Funções internas do Azure
O controle de acesso baseado em função do Azure (RBAC do Azure) tem várias funções internas do Azure que você pode atribuir a usuários, grupos, entidades de serviço e identidades gerenciadas. Atribuições de função são a maneira de controlar o acesso aos recursos do Azure. Se as funções internas não atenderem às necessidades específicas de sua organização, você poderá criar funções personalizadas do Azure próprias. Para obter informações sobre como atribuir funções, consulte Etapas para atribuir uma função do Azure.
Este artigo lista as funções internas do Azure. Se você estiver procurando funções de administrador para o Microsoft Entra ID, consulte Funções internas do Microsoft Entra.
A tabela a seguir fornece uma breve descrição de cada função interna. Clique no nome de função para ver a lista de Actions, NotActions, DataActions e NotDataActions para cada função. Para obter informações sobre o que essas ações significam e como elas se aplicam aos planos de dados e de controle, confira Entender as definições de função do Azure.
Geral
| Função interna | Descrição | ID |
|---|---|---|
| Colaborador | Concede o acesso completo para gerenciar todos os recursos, mas não permite atribuir funções no Azure RBAC, gerenciar atribuições no Azure Blueprints nem compartilhar galerias de imagens. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Proprietário | Concede o acesso completo para gerenciar todos os recursos, incluindo a capacidade de atribuir funções no Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Leitor | Exibe todos os recursos, mas não permite que você faça nenhuma alteração. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
| Administrador de controle de acesso baseado em função | Gerencie o acesso aos recursos do Azure atribuindo funções usando o Azure RBAC. Essa função não permite que você gerencie o acesso usando outras maneiras, como o Azure Policy. | F58310D9-A9F6-439A-9E8D-F62E7B41A168 |
| Administrador de Acesso do Usuário | Permite que você gerencie o acesso do usuário aos recursos do Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Computação
| Função interna | Descrição | ID |
|---|---|---|
| Colaborador de Máquina Virtual Clássica | Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Operador de dados do Managed Disks | Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs de SAS e a autenticação do Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho | Colaborador do Grupo de Aplicativos de Virtualização da Área de Trabalho. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho | Leitor do Grupo de Aplicativos de Virtualização da Área de Trabalho. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Colaborador de Virtualização da Área de Trabalho | Colaborador de Virtualização da Área de Trabalho. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Colaborador do Pool de Host de Virtualização da Área de Trabalho | Colaborador do Pool de Host de Virtualização da Área de Trabalho. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Leitor do Pool de Host de Virtualização da Área de Trabalho | Leitor do Pool de Host de Virtualização da Área de Trabalho. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Leitor de Virtualização da Área de Trabalho | Leitor de Virtualização da Área de Trabalho. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Operador do Host da Sessão de Virtualização da Área de Trabalho | Operador do Host da Sessão de Virtualização da Área de Trabalho. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Usuário de Virtualização de Área de Trabalho | Permite que o usuário use os aplicativos em um grupo de aplicativos. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Operador de Sessão do Usuário de Virtualização da Área de Trabalho | Operador da sessão de usuário de virtualização da área de trabalho. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Colaborador do Workspace de Virtualização da Área de Trabalho | Colaborador do Workspace de Virtualização da Área de Trabalho. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Leitor do Workspace de Virtualização da Área de Trabalho | Leitor do Workspace de Virtualização da Área de Trabalho. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Leitor de Backup de Disco | Fornece permissão para o cofre de backup para execução do backup de disco. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Operador do pool de discos | Forneça permissão ao provedor de recursos do StoragePool para gerenciar discos adicionados a um pool de discos. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Operador de Restauração de Disco | Fornece permissão para o cofre de backup para execução da restauração de disco. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Colaborador de Instantâneo do Disco | Fornece permissão para o cofre de backup para gerenciamento de instantâneos do disco. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Logon de administrador da Máquina Virtual | Máquinas Virtuais do Microsoft Azure no portal e logon como administrador | 1c0163c0-47E6-4577-8991-ea5c82e286e4 |
| Colaborador de Máquina Virtual | Crie e gerencie máquinas virtuais, gerencie discos, instale e execute softwares, redefina a senha do usuário raiz da máquina virtual usando extensões de VM e gerencie contas de usuário local com extensões de VM. Essa função não concede acesso de gerenciamento à rede virtual ou à conta de armazenamento conectada às máquinas virtuais. Essa função não permite atribuir funções no RBAC do Azure. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Administrador de Acesso a Dados de Máquina Virtual (visualização) | Gerenciar o acesso às Máquinas Virtuais adicionando ou removendo atribuições de função para as funções de Login de Administrador de Máquina Virtual e Login de Usuário da Máquina Virtual. Inclui uma condição ABAC para restringir atribuições de função. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| Login de usuário local da máquina virtual | Permite visualizar Máquinas Virtuais no portal e fazer login como um usuário local configurado no servidor arc | 602DA2BA-A5C2-41DA-B01D-5360126AB525 |
| Logon de usuário da Máquina Virtual | Visualize as Máquinas Virtuais do Microsoft Azure no portal e faça logon como usuário. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Logon do administrador do Windows Admin Center | Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. | a6333a3e-0164-44c3-b281-7a577aff287f |
Rede
| Função interna | Descrição | ID |
|---|---|---|
| Colaborador do Azure Front Door Domain | Para uso interno dentro do Azure. Pode gerenciar domínios do Azure Front Door, mas não pode conceder acesso a outros usuários. | 0AB34830-DF19-4F8C-B84E-AA85B8AFA6E8 |
| Leitor de Domínio do Azure Front Door | Para uso interno dentro do Azure. Pode visualizar domínios do Azure Front Door, mas não pode fazer alterações. | 0F99D363-226E-4DCA-9920-B807CF8E1A5F |
| Leitor de Perfil do Azure Front Door | Pode visualizar perfis padrão e premium do AFD e seus pontos de extremidade, mas não pode fazer alterações. | 662802E2-50F6-46B0-AED2-E834BACC6D12 |
| Colaborador do Azure Front Door Secret | Para uso interno dentro do Azure. Pode gerenciar segredos do Azure Front Door, mas não pode conceder acesso a outros usuários. | 3F2EB865-5811-4578-B90A-6FC6FA0DF8E5 |
