أدوار Azure المضمنة

يحتوي التحكم في الوصول المستند إلى الدور في Azure (Azure RBAC) على العديد من الأدوار المضمنة في Azure التي يمكنك تعيينها للمستخدمين والمجموعات وأساسيات الخدمة والهويات المدارة. تعيينات الدور هي الطريقة التي تتحكم بها في الوصول إلى موارد Azure. إذا لم تلب الأدوار المضمنة الاحتياجات المحددة لمؤسستك، يمكنك إنشاء أدوار Azure المخصصة الخاصة بك. للحصول على معلومات حول كيفية تعيين الأدوار، راجع خطوات تعيين دور Azure.

تسرد هذه المقالة الأدوار المضمنة في Azure. إذا كنت تبحث عن أدوار المسؤول لمعرف Microsoft Entra، فشاهد أدوار Microsoft Entra المضمنة.

يوفر الجدول التالي وصفا موجزا لكل دور مضمن. انقر فوق اسم الدور لمشاهدة قائمة Actionsو NotActionsDataActionsو NotDataActions لكل دور. للحصول على معلومات حول معنى هذه الإجراءات وكيفية تطبيقها على مستويات التحكم والبيانات، راجع فهم تعريفات دور Azure.

ممتاز

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
المساهم يمنح حق الوصول الكامل لإدارة جميع الموارد، لكنه لا يتيح لك تعيين الأدوار في Azure RBAC أو إدارة التعيينات في Azure Blueprints أو مشاركة معارض الصور. b24988ac-6180-42a0-ab88-20f7382dd24c
المالك يمنح حق الوصول الكامل لإدارة جميع الموارد، بما في ذلك إمكانية تعيين الأدوار في Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
مسؤول الحجوزات يتيح للمرء قراءة وإدارة جميع الحجوزات في المستأجر a8889054-8d42-49c9-bc1c-52486c10e7cd
مسؤول التحكم في الوصول استنادا إلى الدور إدارة الوصول إلى موارد Azure عن طريق تعيين الأدوار باستخدام Azure RBAC. لا يسمح لك هذا الدور بإدارة الوصول باستخدام طرق أخرى، مثل نهج Azure. f58310d9-a9f6-439a-9e8d-f62e7b41a168
المسؤول عن وصول المستخدم يتيح لك إدارة وصول المستخدم إلى موارد Azure. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

عام

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
القارئ يتيح لك عرض جميع الموارد، ولكن لا يتيح لك إجراء أي تغييرات. acdd72a7-3385-48ef-bd42-f606fba81ae7

Compute

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
Azure Arc VMware VM Contributor لدى Arc VMware VM Contributor أذونات لتنفيذ جميع إجراءات الجهاز الظاهري. b748a06d-6150-4f8a-aaa9-ce3940cd96cb
مساهم الجهاز الظاهري الكلاسيكي يتيح لك إدارة الأجهزة الظاهرية الكلاسيكية، ولكن ليس الوصول إليها، وليس الشبكة الظاهرية أو حساب التخزين المتصل بها. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Compute Gallery Artifacts Publisher هذا هو دور نشر البيانات الاصطناعية للمعرض. 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab
مسؤول مشاركة معرض الحوسبة يسمح هذا الدور للمستخدم بمشاركة المعرض إلى اشتراك/مستأجر آخر أو مشاركته مع الجمهور. 1ef6a3be-d0ac-425d-8c01-acb62866290b
عامل تشغيل البيانات للأقراص المدارة يوفر أذونات لتحميل البيانات إلى الأقراص المدارة الفارغة أو قراءة أو تصدير البيانات من الأقراص المدارة (غير المرفقة بالأجهزة الظاهرية قيد التشغيل) واللقطات باستخدام SAS URIs ومصادقة Azure AD. 959f8984-c045-4866-89c7-12bf9737be2e
مساهم مجموعة تطبيقات ظاهرية سطح المكتب المساهم في مجموعة تطبيقات ظاهرية سطح المكتب. 86240b0e-9422-4c43-887b-b61143f32ba8
قارئ مجموعة تطبيقات ظاهرية سطح المكتب قارئ مجموعة تطبيقات ظاهرية سطح المكتب. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
مساهم ظاهرية سطح المكتب المساهم في ظاهرية سطح المكتب. 082f0a83-3be5-4ba1-904c-961cca79b387
مساهم تجمع مضيف ظاهرية سطح المكتب المساهم في تجمع مضيف ظاهرية سطح المكتب. e307426c-f9b6-4e81-87de-d99efb3c32bc
قارئ تجمع مضيف ظاهرية سطح المكتب قارئ تجمع مضيف ظاهرية سطح المكتب. ceadfde2-b300-400a-ab7b-6143895aa822
Power On Contributor لظاهرية سطح المكتب قم بتوفير إذن لموفر موارد Azure Virtual Desktop لبدء تشغيل الأجهزة الظاهرية. 489581de-a3bd-480d-9518-53dea7416b33
مساهم إيقاف تشغيل ظاهرية سطح المكتب قم بتوفير إذن لموفر موارد Azure Virtual Desktop لبدء تشغيل الأجهزة الظاهرية وإيقافها. 40c5ff49-9181-41f8-ae61-143b0e78555e
قارئ ظاهرية سطح المكتب قارئ ظاهرية سطح المكتب. 49a72310-ab8d-41df-bbb0-79b649203868
عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب عامل تشغيل مضيف جلسة عمل ظاهرية سطح المكتب. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
مستخدم ظاهرية سطح المكتب يسمح للمستخدم باستخدام التطبيقات في مجموعة تطبيقات. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب عامل تشغيل جلسة عمل مستخدم ظاهرية سطح المكتب. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
مساهم الجهاز الظاهري لسطح المكتب هذا الدور في المعاينة ويخضع للتغيير. قم بتوفير إذن لموفر موارد Azure Virtual Desktop لإنشاء الأجهزة الظاهرية وحذفها وتحديثها وبدء تشغيلها وإيقافها. a959dbd1-f747-45e3-8ba6-dd80f235f97c
مساهم مساحة عمل ظاهرية سطح المكتب المساهم في مساحة عمل ظاهرية سطح المكتب. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
قارئ مساحة عمل ظاهرية سطح المكتب قارئ مساحة عمل ظاهرية سطح المكتب. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
قارئ النسخ الاحتياطي للقرص يوفر إذنا لخزنة النسخ الاحتياطي لإجراء النسخ الاحتياطي للقرص. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
عامل تشغيل تجمع القرص قم بتوفير إذن لموفر موارد StoragePool لإدارة الأقراص المضافة إلى تجمع القرص. 60fc6e62-5479-42d4-8bf4-67625fcc2840
عامل تشغيل استعادة القرص يوفر إذنا لخزنة النسخ الاحتياطي لإجراء استعادة القرص. b50d9833-a0cb-478e-945f-707fcc997c13
مساهم لقطة القرص يوفر إذنا لخزنة النسخ الاحتياطي لإدارة لقطات القرص. 7efff54f-a5b4-42b5-a1c5-5411624893ce
تسجيل دخول مسؤول الجهاز الظاهري عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمسؤول 1c0163c0-47e6-4577-8991-ea5c82e286e4
مساهم الجهاز الظاهري إنشاء الأجهزة الظاهرية وإدارتها، وإدارة الأقراص، وتثبيت البرامج وتشغيلها، وإعادة تعيين كلمة مرور المستخدم الجذر للجهاز الظاهري باستخدام ملحقات الجهاز الظاهري، وإدارة حسابات المستخدمين المحليين باستخدام ملحقات الجهاز الظاهري. لا يمنحك هذا الدور حق الوصول الإداري إلى الشبكة الظاهرية أو حساب التخزين المتصل بالأجهزة الظاهرية. لا يسمح لك هذا الدور بتعيين أدوار في Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
مسؤول الوصول إلى بيانات الجهاز الظاهري (معاينة) إدارة الوصول إلى الأجهزة الظاهرية عن طريق إضافة أو إزالة تعيينات الأدوار لأدوار تسجيل دخول مسؤول الجهاز الظاهري وتسجيل دخول مستخدم الجهاز الظاهري. يتضمن شرط ABAC لتقييد تعيينات الأدوار. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
تسجيل دخول المستخدم المحلي للجهاز الظاهري عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم محلي تم تكوينه على خادم arc 602da2ba-a5c2-41da-b01d-5360126ab525
تسجيل دخول مستخدم الجهاز الظاهري عرض الأجهزة الظاهرية في المدخل وتسجيل الدخول كمستخدم عادي. fb879df8-f326-4884-b1cf-06f3ad86be52
مساهم واجهة شبكة Windows 365 يستخدم Windows 365 هذا الدور لتوفير موارد الشبكة المطلوبة والانضمام إلى الأجهزة الظاهرية المستضافة من Microsoft إلى واجهات الشبكة. 1f135831-5bbe-4924-9016-264044c00788
مستخدم شبكة Windows 365 يستخدم Windows 365 هذا الدور لقراءة الشبكات الظاهرية والانضمام إلى الشبكات الظاهرية المعينة. 7eabc9a4-85f7-4f71-b8ab-75daaccc1033
تسجيل دخول مسؤول مركز إدارة Windows لنقم بإدارة نظام التشغيل لموردك عبر مركز إدارة Windows كمسؤول. a6333a3e-0164-44c3-b281-7a577aff287f

الشبكات

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
مساهم مجال Azure Front Door للاستخدام الداخلي داخل Azure. يمكنه إدارة مجالات Azure Front Door، ولكن لا يمكنه منح حق الوصول إلى مستخدمين آخرين. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
قارئ مجال Azure Front Door للاستخدام الداخلي داخل Azure. يمكنه عرض مجالات Azure Front Door، ولكن لا يمكنه إجراء تغييرات. 0f99d363-226e-4dca-9920-b807cf8e1a5f
قارئ ملف تعريف Azure Front Door يمكنه عرض ملفات تعريف AFD القياسية والمميزة ونقاط النهاية الخاصة بها، ولكن لا يمكنه إجراء تغييرات. 662802e2-50f6-46b0-aed2-e834bacc6d12
المساهم السري ل Azure Front Door للاستخدام الداخلي داخل Azure. يمكنه إدارة أسرار Azure Front Door، ولكن لا يمكنه منح حق الوصول إلى مستخدمين آخرين. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
قارئ البيانات السرية ل Azure Front Door للاستخدام الداخلي داخل Azure. يمكنه عرض أسرار Azure Front Door، ولكن لا يمكنه إجراء تغييرات. 0db238c4-885e-4c4f-a933-aa2cef684fca
مساهم نقطة نهاية CDN يمكنه إدارة نقاط نهاية CDN، ولكن لا يمكنه منح حق الوصول إلى مستخدمين آخرين. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
قارئ نقاط نهاية CDN يمكنه عرض نقاط نهاية CDN، ولكن لا يمكنه إجراء تغييرات. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
مساهم ملف تعريف CDN يمكنه إدارة ملفات تعريف CDN وAzure Front Door القياسية والمميزة ونقاط النهاية الخاصة بها، ولكن لا يمكنه منح حق الوصول للمستخدمين الآخرين. ec156ff8-a8d1-4d15-830c-5b80698ca432
قارئ ملفات تعريف CDN يمكنه عرض ملفات تعريف CDN ونقاط النهاية الخاصة بها، ولكن لا يمكنه إجراء تغييرات. 8f96442b-4075-438f-813d-ad51ab4019af
مساهم الشبكة الكلاسيكي يتيح لك إدارة الشبكات الكلاسيكية، ولكن ليس الوصول إليها. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
مساهم منطقة DNS يتيح لك إدارة مناطق DNS ومجموعات السجلات في Azure DNS، ولكنه لا يسمح لك بالتحكم في من لديه حق الوصول إليها. befefa01-2a29-4197-83a8-272ff33ce314
مساهم في الشبكة يتيح لك إدارة الشبكات، ولكن ليس الوصول إليها. لا يمنحك هذا الدور الإذن لنشر الأجهزة الظاهرية أو إدارتها. 4d97b98b-1d4f-4787-a291-c67834d212e7
مساهم منطقة DNS الخاصة يتيح لك إدارة موارد منطقة DNS الخاصة، ولكن ليس الشبكات الظاهرية المرتبطة بها. b12aa53e-6015-4669-85d0-8515ebb3ae7f
مساهم Traffic Manager يتيح لك إدارة ملفات تعريف Traffic Manager، ولكنه لا يسمح لك بالتحكم في من لديه حق الوصول إليها. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

التخزين

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
Avere Contributor يمكن إنشاء وإدارة نظام مجموعة Avere vFXT. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
عامل تشغيل Avere يستخدم بواسطة نظام مجموعة Avere vFXT لإدارة نظام المجموعة c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
مساهم النسخ الاحتياطي يتيح لك إدارة خدمة النسخ الاحتياطي، ولكن لا يمكنك إنشاء خزائن ومنح حق الوصول إلى الآخرين 5e467623-bb1f-42f4-a55d-6e525e11384b
مسؤول التخويل متعدد المستخدمين للنسخ الاحتياطي النسخ الاحتياطي للتخويل متعدد المستخدم. يمكن إنشاء/حذف ResourceGuard c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8
عامل تشغيل التخويل متعدد المستخدمين للنسخ الاحتياطي النسخ الاحتياطي للتخويل متعدد المستخدم. يسمح للمستخدم بإجراء عملية مهمة محمية بواسطة resourceguard f54b6d04-23c6-443e-b462-9c16ab7b4a52
عامل تشغيل النسخ الاحتياطي يتيح لك إدارة خدمات النسخ الاحتياطي، باستثناء إزالة النسخ الاحتياطي وإنشاء المخزن ومنح حق الوصول إلى الآخرين 00c29273-979b-4161-815c-10b084fb9324
قارئ النسخ الاحتياطي يمكنه عرض خدمات النسخ الاحتياطي، ولكن لا يمكنه إجراء تغييرات a795c7a0-d4a2-40c1-ae25-d81f01202912
مساهم حساب التخزين الكلاسيكي يتيح لك إدارة حسابات التخزين الكلاسيكية، ولكن ليس الوصول إليها. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
دور خدمة مشغل مفتاح حساب التخزين الكلاسيكي يسمح لمشغلي مفاتيح حساب التخزين الكلاسيكي بإدراج المفاتيح وإعادة إنشائها على حسابات التخزين الكلاسيكية 985d6b00-f706-48f5-a6fe-d0ca12fb668d
مساهم مربع البيانات يتيح لك إدارة كل شيء ضمن Data Box Service باستثناء منح حق الوصول إلى الآخرين. add466c9-e687-43fc-8d98-dfcf8d720be5
قارئ مربع البيانات يتيح لك إدارة Data Box Service باستثناء إنشاء الطلب أو تحرير تفاصيل الطلب ومنح حق الوصول إلى الآخرين. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
مطور Data Lake Analytics يتيح لك إرسال مهامك ومراقبتها وإدارتها ولكن ليس إنشاء حسابات Data Lake Analytics أو حذفها. 47b7735b-770e-4598-a7da-8b91488b4c88
Defender for Storage Data Scanner يمنح حق الوصول إلى قراءة الكائنات الثنائية كبيرة الحجم وتحديث علامات الفهرس. يستخدم هذا الدور من قبل الماسح الضوئي للبيانات ل Defender for Storage. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Elastic SAN Network Admin يسمح بالوصول إلى إنشاء نقاط نهاية خاصة على موارد SAN، وقراءة موارد SAN fa6cecf6-5db3-4c43-8470-c540bcb4eafa
Elastic SAN Owner يسمح بالوصول الكامل إلى جميع الموارد ضمن Azure Elastic SAN بما في ذلك تغيير نهج أمان الشبكة لإلغاء حظر الوصول إلى مسار البيانات 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastic SAN Reader يسمح بوصول قراءة مسار التحكم إلى Azure Elastic SAN af6a70f8-3c9f-4105-acf1-d719e9fca4ca
مالك مجموعة وحدة تخزين Elastic SAN يسمح بالوصول الكامل إلى مجموعة وحدة تخزين في Azure Elastic SAN بما في ذلك تغيير نهج أمان الشبكة لإلغاء حظر الوصول إلى مسار البيانات a8281131-f312-4f34-8d98-ae12be9f0d23
الوصول إلى القارئ والبيانات يتيح لك عرض كل شيء ولكن لن يسمح لك بحذف أو إنشاء حساب تخزين أو مورد مضمن. كما سيسمح بالوصول للقراءة/الكتابة إلى جميع البيانات الموجودة في حساب التخزين عبر الوصول إلى مفاتيح حساب التخزين. c12c1c16-33a1-487b-954d-41c89c60f349
مساهم النسخ الاحتياطي لحساب التخزين يتيح لك إجراء عمليات النسخ الاحتياطي والاستعادة باستخدام Azure Backup على حساب التخزين. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
مساهم حساب التخزين يسمح بإدارة حسابات التخزين. يوفر الوصول إلى مفتاح الحساب، والذي يمكن استخدامه للوصول إلى البيانات عبر تخويل المفتاح المشترك. 17d1049b-9a84-46fb-8f53-869881c3d3ab
دور خدمة مشغل مفتاح حساب التخزين يسمح بإدراج وإعادة إنشاء مفاتيح الوصول إلى حساب التخزين. 81a9662b-bebf-436f-a333-f67b29880f12
المساهم في بيانات مخزن البيانات الثنائية الكبيرة قراءة وكتابة وحذف حاويات تخزين Azure والكائنات الثنائية كبيرة الحجم. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. ba92f5b4-2d11-453d-a403-e96b0029c9fe
مالك بيانات للبيانات الثنائية الكبيرة للتخزين يوفر الوصول الكامل إلى حاويات وبيانات Azure Storage blob، بما في ذلك تعيين التحكم في الوصول إلى POSIX. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
قارئ بيانات للبيانات الثنائية الكبيرة للتخزين قراءة وإدراج حاويات تخزين Azure والكائنات الثنائية كبيرة الحجم. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator احصل على مفتاح تفويض مستخدم، والذي يمكن استخدامه بعد ذلك لإنشاء توقيع وصول مشترك لحاوية أو كائن ثنائي كبير الحجم موقع باستخدام بيانات اعتماد Azure AD. لمزيد من المعلومات، راجع إنشاء تحويل مستخدم SAS. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
مساهم متميز لبيانات ملف التخزين يسمح بقراءة قوائم التحكم بالوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure عن طريق تجاوز أذونات ACLs/NTFS الموجودة. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows. 69566ab7-960f-475b-8e7c-b3118f30c6bd
قارئ بيانات ملف التخزين المتميز يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure عن طريق تجاوز أذونات ACLs/NTFS الموجودة. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows. b8eda974-7b85-4f76-af95-65846b26df6d
مساهم مشاركة SMB لبيانات ملف التخزين يسمح بالوصول للقراءة والكتابة والحذف على الملفات/الدلائل في مشاركات ملفات Azure. لا يحتوي هذا الدور على مكافئ مضمن على خوادم ملفات Windows. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
مساهم غير مقيد لمشاركة بيانات ملف التخزين SMB يسمح بقراءة قوائم التحكم بالوصول وكتابتها وحذفها وتعديلها على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل مشاركة ملف ACL للتغيير على خوادم ملفات Windows. a7264617-510b-434b-a828-9731dc254ea7
Storage File Data SMB Share Reader يسمح بالوصول للقراءة على الملفات/الدلائل في مشاركات ملفات Azure. هذا الدور يعادل مشاركة ملف ACL للقراءة على خوادم ملفات Windows. aba4ae5f-2193-4029-9191-0cb91df5e314
مساهم بيانات قائمة انتظار التخزين قراءة وكتابة وحذف قوائم انتظار Azure Storage ورسائل قائمة الانتظار. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
معالج رسالة بيانات قائمة انتظار التخزين نظرة خاطفة على رسالة واستردادها وحذفها من قائمة انتظار Azure Storage. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. 8a0f0c08-91a1-4084-bc3d-661d67233fed
مرسل رسالة بيانات قائمة انتظار التخزين إضافة رسائل إلى قائمة انتظار Azure Storage. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
قارئ بيانات قائمة انتظار التخزين قراءة قوائم انتظار Azure Storage ورسائل قائمة الانتظار وإدراجها. لمعرفة الإجراءات المطلوبة لعملية بيانات معينة، راجع أذونات استدعاء عمليات البيانات. 19e7f393-937e-4f77-808e-94535e297925
مساهم بيانات جدول التخزين يسمح بقراءة وكتابة وحذف الوصول إلى جداول وكيانات Azure Storage 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
قارئ بيانات جدول التخزين يسمح بالوصول للقراءة إلى جداول وكيانات Azure Storage 76199698-9eea-4c19-bc75-cec21354c6b6

الويب والجوال

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
خرائط Azure Data Contributor يمنح حق الوصول للقراءة والكتابة والحذف لتعيين البيانات ذات الصلة من حساب خرائط Azure. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
قارئ بيانات خرائط Azure يمنح حق الوصول لقراءة البيانات المتعلقة بالخريطة من حساب خرائط Azure. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
خرائط Azure Search and Render Data Reader يمنح الوصول إلى مجموعة محدودة جدا من واجهات برمجة التطبيقات للبيانات لسيناريوهات SDK المرئية الشائعة على الويب. على وجه التحديد، عرض واجهات برمجة التطبيقات للبيانات والبحث فيها. 6be48352-4f82-47c9-ad5e-0acacefdb005
دور قارئ أنماط الملفات في خدمة تكوين تطبيق Azure Spring Apps قراءة محتوى نمط ملف التكوين لخدمة تكوين التطبيق في Azure Spring Apps 25211fc6-dc78-40b6-b205-e4ac934fd9fd
دور قارئ سجل خدمة تكوين تطبيق Azure Spring Apps قراءة سجلات في الوقت الحقيقي لخدمة تكوين التطبيق في Azure Spring Apps 6593e776-2a30-40f9-8a32-4fe28b77655d
دور Azure Spring Apps Connect دور Azure Spring Apps Connect 80558df3-64f9-4c0f-b32d-e5094b036b0b
دور قارئ سجل مهام Azure Spring Apps قراءة سجلات الوقت الحقيقي للوظائف في Azure Spring Apps b459aa1d-e3c8-436f-ae21-c0531140f43e
دور تصحيح الأخطاء عن بعد لتطبيقات Azure Spring دور تصحيح الأخطاء عن بعد لتطبيقات Azure Spring a99b0159-1064-4c22-a57b-c9b3caa1c054
دور قارئ سجل بوابة Spring Cloud لتطبيقات Azure قراءة سجلات في الوقت الحقيقي ل Spring Cloud Gateway في Azure Spring Apps 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2
مساهم خادم تكوين Azure Spring Cloud السماح بالوصول للقراءة والكتابة والحذف إلى خادم تكوين Azure Spring Cloud a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
قارئ خادم تكوين Azure Spring Cloud السماح بالوصول للقراءة إلى خادم تكوين Azure Spring Cloud d04c6db6-4947-4782-9e91-30a88feb7be7
قارئ بيانات Azure Spring Cloud السماح بالوصول للقراءة إلى Azure Spring Cloud Data b5537268-8956-4941-a8f0-646150406f0c
مساهم سجل خدمة Azure Spring Cloud السماح بالوصول للقراءة والكتابة والحذف إلى Azure Spring Cloud Service Registry f5880b48-c26d-48be-b172-7927bfa1c8f1
قارئ سجل خدمة Azure Spring Cloud السماح بالوصول للقراءة إلى Azure Spring Cloud Service Registry cff1b556-2399-4e7e-856d-a8f754be7b65
مسؤول حساب خدمات الوسائط إنشاء حسابات خدمات الوسائط وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. 054126f8-9a2b-4f1c-a9ad-eca461f08466
مسؤول الأحداث المباشرة لخدمات الوسائط إنشاء الأحداث المباشرة والأصول وعوامل تصفية الأصول ومحددات مواقع البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. 532bc159-b25e-42c0-969e-a1d439f60d77
مشغل وسائط خدمات الوسائط إنشاء الأصول وعوامل تصفية الأصول ومحددات مواقع البث والوظائف وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. e4395492-1534-4db2-bedf-88c14621589c
مسؤول نهج خدمات الوسائط إنشاء عوامل تصفية الحسابات ونهج البث ونهج مفتاح المحتوى والتحويلات وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. لا يمكن إنشاء وظائف أو أصول أو موارد دفق. c4bba371-dacd-4a26-b320-7250bca963ae
مسؤول نقاط نهاية تدفق خدمات الوسائط إنشاء نقاط نهاية البث وقراءتها وتعديلها وحذفها؛ الوصول للقراءة فقط إلى موارد خدمات الوسائط الأخرى. 99dba123-b5fe-44d5-874c-ced7199a5804
SignalR AccessKey Reader قراءة مفاتيح الوصول إلى خدمة SignalR 04165923-9d83-45d5-8227-78b77b0a687e
SignalR App Server يتيح لخادم التطبيق الوصول إلى SignalR Service باستخدام خيارات مصادقة AAD. 420fcaa2-552c-430f-98ca-3264be4806c7
مالك SignalR REST API الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR fd53cd77-2268-407a-8f46-7e7863d0f521
قارئ واجهة برمجة تطبيقات SignalR REST الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR ddde6b66-c0df-4114-a159-3618637b3035
مالك خدمة SignalR الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure SignalR 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub Contributor إنشاء موارد خدمة SignalR وقراءتها وتحديثها وحذفها 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
المساهم في خطة ويب إدارة خطط الويب لمواقع الويب. لا يسمح لك بتعيين أدوار في Azure RBAC. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
مالك خدمة Web PubSub الوصول الكامل إلى واجهات برمجة تطبيقات REST لخدمة Azure Web PubSub 12cf5a90-567b-43ae-8102-96cf46c7d9b4
قارئ خدمة Web PubSub الوصول للقراءة فقط إلى واجهات برمجة تطبيقات REST لخدمة Azure Web PubSub bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf
مساهم في موقع الويب إدارة مواقع الويب، ولكن ليس خطط الويب. لا يسمح لك بتعيين أدوار في Azure RBAC. de139f84-1756-47ae-9be6-808fbbe84772

الحاويات

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
AcrDelete احذف المستودعات أو العلامات أو البيانات من سجل الحاوية. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner ادفع الصور الموثوق بها إلى أو اسحب الصور الموثوق بها من سجل حاوية ممكن للثقة في المحتوى. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull سحب البيانات الاصطناعية من سجل حاوية. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush دفع البيانات الاصطناعية إلى أو سحب البيانات الاصطناعية من سجل الحاوية. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader اسحب الصور المعزولة من سجل الحاوية. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter ادفع الصور المعزولة إلى أو اسحب الصور المعزولة من سجل الحاوية. c8d4ff99-41c3-41a8-9f60-21dfdad59608
دور مستخدم نظام مجموعة Kubernetes الممكن في Azure Arc سرد إجراء بيانات اعتماد مستخدم نظام المجموعة. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
مسؤول Azure Arc Kubernetes يتيح لك إدارة جميع الموارد ضمن مجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
مسؤول نظام مجموعة Azure Arc Kubernetes يتيح لك إدارة جميع الموارد في نظام المجموعة. 8393591c-06b9-48a2-a542-1bd6b377f6a2
عارض Azure Arc Kubernetes يتيح لك عرض جميع الموارد في مساحة نظام المجموعة/الاسم، باستثناء البيانات السرية. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer يتيح لك تحديث كل شيء في نظام المجموعة/مساحة الاسم، باستثناء أدوار (نظام المجموعة) و(نظام المجموعة)روابط الأدوار. 5b999177-9696-4545-85c7-50de3797e5a1
مساهم تخزين حاوية Azure تثبيت Azure Container Storage وإدارة موارد التخزين الخاصة به. يتضمن شرط ABAC لتقييد تعيينات الأدوار. 95dd08a6-00bd-4661-84bf-f6726f83a4d0
عامل تشغيل Azure Container Storage تمكين هوية مدارة لتنفيذ عمليات Azure Container Storage، مثل إدارة الأجهزة الظاهرية وإدارة الشبكات الظاهرية. 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619
مالك Azure Container Storage تثبيت Azure Container Storage، ومنح حق الوصول إلى موارد التخزين الخاصة به، وتكوين شبكة منطقة تخزين Azure Elastic (SAN). يتضمن شرط ABAC لتقييد تعيينات الأدوار. 95de85bd-744d-4664-9dde-11430bc34793
دور المساهم في Azure Kubernetes Fleet Manager يمنح حق الوصول للقراءة/الكتابة إلى موارد Azure التي يوفرها Azure Kubernetes Fleet Manager، بما في ذلك الأساطيل وأعضاء الأسطول واستراتيجيات تحديث الأسطول وتشغيل تحديث الأسطول وما إلى ذلك. 63bb64ad-9799-4770-b5c3-24ed299a07bf
مسؤول التحكم في الوصول استنادا إلى الدور في Azure Kubernetes Fleet Manager يمنح حق الوصول للقراءة/الكتابة إلى موارد Kubernetes داخل مساحة اسم في نظام مجموعة المركز المدار بواسطة الأسطول - يوفر أذونات الكتابة على معظم الكائنات داخل مساحة الاسم، باستثناء كائن ResourceQuota وكائن مساحة الاسم نفسه. سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. 434fb43a-c01c-447e-9f67-c3ad923cfaba
مسؤول مجموعة التحكم في الوصول استنادا إلى الدور في Azure Kubernetes Fleet Manager يمنح حق الوصول للقراءة/الكتابة إلى جميع موارد Kubernetes في نظام مجموعة المركز المدار بواسطة الأسطول. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
قارئ التحكم في الوصول استنادا إلى الدور في Azure Kubernetes Fleet Manager يمنح حق الوصول للقراءة فقط إلى معظم موارد Kubernetes داخل مساحة اسم في نظام مجموعة المركز المدار بواسطة الأسطول. لا يسمح بعرض الأدوار أو روابط الأدوار. لا يسمح هذا الدور بعرض الأسرار، نظرا لأن قراءة محتويات الأسرار تمكن الوصول إلى بيانات اعتماد ServiceAccount في مساحة الاسم، والتي من شأنها أن تسمح بالوصول إلى واجهة برمجة التطبيقات كأي ServiceAccount في مساحة الاسم (شكل من أشكال تصعيد الامتيازات). سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager RBAC Writer يمنح حق الوصول للقراءة/الكتابة إلى معظم موارد Kubernetes داخل مساحة اسم في نظام مجموعة المركز المدار بواسطة الأسطول. لا يسمح هذا الدور بعرض الأدوار أو روابط الأدوار أو تعديلها. ومع ذلك، يسمح هذا الدور بالوصول إلى الأسرار كأي ServiceAccount في مساحة الاسم، بحيث يمكن استخدامه للحصول على مستويات الوصول إلى واجهة برمجة التطبيقات لأي ServiceAccount في مساحة الاسم.  سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. 5af6afb3-c06c-4fa4-8848-71a8aee05683
دور مسؤول نظام مجموعة Azure Kubernetes Service Arc سرد إجراء بيانات اعتماد مسؤول نظام المجموعة. b29efa5f-7782-4dc3-9537-4d5bc70a5e9f
دور مستخدم نظام مجموعة Azure Kubernetes Service Arc سرد إجراء بيانات اعتماد مستخدم نظام المجموعة. 233ca253-b031-42ff-9fba-87ef12d6b55f
دور المساهم في Azure Kubernetes Service Arc منح حق الوصول لقراءة وكتابة المجموعات المختلطة لخدمات Azure Kubernetes 5d3f1697-4507-4d08-bb4a-477695db5f82
دور مسؤول نظام مجموعة خدمة Azure Kubernetes سرد إجراء بيانات اعتماد مسؤول نظام المجموعة. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
مستخدم مراقبة نظام مجموعة خدمة Azure Kubernetes سرد إجراء بيانات اعتماد المستخدم لمراقبة نظام المجموعة. 1afdec4b-e479-420e-99e7-f82237c7c5e6
دور مستخدم نظام مجموعة خدمة Azure Kubernetes سرد إجراء بيانات اعتماد مستخدم نظام المجموعة. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
دور المساهم في خدمة Azure Kubernetes منح حق الوصول لقراءة وكتابة مجموعات خدمة Azure Kubernetes ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
مسؤول التحكم في الوصول استنادا إلى الدور لخدمة Azure Kubernetes يتيح لك إدارة جميع الموارد ضمن مجموعة/مساحة الاسم، باستثناء تحديث أو حذف حصص الموارد ومساحات الأسماء. 3498e952-d568-435e-9b2c-8d77e338d7f7
مسؤول نظام مجموعة Azure Kubernetes Service RBAC يتيح لك إدارة جميع الموارد في نظام المجموعة. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
قارئ التحكم في الوصول استنادا إلى الدور لخدمة Azure Kubernetes يسمح بالوصول للقراءة فقط لرؤية معظم العناصر في مساحة الاسم. لا يسمح بعرض الأدوار أو روابط الأدوار. لا يسمح هذا الدور بعرض الأسرار، نظرا لأن قراءة محتويات الأسرار تمكن الوصول إلى بيانات اعتماد ServiceAccount في مساحة الاسم، والتي من شأنها أن تسمح بالوصول إلى واجهة برمجة التطبيقات كأي ServiceAccount في مساحة الاسم (شكل من أشكال تصعيد الامتيازات). سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer يسمح بالوصول للقراءة/الكتابة إلى معظم العناصر في مساحة الاسم. لا يسمح هذا الدور بعرض الأدوار أو روابط الأدوار أو تعديلها. ومع ذلك، يسمح هذا الدور بالوصول إلى الأسرار وتشغيل Pods كأي ServiceAccount في مساحة الاسم، بحيث يمكن استخدامه للحصول على مستويات الوصول إلى واجهة برمجة التطبيقات لأي ServiceAccount في مساحة الاسم. سيؤدي تطبيق هذا الدور في نطاق نظام المجموعة إلى منح حق الوصول عبر جميع مساحات الأسماء. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
قارئ التحقق من الهوية المدارة لنظام المجموعة المتصل الدور المضمن الذي يسمح للهوية المدارة لنظام المجموعة المتصلة باستدعاء واجهة برمجة تطبيقات checkAccess 65a14201-8f6c-4c28-bec4-12619c5a9aaa
عامل تشغيل Kubernetes بدون عامل منح Microsoft Defender للسحابة حق الوصول إلى خدمات Azure Kubernetes d5a2ae44-610b-4500-93be-660a0c5f5ca6
نظام مجموعة Kubernetes - إلحاق Azure Arc تعريف الدور لتخويل أي مستخدم/خدمة لإنشاء مورد connectedClusters 34e09817-6cbe-4d01-b1a2-e0eac5743d41
مساهم ملحق Kubernetes يمكنه إنشاء ملحقات Kubernetes وتحديثها والحصول عليها وإدراجها وحذفها والحصول على عمليات الامتداد غير المتزامنة 85cb6faf-e071-4c9b-8136-154b5a04f717

قواعد البيانات

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
إلحاق Azure Connected SQL Server يسمح بالوصول للقراءة والكتابة إلى موارد Azure ل SQL Server على الخوادم الممكنة بواسطة Arc. e8113dce-c529-4d33-91fa-e9b972617508
دور قارئ حساب Cosmos DB يمكن قراءة بيانات حساب قاعدة بيانات Azure Cosmos. راجع DocumentDB Account Contributor لإدارة حسابات Azure Cosmos DB. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
مشغل قاعدة بيانات COSMOS يتيح لك إدارة حسابات Azure Cosmos DB، ولكن ليس الوصول إلى البيانات فيها. يمنع الوصول إلى مفاتيح الحساب سلسلة الاتصال. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator يمكنه إرسال طلب استعادة لقاعدة بيانات Cosmos DB أو حاوية لحساب db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator يمكن تنفيذ إجراء الاستعادة لحساب قاعدة بيانات Cosmos DB مع وضع النسخ الاحتياطي المستمر 5432c526-bc82-444a-b7ba-57c5b0b5b34f
مساهم حساب DocumentDB يمكن إدارة حسابات قاعدة بيانات Azure Cosmos. يعرف Azure Cosmos DB سابقا باسم DocumentDB. 5bd9cd88-fe45-4216-938b-f97437e15450
دور النسخ الاحتياطي للاحتفاظ طويل الأجل لخادم PostgreSQL المرن دور للسماح لمخزن النسخ الاحتياطي بالوصول إلى واجهات برمجة تطبيقات موارد خادم PostgreSQL المرن للاحتفاظ بالنسخ الاحتياطي طويل المدى. c088a766-074b-43ba-90d4-1fb21feae531
Redis Cache Contributor يتيح لك إدارة ذاكرة التخزين المؤقت Redis، ولكن ليس الوصول إليها. e0f68234-74aa-48ed-b826-c38b57376e17
مساهم SQL DB يتيح لك إدارة قواعد بيانات SQL، ولكن ليس الوصول إليها. أيضا، لا يمكنك إدارة النهج المتعلقة بالأمان أو خوادم SQL الأصلية الخاصة بهم. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
مساهم مثيل SQL المدار يتيح لك إدارة مثيلات SQL المدارة وتكوين الشبكة المطلوب، ولكن لا يمكن منح حق الوصول إلى الآخرين. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
مدير SQL Security يتيح لك إدارة النهج المتعلقة بالأمان لخوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
مساهم SQL Server يتيح لك إدارة خوادم وقواعد بيانات SQL، ولكن ليس الوصول إليها، وليس النهج المتعلقة بالأمان الخاصة بها. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

التحليلات

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
مالك بيانات مراكز أحداث Azure يسمح بالوصول الكامل إلى موارد Azure Event Hubs. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs Data Receiver يسمح بالوصول إلى موارد Azure Event Hubs. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
مرسل بيانات مراكز أحداث Azure Event Hubs يسمح بإرسال الوصول إلى موارد مراكز الأحداث. 2b629674-e913-4c01-ae53-ef4638d8f975
مساهم Data Factory إنشاء وإدارة مصانع البيانات، بالإضافة إلى الموارد التابعة داخلها. 673868aa-7521-48a0-acc6-0f60742d39f5
ماسح البيانات حذف البيانات الخاصة من مساحة عمل Log Analytics. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
مشغل نظام مجموعة HDInsight يتيح لك قراءة وتعديل تكوينات نظام مجموعة HDInsight. 61ed4efc-fab3-44fd-b111-e24485cc132a
مساهم خدمات مجال HDInsight يمكن قراءة وإنشاء وتعديل وحذف العمليات ذات الصلة بخدمات المجال المطلوبة لحزمة أمان المؤسسة HDInsight 8d8d5a11-05d3-4bda-a417-a08778121c7c
HDInsight على مسؤول نظام مجموعة AKS يمنح المستخدم/المجموعة القدرة على إنشاء مجموعات وحذفها وإدارتها داخل تجمع نظام مجموعة معين. يمكن لمسؤول نظام المجموعة أيضا تشغيل أحمال العمل ومراقبة وإدارة جميع أنشطة المستخدم على هذه المجموعات. fd036e6b-1266-47a0-b0bb-a05d04831731
HDInsight على AKS Cluster Pool Admin يمكنه قراءة وإنشاء وتعديل وحذف HDInsight على تجمعات نظام مجموعة AKS وإنشاء مجموعات 7656b436-37d4-490a-a4ab-d39f838f0042
مساهم Log Analytics يمكن لتحليلات سجل المساهم قراءة جميع بيانات الرصد وتحرير إعدادات الرصد. يتضمن تحرير إعدادات المراقبة إضافة ملحق الجهاز الظاهري إلى الأجهزة الظاهرية؛ قراءة مفاتيح حساب التخزين لتكون قادرة على تكوين مجموعة من السجلات من Azure Storage؛ إضافة حلول؛ وتكوين تشخيصات Azure على جميع موارد Azure. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
قارئ Log Analytics يمكن لقارئ تحليلات السجل عرض جميع بيانات المراقبة والبحث عنها بالإضافة إلى عرض إعدادات المراقبة، بما في ذلك عرض تكوين تشخيص Azure لجميع موارد Azure. 73c42c96-874c-492b-b04d-ab87d138a893
مساهم سجل المخطط (معاينة) قراءة وكتابة وحذف مجموعات ومخططات "سجل المخطط". 5dffeca3-4936-4216-b2bc-10343a5abb25
قارئ سجل المخطط (معاينة) قراءة وإدراج مجموعات ومخططات "سجل المخطط" في قوائم. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
مختبر استعلام Stream Analytics يتيح لك إجراء اختبار الاستعلام دون إنشاء وظيفة تحليلات الدفق أولا 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

ذكاء اصطناعي + تعلم الآلة

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
مساهم شريك مستشعر النظام الأساسي AgFood يوفر إمكانية الوصول المساهمة لإدارة الكيانات ذات الصلة بأجهزة الاستشعار في خدمة النظام الأساسي AgFood 6b77f0a0-0d89-41cc-acd1-579c22c17a67
مسؤول خدمة النظام الأساسي AgFood توفير وصول المسؤول إلى خدمة النظام الأساسي AgFood f8da80de-1ff9-4747-ad80-a19b7f6079e3
مساهم خدمة النظام الأساسي AgFood يوفر إمكانية الوصول المساهمة إلى خدمة النظام الأساسي AgFood 8508508a-4469-4e45-963b-2518ee0bb728
قارئ خدمة النظام الأساسي AgFood يوفر الوصول للقراءة إلى خدمة النظام الأساسي AgFood 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba
مطور Azure الذكاء الاصطناعي يمكن تنفيذ جميع الإجراءات داخل مورد Azure الذكاء الاصطناعي إلى جانب إدارة المورد نفسه. 64702f94-c441-49e6-a78b-ef80e0188fee
Azure الذكاء الاصطناعي Enterprise Network Connection Approver يمكن الموافقة على اتصالات نقطة النهاية الخاصة ب Azure الذكاء الاصطناعي موارد التبعية الشائعة b556d68e-0be0-4f35-a333-ad7ee1ce17ea
عامل تشغيل Azure الذكاء الاصطناعي Inference Deployment يمكنه تنفيذ كافة الإجراءات المطلوبة لإنشاء نشر مورد داخل مجموعة موارد. 3afb7f49-54cb-416e-8c09-6dc049efa503
عامل تشغيل حساب AzureML يمكنه الوصول إلى عمليات CRUD وتنفيذها على موارد الحوسبة المدارة التعلم الآلي Services (بما في ذلك أجهزة دفتر الملاحظات الظاهرية). e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
عالم بيانات AzureML يمكن تنفيذ جميع الإجراءات داخل مساحة عمل التعلم الآلي من Azure، باستثناء إنشاء موارد الحساب أو حذفها وتعديل مساحة العمل نفسها. f6c7c914-8db3-469d-8ca1-694a8f32e121
كاتب مقاييس AzureML (معاينة) يتيح لك كتابة المقاييس إلى مساحة عمل AzureML 635dd51f-9968-44d3-b7fb-6d9a6bd613ae
مستخدم سجل AzureML يمكن تنفيذ جميع الإجراءات على أصول سجل خدمات التعلم الآلي بالإضافة إلى الحصول على موارد السجل. 1823dd4f-9b8c-4ab6-ab4e-7397a3684615
المساهم في الخدمات المعرفية يتيح لك إنشاء مفاتيح الخدمات المعرفية وقراءتها وتحديثها وحذفها وإدارتها. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
المساهم في الرؤية المخصصة للخدمات المعرفية الوصول الكامل إلى المشروع، بما في ذلك القدرة على عرض المشاريع أو إنشائها أو تحريرها أو حذفها. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
توزيع الرؤية المخصصة للخدمات المعرفية نشر النماذج أو إلغاء نشرها أو تصديرها. يمكن للنشر عرض المشروع ولكن لا يمكن تحديثه. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
تسمية الرؤية المخصصة للخدمات المعرفية عرض صور التدريب أو تحريرها وإنشاء علامات الصور أو إضافتها أو إزالتها أو حذفها. يمكن للملصقات عرض المشروع ولكن لا يمكنها تحديث أي شيء آخر غير الصور والعلامات التدريبية. 88424f51-ebe7-446f-bc41-7fa16989e96c
قارئ الرؤية المخصصة للخدمات المعرفية إجراءات للقراءة فقط في المشروع. لا يمكن للقراء إنشاء المشروع أو تحديثه. 93586559-c37d-4a6b-ba08-b9f0940c2d73
مدرب الرؤية المخصصة للخدمات المعرفية عرض المشاريع وتحريرها وتدريب النماذج، بما في ذلك القدرة على نشر النماذج وإلغاء نشرها وتصديرها. لا يمكن للمدربين إنشاء المشروع أو حذفه. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
قارئ بيانات الخدمات المعرفية (معاينة) يتيح لك قراءة بيانات الخدمات المعرفية. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services Face Recognizer يتيح لك إجراء الكشف والتحقق وتحديد وتجميع والعثور على عمليات مماثلة على واجهة برمجة تطبيقات Face. لا يسمح هذا الدور بإنشاء أو حذف العمليات، ما يجعله مناسبا تماما لنقاط النهاية التي تحتاج فقط إلى قدرات الاستدلال، باتباع أفضل الممارسات "الأقل امتيازا". 9894cab4-e18a-44aa-828b-cb588cd6f2d7
المستخدم القارئ الشامل الخدمات المعرفية يوفر الوصول لإنشاء جلسات عمل القارئ الشامل واستدعاء واجهات برمجة التطبيقات b2de6794-95db-4659-8781-7e080d3f2b9d
مالك لغة الخدمات المعرفية لديه حق الوصول إلى جميع وظائف القراءة والاختبار والكتابة والنشر والحذف ضمن مدخل اللغة f07febfe-79bc-46b1-8b37-790e26e6e498
قارئ لغة الخدمات المعرفية لديه حق الوصول إلى وظائف القراءة والاختبار ضمن مدخل اللغة 7628b7b8-a8b2-4cdc-b46f-e9b35248918e
Cognitive Services Language Writer لديه حق الوصول إلى جميع وظائف القراءة والاختبار والكتابة ضمن مدخل اللغة f2310ca1-dc64-4889-bb49-c8e0fa3d47a8
مالك COGNITIVE Services LUIS لديه حق الوصول إلى جميع وظائف القراءة والاختبار والكتابة والنشر والحذف ضمن LUIS f72c8140-2111-481c-87ff-72b910f6e3f8
قارئ LUIS للخدمات المعرفية لديه حق الوصول إلى دالات القراءة والاختبار ضمن LUIS. 18e81cdc-4e98-4e29-a639-e7d10c5a6226
Cognitive Services LUIS Writer لديه حق الوصول إلى جميع وظائف القراءة والاختبار والكتابة ضمن LUIS 6322a993-d5c9-4bed-b113-e49bbea25b27
مسؤول Cognitive Services Metrics Advisor الوصول الكامل إلى المشروع، بما في ذلك تكوين مستوى النظام. cb43c632-a144-4ec5-977c-e80c4affc34a
مستخدم Cognitive Services Metrics Advisor الوصول إلى المشروع. 3b20f47b-3825-43cb-8114-4bd2201156a8
مساهم OpenAI للخدمات المعرفية الوصول الكامل بما في ذلك القدرة على ضبط النص ونشره وإنشاءه a001fd3d-188f-4b5d-821b-7da978bf7442
مستخدم OpenAI للخدمات المعرفية قراءة الوصول لعرض الملفات والنماذج والنشرات. القدرة على إنشاء استدعاءات الإكمال والتضمين. 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
محرر صانع QnA للخدمات المعرفية لنقم بإنشاء قاعدة المعارف وتحريرها واستيرادها وتصديرها. لا يمكنك نشر قاعدة المعارف أو حذفها. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker Reader دعونا نقرأ ونختبر KB فقط. 466ccd10-b268-4a11-b098-b4849f024126
المساهم في الكلام للخدمات المعرفية الوصول الكامل إلى مشاريع الكلام، بما في ذلك قراءة جميع الكيانات وكتابتها وحذفها، للتعرف على الكلام في الوقت الحقيقي ومهام النسخ الدفعي، وتركيب الكلام في الوقت الحقيقي، والمهام الصوتية الطويلة، والكلام المخصص والصوت المخصص. 0e75ca1e-0464-4b4d-8b93-68208a576181
مستخدم الكلام للخدمات المعرفية الوصول إلى التعرف على الكلام في الوقت الحقيقي وواجهات برمجة تطبيقات النسخ الدفعي وتركيب الكلام في الوقت الحقيقي وواجهات برمجة التطبيقات الصوتية الطويلة، بالإضافة إلى قراءة البيانات/الاختبار/النموذج/نقطة النهاية للنماذج المخصصة، ولكن لا يمكن إنشاء البيانات/الاختبار/النموذج/نقطة النهاية للنماذج المخصصة أو حذفها أو تعديلها. f2dc8367-1007-4938-bd23-fe263f013447
قارئ استخدامات الخدمات المعرفية الحد الأدنى من الإذن لعرض استخدامات الخدمات المعرفية. bba48692-92b0-4667-a9ad-c31c7b334ac2
مستخدم الخدمات المعرفية يتيح لك قراءة وسرد مفاتيح الخدمات المعرفية. a97b65f3-24c7-4388-baec-2e87135dc908
مسؤول Health Bot يمكن للمستخدمين الذين لديهم وصول المسؤول تسجيل الدخول وعرض وتحرير جميع موارد الروبوت والسيناريوهات وإعداد التكوين بما في ذلك مفاتيح مثيل الروبوت والأسرار. f1082fec-a70f-419f-9230-885d2550fb38
محرر Health Bot يمكن للمستخدمين الذين لديهم حق الوصول إلى المحرر تسجيل الدخول وعرض وتحرير جميع موارد الروبوت والسيناريوهات وإعدادات التكوين باستثناء مفاتيح مثيل الروبوت والأسرار ومدخلات المستخدم النهائي (بما في ذلك الملاحظات والتصريحات غير المتعارف عليها وسجلات المحادثات). وصول للقراءة فقط إلى مهارات الروبوت وقنواته. af854a69-80ce-4ff7-8447-f1118a2e0ca8
Health Bot Reader يمكن للمستخدمين الذين لديهم حق الوصول إلى القارئ تسجيل الدخول، والوصول للقراءة فقط إلى موارد الروبوت والسيناريوهات وإعداد التكوين باستثناء مفاتيح مثيل الروبوت والأسرار (بما في ذلك مفاتيح المصادقة واتصال البيانات والقنوات) ومدخلات المستخدم النهائي (بما في ذلك الملاحظات والتصريحات غير المعترف بها وسجلات المحادثة). eb5a76d5-50e7-4c33-a449-070e7c9c4cf2
مساهم بيانات فهرس البحث يمنح الوصول الكامل إلى بيانات فهرس Azure Cognitive Search. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
قارئ بيانات فهرس البحث منح حق الوصول للقراءة إلى بيانات فهرس Azure Cognitive Search. 1407120a-92aa-4202-b7e9-c0e197c71c8f
مساهم خدمة البحث يتيح لك إدارة خدمة البحث، ولكن ليس الوصول إليها. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

إنترنت الأشياء

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
مالك بيانات Azure Digital Twins دور الوصول الكامل لمستوى بيانات Digital Twins bcd981a7-7f74-457b-83e1-cceb9e632ffe
قارئ بيانات Azure Digital Twins دور للقراءة فقط لخصائص وحدة بيانات Digital Twins d57506d4-4c8d-48b1-8587-93c323f6a5a3
مساهم بيانات خدمة توفير الجهاز يسمح بالوصول الكامل إلى عمليات مستوى بيانات خدمة تزويد الأجهزة. dfce44e4-17b7-4bd1-a6d1-04996ec95633
قارئ بيانات خدمة توفير الجهاز يسمح بالوصول للقراءة الكاملة إلى خصائص مستوى بيانات خدمة تزويد الأجهزة. 10745317-c249-44a1-a5ce-3a4353c0bbd8
مسؤول تحديث الجهاز يمنحك الوصول الكامل إلى عمليات الإدارة والمحتوى 02ca0879-e8e4-47a5-a61e-5c618b76e64a
مسؤول محتوى تحديث الجهاز يمنحك حق الوصول الكامل إلى عمليات المحتوى 0378884a-3af5-44ab-8323-f5b22f9f3c98
قارئ محتوى تحديث الجهاز يمنحك حق الوصول للقراءة إلى عمليات المحتوى، ولكنه لا يسمح بإجراء تغييرات d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
مسؤول عمليات نشر تحديث الجهاز يمنحك حق الوصول الكامل إلى عمليات الإدارة e4237640-0e3d-4a46-8fda-70bc94856432
قارئ عمليات نشر تحديث الجهاز يمنحك حق الوصول للقراءة إلى عمليات الإدارة، ولكنه لا يسمح بإجراء تغييرات 49e2f5d2-7741-4835-8efa-19e1fe35e47f
قارئ تحديث الجهاز يمنحك حق الوصول للقراءة إلى عمليات الإدارة والمحتوى، ولكنه لا يسمح بإجراء تغييرات e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
مسؤول تحليل البرامج الثابتة تحميل صور البرامج الثابتة وتحليلها في Defender for IoT 9c1607d1-791d-4c68-885d-c7b7aaff7c8a
مساهم بيانات IoT Hub يسمح بالوصول الكامل إلى عمليات مستوى بيانات IoT Hub. 4fc6c259-987e-4a07-842e-c321cc9d413f
قارئ بيانات IoT Hub يسمح بالوصول الكامل للقراءة إلى خصائص مستوى بيانات IoT Hub b447c946-2db7-41ec-983d-d8bf3b1c77e3
مساهم في سجل IoT Hub يسمح بالوصول الكامل إلى سجل جهاز IoT Hub. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
مساهم في توأم IoT Hub يسمح بالوصول للقراءة والكتابة إلى جميع أجهزة IoT Hub وتوائم الوحدة النمطية. 494bdba2-168f-4f31-a0a1-191d2f7c028c

الواقع المختلط

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
مسؤول العرض عن بعد يوفر للمستخدم إمكانية التحويل وإدارة الجلسة والعرض والتشخيص ل Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
عميل العرض عن بعد يوفر للمستخدم إمكانية إدارة الجلسة والتقديم والتشخيص ل Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
مساهم حساب Spatial Anchors يتيح لك إدارة نقاط الارتساء المكانية في حسابك، ولكن ليس حذفها 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
مالك حساب Spatial Anchors يتيح لك إدارة نقاط الارتساء المكانية في حسابك، بما في ذلك حذفها 70bbe301-9835-447d-afdd-19eb3167307c
قارئ حساب Spatial Anchors يتيح لك تحديد موقع خصائص نقاط الارتساء المكانية وقراءتها في حسابك 5d51204f-eb77-4b1c-b86a-2ec626c49413

التكامل

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
محرر محتوى مدخل مطور إدارة واجهة برمجة التطبيقات يمكنه تخصيص مدخل المطور وتحرير محتواه ونشره. c031e6a8-4391-4de0-8d69-4706a7ed3729
مساهم خدمة إدارة واجهة برمجة التطبيقات يمكنه إدارة الخدمة وواجهات برمجة التطبيقات 312a565d-c81f-4fd8-895a-4e21e48d571c
دور مشغل خدمة إدارة واجهة برمجة التطبيقات يمكنه إدارة الخدمة ولكن ليس واجهات برمجة التطبيقات e022efe7-f5ba-4159-bbe4-b44f577e9b61
دور قارئ خدمة إدارة واجهة برمجة التطبيقات الوصول للقراءة فقط إلى الخدمة وواجهات برمجة التطبيقات 71522526-b88f-4d52-b57f-d31fc3546d0d
API Management Service Workspace API Developer لديه حق الوصول للقراءة إلى العلامات والمنتجات والوصول للكتابة للسماح: تعيين واجهات برمجة التطبيقات للمنتجات، وتعيين علامات للمنتجات وواجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق الخدمة. 9565a273-41b9-4368-97d2-aeb0c976a9b3
API Management Service Workspace API Product Manager لديه نفس الوصول مثل API Management Service Workspace API Developer بالإضافة إلى الوصول للقراءة للمستخدمين والوصول للكتابة للسماح بتعيين المستخدمين للمجموعات. يجب تعيين هذا الدور في نطاق الخدمة. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
مطور API Management Workspace API لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لتحرير واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل. 56328988-075d-4c6a-8766-d93edd6725b6
API Management Workspace API Product Manager لديه حق الوصول للقراءة إلى الكيانات في مساحة العمل والوصول للقراءة والكتابة إلى الكيانات لنشر واجهات برمجة التطبيقات. يجب تعيين هذا الدور في نطاق مساحة العمل. 73c2c328-d004-4c5e-938c-35c6f5679a1f
مساهم مساحة عمل إدارة واجهة برمجة التطبيقات يمكنه إدارة مساحة العمل وعرضها، ولكن ليس تعديل أعضائها. يجب تعيين هذا الدور في نطاق مساحة العمل. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
قارئ مساحة عمل إدارة واجهة برمجة التطبيقات لديه حق الوصول للقراءة فقط إلى الكيانات في مساحة العمل. يجب تعيين هذا الدور في نطاق مساحة العمل. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
مساهم تكوين التطبيق منح الإذن لكافة عمليات الإدارة، باستثناء التطهير، لموارد تكوين التطبيق. fe86443c-f201-4fc4-9d2a-ac61149fbda0
مالك بيانات تكوين التطبيق يسمح بالوصول الكامل إلى بيانات تكوين التطبيق. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
قارئ بيانات تكوين التطبيق يسمح بالوصول للقراءة إلى بيانات تكوين التطبيق. 516239f1-63e1-4d78-a4de-a74fb236a071
قارئ تكوين التطبيق منح الإذن لعمليات القراءة لموارد App Configuration. 175b81b9-6e0d-490a-85e4-0d422273c10c
Azure API Center Compliance Manager يسمح بإدارة توافق واجهة برمجة التطبيقات في خدمة Azure API Center. ede9aaa3-4627-494e-be13-4aa7c256148d
قارئ بيانات مركز واجهة برمجة تطبيقات Azure يسمح بالوصول إلى عمليات قراءة مستوى بيانات Azure API Center. c7244dfb-f447-457d-b2ba-3999044d1706
مساهم خدمة Azure API Center يسمح بإدارة خدمة Azure API Center. dd24193f-ef65-44e5-8a7e-6fa6e03f7713
قارئ خدمة Azure API Center يسمح بالوصول للقراءة فقط إلى خدمة Azure API Center. 6cba8790-29c5-48e5-bab1-c7541b01cb04
مستمع Azure Relay يسمح بوصول الاستماع إلى موارد Azure Relay. 26e0b698-aa6d-4085-9386-aadae190014d
مالك Azure Relay يسمح بالوصول الكامل إلى موارد Azure Relay. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
مرسل ترحيل Azure يسمح بإرسال الوصول إلى موارد Azure Relay. 26baccc8-eea7-41f1-98f4-1762cc7f685d
المشترك في مواضيع نظام إعلامات موارد Azure يتيح لك إنشاء مواضيع النظام واشتراكات الأحداث على جميع موضوعات النظام المعروضة حاليا وفي المستقبل بواسطة إعلامات موارد Azure 0b962ed2-6d56-471c-bd5f-3477d83a7ba4
مالك بيانات ناقل خدمة Azure يسمح بالوصول الكامل إلى موارد ناقل خدمة Azure. 090c5cfd-751d-490a-894a-3ce6f1109419
جهاز استقبال بيانات ناقل خدمة Azure يسمح بالوصول إلى موارد ناقل خدمة Azure. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
مرسل بيانات ناقل خدمة Azure يسمح بإرسال الوصول إلى موارد ناقل خدمة Azure. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
مساهم BizTalk يتيح لك إدارة خدمات BizTalk، ولكن ليس الوصول إليها. 5e3c6656-6cfa-4708-81fe-0de47ac73342
مسؤول الغرفة يتيح لك إدارة كل شيء ضمن غرفة منضدة عمل النمذجة والمحاكاة. 4e9b8407-af2e-495b-ae54-bb60a55b1b5a
مستخدم الغرفة يتيح لك عرض كل شيء ضمن غرفة منضدة عمل النمذجة والمحاكاة، ولكن لا تجري أي تغييرات. 4447db05-44ed-4da3-ae60-6cbece780e32
مالك بيانات الدفعة DeID إنشاء وإدارة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير. 8a90fa6b-6997-4a07-8a95-30633a7c97b9
DeID Batch Data Reader قراءة مهام دفعة DeID. هذا الدور في المعاينة ويخضع للتغيير. b73a14ee-91f5-41b7-bd81-920e12466be9
مالك بيانات DeID الوصول الكامل إلى بيانات DeID. هذا الدور قيد المعاينة ويخضع للتغيير 78e4b983-1a0b-472e-8b7d-8d770f7c5890
مستخدم بيانات DeID في الوقت الحقيقي تنفيذ الطلبات مقابل نقطة نهاية DeID في الوقت الفعلي. هذا الدور في المعاينة ويخضع للتغيير. bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e
مالك بيانات DICOM الوصول الكامل إلى بيانات DICOM. 58a3b984-7adf-4c20-983a-32417c86fbc8
قارئ بيانات DICOM قراءة بيانات DICOM والبحث فيها. e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a
مساهم EventGrid يتيح لك إدارة عمليات EventGrid. 1e241071-0855-49ea-94dc-649edcd759de
مرسل بيانات EventGrid يسمح بإرسال الوصول إلى أحداث شبكة الأحداث. d5a91429-5739-47e2-a06b-3470a27159e7
مساهم EventGrid EventSubscription يتيح لك إدارة عمليات الاشتراك في حدث EventGrid. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
قارئ EventGrid EventSubscription يتيح لك قراءة اشتراكات حدث EventGrid. 2414bbcf-6497-4faf-8c65-045460748405
EventGrid TopicSpaces Publisher يتيح لك نشر الرسائل على مساحات المواضيع. a12b0b94-b317-4dcd-84a8-502ce99884c6
مشترك EventGrid TopicSpaces يتيح لك الاشتراك في الرسائل على مساحات المواضيع. 4b0f2fd7-60b4-4eca-896f-4435034f8bf5
مساهم بيانات FHIR يسمح الدور للمستخدم أو الأساسي بالوصول الكامل إلى بيانات FHIR 5a1fc7df-4bf1-4951-a576-89034ee01acd
محول بيانات FHIR يسمح الدور للمستخدم أو الأساسي بتحويل البيانات من التنسيق القديم إلى FHIR a1705bd2-3a8f-45a5-8683-466fcfd5cc24
مصدر بيانات FHIR يسمح الدور للمستخدم أو الأساسي بقراءة وتصدير بيانات FHIR 3db33094-8700-4567-8da5-1501d4e7e843
مستورد بيانات FHIR يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR واستيرادها 4465e953-8ced-4406-a58e-0f6e3f3b530b
قارئ بيانات FHIR يسمح الدور للمستخدم أو الأساسي بقراءة بيانات FHIR 4c8d0bbc-75d3-4935-991f-5f3c56d81508
كاتب بيانات FHIR يسمح الدور للمستخدم أو الأساسي بقراءة وكتابة بيانات FHIR 3f88fce4-5892-4214-ae73-ba5294559913
مستخدم FHIR SMART يسمح الدور للمستخدم بالوصول إلى خدمة FHIR وفقا ل SMART على مواصفات FHIR 4ba50f17-9666-485c-a643-ff00808643f0
المساهم في بيئة خدمة التكامل يتيح لك إدارة بيئات خدمة التكامل، ولكن ليس الوصول إليها. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
مطور بيئة خدمة التكامل يسمح للمطورين بإنشاء وتحديث مهام سير العمل وحسابات التكامل واتصالات واجهة برمجة التطبيقات في بيئات خدمة التكامل. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
المساهم في حساب الأنظمة الذكية يتيح لك إدارة حسابات الأنظمة الذكية، ولكن ليس الوصول إليها. 03a6d094-3444-4b3d-88af-7477090a9e5e
Logic App Contributor يتيح لك إدارة التطبيقات المنطقية، ولكن ليس تغيير الوصول إليها. 87a39d53-fc1b-424a-814c-f7e04687dc9e
عامل تشغيل Logic App يتيح لك قراءة التطبيقات المنطقية وتمكينها وتعطيلها، ولكن ليس تحريرها أو تحديثها. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Logic Apps Standard Contributor (معاينة) يمكنك إدارة جميع جوانب تطبيق المنطق القياسي ومهام سير العمل. لا يمكنك تغيير الوصول أو الملكية. ad710c24-b039-4e85-a019-deb4a06e8570
Logic Apps Standard Developer (معاينة) يمكنك إنشاء مهام سير العمل والاتصالات والإعدادات وتحريرها لتطبيق منطق قياسي. لا يمكنك إجراء تغييرات خارج نطاق سير العمل. 523776ba-4eb2-4600-a3c8-f2dc93da4bdb
عامل تشغيل Logic Apps القياسي (معاينة) يمكنك تمكين التطبيق المنطقي وتعطيله، وإعادة إرسال تشغيل سير العمل، بالإضافة إلى إنشاء اتصالات. لا يمكنك تحرير مهام سير العمل أو الإعدادات. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Logic Apps Standard Reader (معاينة) لديك حق الوصول للقراءة فقط إلى جميع الموارد في تطبيق منطقي قياسي ومهام سير العمل، بما في ذلك عمليات تشغيل سير العمل ومحفوظاتها. 4accf36b-2c05-432f-91c8-5c532dff4c73
المساهم في مجموعات مهام المجدول يتيح لك إدارة مجموعات مهام المجدول، ولكن ليس الوصول إليها. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
عامل تشغيل مركز الخدمات يسمح لك عامل تشغيل مركز الخدمات بتنفيذ جميع عمليات القراءة والكتابة والحذف المتعلقة بموصلات مركز الخدمات. 82200a5b-e217-47a5-b665-6d8765ee745b

الهوية

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
مساهم في خدمات المجال يمكنه إدارة خدمات مجال Azure AD وتكوينات الشبكة ذات الصلة eeaeda52-9324-47f6-8069-5d5bade478b2
قارئ خدمات المجال يمكنه عرض خدمات مجال Azure AD وتكوينات الشبكة ذات الصلة 361898ef-9ed1-48c2-849c-a832951106bb
مساهم الهوية المدارة إنشاء الهوية المعينة للمستخدم وقراءتها وتحديثها وحذفها e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
عامل تشغيل الهوية المدارة قراءة الهوية المعينة للمستخدم وتعيينها f1a07417-d97a-45cb-824c-7a7467783830

الأمان

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
مسؤول أتمتة توافق التطبيقات إنشاء عناصر التقارير وعناصر الموارد الأخرى ذات الصلة وقراءتها وتنزيلها وتعديلها وحذفها. 0f37683f-2463-46b6-9ce7-9b788b988ba2
قارئ أتمتة توافق التطبيقات قراءة عناصر التقارير وعناصر الموارد الأخرى ذات الصلة وتنزيلها. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
مساهم التصديق يمكن قراءة كتابة أو حذف مثيل موفر التصديق bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
قارئ الإثبات يمكن قراءة خصائص موفر التصديق fd1bd22b-8476-40bc-a0bc-69b95687b9f3
مسؤول Key Vault نفذ كل عمليات مستوى البيانات على مخزن المفتاح وكل العناصر فيه بما في ذلك الشهادات والمفاتيح والبيانات السرية. لا يمكن إدارة موارد Key Vault أو إدارة تعيينات الدور. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". 00482a5a-887f-4fb3-b363-3b7fe8e74483
مستخدم شهادة Key Vault قراءة محتويات الشهادة. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
مسؤول شهادات Key Vault تنفيذ أي إجراء على شهادات Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault Contributor إدارة خزائن المفاتيح، ولكن لا يسمح لك بتعيين أدوار في Azure RBAC، ولا يسمح لك بالوصول إلى الأسرار أو المفاتيح أو الشهادات. f25e0fa2-a7c8-4377-a976-54943a77a395
مسؤول تشفير Key Vault تنفيذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
مستخدم تشفير خدمة تشفير Key Vault قراءة بيانات تعريف المفاتيح وإجراء عمليات تضمين/فك. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". e147488a-f6f5-4113-8e2d-b22465e65bf6
مستخدم إصدار خدمة تشفير Key Vault مفاتيح الإصدار. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". 08bbd89e-9f13-488c-ac41-acfcb10c90ab
مستخدم Key Vault Crypto إجراء عمليات التشفير باستخدام المفاتيح. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". 12338af0-0e69-4776-bea7-57ae8d297424
مسؤول الوصول إلى بيانات Key Vault إدارة الوصول إلى Azure Key Vault عن طريق إضافة أو إزالة تعيينات الأدوار لمسؤول Key Vault أو مسؤول شهادات Key Vault أو مسؤول تشفير Key Vault أو مستخدم تشفير خدمة تشفير Key Vault أو مستخدم تشفير Key Vault أو قارئ Key Vault أو مسؤول أسرار Key Vault أو أدوار مستخدم أسرار Key Vault. يتضمن شرط ABAC لتقييد تعيينات الأدوار. 8b54135c-b56d-4d72-a534-26097cfdc8d8
قارئ Key Vault اقرأ بيانات التعريف لـ Key Vaults وشهاداتها ومفاتيحها وبياناتها السرية. لا يمكن قراءة القيم الحساسة مثل محتويات البيانات السرية أو المواد الرئيسية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". 21090545-7ca7-4776-b22c-e363652d74d2
مسؤول أسرار Key Vault نفذ أي إجراء على مفاتيح Key Vault، باستثناء إدارة الأذونات. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". b86a8fe4-44ce-4948-aee5-eccb2c155cd7
مستخدم Key Vault Secrets قراءة محتويات البيانات السرية. يعمل فقط لـ Key Vault التي تستخدم نموذج إذن "التحكم في الوصول المستند إلى دور Azure". 4633458b-17de-408a-b874-0445c86b69e6
مساهم HSM المدار يتيح لك إدارة تجمعات HSM المدارة، ولكن ليس الوصول إليها. 18500a29-7fe2-46b2-a342-b16a415e101d
مساهم أتمتة Microsoft Sentinel مساهم أتمتة Microsoft Azure Sentinel f4c81013-99ee-4d62-a7ee-b3f1f648599a
مساهم Microsoft Sentinel Microsoft Sentinel Contributor ab8e14d6-4a74-4a29-9ba8-549422addade
عامل تشغيل دليل مبادئ Microsoft Sentinel عامل تشغيل دليل مبادئ Microsoft Sentinel 51d6186e-6489-4900-b93f-92e23144cca5
Microsoft Sentinel Reader Microsoft Sentinel Reader 8d289c81-5878-46d4-8554-54e1e3d8b5cb
مستجيب Microsoft Sentinel مستجيب Microsoft Sentinel 3e150937-b8fe-4cfb-8069-0eaf05ecd056
مسؤول الأمان عرض أذونات Microsoft Defender for Cloud وتحديثها. نفس الأذونات مثل دور قارئ الأمان ويمكن أيضا تحديث نهج الأمان ورفض التنبيهات والتوصيات.

بالنسبة إلى Microsoft Defender for IoT، راجع أدوار مستخدم Azure لمراقبة OT وEnterprise IoT.
fb1c8493-542b-48eb-b624-b4c8fea62acd
المساهم في تقييم الأمان يتيح لك دفع التقييمات إلى Microsoft Defender for Cloud 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (قديم) هذا دور قديم. الرجاء استخدام مسؤول الأمان بدلا من ذلك. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
قارئ معلومات الأمان عرض أذونات Microsoft Defender for Cloud. يمكنه عرض التوصيات والتنبيهات ونهج الأمان وحالات الأمان، ولكن لا يمكنه إجراء تغييرات.

بالنسبة إلى Microsoft Defender for IoT، راجع أدوار مستخدم Azure لمراقبة OT وEnterprise IoT.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
قارئ بيئات النشر يوفر الوصول للقراءة إلى موارد البيئة. eb960402-bf75-4cc3-8d68-35b34f960f72
مستخدم بيئات النشر يوفر الوصول لإدارة موارد البيئة. 18e40d4e-8d2e-438d-97e1-9528336e149c
مستخدم DevCenter Dev Box يوفر الوصول لإنشاء مربعات التطوير وإدارتها. 45d50f46-0b78-4001-a660-4198cbe8cd05
مسؤول مشروع DevCenter يوفر الوصول لإدارة موارد المشروع. 331c37c6-af14-46d9-b9f4-e1909e1b95a0
مستخدم مختبرات DevTest يتيح لك الاتصال بلأجهزة الظاهرية وبدء تشغيلها وإعادة تشغيلها وإيقاف تشغيلها في Azure DevTest Labs. 76283e04-6283-4c54-8f91-bcf1374a3c64
معمل مساعد يمكنك من عرض معمل موجود، وتنفيذ إجراءات على الأجهزة الظاهرية للمختبر وإرسال دعوات إلى المختبر. ce40b423-cede-4313-a93f-9b28290b72e1
المساهم في المختبر تطبيقها على مستوى المختبر، تمكنك من إدارة المختبر. يتم تطبيقها في مجموعة موارد، تمكنك من إنشاء وإدارة المختبرات. 5daaa2af-1fe8-407c-9122-bba179798270
منشئ المختبر يتيح لك إنشاء مختبرات جديدة ضمن حسابات Azure Lab. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
عامل تشغيل المختبر يمنحك قدرة محدودة على إدارة المختبرات الحالية. a36e6959-b6be-4b12-8e9f-ef4b474d304d
مساهم خدمات المختبر يمكنك من التحكم الكامل في جميع سيناريوهات Lab Services في مجموعة الموارد. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
قارئ خدمات المختبر يمكنك من عرض جميع خطط المختبر وموارد المختبر ولكن ليس تغييرها. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
تحميل المساهم في الاختبار عرض اختبارات التحميل وإنشاءها وتحديثها وحذفها وتنفيذها. عرض موارد اختبار التحميل وإدراجها ولكن لا يمكن إجراء أي تغييرات. 749a398d-560b-491b-bb21-08924219302e
مالك اختبار التحميل تنفيذ جميع العمليات على موارد اختبار التحميل واختبارات التحميل 45bb0b16-2f0c-4e78-afaa-a07599b003f6
تحميل قارئ الاختبار عرض جميع اختبارات التحميل وموارد اختبار التحميل وإدراجها ولكن لا يمكن إجراء أي تغييرات 3ae3fb29-0000-4ccd-bf80-542e7b26e081

Monitor

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
مساهم مكون Application Insights يمكنه إدارة مكونات Application Insights ae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Snapshot Debugger يمنح المستخدم إذنا لعرض وتنزيل لقطات تتبع الأخطاء التي تم جمعها باستخدام Application Insights Snapshot Debugger. لاحظ أن هذه الأذونات غير مضمنة في أدوار المالك أو المساهم . عند منح المستخدمين دور Application Insights Snapshot Debugger، يجب منح الدور مباشرة للمستخدم. لا يتم التعرف على الدور عند إضافته إلى دور مخصص. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
مسؤول Grafana إدارة الإعدادات على مستوى الخادم وإدارة الوصول إلى الموارد مثل المؤسسات والمستخدمين والتراخيص. 22926164-76b3-42b3-bc55-97df8dab3e41
محرر Grafana إنشاء لوحات المعلومات أو تحريرها أو حذفها أو عرضها؛ إنشاء مجلدات أو تحريرها أو حذفها؛ وتحرير قوائم التشغيل أو عرضها. a79a5197-3a5c-4973-a920-486035ffd60f
عارض Grafana المحدود عرض الصفحة الرئيسية. 41e04612-9dac-4699-a02b-c82ff2cc3fb5
عارض Grafana عرض لوحات المعلومات وقوائم التشغيل ومصادر بيانات الاستعلام. 60921a7e-fef1-4a43-9b16-a26c52ad4769
المساهم في المراقبة يمكنه قراءة جميع بيانات المراقبة وتحرير إعدادات المراقبة. راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
مقاييس قاعدة بيانات الناشر المتعلقة بالمراقبة تمكين مقاييس النشر مقابل موارد Azure 3913510d-42f4-4e42-8a64-420c390055eb
قارئ المراقبة يمكنه قراءة جميع بيانات المراقبة (المقاييس والسجلات وما إلى ذلك). راجع أيضا بدء استخدام الأدوار والأذونات والأمان باستخدام Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
مساهم المصنف يمكن حفظ المصنفات المشتركة. e8ddcd69-c73f-4f9f-9844-4100522f16ad
قارئ المصنفات يمكن قراءة المصنفات. b279062a-9be3-42a0-92ae-8b3cf002ec4d

الإدارة والحوكمة

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
المساهم في توصيات المستشار (التقييمات والمراجعات) عرض توصيات التقييم وقبول توصيات المراجعة وإدارة دورة حياة التوصيات (وضع علامة على التوصيات كمكتملة أو مؤجلة أو مرفوضة أو قيد التقدم أو لم تبدأ). 6b534d80-e337-47c4-864f-140f5c7f593d
Advisor Reviews Contributor عرض مراجعات لحمل العمل وتوصيات الفرز المرتبطة بها. 8aac15f0-d885-4138-8afa-bfb5872f7d13
Advisor Reviews Reader عرض مراجعات حمل العمل والتوصيات المرتبطة بها. c64499e0-74c3-47ad-921c-13865957895c
المساهم في التنفيذ التلقائي إدارة موارد Azure Automation والموارد الأخرى باستخدام Azure Automation. f353d9bd-d4a6-484e-a77a-8050b599b867
عامل تشغيل وظيفة التنفيذ التلقائي إنشاء المهام وإدارتها باستخدام دفاتر تشغيل التنفيذ التلقائي. 4fe576fe-1146-4730-92eb-48519fa6bf9f
عامل التشغيل التلقائي يمكن لمشغلي التشغيل التلقائي بدء المهام وإيقافها وإيقافها مؤقتا واستئنافها d3881f73-407a-4167-8283-e981cbba0404
عامل تشغيل دفتر التشغيل التلقائي قراءة خصائص دفتر التشغيل - لتكون قادرا على إنشاء وظائف دفتر التشغيل. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
مسؤول حلول Azure Center ل SAP يوفر هذا الدور حق الوصول للقراءة والكتابة إلى جميع إمكانيات Azure Center لحلول SAP. 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7
Azure Center لقارئ حلول SAP يوفر هذا الدور الوصول للقراءة إلى جميع إمكانيات Azure Center لحلول SAP. 05352d14-a920-4328-a0de-4cbe7430e26b
دور خدمة Azure Center لحلول SAP دور خدمة Azure Center لحلول SAP - يهدف هذا الدور إلى استخدامه لتوفير الأذونات للهوية المدارة المعينة من قبل المستخدم. سيستخدم Azure Center لحلول SAP هذه الهوية لنشر أنظمة SAP وإدارتها. aabbc5dd-1af0-458b-a942-81af88f9c138
إلحاق الجهاز المتصل ب Azure يمكن إلحاق أجهزة Azure المتصلة. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
مسؤول موارد الجهاز المتصل ب Azure يمكنه قراءة أجهزة Azure المتصلة وكتابتها وحذفها وإعادة إلحاقها. cd570a14-e51a-42ad-bac8-bafd67325302
Azure Connected Machine Resource Manager دور مخصص ل AzureStackHCI RP لإدارة أجهزة الحوسبة المختلطة ونقاط نهاية الاتصال المختلط في مجموعة موارد f5819b54-e033-4d82-ac66-4fec3cbf3f4c
الموافق على مربع تأمين عميل Azure للاشتراك يمكن الموافقة على طلبات دعم Microsoft للوصول إلى موارد معينة موجودة ضمن اشتراك، أو الاشتراك نفسه، عند تمكين مربع تأمين العميل ل Microsoft Azure على المستأجر حيث يوجد الاشتراك. 4dae6930-7baf-46f5-909e-0383bc931c46
قارئ الفوترة السماح بالوصول للقراءة إلى بيانات الفوترة fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
مساهم المخطط يمكنه إدارة تعريفات المخطط، ولكن لا يمكنه تعيينها. 41077137-e803-4205-871c-5a86e6a753b4
مشغل المخطط يمكن تعيين مخططات منشورة موجودة، ولكن لا يمكن إنشاء مخططات جديدة. لاحظ أن هذا يعمل فقط إذا تم التعيين بهوية مدارة معينة من قبل المستخدم. 437d2ced-4a38-4302-8479-ed2bcb43d090
قارئ تحسين الكربون السماح بالوصول للقراءة إلى بيانات Azure Carbon Optimization fa0d39e6-28e5-40cf-8521-1eb320653a4c
مساهم في إدارة التكاليف يمكنه عرض التكاليف وإدارة تكوين التكلفة (مثل الميزانيات والصادرات) 434105ed-43f6-45c7-a02f-909b2ba83430
قارئ إدارة التكاليف يمكنه عرض بيانات التكلفة وتكوينها (مثل الميزانيات والصادرات) 72fafb9e-0641-4937-9268-a91bfd8191a3
مسؤول إعدادات التسلسل الهرمي السماح للمستخدمين بتحرير إعدادات التسلسل الهرمي وحذفها 350f8d15-c687-4448-8ae1-157740a3936d
دور المساهم في التطبيق المدار يسمح بإنشاء موارد التطبيق المدارة. 641177b8-a67a-45b9-a033-47bc880bb21e
دور مشغل التطبيق المدار يتيح لك قراءة الإجراءات وتنفيذها على موارد التطبيق المدارة c7393b34-138c-406f-901b-d8cf2b17e6ae
قارئ التطبيقات المدارة يتيح لك قراءة الموارد في تطبيق مدار وطلب الوصول إلى JIT. b9331d33-8a36-4f8c-b097-4f54124fdb44
حذف دور تعيين تسجيل الخدمات المدارة يسمح دور حذف تعيين تسجيل الخدمات المدارة للمستخدمين المستأجرين الإداريين بحذف تعيين التسجيل المعين للمستأجر الخاص بهم. 91c1777a-f3dc-4fae-b103-61d183457e46
مساهم مجموعة الإدارة دور المساهم في مجموعة الإدارة 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
قارئ مجموعة الإدارة دور قارئ مجموعة الإدارة ac63b705-f282-497d-ac71-919bf39d939d
مساهم حساب Relic APM جديد يتيح لك إدارة حسابات وتطبيقات New Relic Application Performance Management، ولكن ليس الوصول إليها. 5d28c62d-5b37-4476-8438-e587778df237
كاتب بيانات Policy Insights (معاينة) يسمح بالوصول للقراءة إلى نهج الموارد والوصول للكتابة إلى أحداث نهج مكون المورد. 66bb4e9e-b016-4a94-8249-4c0511c2be84
عامل تشغيل طلب الحصة النسبية قراءة طلبات الحصة النسبية وإنشاءها، والحصول على حالة طلب الحصة النسبية، وإنشاء تذاكر الدعم. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
مشتري الحجز يتيح لك شراء الحجوزات f7b75c60-3036-4b75-91c3-6b41c27c1689
قارئ الحجوزات يتيح للمرء قراءة جميع الحجوزات في المستأجر 582fc458-8989-419f-a480-75249bc5db7e
المساهم في نهج الموارد المستخدمون الذين لديهم حقوق لإنشاء/تعديل نهج الموارد، وإنشاء تذكرة دعم وقراءة الموارد/التسلسل الهرمي. 36243c78-bf99-498c-9df9-86d9f8d28608
مشتري خطة التوفير يتيح لك شراء خطط التوفير 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74
مساهم التصحيح المجدول يوفر الوصول لإدارة تكوينات الصيانة مع نطاق الصيانة InGuestPatch وتعيينات التكوين المقابلة cd08ab90-6b14-449c-ad9a-8f8e549482c6
مساهم Site Recovery يتيح لك إدارة خدمة Site Recovery باستثناء إنشاء المخزن وتعيين الدور 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
مُشغّل Site Recovery يتيح لك تجاوز الفشل وإرجاع الموارد ولكن لا يؤدي عمليات إدارة استرداد الموقع الأخرى 494ae006-db33-4328-bf46-533a6560a3ca
قارئ Site Recovery يتيح لك عرض حالة Site Recovery ولكن لا يؤدي عمليات إدارة أخرى dbaa88c4-0c30-4179-9fb3-46319faa6149
مساهم طلب الدعم يتيح لك إنشاء طلبات الدعم وإدارتها cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
المساهم في العلامة يتيح لك إدارة العلامات على الكيانات، دون توفير الوصول إلى الكيانات نفسها. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
مساهم مواصفات القالب يسمح بالوصول الكامل إلى عمليات مواصفات القالب في النطاق المعين. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
قارئ مواصفات القالب يسمح بالوصول للقراءة إلى مواصفات القالب في النطاق المعين. 392ae280-861d-42bd-9ea5-08ee6d83b80e

مختلط + متعدد السحابات

الدور مدمج ‏‏الوصف البطاقة/رقم البطاقة
دور نشر Azure Resource Bridge دور نشر Azure Resource Bridge 7b1f81f9-4196-4058-8aae-762e593270df
مسؤول Azure Stack HCI يمنح الوصول الكامل إلى نظام المجموعة وموارده، بما في ذلك القدرة على تسجيل Azure Stack HCI وتعيين الآخرين كمساهم Azure Arc HCI VM و/أو Azure Arc HCI VM Reader bda0d508-adf1-4af0-9c28-88919fc3ae06
دور إدارة الجهاز Azure Stack HCI دور إدارة الجهاز Microsoft.AzureStackHCI 865ae368-6a45-4bd1-8fbf-0d5151f56fc1
مساهم جهاز Azure Stack HCI الظاهري منح أذونات لتنفيذ جميع إجراءات الجهاز الظاهري 874d1c73-6003-4e60-a13a-cb31ea190a85
قارئ الجهاز الظاهري Azure Stack HCI منح أذونات لعرض الأجهزة الظاهرية 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
مالك تسجيل Azure Stack يتيح لك إدارة تسجيلات Azure Stack. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
مسؤول موارد الخادم المختلط يمكنه قراءة الخوادم المختلطة وكتابتها وحذفها وإعادة إلحاقها بموفر الموارد المختلطة. 48b40c6e-82e0-4eb3-90d5-19e40f49b624

الخطوات التالية