de Armazenamento Permite o gerenciamento de contas de armazenamento. Fornece acesso à chave de conta, que pode ser usada para acessar dados por meio de autorização de chave compartilhada. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Função do Serviço de Operador da Chave da Conta de Armazenamento Permite listar e regenerar chaves de acesso da conta de armazenamento. 81a9662b-bebf-436f-a333-f67b29880f12
Colaborador de dados de blob de armazenamento Ler, gravar e excluir contêineres e blobs de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Proprietário de Dados do Blob de Armazenamento Fornece acesso completo aos dados e contêineres de blob do Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Leitor de Dados do Blob de Armazenamento Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegador de blob de armazenamento Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob que é assinado com as credenciais do Azure AD. Para obter mais informações, consulte Criar uma SAS de delegação de usuário. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Colaborador Privilegiado de Dados de Arquivo de Armazenamento Permite ler, gravar, excluir e modificar listas de controle de acesso (ACLs) em arquivos/diretórios nos compartilhamentos de arquivos do Azure, substituindo as permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows. 69566AB7-960F-475B-8E7C-B3118F30C6BD
Leitor Privilegiado de Dados de Arquivo de Armazenamento Permite acesso de leitura a arquivos/diretórios nos compartilhamentos de arquivos do Azure, substituindo as permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows. b8eda974-7b85-4f76-af95-65846b26df6d
Colaborador de compartilhamento SMB de dados de arquivo de armazenamento Permite o acesso de leitura, gravação e exclusão em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função não tem equivalente interno nos servidores de arquivos do Windows. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Colaborador elevado de compartilhamento SMB de dados de arquivo de armazenamento Permite ler, gravar, excluir e modificar ACLs em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função é equivalente a uma ACL de compartilhamento de arquivos de alteração em servidores de arquivos do Windows. a7264617-510b-434b-a828-9731dc254ea7
Leitor de compartilhamento SMB de dados de arquivo de armazenamento Permite acesso de leitura em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função equivale a uma ACL de compartilhamento de arquivos de leitura nos servidores de arquivo do Windows. aba4ae5f-2193-4029-9191-0cb91df5e314
Colaborador de dados da fila de armazenamento Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Processador de mensagens de dados da fila de armazenamento Espia, recupera e exclui uma mensagem de uma fila de armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Remetente da mensagem de dados da fila de armazenamento Adiciona mensagens a uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Leitor de dados da fila de armazenamento Lê e lista as filas do armazenamento do Azure e as mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. 19e7f393-937e-4f77-808e-94535e297925
Colaborador de dados da tabela de armazenamento Permite o acesso de leitura, gravação e exclusão às tabelas e entidades do Armazenamento do Azure 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Leitor de dados de tabela de armazenamento Permite o acesso de leitura às tabelas e entidades do Armazenamento do Azure 76199698-9eea-4c19-bc75-cec21354c6b6

Web e dispositivos móveis

Função interna Descrição ID
Colaborador de Dados do Azure Mapas Permite a leitura, gravação e exclusão do acesso a dados relacionados a mapas de uma conta do Azure Mapas. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Leitor de dados do Azure Mapas Concede acesso para ler dados relacionados ao mapa de uma conta do Azure Mapas. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Leitor de Dados de Pesquisa e Renderização do Azure Mapas Concede acesso a um conjunto muito limitado de APIs de dados para cenários comuns de SDK da Web visual. Especificamente, renderizar e pesquisar APIs de dados. 6be48352-4f82-47c9-ad5e-0acacefdb005
Função de Leitor de Padrão de Arquivo de Configuração de Aplicativo do Azure Spring Apps Ler o conteúdo do padrão de arquivo de configuração para o Serviço de Configuração de Aplicativo no Azure Spring Apps 25211fc6-dc78-40b6-b205-e4ac934fd9fd
Função de Leitor de Log do Serviço de Configuração de Aplicativos do Azure Spring Apps Ler logs em tempo real para o Serviço de Configuração de Aplicativos no Azure Spring Apps 6593E776-2A30-40F9-8A32-4FE28B77655D
Função do Azure Spring Apps Connect Função do Azure Spring Apps Connect 80558DF3-64F9-4C0F-B32D-E5094B036B0B
Função de leitor de log de trabalho do Azure Spring Apps Ler logs em tempo real para trabalhos no Azure Spring Apps B459AA1D-E3C8-436F-AE21-C0531140F43E
Função de depuração remota do Azure Spring Apps Função de depuração remota do Azure Spring Apps A99B0159-1064-4C22-A57B-C9B3CAA1C054
Função de leitor de log do Spring Apps Spring Cloud Gateway do Azure Ler logs em tempo real do Spring Cloud Gateway no Azure Spring Apps 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2
Colaborador do Azure Spring Cloud Config Server Permitir acesso de leitura, gravação e exclusão ao Config Server do Azure Spring Cloud a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Leitor do Servidor de Configuração do Azure Spring Cloud Permitir acesso de leitura ao Config Server do Azure Spring Cloud d04c6db6-4947-4782-9e91-30a88feb7be7
Leitor de dados do Azure Spring Cloud Permitir acesso de leitura aos dados do Azure Spring Cloud b5537268-8956-4941-a8f0-646150406f0c
Colaborador do Registro do Serviço de Nuvem do Azure Spring Permitir acesso de leitura, gravação e exclusão ao registro de serviço do Azure Spring Cloud f5880b48-c26d-48be-b172-7927bfa1c8f1
Leitor do Registro do Serviço de Nuvem do Azure Spring Permitir acesso de leitura ao registro do Azure Spring Cloud cff1b556-2399-4e7e-856d-a8f754be7b65
Administrador de conta dos Serviços de Mídia Crie, leia, modifique e exclua contas dos Serviços de Mídia, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Administrador de eventos ao vivo dos Serviços de Mídia Crie, leia, modifique e exclua eventos ao vivo, ativos, filtros de ativos e localizadores de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. 532bc159-b25e-42c0-969e-a1d439f60d77
Operador de mídia dos Serviços de Mídia Crie, leia, modifique e exclua ativos, filtros de ativos, localizadores de streaming e trabalhos, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. e4395492-1534-4db2-bedf-88c14621589c
Administrador de política dos Serviços de Mídia Crie, leia, modifique e exclua filtros de conta, políticas de streaming, políticas de chave de conteúdo e transformações, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. Não é possível criar trabalhos, ativos ou recursos de streaming. c4bba371-dacd-4a26-b320-7250bca963ae
Administrador de pontos de extremidade de streaming dos Serviços de Mídia Crie, leia, modifique e exclua pontos de extremidade de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. 99dba123-b5fe-44d5-874c-ced7199a5804
Leitor de AccessKey do SignalR Ler as chaves de acesso do Serviço do SignalR 04165923-9d83-45d5-8227-78b77b0a687e
Servidor do Aplicativo SignalR Permite que seu servidor de aplicativos acesse o Serviço do SignalR com as opções de autenticação do AAD. 420fcaa2-552c-430f-98ca-3264be4806c7
Proprietário da API REST do SignalR Acesso completo às APIs REST do Serviço do Azure SignalR fd53cd77-2268-407a-8f46-7e7863d0f521
Leitor da API REST do SignalR Acesso somente leitura às APIs REST do Serviço do Azure SignalR ddde6b66-c0df-4114-a159-3618637b3035
Proprietário do serviço do SignalR Acesso completo às APIs REST do Serviço do Azure SignalR 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
Colaborador do SignalR/Web PubSub Criar, ler, atualizar e excluir os recursos do Serviço do SignalR 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Colaborador do Plano de Web Gerenciar os planos da Web para sites. Não permite atribuir funções no RBAC do Azure. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Proprietário do serviço Web PubSub Acesso total às APIs REST do Serviço Web PubSub do Azure 12cf5a90-567b-43ae-8102-96cf46c7d9b4
Leitor de serviço Web PubSub Acesso somente leitura às APIs REST do Serviço Web PubSub do Azure bfb1c7d2-fb1a-466b-b2ba-aee63b92surdo
Colaborador do Site Gerencie sites, mas não planos da Web. Não permite atribuir funções no RBAC do Azure. de139f84-1756-47ae-9be6-808fbbe84772