| Azure Front Door Secret Reader | Para uso interno dentro do Azure. Pode visualizar segredos do Azure Front Door, mas não pode fazer alterações. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| Colaborador de ponto de extremidade de CDN | Pode gerenciar os pontos de extremidade de CDN, mas não pode conceder acesso a outros usuários. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| Leitor de ponto de extremidade de CDN | Pode exibir os pontos de extremidade de CDN, mas não pode fazer alterações. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| Colaborador de perfil de CDN | Pode gerenciar perfis padrão e premium da CDN e do Azure Front Door e seus pontos de extremidade, mas não pode conceder acesso a outros usuários. | ec156ff8-a8d1-4d15-830C-5b80698ca432 |
| Leitor de perfis de CDN | Pode exibir os perfis de CDN e os respectivos pontos de extremidade, mas não pode fazer alterações. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Colaborador de rede clássica | Permite que você gerencie redes clássicas, mas não acessá-las. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| Colaborador de zona DNS | Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não permite controlar quem tem acesso a eles. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Colaborador de rede | Permite gerenciar redes, mas não acessá-las. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Colaborador da Zona de DNS Privado | Permite gerenciar recursos de zona DNS privada, mas não as redes virtuais às quais eles estão vinculados. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Colaborador do Gerenciador de Tráfego | Permite gerenciar perfis do Gerenciador de Tráfego, mas não permite controlar quem tem acesso a eles. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Armazenamento
| Função interna | Descrição | ID |
|---|---|---|
| Colaborador do Avere | Pode criar e gerenciar um cluster do Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Operador do Avere | Usado pelo cluster do Avere vFXT para gerenciar o cluster | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Colaborador de Backup | Permite que você gerencie o serviço de backup, mas não pode criar cofres e fornecer acesso a outras pessoas | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| Operador de Backup | Permite que você gerencie serviços de backup, exceto a remoção de backup, a criação de cofres e o fornecimento de acesso a outras pessoas | 00c29273-979b-4161-815C-10b084fb9324 |
| Leitor de Backup | Pode exibir serviços de backup, mas não pode fazer alterações | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Colaborador da conta de armazenamento clássica | Permite que você gerencie contas de armazenamento clássico, mas não acessá-las. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Função do Serviço de Operador da Chave da Conta de Armazenamento Clássica | Os Operadores da Chave da Conta de Armazenamento Clássica têm permissão para listar e regenerar chaves nas Contas de Armazenamento Clássicas | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Colaborador do Data Box | Permite que você gerencie tudo sob o serviço Data Box exceto fornecer acesso a outras pessoas. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Leitor do Data Box | Permite que você gerencie o serviço do Azure Data Box, exceto a ordem de criação ou edição de detalhes do pedido e fornecer acesso a outras pessoas. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Desenvolvedor do Data Lake Analytics | Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar nem excluir contas do Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Scanner de dados do Defender for Storage | Concede acesso para ler blobs e atualizar marcas de índice. Essa função é usada pelo verificador de dados do Defender para Armazenamento. | 1E7CA9B1-60D1-4DB8-A914-F2CA1FF27C40 |
| Proprietário do Elastic SAN | Permite acesso completo a todos os recursos no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Leitor do Elastic SAN | Permite o acesso de leitura ao caminho de controle ao Azure Elastic SAN | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Proprietário do Grupo de Volumes do Elastic SAN | Permite acesso completo a um grupo de volumes no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Acesso a Dados e Leitor | Permite que você exiba tudo, mas não permitirá que exclua ou crie uma conta de armazenamento ou um recurso contido. Ele também permitirá o acesso de leitura/gravação a todos os dados contidos em uma conta de armazenamento por meio de acesso às chaves de conta de armazenamento. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Colaborador de backup da conta de armazenamento | Permite executar operações de backup e restauração usando o Backup do Azure na conta de armazenamento. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Colaborador da Conta de Armazenamento | Permite o gerenciamento de contas de armazenamento. Fornece acesso à chave de conta, que pode ser usada para acessar dados por meio de autorização de chave compartilhada. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Função do Serviço de Operador da Chave da Conta de Armazenamento | Permite listar e regenerar chaves de acesso da conta de armazenamento. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Colaborador de dados de blob de armazenamento | Ler, gravar e excluir contêineres e blobs de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Proprietário de Dados do Blob de Armazenamento | Fornece acesso completo aos dados e contêineres de blob do Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Leitor de Dados do Blob de Armazenamento | Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Delegador de blob de armazenamento | Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob que é assinado com as credenciais do Azure AD. Para obter mais informações, consulte Criar uma SAS de delegação de usuário. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Colaborador Privilegiado de Dados de Arquivo de Armazenamento | Permite ler, gravar, excluir e modificar listas de controle de acesso (ACLs) em arquivos/diretórios nos compartilhamentos de arquivos do Azure, substituindo as permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows. | 69566AB7-960F-475B-8E7C-B3118F30C6BD |
| Leitor Privilegiado de Dados de Arquivo de Armazenamento | Permite acesso de leitura a arquivos/diretórios nos compartilhamentos de arquivos do Azure, substituindo as permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows. | B8EDA974-7B85-4F76-AF95-65846B26DF6D |
| Colaborador de compartilhamento SMB de dados de arquivo de armazenamento | Permite o acesso de leitura, gravação e exclusão em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função não tem equivalente interno nos servidores de arquivos do Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Colaborador elevado de compartilhamento SMB de dados de arquivo de armazenamento | Permite ler, gravar, excluir e modificar ACLs em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função é equivalente a uma ACL de compartilhamento de arquivos de alteração em servidores de arquivos do Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
| Leitor de compartilhamento SMB de dados de arquivo de armazenamento | Permite acesso de leitura em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função equivale a uma ACL de compartilhamento de arquivos de leitura nos servidores de arquivo do Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Colaborador de dados da fila de armazenamento | Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Processador de mensagens de dados da fila de armazenamento | Espia, recupera e exclui uma mensagem de uma fila de armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Remetente da mensagem de dados da fila de armazenamento | Adiciona mensagens a uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Leitor de dados da fila de armazenamento | Lê e lista as filas do armazenamento do Azure e as mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados. | 19e7f393-937e-4f77-808e-94535e297925 |
| Colaborador de dados da tabela de armazenamento | Permite o acesso de leitura, gravação e exclusão às tabelas e entidades do Armazenamento do Azure | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Leitor de dados de tabela de armazenamento | Permite o acesso de leitura às tabelas e entidades do Armazenamento do Azure | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web e dispositivos móveis
| Função interna | Descrição | ID |
|---|---|---|
| Colaborador de Dados do Azure Mapas | Permite a leitura, gravação e exclusão do acesso a dados relacionados a mapas de uma conta do Azure Mapas. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Leitor de dados do Azure Mapas | Concede acesso para ler dados relacionados ao mapa de uma conta do Azure Mapas. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Colaborador do Azure Spring Cloud Config Server | Permitir acesso de leitura, gravação e exclusão ao Config Server do Azure Spring Cloud | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Leitor do Servidor Azure Spring Cloud Config | Permitir acesso de leitura ao Config Server do Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Leitor de dados do Azure Spring Cloud | Permitir acesso de leitura aos dados do Azure Spring Cloud | b5537268-8956-4941-a8f0-646150406f0c |
| Colaborador do Registro do Azure Spring Cloud Service | Permitir acesso de leitura, gravação e exclusão ao registro de serviço do Azure Spring Cloud | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Leitor de Registro do Serviço de Nuvem Azure Spring | Permitir acesso de leitura ao registro do Azure Spring Cloud | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Administrador de conta dos Serviços de Mídia | Crie, leia, modifique e exclua contas dos Serviços de Mídia, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| Administrador de eventos ao vivo dos Serviços de Mídia | Crie, leia, modifique e exclua eventos ao vivo, ativos, filtros de ativos e localizadores de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| Operador de mídia dos Serviços de Mídia | Crie, leia, modifique e exclua ativos, filtros de ativos, localizadores de streaming e trabalhos, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. | e4395492-1534-4db2-bedf-88c14621589c |
| Administrador de política dos Serviços de Mídia | Crie, leia, modifique e exclua filtros de conta, políticas de streaming, políticas de chave de conteúdo e transformações, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. Não é possível criar trabalhos, ativos ou recursos de streaming. | c4bba371-dacd-4a26-b320-7250bca963ae |
| Administrador de pontos de extremidade de streaming dos Serviços de Mídia | Crie, leia, modifique e exclua pontos de extremidade de streaming, além de ter acesso somente leitura a outros recursos dos Serviços de Mídia. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| Leitor de AccessKey do SignalR | Ler as chaves de acesso do Serviço do SignalR | 04165923-9d83-45d5-8227-78b77b0a687e |
| Servidor do Aplicativo SignalR | Permite que seu servidor de aplicativos acesse o Serviço do SignalR com as opções de autenticação do AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| Proprietário da API REST do SignalR | Acesso completo às APIs REST do Serviço do Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| Leitor da API REST do SignalR | Acesso somente leitura às APIs REST do Serviço do Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
| Proprietário do serviço do SignalR | Acesso completo às APIs REST do Serviço do Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Colaborador do SignalR/Web PubSub | Criar, ler, atualizar e excluir os recursos do Serviço do SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Colaborador do Plano de Web | Gerenciar os planos da Web para sites. Não permite atribuir funções no RBAC do Azure. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Colaborador do Site | Gerencie sites, mas não planos da Web. Não permite atribuir funções no RBAC do Azure. | de139f84-1756-47ae-9be6-808fbbe84772 |
Contêineres
| Função interna | Descrição | ID |
|---|---|---|
| AcrDelete | Exclua repositórios, tags ou manifestos de um registro de contêiner. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Envie por push ou extraia imagens confiáveis de um registro de contêiner habilitado para a confiança de conteúdo. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Extraia artefatos de um registro de contêiner. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Envie por push ou extraia artefatos de um registro de contêiner. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Extraia imagens em quarentena de um registro de contêiner. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Envie por push ou extraia imagens em quarentena de um registro de contêiner. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Função de usuário do cluster Kubernetes habilitada para o Azure Arc | Listar a ação das credenciais do usuário do cluster. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Administrador do Kubernetes do Azure Arc | Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Administrador do Cluster do Kubernetes do Azure Arc | Permite gerenciar todos os recursos no cluster. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Visualizador do Kubernetes do Azure Arc | Permite que você veja todos os recursos no cluster ou namespace, exceto os segredos. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Gravador do Kubernetes do Azure Arc | Permite que você atualize tudo no cluster ou namespace, exceto as funções (cluster) e ligações de função (cluster). | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Função de Colaborador do Azure Kubernetes Fleet Manager | Concede acesso de leitura/gravação aos recursos do Azure fornecidos pelo Gerenciador de Frota do Kubernetes do Azure, incluindo frotas, membros da frota, estratégias de atualização de frota, execuções de atualização de frota, etc. | 63BB64AD-9799-4770-B5C3-24ED299A07BF |
| Administrador de RBAC do Gerenciador de Frota de Kubernetes do Azure | Concede acesso de leitura/gravação a recursos do Kubernetes em um namespace no cluster de hub gerenciado por frota - fornece permissões de gravação na maioria dos objetos em um namespace, com exceção do objeto ResourceQuota e do próprio objeto de namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Administrador do cluster de RBAC do Gerenciador de Frota de Kubernetes do Azure | Concede acesso de leitura/gravação a todos os recursos do Kubernetes no cluster de hub gerenciado por frota. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Leitor de RBAC do Gerenciador de Frota de Kubernetes do Azure | Concede acesso somente leitura à maioria dos recursos do Kubernetes em um namespace no cluster de hub gerenciado por frota. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Gravador de RBAC do Gerenciador de Frota de Kubernetes do Azure | Concede acesso de leitura/gravação à maioria dos recursos do Kubernetes em um namespace no cluster de hub gerenciado por frota. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar segredos como qualquer conta de serviço no namespace, portanto, pode ser usada para obter os níveis de acesso da API de uma conta de serviço no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Função de Administrador do Cluster do Serviço de Kubernetes do Azure | Liste a ação de credencial de administrador de cluster. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Usuário de Monitoramento de Cluster do Serviço Kubernetes do Azure | Lista a ação de credencial de usuário de monitoramento do cluster. | 1AFDEC4B-E479-420E-99E7-F82237C7C5E6 |
| Função de Usuário do Cluster do Serviço de Kubernetes do Azure | Liste a ação de credencial de usuário de cluster. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Função de Colaborador do Serviço de Kubernetes do Azure | Concede o acesso de leitura e gravação a clusters do Serviço de Kubernetes do Azure | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Administrador do RBAC do Serviço de Kubernetes do Azure | Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Administrador do Cluster do RBAC do Serviço de Kubernetes do Azure | Permite gerenciar todos os recursos no cluster. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Leitor do RBAC do Serviço de Kubernetes do Azure | Permite acesso somente leitura para ver a maioria dos objetos em um namespace. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Gravador do RBAC do Serviço de Kubernetes do Azure | Permite acesso de leitura/gravação à maioria dos objetos em um namespace. Esta função não permite visualizar ou modificar funções ou vinculações de função. No entanto, essa função permite acessar os Segredos e executar Pods como qualquer ServiceAccount no namespace, de modo que ela possa ser usada para obter os níveis de acesso de API de uma ServiceAccount no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Operador sem agente do Kubernetes | Concede acesso ao Microsoft Defender para Nuvem para usar os Serviços de Kubernetes do Azure | D5A2AE44-610B-4500-93BE-660A0C5F5CA6 |
| Cluster do Kubernetes – Integração ao Azure Arc | Definição de função para autorizar qualquer usuário ou serviço a criar um recurso de connectedClusters. | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Colaborador da Extensão Kubernetes | Pode criar, atualizar, obter, listar e excluir Extensões Kubernetes e obter operações assíncronas de extensão | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Bancos de dados
| Função interna | Descrição | ID |
|---|---|---|
| Integração do SQL Server do Azure Connected | Permite acesso de leitura e gravação aos recursos do Azure para SQL Server em servidores habilitados para Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Função de leitor de conta do Cosmos DB | Pode ler dados de contas do Azure Cosmos DB. Consulte Colaborador de conta do DocumentDB para gerenciar contas do Azure Cosmos DB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Operador de Cosmos DB | Permite que você gerencie contas do Azure Cosmos DB, mas não acesse os dados nelas. Impede o acesso a chaves de conta e cadeias de conexão. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | Pode enviar solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Pode executar a ação de restauração para a conta de banco de dados do Cosmos DB com o modo de backup contínuo. | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| Colaborador de Conta do DocumentDB | Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era anteriormente conhecido como DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Colaborador do Cache Redis | Permite gerenciar caches Redis, mas não acessá-los. | e0f68234-74aa-48ED-b826-c38b57376e17 |
| Colaborador do banco de dados SQL | Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou respectivos servidores SQL pai. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| Colaborador da instância gerenciada do SQL | Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode conceder acesso a outras pessoas. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| Gerenciador de Segurança do SQL | Permite você gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| Colaborador do SQL Server | Permite gerenciar servidores e bancos de dados SQL, mas não acessá-los, nem as políticas relacionadas à segurança. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Análise
| Função interna | Descrição | ID |
|---|---|---|
| Proprietário de dados dos Hubs de Eventos do Azure | Permite acesso completo aos recursos dos Hubs de Eventos do Azure. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Receptor de dados dos Hubs de Eventos do Azure | Permite acesso de recebimento aos recursos dos Hubs de Eventos do Azure. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Remetente de dados dos Hubs de Eventos do Azure | Permite acesso de envio aos recursos dos Hubs de Eventos do Azure. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Colaborador da fábrica de dados | Cria e gerencia data factories, assim como os recursos filhos neles. | 673868aa-7521-48A0-acc6-0f60742d39f5 |
| Limpador de Dados | Exclua dados privados de um workspace do Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| Operador de Cluster do HDInsight | Permite que você leia e modifique as configurações de cluster do HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| Colaborador dos serviços de domínio do HDInsight | Pode ler, criar, modificar e excluir operações relacionadas aos serviços de domínio necessárias para o Enterprise Security Package do HDInsight | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| Colaborador do Log Analytics | O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição das configurações de monitoramento inclui a adição da extensão da VM às VMs, leitura das chaves da conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, adição de soluções e configuração do diagnóstico do Azure em todos os recursos do Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Leitor do Log Analytics | Um Leitor do Log Analytics pode exibir e pesquisar todos os dados de monitoramento além de exibir as configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Colaborador do Registro de Esquema (Versão Prévia) | Ler, gravar e excluir grupos e esquemas do Registro de Esquema. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Leitor do Registro de Esquema (Versão Prévia) | Ler e listar os grupos e os esquemas do Registro de Esquema. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Testador de Consulta do Stream Analytics | Permite que você execute o teste de consulta sem criar primeiro um trabalho de análise de fluxo | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
IA + aprendizado de máquina
| Função interna | Descrição | ID |
|---|---|---|
| Operador de Serviços de Computação do AzureML | Pode acessar e executar operações CRUD em recursos de computação gerenciados dos Serviços de Aprendizado de Máquina (incluindo VMs de Notebook). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| Cientista de Dados do AzureML | Pode executar todas as ações em um espaço de trabalho do Azure Machine Learning, exceto criar ou excluir recursos de computação e modificar o próprio espaço de trabalho. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| Colaborador dos Serviços Cognitivos | Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Colaborador da Visão Personalizada dos Serviços Cognitivos | Acesso completo ao projeto, incluindo a capacidade de ver, criar, editar ou excluir projetos. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Implantação da Visão Personalizada dos Serviços Cognitivos | Publique, cancele a publicação ou exporte modelos. A implantação pode exibir o projeto, mas não pode atualizá-lo. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Rotulador da Visão Personalizada dos Serviços Cognitivos | Exiba, edite imagens de treinamento e crie, adicione, remova ou exclua as tags de imagem. Os rotuladores podem exibir o projeto, mas não podem atualizar nada além de marcas e imagens de treinamento. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Leitor da Visão Personalizada dos Serviços Cognitivos | Ações de somente leitura no projeto. Os leitores não podem criar ou atualizar o projeto. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Treinador de Visão Personalizada dos Serviços Cognitivos | Exiba, edite projetos e treine os modelos, incluindo a capacidade de publicar, cancelar a publicação e exportar os modelos. Os treinadores não podem criar ou excluir o projeto. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Leitor de Dados de Serviços Cognitivos (Versão Prévia) | Permite que você leia os dados dos Serviços Cognitivos. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Reconhecedor facial de serviços cognitivos | Permite detectar, verificar, identificar, agrupar e encontrar operações semelhantes na API de Detecção Facial. Essa função não permite operações de criação ou exclusão, o que a torna adequada para pontos de extremidade que só precisam de recursos de inferência, seguindo as práticas recomendadas de "privilégios mínimos". | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Administrador do Assistente de Métricas dos Serviços Cognitivos | Acesso completo ao projeto, incluindo à configuração no nível do sistema. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Colaborador de OpenAI dos Serviços Cognitivos | Acesso total, incluindo a capacidade de ajustar, implantar e gerar texto | A001FD3D-188F-4B5D-821B-7DA978BF7442 |
| Usuário do OpenAI de Serviços Cognitivos | Acesso de leitura para exibir arquivos, modelos, implantações. A capacidade de criar chamadas de conclusão e incorporação. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Editor do QnA Maker dos Serviços Cognitivos | Permite criar, editar, importar e exportar uma Base de dados de conhecimento. Não é possível publicar ou excluir uma Base de dados de conhecimento. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Leitor do QnA Maker dos Serviços Cognitivos | Permite somente ler e testar uma Base de dados de conhecimento. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Leitor de Usos dos Serviços Cognitivos | Permissão mínima para exibir os usos dos Serviços Cognitivos. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| Usuário dos Serviços Cognitivos | Permite ler e listar as chaves dos Serviços Cognitivos. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Colaborador de dados de índice de pesquisa | Concede acesso completo aos dados do índice do Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Leitor de dados de índice de pesquisa | Concede acesso de leitura aos dados do índice do Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Colaborador do Serviço de Pesquisa | Permite gerenciar serviços de pesquisa, mas não acessá-las. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet das Coisas
| Função interna | Descrição | ID |
|---|---|---|
| Proprietário de dados do Azure Digital Twins | Função de acesso completo para o plano de dados dos Gêmeos Digitais. | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Leitor de Dados dos Gêmeos Digitais do Azure | Função somente leitura para as propriedades do plano de dados dos Gêmeos Digitais. | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| Administrador de Atualização do Dispositivo | Fornece o acesso completo às operações de gerenciamento e de conteúdo | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Administrador de Conteúdo de Atualização do Dispositivo | Fornece o acesso completo às operações de conteúdo | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Leitor de Conteúdo de Atualização do Dispositivo | Fornece o acesso de leitura às operações de conteúdo, mas não permite fazer alterações | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Administrador de Implantações de Atualização do Dispositivo | Fornece o acesso completo às operações de gerenciamento | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Leitor de Implantações de Atualização do Dispositivo | Fornece o acesso de leitura às operações de gerenciamento, mas não permite fazer alterações | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Leitor de Atualização do Dispositivo | Fornece o acesso de leitura às operações de gerenciamento e de conteúdo, mas não permite fazer alterações. | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| Colaborador de dados do Hub IoT | Permite acesso completo às operações do plano de dados do Hub IoT. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| Leitor de dados do Hub IoT | Permite o acesso de leitura completo às propriedades do plano de dados do Hub IoT | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| Colaborador de registro do Hub IoT | Permite acesso completo ao registro de dispositivos do Hub IoT. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| Colaborador de entrelaçamento do Hub IoT | Permite acesso de leitura e gravação a todos os gêmeos de módulo e dispositivo do Hub IoT. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Realidade misturada
| Função interna | Descrição | ID |
|---|---|---|
| Administrador do Remote Rendering | Fornece ao usuário funcionalidades de conversão, gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| Cliente do Remote Rendering | Fornece ao usuário funcionalidades de gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| Colaborador da conta de âncoras espaciais | Permite que você gerencie âncoras espaciais em sua conta, exceto excluí-las | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| Proprietário da conta das âncoras espaciais | Permite gerenciar âncoras espaciais em sua conta, inclusive excluí-las | 70bbe301-9835-447d-afdd-19eb3167307c |
| Leitor de conta de âncoras espaciais | Permite localizar e ler propriedades de âncoras espaciais em sua conta | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Integração
| Função interna | Descrição | ID |
|---|---|---|
| Colaborador de serviço de gerenciamento de API | Pode gerenciar o serviço e as APIs | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| Função do operador de serviço de gerenciamento da API | Pode gerenciar serviços, mas não as APIs | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| Função do leitor do serviço de gerenciamento da API | Acesso somente leitura ao serviço e APIs | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| Desenvolvedor de API do Espaço de Trabalho de Serviço de Gerenciamento de API | Tem acesso de leitura a tags e produtos e acesso de gravação para permitir: atribuir APIs a produtos, atribuir tags a produtos e APIs. Essa função deve ser atribuída no escopo do serviço. | 9565A273-41B9-4368-97D2-AEB0C976A9B3 |
| Gerente de Produtos da API do Workspace do Serviço de Gerenciamento de API | Tem o mesmo acesso que Desenvolvedor de API do Workspace do Serviço de Gerenciamento de API, bem como acesso de leitura para usuários e acesso de gravação para permitir a atribuição de usuários a grupos. Essa função deve ser atribuída no escopo do serviço. | D59A3E9C-6D52-4A5A-AEED-6BF3CF0E31DA |
| Desenvolvedor de API do Workspace de Gerenciamento de API | Tem acesso de leitura a entidades no workspace e acesso de leitura e gravação a entidades para edição de APIs. Essa função deve ser atribuída no escopo do workspace. | 56328988-075D-4C6A-8766-D93EDD6725B6 |
| Gerente de Produtos da API do Workspace do Gerenciamento de API | Tem acesso de leitura a entidades no workspace e acesso de leitura e gravação a entidades para publicação de APIs. Essa função deve ser atribuída no escopo do workspace. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| Colaborador do Workspace do Gerenciamento de API | Pode gerenciar o workspace e a exibição, mas não pode modificar os membros. Essa função deve ser atribuída no escopo do workspace. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| Leitor do Workspace do Gerenciamento de API | Tem acesso somente leitura a entidades no workspace. Essa função deve ser atribuída no escopo do workspace. | EF1C2C96-4A77-49E8-B9A4-6179FE1D2FD2 |
| Proprietário de dados da configuração de aplicativos | Permite o acesso completo aos dados de Configuração de Aplicativos. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| Leitor de dados da configuração de aplicativos | Permite o acesso de leitura aos dados de Configuração de Aplicativos. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Gerenciador de Conformidade do Centro de API do Azure | Permite gerenciar a conformidade da API no serviço do Centro de API do Azure. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Leitor de Dados do Centro de API do Azure | Permite acesso às operações de leitura do plano de dados do Centro de API do Azure. | C7244DFB-F447-457D-B2BA-3999044D1706 |
| Colaborador de Serviço do Centro de API do Azure | Permite gerenciar o serviço do Centro de API do Azure. | DD24193F-EF65-44E5-8A7E-6FA6E03F7713 |
| Leitor de Serviço do Centro de API do Azure | Permite acesso somente leitura ao serviço Centro de API do Azure. | 6CBA8790-29C5-48E5-Bab1-C7541B01CB04 |
| Ouvinte de Retransmissão do Azure | Permite o acesso de escuta aos recursos de Retransmissão do Azure. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Proprietário de Retransmissão do Azure | Permite o acesso total aos recursos de Retransmissão do Azure. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Remetente de Retransmissão do Azure | Permite o acesso de envio aos recursos de Retransmissão do Azure. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Proprietário de dados do Barramento de Serviço do Azure | Permite acesso completo aos recursos do Barramento de Serviço do Azure. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Receptor de dados do Barramento de Serviço do Azure | Permite acesso de recebimento aos recursos do Barramento de Serviço do Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Remetente de dados do Barramento de Serviço do Azure | Permite o acesso de envio aos recursos do Barramento de Serviço do Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| Colaborador do BizTalk | Permite gerenciar serviços do BizTalk, mas não acessá-los. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| Colaborador da Grade de Eventos | Permite gerenciar operações da Grade de Eventos. | 1e241071-0855-49ea-94dc-649edcd759de |
| Remetente de Dados de EventGrid | Permite o acesso de envio aos eventos da grade de eventos. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| Colaborador de EventGrid EventSubscription | Permite que você gerencie operações de assinatura de evento EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| Leitor de EventGrid EventSubscription | Permite que você gerencie operações de assinatura de evento EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
| Colaborador de Dados do FHIR | A função fornece ao usuário ou à entidade de segurança o acesso completo aos Dados do FHIR. | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| Exportador de Dados do FHIR | A função permite que o usuário ou a entidade de segurança leia e exporte os Dados do FHIR. | 3db33094-8700-4567-8da5-1501d4e7e843 |
| Importador de dados FHIR | A função permite que o usuário ou a entidade de segurança leiam e importem dados FHIR | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| Leitor de Dados do FHIR | A função permite que o usuário ou a entidade de segurança leia Dados do FHIR. | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| Gravador de Dados do FHIR | A função permite que o usuário ou a entidade de segurança leia e grave Dados do FHIR | 3f88fce4-5892-4214-ae73-ba5294559913 |
| Colaborador do Ambiente de Serviço de Integração | Permite gerenciar ambientes de serviço de integração, mas não o acesso a eles. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Desenvolvedor do Ambiente de Serviço de Integração | Permite que os desenvolvedores criem e atualizem fluxos de trabalho, contas de integração e conexões a APIs em ambientes de serviço de integração. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Colaborador de conta do sistemas inteligentes | Permite gerenciar contas do Intelligent Systems, mas não acessá-las. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Colaborador de Aplicativo Lógico | Permite o gerenciamento de aplicativos lógicos, mas você não pode alterar o acesso a eles. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Operador de Aplicativo Lógico | Permite a leitura, habilitação e desabilitação de aplicativos lógicos, mas você não pode editá-los ou atualizá-los. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Colaborador Standard de Aplicativos Lógicos (versão prévia) | Você pode gerenciar todos os aspectos de um aplicativo lógico padrão e fluxos de trabalho. Não é possível alterar o acesso ou a propriedade. | AD710C24-B039-4E85-A019-DEB4A06E8570 |
| Desenvolvedor Standard de Aplicativos Lógicos (versão prévia) | Você pode criar e editar fluxos de trabalho, conexões e configurações para um aplicativo lógico padrão. Não é possível fazer alterações fora do escopo do fluxo de trabalho. | 523776BA-4EB2-4600-A3C8-F2DC93DA4BDB |
| Operador Standard de Aplicativos Lógicos (versão prévia) | Você pode habilitar, reenviar e desabilitar fluxos de trabalho, bem como criar conexões. Não é possível editar fluxos de trabalho ou configurações. | B70C96E9-66FE-4C09-B6E7-C98E69C98555 |
| Leitor Standard de Aplicativos Lógicos (versão prévia) | Você tem acesso somente leitura a todos os recursos em um aplicativo lógico Standard e fluxos de trabalho, incluindo as execuções de fluxo de trabalho e seu histórico. | 4ACCF36B-2C05-432F-91C8-5C532DTFF4C73 |
| Colaborador de Coleções de Trabalho do Agendador | Permite gerenciar as coleções de trabalhos do Agendador, mas não acessá-las. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Operador do Hub de Serviços | O Operador do Hub de Serviços permite executar todas as operações de leitura, gravação e exclusão relacionadas aos Conectores do Hub de Serviços. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identidade
| Função interna | Descrição | ID |
|---|---|---|
| Colaborador do Serviço de Domínio | Pode gerenciar o Azure AD Domain Services e configurações de rede relacionadas | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Leitor dos Serviços de Domínio | Pode exibir o Azure AD Domain Services e configurações de rede relacionadas | 361898ef-9ed1-48c2-849c-a832951106bb |
| Colaborador de Identidade Gerenciada | Criar, ler, atualizar e excluir a identidade atribuída pelo usuário | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Operador de Identidade Gerenciada | Ler e atribuir identidade atribuída pelo usuário | f1a07417-d97a-45cb-824c-7a7467783830 |
Segurança
| Função interna | Descrição | ID |
|---|---|---|
| Administrador de automação de conformidade de aplicativos | Permite criar, ler, baixar, modificar e excluir relatórios e outros objetos de recursos relacionados. | 0F37683F-2463-46B6-9CE7-9B788B988BA2 |
| Leitor de automação de conformidade de aplicativos | Permite ler e baixar relatórios e outros objetos de recursos relacionados. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Colaborador do Atestado | Pode ler, gravar ou excluir a instância do provedor de atestado. | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Leitor do Atestado | Pode ler as propriedades do provedor de atestado. | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Administrador do Key Vault | Executa todas as operações do plano de dados em um cofre de chaves e em todos os objetos nele, incluindo certificados, chaves e segredos. Não pode gerenciar os recursos do Key Vault nem gerenciar atribuições de função. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Usuário do certificado do Cofre de Chaves | Permite ler conteúdos de certificados. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Responsável pelos Certificados do Key Vault | Execute qualquer ação nos certificados de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Colaborador do Key Vault | Gerencie os cofres de chaves; no entanto, você não pode atribuir funções no Azure RBAC e acessar segredos, chaves ou certificados. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Responsável pela Criptografia do Key Vault | Executa qualquer ação nas chaves de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Usuário do serviço de criptografia do Key Vault | Lê metadados de chaves e executa operações de quebra de linha/cancelamento de quebra de linha. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Usuário do Key Vault Crypto Service Release | Autoriza a liberação de chaves. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 08BBD89E-9F13-488C-AC41-ACFCB10C90AB |
| Usuário de Criptografia do Key Vault | Executa operações criptográficas com chaves. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Administrador de acesso a dados do Cofre de Chaves | Gerencie o acesso ao Azure Key Vault ao adicionar ou remover atribuições de função para o Administrador do Key Vault, o Diretor de Certificados do Key Vault, o Usuário de Criptografia do Serviço Criptográfico do Key Vault, o Usuário de Criptografia do Key Vault, o Leitor do Key Vault, o Key Vault Secrets Officer ou as funções de usuário de segredos do Key Vault. Inclui uma condição ABAC para restringir atribuições de função. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Leitor do Key Vault | Lê metadados de Key Vaults de seus certificados, chaves e segredos. Não é possível ler valores confidenciais, como conteúdo secreto ou material de chave. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Responsável pelos Segredos do Key Vault | Executa qualquer ação nos segredos de um Key Vault, exceto gerenciar permissões. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Usuário de Segredos do Key Vault | Lê conteúdo secreto. Trabalha apenas para Key Vaults que usam o modelo de permissão 'Controle de acesso baseado em função do Azure'. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Colaborador do HSM gerenciado | Permite gerenciar os pools do HSM gerenciado, mas não o acesso a eles. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Colaborador de automação do Microsoft Sentinel | Colaborador de automação do Microsoft Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Colaborador do Microsoft Sentinel | Colaborador do Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Operador de Guia Estratégico do Microsoft Sentinel | Operador de Guia Estratégico do Microsoft Sentinel | 51D6186E-6489-4900-B93F-92E23144CCA5 |
| Leitor do Microsoft Sentinel | Leitor do Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Respondente do Microsoft Sentinel | Respondente do Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Administrador de Segurança | Exibir e atualizar permissões para o Microsoft Defender para Nuvem. Mesmas permissões que a função de leitor de segurança e também podem atualizar a política de segurança e ignorar alertas e recomendações. Para o Microsoft Defender para IoT, confira Funções de usuário do Azure para monitoramento de OT e Enterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Colaborador de avaliação de segurança | Permite enviar avaliações por push para o Microsoft Defender para Nuvem | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Gerenciador de Segurança (Herdado) | Esta é uma função herdada. Em vez disso, use o Administrador de Segurança. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Leitor de segurança | Veja as permissões para o Microsoft Defender para Nuvem. Pode exibir recomendações, alertas, uma política de segurança e estados de segurança, mas não pode fazer alterações. Para o Microsoft Defender para IoT, confira Funções de usuário do Azure para monitoramento de OT e Enterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| Função interna | Descrição | ID |
|---|---|---|
| Usuário do DevTest Labs | Permite conectar, iniciar, reiniciar e encerrar as máquinas virtuais no Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Assistente de Laboratório | Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Colaborador de Laboratório | Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| Criador de laboratório | Permite criar laboratórios nas Contas do Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Operador de Laboratório | Lhe oferece capacidade limitada para gerenciar laboratórios existentes. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Colaborador do Lab Services | Lhe permite controlar totalmente todos os cenários do Lab Services no grupo de recursos. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Leitor do Lab Services | Lhe permite visualizar, mas não alterar, todos os planos e recursos de laboratório. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Colaborador do Teste de Carga | Exibir, criar, atualizar, excluir e executar testes de carga. Exibir e listar recursos de teste de carga, mas não pode fazer nenhuma alteração. | 749a398d-560b-491b-bb21-08924219302e |
| Proprietário do teste de carga | Executar todas as operações em recursos de teste de carga e testes de carga | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Leitor do Teste de Carga | Visualiza e lista todos os testes de carga e recursos de teste de carga, mas não pode fazer nenhuma alteração | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitorar
| Função interna | Descrição | ID |
|---|---|---|
| Colaborador de componente do Application Insights | Pode gerenciar os componentes do Application Insights | ae349356-3a1b-4a5e-921d-050484c6347e |
| Depurador de Instantâneos do Application Insights | Concede permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Observe que essas permissões não estão incluídas nas funções Proprietário ou Colaborador. Quando você concede aos usuários a função de Depurador de Instantâneos do Application Insights, deve conceder a função diretamente ao usuário. A função não é reconhecida quando adicionada a uma função personalizada. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Grafana Administrador | Execute todas as operações do Grafana, incluindo a capacidade de gerenciar fontes de dados, criar painéis e gerenciar atribuições de função no Grafana. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editor | Visualize e edite uma instância do Grafana, incluindo seus painéis e alertas. | A79A5197-3A5C-4973-A920-486035FFD60F |
| Visualizador de Grafana | Visualize uma instância do Grafana, incluindo seus painéis e alertas. | 60921A7E-FEF1-4A43-9B16-A26C52AD4769 |
| Colaborador de monitoramento | Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Publicador de Métricas de Monitoramento | Habilita a publicação de métricas com base nos recursos do Azure | 3913510d-42f4-4e42-8a64-420c390055eb |
| Leitor de monitoramento | Pode ler todos os dados de monitoramento (métricas, logs, etc). Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Colaborador da pasta de trabalho | Pode salvar as pastas de trabalho compartilhadas. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Leitor de pasta de trabalho | Pode ler as pastas de trabalho. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Gerenciamento e governança
| Função interna | Descrição | ID |
|---|---|---|
| Colaborador de Automação | Gerencie recursos de automação do Azure e outros recursos usando a automação do Azure. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Operador do Trabalho de Automação | Criar e gerenciar trabalhos usando runbooks de Automação. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Operador de automação | Os Operadores de Automação podem iniciar, interromper, suspender e retomar trabalhos | d3881f73-407a-4167-8283-e981cbba0404 |
| Operador de runbook de Automação | Ler propriedades do Runbook - para poder criar Trabalhos do runbook. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Integração de Azure Connected Machine | Pode integrar Azure Connected Machines. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Administrador de recursos de Azure Connected Machine | Pode ler, gravar, excluir e reintegrar Azure Connected Machines. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Gerenciador de Recursos de Máquina Conectada do Azure | Função Personalizada para o RP do AzureStackHCI para gerenciar máquinas de computação híbrida e pontos de extremidade de conectividade híbrida em um grupo de recursos | F5819B54-E033-4D82-AC66-4FEC3CBF3F4C |
| Leitor de cobrança | Permite o acesso de leitura aos dados de cobrança | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Colaborador do Blueprint | Pode gerenciar definições de blueprint, mas não as atribuir. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Operador do Blueprint | Pode atribuir blueprints publicados existentes, mas não pode criar novos blueprints. Observe que isso só funcionará se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Leitor de Otimização de Carbono | Permitir acesso de leitura aos dados da Otimização de Carbono do Azure | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| Colaborador do Gerenciamento de Custos | Pode exibir os custos e gerenciar a configuração de custo (por exemplo, orçamentos, exportações) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Leitor do Gerenciamento de Custos | Pode exibir dados e configuração de custos (por exemplo, orçamentos, exportações) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Administrador de configurações de hierarquia | Permite que os usuários editem e excluam Configurações de hierarquia | 350f8d15-c687-4448-8ae1-157740a3936d |
| Função de Colaborador de Aplicativos Gerenciados | Permite a criação de recursos de aplicativos gerenciados. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Função do Operador de Aplicativos Gerenciado | Permite que você leia e execute as ações nos recursos de aplicativo gerenciado | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Leitor de aplicativos gerenciados | Permite ler os recursos de um aplicativo gerenciado e solicitar acesso JIT. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Função de Exclusão de Atribuição de Registro de Serviços Gerenciados | A Função de Exclusão de Atribuição de Registro de Serviços Gerenciados permite que os usuários do locatário de gerenciamento excluam a atribuição de registro atribuída aos locatários. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Colaborador do Grupo de Gerenciamento | Função de Colaborador do Grupo de Gerenciamento | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Leitor do Grupo de Gerenciamento | Função de Leitor do Grupo de Gerenciamento | ac63b705-f282-497d-ac71-919bf39d939d |
| Colaborador de Conta APM do New Relic | Permite que você gerencie contas e aplicativos do Gerenciamento de desempenho de aplicativos da New Relic, mas não tem acesso a eles. | 5d28c62d-5b37-4476-8438-e587778df237 |
| Gravador de Dados de Insights de Política (Versão Prévia) | Permite o acesso de leitura às políticas de recurso e o acesso de gravação aos eventos de política de componente de recurso. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Operador de solicitação de cota | Ler e criar solicitações de cota, obter status da solicitação de cota e criar tíquetes de suporte. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Comprador de Reserva | Permite a compra de reservas. | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Administrador de Reservas | Permite ler e gerenciar todas as reservas em um locatário | A8889054-8D42-49C9-BC1C-52486C10E7CD |
| Leitor de Reservas | Permite ler todas as reservas em um locatário | 582fc458-8989-419f-a480-75249bc5db7e |
| Colaborador da Política de Recurso | Usuários com direitos para criar ou modificar a política de recursos, criar tíquete de suporte e ler recursos ou hierarquias. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Colaborador de aplicação de patches agendada | Fornece acesso para gerenciar configurações de manutenção com escopo de manutenção InGuestPatch e atribuições de configuração correspondentes | CD08AB90-6B14-449C-AD9A-8F8E549482C6 |
| Colaborador do Site Recovery | Permite gerenciar o serviço do Azure Site Recovery, exceto a criação de cofre e atribuição de função | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Operador do Site Recovery | Permite failover e failback, mas não executa outras operações de gerenciamento do Azure Site Recovery | 494ae006-db33-4328-bf46-533a6560a3ca |
| Leitor do Site Recovery | Permite visualizar o status do Azure Site Recovery, mas não executar outras operações de gerenciamento | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Colaborador de solicitação de suporte | Permite criar e gerenciar Solicitações de Suporte | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Colaborador de Marca | Permite que você gerencie marcas em entidades, sem fornecer acesso às entidades propriamente ditas. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Colaborador da Especificação de Modelo | Permite acesso completo às operações da Especificação de Modelo no escopo atribuído. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Leitor da Especificação de Modelo | Permite acesso de leitura às Especificações de Modelo no escopo atribuído. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Híbrido + multinuvem
| Função interna | Descrição | ID |
|---|---|---|
| Função de Implantação da Ponte de Recursos do Azure | Função de Implantação da Ponte de Recursos do Azure | 7B1F81F9-4196-4058-8AAE-762E593270DF |
| Administrador de HCI do Azure Stack | Concede acesso total ao cluster e seus recursos, incluindo a capacidade de registrar o Azure Stack HCI e atribuir outros como Colaborador de VM HCI do Azure Arc e/ou Leitor de VM HCI do Azure Arc | BDA0D508-ADF1-4AF0-9C28-88919FC3AE06 |
| Função de Gerenciamento de Dispositivo HCI do Azure Stack | Função de gerenciamento de dispositivo Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Colaborador da VM do Azure Stack HCI | Concede permissões para executar todas as ações de VM | 874D1C73-6003-4E60-A13A-CB31EA190A85 |
| Azure Stack HCI VM Reader | Concede permissões para exibir VMs | 4B3FE76C-F777-4D24-A2D7-B027B0F7B273 |
| Proprietário de registro do Microsoft Azure Stack | Permite que você gerencie registros do Microsoft Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |