أدوار Azure المضمنة
يحتوي التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) على العديد من الأدوار المضمنة في Azure التي يمكنك تعيينها للمستخدمين والمجموعات وأساسيات الخدمة والهويات المدارة. تعيينات الدور هي الطريقة التي تتحكم بها في الوصول إلى موارد Azure. إذا لم تلب الأدوار المضمنة الاحتياجات المحددة لمؤسستك، يمكنك إنشاء أدوار Azure المخصصة الخاصة بك. للحصول على معلومات حول كيفية تعيين الأدوار، راجع خطوات تعيين دور Azure.
تسرد هذه المقالة الأدوار المضمنة في Azure. إذا كنت تبحث عن أدوار المسؤول لمعرف Microsoft Entra، فشاهد أدوار Microsoft Entra المضمنة.
يوفر الجدول التالي وصفا موجزا لكل دور مضمن. انقر فوق اسم الدور لمشاهدة قائمة Actionsو NotActionsDataActionsو NotDataActions لكل دور. للحصول على معلومات حول معنى هذه الإجراءات وكيفية تطبيقها على مستويات التحكم والبيانات، راجع فهم تعريفات دور Azure.
ممتاز
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| المساهم | يمنح حق الوصول الكامل لإدارة جميع الموارد، لكنه لا يتيح لك تعيين الأدوار في Azure RBAC أو إدارة التعيينات في Azure Blueprints أو مشاركة معارض الصور. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| المالك | يمنح حق الوصول الكامل لإدارة جميع الموارد، بما في ذلك إمكانية تعيين الأدوار في Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| مسؤول الحجوزات | يتيح للمرء قراءة وإدارة جميع الحجوزات في المستأجر | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| مسؤول التحكم في الوصول استنادا إلى الدور | إدارة الوصول إلى موارد Azure عن طريق تعيين الأدوار باستخدام Azure RBAC. لا يسمح لك هذا الدور بإدارة الوصول باستخدام طرق أخرى، مثل نهج Azure. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| المسؤول عن وصول المستخدم | يتيح لك إدارة وصول المستخدم إلى موارد Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
عام
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| القارئ | يتيح لك عرض جميع الموارد، ولكن لا يتيح لك إجراء أي تغييرات. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| Azure Arc VMware VM Contributor | لدى Arc VMware VM Contributor أذونات لتنفيذ جميع إجراءات الجهاز الظاهري. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
| مساهم الجهاز الظاهري الكلاسيكي | يتيح لك إدارة الأجهزة الظاهرية الكلاسيكية، ولكن ليس الوصول إليها، وليس الشبكة الظاهرية أو حساب التخزين المتصل بها. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Compute Gallery Artifacts Publisher | هذا هو دور نشر البيانات الاصطناعية للمعرض. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
| مسؤول مشاركة معرض الحوسبة | يسمح هذا الدور للمستخدم بمشاركة المعرض إلى اشتراك/مستأجر آخر أو مشاركته مع الجمهور. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
| عامل تشغيل البيانات للأقراص المدارة | يوفر أذونات لتحميل البيانات إلى الأقراص المدارة الفارغة أو قراءة أو تصدير البيانات من الأقراص المدارة (غير المرفقة بالأجهزة الظاهرية قيد التشغيل) واللقطات باستخدام SAS URIs ومصادقة Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
| مساهم مجموعة تطبيقات ظاهرية سطح المكتب | المساهم في مجموعة تطبيقات ظاهرية سطح المكتب. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| قارئ مجموعة تطبيقات ظاهرية سطح المكتب | قارئ مجموعة تطبيقات ظاهرية سطح المكتب. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| مساهم ظاهرية سطح المكتب | المساهم في ظاهرية سطح المكتب. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| مساهم تجمع مضيف ظاهرية سطح المكتب | المساهم في تجمع مضيف ظاهرية سطح المكتب. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| قارئ تجمع مضيف ظاهرية سطح المكتب | قارئ تجمع مضيف ظاهرية سطح المكتب. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Power On Contributor لظاهرية سطح المكتب | قم بتوفير إذن لموفر موارد Azure Virtual Desktop لبدء تشغيل الأجهزة الظاهرية. | 489581de-a3bd-480d-9518-53dea7416b33 |
| مساهم إيقاف تشغيل ظاهرية سطح المكتب | قم بتوفير إذن لموفر موارد Azure Virtual Desktop لبدء تشغيل الأجهزة الظاهرية وإيقافها. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
| قارئ ظاهرية سطح المكتب | قارئ ظاهرية سطح المكتب. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب | عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| مستخدم ظاهرية سطح المكتب | يسمح للمستخدم باستخدام التطبيقات في مجموعة تطبيقات. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب | عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| مساهم الجهاز الظاهري لسطح المكتب | هذا الدور في المعاينة ويخضع للتغيير. قم بتوفير إذن لموفر موارد Azure Virtual Desktop لإنشاء الأجهزة الظاهرية وحذفها وتحديثها وبدء تشغيلها وإيقافها. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
| مساهم مساحة عمل ظاهرية سطح المكتب | المساهم في مساحة عمل ظاهرية سطح المكتب. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| قارئ مساحة عمل ظاهرية سطح المكتب | قارئ مساحة عمل ظاهرية سطح المكتب. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| قارئ النسخ الاحتياطي للقرص | يوفر إذنا لخزنة النسخ الاحتياطي لإجراء النسخ الاحتياطي للقرص. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| عامل تشغيل تجمع القرص | قم بتوفير إذن لموفر موارد StoragePool لإدارة الأقراص المضافة إلى تجمع القرص. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| عامل تشغيل استعادة القرص | يوفر إذنا لخزنة النسخ الاحتياطي لإجراء استعادة القرص. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| مساهم لقطة القرص | يوفر إذنا لخزنة النسخ الاحتياطي لإدارة لقطات القرص. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| تسجيل دخول مسؤول الجهاز الظاهري | عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمسؤول | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| مساهم الجهاز الظاهري | إنشاء الأجهزة الظاهرية وإدارتها، وإدارة الأقراص، وتثبيت البرامج وتشغيلها، وإعادة تعيين كلمة مرور المستخدم الجذر للجهاز الظاهري باستخدام ملحقات الجهاز الظاهري، وإدارة حسابات المستخدمين المحليين باستخدام ملحقات الجهاز الظاهري. لا يمنحك هذا الدور حق الوصول الإداري إلى الشبكة الظاهرية أو حساب التخزين المتصل بالأجهزة الظاهرية. لا يسمح لك هذا الدور بتعيين أدوار في Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| مسؤول الوصول إلى بيانات الجهاز الظاهري (معاينة) | إدارة الوصول إلى الأجهزة الظاهرية عن طريق إضافة أو إزالة تعيينات الأدوار لأدوار تسجيل دخول مسؤول الجهاز الظاهري وتسجيل دخول مستخدم الجهاز الظاهري. يتضمن شرط ABAC لتقييد تعيينات الأدوار. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| تسجيل دخول المستخدم المحلي للجهاز الظاهري | عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم محلي تم تكوينه على خادم arc | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| تسجيل دخول مستخدم الجهاز الظاهري | عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم عادي. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| مساهم واجهة شبكة Windows 365 | يستخدم Windows 365 هذا الدور لتوفير موارد الشبكة المطلوبة والانضمام إلى الأجهزة الظاهرية المستضافة من Microsoft إلى واجهات الشبكة. | 1f135831-5bbe-4924-9016-264044c00788 |
| مستخدم شبكة Windows 365 | يستخدم Windows 365 هذا الدور لقراءة الشبكات الظاهرية والانضمام إلى الشبكات الظاهرية المعينة. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
| تسجيل دخول مسؤول مركز إدارة Windows | لنقم بإدارة نظام التشغيل لموردك عبر مركز إدارة Windows كمسؤول. | a6333a3e-0164-44c3-b281-7a577aff287f |
الشبكات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مساهم مجال Azure Front Door | للاستخدام الداخلي داخل Azure. يمكنه إدارة مجالات Azure Front Door، ولكن لا يمكنه منح حق الوصول إلى مستخدمين آخرين. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| قارئ مجال Azure Front Door | للاستخدام الداخلي داخل Azure. يمكنه عرض مجالات Azure Front Door، ولكن لا يمكنه إجراء تغييرات. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| قارئ ملف تعريف Azure Front Door | يمكنه عرض ملفات تعريف AFD القياسية والمميزة ونقاط النهاية الخاصة بها، ولكن لا يمكنه إجراء تغييرات. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| المساهم السري ل Azure Front Door | للاستخدام الداخلي داخل Azure. يمكنه إدارة أسرار Azure Front Door، ولكن لا يمكنه منح حق الوصول إلى مستخدمين آخرين. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| قارئ البيانات السرية ل Azure Front Door | للاستخدام الداخلي داخل Azure. يمكنه عرض أسرار Azure Front Door، ولكن لا يمكنه إجراء تغييرات. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| مساهم نقطة نهاية CDN | يمكنه إدارة نقاط نهاية CDN، ولكن لا يمكنه منح حق الوصول إلى مستخدمين آخرين. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| قارئ نقاط نهاية CDN | يمكنه عرض نقاط نهاية CDN، ولكن لا يمكنه إجراء تغييرات. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| مساهم ملف تعريف CDN | يمكنه إدارة ملفات تعريف CDN وAzure Front Door القياسية والمميزة ونقاط النهاية الخاصة بها، ولكن لا يمكنه منح حق الوصول للمستخدمين الآخرين. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| قارئ ملفات تعريف CDN | يمكنه عرض ملفات تعريف CDN ونقاط النهاية الخاصة بها، ولكن لا يمكنه إجراء تغييرات. | 8f96442b-4075-438f-813d-ad51ab4019af |