Contêineres

Função interna Descrição ID
AcrDelete Exclua repositórios, tags ou manifestos de um registro de contêiner. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Envie por push ou extraia imagens confiáveis ​​de um registro de contêiner habilitado para a confiança de conteúdo. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Extraia artefatos de um registro de contêiner. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Envie por push ou extraia artefatos de um registro de contêiner. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Extraia imagens em quarentena de um registro de contêiner. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Envie por push ou extraia imagens em quarentena de um registro de contêiner. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Função de usuário do cluster Kubernetes habilitada para o Azure Arc Listar a ação das credenciais do usuário do cluster. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Administrador do Kubernetes do Azure Arc Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Administrador do Cluster do Kubernetes do Azure Arc Permite gerenciar todos os recursos no cluster. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Visualizador do Kubernetes do Azure Arc Permite que você veja todos os recursos no cluster ou namespace, exceto os segredos. 63f0a09d-1495-4db4-a681-037d84835eb4
Gravador do Kubernetes do Azure Arc Permite que você atualize tudo no cluster ou namespace, exceto as funções (cluster) e ligações de função (cluster). 5b999177-9696-4545-85c7-50de3797e5a1
Colaborador do Armazenamento de Contêiner do Azure Instale o Armazenamento de Contêiner do Azure e gerencie seus recursos de armazenamento. Inclui uma condição ABAC para restringir atribuições de função. 95DD08A6-00BD-4661-84BF-F6726F83A4D0
Operador de Armazenamento de Contêiner do Azure Habilite uma identidade gerenciada para executar operações do Armazenamento de Contêiner do Azure, como gerenciar máquinas virtuais e gerenciar redes virtuais. 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619
Proprietário do Armazenamento de Contêiner do Azure Instale o Armazenamento de Contêiner do Azure, conceda acesso aos recursos de armazenamento e configure a SAN (rede de área de armazenamento) elástica do Azure. Inclui uma condição ABAC para restringir atribuições de função. 95DE85BD-744D-4664-9DDE-11430BC34793
Função de Colaborador do Gerenciador de Frotas do Kubernetes do Azure Concede acesso de leitura/gravação aos recursos do Azure fornecidos pelo Azure Kubernetes Fleet Manager, incluindo frotas, membros da frota, estratégias de atualização de frota, execuções de atualização de frota etc. 63bb64ad-9799-4770-b5c3-24ed299a07bf
Administrador de RBAC do Gerenciador de Frota de Kubernetes do Azure Concede acesso de leitura/gravação aos recursos do Kubernetes em um namespace no cluster do hub gerenciado pela frota - fornece permissões de gravação na maioria dos objetos em um namespace, com exceção do objeto ResourceQuota e do próprio objeto do namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Administrador do cluster de RBAC do Gerenciador de Frota de Kubernetes do Azure Concede acesso de leitura/gravação a todos os recursos do Kubernetes no cluster de hub gerenciado pela frota. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Leitor de RBAC do Gerenciador de Frota de Kubernetes do Azure Concede acesso somente leitura à maioria dos recursos do Kubernetes em um namespace no cluster de hub gerenciado pela frota. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. 30b27cfc-9c84-438e-b0ce-70e35255df80
Gravador de RBAC do Gerenciador de Frota de Kubernetes do Azure Concede acesso de leitura/gravação à maioria dos recursos do Kubernetes em um namespace no cluster do hub gerenciado pela frota. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar segredos como qualquer conta de serviço no namespace, portanto, pode ser usada para obter os níveis de acesso da API de uma conta de serviço no namespace.  A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Função de administrador de cluster do Arc do Serviço de Kubernetes do Azure Liste a ação de credencial de administrador de cluster. b29efa5f-7782-4dc3-9537-4d5bc70a5e9f
Função de usuário do Arc Cluster do Serviço de Kubernetes do Azure Liste a ação de credencial de usuário de cluster. 233CA253-B031-42FF-9FBA-87EF12D6B55F
Função de Colaborador do Arc do Serviço de Kubernetes do Azure Concede acesso para ler e gravar clusters híbridos dos Serviços de Kubernetes do Azure 5d3f1697-4507-4d08-bb4a-477695db5f82
Função de Administrador do Cluster do Serviço de Kubernetes do Azure Liste a ação de credencial de administrador de cluster. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Usuário de Monitoramento de Cluster do Serviço de Kubernetes do Azure Lista a ação de credencial de usuário de monitoramento do cluster. 1afdec4b-e479-420e-99e7-f82237c7c5e6
Função de Usuário do Cluster do Serviço de Kubernetes do Azure Liste a ação de credencial de usuário de cluster. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Função de Colaborador do Serviço de Kubernetes do Azure Concede o acesso de leitura e gravação a clusters do Serviço de Kubernetes do Azure ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Administrador do RBAC do Serviço de Kubernetes do Azure Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. 3498e952-d568-435e-9b2c-8d77e338d7f7
Administrador do Cluster do RBAC do Serviço de Kubernetes do Azure Permite gerenciar todos os recursos no cluster. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Leitor do RBAC do Serviço de Kubernetes do Azure Permite acesso somente leitura para ver a maioria dos objetos em um namespace. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Gravador do RBAC do Serviço de Kubernetes do Azure Permite acesso de leitura/gravação à maioria dos objetos em um namespace. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar os Segredos e executar Pods como qualquer ServiceAccount no namespace, de modo que ela possa ser usada para obter os níveis de acesso de API de uma ServiceAccount no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Verificação de Identidade Gerenciada de Cluster ConectadoLeitor de Acesso Função interna que permite que uma identidade gerenciada do Cluster Conectado chame a API checkAccess 65a14201-8f6c-4c28-bec4-12619c5a9aaa
Operador sem agente do Kubernetes Concede acesso ao Microsoft Defender para Nuvem para usar os Serviços de Kubernetes do Azure D5A2AE44-610B-4500-93BE-660A0C5F5CA6
Cluster do Kubernetes – Integração ao Azure Arc Definição de função para autorizar qualquer usuário ou serviço a criar um recurso de connectedClusters. 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Colaborador da Extensão Kubernetes Pode criar, atualizar, obter, listar e excluir Extensões Kubernetes e obter operações assíncronas de extensão 85cb6faf-e071-4c9b-8136-154b5a04f717
Colaborador de cluster do Service Fabric Gerencie seus recursos de cluster do Service Fabric. Inclui clusters, tipos de aplicativos, versões de tipos de aplicativos, aplicativos e serviços. Você precisará de permissões adicionais para implantar e gerenciar os recursos subjacentes do cluster, como conjuntos de dimensionamento de máquinas virtuais, contas de armazenamento, redes etc. b6efc156-f0da-4e90-a50a-8c000140b017
Colaborador de cluster gerenciado do Service Fabric Implante e gerencie seus recursos de Cluster Gerenciado do Service Fabric. Inclui clusters gerenciados, tipos de nó, tipos de aplicativos, versões de tipos de aplicativos, aplicativos e serviços. 83F80186-3729-438C-AD2D-39E94D718838

Bancos de dados

Função interna Descrição ID
Integração do SQL Server do Azure Connected Permite acesso de leitura e gravação aos recursos do Azure para SQL Server em servidores habilitados para Arc. e8113dce-c529-4d33-91fa-e9b972617508
Função de leitor de conta do Cosmos DB Pode ler dados de contas do Azure Cosmos DB. Consulte Colaborador de conta do DocumentDB para gerenciar contas do Azure Cosmos DB. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operador de Cosmos DB Permite que você gerencie contas do Azure Cosmos DB, mas não acesse os dados nelas. Impede o acesso a chaves de conta e cadeias de conexão. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Pode enviar solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Pode executar a ação de restauração para a conta de banco de dados do Cosmos DB com o modo de backup contínuo. 5432c526-bc82-444a-b7ba-57c5b0b5b34f
Colaborador de Conta do DocumentDB Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era anteriormente conhecido como DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
Função de backup de retenção de longo prazo do servidor flexível do PostgreSQL Função para permitir que o cofre de backup acesse as APIs de recursos de servidor flexível do PostgreSQL para backup de retenção de longo prazo. C088A766-074B-43BA-90D4-1FB21FEAE531
Colaborador do Cache Redis Permite gerenciar caches Redis, mas não acessá-los. e0f68234-74aa-48ED-b826-c38b57376e17
Colaborador do banco de dados SQL Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou respectivos servidores SQL pai. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Colaborador da instância gerenciada do SQL Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode conceder acesso a outras pessoas. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Gerenciador de Segurança do SQL Permite você gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
Colaborador do SQL Server Permite gerenciar servidores e bancos de dados SQL, mas não acessá-los, nem as políticas relacionadas à segurança. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Análise

Função interna Descrição ID
Proprietário de dados dos Hubs de Eventos do Azure Permite acesso completo aos recursos dos Hubs de Eventos do Azure. f526a384-b230-433a-b45c-95f59c4a2dec
Receptor de dados dos Hubs de Eventos do Azure Permite acesso de recebimento aos recursos dos Hubs de Eventos do Azure. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Remetente de dados dos Hubs de Eventos do Azure Permite acesso de envio aos recursos dos Hubs de Eventos do Azure. 2b629674-e913-4c01-ae53-ef4638d8f975
Colaborador da fábrica de dados Cria e gerencia data factories, assim como os recursos filhos neles. 673868aa-7521-48A0-acc6-0f60742d39f5
Limpador de Dados Exclua dados privados de um workspace do Log Analytics. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
Operador de Cluster do HDInsight Permite que você leia e modifique as configurações de cluster do HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
Colaborador dos serviços de domínio do HDInsight Pode ler, criar, modificar e excluir operações relacionadas aos serviços de domínio necessárias para o Enterprise Security Package do HDInsight 8d8d5a11-05d3-4bda-a417-a08778121c7c
HDInsight no administrador de cluster do AKS Concede a um usuário/grupo a capacidade de criar, excluir e gerenciar clusters em um determinado pool de clusters. O Administrador de Cluster também pode executar cargas de trabalho, monitorar e gerenciar todas as atividades do usuário nesses clusters. Rolamento FD036E6B-1266-47A0-B0BB-A05D04831731
HDInsight no administrador do pool de clusters do AKS Pode ler, criar, modificar e excluir o HDInsight em pools de clusters do AKS e criar clusters 7656b436-37d4-490a-a4ab-d39f838f0042
Colaborador do Log Analytics O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição das configurações de monitoramento inclui a adição da extensão da VM às VMs, leitura das chaves da conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, adição de soluções e configuração do diagnóstico do Azure em todos os recursos do Azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Leitor do Log Analytics Um Leitor do Log Analytics pode exibir e pesquisar todos os dados de monitoramento além de exibir as configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. 73c42c96-874c-492b-b04d-ab87d138a893
Colaborador do Registro de Esquema (Versão Prévia) Ler, gravar e excluir grupos e esquemas do Registro de Esquema. 5dffeca3-4936-4216-b2bc-10343a5abb25
Leitor do Registro de Esquema (Versão Prévia) Ler e listar os grupos e os esquemas do Registro de Esquema. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Testador de Consulta do Stream Analytics Permite que você execute o teste de consulta sem criar primeiro um trabalho de análise de fluxo 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

IA + aprendizado de máquina

Função interna Descrição ID
Colaborador Parceiro de Sensor da Plataforma AgFood Fornece acesso de contribuição para gerenciar entidades relacionadas a sensores no AgFood Platform Service 6b77f0a0-0d89-41cc-acd1-579c22c17a67
Administrador de Serviços da Plataforma AgFood Fornece acesso de administrador ao serviço da plataforma AgFood f8da80de-1ff9-4747-ad80-a19b7f6079e3
Colaborador do serviço da plataforma AgFood Fornece acesso de contribuição ao serviço da plataforma AgFood 8508508A-4469-4E45-963B-2518EE0BB728
Leitor de serviços da plataforma AgFood Fornece acesso de leitura ao serviço da plataforma AgFood 7EC7CCDC-F61E-41FE-9AAF-980DF0A44EBA
Desenvolvedor de IA do Azure Pode executar todas as ações em um recurso de IA do Azure, além de gerenciar o próprio recurso. 64702f94-c441-49e6-a78b-ef80e0188fee
Aprovador de Conexão de Rede Corporativa do Azure AI Pode aprovar conexões de ponto de extremidade privado com recursos de dependência comuns da IA do Azure b556d68e-0be0-4f35-a333-ad7ee1ce17ea
Operador de Implantação de Inferência de IA do Azure Pode executar todas as ações necessárias para criar uma implantação de recursos em um grupo de recursos. 3AFB7F49-54CB-416E-8C09-6DC049EFA503
Operador de Serviços de Computação do AzureML Pode acessar e executar operações CRUD em recursos de computação gerenciados dos Serviços de Machine Learning (incluindo VMs de Notebook). E503ECE1-11D0-4E8E-8E2C-7A6C3BF38815
Cientista de Dados do AzureML Pode executar todas as ações em um espaço de trabalho do Azure Machine Learning, exceto criar ou excluir recursos de computação e modificar o próprio espaço de trabalho. f6c7c914-8db3-469d-8ca1-694a8f32e121
Gravador de Métricas do AzureML (versão prévia) Permite gravar métricas no workspace do AzureML 635DD51F-9968-44D3-B7FB-6D9A6BD613AE
Usuário do registro do AzureML Pode executar todas as ações nos ativos do Registro dos Serviços de Machine Learning, bem como obter recursos do Registro. 1823dd4f-9b8c-4ab6-ab4e-7397a3684615
Colaborador dos Serviços Cognitivos Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Colaborador da Visão Personalizada dos Serviços Cognitivos Acesso completo ao projeto, incluindo a capacidade de ver, criar, editar ou excluir projetos. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Implantação da Visão Personalizada dos Serviços Cognitivos Publique, cancele a publicação ou exporte modelos. A implantação pode exibir o projeto, mas não pode atualizá-lo. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Rotulador da Visão Personalizada dos Serviços Cognitivos Exiba, edite imagens de treinamento e crie, adicione, remova ou exclua as tags de imagem. Os rotuladores podem exibir o projeto, mas não podem atualizar nada além de marcas e imagens de treinamento. 88424f51-ebe7-446f-bc41-7fa16989e96c
Leitor da Visão Personalizada dos Serviços Cognitivos Ações de somente leitura no projeto. Os leitores não podem criar ou atualizar o projeto. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Treinador de Visão Personalizada dos Serviços Cognitivos Exiba, edite projetos e treine os modelos, incluindo a capacidade de publicar, cancelar a publicação e exportar os modelos. Os treinadores não podem criar ou excluir o projeto. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Leitor de Dados dos Serviços Cognitivos Permite que você leia os dados dos Serviços Cognitivos. b59867f0-fa02-499b-be73-45a86b5b3e1c
Reconhecedor facial de serviços cognitivos Permite detectar, verificar, identificar, agrupar e encontrar operações semelhantes na API de Detecção Facial. Essa função não permite operações de criação ou exclusão, o que a torna adequada para pontos de extremidade que só precisam de recursos de inferência, seguindo as práticas recomendadas de "privilégios mínimos". 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Usuário de Leitura Avançada dos Serviços Cognitivos Fornece acesso para criar sessões de Leitura Avançada e chamar APIs b2de6794-95db-4659-8781-7e080d3f2b9d
Proprietário da Linguagem dos Serviços Cognitivos Tem acesso a todas as funções de leitura, teste, gravação, implantação e exclusão no portal de idiomas f07febfe-79bc-46b1-8b37-790e26e6e498
Leitor de Linguagem dos Serviços Cognitivos Tem acesso às funções de leitura e teste no portal de idiomas 7628b7b8-a8b2-4cdc-b46f-e9b35248918e
Gravador de Linguagem dos Serviços Cognitivos Tem acesso a todas as funções de leitura, teste e gravação no Portal de idiomas F2310CA1-DC64-4889-BB49-C8E0FA3D47A8
Proprietário do LUIS dos Serviços Cognitivos Tem acesso a todas as funções de Leitura, Teste, Gravação, Implantação e Exclusão no LUIS F72C8140-2111-481C-87FF-72B910F6E3F8
Leitor do LUIS dos Serviços Cognitivos Tem acesso às funções de Leitura e Teste no LUIS. 18e81cdc-4e98-4e29-a639-e7d10c5a6226
Gravador do LUIS dos Serviços Cognitivos Tem acesso a todas as funções de Leitura, Teste e Gravação no LUIS 6322a993-d5c9-4bed-b113-e49bbea25b27
Administrador do Assistente de Métricas dos Serviços Cognitivos Acesso completo ao projeto, incluindo à configuração no nível do sistema. cb43c632-a144-4ec5-977c-e80c4affc34a
Usuário do Assistente de Métricas dos Serviços Cognitivos Acesso ao projeto. 3b20f47b-3825-43cb-8114-4bd2201156a8
Colaborador de OpenAI dos Serviços Cognitivos Acesso total, incluindo a capacidade de ajustar, implantar e gerar texto a001fd3d-188f-4b5d-821b-7da978bf7442
Usuário do OpenAI de Serviços Cognitivos Acesso de leitura para exibir arquivos, modelos, implantações. A capacidade de criar chamadas de conclusão e inserção. 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Editor do QnA Maker dos Serviços Cognitivos Permite criar, editar, importar e exportar uma Base de dados de conhecimento. Não é possível publicar ou excluir uma Base de dados de conhecimento. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Leitor do QnA Maker dos Serviços Cognitivos Permite somente ler e testar uma Base de dados de conhecimento. 466ccd10-b268-4a11-b098-b4849f024126
Contribuidor de Fala dos Serviços Cognitivos Acesso total a projetos de Fala, incluindo leitura, gravação e exclusão de todas as entidades, para reconhecimento de fala em tempo real e tarefas de transcrição em lote, síntese de fala em tempo real e tarefas de áudio longas, fala personalizada e voz personalizada. 0e75ca1e-0464-4b4d-8b93-68208a576181
Usuário de Fala dos Serviços Cognitivos Acesso às APIs de reconhecimento de fala em tempo real e transcrição em lote, síntese de fala em tempo real e APIs de áudio longo, bem como para ler os dados/teste/modelo/ponto de extremidade para modelos personalizados, mas não pode criar, excluir ou modificar os dados/teste/modelo/ponto de extremidade para modelos personalizados. F2DC8367-1007-4938-BD23-FE263F013447
Leitor de Usos dos Serviços Cognitivos Permissão mínima para exibir usos dos Serviços Cognitivos. bba48692-92b0-4667-a9ad-c31c7b334ac2
Usuário dos Serviços Cognitivos Permite ler e listar as chaves dos Serviços Cognitivos. a97b65f3-24c7-4388-baec-2e87135dc908
Administrador do bot de saúde Os usuários com acesso de administrador podem entrar, visualizar e editar todos os recursos, cenários e definições de configuração do bot, incluindo as chaves e segredos da instância do bot. F1082FEC-A70F-419F-9230-885D2550FB38
Editor de bot de saúde Os usuários com acesso de editor podem entrar, exibir e editar todos os recursos, cenários e definições de configuração do bot, exceto as chaves e segredos da instância do bot e as entradas do usuário final (incluindo comentários, enunciados não reconhecidos e logs de conversa). Um acesso somente leitura às habilidades e canais do bot. af854a69-80ce-4ff7-8447-f1118a2e0ca8
Leitor de bot de saúde Os usuários com acesso de leitor podem entrar, ter acesso somente leitura aos recursos, cenários e definições de configuração do bot, exceto para as chaves e segredos da instância do bot (incluindo chaves de autenticação, conexão de dados e canais) e as entradas do usuário final (incluindo comentários, enunciados não reconhecidos e logs de conversa). EB5A76D5-50E7-4C33-A449-070E7C9C4CF2
Colaborador de dados de índice de pesquisa Concede acesso completo aos dados do índice do Azure Cognitive Search. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Leitor de dados de índice de pesquisa Concede acesso de leitura aos dados do índice do Azure Cognitive Search. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Colaborador do Serviço de Pesquisa Permite gerenciar serviços de pesquisa, mas não acessá-las. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

Internet das Coisas

Função interna Descrição ID
Proprietário de Dados dos Gêmeos Digitais do Azure Função de acesso completo para o plano de dados dos Gêmeos Digitais. bcd981a7-7f74-457b-83e1-cceb9e632ffe
Leitor de Dados dos Gêmeos Digitais do Azure Função somente leitura para as propriedades do plano de dados dos Gêmeos Digitais. d57506d4-4c8d-48b1-8587-93c323f6a5a3
Colaborador de dados do serviço de provisionamento de dispositivos Permite acesso completo às operações do plano de dados do Serviço de Provisionamento de Dispositivos. dfce44e4-17b7-4bd1-a6d1-04996ec95633
Leitor de dados do serviço de provisionamento de dispositivos Permite acesso completo de leitura às propriedades do plano de dados do Serviço de Provisionamento de Dispositivo. 10745317-c249-44a1-a5ce-3a4353c0bbd8
Administrador de Atualização do Dispositivo Fornece o acesso completo às operações de gerenciamento e de conteúdo 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Administrador de Conteúdo de Atualização do Dispositivo Fornece o acesso completo às operações de conteúdo 0378884a-3af5-44ab-8323-f5b22f9f3c98
Leitor de Conteúdo de Atualização do Dispositivo Fornece o acesso de leitura às operações de conteúdo, mas não permite fazer alterações d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Administrador de Implantações de Atualização do Dispositivo Fornece o acesso completo às operações de gerenciamento e4237640-0e3d-4a46-8fda-70bc94856432
Leitor de Implantações de Atualização do Dispositivo Fornece o acesso de leitura às operações de gerenciamento, mas não permite fazer alterações 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Leitor de Atualização do Dispositivo Fornece o acesso de leitura às operações de gerenciamento e de conteúdo, mas não permite fazer alterações. e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Administrador de Análise de Firmware Carregar e analisar imagens de firmware no Defender para IoT 9c1607d1-791d-4c68-885d-c7b7aaff7c8a
Colaborador de dados do Hub IoT Permite acesso completo às operações do plano de dados do Hub IoT. 4fc6c259-987e-4a07-842e-c321cc9d413f
Leitor de dados do Hub IoT Permite o acesso de leitura completo às propriedades do plano de dados do Hub IoT b447c946-2db7-41ec-983d-d8bf3b1c77e3
Colaborador de registro do Hub IoT Permite acesso completo ao registro de dispositivos do Hub IoT. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Colaborador de entrelaçamento do Hub IoT Permite acesso de leitura e gravação a todos os gêmeos de módulo e dispositivo do Hub IoT. 494bdba2-168f-4f31-a0a1-191d2f7c028c

Realidade misturada

Função interna Descrição ID
Administrador do Remote Rendering Fornece ao usuário funcionalidades de conversão, gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Cliente do Remote Rendering Fornece ao usuário funcionalidades de gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a

Integração

Função interna Descrição ID
Editor de conteúdo do portal do desenvolvedor de gerenciamento de API Pode personalizar o portal do desenvolvedor, editar seu conteúdo e publicá-lo. C031E6A8-4391-4DE0-8D69-4706A7ED3729
Colaborador de serviço de gerenciamento de API Pode gerenciar o serviço e as APIs 312a565d-c81f-4fd8-895a-4e21e48d571c
Função do operador de serviço de gerenciamento da API Pode gerenciar serviços, mas não as APIs e022efe7-f5ba-4159-bbe4-b44f577e9b61
Função do leitor do serviço de gerenciamento da API Acesso somente leitura ao serviço e APIs 71522526-b88f-4d52-b57f-d31fc3546d0d
Desenvolvedor de API do Espaço de Trabalho de Serviço de Gerenciamento de API Tem acesso de leitura a tags e produtos e acesso de gravação para permitir: atribuir APIs a produtos, atribuir tags a produtos e APIs. Essa função deve ser atribuída no escopo do serviço. 9565a273-41b9-4368-97d2-aeb0c976a9b3
Gerente de Produtos da API do Workspace do Serviço de Gerenciamento de API Tem o mesmo acesso que Desenvolvedor de API do Workspace do Serviço de Gerenciamento de API, bem como acesso de leitura para usuários e acesso de gravação para permitir a atribuição de usuários a grupos. Essa função deve ser atribuída no escopo do serviço. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
Desenvolvedor de API do Workspace de Gerenciamento de API Tem acesso de leitura a entidades no workspace e acesso de leitura e gravação a entidades para edição de APIs. Essa função deve ser atribuída no escopo do workspace. 56328988-075D-4C6A-8766-D93EDD6725B6
Gerente de Produtos da API do Workspace do Gerenciamento de API Tem acesso de leitura a entidades no workspace e acesso de leitura e gravação a entidades para publicação de APIs. Essa função deve ser atribuída no escopo do workspace. 73c2c328-d004-4c5e-938c-35c6f5679a1f
Colaborador do Workspace do Gerenciamento de API Pode gerenciar o workspace e a exibição, mas não pode modificar os membros. Essa função deve ser atribuída no escopo do workspace. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
Leitor do Workspace do Gerenciamento de API Tem acesso somente leitura a entidades no workspace. Essa função deve ser atribuída no escopo do workspace. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
Colaborador de Configuração de Aplicativos Concede permissão para todas as operações de gerenciamento, exceto limpar, para recursos da Configuração de Aplicativos. FE86443C-F201-4FC4-9D2A-AC61149FBDA0
Proprietário de dados da configuração de aplicativos Permite o acesso completo aos dados de Configuração de Aplicativos. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Leitor de dados da configuração de aplicativos Permite o acesso de leitura aos dados de Configuração de Aplicativos. 516239f1-63e1-4d78-a4de-a74fb236a071
Leitor de Configuração de Aplicativos Concede permissão para operações de leitura para recursos da Configuração de Aplicativos. 175b81b9-6e0d-490a-85e4-0d422273c10c
Gerenciador de Conformidade do Centro de API do Azure Permite gerenciar a conformidade da API no serviço do Centro de API do Azure. EDE9AAA3-4627-494E-BE13-4AA7C256148D
Leitor de Dados do Centro de API do Azure Permite o acesso às operações de leitura do plano de dados do Centro de API do Azure. C7244DFB-F447-457D-B2BA-3999044D1706
Colaborador de Serviço do Centro de API do Azure Permite gerenciar o serviço do Centro de API do Azure. DD24193F-EF65-44E5-8A7E-6FA6E03F7713
Leitor de Serviço do Centro de API do Azure Permite acesso somente leitura ao serviço do Centro de API do Azure. 6cba8790-29c5-48e5-bab1-c7541b01cb04
Ouvinte de Retransmissão do Azure Permite o acesso de escuta aos recursos de Retransmissão do Azure. 26e0b698-aa6d-4085-9386-aadae190014d
Proprietário de Retransmissão do Azure Permite o acesso total aos recursos de Retransmissão do Azure. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Remetente de Retransmissão do Azure Permite o acesso de envio aos recursos de Retransmissão do Azure. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Assinantes de tópicos do sistema de notificações de recursos do Azure Permite criar tópicos do sistema e assinaturas de eventos em todos os tópicos do sistema expostos atualmente e no futuro pelas Notificações de Recursos do Azure 0b962ed2-6d56-471c-bd5f-3477d83a7ba4
Proprietário de dados do Barramento de Serviço do Azure Permite acesso completo aos recursos do Barramento de Serviço do Azure. 090c5cfd-751d-490a-894a-3ce6f1109419
Receptor de dados do Barramento de Serviço do Azure Permite acesso de recebimento aos recursos do Barramento de Serviço do Azure. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Remetente de dados do Barramento de Serviço do Azure Permite o acesso de envio aos recursos do Barramento de Serviço do Azure. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Colaborador do BizTalk Permite gerenciar serviços do BizTalk, mas não acessá-los. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Administração da Câmara Permite que você gerencie tudo sob sua câmara de bancada de modelagem e simulação. 4e9b8407-af2e-495b-ae54-bb60a55b1b5a
Usuário da Câmara Permite visualizar tudo na câmara do Modeling and Simulation Workbench, mas não fazer alterações. 4447db05-44ed-4da3-ae60-6cbece780e32
Proprietário de dados em lote de DeID Crie e gerencie trabalhos em lotes de DeID. Essa função está em pré-visualização e sujeita a alterações. 8a90fa6b-6997-4a07-8a95-30633a7c97b9
Leitor de dados em lote DeID Leia trabalhos em lotes de DeID. Essa função está em pré-visualização e sujeita a alterações. b73a14ee-91f5-41b7-bd81-920e12466be9
Proprietário dos dados de DeID Acesso total aos dados de DeID. Essa função está em versão prévia e sujeita a alterações 78e4b983-1a0b-472e-8b7d-8d770f7c5890
Usuário de dados em tempo real DeID Execute solicitações no ponto de extremidade em tempo real DeID. Essa função está em pré-visualização e sujeita a alterações. BB6577C4-EA0A-40B2-8962-EA18CB8ECD4E
Proprietário dos dados DICOM Acesso total aos dados DICOM. 58a3b984-7adf-4c20-983a-32417c86fbc8
Leitor de dados DICOM Leia e pesquise dados DICOM. E89C7A3C-2F64-4FA1-A847-3E4C9BA4283A
Colaborador da Grade de Eventos Permite gerenciar operações da Grade de Eventos. 1e241071-0855-49ea-94dc-649edcd759de
Remetente de Dados de EventGrid Permite o acesso de envio aos eventos da grade de eventos. d5a91429-5739-47e2-a06b-3470a27159e7
Colaborador de EventGrid EventSubscription Permite que você gerencie operações de assinatura de evento EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
Leitor de EventGrid EventSubscription Permite que você gerencie operações de assinatura de evento EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
Editora do EventGrid TopicSpaces Permite publicar mensagens em espaços de tópicos. A12B0B94-B317-4DCD-84A8-502CE99884C6
Assinante do EventGrid TopicSpaces Permite inscrever mensagens em espaços de tópicos. 4b0f2fd7-60b4-4eca-896f-4435034f8bf5
Colaborador de Dados do FHIR A função fornece ao usuário ou à entidade de segurança o acesso completo aos Dados do FHIR. 5a1fc7df-4bf1-4951-a576-89034ee01acd
Conversor de dados FHIR A função permite que o usuário ou entidade principal converta dados do formato herdado para FHIR A1705BD2-3A8F-45A5-8683-466FCFD5CC24
Exportador de Dados do FHIR A função permite que o usuário ou a entidade de segurança leia e exporte os Dados do FHIR. 3db33094-8700-4567-8da5-1501d4e7e843
Importador de dados FHIR A função permite que o usuário ou entidade de segurança leia e importe dados FHIR 4465E953-8CED-4406-A58E-0F6E3F3B530B
Leitor de Dados do FHIR A função permite que o usuário ou a entidade de segurança leia Dados do FHIR. 4c8d0bbc-75d3-4935-991f-5f3c56d81508
Gravador de Dados do FHIR A função permite que o usuário ou a entidade de segurança leia e grave Dados do FHIR 3f88fce4-5892-4214-ae73-ba5294559913
Usuário FHIR SMART A função permite que o usuário acesse o serviço FHIR de acordo com a especificação SMART on FHIR 4BA50F17-9666-485C-A643-FF00808643F0
Colaborador do Ambiente de Serviço de Integração Permite gerenciar ambientes de serviço de integração, mas não o acesso a eles. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Desenvolvedor do Ambiente de Serviço de Integração Permite que os desenvolvedores criem e atualizem fluxos de trabalho, contas de integração e conexões a APIs em ambientes de serviço de integração. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Colaborador de conta do sistemas inteligentes Permite gerenciar contas do Intelligent Systems, mas não acessá-las. 03a6d094-3444-4b3d-88af-7477090a9e5e
Colaborador de Aplicativo Lógico Permite o gerenciamento de aplicativos lógicos, mas você não pode alterar o acesso a eles. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Operador de Aplicativo Lógico Permite a leitura, habilitação e desabilitação de aplicativos lógicos, mas você não pode editá-los ou atualizá-los. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Colaborador Standard de Aplicativos Lógicos (versão prévia) Você pode gerenciar todos os aspectos de um aplicativo lógico Standard e fluxos de trabalho. Você não pode alterar o acesso ou a propriedade. ad710c24-b039-4e85-a019-deb4a06e8570
Desenvolvedor Standard de Aplicativos Lógicos (versão prévia) Você pode criar e editar fluxos de trabalho, conexões e configurações para um aplicativo lógico Standard. Você não pode fazer alterações fora do escopo do fluxo de trabalho. 523776BA-4EB2-4600-A3C8-F2DC93DA4BDB
Operador Standard de Aplicativos Lógicos (versão prévia) Você pode habilitar e desabilitar o aplicativo lógico, reenviar execuções de fluxo de trabalho, bem como criar conexões. Não é possível editar fluxos de trabalho ou configurações. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Leitor Standard de Aplicativos Lógicos (versão prévia) Você tem acesso somente leitura a todos os recursos em um aplicativo lógico Standard e fluxos de trabalho, incluindo as execuções de fluxo de trabalho e seu histórico. 4accf36b-2c05-432f-91c8-5c532dff4c73
Colaborador de Coleções de Trabalho do Agendador Permite gerenciar as coleções de trabalhos do Agendador, mas não acessá-las. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operador do Hub de Serviços O Operador do Hub de Serviços permite executar todas as operações de leitura, gravação e exclusão relacionadas aos Conectores do Hub de Serviços. 82200a5b-e217-47a5-b665-6d8765ee745b

Identidade

Função interna Descrição ID
Contribuidor do Serviço de Domínio Pode gerenciar o Azure AD Domain Services e configurações de rede relacionadas eeaeda52-9324-47f6-8069-5d5bade478b2
Leitor dos Serviços de Domínio Pode exibir o Azure AD Domain Services e configurações de rede relacionadas 361898ef-9ed1-48c2-849c-a832951106bb
Colaborador de Identidade Gerenciada Criar, ler, atualizar e excluir a identidade atribuída pelo usuário e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operador de Identidade Gerenciada Ler e atribuir identidade atribuída pelo usuário f1a07417-d97a-45cb-824c-7a7467783830

Segurança

Função interna Descrição ID
Administrador de Automação de Conformidade de Aplicativos Permite criar, ler, baixar, modificar e excluir relatórios e outros objetos de recursos relacionados. 0f37683f-2463-46b6-9ce7-9b788b988ba2
Leitor de Automação de Conformidade de Aplicativos Permite ler e baixar relatórios e outros objetos de recursos relacionados. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Colaborador do Atestado Pode ler, gravar ou excluir a instância do provedor de atestado. bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Leitor do Atestado Pode ler as propriedades do provedor de atestado. fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Administrador do Key Vault Executa todas as operações do plano de dados em um cofre de chaves e em todos os objetos nele, incluindo certificados, chaves e segredos. Não pode gerenciar os recursos do Key Vault nem gerenciar atribuições de função. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Usuário do certificado do Key Vault Permite ler conteúdos de certificados. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Responsável pelos Certificados do Key Vault Execute qualquer ação nos certificados de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. a4417e6f-fecd-4de8-b567-7b0420556985
Colaborador do Key Vault Gerencie os cofres de chaves; no entanto, você não pode atribuir funções no Azure RBAC e acessar segredos, chaves ou certificados. f25e0fa2-a7c8-4377-a976-54943a77a395
Responsável pela Criptografia do Key Vault Executa qualquer ação nas chaves de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Usuário do serviço de criptografia do Key Vault Lê metadados de chaves e executa operações de quebra de linha/cancelamento de quebra de linha. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. e147488a-f6f5-4113-8e2d-b22465e65bf6
Usuário de versão do serviço de criptografia do Key Vault Autoriza a liberação de chaves. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 08bbd89e-9f13-488c-ac41-acfcb10c90ab
Usuário de Criptografia do Key Vault Executa operações criptográficas com chaves. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 12338af0-0e69-4776-bea7-57ae8d297424
Administrador de Acesso a Dados do Key Vault Gerencie o acesso ao Azure Key Vault ao adicionar ou remover atribuições de função para o Administrador do Key Vault, o Diretor de Certificados do Key Vault, o Usuário de Criptografia do Serviço Criptográfico do Key Vault, o Usuário de Criptografia do Key Vault, o Leitor do Key Vault, o Key Vault Secrets Officer ou as funções de usuário de segredos do Key Vault. Inclui uma condição ABAC para restringir atribuições de função. 8b54135c-b56d-4d72-a534-26097cfdc8d8
Leitor do Key Vault Lê metadados de Key Vaults de seus certificados, chaves e segredos. Não é possível ler valores confidenciais, como conteúdo secreto ou material de chave. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 21090545-7ca7-4776-b22c-e363652d74d2
Responsável pelos Segredos do Key Vault Executa qualquer ação nos segredos de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Usuário de Segredos do Key Vault Lê conteúdo secreto. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. 4633458b-17de-408a-b874-0445c86b69e6
Colaborador do HSM gerenciado Permite gerenciar os pools do HSM gerenciado, mas não o acesso a eles. 18500a29-7fe2-46b2-a342-b16a415e101d
Colaborador de automação do Microsoft Sentinel Colaborador de automação do Microsoft Sentinel f4c81013-99ee-4d62-a7ee-b3f1f648599a
Colaborador do Microsoft Sentinel Colaborador do Microsoft Sentinel ab8e14d6-4a74-4a29-9ba8-549422addade
Operador de Guia Estratégico do Microsoft Sentinel Operador de Guia Estratégico do Microsoft Sentinel 51d6186e-6489-4900-b93f-92e23144cca5
Leitor do Microsoft Sentinel Leitor do Microsoft Sentinel 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Respondente do Microsoft Sentinel Respondente do Microsoft Sentinel 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Administrador de Segurança Exibir e atualizar permissões para o Microsoft Defender para Nuvem. Mesmas permissões que a função de leitor de segurança e também podem atualizar a política de segurança e ignorar alertas e recomendações.

Para o Microsoft Defender para IoT, confira Funções de usuário do Azure para monitoramento de OT e Enterprise IoT.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Colaborador de avaliação de segurança Permite enviar avaliações por push para o Microsoft Defender para Nuvem 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Gerenciador de Segurança (Herdado) Esta é uma função herdada. Em vez disso, use o Administrador de Segurança. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Leitor de Segurança Veja as permissões para o Microsoft Defender para Nuvem. Pode exibir recomendações, alertas, uma política de segurança e estados de segurança, mas não pode fazer alterações.

Para o Microsoft Defender para IoT, confira Funções de usuário do Azure para monitoramento de OT e Enterprise IoT.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

Função interna Descrição ID
Leitor de Ambientes de Implantação Fornece acesso de leitura aos recursos do ambiente. EB960402-BF75-4CC3-8D68-35B34F960F72
Usuário de ambientes de implantação Fornece acesso para gerenciar recursos do ambiente. 18e40d4e-8d2e-438d-97e1-9528336e149c
Usuário do Computador de Desenvolvimento do Centro de Desenvolvimento Fornece acesso para criar e gerenciar computadores de desenvolvimento. 45d50f46-0b78-4001-a660-4198cbe8cd05
Administrador de projeto do DevCenter Fornece acesso para gerenciar recursos do projeto. 331c37c6-af14-46d9-b9f4-e1909e1b95a0
Usuário do DevTest Labs Permite conectar, iniciar, reiniciar e encerrar as máquinas virtuais no Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
Assistente de Laboratório Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório. ce40b423-cede-4313-a93f-9b28290b72e1
Colaborador de Laboratório Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios. 5daaa2af-1fe8-407c-9122-bba179798270
Criador de laboratório Permite criar laboratórios nas Contas do Azure Lab. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Operador de Laboratório Lhe oferece capacidade limitada para gerenciar laboratórios existentes. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Colaborador do Lab Services Lhe permite controlar totalmente todos os cenários do Lab Services no grupo de recursos. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Leitor do Lab Services Lhe permite visualizar, mas não alterar, todos os planos e recursos de laboratório. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Colaborador do Teste de Carga Exibir, criar, atualizar, excluir e executar testes de carga. Exibir e listar recursos de teste de carga, mas não pode fazer nenhuma alteração. 749a398d-560b-491b-bb21-08924219302e
Proprietário do teste de carga Executar todas as operações em recursos de teste de carga e testes de carga 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Leitor do Teste de Carga Visualiza e lista todos os testes de carga e recursos de teste de carga, mas não pode fazer nenhuma alteração 3ae3fb29-0000-4ccd-bf80-542e7b26e081

Monitorar

Função interna Descrição ID
Colaborador de componente do Application Insights Pode gerenciar os componentes do Application Insights ae349356-3a1b-4a5e-921d-050484c6347e
Depurador de Instantâneos do Application Insights Concede permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Observe que essas permissões não estão incluídas nas funções Proprietário ou Colaborador. Quando você concede aos usuários a função de Depurador de Instantâneos do Application Insights, deve conceder a função diretamente ao usuário. A função não é reconhecida quando adicionada a uma função personalizada. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Colaborador do Workspace do Azure Managed Grafana Pode gerenciar recursos do Azure Managed Grafana, sem fornecer acesso aos próprios workspaces. 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95
Administrador do Grafana Gerencie as configurações de todo o servidor e gerencie o acesso a recursos como organizações, usuários e licenças. 22926164-76b3-42b3-bc55-97df8dab3e41
Editor do Grafana Criar, editar, excluir ou visualizar painéis; criar, editar ou excluir pastas; e editar ou visualizar listas de reprodução. a79a5197-3a5c-4973-a920-486035ffd60f
Visualizador Grafana Limited Veja a página inicial. 41e04612-9dac-4699-a02b-c82ff2cc3fb5
Visualizador do Grafana Visualize painéis, listas de reprodução e fontes de dados de consulta. 60921a7e-fef1-4a43-9b16-a26c52ad4769
Colaborador de monitoramento Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Publicador de Métricas de Monitoramento Habilita a publicação de métricas com base nos recursos do Azure 3913510d-42f4-4e42-8a64-420c390055eb
Leitor de monitoramento Pode ler todos os dados de monitoramento (métricas, logs, etc). Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Colaborador da pasta de trabalho Pode salvar as pastas de trabalho compartilhadas. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Leitor de pasta de trabalho Pode ler as pastas de trabalho. b279062a-9be3-42a0-92ae-8b3cf002ec4d

Gerenciamento e governança

Função interna Descrição ID
Colaborador de recomendações do Assistente (avaliações e revisões) Exibir recomendações de avaliação, recomendações de revisão aceitas e gerenciar o ciclo de vida das recomendações (marcar as recomendações como concluídas, adiadas ou descartadas, em andamento ou não iniciadas). 6b534d80-e337-47c4-864f-140f5c7f593d
Colaborador de avaliações do consultor Exibir avaliações de uma carga de trabalho e fazer a triagem de recomendações vinculadas a elas. 8aac15f0-d885-4138-8afa-bfb5872f7d13
Leitor de avaliações do consultor Exibir avaliações de uma carga de trabalho e recomendações vinculadas a elas. C64499E0-74C3-47AD-921C-13865957895C
Colaborador de automação Gerencie recursos de automação do Azure e outros recursos usando a automação do Azure. f353d9bd-d4a6-484e-a77a-8050b599b867
Operador do Trabalho de Automação Criar e gerenciar trabalhos usando runbooks de Automação. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Operador de automação Os Operadores de Automação podem iniciar, interromper, suspender e retomar trabalhos d3881f73-407a-4167-8283-e981cbba0404
Operador de runbook de Automação Ler propriedades do Runbook - para poder criar Trabalhos do runbook. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Administrador do Centro do Azure para soluções SAP Essa função fornece acesso de leitura e gravação a todos os recursos do Centro do Azure para soluções SAP. 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7
Leitor de soluções do Azure Center for SAP Essa função fornece acesso de leitura a todos os recursos do Centro do Azure para soluções SAP. 05352d14-a920-4328-a0de-4cbe7430e26b
Função de serviço do Centro do Azure para soluções SAP Função de serviço do Centro do Azure para soluções SAP – essa função deve ser usada para fornecer as permissões à identidade gerenciada atribuída pelo usuário. O Centro do Azure para soluções SAP usará essa identidade para implantar e gerenciar sistemas SAP. aabbc5dd-1af0-458b-a942-81af88f9c138
Integração de Azure Connected Machine Pode integrar Azure Connected Machines. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Administrador de recursos de Azure Connected Machine Pode ler, gravar, excluir e reintegrar Azure Connected Machines. cd570a14-e51a-42ad-bac8-bafd67325302
Gerenciador de Recursos de Máquinas Conectadas do Azure Função Personalizada para o RP do AzureStackHCI para gerenciar máquinas de computação híbrida e pontos de extremidade de conectividade híbrida em um grupo de recursos F5819B54-E033-4D82-AC66-4FEC3CBF3F4C
Aprovador do Sistema de Proteção de Dados do Cliente do Azure para Assinatura Pode aprovar solicitações de suporte da Microsoft para acessar recursos específicos contidos em uma assinatura ou na própria assinatura quando o Sistema de Proteção de Dados do Cliente para Microsoft Azure está habilitado no locatário em que a assinatura reside. 4dae6930-7baf-46f5-909e-0383bc931c46
Leitor de cobrança Permite o acesso de leitura aos dados de cobrança fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Colaborador do Blueprint Pode gerenciar definições de blueprint, mas não as atribuir. 41077137-e803-4205-871c-5a86e6a753b4
Operador do Blueprint Pode atribuir blueprints publicados existentes, mas não pode criar novos blueprints. Observe que isso só funcionará se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário. 437d2ced-4a38-4302-8479-ed2bcb43d090
Leitor de otimização de carbono Permitir acesso de leitura aos dados da Otimização de Carbono do Azure FA0D39E6-28E5-40CF-8521-1EB320653A4C
Colaborador do Gerenciamento de Custos Pode exibir os custos e gerenciar a configuração de custo (por exemplo, orçamentos, exportações) 434105ed-43f6-45c7-a02f-909b2ba83430
Leitor do Gerenciamento de Custos Pode exibir dados e configuração de custos (por exemplo, orçamentos, exportações) 72fafb9e-0641-4937-9268-a91bfd8191a3
Administrador de configurações de hierarquia Permite que os usuários editem e excluam Configurações de hierarquia 350f8d15-c687-4448-8ae1-157740a3936d
Função de Colaborador de Aplicativos Gerenciados Permite a criação de recursos de aplicativos gerenciados. 641177b8-a67a-45b9-a033-47bc880bb21e
Função do Operador de Aplicativos Gerenciado Permite que você leia e execute as ações nos recursos de aplicativo gerenciado c7393b34-138c-406f-901b-d8cf2b17e6ae
Leitor de aplicativos gerenciados Permite ler os recursos de um aplicativo gerenciado e solicitar acesso JIT. b9331d33-8a36-4f8c-b097-4f54124fdb44
Função de Exclusão de Atribuição de Registro de Serviços Gerenciados A Função de Exclusão de Atribuição de Registro de Serviços Gerenciados permite que os usuários do locatário de gerenciamento excluam a atribuição de registro atribuída aos locatários. 91c1777a-f3dc-4fae-b103-61d183457e46
Colaborador do Grupo de Gerenciamento Função de Colaborador do Grupo de Gerenciamento 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Leitor do Grupo de Gerenciamento Função de Leitor do Grupo de Gerenciamento ac63b705-f282-497d-ac71-919bf39d939d
Colaborador de Conta APM do New Relic Permite que você gerencie contas e aplicativos do Gerenciamento de desempenho de aplicativos da New Relic, mas não tem acesso a eles. 5d28c62d-5b37-4476-8438-e587778df237
Gravador de Dados de Insights de Política (Versão Prévia) Permite o acesso de leitura às políticas de recurso e o acesso de gravação aos eventos de política de componente de recurso. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operador de solicitação de cota Ler e criar solicitações de cota, obter status da solicitação de cota e criar tíquetes de suporte. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Comprador de Reserva Permite a compra de reservas. f7b75c60-3036-4b75-91c3-6b41c27c1689
Leitor de Reservas Permite ler todas as reservas em um locatário 582fc458-8989-419f-a480-75249bc5db7e
Colaborador da Política de Recurso Usuários com direitos para criar ou modificar a política de recursos, criar tíquete de suporte e ler recursos ou hierarquias. 36243c78-bf99-498c-9df9-86d9f8d28608
Comprador do plano de poupança Permite que você compre planos de poupança 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74
Colaborador de Patch Agendado Fornece acesso para gerenciar configurações de manutenção com escopo de manutenção InGuestPatch e atribuições de configuração correspondentes CD08AB90-6B14-449C-AD9A-8F8E549482C6
Colaborador do Site Recovery Permite gerenciar o serviço do Azure Site Recovery, exceto a criação de cofre e atribuição de função 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operador do Site Recovery Permite failover e failback, mas não executa outras operações de gerenciamento do Azure Site Recovery 494ae006-db33-4328-bf46-533a6560a3ca
Leitor do Site Recovery Permite visualizar o status do Azure Site Recovery, mas não executar outras operações de gerenciamento dbaa88c4-0c30-4179-9fb3-46319faa6149
Colaborador de solicitação de suporte Permite criar e gerenciar Solicitações de Suporte cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Colaborador de Marca Permite que você gerencie marcas em entidades, sem fornecer acesso às entidades propriamente ditas. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Colaborador da Especificação de Modelo Permite acesso completo às operações da Especificação de Modelo no escopo atribuído. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Leitor da Especificação de Modelo Permite acesso de leitura às Especificações de Modelo no escopo atribuído. 392ae280-861d-42bd-9ea5-08ee6d83b80e

Híbrido + multinuvem

Função interna Descrição ID
Função de implantação do Azure Resource Bridge Função de Implantação da Ponte de Recursos do Azure 7b1f81f9-4196-4058-8aae-762e593270df
Administrador do Azure Stack HCI Concede acesso total ao cluster e seus recursos, incluindo a capacidade de registrar o Azure Stack HCI e atribuir outras pessoas como Colaborador de VM do Azure Arc HCI e/ou Leitor de VM do Azure Arc HCI BDA0D508-ADF1-4AF0-9C28-88919FC3AE06
InfraVMs conectadas ao Azure Stack HCI Função da integração do Arc para máquinas virtuais de infraestrutura do Azure Stack HCI. C99C945F-8BD1-4FB1-A903-01460AAE6068
Função de Gerenciamento de Dispositivos do Azure Stack HCI Função de gerenciamento de dispositivos Microsoft.AzureStackHCI 865AE368-6A45-4BD1-8FBF-0D5151F56FC1
Colaborador de VM do Azure Stack HCI Concede permissões para executar todas as ações da VM 874d1c73-6003-4e60-a13a-cb31ea190a85
Leitor de VM do Azure Stack HCI Concede permissões para exibir VMs 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Proprietário de registro do Microsoft Azure Stack Permite que você gerencie registros do Microsoft Azure Stack. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Administrador de Recursos do Servidor Híbrido Pode ler, gravar, excluir e reintegrar servidores híbridos ao provedor de recursos híbridos. 48b40c6e-82e0-4eb3-90d5-19e40f49b624

Próximas etapas