| مساهم الشبكة الكلاسيكي | يتيح لك إدارة الشبكات الكلاسيكية، ولكن ليس الوصول إليها. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| مساهم منطقة DNS | يتيح لك إدارة مناطق DNS ومجموعات السجلات في Azure DNS، ولكنه لا يسمح لك بالتحكم في من لديه حق الوصول إليها. | befefa01-2a29-4197-83a8-272ff33ce314 |
| مساهم في الشبكة | يتيح لك إدارة الشبكات، ولكن ليس الوصول إليها. لا يمنحك هذا الدور الإذن لنشر الأجهزة الظاهرية أو إدارتها. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| مساهم منطقة DNS الخاصة | يتيح لك إدارة موارد منطقة DNS الخاصة، ولكن ليس الشبكات الظاهرية المرتبطة بها. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| مساهم Traffic Manager | يتيح لك إدارة ملفات تعريف Traffic Manager، ولكنه لا يسمح لك بالتحكم في من لديه حق الوصول إليها. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
التخزين
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| Avere Contributor | يمكن إنشاء وإدارة نظام مجموعة Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| عامل تشغيل Avere | يستخدم بواسطة نظام مجموعة Avere vFXT لإدارة نظام المجموعة | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| مساهم النسخ الاحتياطي | يتيح لك إدارة خدمة النسخ الاحتياطي، ولكن لا يمكنك إنشاء خزائن ومنح حق الوصول إلى الآخرين | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| مسؤول التخويل متعدد المستخدمين للنسخ الاحتياطي | النسخ الاحتياطي للتخويل متعدد المستخدم. يمكن إنشاء/حذف ResourceGuard | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
| عامل تشغيل التخويل متعدد المستخدمين للنسخ الاحتياطي | النسخ الاحتياطي للتخويل متعدد المستخدم. يسمح للمستخدم بإجراء عملية مهمة محمية بواسطة resourceguard | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
| عامل تشغيل النسخ الاحتياطي | يتيح لك إدارة خدمات النسخ الاحتياطي، باستثناء إزالة النسخ الاحتياطي وإنشاء المخزن ومنح حق الوصول إلى الآخرين | 00c29273-979b-4161-815c-10b084fb9324 |
| قارئ النسخ الاحتياطي | يمكنه عرض خدمات النسخ الاحتياطي، ولكن لا يمكنه إجراء تغييرات | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| مساهم حساب التخزين الكلاسيكي | يتيح لك إدارة حسابات التخزين الكلاسيكية، ولكن ليس الوصول إليها. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| دور خدمة مشغل مفتاح حساب التخزين الكلاسيكي | يسمح لمشغلي مفاتيح حساب التخزين الكلاسيكي بإدراج المفاتيح وإعادة إنشائها على حسابات التخزين الكلاسيكية | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| مساهم مربع البيانات | يتيح لك إدارة كل شيء ضمن Data Box Service باستثناء منح حق الوصول إلى الآخرين. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| قارئ مربع البيانات | يتيح لك إدارة Data Box Service باستثناء إنشاء الطلب أو تحرير تفاصيل الطلب ومنح حق الوصول إلى الآخرين. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| مطور Data Lake Analytics | يتيح لك إرسال مهامك ومراقبتها وإدارتها ولكن ليس إنشاء حسابات Data Lake Analytics أو حذفها. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Defender for Storage Data Scanner | يمنح حق الوصول إلى قراءة الكائنات الثنائية كبيرة الحجم وتحديث علامات الفهرس. يستخدم هذا الدور من قبل الماسح الضوئي للبيانات ل Defender for Storage. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Elastic SAN Network Admin | يسمح بالوصول إلى إنشاء نقاط نهاية خاصة على موارد SAN، وقراءة موارد SAN | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
| Elastic SAN Owner | يسمح بالوصول الكامل إلى جميع الموارد ضمن Azure Elastic SAN بما في ذلك تغيير نهج أمان الشبكة لإلغاء حظر الوصول إلى مسار البيانات | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Elastic SAN Reader | يسمح بوصول قراءة مسار التحكم إلى Azure Elastic SAN | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| مالك مجموعة وحدة تخزين Elastic SAN | يسمح بالوصول الكامل إلى مجموعة وحدة تخزين في Azure Elastic SAN بما في ذلك تغيير نهج أمان الشبكة لإلغاء حظر الوصول إلى مسار البيانات | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| الوصول إلى القارئ والبيانات | يتيح لك عرض كل شيء ولكن لن يسمح لك بحذف أو إنشاء حساب تخزين أو مورد مضمن. كما سيسمح بالوصول للقراءة/الكتابة إلى جميع البيانات الموجودة في حساب التخزين عبر الوصول إلى مفاتيح حساب التخزين. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| مساهم النسخ الاحتياطي لحساب التخزين | يتيح لك إجراء عمليات النسخ الاحتياطي والاستعادة باستخدام Azure Backup على حساب التخزين. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| مساهم حساب التخزين | يسمح بإدارة حسابات التخزين. يوفر الوصول إلى مفتاح الحساب، والذي يمكن استخدامه للوصول إلى البيانات عبر تخويل المفتاح المشترك. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| دور خدمة مشغل مفتاح حساب التخزين | يسمح بإدراج وإعادة إنشاء مفاتيح الوصول إلى حساب التخزين. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| المساهم في بيانات مخزن البيانات الثنائية الكبيرة | قراءة وكتابة وحذف حاويات تخزين Azure والكائنات الثنائية كبيرة الحجم. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| مالك بيانات للبيانات الثنائية الكبيرة للتخزين | يوفر الوصول الكامل إلى حاويات وبيانات Azure Storage blob، بما في ذلك تعيين التحكم في الوصول إلى POSIX. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| قارئ بيانات للبيانات الثنائية الكبيرة للتخزين | قراءة وإدراج حاويات تخزين Azure والكائنات الثنائية كبيرة الحجم. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Storage Blob Delegator | احصل على مفتاح تفويض مستخدم، والذي يمكن استخدامه بعد ذلك لإنشاء توقيع وصول مشترك لحاوية أو كائن ثنائي كبير الحجم موقع باستخدام بيانات اعتماد Azure AD. لمزيد من المعلومات، راجع إنشاء تحويل مستخدم SAS. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| مساهم متميز لبيانات ملف التخزين | يسمح بقراءة قوائم التحكم بالوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure عن طريق تجاوز أذونات ACLs/NTFS الموجودة. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| قارئ بيانات ملف التخزين المتميز | يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure عن طريق تجاوز أذونات ACLs/NTFS الموجودة. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows. | b8eda974-7b85-4f76-af95-65846b26df6d |
| مساهم مشاركة SMB لبيانات ملف التخزين | يسمح بالوصول للقراءة والكتابة والحذف على الملفات/الدلائل في مشاركات ملفات Azure. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| مساهم غير مقيد لمشاركة بيانات ملف التخزين SMB | يسمح بقراءة قوائم التحكم بالوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل مشاركة ملف ACL للتغيير على خوادم ملفات Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
| Storage File Data SMB Share Reader | يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل مشاركة ملف ACL للقراءة على خوادم ملفات Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| مساهم بيانات قائمة انتظار التخزين | قراءة وكتابة وحذف قوائم انتظار Azure Storage ورسائل قائمة الانتظار. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| معالج رسالة بيانات قائمة انتظار التخزين | نظرة خاطفة على رسالة واستردادها وحذفها من قائمة انتظار Azure Storage. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| مرسل رسالة بيانات قائمة انتظار التخزين | إضافة رسائل إلى قائمة انتظار Azure Storage. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| قارئ بيانات قائمة انتظار التخزين | قراءة قوائم انتظار Azure Storage ورسائل قائمة الانتظار وإدراجها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. | 19e7f393-937e-4f77-808e-94535e297925 |
| مساهم بيانات جدول التخزين | يسمح بقراءة وكتابة وحذف الوصول إلى جداول وكيانات Azure Storage | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| قارئ بيانات جدول التخزين | يسمح بالوصول للقراءة إلى جداول وكيانات Azure Storage | 76199698-9eea-4c19-bc75-cec21354c6b6 |
الويب والجوال
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| خرائط Azure Data Contributor | يمنح حق الوصول للقراءة والكتابة والحذف لتعيين البيانات ذات الصلة من حساب خرائط Azure. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| قارئ بيانات خرائط Azure | يمنح حق الوصول لقراءة البيانات المتعلقة بالخريطة من حساب خرائط Azure. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| خرائط Azure Search and Render Data Reader | يمنح الوصول إلى مجموعة محدودة جدا من واجهات برمجة التطبيقات للبيانات لسيناريوهات SDK المرئية الشائعة على الويب. على وجه التحديد، عرض واجهات برمجة التطبيقات للبيانات والبحث فيها. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
| دور قارئ أنماط الملفات في خدمة تكوين تطبيق Azure Spring Apps | قراءة محتوى نمط ملف التكوين لخدمة تكوين التطبيق في Azure Spring Apps | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
| دور قارئ سجل خدمة تكوين تطبيق Azure Spring Apps | قراءة سجلات في الوقت الحقيقي لخدمة تكوين التطبيق في Azure Spring Apps | 6593e776-2a30-40f9-8a32-4fe28b77655d |
| دور Azure Spring Apps Connect | دور Azure Spring Apps Connect | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
| دور قارئ سجل مهام Azure Spring Apps | قراءة سجلات الوقت الحقيقي للوظائف في Azure Spring Apps | b459aa1d-e3c8-436f-ae21-c0531140f43e |
| دور تصحيح الأخطاء عن بعد لتطبيقات Azure Spring | دور تصحيح الأخطاء عن بعد لتطبيقات Azure Spring | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
| دور قارئ سجل بوابة Spring Cloud لتطبيقات Azure | قراءة سجلات في الوقت الحقيقي ل Spring Cloud Gateway في Azure Spring Apps | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
| مساهم خادم تكوين Azure Spring Cloud | السماح بالوصول للقراءة والكتابة والحذف إلى خادم تكوين Azure Spring Cloud | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| قارئ خادم تكوين Azure Spring Cloud | السماح بالوصول للقراءة إلى خادم تكوين Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| قارئ بيانات Azure Spring Cloud | السماح بالوصول للقراءة إلى Azure Spring Cloud Data | b5537268-8956-4941-a8f0-646150406f0c |
| مساهم سجل خدمة Azure Spring Cloud | السماح بالوصول للقراءة والكتابة والحذف إلى Azure Spring Cloud Service Registry | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| قارئ سجل خدمة Azure Spring Cloud | السماح بالوصول للقراءة إلى Azure Spring Cloud Service Registry | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| مسؤول حساب خدمات الوسائط | إنشاء حسابات خدمات الوسائط وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| مسؤول الأحداث المباشرة لخدمات الوسائط | إنشاء الأحداث المباشرة والأصول وعوامل تصفية الأصول ومحددات مواقع البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| مشغل وسائط خدمات الوسائط | إنشاء الأصول وعوامل تصفية الأصول ومحددات مواقع البث والوظائف وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | e4395492-1534-4db2-bedf-88c14621589c |
| مسؤول نهج خدمات الوسائط | إنشاء عوامل تصفية الحسابات ونهج البث ونهج مفتاح المحتوى والتحويلات وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. لا يمكن إنشاء وظائف أو أصول أو موارد دفق. | c4bba371-dacd-4a26-b320-7250bca963ae |
| مسؤول نقاط نهاية تدفق خدمات الوسائط | إنشاء نقاط نهاية البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| SignalR AccessKey Reader | قراءة مفاتيح الوصول إلى خدمة SignalR | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR App Server | يتيح لخادم التطبيق الوصول إلى SignalR Service باستخدام خيارات مصادقة AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| مالك SignalR REST API | الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| قارئ واجهة برمجة تطبيقات SignalR REST | الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
| مالك خدمة SignalR | الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub Contributor | إنشاء موارد خدمة SignalR وقراءتها وتحديثها وحذفها | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| المساهم في خطة ويب | إدارة خطط الويب لمواقع الويب. لا يسمح لك بتعيين أدوار في Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| مالك خدمة Web PubSub | الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure Web PubSub | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
| قارئ خدمة Web PubSub | الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure Web PubSub | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
| مساهم في موقع الويب | إدارة مواقع الويب، ولكن ليس خطط الويب. لا يسمح لك بتعيين أدوار في Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
الحاويات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| AcrDelete | احذف المستودعات أو العلامات أو البيانات من سجل الحاوية. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | ادفع الصور الموثوق بها إلى أو اسحب الصور الموثوق بها من سجل حاوية ممكن للثقة في المحتوى. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | سحب البيانات الاصطناعية من سجل حاوية. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | دفع البيانات الاصطناعية إلى أو سحب البيانات الاصطناعية من سجل الحاوية. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | اسحب الصور المعزولة من سجل الحاوية. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | ادفع الصور المعزولة إلى أو اسحب الصور المعزولة من سجل الحاوية. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| دور مستخدم نظام مجموعة Kubernetes الممكن في Azure Arc | سرد إجراء بيانات اعتماد مستخدم نظام المجموعة. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| مسؤول Azure Arc Kubernetes | يتيح لك إدارة جميع الموارد ضمن مجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| مسؤول نظام مجموعة Azure Arc Kubernetes | يتيح لك إدارة جميع الموارد في نظام المجموعة. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| عارض Azure Arc Kubernetes | يتيح لك عرض جميع الموارد في مساحة نظام المجموعة/الاسم، باستثناء البيانات السرية. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Writer | يتيح لك تحديث كل شيء في نظام المجموعة/مساحة الاسم، باستثناء أدوار (نظام المجموعة) و(نظام المجموعة)روابط الأدوار. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| مساهم تخزين حاوية Azure | تثبيت Azure Container Storage وإدارة موارد التخزين الخاصة به. يتضمن شرط ABAC لتقييد تعيينات الأدوار. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
| عامل تشغيل Azure Container Storage | تمكين هوية مدارة لتنفيذ عمليات Azure Container Storage، مثل إدارة الأجهزة الظاهرية وإدارة الشبكات الظاهرية. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
| مالك Azure Container Storage | تثبيت Azure Container Storage، ومنح حق الوصول إلى موارد التخزين الخاصة به، وتكوين شبكة منطقة تخزين Azure Elastic (SAN). يتضمن شرط ABAC لتقييد تعيينات الأدوار. | 95de85bd-744d-4664-9dde-11430bc34793 |
| دور المساهم في Azure Kubernetes Fleet Manager | يمنح حق الوصول للقراءة/الكتابة إلى موارد Azure التي يوفرها Azure Kubernetes Fleet Manager، بما في ذلك الأساطيل وأعضاء الأسطول واستراتيجيات تحديث الأسطول وتشغيل تحديث الأسطول وما إلى ذلك. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| مسؤول التحكم في الوصول استنادا إلى الدور في Azure Kubernetes Fleet Manager | يمنح حق الوصول للقراءة/الكتابة إلى موارد Kubernetes داخل مساحة اسم في نظام مجموعة المركز المدار بواسطة الأسطول - يوفر أذونات الكتابة على معظم الكائنات داخل مساحة الاسم، باستثناء كائن ResourceQuota وكائن مساحة الاسم نفسه. سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| مسؤول مجموعة التحكم في الوصول استنادا إلى الدور في Azure Kubernetes Fleet Manager | يمنح حق الوصول للقراءة/الكتابة إلى جميع موارد Kubernetes في نظام مجموعة المركز المدار بواسطة الأسطول. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| قارئ التحكم في الوصول استنادا إلى الدور في Azure Kubernetes Fleet Manager | يمنح حق الوصول للقراءة فقط إلى معظم موارد Kubernetes داخل مساحة اسم في نظام مجموعة المركز المدار بواسطة الأسطول. لا يسمح بعرض الأدوار أو روابط الأدوار. لا يسمح هذا الدور بعرض الأسرار، نظرا لأن قراءة محتويات الأسرار تمكن الوصول إلى بيانات اعتماد ServiceAccount في مساحة الاسم، والتي من شأنها أن تسمح بالوصول إلى واجهة برمجة التطبيقات كأي ServiceAccount في مساحة الاسم (شكل من أشكال تصعيد الامتيازات). سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Kubernetes Fleet Manager RBAC Writer | يمنح حق الوصول للقراءة/الكتابة إلى معظم موارد Kubernetes داخل مساحة اسم في نظام مجموعة المركز المدار بواسطة الأسطول. لا يسمح هذا الدور بعرض الأدوار أو روابط الأدوار أو تعديلها. ومع ذلك، يسمح هذا الدور بالوصول إلى الأسرار كأي ServiceAccount في مساحة الاسم، بحيث يمكن استخدامه للحصول على مستويات الوصول إلى واجهة برمجة التطبيقات لأي ServiceAccount في مساحة الاسم. سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| دور مسؤول نظام مجموعة Azure Kubernetes Service Arc | سرد إجراء بيانات اعتماد مسؤول نظام المجموعة. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
| دور مستخدم نظام مجموعة Azure Kubernetes Service Arc | سرد إجراء بيانات اعتماد مستخدم نظام المجموعة. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
| دور المساهم في Azure Kubernetes Service Arc | منح حق الوصول لقراءة وكتابة المجموعات المختلطة لخدمات Azure Kubernetes | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
| دور مسؤول نظام مجموعة خدمة Azure Kubernetes | سرد إجراء بيانات اعتماد مسؤول نظام المجموعة. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| مستخدم مراقبة نظام مجموعة خدمة Azure Kubernetes | سرد إجراء بيانات اعتماد المستخدم لمراقبة نظام المجموعة. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| دور مستخدم نظام مجموعة خدمة Azure Kubernetes | سرد إجراء بيانات اعتماد مستخدم نظام المجموعة. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| دور المساهم في خدمة Azure Kubernetes | منح حق الوصول لقراءة وكتابة مجموعات خدمة Azure Kubernetes | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| مسؤول التحكم في الوصول استنادا إلى الدور لخدمة Azure Kubernetes | يتيح لك إدارة جميع الموارد ضمن مجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| مسؤول نظام مجموعة Azure Kubernetes Service RBAC | يتيح لك إدارة جميع الموارد في نظام المجموعة. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| قارئ التحكم في الوصول استنادا إلى الدور لخدمة Azure Kubernetes | يسمح بالوصول للقراءة فقط لرؤية معظم العناصر في مساحة الاسم. لا يسمح بعرض الأدوار أو روابط الأدوار. لا يسمح هذا الدور بعرض الأسرار، نظرا لأن قراءة محتويات الأسرار تمكن الوصول إلى بيانات اعتماد ServiceAccount في مساحة الاسم، والتي من شأنها أن تسمح بالوصول إلى واجهة برمجة التطبيقات كأي ServiceAccount في مساحة الاسم (شكل من أشكال تصعيد الامتيازات). سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC Writer | يسمح بالوصول للقراءة/الكتابة إلى معظم العناصر في مساحة الاسم. لا يسمح هذا الدور بعرض الأدوار أو روابط الأدوار أو تعديلها. ومع ذلك، يسمح هذا الدور بالوصول إلى الأسرار وتشغيل Pods كأي ServiceAccount في مساحة الاسم، بحيث يمكن استخدامه للحصول على مستويات الوصول إلى واجهة برمجة التطبيقات لأي ServiceAccount في مساحة الاسم. سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| قارئ التحقق من الهوية المدارة لنظام المجموعة المتصل | الدور المضمن الذي يسمح للهوية المدارة لنظام المجموعة المتصلة باستدعاء واجهة برمجة تطبيقات checkAccess | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
| عامل تشغيل Kubernetes بدون عامل | منح Microsoft Defender للسحابة حق الوصول إلى خدمات Azure Kubernetes | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| نظام مجموعة Kubernetes - إلحاق Azure Arc | تعريف الدور لتخويل أي مستخدم/خدمة لإنشاء مورد connectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| مساهم ملحق Kubernetes | يمكنه إنشاء ملحقات Kubernetes وتحديثها والحصول عليها وإدراجها وحذفها والحصول على عمليات الامتداد غير المتزامنة | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| مساهم نظام مجموعة Service Fabric | إدارة موارد مجموعة Service Fabric. يتضمن أنظمة المجموعات وأنواع التطبيقات وإصدارات نوع التطبيق والتطبيقات والخدمات. ستحتاج إلى أذونات إضافية لنشر وإدارة الموارد الأساسية لنظام المجموعة مثل مجموعات مقياس الجهاز الظاهري وحسابات التخزين والشبكات وما إلى ذلك. | b6efc156-f0da-4e90-a50a-8c000140b017 |
| Service Fabric Managed Cluster Contributor | نشر موارد نظام المجموعة المدارة ل Service Fabric وإدارتها. يتضمن أنظمة المجموعات المدارة وأنواع العقد وأنواع التطبيقات وإصدارات نوع التطبيق والتطبيقات والخدمات. | 83f80186-3729-438c-ad2d-39e94d718838 |
قواعد البيانات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| إلحاق Azure Connected SQL Server | يسمح بالوصول للقراءة والكتابة إلى موارد Azure ل SQL Server على الخوادم الممكنة بواسطة Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| دور قارئ حساب Cosmos DB | يمكن قراءة بيانات حساب قاعدة بيانات Azure Cosmos. راجع DocumentDB Account Contributor لإدارة حسابات Azure Cosmos DB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| مشغل قاعدة بيانات COSMOS | يتيح لك إدارة حسابات Azure Cosmos DB، ولكن ليس الوصول إلى البيانات فيها. يمنع الوصول إلى مفاتيح الحساب سلسلة الاتصال. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | يمكنه إرسال طلب استعادة لقاعدة بيانات Cosmos DB أو حاوية لحساب | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | يمكن تنفيذ إجراء الاستعادة لحساب قاعدة بيانات Cosmos DB مع وضع النسخ الاحتياطي المستمر | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| مساهم حساب DocumentDB | يمكن إدارة حسابات قاعدة بيانات Azure Cosmos. يعرف Azure Cosmos DB سابقا باسم DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| دور النسخ الاحتياطي للاحتفاظ طويل الأجل لخادم PostgreSQL المرن | دور للسماح لمخزن النسخ الاحتياطي بالوصول إلى واجهات برمجة تطبيقات موارد خادم PostgreSQL المرن للاحتفاظ بالنسخ الاحتياطي طويل المدى. | c088a766-074b-43ba-90d4-1fb21feae531 |
| Redis Cache Contributor | يتيح لك إدارة ذاكرة التخزين المؤقت Redis، ولكن ليس الوصول إليها. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| مساهم SQL DB | يتيح لك إدارة قواعد بيانات SQL، ولكن ليس الوصول إليها. أيضا، لا يمكنك إدارة النهج المتعلقة بالأمان أو خوادم SQL الأصلية الخاصة بهم. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| مساهم مثيل SQL المدار | يتيح لك إدارة مثيلات SQL المدارة وتكوين الشبكة المطلوب، ولكن لا يمكن منح حق الوصول إلى الآخرين. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| مدير SQL Security | يتيح لك إدارة النهج المتعلقة بالأمان لخوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| مساهم SQL Server | يتيح لك إدارة خوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها، وليس النهج المتعلقة بالأمان الخاصة بها. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
التحليلات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مالك بيانات مراكز أحداث Azure | يسمح بالوصول الكامل إلى موارد Azure Event Hubs. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs Data Receiver | يسمح بالوصول إلى موارد Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| مرسل بيانات مراكز أحداث Azure Event Hubs | يسمح بإرسال الوصول إلى موارد مراكز الأحداث. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| مساهم Data Factory | إنشاء وإدارة مصانع البيانات، بالإضافة إلى الموارد التابعة داخلها. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| ماسح البيانات | حذف البيانات الخاصة من مساحة عمل Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| مشغل نظام مجموعة HDInsight | يتيح لك قراءة وتعديل تكوينات نظام مجموعة HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| مساهم خدمات مجال HDInsight | يمكن قراءة وإنشاء وتعديل وحذف العمليات ذات الصلة بخدمات المجال المطلوبة لحزمة أمان المؤسسة HDInsight | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| HDInsight على مسؤول نظام مجموعة AKS | يمنح المستخدم/المجموعة القدرة على إنشاء مجموعات وحذفها وإدارتها داخل تجمع نظام مجموعة معين. يمكن لمسؤول نظام المجموعة أيضا تشغيل أحمال العمل ومراقبة وإدارة جميع أنشطة المستخدم على هذه المجموعات. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
| HDInsight على AKS Cluster Pool Admin | يمكنه قراءة وإنشاء وتعديل وحذف HDInsight على تجمعات نظام مجموعة AKS وإنشاء مجموعات | 7656b436-37d4-490a-a4ab-d39f838f0042 |
| مساهم Log Analytics | يمكن لتحليلات سجل المساهم قراءة جميع بيانات الرصد وتحرير إعدادات الرصد. يتضمن تحرير إعدادات المراقبة إضافة ملحق الجهاز الظاهري إلى الأجهزة الظاهرية؛ قراءة مفاتيح حساب التخزين لتكون قادرة على تكوين مجموعة من السجلات من Azure Storage؛ إضافة حلول؛ وتكوين تشخيصات Azure على جميع موارد Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| قارئ Log Analytics | يمكن لقارئ تحليلات السجل عرض جميع بيانات المراقبة والبحث عنها بالإضافة إلى عرض إعدادات المراقبة، بما في ذلك عرض تكوين تشخيص Azure لجميع موارد Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| مساهم سجل المخطط (معاينة) | قراءة وكتابة وحذف مجموعات ومخططات "سجل المخطط". | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| قارئ سجل المخطط (معاينة) | قراءة وإدراج مجموعات ومخططات "سجل المخطط" في قوائم. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| مختبر استعلام Stream Analytics | يتيح لك إجراء اختبار الاستعلام دون إنشاء وظيفة تحليلات الدفق أولا | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
ذكاء اصطناعي + تعلم الآلة
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مساهم شريك مستشعر النظام الأساسي AgFood | يوفر إمكانية الوصول المساهمة لإدارة الكيانات ذات الصلة بأجهزة الاستشعار في خدمة النظام الأساسي AgFood | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
| مسؤول خدمة النظام الأساسي AgFood | توفير وصول المسؤول إلى خدمة النظام الأساسي AgFood | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
| مساهم خدمة النظام الأساسي AgFood | يوفر إمكانية الوصول المساهمة إلى خدمة النظام الأساسي AgFood | 8508508a-4469-4e45-963b-2518ee0bb728 |
| قارئ خدمة النظام الأساسي AgFood | يوفر الوصول للقراءة إلى خدمة النظام الأساسي AgFood | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
| مطور Azure الذكاء الاصطناعي | يمكن تنفيذ جميع الإجراءات داخل مورد Azure الذكاء الاصطناعي إلى جانب إدارة المورد نفسه. | 64702f94-c441-49e6-a78b-ef80e0188fee |
| Azure الذكاء الاصطناعي Enterprise Network Connection Approver | يمكن الموافقة على اتصالات نقطة النهاية الخاصة ب Azure الذكاء الاصطناعي موارد التبعية الشائعة | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
| عامل تشغيل Azure الذكاء الاصطناعي Inference Deployment | يمكنه تنفيذ كافة الإجراءات المطلوبة لإنشاء نشر مورد داخل مجموعة موارد. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
| عامل تشغيل حساب AzureML | يمكنه الوصول إلى عمليات CRUD وتنفيذها على موارد الحوسبة المدارة التعلم الآلي Services (بما في ذلك أجهزة دفتر الملاحظات الظاهرية). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| عالم بيانات AzureML | يمكن تنفيذ جميع الإجراءات داخل مساحة عمل التعلم الآلي من Azure، باستثناء إنشاء موارد الحساب أو حذفها وتعديل مساحة العمل نفسها. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| كاتب مقاييس AzureML (معاينة) | يتيح لك كتابة المقاييس إلى مساحة عمل AzureML | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
| مستخدم سجل AzureML | يمكن تنفيذ جميع الإجراءات على أصول سجل خدمات التعلم الآلي بالإضافة إلى الحصول على موارد السجل. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
| المساهم في الخدمات المعرفية | يتيح لك إنشاء مفاتيح الخدمات المعرفية وقراءتها وتحديثها وحذفها وإدارتها. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| المساهم في الرؤية المخصصة للخدمات المعرفية | الوصول الكامل إلى المشروع، بما في ذلك القدرة على عرض المشاريع أو إنشائها أو تحريرها أو حذفها. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| توزيع الرؤية المخصصة للخدمات المعرفية | نشر النماذج أو إلغاء نشرها أو تصديرها. يمكن للنشر عرض المشروع ولكن لا يمكن تحديثه. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| تسمية الرؤية المخصصة للخدمات المعرفية | عرض صور التدريب أو تحريرها وإنشاء علامات الصور أو إضافتها أو إزالتها أو حذفها. يمكن للملصقات عرض المشروع ولكن لا يمكنها تحديث أي شيء آخر غير الصور والعلامات التدريبية. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| قارئ الرؤية المخصصة للخدمات المعرفية | إجراءات للقراءة فقط في المشروع. لا يمكن للقراء إنشاء المشروع أو تحديثه. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| مدرب الرؤية المخصصة للخدمات المعرفية | عرض المشاريع وتحريرها وتدريب النماذج، بما في ذلك القدرة على نشر النماذج وإلغاء نشرها وتصديرها. لا يمكن للمدربين إنشاء المشروع أو حذفه. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| قارئ بيانات الخدمات المعرفية | يتيح لك قراءة بيانات الخدمات المعرفية. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Cognitive Services Face Recognizer | يتيح لك إجراء الكشف والتحقق وتحديد وتجميع والعثور على عمليات مماثلة على واجهة برمجة تطبيقات Face. لا يسمح هذا الدور بإنشاء أو حذف العمليات، ما يجعله مناسبا تماما لنقاط النهاية التي تحتاج فقط إلى قدرات الاستدلال، باتباع أفضل الممارسات "الأقل امتيازا". | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| المستخدم القارئ الشامل الخدمات المعرفية | يوفر الوصول لإنشاء جلسات عمل القارئ الشامل واستدعاء واجهات برمجة التطبيقات | b2de6794-95db-4659-8781-7e080d3f2b9d |
| مالك لغة الخدمات المعرفية | لديه حق الوصول إلى جميع وظائف القراءة والاختبار والكتابة والنشر والحذف ضمن مدخل اللغة | f07febfe-79bc-46b1-8b37-790e26e6e498 |
| قارئ لغة الخدمات المعرفية | لديه حق الوصول إلى وظائف القراءة والاختبار ضمن مدخل اللغة | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
| Cognitive Services Language Writer | لديه حق الوصول إلى جميع وظائف القراءة والاختبار والكتابة ضمن مدخل اللغة | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
| مالك COGNITIVE Services LUIS | لديه حق الوصول إلى جميع وظائف القراءة والاختبار والكتابة والنشر والحذف ضمن LUIS | f72c8140-2111-481c-87ff-72b910f6e3f8 |
| قارئ LUIS للخدمات المعرفية | لديه حق الوصول إلى دالات القراءة والاختبار ضمن LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
| Cognitive Services LUIS Writer | لديه حق الوصول إلى جميع وظائف القراءة والاختبار والكتابة ضمن LUIS | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
| مسؤول Cognitive Services Metrics Advisor | الوصول الكامل إلى المشروع، بما في ذلك تكوين مستوى النظام. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| مستخدم Cognitive Services Metrics Advisor | الوصول إلى المشروع. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
| مساهم OpenAI للخدمات المعرفية | الوصول الكامل بما في ذلك القدرة على ضبط النص ونشره وإنشاءه | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| مستخدم OpenAI للخدمات المعرفية | قراءة الوصول لعرض الملفات والنماذج والنشرات. القدرة على إنشاء استدعاءات الإكمال والتضمين. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| محرر صانع QnA للخدمات المعرفية | لنقم بإنشاء قاعدة المعارف وتحريرها واستيرادها وتصديرها. لا يمكنك نشر قاعدة المعارف أو حذفها. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Cognitive Services QnA Maker Reader | دعونا نقرأ ونختبر KB فقط. | 466ccd10-b268-4a11-b098-b4849f024126 |
| المساهم في الكلام للخدمات المعرفية | الوصول الكامل إلى مشاريع الكلام، بما في ذلك قراءة جميع الكيانات وكتابتها وحذفها، للتعرف على الكلام في الوقت الحقيقي ومهام النسخ الدفعي، وتركيب الكلام في الوقت الحقيقي، والمهام الصوتية الطويلة، والكلام المخصص والصوت المخصص. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
| مستخدم الكلام للخدمات المعرفية | الوصول إلى التعرف على الكلام في الوقت الحقيقي وواجهات برمجة تطبيقات النسخ الدفعي وتركيب الكلام في الوقت الحقيقي وواجهات برمجة التطبيقات الصوتية الطويلة، بالإضافة إلى قراءة البيانات/الاختبار/النموذج/نقطة النهاية للنماذج المخصصة، ولكن لا يمكن إنشاء البيانات/الاختبار/النموذج/نقطة النهاية للنماذج المخصصة أو حذفها أو تعديلها. | f2dc8367-1007-4938-bd23-fe263f013447 |
| قارئ استخدامات الخدمات المعرفية | الحد الأدنى من الإذن لعرض استخدامات الخدمات المعرفية. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| مستخدم الخدمات المعرفية | يتيح لك قراءة وسرد مفاتيح الخدمات المعرفية. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| مسؤول Health Bot | يمكن للمستخدمين الذين لديهم وصول المسؤول تسجيل الدخول وعرض وتحرير جميع موارد الروبوت والسيناريوهات وإعداد التكوين بما في ذلك مفاتيح مثيل الروبوت والأسرار. | f1082fec-a70f-419f-9230-885d2550fb38 |
| محرر Health Bot | يمكن للمستخدمين الذين لديهم حق الوصول إلى المحرر تسجيل الدخول وعرض وتحرير جميع موارد الروبوت والسيناريوهات وإعدادات التكوين باستثناء مفاتيح مثيل الروبوت والأسرار ومدخلات المستخدم النهائي (بما في ذلك الملاحظات والتصريحات غير المتعارف عليها وسجلات المحادثات). وصول للقراءة فقط إلى مهارات الروبوت وقنواته. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
| Health Bot Reader | يمكن للمستخدمين الذين لديهم حق الوصول إلى القارئ تسجيل الدخول، والوصول للقراءة فقط إلى موارد الروبوت والسيناريوهات وإعداد التكوين باستثناء مفاتيح مثيل الروبوت والأسرار (بما في ذلك مفاتيح المصادقة واتصال البيانات والقنوات) ومدخلات المستخدم النهائي (بما في ذلك الملاحظات والتصريحات غير المعترف بها وسجلات المحادثة). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
| مساهم بيانات فهرس البحث | يمنح الوصول الكامل إلى بيانات فهرس Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| قارئ بيانات فهرس البحث | منح حق الوصول للقراءة إلى بيانات فهرس Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| مساهم خدمة البحث | يتيح لك إدارة خدمة البحث، ولكن ليس الوصول إليها. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
إنترنت الأشياء
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مالك بيانات Azure Digital Twins | دور الوصول الكامل لمستوى بيانات Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| قارئ بيانات Azure Digital Twins | دور للقراءة فقط لخصائص وحدة بيانات Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| مساهم بيانات خدمة توفير الجهاز | يسمح بالوصول الكامل إلى عمليات مستوى بيانات خدمة تزويد الأجهزة. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
| قارئ بيانات خدمة توفير الجهاز | يسمح بالوصول للقراءة الكاملة إلى خصائص مستوى بيانات خدمة تزويد الأجهزة. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
| مسؤول تحديث الجهاز | يمنحك الوصول الكامل إلى عمليات الإدارة والمحتوى | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| مسؤول محتوى تحديث الجهاز | يمنحك حق الوصول الكامل إلى عمليات المحتوى | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| قارئ محتوى تحديث الجهاز | يمنحك حق الوصول للقراءة إلى عمليات المحتوى، ولكنه لا يسمح بإجراء تغييرات | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| مسؤول عمليات نشر تحديث الجهاز | يمنحك حق الوصول الكامل إلى عمليات الإدارة | e4237640-0e3d-4a46-8fda-70bc94856432 |
| قارئ عمليات نشر تحديث الجهاز | يمنحك حق الوصول للقراءة إلى عمليات الإدارة، ولكنه لا يسمح بإجراء تغييرات | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| قارئ تحديث الجهاز | يمنحك حق الوصول للقراءة إلى عمليات الإدارة والمحتوى، ولكنه لا يسمح بإجراء تغييرات | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| مسؤول تحليل البرامج الثابتة | تحميل صور البرامج الثابتة وتحليلها في Defender for IoT | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
| مساهم بيانات IoT Hub | يسمح بالوصول الكامل إلى عمليات مستوى بيانات IoT Hub. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| قارئ بيانات IoT Hub | يسمح بالوصول الكامل للقراءة إلى خصائص مستوى بيانات IoT Hub | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| مساهم في سجل IoT Hub | يسمح بالوصول الكامل إلى سجل جهاز IoT Hub. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| مساهم في توأم IoT Hub | يسمح بالوصول للقراءة والكتابة إلى جميع أجهزة IoT Hub وتوائم الوحدة النمطية. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
الواقع المختلط
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مسؤول العرض عن بعد | يوفر للمستخدم إمكانية التحويل وإدارة الجلسة والعرض والتشخيص ل Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| عميل العرض عن بعد | يوفر للمستخدم إمكانية إدارة الجلسة والتقديم والتشخيص ل Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| مساهم حساب Spatial Anchors | يتيح لك إدارة نقاط الارتساء المكانية في حسابك، ولكن ليس حذفها | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| مالك حساب Spatial Anchors | يتيح لك إدارة نقاط الارتساء المكانية في حسابك، بما في ذلك حذفها | 70bbe301-9835-447d-afdd-19eb3167307c |
| قارئ حساب Spatial Anchors | يتيح لك تحديد موقع خصائص نقاط الارتساء المكانية وقراءتها في حسابك | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
التكامل
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| محرر محتوى مدخل مطور إدارة واجهة برمجة التطبيقات | يمكنه تخصيص مدخل المطور وتحرير محتواه ونشره. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
| مساهم خدمة إدارة واجهة برمجة التطبيقات | يمكنه إدارة الخدمة وواجهات برمجة التطبيقات | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| دور مشغل خدمة إدارة واجهة برمجة التطبيقات | يمكنه إدارة الخدمة ولكن ليس واجهات برمجة التطبيقات | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| دور قارئ خدمة إدارة واجهة برمجة التطبيقات | الوصول للقراءة فقط إلى الخدمة وواجهات برمجة التطبيقات | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| API Management Service Workspace API Developer | لديه حق الوصول للقراءة إلى العلامات والمنتجات والوصول للكتابة للسماح: تعيين واجهات برمجة التطبيقات للمنتجات، وتعيين علامات للمنتجات وواجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق الخدمة. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| API Management Service Workspace API Product Manager | لديه نفس الوصول مثل API Management Service Workspace API Developer بالإضافة إلى الوصول للقراءة للمستخدمين والوصول للكتابة للسماح بتعيين المستخدمين للمجموعات. يجب تعيين هذا الدور في نطاق الخدمة. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| مطور API Management Workspace API | لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لتحرير واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Workspace API Product Manager | لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لنشر واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| مساهم مساحة عمل إدارة واجهة برمجة التطبيقات | يمكنه إدارة مساحة العمل وعرضها، ولكن ليس تعديل أعضائها. يجب تعيين هذا الدور في نطاق مساحة العمل. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| قارئ مساحة عمل إدارة واجهة برمجة التطبيقات | لديه حق الوصول للقراءة فقط إلى الكيانات في مساحة العمل. يجب تعيين هذا الدور في نطاق مساحة العمل. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| مساهم تكوين التطبيق | منح الإذن لكافة عمليات الإدارة، باستثناء التطهير، لموارد تكوين التطبيق. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
| مالك بيانات تكوين التطبيق | يسمح بالوصول الكامل إلى بيانات تكوين التطبيق. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| قارئ بيانات تكوين التطبيق | يسمح بالوصول للقراءة إلى بيانات تكوين التطبيق. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| قارئ تكوين التطبيق | منح الإذن لعمليات القراءة لموارد App Configuration. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
| Azure API Center Compliance Manager | يسمح بإدارة توافق واجهة برمجة التطبيقات في خدمة Azure API Center. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| قارئ بيانات مركز واجهة برمجة تطبيقات Azure | يسمح بالوصول إلى عمليات قراءة مستوى بيانات Azure API Center. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| مساهم خدمة Azure API Center | يسمح بإدارة خدمة Azure API Center. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| قارئ خدمة Azure API Center | يسمح بالوصول للقراءة فقط إلى خدمة Azure API Center. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| مستمع Azure Relay | يسمح بوصول الاستماع إلى موارد Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
| مالك Azure Relay | يسمح بالوصول الكامل إلى موارد Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| مرسل ترحيل Azure | يسمح بإرسال الوصول إلى موارد Azure Relay. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| المشترك في مواضيع نظام إعلامات موارد Azure | يتيح لك إنشاء مواضيع النظام واشتراكات الأحداث على جميع موضوعات النظام المعروضة حاليا وفي المستقبل بواسطة إعلامات موارد Azure | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
| مالك بيانات ناقل خدمة Azure | يسمح بالوصول الكامل إلى موارد ناقل خدمة Azure. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| جهاز استقبال بيانات ناقل خدمة Azure | يسمح بالوصول إلى موارد ناقل خدمة Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| مرسل بيانات ناقل خدمة Azure | يسمح بإرسال الوصول إلى موارد ناقل خدمة Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| مساهم BizTalk | يتيح لك إدارة خدمات BizTalk، ولكن ليس الوصول إليها. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| مسؤول الغرفة | يتيح لك إدارة كل شيء ضمن غرفة منضدة عمل النمذجة والمحاكاة. | 4e9b8407-af2e-495b-ae54-bb60a55b1b5a |
| مستخدم الغرفة | يتيح لك عرض كل شيء ضمن غرفة منضدة عمل النمذجة والمحاكاة، ولكن لا تجري أي تغييرات. | 4447db05-44ed-4da3-ae60-6cbece780e32 |
| مالك بيانات الدفعة DeID | إنشاء وإدارة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
| DeID Batch Data Reader | قراءة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
| مالك بيانات DeID | الوصول الكامل إلى بيانات DeID. هذا الدور قيد المعاينة ويخضع للتغيير | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
| مستخدم بيانات DeID في الوقت الحقيقي | تنفيذ الطلبات مقابل نقطة نهاية DeID في الوقت الفعلي. هذا الدور في المعاينة ويخضع للتغيير. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
| مالك بيانات DICOM | الوصول الكامل إلى بيانات DICOM. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
| قارئ بيانات DICOM | قراءة بيانات DICOM والبحث فيها. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
| مساهم EventGrid | يتيح لك إدارة عمليات EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
| مرسل بيانات EventGrid | يسمح بإرسال الوصول إلى أحداث شبكة الأحداث. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| مساهم EventGrid EventSubscription | يتيح لك إدارة عمليات الاشتراك في حدث EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| قارئ EventGrid EventSubscription | يتيح لك قراءة اشتراكات حدث EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
| EventGrid TopicSpaces Publisher | يتيح لك نشر الرسائل على مساحات المواضيع. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
| مشترك EventGrid TopicSpaces | يتيح لك الاشتراك في الرسائل على مساحات المواضيع. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
| مساهم بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بالوصول الكامل إلى بيانات FHIR | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| محول بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بتحويل البيانات من التنسيق القديم إلى FHIR | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
| مصدر بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بقراءة وتصدير بيانات FHIR | 3db33094-8700-4567-8da5-1501d4e7e843 |
| مستورد بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR واستيرادها | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| قارئ بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| كاتب بيانات FHIR | يسمح الدور للمستخدم أو الأساسي بقراءة وكتابة بيانات FHIR | 3f88fce4-5892-4214-ae73-ba5294559913 |
| مستخدم FHIR SMART | يسمح الدور للمستخدم بالوصول إلى خدمة FHIR وفقا ل SMART على مواصفات FHIR | 4ba50f17-9666-485c-a643-ff00808643f0 |
| المساهم في بيئة خدمة التكامل | يتيح لك إدارة بيئات خدمة التكامل، ولكن ليس الوصول إليها. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| مطور بيئة خدمة التكامل | يسمح للمطورين بإنشاء وتحديث مهام سير العمل وحسابات التكامل واتصالات واجهة برمجة التطبيقات في بيئات خدمة التكامل. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| المساهم في حساب الأنظمة الذكية | يتيح لك إدارة حسابات الأنظمة الذكية، ولكن ليس الوصول إليها. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Logic App Contributor | يتيح لك إدارة التطبيقات المنطقية، ولكن ليس تغيير الوصول إليها. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| عامل تشغيل Logic App | يتيح لك قراءة التطبيقات المنطقية وتمكينها وتعطيلها، ولكن ليس تحريرها أو تحديثها. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Logic Apps Standard Contributor (معاينة) | يمكنك إدارة جميع جوانب تطبيق المنطق القياسي ومهام سير العمل. لا يمكنك تغيير الوصول أو الملكية. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps Standard Developer (معاينة) | يمكنك إنشاء مهام سير العمل والاتصالات والإعدادات وتحريرها لتطبيق منطق قياسي. لا يمكنك إجراء تغييرات خارج نطاق سير العمل. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| عامل تشغيل Logic Apps القياسي (معاينة) | يمكنك تمكين التطبيق المنطقي وتعطيله، وإعادة إرسال تشغيل سير العمل، بالإضافة إلى إنشاء اتصالات. لا يمكنك تحرير مهام سير العمل أو الإعدادات. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps Standard Reader (معاينة) | لديك حق الوصول للقراءة فقط إلى جميع الموارد في تطبيق منطقي قياسي ومهام سير العمل، بما في ذلك عمليات تشغيل سير العمل ومحفوظاتها. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| المساهم في مجموعات مهام المجدول | يتيح لك إدارة مجموعات مهام المجدول، ولكن ليس الوصول إليها. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| عامل تشغيل مركز الخدمات | يسمح لك عامل تشغيل مركز الخدمات بتنفيذ جميع عمليات القراءة والكتابة والحذف المتعلقة بموصلات مركز الخدمات. | 82200a5b-e217-47a5-b665-6d8765ee745b |
الهوية
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مساهم في خدمات المجال | يمكنه إدارة خدمات مجال Azure AD وتكوينات الشبكة ذات الصلة | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| قارئ خدمات المجال | يمكنه عرض خدمات مجال Azure AD وتكوينات الشبكة ذات الصلة | 361898ef-9ed1-48c2-849c-a832951106bb |
| مساهم الهوية المدارة | إنشاء الهوية المعينة للمستخدم وقراءتها وتحديثها وحذفها | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| عامل تشغيل الهوية المدارة | قراءة الهوية المعينة للمستخدم وتعيينها | f1a07417-d97a-45cb-824c-7a7467783830 |
الأمان
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مسؤول أتمتة توافق التطبيقات | إنشاء عناصر التقارير وعناصر الموارد الأخرى ذات الصلة وقراءتها وتنزيلها وتعديلها وحذفها. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| قارئ أتمتة توافق التطبيقات | قراءة عناصر التقارير وعناصر الموارد الأخرى ذات الصلة وتنزيلها. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| مساهم التصديق | يمكن قراءة كتابة أو حذف مثيل موفر التصديق | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| قارئ الإثبات | يمكن قراءة خصائص موفر التصديق | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| مسؤول Key Vault | نفذ كل عمليات مستوى البيانات على مخزن المفتاح وكل العناصر فيه بما في ذلك الشهادات والمفاتيح والبيانات السرية. لا يمكن إدارة موارد Key Vault أو إدارة تعيينات الدور. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| مستخدم شهادة Key Vault | قراءة محتويات الشهادة. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| مسؤول شهادات Key Vault | تنفيذ أي إجراء على شهادات Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault Contributor | إدارة خزائن المفاتيح، ولكن لا يسمح لك بتعيين أدوار في Azure RBAC، ولا يسمح لك بالوصول إلى الأسرار أو المفاتيح أو الشهادات. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| مسؤول تشفير Key Vault | تنفيذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| مستخدم تشفير خدمة تشفير Key Vault | قراءة بيانات تعريف المفاتيح وإجراء عمليات تضمين/فك. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| مستخدم إصدار خدمة تشفير Key Vault | مفاتيح الإصدار. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| مستخدم Key Vault Crypto | إجراء عمليات التشفير باستخدام المفاتيح. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 12338af0-0e69-4776-bea7-57ae8d297424 |
| مسؤول الوصول إلى بيانات Key Vault | إدارة الوصول إلى Azure Key Vault عن طريق إضافة أو إزالة تعيينات الأدوار لمسؤول Key Vault أو مسؤول شهادات Key Vault أو مسؤول تشفير Key Vault أو مستخدم تشفير خدمة تشفير Key Vault أو مستخدم تشفير Key Vault أو قارئ Key Vault أو مسؤول أسرار Key Vault أو أدوار مستخدم أسرار Key Vault. يتضمن شرط ABAC لتقييد تعيينات الأدوار. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| قارئ Key Vault | اقرأ بيانات التعريف لـ Key Vaults وشهاداتها ومفاتيحها وبياناتها السرية. لا يمكن قراءة القيم الحساسة مثل محتويات البيانات السرية أو المواد الرئيسية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 21090545-7ca7-4776-b22c-e363652d74d2 |
| مسؤول أسرار Key Vault | نفذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| مستخدم Key Vault Secrets | قراءة محتويات البيانات السرية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". | 4633458b-17de-408a-b874-0445c86b69e6 |
| مساهم HSM المدار | يتيح لك إدارة تجمعات HSM المدارة، ولكن ليس الوصول إليها. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| مساهم أتمتة Microsoft Sentinel | مساهم أتمتة Microsoft Azure Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| مساهم Microsoft Sentinel | Microsoft Sentinel Contributor | ab8e14d6-4a74-4a29-9ba8-549422addade |
| عامل تشغيل دليل مبادئ Microsoft Sentinel | عامل تشغيل دليل مبادئ Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel Reader | Microsoft Sentinel Reader | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| مستجيب Microsoft Sentinel | مستجيب Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| مسؤول الأمان | عرض أذونات Microsoft Defender for Cloud وتحديثها. نفس الأذونات مثل دور قارئ الأمان ويمكن أيضا تحديث نهج الأمان ورفض التنبيهات والتوصيات. بالنسبة إلى Microsoft Defender for IoT، راجع أدوار مستخدم Azure لمراقبة OT وEnterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| المساهم في تقييم الأمان | يتيح لك دفع التقييمات إلى Microsoft Defender for Cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Security Manager (قديم) | هذا دور قديم. الرجاء استخدام مسؤول الأمان بدلا من ذلك. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| قارئ معلومات الأمان | عرض أذونات Microsoft Defender for Cloud. يمكنه عرض التوصيات والتنبيهات ونهج الأمان وحالات الأمان، ولكن لا يمكنه إجراء تغييرات. بالنسبة إلى Microsoft Defender for IoT، راجع أدوار مستخدم Azure لمراقبة OT وEnterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| قارئ بيئات النشر | يوفر الوصول للقراءة إلى موارد البيئة. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
| مستخدم بيئات النشر | يوفر الوصول لإدارة موارد البيئة. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
| مستخدم DevCenter Dev Box | يوفر الوصول لإنشاء مربعات التطوير وإدارتها. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
| مسؤول مشروع DevCenter | يوفر الوصول لإدارة موارد المشروع. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
| مستخدم مختبرات DevTest | يتيح لك الاتصال بلأجهزة الظاهرية وبدء تشغيلها وإعادة تشغيلها وإيقاف تشغيلها في Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| معمل مساعد | يمكنك من عرض معمل موجود، وتنفيذ إجراءات على الأجهزة الظاهرية للمختبر وإرسال دعوات إلى المختبر. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| المساهم في المختبر | تطبيقها على مستوى المختبر، تمكنك من إدارة المختبر. يتم تطبيقها في مجموعة موارد، تمكنك من إنشاء وإدارة المختبرات. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| منشئ المختبر | يتيح لك إنشاء مختبرات جديدة ضمن حسابات Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| عامل تشغيل المختبر | يمنحك قدرة محدودة على إدارة المختبرات الحالية. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| مساهم خدمات المختبر | يمكنك من التحكم الكامل في جميع سيناريوهات Lab Services في مجموعة الموارد. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| قارئ خدمات المختبر | يمكنك من عرض جميع خطط المختبر وموارد المختبر ولكن ليس تغييرها. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| تحميل المساهم في الاختبار | عرض اختبارات التحميل وإنشاءها وتحديثها وحذفها وتنفيذها. عرض موارد اختبار التحميل وإدراجها ولكن لا يمكن إجراء أي تغييرات. | 749a398d-560b-491b-bb21-08924219302e |
| مالك اختبار التحميل | تنفيذ جميع العمليات على موارد اختبار التحميل واختبارات التحميل | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| تحميل قارئ الاختبار | عرض جميع اختبارات التحميل وموارد اختبار التحميل وإدراجها ولكن لا يمكن إجراء أي تغييرات | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| مساهم مكون Application Insights | يمكنه إدارة مكونات Application Insights | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights Snapshot Debugger | يمنح المستخدم إذنا لعرض وتنزيل لقطات تتبع الأخطاء التي تم جمعها باستخدام Application Insights Snapshot Debugger. لاحظ أن هذه الأذونات غير مضمنة في أدوار المالك أو المساهم . عند منح المستخدمين دور Application Insights Snapshot Debugger، يجب منح الدور مباشرة للمستخدم. لا يتم التعرف على الدور عند إضافته إلى دور مخصص. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| مسؤول Grafana | إدارة الإعدادات على مستوى الخادم وإدارة الوصول إلى الموارد مثل المؤسسات والمستخدمين والتراخيص. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| محرر Grafana | إنشاء لوحات المعلومات أو تحريرها أو حذفها أو عرضها؛ إنشاء مجلدات أو تحريرها أو حذفها؛ وتحرير قوائم التشغيل أو عرضها. | a79a5197-3a5c-4973-a920-486035ffd60f |
| عارض Grafana المحدود | عرض الصفحة الرئيسية. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| عارض Grafana | عرض لوحات المعلومات وقوائم التشغيل ومصادر بيانات الاستعلام. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| المساهم في المراقبة | يمكنه قراءة جميع بيانات المراقبة وتحرير إعدادات المراقبة. راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| مقاييس قاعدة بيانات الناشر المتعلقة بالمراقبة | تمكين مقاييس النشر مقابل موارد Azure | 3913510d-42f4-4e42-8a64-420c390055eb |
| قارئ المراقبة | يمكنه قراءة جميع بيانات المراقبة (المقاييس والسجلات وما إلى ذلك). راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| مساهم المصنف | يمكن حفظ المصنفات المشتركة. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| قارئ المصنفات | يمكن قراءة المصنفات. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
الإدارة والحوكمة
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| المساهم في توصيات المستشار (التقييمات والمراجعات) | عرض توصيات التقييم وقبول توصيات المراجعة وإدارة دورة حياة التوصيات (وضع علامة على التوصيات كمكتملة أو مؤجلة أو مرفوضة أو قيد التقدم أو لم تبدأ). | 6b534d80-e337-47c4-864f-140f5c7f593d |
| Advisor Reviews Contributor | عرض مراجعات لحمل العمل وتوصيات الفرز المرتبطة بها. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
| Advisor Reviews Reader | عرض مراجعات حمل العمل والتوصيات المرتبطة بها. | c64499e0-74c3-47ad-921c-13865957895c |
| المساهم في التنفيذ التلقائي | إدارة موارد Azure Automation والموارد الأخرى باستخدام Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| عامل تشغيل وظيفة التنفيذ التلقائي | إنشاء المهام وإدارتها باستخدام دفاتر تشغيل التنفيذ التلقائي. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| عامل التشغيل التلقائي | يمكن لمشغلي التشغيل التلقائي بدء المهام وإيقافها وإيقافها مؤقتا واستئنافها | d3881f73-407a-4167-8283-e981cbba0404 |
| عامل تشغيل دفتر التشغيل التلقائي | قراءة خصائص دفتر التشغيل - لتكون قادرا على إنشاء وظائف دفتر التشغيل. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| مسؤول حلول Azure Center ل SAP | يوفر هذا الدور حق الوصول للقراءة والكتابة إلى جميع إمكانيات Azure Center لحلول SAP. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
| Azure Center لقارئ حلول SAP | يوفر هذا الدور الوصول للقراءة إلى جميع إمكانيات Azure Center لحلول SAP. | 05352d14-a920-4328-a0de-4cbe7430e26b |
| دور خدمة Azure Center لحلول SAP | دور خدمة Azure Center لحلول SAP - يهدف هذا الدور إلى استخدامه لتوفير الأذونات للهوية المدارة المعينة من قبل المستخدم. سيستخدم Azure Center لحلول SAP هذه الهوية لنشر أنظمة SAP وإدارتها. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
| إلحاق الجهاز المتصل ب Azure | يمكن إلحاق أجهزة Azure المتصلة. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| مسؤول موارد الجهاز المتصل ب Azure | يمكنه قراءة أجهزة Azure المتصلة وكتابتها وحذفها وإعادة إلحاقها. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Azure Connected Machine Resource Manager | دور مخصص ل AzureStackHCI RP لإدارة أجهزة الحوسبة المختلطة ونقاط نهاية الاتصال المختلط في مجموعة موارد | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| الموافق على مربع تأمين عميل Azure للاشتراك | يمكن الموافقة على طلبات دعم Microsoft للوصول إلى موارد معينة موجودة ضمن اشتراك، أو الاشتراك نفسه، عند تمكين مربع تأمين العميل ل Microsoft Azure على المستأجر حيث يوجد الاشتراك. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
| قارئ الفوترة | السماح بالوصول للقراءة إلى بيانات الفوترة | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| مساهم المخطط | يمكنه إدارة تعريفات المخطط، ولكن لا يمكنه تعيينها. | 41077137-e803-4205-871c-5a86e6a753b4 |
| مشغل المخطط | يمكن تعيين مخططات منشورة موجودة، ولكن لا يمكن إنشاء مخططات جديدة. لاحظ أن هذا يعمل فقط إذا تم التعيين بهوية مدارة معينة من قبل المستخدم. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| قارئ تحسين الكربون | السماح بالوصول للقراءة إلى بيانات Azure Carbon Optimization | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| مساهم في إدارة التكاليف | يمكنه عرض التكاليف وإدارة تكوين التكلفة (مثل الميزانيات والصادرات) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| قارئ إدارة التكاليف | يمكنه عرض بيانات التكلفة وتكوينها (مثل الميزانيات والصادرات) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| مسؤول إعدادات التسلسل الهرمي | السماح للمستخدمين بتحرير إعدادات التسلسل الهرمي وحذفها | 350f8d15-c687-4448-8ae1-157740a3936d |
| دور المساهم في التطبيق المدار | يسمح بإنشاء موارد التطبيق المدارة. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| دور مشغل التطبيق المدار | يتيح لك قراءة الإجراءات وتنفيذها على موارد التطبيق المدارة | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| قارئ التطبيقات المدارة | يتيح لك قراءة الموارد في تطبيق مدار وطلب الوصول إلى JIT. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| حذف دور تعيين تسجيل الخدمات المدارة | يسمح دور حذف تعيين تسجيل الخدمات المدارة للمستخدمين المستأجرين الإداريين بحذف تعيين التسجيل المعين للمستأجر الخاص بهم. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| مساهم مجموعة الإدارة | دور المساهم في مجموعة الإدارة | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| قارئ مجموعة الإدارة | دور قارئ مجموعة الإدارة | ac63b705-f282-497d-ac71-919bf39d939d |
| مساهم حساب Relic APM جديد | يتيح لك إدارة حسابات وتطبيقات New Relic Application Performance Management، ولكن ليس الوصول إليها. | 5d28c62d-5b37-4476-8438-e587778df237 |
| كاتب بيانات Policy Insights (معاينة) | يسمح بالوصول للقراءة إلى نهج الموارد والوصول للكتابة إلى أحداث نهج مكون المورد. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| عامل تشغيل طلب الحصة النسبية | قراءة طلبات الحصة النسبية وإنشاءها، والحصول على حالة طلب الحصة النسبية، وإنشاء تذاكر الدعم. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| مشتري الحجز | يتيح لك شراء الحجوزات | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| قارئ الحجوزات | يتيح للمرء قراءة جميع الحجوزات في المستأجر | 582fc458-8989-419f-a480-75249bc5db7e |
| المساهم في نهج الموارد | المستخدمون الذين لديهم حقوق لإنشاء/تعديل نهج الموارد، وإنشاء تذكرة دعم وقراءة الموارد/التسلسل الهرمي. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| مشتري خطة التوفير | يتيح لك شراء خطط التوفير | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
| مساهم التصحيح المجدول | يوفر الوصول لإدارة تكوينات الصيانة مع نطاق الصيانة InGuestPatch وتعيينات التكوين المقابلة | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| مساهم Site Recovery | يتيح لك إدارة خدمة Site Recovery باستثناء إنشاء المخزن وتعيين الدور | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| مُشغّل Site Recovery | يتيح لك تجاوز الفشل وإرجاع الموارد ولكن لا يؤدي عمليات إدارة استرداد الموقع الأخرى | 494ae006-db33-4328-bf46-533a6560a3ca |
| قارئ Site Recovery | يتيح لك عرض حالة Site Recovery ولكن لا يؤدي عمليات إدارة أخرى | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| مساهم طلب الدعم | يتيح لك إنشاء طلبات الدعم وإدارتها | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| المساهم في العلامة | يتيح لك إدارة العلامات على الكيانات، دون توفير الوصول إلى الكيانات نفسها. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| مساهم مواصفات القالب | يسمح بالوصول الكامل إلى عمليات مواصفات القالب في النطاق المعين. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| قارئ مواصفات القالب | يسمح بالوصول للقراءة إلى مواصفات القالب في النطاق المعين. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
مختلط + متعدد السحابات
| الدور مدمج | الوصف | البطاقة/رقم البطاقة |
|---|---|---|
| دور نشر Azure Resource Bridge | دور نشر Azure Resource Bridge | 7b1f81f9-4196-4058-8aae-762e593270df |
| مسؤول Azure Stack HCI | يمنح الوصول الكامل إلى نظام المجموعة وموارده، بما في ذلك القدرة على تسجيل Azure Stack HCI وتعيين الآخرين كمساهم Azure Arc HCI VM و/أو Azure Arc HCI VM Reader | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| دور إدارة الجهاز Azure Stack HCI | دور إدارة الجهاز Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| مساهم جهاز Azure Stack HCI الظاهري | منح أذونات لتنفيذ جميع إجراءات الجهاز الظاهري | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| قارئ الجهاز الظاهري Azure Stack HCI | منح أذونات لعرض الأجهزة الظاهرية | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| مالك تسجيل Azure Stack | يتيح لك إدارة تسجيلات Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| مسؤول موارد الخادم المختلط | يمكنه قراءة الخوادم المختلطة وكتابتها وحذفها وإعادة إلحاقها بموفر الموارد المختلطة. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |