Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure řízení přístupu na základě role (Azure RBAC) má několik Azure předdefinovaných rolí, které můžete přiřadit uživatelům, skupinám, instančním objektům a spravovaným identitám. Přiřazení rolí jsou způsob, jakým řídíte přístup k prostředkům Azure. Pokud předdefinované role nevyhovují konkrétním potřebám vaší organizace, můžete vytvořit vlastní Azure vlastní role. Informace o přiřazování rolí najdete v tématu Kroky pro přiřazení role Azure.
Tento článek obsahuje seznam Azure předdefinovaných rolí. Pokud hledáte role správce pro Microsoft Entra ID, přečtěte si Microsoft Entra předdefinované role.
Následující tabulka obsahuje stručný popis každé předdefinované role. Kliknutím na název role zobrazíte seznam Actions, NotActionsDataActions, a NotDataActions pro každou roli. Informace o tom, co tyto akce znamenají a jak se vztahují na řídicí roviny a roviny dat, najdete v tématu Podstatné definice rolí Azure.
Privileged
| Předdefinovaná role | Description | ID |
|---|---|---|
| Přispěvatel | Uděluje úplný přístup ke správě všech prostředků, ale neumožňuje přiřazovat role v Azure RBAC, spravovat přiřazení v Azure Blueprints nebo sdílet galerie imagí. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Vlastník | Uděluje úplný přístup ke správě všech prostředků, včetně možnosti přiřazovat role v Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Správce rezervací | Umožňuje jednomu čtení a správě všech rezervací v tenantovi. | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| Role Based Access Control Administrator | Správa přístupu k prostředkům Azure přiřazením rolí pomocí Azure RBAC Tato role neumožňuje spravovat přístup jinými způsoby, například Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| Správce uživatelského přístupu | Umožňuje spravovat přístup uživatelů k prostředkům Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
General
| Předdefinovaná role | Description | ID |
|---|---|---|
| Čtenář | Zobrazit všechny prostředky, ale neumožňuje provádět žádné změny. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
| Předdefinovaná role | Description | ID |
|---|---|---|
| Azure Arc Přispěvatel virtuálních počítačů VMware | Přispěvatel virtuálních počítačů Arc VMware má oprávnění k provádění všech akcí virtuálních počítačů. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
| Azure Batch Přispěvatel účtu | Uděluje úplný přístup ke správě všech prostředků Batch, včetně účtů Batch, fondů a úloh. | 29fe4964-1e60-436b-bd3a-77fd4c178b3c |
| Azure Batch Čtenář účtu | Umožňuje zobrazit všechny prostředky včetně fondů a úloh v účtu Batch. | 11076f67-66f6-4be0-8f6b-f0609fd05cc9 |
| Azure Batch Přispěvatel dat | Uděluje oprávnění ke správě fondů a úloh Služby Batch, ale ne ke změnám účtů. | 6aaa78f1-f7de-44ca-8722-c64a23943cae |
| Azure Batch submitter úlohy | Umožňuje odesílat a spravovat úlohy v účtu Batch. | 48e5e92e-a480-4e71-aa9c-2778f4c13781 |
| Klasický přispěvatel virtuálních počítačů | Umožňuje spravovat klasické virtuální počítače, ale ne přístup k nim, a ne k virtuální síti nebo účtu úložiště, ke kterému jsou připojené. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Přispěvatel výpočetního parku | Umožňuje uživatelům spravovat prostředky Výpočetního parku. | 2bed379c-9fba-455b-99e4-6b911073bcf2 |
| Vydavatel artefaktů galerie výpočetních prostředků | Toto je role pro publikování artefaktů galerie. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
| Čtečka imagí v galerii výpočetních prostředků | Toto je role pro čtení obrázků z galerie. | cf7c76d2-98a3-4358-a134-615aa78bf44d |
| Správce sdílení galerie výpočetních prostředků | Tato role umožňuje uživateli sdílet galerii s jiným předplatným nebo tenantem nebo ji sdílet s veřejností. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
| Operátor limitu výpočetních prostředků | Čtení a správa limitů výpočetních prostředků pomocí operací limitu výpočetních prostředků | 980cf6f7-edec-4fd1-8e9e-28f70b1d5258 |
| Data – operátor pro Managed Disks | Poskytuje oprávnění k nahrání dat do prázdných spravovaných disků, čtení nebo exportu dat spravovaných disků (nepřipojených ke spuštěným virtuálním počítačům) a snímků pomocí identifikátorů URI SAS a Azure ověřování AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Přispěvatel skupiny aplikací virtualizace plochy | Přispěvatel skupiny aplikací virtualizace plochy | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Čtečka skupin aplikací virtualizace plochy | Čtenář skupiny aplikací virtualizace plochy | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Přispěvatel virtualizace plochy | Přispěvatel virtualizace plochy | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Přispěvatel fondu hostitelů virtualizace plochy | Přispěvatel fondu hostitelů virtualizace plochy | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Čtečka fondu hostitelů virtualizace plochy | Čtenář fondu hostitelů virtualizace plochy | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Power On Pro desktopovou virtualizaci | Poskytněte oprávnění poskytovateli prostředků Azure Virtual Desktop ke spuštění virtuálních počítačů. | 489581de-a3bd-480d-9518-53dea7416b33 |
| Přispěvatel zapnutí zapnutí desktopové virtualizace | Poskytněte poskytovateli prostředků Azure Virtual Desktop oprávnění ke spuštění a zastavení virtuálních počítačů. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
| Čtečka virtualizace plochy | Čtenář virtualizace plochy. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Operátor hostitele relace virtualizace plochy | Operátor hostitele relace virtualizace plochy. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Uživatel virtualizace plochy | Umožňuje uživateli používat aplikace ve skupině aplikací. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Operátor uživatelské relace virtualizace plochy | Operátor uživatelské relace virtualizace plochy. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Přispěvatel virtuálních počítačů virtualizace plochy | Tato role je ve verzi Preview a může se změnit. Poskytněte poskytovateli prostředků Azure Virtual Desktop oprávnění k vytváření, odstraňování, aktualizaci, spuštění a zastavení virtuálních počítačů. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
| Přispěvatel pracovního prostoru virtualizace plochy | Přispěvatel pracovního prostoru virtualizace plochy | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Čtečka pracovního prostoru virtualizace plochy | Čtenář pracovního prostoru virtualizace plochy | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Čtečka zálohování disků | Poskytuje oprávnění k zálohování trezoru záloh k zálohování disků. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Operátor fondu disků | Poskytněte zprostředkovateli prostředků Fondu úložiště oprávnění ke správě disků přidaných do fondu disků. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Operátor obnovení disku | Poskytuje oprávnění k obnovení disku k trezoru záloh. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Přispěvatel snímků disku | Poskytuje oprávnění k trezoru záloh pro správu snímků disků. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Přispěvatel dat kvantových pracovních prostorů | Vytváření, čtení a úpravy úloh a dalších dat pracovního prostoru Tato role je ve verzi Preview a může se změnit. | c1410b24-3e69-4857-8f86-4d0a2e603250 |
| Přihlášení správce virtuálního počítače | Zobrazení Virtual Machines na portálu a přihlášení jako správce | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Přispěvatel virtuálních počítačů | Vytvářet a spravovat virtuální počítače, spravovat disky, instalovat a spouštět software, resetovat heslo kořenového uživatele virtuálního počítače pomocí rozšíření virtuálních počítačů a spravovat místní uživatelské účty pomocí rozšíření virtuálních počítačů. Tato role neuděluje přístup ke správě virtuální sítě nebo účtu úložiště, ke kterému jsou virtuální počítače připojené. Tato role neumožňuje přiřazovat role v Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Správce přístupu k datům virtuálního počítače (Preview) | Umožňuje spravovat přístup k Virtual Machines přidáním nebo odebráním přiřazení rolí pro přihlašovací role správce virtuálního počítače a přihlášení uživatele virtuálního počítače. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| Přihlášení místního uživatele virtuálního počítače | Zobrazte Virtual Machines na portálu a přihlaste se jako místní uživatel nakonfigurovaný na serveru Arc. | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| Přihlášení uživatele virtuálního počítače | Zobrazte Virtual Machines na portálu a přihlaste se jako běžný uživatel. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Operátor obnovení virtuálního počítače | Vytváření a odstraňování prostředků během obnovení virtuálního počítače Tato role je ve verzi Preview a může se změnit. | dfce8971-25e3-42e3-ba33-6055438e3080 |
| Windows 365 Přispěvatel síťového rozhraní | Tuto roli používá Windows 365 ke zřízení požadovaných síťových prostředků a připojení virtuálních počítačů hostovaných Microsoftem k síťovým rozhraním. | 1f135831-5bbe-4924-9016-264044c00788 |
| Windows 365 Network User | Tuto roli používá Windows 365 ke čtení virtuálních sítí a připojení k určeným virtuálním sítím. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
| Windows Admin Center Přihlášení správce | Pojďme spravovat operační systém vašeho prostředku prostřednictvím Windows Admin Center jako správce. | a6333a3e-0164-44c3-b281-7a577aff287f |
Sítě
| Předdefinovaná role | Description | ID |
|---|---|---|
| Azure Front Door Přispěvatel domény | Pro interní použití v rámci Azure. Může spravovat Azure Front Door domény, ale nemůže udělit přístup jiným uživatelům. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| Azure Front Door Domain Reader | Pro interní použití v rámci Azure. Může zobrazit Azure Front Door domény, ale nemůže provádět změny. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| Azure Front Door Čtenář profilu | Může zobrazit profily AFD Úrovně Standard a Premium a jejich koncové body, ale nemůžou provádět změny. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| Azure Front Door Přispěvatel tajných kódů | Pro interní použití v rámci Azure. Může spravovat Azure Front Door tajných kódů, ale nemůže udělit přístup jiným uživatelům. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| Azure Front Door Čtečka tajných kódů | Pro interní použití v rámci Azure. Může zobrazit Azure Front Door tajných kódů, ale nemůže provádět změny. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| Přispěvatel koncových bodů CDN | Může spravovat koncové body CDN, ale nemůže udělovat přístup jiným uživatelům. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| Čtečka koncových bodů CDN | Může zobrazit koncové body CDN, ale nemůže provádět změny. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| Přispěvatel profilu CDN | Může spravovat sítě CDN a Azure Front Door standardních a prémiových profilů a jejich koncových bodů, ale nemůže udělit přístup jiným uživatelům. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| Čtečka profilu CDN | Může zobrazit profily CDN a jejich koncové body, ale nemůže provádět změny. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Přispěvatel klasických sítí | Umožňuje spravovat klasické sítě, ale ne přístup k nim. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| Přispěvatel zón DNS | Umožňuje spravovat zóny DNS a sady záznamů v Azure DNS, ale neumožňuje řídit, kdo k nim má přístup. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Přispěvatel sítě | Umožňuje spravovat sítě, ale ne přístup k nim. Tato role vám neuděluje oprávnění k nasazení nebo správě Virtual Machines. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Private DNS Přispěvatel zóny | Umožňuje spravovat prostředky privátní zóny DNS, ale ne virtuální sítě, se kterými jsou propojené. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Přispěvatel Traffic Manageru | Umožňuje spravovat profily Traffic Manageru, ale neumožňuje řídit, kdo k nim má přístup. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Storage
| Předdefinovaná role | Description | ID |
|---|---|---|
| Přispěvatel Avere | Může vytvořit a spravovat cluster Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Operátor Avere | Používá se ke správě clusteru Avere vFXT | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Azure File Sync Administrator | Poskytuje úplný přístup ke správě všech prostředků Azure File Sync (služba synchronizace úložiště). | 92b92042-07d9-4307-87f7-36a593fc5850 |
| Azure File Sync Reader | Poskytuje přístup pro čtení ke službě Azure File Sync (služba synchronizace úložiště). | 754c1a27-40dc-4708-8ad4-2bffdeee09e8 |
| Přispěvatel zálohování | Umožňuje spravovat službu zálohování, ale nemůže vytvářet trezory a udělovat přístup ostatním uživatelům. | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| Správce správce MUA služby Backup | Zálohování víceuživatele autorizace. Může vytvořit nebo odstranit ResourceGuard | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
| Operátor MUA zálohování | Zálohování víceuživatele autorizace. Umožňuje uživateli provádět kritické operace chráněné službou ResourceGuard. | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
| Operátor zálohování | Umožňuje spravovat služby zálohování s výjimkou odebrání zálohy, vytvoření trezoru a udělení přístupu jiným uživatelům. | 00c29273-979b-4161-815c-10b084fb9324 |
| Čtenář zálohování | Může zobrazit služby zálohování, ale nemůže provádět změny | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Klasický přispěvatel účtu úložiště | Umožňuje spravovat klasické účty úložiště, ale ne přístup k nim. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Role operátoru klíče účtu úložiště Classic | Klasické operátory klíčů účtu úložiště můžou vypsat a znovu vygenerovat klíče v klasických účtech úložiště. | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Přispěvatel Data Boxu | Umožňuje spravovat všechno v rámci služby Data Box Service s výjimkou udělení přístupu ostatním. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Čtečka Data Boxu | Umožňuje spravovat službu Data Box Service s výjimkou vytvoření objednávky nebo úprav podrobností objednávky a udělení přístupu ostatním. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics Developer | Umožňuje odesílat, monitorovat a spravovat vlastní úlohy, ale ne vytvářet nebo odstraňovat Data Lake Analytics účty. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Defender pro skener úložných dat | Uděluje přístup ke čtení objektů blob a aktualizaci značek indexu. Tuto roli používá skener dat Defenderu pro úložiště. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Správce sítě ELASTIC SAN | Umožňuje přístup k vytváření privátních koncových bodů pro prostředky SÍTĚ SAN a ke čtení prostředků SÍTĚ SAN. | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
| Vlastník elastické sítě SAN | Umožňuje úplný přístup ke všem prostředkům v rámci Azure Elastic SAN, včetně změny zásad zabezpečení sítě za účelem odblokování přístupu k cestě k datům. | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Elastická čtečka SÍTĚ SAN | Umožňuje řízení přístupu ke čtení cesty pro Azure Elastic SAN | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Vlastník skupiny svazků elastické sítě SAN | Umožňuje úplný přístup ke skupině svazků v Azure Elastic SAN včetně změny zásad zabezpečení sítě, které odblokuje přístup k cestě k datům. | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Čtenář a přístup k datům | Umožňuje zobrazit všechno, ale nedovolí vám odstranit nebo vytvořit účet úložiště nebo obsažený prostředek. Umožní také přístup pro čtení a zápis ke všem datům obsaženým v účtu úložiště prostřednictvím přístupu k klíčům účtu úložiště. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Přispěvatel zálohování účtu úložiště | Umožňuje provádět operace zálohování a obnovení pomocí Azure Backup v účtu úložiště. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Přispěvatel účtů úložiště | Umožňuje správu účtů úložiště. Poskytuje přístup k klíči účtu, který lze použít pro přístup k datům prostřednictvím autorizace sdíleného klíče. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Role operátora klíče účtu úložiště | Povoluje výpis a opětovné vygenerování přístupových klíčů účtu úložiště. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Operátor dat objektů blob akcí úložiště | Používá se akcemi úložiště – Úloha úložiště k výpisu a provádění operací s objekty blob účtu úložiště | 4bad4d9e-2a13-4888-94bb-c8432f6f3040 |
| Přispěvatel akcí úložiště | Používá se autor akcí úložiště k vytváření, čtení, aktualizaci a odstraňování akcí úložiště. | bd8acdb0-202c-4493-a7fe-ef98eefbfbc4 |
| Přispěvatel přiřazení úkolů akcí úložiště | Přiřazování akcí úložiště k vytvoření přiřazení úlohy v cílovém účtu úložiště s oprávněními RBAC pro spravovanou identitu | 77789c21-1643-48a2-8f27-47f858540b51 |
| Přispěvatel dat objektů blob úložiště | Čtení, zápis a odstranění Azure Storage kontejnerů a objektů blob Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Vlastník dat v objektech blob služby Storage | Poskytuje úplný přístup k kontejnerům a datům objektů blob Azure Storage, včetně přiřazování řízení přístupu POSIX. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Čtenář dat v objektech blob služby Storage | Čtení a výpis Azure Storage kontejnerů a objektů blob Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Delegátor objektů blob úložiště | Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro kontejner nebo objekt blob podepsaný pomocí přihlašovacích údajů služby Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Přispěvatel konektoru úložiště | Umožňuje vytvářet a spravovat konektory úložiště pro přístup ke vzdáleným zdrojům dat na místě v účtu úložiště. Tato role je ve verzi Preview a může se změnit. | 9d819e60-1b9f-4871-b492-4e6cdee0b50a |
| Přispěvatel služby Storage DataShare | Umožňuje vytvářet a spravovat sdílené složky úložiště ke sdílení dat z účtů úložiště na místě. Tato role je ve verzi Preview a může se změnit. | 35c49d44-ccc1-4b18-8267-cfb3bacdd396 |
| Privilegovaný přispěvatel dat souboru úložiště | Umožňuje číst, zapisovat, odstraňovat a upravovat seznamy ACL u souborů nebo adresářů ve sdílených složkách Azure přepsáním existujících seznamů ACL nebo oprávnění NTFS. Tato role nemá na souborových serverech Windows žádné předdefinované ekvivalenty. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| Privilegovaná čtečka dat souboru úložiště | Umožňuje přístup pro čtení u souborů nebo adresářů ve sdílených složkách Azure přepsáním existujících seznamů ACL nebo oprávnění NTFS. Tato role nemá na souborových serverech Windows žádné předdefinované ekvivalenty. | b8eda974-7b85-4f76-af95-65846b26df6d |
| Správce SMB s daty souborů úložiště | Umožňuje přístup správce ekvivalentní klíči účtu úložiště pro koncové uživatele přes protokol SMB. | bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b |
| Správce SMB MI pro data souborů úložiště | Umožňuje přístup na úrovni správce pro spravované identity u souborů nebo adresářů ve sdílených složkách Azure. | A235D3EE-5935-4CFB-8CC5-A3303AD5995E |
| Přispěvatel sdílené složky SMB dat souborů úložiště | Umožňuje čtení, zápis a odstraňování přístupu k souborům nebo adresářům ve sdílených složkách Azure. Tato role nemá na souborových serverech Windows žádné předdefinované ekvivalenty. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Přispěvatel sdílené složky SMB se zvýšenými oprávněními k datům souboru úložiště | Umožňuje čtení, zápis, odstranění a úpravy seznamů ACL u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky, která se mění na Windows souborových serverech. | a7264617-510b-434b-a828-9731dc254ea7 |
| Čtečka sdílené složky SMB s daty souboru úložiště | Umožňuje přístup pro čtení u souborů a adresářů ve sdílených složkách Azure. Tato role je ekvivalentní seznamu ACL sdílené složky pro čtení na souborových serverech Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Storage File Data SMB přebírá vlastnictví | Umožňuje koncovému uživateli převzít vlastnictví souboru/adresáře | 5d9bac3f-34b2-432f-bde5-78aa8e73ce6b |
| Delegátor souborů úložiště | Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro soubor nebo Azure sdílenou složku, která je podepsaná pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele. | 765a04e0-5de8-4bb2-9bf6-b2a30bc03e91 |
| Přispěvatel dat fronty služby Storage | Čtení, zápis a odstraňování Azure Storage front a zpráv front. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Zpracovatel zpráv fronty úložiště | Náhled, načtení a odstranění zprávy z fronty Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Odesílatel datové zprávy fronty úložiště | Přidání zpráv do fronty Azure Storage Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Čtenář dat fronty úložiště | Čtení a výpis Azure Storage front a zpráv front. Informace o požadovaných akcích pro danou operaci dat najdete v tématu Oprávnění pro volání datových operací. | 19e7f393-937e-4f77-808e-94535e297925 |
| Delegování fronty úložiště | Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro frontu Azure Storage, která je podepsaná pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele. | 7ee386e9-84f0-448e-80a6-f185f6533131 |
| Přispěvatel dat tabulky úložiště | Umožňuje přístup ke čtení, zápisu a odstranění Azure Storage tabulek a entit. | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Čtenář dat tabulky služby Storage | Umožňuje přístup pro čtení Azure Storage tabulek a entit. | 76199698-9eea-4c19-bc75-cec21354c6b6 |
| Delegátor tabulky úložiště | Získejte klíč delegování uživatele, který se pak dá použít k vytvoření sdíleného přístupového podpisu pro tabulku Azure Storage, která je podepsaná pomocí přihlašovacích údajů Azure AD. Další informace najdete v tématu Vytvoření SAS delegování uživatele. | 965033a5-c8eb-4f35-b82f-fef460a3606d |
Web a mobilní zařízení
| Předdefinovaná role | Description | ID |
|---|---|---|
| Azure Maps Přispěvatel dat | Udělí přístup ke čtení, zápisu a odstranění dat souvisejících s mapováním z účtu Azure maps. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Azure Maps Čtečka dat | Uděluje přístup k datům souvisejícím s mapou pro čtení z účtu Azure maps. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Azure Maps Search and Render Data Reader | Uděluje přístup k velmi omezené sadě datových rozhraní API pro běžné scénáře vizuální webové sady SDK. Konkrétně vykreslujte a prohledávejte datová rozhraní API. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
| Azure Spring Apps Role čtenáře konfiguračních souborů konfigurační služby aplikace | Čtení obsahu vzoru konfiguračního souboru pro službu Application Configuration Service v Azure Spring Apps | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
| Azure Spring Apps Role čtenáře protokolu konfigurační služby aplikace | Čtení protokolů služby Application Configuration Service v reálném čase v Azure Spring Apps | 6593e776-2a30-40f9-8a32-4fe28b77655d |
| Azure Spring Apps Připojit roli | role Azure Spring Apps Connect | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
| Azure Spring Apps Role čtenáře protokolu úloh | Čtení protokolů v reálném čase pro úlohy v Azure Spring Apps | b459aa1d-e3c8-436f-ae21-c0531140f43e |
| Azure Spring Apps role vzdáleného ladění | role vzdáleného ladění Azure Spring Apps | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
| Azure Spring Apps Role čtenáře protokolů brány Spring Cloud | Čtení protokolů brány Spring Cloud v reálném čase v Azure Spring Apps | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
| Azure Přispěvatel Spring Cloud Config Serveru | Povolit přístup ke čtení, zápisu a odstranění pro Azure Spring Cloud Config Server | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Čtenář konfiguračního serveru Spring Cloud | Povolení přístupu ke čtení pro Azure Spring Cloud Config Server | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud Data Reader | Povolení přístupu ke čtení pro Azure Spring Cloud Data | b5537268-8956-4941-a8f0-646150406f0c |
| Azure Přispěvatel registru služby Spring Cloud | Povolení přístupu ke čtení, zápisu a odstranění Azure registru služby Spring Cloud | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Čtenář registru služby Spring Cloud | Povolit přístup pro čtení ke službě Azure Spring Cloud Service Registry | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Čtečka přístupových klíčů SignalR | Čtení SignalR Service přístupových klíčů | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR App Server | Umožňuje aplikačnímu serveru přistupovat SignalR Service s možnostmi ověřování AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| Vlastník rozhraní REST API služby SignalR | Úplný přístup k rozhraním REST API Azure SignalR Service | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| Čtečka rozhraní REST API služby SignalR | Přístup jen pro čtení k rozhraním REST API Azure SignalR Service | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR Service Vlastník | Úplný přístup k rozhraním REST API Azure SignalR Service | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Přispěvatel služby SignalR/Web PubSub | Vytváření, čtení, aktualizace a odstraňování prostředků služby SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Přispěvatel webového plánu | Umožňuje spravovat webové plány pro weby. Neumožňuje přiřazovat role v Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Vlastník služby Web PubSub | Úplný přístup k rozhraním REST API služby Azure Web PubSub | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
| Čtenář služby Web PubSub | Přístup jen pro čtení k rozhraním REST API služby Azure Web PubSub | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
| Přispěvatel webu | Spravujte weby, ale ne webové plány. Neumožňuje přiřazovat role v Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
Containers
| Předdefinovaná role | Description | ID |
|---|---|---|
| AcrDelete | Odstraňte úložiště, značky nebo manifesty z registru kontejneru. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Nepoužívejte tuto roli. Vztah důvěryhodnosti obsahu v Azure Container Registry a role AcrImageSigner je zastaralá a 31. března 2028 se úplně odebere. Podrobnosti a pokyny k přechodu najdete v tématu https://aka.ms/acr/dctdeprecation. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Načtení artefaktů z registru kontejneru | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Nasdíleníartefaktch | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Načtení imagí v karanténě z registru kontejneru | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Nasdílení změn imagí v karanténě nebo jejich vyžádání z registru kontejneru | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Azure Arc Povolenou roli uživatele clusteru Kubernetes | Vypsat akci přihlašovacích údajů uživatele clusteru | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Azure Arc správce Kubernetes | Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc správce clusteru Kubernetes | Umožňuje spravovat všechny prostředky v clusteru. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Prohlížeč Kubernetes | Umožňuje zobrazit všechny prostředky v clusteru nebo oboru názvů s výjimkou tajných kódů. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Zapisovač Kubernetes | Umožňuje aktualizovat všechno v clusteru nebo oboru názvů s výjimkou vazeb rolí (clusteru) a (clusteru). | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Azure Container Instances Role přispěvatele | Uděluje přístup pro čtení a zápis ke skupinám kontejnerů, které poskytuje Azure Container Instances | 5d977122-f97e-4b4d-a52f-6b43003ddb4d |
| Azure Přispěvatel úložiště kontejnerů | Nainstalujte Azure Container Storage a spravujte prostředky úložiště. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
| Azure operátor úložiště kontejnerů | Povolte spravovanou identitu k provádění Azure operací úložiště kontejnerů, jako je správa virtuálních počítačů a správa virtuálních sítí. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
| Azure Vlastník úložiště kontejnerů | Nainstalujte Azure Container Storage, udělte přístup k prostředkům úložiště a nakonfigurujte Azure sítě SAN (Elastic Storage Area Network). Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 95de85bd-744d-4664-9dde-11430bc34793 |
| Azure Role přispěvatele Správce vozového parku Kubernetes | Uděluje přístup pro čtení a zápis k Azure prostředkům poskytovaným správcem Azure Fleet Manageru Kubernetes, včetně flotil, členů vozového parku, strategií aktualizace flotily, běhů aktualizací vozového parku atd. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| Azure role agenta centra Fleet Manager Kubernetes | Uděluje přístup k prostředkům Azure potřebným agentům centra Kubernetes Fleet Manager Azure. | de2b316d-7a2c-4143-b4cd-c148f6a355a1 |
| Azure Role uživatele clusteru Centra flotily Kubernetes | Uděluje přístup pro čtení ke Azure Kubernetes Fleet Manageru a konfiguračnímu souboru Kubernetes pro připojení ke clusteru centra spravovaného flotilou. | 850c5848-fc51-4a9a-8823-f220370626e3 |
| Azure správce RBAC správce flotil Kubernetes | Uděluje přístup pro čtení a zápis k prostředkům Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů, s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Azure správce RBAC správce kubernetes fleet manageru pro členské clustery | Tato role uděluje přístup správce – poskytuje oprávnění k zápisu u většiny objektů v rámci oboru názvů, s výjimkou objektu ResourceQuota a samotného objektu oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | d1f699ed-700a-4c77-a22f-29890ac7b115 |
| Azure správce clusteru RBAC správce kubernetes fleet manageru | Uděluje přístup pro čtení a zápis ke všem prostředkům Kubernetes v clusteru centra spravovaného vozovým parkem. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Azure správce clusteru RBAC Správce skupiny Kubernetes pro členské clustery | Umožňuje spravovat všechny prostředky v členských clusterech ve flotile. | 79a36d98-eb96-4a76-ae1d-481dc98d2c23 |
| Azure Čtečka RBAC Správce vozového parku Kubernetes | Uděluje přístup jen pro čtení k většině prostředků Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Čtenář RBAC Správce vozového parku Kubernetes pro členské clustery | Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 463ad26c-fcce-4469-9c7f-5653d8acbab5 |
| Azure Zapisovač RBAC správce flotil Kubernetes | Uděluje přístup pro čtení a zápis pro většinu prostředků Kubernetes v rámci oboru názvů v clusteru centra spravovaného vozovým parkem. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role však umožňuje přístup k tajným kódům jako jakémukoli účtu Služby v oboru názvů, takže ho můžete použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Azure Zapisovač RBAC Správce vozového parku Kubernetes pro členské clustery | Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům a spouštění podů jako jakýkoli účet ServiceAccount v oboru názvů, takže se dá použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 50346970-0998-40f2-b47d-f3b8809840f8 |
| Azure Kubernetes Service Role správce clusteru Arc | Vypsat akci přihlašovacích údajů správce clusteru | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
| Azure Kubernetes Service Role uživatele clusteru Arc | Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
| Azure Kubernetes Service Role Přispěvatel arc | Uděluje přístup k hybridním clusterům Kubernetes Services pro čtení a zápis Azure | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
| Azure Kubernetes Service Role správce clusteru | Vypsat akci přihlašovacích údajů správce clusteru | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Azure Kubernetes Service Uživatel monitorování clusteru | Zobrazení seznamu akcí monitorování přihlašovacích údajů uživatele monitorování clusteru | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Azure Kubernetes Service role uživatele clusteru | Zobrazí seznam akcí přihlašovacích údajů uživatele clusteru. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| role přispěvatele Azure Kubernetes Service | Uděluje přístup ke clusterům Azure Kubernetes Service pro čtení a zápis. | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes Service Přispěvatel oboru názvů | Umožňuje uživatelům vytvářet a spravovat prostředky oboru názvů Azure Kubernetes Service. | 289d8817-ee69-43f1-a0af-43a45505b488 |
| Azure Kubernetes Service User | Umožňuje uživatelům číst Azure Kubernetes Service prostředky oboru názvů. Přístup k oboru názvů v clusteru dále vyžaduje přiřazení rolí Azure Kubernetes Service RBAC k prostředku oboru názvů pro cluster s povoleným ID Entra. | c9f76ca8-b262-4b10-8ed2-09cf0948aa35 |
| Azure Kubernetes Service správce RBAC | Umožňuje spravovat všechny prostředky v rámci clusteru nebo oboru názvů s výjimkou aktualizací nebo odstranění kvót prostředků a oborů názvů. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes Service správce clusteru RBAC | Umožňuje spravovat všechny prostředky v clusteru. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC Reader | Umožňuje přístup jen pro čtení k zobrazení většiny objektů v oboru názvů. Nepovoluje zobrazování rolí nebo vazeb rolí. Tato role neumožňuje zobrazování tajných kódů, protože čtení obsahu tajných kódů umožňuje přístup k přihlašovacím údajům ServiceAccount v oboru názvů, což by umožnilo přístup rozhraní API jako jakýkoli účet ServiceAccount v oboru názvů (forma eskalace oprávnění). Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC Writer | Umožňuje přístup pro čtení a zápis k většině objektů v oboru názvů. Tato role neumožňuje zobrazení nebo úpravu rolí nebo vazeb rolí. Tato role ale umožňuje přístup k tajným kódům a spouštění podů jako jakýkoli účet ServiceAccount v oboru názvů, takže se dá použít k získání úrovní přístupu rozhraní API libovolného účtu ServiceAccount v oboru názvů. Použití této role v oboru clusteru poskytne přístup napříč všemi obory názvů. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Azure Red Hat OpenShift Správce cloudového kontroleru | Spravujte a aktualizujte správce cloudového kontroleru nasazeného nad OpenShiftem. | a1f96423-95ce-4224-ab27-4e3dc72facd4 |
| Azure Red Hat OpenShift Operátor příchozího přenosu dat clusteru | Správa a konfigurace směrovače OpenShift | 0336e1d3-7a87-462b-b6db-342b63f7802c |
| Azure Red Hat OpenShift Disk Storage – operátor | Nainstalujte ovladače rozhraní csI (Container Storage Interface), které umožňují clusteru používat Azure disky. Nastavte výchozí nastavení úložiště v rámci clusteru OpenShift, abyste zajistili, že pro clustery existuje výchozí třída úložiště. | 5b7237c5-45e1-49d6-bc18-a1f62f400748 |
| Azure Red Hat OpenShift federovaných přihlašovacích údajů | Vytvořte, aktualizujte a odstraňte federované přihlašovací údaje u spravovaných identit přiřazených uživatelem za účelem vytvoření vztahu důvěryhodnosti mezi spravovanou identitou, OpenID Connect (OIDC) a účtem služby. | ef318e2a-8334-4a05-9e4a-295a196c6a6e |
| Azure Red Hat OpenShift Operátor úložiště souborů | Nainstalujte ovladače rozhraní kontejneru (CSI), které umožňují clusteru používat Azure Files. Nastavte výchozí nastavení úložiště v rámci clusteru OpenShift, abyste zajistili, že pro clustery existuje výchozí třída úložiště. | 0d7aedc0-15fd-4a67-a412-efad370c947e |
| Azure Red Hat OpenShift Operátor registru image | Umožňuje oprávnění operátoru ke správě jedné instance registru imagí OpenShift. Spravuje veškerou konfiguraci registru, včetně vytváření úložiště. | 8b32b316-c2f5-4ddf-b05b-83dacd2d08b5 |
| Azure Red Hat OpenShift Operátor rozhraní API počítače | Spravujte životní cyklus vlastních definic prostředků pro konkrétní účely (CRD), kontrolerů a Azure objektů RBAC, které rozšiřují rozhraní API Kubernetes tak, aby deklarovaly požadovaný stav počítačů v clusteru. | 0358943c-7e01-48ba-8889-02cc51d78637 |
| Azure Red Hat OpenShift Síťový operátor | Nainstalujte a upgradujte síťové komponenty v clusteru OpenShift. | be7a6435-15ae-4171-8f30-4a343eff9e8f |
| Azure Red Hat OpenShift Operátor služby | Udržujte stav počítače, konfiguraci sítě, monitorování a další funkce specifické pro trvalé funkce clusteru OpenShift jako spravovanou službu. | 4436bae4-7702-4c84-919b-c4069ff25ee2 |
| Čtečka CheckAccess spravované identity připojeného clusteru | Integrovaná role, která umožňuje spravované identitě připojeného clusteru volat rozhraní API checkAccess | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
| Přispěvatel ConnectedEnvironments pro Container Apps | Úplná správa služby Container Apps ConnectedEnvironments, včetně vytváření, odstraňování a aktualizací | 6f4fe6fc-f04f-4d97-8528-8bc18c848dca |
| Čtenář ConnectedEnvironments pro kontejnerové aplikace | Přístup pro čtení ke službě Container Apps ConnectedEnvironments | d5adeb5b-107f-4aca-99ea-4e3f4fc008d5 |
| Přispěvatel kontejnerových aplikací | Úplná správa kontejnerových aplikací, včetně vytváření, odstraňování a aktualizací. | 358470bc-b998-42bd-ab17-a7e34c199c0f |
| Přispěvatel úloh Container Apps | Úplná správa úloh Container Apps, včetně vytváření, odstraňování a aktualizací | 4e3d2b60-56ae-4dc6-a233-09c8e5a82e68 |
| Operátor úloh Container Apps | Číst, spustit a zastavit úlohy Container Apps. | b9a307c4-5aa3-4b52-ba60-2b17c136cd7b |
| Čtenář úloh Container Apps | Přístup ke čtení k úlohám ContainerApps | edd66693-d32a-450b-997d-0158c03976b0 |
| Přispěvatel ManagedEnvironments pro Container Apps | Úplná správa služby Container Apps ManagedEnvironments, včetně vytváření, odstraňování a aktualizací | 57cc5028-e6a7-4284-868d-0611c5923f8d |
| Čtenář spravovaných prostředí pro aplikace kontejnerů | Přístup pro čtení ke spravovaným prostředím ContainerApps | 1b32c00b-7eff-4c22-93e6-93d11d72d2d8 |
| Operátor aplikačních kontejnerů | Čtení, protokolování a spuštění do aplikačních kontejnerů. | f3bd1b5c-91fa-40e7-afe7-0c11d331232c |
| Přispěvatel SessionPools služby Container Apps | Kompletní správa poolů relací aplikací Container, včetně jejich vytváření, odstraňování a aktualizací. | f7669afb-68b2-44b4-9c5f-6d2a47fddda0 |
| Čtenář SessionPools služby Container Apps | Přístup pro čtení ke fondům relací ContainerApps. | af61e8fc-2633-4b95-bed3-421ad6826515 |
| Správce pravidel mezipaměti služby Container Registry | Vytvoření, čtení, aktualizace a odstranění pravidel mezipaměti v container Registry Tato role neuděluje oprávnění ke správě sad přihlašovacích údajů. | df87f177-bb12-4db1-9793-a413691eff94 |
| Čtenář pravidel mezipaměti služby Container Registry | Přečtěte si konfiguraci pravidel mezipaměti ve službě Container Registry. Toto oprávnění neuděluje oprávnění ke čtení sad přihlašovacích údajů. | c357b964-0002-4b64-a50d-7a28f02edc52 |
| Čtenář konfigurace služby Container Registry a čtenář konfigurace přístupu k datům | Poskytuje oprávnění k výpisu registrů kontejnerů a vlastností konfigurace registru. Poskytuje oprávnění k výpisu konfigurace přístupu k datům, jako jsou přihlašovací údaje správce, mapy oborů a tokeny, které lze použít ke čtení, zápisu nebo odstraňování úložišť a imagí. Neposkytuje přímá oprávnění ke čtení, výpisu nebo zápisu obsahu registru včetně úložišť a imagí. Neposkytuje oprávnění k úpravě obsahu roviny dat, jako jsou importy, mezipaměť artefaktů nebo synchronizace a kanály přenosu. Neposkytuje oprávnění ke správě úkolů. | 69b07be0-09bf-439a-b9a6-e73de851bd59 |
| Přispěvatel služby Container Registry a správce konfigurace přístupu k datům | Poskytuje oprávnění k vytváření, výpisu a aktualizaci registrů kontejnerů a vlastností konfigurace registru. Poskytuje oprávnění ke konfiguraci přístupu k datům, jako jsou přihlašovací údaje správce, mapy oborů a tokeny, které se dají použít ke čtení, zápisu nebo odstraňování úložišť a imagí. Neposkytuje přímá oprávnění ke čtení, výpisu nebo zápisu obsahu registru včetně úložišť a imagí. Neposkytuje oprávnění k úpravě obsahu roviny dat, jako jsou importy, mezipaměť artefaktů nebo synchronizace a kanály přenosu. Neposkytuje oprávnění ke správě úkolů. | 3bc748fc-213d-45c1-8d91-9da5725539b9 |
| Správce sady přihlašovacích údajů služby Container Registry | Vytváření, čtení, aktualizace a odstraňování sad přihlašovacích údajů ve službě Container Registry Tato role nemá vliv na potřebná oprávnění k ukládání obsahu do Azure Key Vault. Tato role také neuděluje oprávnění ke správě pravidel mezipaměti. | f094fb07-0703-4400-ad6a-e16dd8000e14 |
| Čtenář sady přihlašovacích údajů služby Container Registry | Přečtěte si konfiguraci sad přihlašovacích údajů ve službě Container Registry. Toto oprávnění neumožňuje zobrazovat obsah uvnitř služby Azure Key Vault pouze obsah uvnitř služby Container Registry. Toto oprávnění neuděluje oprávnění ke čtení pravidel mezipaměti. | 29093635-9924-4f2c-913b-650a12949526 |
| Container Registry Data Importer a Čtenář dat | Umožňuje importovat image do registru prostřednictvím operace importu registru. Poskytuje možnost vypsat úložiště, zobrazit obrázky a značky, získat manifesty a vyžádat image. Neposkytuje oprávnění pro import imagí prostřednictvím konfigurace kanálů přenosu registru, jako jsou kanály importu a exportu. Neposkytuje oprávnění pro import prostřednictvím konfigurace pravidel mezipaměti artefaktů nebo synchronizace. | 577a9874-89fd-4f24-9dbd-b5034d0ad23a |
| Lister katalogu úložiště Container Registry | Umožňuje výpis všech úložišť v Azure Container Registry. | bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7 |
| Přispěvatel úložiště Container Registry | Umožňuje přístup ke čtení, zápisu a odstranění Azure Container Registry úložišť, ale kromě výpisu katalogu. | 2efddaa5-3f1f-4df3-97df-af3f13818f4c |
| Čtenář úložiště Container Registry | Umožňuje přístup pro čtení k úložištím Azure Container Registry, ale s výjimkou výpisu katalogu. | b93aa761-3e63-49ed-ac28-beffa264f7ac |
| Zapisovač úložiště Container Registry | Umožňuje přístup ke čtení a zápisu do Azure Container Registry úložišť, ale s výjimkou výpisu katalogu. | 2a1e307c-b015-4ebd-883e-5b7698a07328 |
| Přispěvatel úloh služby Container Registry | Poskytuje oprávnění ke konfiguraci, čtení, výpisu, triggeru nebo zrušení úloh Služby Container Registry, spuštění úloh, protokolů úloh, rychlých spuštění, rychlých sestavení a fondů agentů úloh. Oprávnění udělená pro správu úkolů je možné použít pro úplná oprávnění roviny dat registru, včetně čtení, zápisu nebo odstraňování imagí kontejnerů v registrech. Oprávnění udělená pro správu úloh se dají použít také ke spouštění direktiv sestavení vytvořených zákazníkem a spouštění skriptů pro sestavování artefaktů softwaru. | fb382eab-e894-4461-af04-94435c366c3f |
| Přispěvatel kanálu převodu služby Container Registry | Poskytuje možnost přenášet, importovat a exportovat artefakty prostřednictvím konfigurace kanálů přenosu registru, které zahrnují zprostředkující účty úložiště a trezory klíčů. Neposkytuje oprávnění k nasdílení nebo vyžádání imagí. Neposkytuje oprávnění k vytváření, správě nebo výpisu účtů úložiště nebo trezorů klíčů. Neposkytuje oprávnění k provádění přiřazení rolí. | bf94e731-3a51-4a7c-8c54-a1ab9971dfc1 |
| Přístup k rozhraní API Kubernetes v programu Defender | Uděluje Microsoft Defender for Cloud přístup ke službě Azure Kubernetes Services. | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| cluster Kubernetes – Azure Arc onboarding | Definice role k autorizaci libovolného uživatele nebo služby k vytvoření připojeného prostředkuClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Přispěvatel rozšíření Kubernetes | Může vytvářet, aktualizovat, získat, vypsat a odstranit rozšíření Kubernetes Extensions a získat asynchronní operace rozšíření. | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Přispěvatel clusteru Service Fabric | Správa prostředků clusteru Service Fabric Zahrnuje clustery, typy aplikací, verze typů aplikací, aplikace a služby. Budete potřebovat další oprávnění k nasazení a správě základních prostředků clusteru, jako jsou škálovací sady virtuálních počítačů, účty úložiště, sítě atd. | b6efc156-f0da-4e90-a50a-8c000140b017 |
| Přispěvatel spravovaného clusteru Service Fabric | Nasaďte a spravujte prostředky spravovaného clusteru Service Fabric. Zahrnuje spravované clustery, typy uzlů, typy aplikací, verze typů aplikací, aplikace a služby. | 83f80186-3729-438c-ad2d-39e94d718838 |
Databases
| Předdefinovaná role | Description | ID |
|---|---|---|
| Azure Connected SQL Server Onboarding | Umožňuje přístup pro čtení a zápis k Azure prostředkům pro SQL Server na serverech s podporou Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Role čtenáře účtu služby Cosmos DB | Může číst data Azure Cosmos DB účtu. Informace o správě účtů Azure Cosmos DB najdete v tématu Přispěvatel účtůDocumentDB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Operátor Cosmos DB | Umožňuje spravovat Azure Cosmos DB účty, ale nemají v nich přístup k datům. Zabraňuje přístupu ke klíčům účtu a připojovací řetězec. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | Může odeslat žádost o obnovení pro databázi Cosmos DB nebo kontejner pro účet. | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Může provést akci obnovení pro účet databáze Cosmos DB s režimem průběžného zálohování. | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| Přispěvatel účtu DocumentDB | Může spravovat Azure Cosmos DB účty. Azure Cosmos DB se dříve označuje jako DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Role dlouhodobého uchovávání flexibilního serveru PostgreSQL | Role umožňující trezoru záloh přistupovat k rozhraním API prostředků flexibilního serveru PostgreSQL pro dlouhodobé uchovávání záloh | c088a766-074b-43ba-90d4-1fb21feae531 |
| Přispěvatel Redis Cache | Umožňuje spravovat mezipaměti Redis, ale ne přístup k nim. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| Přispěvatel databáze SQL | Umožňuje spravovat databáze SQL, ale ne přístup k nim. Nemůžete také spravovat zásady související se zabezpečením ani nadřazené SQL servery. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| SQL Managed Instance Přispěvatel | Umožňuje spravovat spravované instance SQL a požadovanou konfiguraci sítě, ale nemůže udělit přístup ostatním. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| Správce zabezpečení SQL | Umožňuje spravovat zásady související se zabezpečením sql serverů a databází, ale ne přístup k nim. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| SQL Server Přispěvatel | Umožňuje spravovat servery a databáze SQL, ale ne přístup k nim, a ne jejich zásady související se zabezpečením. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analytics
| Předdefinovaná role | Description | ID |
|---|---|---|
| Azure Event Hubs Vlastník dat | Umožňuje úplný přístup k prostředkům Azure Event Hubs. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs Datový přijímač | Umožňuje přijímat přístup k prostředkům Azure Event Hubs. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs Odesílatel dat | Umožňuje odesílat přístup k prostředkům Azure Event Hubs. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Přispěvatel data Factory | Vytvářejte a spravujte datové továrny a podřízené prostředky v nich. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| Operátor clusteru HDInsight | Umožňuje číst a upravovat konfigurace clusteru HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| Přispěvatel služby HDInsight Domain Services | Může číst, vytvářet, upravovat a odstraňovat operace související se službou Domain Services potřebné pro balíček zabezpečení služby HDInsight Enterprise | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| HDInsight on AKS Správce clusteru | Udělí uživateli nebo skupině možnost vytvářet, odstraňovat a spravovat clustery v rámci daného fondu clusterů. Správce clusteru může také spouštět úlohy, monitorovat a spravovat všechny aktivity uživatelů v těchto clusterech. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
| HDInsight on AKS Správce fondu clusterů | Může číst, vytvářet, upravovat a odstraňovat HDInsight on AKS fondy clusterů a vytvářet clustery. | 7656b436-37d4-490a-a4ab-d39f838f0042 |
| Přispěvatel do registru schémat | Čtení, zápis a odstranění skupin a schémat registru schémat | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Čtečka registru schémat | Přečtěte si a vypíšete skupiny a schémata registru schématu. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Tester dotazů Stream Analytics | Umožňuje provádět testování dotazů bez prvního vytvoření úlohy Stream Analytics. | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
Umělá inteligence a strojové učení
| Předdefinovaná role | Description | ID |
|---|---|---|
| Azure vlastník účtu AI | Uděluje úplný přístup ke správě projektů a účtů AI. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. Uděluje podmíněné přiřazení role uživatele Azure AI jiným principům uživatele. Platí pro nové prostředky Foundry. | e47c6f54-e4a2-4754-9501-8e0985b135e1 |
| Azure správce AI | Role Built-In, která má všechna oprávnění řídicí roviny pro práci s Azure AI a jejími závislostmi. Platí jenom pro Azure Machine Learning a centra Foundry. | b78c5d69-af96-48a3-bf8d-a8b4d589de94 |
| Azure AI Developer | Kromě správy samotného prostředku může provádět všechny akce v rámci Azure prostředku AI. Platí jenom pro Azure Machine Learning a centra Foundry. | 64702f94-c441-49e6-a78b-ef80e0188fee |
| Azure Schvalovatel připojení k síti AI Enterprise | Může schválit připojení privátního koncového bodu k běžným prostředkům závislostí Azure AI. | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
| Azure operátor odvození AI | Může provádět všechny akce potřebné k vytvoření nasazení prostředků v rámci skupiny prostředků. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
| Azure vlastník AI | Uděluje úplné řízení projektů a účtů AI. Uděluje čtenářům přístup k projektům AI, přístup čtenáře k účtům AI a akcím dat pro projekt AI. Platí pro nové prostředky Foundry. | c883944f-8b7b-4483-af10-35834be79c4a |
| Azure AI Project Manager | Umožňuje provádět akce vývojářů a akce správy v projektech Foundry. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. Umožňuje vytvářet přiřazení rolí, ale omezuje se na Azure roli uživatele AI. Platí pro nové prostředky Foundry. | eadc314b-1a2d-4efa-be10-5d325db5065e |
| Azure uživatel AI | Uděluje čtenářům přístup k projektům AI, přístup čtenáře k účtům AI a akcím dat pro projekt AI. | 53ca6127-db72-4b80-b1b0-d745d6d5456d |
| Operátor výpočetních prostředků AzureML | Může přistupovat k operacím CRUD na výpočetních prostředcích spravovaných službou Machine Learning Services (včetně virtuálních počítačů poznámkových bloků). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| AzureML Data Scientist | Může provádět všechny akce v pracovním prostoru Azure Machine Learning s výjimkou vytváření nebo odstraňování výpočetních prostředků a úpravy samotného pracovního prostoru. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| AzureML Metrics Writer (Preview) | Umožňuje psát metriky do pracovního prostoru AzureML. | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
| Uživatel registru AzureML | Může provádět všechny akce s prostředky registru služby Machine Learning Services a získat prostředky registru. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
| Přispěvatel služeb Cognitive Services | Umožňuje vytvářet, číst, aktualizovat, odstraňovat a spravovat klíče služeb Cognitive Services. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Přispěvatel služby Cognitive Services Custom Vision | Úplný přístup k projektu, včetně možnosti zobrazit, vytvořit, upravit nebo odstranit projekty. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Nasazení služby Cognitive Services Custom Vision | Publikování, zrušení publikování nebo export modelů Nasazení může zobrazit projekt, ale nemůže se aktualizovat. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Popisovač služby Cognitive Services Custom Vision | Zobrazte, upravte trénovací obrázky a vytvořte, přidejte, odeberte nebo odstraňte značky obrázků. Popisky můžou projekt zobrazit, ale nemůžou aktualizovat nic jiného než trénovací obrázky a značky. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Čtečka služby Cognitive Services Custom Vision | Akce jen pro čtení v projektu Čtenáři nemůžou projekt vytvořit ani aktualizovat. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Kognitivní služby Custom Vision Trainer | Zobrazte, upravte projekty a vytrénujte modely, včetně možnosti publikování, zrušení publikování a exportu modelů. Trenéři nemůžou projekt vytvořit ani odstranit. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Čtečka dat služeb Cognitive Services | Umožňuje číst data služeb Cognitive Services. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Rozpoznávání tváře ve službách Cognitive Services | Umožňuje provádět zjišťování, ověřování, identifikaci, seskupení a hledání podobných operací v rozhraní API pro rozpoznávání tváře. Tato role nepovoluje operace vytváření nebo odstraňování, což je vhodné pro koncové body, které potřebují jenom možnosti odvozování, a to podle osvědčených postupů s nejnižšími oprávněními. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Cognitive Services Immersive Reader Uživatel | Poskytuje přístup k vytváření relací Immersive Reader a volání rozhraní API. | b2de6794-95db-4659-8781-7e080d3f2b9d |
| Vlastník jazyka služeb Cognitive Services | Má přístup ke všem funkcím pro čtení, testování, zápis, nasazení a odstranění na portálu Language Portal. | f07febfe-79bc-46b1-8b37-790e26e6e498 |
| Čtenář jazyka služeb Cognitive Services | Má přístup k funkcím pro čtení a testování na portálu Language Portal. | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
| Zapisovač jazyka služeb Cognitive Services | Má přístup ke všem funkcím pro čtení, testování a zápis na portálu Language Portal. | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
| Vlastník služby Cognitive Services LUIS | Má přístup ke všem funkcím pro čtení, testování, zápis, nasazení a odstranění ve službě LUIS. | f72c8140-2111-481c-87ff-72b910f6e3f8 |
| Čtenář služby Cognitive Services LUIS | Má přístup k funkcím pro čtení a testování v rámci služby LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
| Zapisovač luis služeb Cognitive Services | Má přístup ke všem funkcím pro čtení, testování a zápis ve službě LUIS. | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
| Správce poradce pro metriky služeb Cognitive Services | Úplný přístup k projektu, včetně konfigurace na úrovni systému. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Uživatel služby Cognitive Services Metrics Advisor | Přístup k projektu. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
| Přispěvatel Cognitive Services OpenAI | Úplný přístup včetně možnosti vyladění, nasazení a generování textu | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Uživatel Cognitive Services OpenAI | Přístup pro čtení k zobrazení souborů, modelů, nasazení Možnost vytvářet volání pro doplňování a vkládání | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Cognitive Services QnA Maker Editor | Pojďme vytvořit, upravit, importovat a exportovat znalostní bázi. Nelze publikovat ani odstranit znalostní bázi. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Čtenář služby QnA Maker služeb Cognitive Services | Pojďme číst a testovat pouze znalostní bázi. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Přispěvatel řeči služeb Cognitive Services | Plný přístup k projektům řeči, včetně čtení, zápisu a odstranění všech entit, pro rozpoznávání řeči v reálném čase a dávkové úlohy přepisu, syntézu řeči v reálném čase a dlouhé zvukové úkoly, vlastní řeč a vlastní hlas. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
| Uživatel služby Cognitive Services Speech | Přístup k rozhraním API pro rozpoznávání řeči v reálném čase a dávkovému přepisu, syntézě řeči v reálném čase a dlouhým zvukovým rozhraním API a také ke čtení dat, testování, modelu nebo koncového bodu pro vlastní modely, ale nemůžete vytvářet, odstraňovat ani upravovat data, test, model/koncový bod pro vlastní modely. | f2dc8367-1007-4938-bd23-fe263f013447 |
| Čtenář využití služeb Cognitive Services | Minimální oprávnění k zobrazení využití služeb Cognitive Services | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| Uživatel služeb Cognitive Services | Umožňuje číst a vypisovat klíče služeb Cognitive Services. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Správce zdravotnického agenta | Uživatelé s přístupem správce se můžou přihlašovat, zobrazovat a upravovat všechny prostředky robota, scénáře a nastavení konfigurace, včetně klíčů a tajných kódů instancí robota. | f1082fec-a70f-419f-9230-885d2550fb38 |
| Editor zdravotnického agenta | Uživatelé s přístupem k editoru se můžou přihlašovat, zobrazovat a upravovat všechny prostředky robota, scénáře a nastavení konfigurace s výjimkou klíčů a tajných kódů instancí robota a vstupů koncových uživatelů (včetně zpětné vazby, nerozpoznaných promluv a protokolů konverzací). Přístup k dovednostem a kanálům robota jen pro čtení. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
| Čtenář zdravotnického agenta | Uživatelé s přístupem pro čtení se můžou přihlásit, mají přístup jen pro čtení k prostředkům robota, scénářům a nastavení konfigurace s výjimkou klíčů a tajných kódů instancí robota (včetně ověřování, připojení k datům a klíčů kanálů) a vstupů koncových uživatelů (včetně zpětné vazby, nerozpoznaných promluv a protokolů konverzací). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
| Přispěvatel dat indexu vyhledávání | Uděluje úplný přístup k datům indexu Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Čtečka dat indexu vyhledávání | Uděluje přístup pro čtení k datům indexu Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Přispěvatel vyhledávací služby | Umožňuje spravovat Search, ale nemá k nim přístup. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet věcí
| Předdefinovaná role | Description | ID |
|---|---|---|
| Azure Přispěvatel registru zařízení | Umožňuje úplný přístup k zařízením IoT v rámci oboru názvů Azure Device Registry. | A5C3590A-3a1a-4CD4-9648-EA0A32B15137 |
| Azure Přispěvatel přihlašovacích údajů registru zařízení | Umožňuje úplný přístup ke správě přihlašovacích údajů a zásad v rámci oboru názvů Azure Device Registry. | 09267e11-2e06-40b5-8fe4-68cea20794c9 |
| Azure registrace registru zařízení | Umožňuje úplný přístup k Azure oboru názvů registru zařízení a zřizování certifikátů X.509. | 547f7f0a-69c0-4807-bd9e-0321dfb66a84 |
| Azure Digital Twins Vlastník dat | Role úplného přístupu pro rovinu dat služby Digital Twins | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins Čtečka dat | Role jen pro čtení pro vlastnosti roviny dat služby Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| Azure IoT Operations Administrator | Umožňuje zobrazit, vytvořit, upravit a odstranit prostředky AIO. Spravujte všechny prostředky, včetně instance a jejích podřízených prostředků. | 5bc02df6-6cd5-43fe-ad3d-4c93cf56cc16 |
| Azure IoT Operations onboarding | Uživatel může bezpečně Azure arc připojit a nasadit Azure IoT Operations. | 7b7c71ed-33fa-4ed2-a91a-e56d5da260b5 |
| Přispěvatel dat služby Device Provisioning | Umožňuje úplný přístup k operacím roviny dat služby Device Provisioning. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
| Čtečka dat služby Device Provisioning | Umožňuje úplný přístup pro čtení k vlastnostem roviny dat služby Device Provisioning. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
| Správce aktualizace zařízení | Poskytuje úplný přístup k operacím správy a obsahu. | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Správce obsahu aktualizace zařízení | Poskytuje úplný přístup k operacím obsahu. | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Čtečka obsahu aktualizace zařízení | Poskytuje přístup pro čtení k operacím s obsahem, ale neumožňuje provádění změn. | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Správce nasazení aktualizací zařízení | Poskytuje úplný přístup k operacím správy. | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Čtenář nasazení aktualizací zařízení | Poskytuje přístup pro čtení k operacím správy, ale neumožňuje provádění změn. | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Čtečka aktualizací zařízení | Poskytuje přístup pro čtení k operacím správy a obsahu, ale neumožňuje provádět změny. | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| Správce analýzy firmwaru | Administrativní uživatel, který může nahrávat a zobrazovat firmware a konfigurovat pracovní prostory firmwaru | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
| Čtečka analýzy firmwaru | Zobrazení imagí firmwaru, ale nenahrávejte je ani neprovádějte žádnou konfiguraci pracovního prostoru | 2a94a2fd-3c4f-45d1-847d-6585ba88af94 |
| Uživatel analýzy firmwaru | Nahrání a analýza imagí firmwaru, ale neprovádějte žádnou konfiguraci pracovního prostoru | 53b2724d-1e51-44fa-b586-bcace0c82609 |
| IoT Hub Přispěvatel dat | Umožňuje úplný přístup k IoT Hub operacím roviny dat. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT Hub Čtečka dat | Umožňuje úplný přístup ke čtení IoT Hub vlastností roviny dat. | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| IoT Hub Přispěvatel registru | Umožňuje úplný přístup k IoT Hub registru zařízení. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| IoT Hub Přispěvatel dvojčat | Umožňuje přístup pro čtení a zápis ke všem dvojčatům zařízení a modulů IoT Hub. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Integration
| Předdefinovaná role | Description | ID |
|---|---|---|
| Editor obsahu portálu pro vývojáře služby API Management | Může přizpůsobit portál pro vývojáře, upravit jeho obsah a publikovat ho. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
| Přispěvatel služby API Management | Může spravovat službu a rozhraní API. | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| Role operátora služby API Management | Může spravovat službu, ale ne rozhraní API. | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| Role čtenáře služby API Management | Přístup ke službě a rozhraním API jen pro čtení | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| Vývojář rozhraní API pro pracovní prostor služby API management | Má přístup pro čtení ke značkám a produktům a přístup k zápisu, který umožňuje: přiřazování rozhraní API k produktům, přiřazování značek k produktům a rozhraním API. Tato role by měla být přiřazena v oboru služby. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| Product Manager rozhraní API pro pracovní prostor služby API management | Má stejný přístup jako vývojář rozhraní API pro pracovní prostor služby API služby API management a také přístup pro čtení uživatelů a přístup pro zápis, který umožňuje přiřazování uživatelů ke skupinám. Tato role by měla být přiřazena v oboru služby. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| Vývojář rozhraní API pro pracovní prostor služby API Management | Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro úpravy rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Workspace API Product Manager | Má přístup pro čtení k entitám v pracovním prostoru a přístup ke čtení a zápisu k entitám pro publikování rozhraní API. Tato role by měla být přiřazena v oboru pracovního prostoru. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| Přispěvatel pracovního prostoru služby API Management | Může spravovat pracovní prostor a zobrazení, ale ne upravovat jeho členy. Tato role by měla být přiřazena v oboru pracovního prostoru. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| Čtenář pracovního prostoru služby API Management | Má přístup jen pro čtení k entitě v pracovním prostoru. Tato role by měla být přiřazena v oboru pracovního prostoru. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| Přispěvatel konfigurace aplikací | Uděluje oprávnění pro všechny operace správy s výjimkou vyprázdnění pro prostředky služby App Configuration. Tato role neuděluje přístup k prostředkům roviny dat, jako jsou hodnoty klíče, snímky a příznaky funkcí. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
| Vlastník dat konfigurace aplikace | Umožňuje úplný přístup ke konfiguračním datům aplikace. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| Čtenář konfiguračních dat aplikace | Umožňuje přístup pro čtení ke konfiguračním datům aplikace. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Čtenář konfigurace aplikací | Uděluje oprávnění ke čtení operací pro prostředky App Configuration. Tato role neuděluje přístup k prostředkům roviny dat, jako jsou hodnoty klíče, snímky a příznaky funkcí. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
| Azure API Center Compliance Manager | Uděluje čtenářům přístup k projektům AI, přístup čtenáře k účtům AI a akcím dat pro projekt AI. Platí pro nové prostředky Foundry. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Azure Data Reader centra api | Umožňuje přístup k operacím čtení roviny dat Azure API Center. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| Azure Přispěvatel služeb centra api | Umožňuje správu služby Azure API Center. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| Azure Service Reader centra api | Umožňuje přístup jen pro čtení ke službě Azure API Center. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| Azure Relay naslouchací proces | Umožňuje naslouchat přístupu k prostředkům Azure Relay. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure Relay Vlastník | Umožňuje úplný přístup k prostředkům Azure Relay. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Azure Relay Sender | Umožňuje odesílat přístup k prostředkům Azure Relay. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Azure Odběratel témat systému oznámení o prostředcích | Umožňuje vytvářet systémová témata a odběry událostí na všech systémových tématech, která jsou aktuálně a v budoucnu vystavena oznámeními o prostředcích Azure. | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
| Azure Service Bus Vlastník dat | Umožňuje úplný přístup k prostředkům Azure Service Bus. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure Service Bus Přijímač dat | Umožňuje přijímat přístup k prostředkům Azure Service Bus. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Azure Service Bus Odesílatel dat | Umožňuje odesílat přístup k prostředkům Azure Service Bus. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| Přispěvatel BizTalku | Umožňuje spravovat služby BizTalk, ale ne přístup k nim. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| Vlastník dat dávky DeID | Vytváření a správa dávkových úloh DeID Tato role je ve verzi Preview a může se změnit. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
| Dávkový čtečka dat DeID | Čtení dávkových úloh DeID Tato role je ve verzi Preview a může se změnit. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
| Vlastník dat DeID | Úplný přístup k datům DeID. Tato role je ve verzi Preview a může se změnit. | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
| DeID uživatel dat v reálném čase | Spusťte požadavky na koncový bod DeID v reálném čase. Tato role je ve verzi Preview a může se změnit. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
| Vlastník dat DICOM | Úplný přístup k datům DICOM | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
| Čtečka dat DICOM | Čtení a vyhledávání dat DICOM | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
| přispěvatel dat trvalých úloh | Odolná role úlohy pro všechny operace přístupu k datům | 0ad04412-c4d5-4796-b79c-f76d14c8d402 |
| čtečka dat trvalých úloh | Přečtěte si všechna data plánovače úloh Durable. | d6a5505f-6ebb-45a4-896e-ac8274cfc0ac |
| Pracovník pro trvalé úkoly | Používá se pracovními aplikacemi k interakci se službou Durable Task | 80d0d6b0-f522-40a4-8886-a5a11720c375 |
| Přispěvatel EventGridu | Umožňuje spravovat operace EventGrid. | 1e241071-0855-49ea-94dc-649edcd759de |
| Odesílatel dat EventGrid | Umožňuje odesílat přístup k událostem event gridu. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| Přispěvatel eventSubscription eventGridu | Umožňuje spravovat operace odběru událostí EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription Reader | Umožňuje číst odběry událostí EventGrid. | 2414bbcf-6497-4faf-8c65-045460748405 |
| EventGrid TopicSpaces – vydavatel | Umožňuje publikovat zprávy v prostorech témat. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
| Odběratel EventGrid TopicSpaces | Umožňuje přihlásit se k odběru zpráv v oblasti témat. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
| Operátor hromadného zpracování dat FHIR | Role umožňuje uživateli nebo instančnímu objektu provádět hromadné operace. | 804db8d3-32c7-4ad4-a975-3f6f90d5f5f5f5 |
| Přispěvatel dat FHIR | Role umožňuje uživateli nebo instančnímu objektu úplný přístup k datům FHIR. | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| Převaděč dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení převést data ze staršího formátu na FHIR. | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
| Exportér údajů FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst a exportovat data FHIR. | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR Data Importer | Role umožňuje uživateli nebo instančnímu objektu číst a importovat data FHIR. | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| Čtečka dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst data FHIR. | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| Zapisovač dat FHIR | Role umožňuje uživateli nebo objektu zabezpečení číst a zapisovat data FHIR. | 3f88fce4-5892-4214-ae73-ba5294559913 |
| FHIR SMART UŽIVATEL | Role umožňuje uživateli přistupovat ke službě FHIR podle specifikace SMART on FHIR | 4ba50f17-9666-485c-a643-ff00808643f0 |
| Přispěvatel prostředí integrační služby | Umožňuje spravovat prostředí integrační služby, ale nemá k nim přístup. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Vývojář prostředí integrační služby | Umožňuje vývojářům vytvářet a aktualizovat pracovní postupy, účty integrace a připojení rozhraní API v prostředích integrační služby. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Přispěvatel účtů inteligentních systémů | Umožňuje spravovat účty Intelligent Systems, ale ne přístup k nim. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Přispěvatel aplikace logiky | Umožňuje spravovat aplikace logiky, ale ne měnit přístup k nim. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Operátor aplikace logiky | Umožňuje číst, povolit a zakázat aplikace logiky, ale ne upravovat nebo aktualizovat. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Standardní přispěvatel Logic Apps (Preview) | Můžete spravovat všechny aspekty standardní aplikace logiky a pracovních postupů. Nemůžete změnit přístup ani vlastnictví. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps Standard Developer (Náhled) | Můžete vytvářet a upravovat pracovní postupy, připojení a nastavení pro standardní aplikaci logiky. Nemůžete provádět změny mimo obor pracovního postupu. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| Standardní operátor Logic Apps (Preview) | Aplikaci logiky můžete povolit a zakázat, znovu odeslat spuštění pracovního postupu a také vytvořit připojení. Pracovní postupy ani nastavení nemůžete upravovat. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps standardní čtečka (Náhled) | Máte přístup jen pro čtení ke všem prostředkům ve standardní aplikaci logiky a pracovních postupech, včetně spuštění pracovního postupu a jejich historie. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| Přispěvatel úloh Scheduleru | Umožňuje spravovat kolekce úloh Scheduleru, ale ne přístup k nim. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Operátor centra Services Hub | Operátor centra Services Hub umožňuje provádět všechny operace čtení, zápisu a odstranění související s konektory centra Services Hub. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identity
| Předdefinovaná role | Description | ID |
|---|---|---|
| Přispěvatel služby Domain Services | Může spravovat Azure AD Domain Services a související konfigurace sítě. | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Čtenář služby Domain Services | Může zobrazit Azure AD Domain Services a související konfigurace sítě. | 361898ef-9ed1-48c2-849c-a832951106bb |
| Přispěvatel spravované identity | Vytvoření, čtení, aktualizace a odstranění identity přiřazené uživatelem | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Operátor spravované identity | Čtení a přiřazení identity přiřazené uživatelem | f1a07417-d97a-45cb-824c-7a7467783830 |
Zabezpečení
| Předdefinovaná role | Description | ID |
|---|---|---|
| Správce automatizace dodržování předpisů aplikací | Umožňuje správu nástroje Pro automatizaci dodržování předpisů aplikací pro Microsoft 365 | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| Čtenář automatizace dodržování předpisů aplikací | Umožňuje přístup jen pro čtení k nástroji App Compliance Automation pro Microsoft 365 | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Přispěvatel ověření identity | Může číst zápis nebo odstranit instanci zprostředkovatele ověření identity. | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Čtenář ověření identity | Může číst vlastnosti zprostředkovatele ověření identity. | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault Administrator | Proveďte všechny operace roviny dat v trezoru klíčů a všech objektů v něm, včetně certifikátů, klíčů a tajných kódů. Nejde spravovat prostředky trezoru klíčů ani spravovat přiřazení rolí. Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Key Vault Uživatel certifikátu | Přečtěte si obsah certifikátu. Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Key Vault Certificate Officer | Proveďte jakoukoli akci s certifikáty trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault Přispěvatel | Správa trezorů klíčů, ale neumožňuje přiřazovat role v Azure RBAC a neumožňuje přístup k tajným klíčům, klíčům nebo certifikátům. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault kryptografický úředník | Proveďte všechny akce s klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Key Vault Uživatel šifrování kryptografických služeb | Čtení metadat klíčů a provádění operací zabalení/rozbalení Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault Uživatel vydání kryptografických služeb | Uvolněte klíče Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| Key Vault Crypto User | Provádění kryptografických operací pomocí klíčů Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault Správce přístupu k datům | Správa přístupu k Azure Key Vault přidáním nebo odebráním přiřazení rolí pro správce Key Vault, správce certifikátů Key Vault, Key Vault kryptografického důstojníka, Key Vault uživatele šifrování kryptografických služeb, Key Vault cryptouživatele, Key Vault Čtenář, Key Vault Officer pro tajné kódy nebo role uživatele Key Vault tajných kódů. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Key Vault Reader | Čtení metadat trezorů klíčů a jeho certifikátů, klíčů a tajných kódů Citlivé hodnoty, jako je obsah tajného kódu nebo materiál klíče, nelze číst. Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault tajných kódů | Proveďte jakoukoli akci s tajnými klíči trezoru klíčů s výjimkou oprávnění pro správu. Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault Secrets User | Čtení obsahu tajných kódů Funguje jenom pro trezory klíčů, které používají model oprávnění "Azure řízení přístupu na základě role". | 4633458b-17de-408a-b874-0445c86b69e6 |
| Přispěvatel zámků | Může spravovat operace zámků. | 28bf596f-4eb7-45ce-b5bc-6cf482fec137 |
| Přispěvatel spravovaného HSM | Umožňuje spravovat spravované fondy HSM, ale ne přístup k nim. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Microsoft Sentinel Přispěvatel automatizace | Přispěvatel služby Microsoft Sentinel Automation | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel Přispěvatel | Přispěvatel Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel Operátor playbooku | operátor playbooku Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel Reader | čtečka Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel Respondér | Microsoft Sentinel Respondér | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Správce zabezpečení | Zobrazení a aktualizace oprávnění pro Microsoft Defender for Cloud Stejná oprávnění jako role Čtenář zabezpečení, ale může vytvářet, aktualizovat a odstraňovat konektory zabezpečení, aktualizovat zásady zabezpečení a zrušit výstrahy a doporučení. Microsoft Defender for IoT najdete v tématu Azure role uživatelů pro monitorování OT a Enterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Přispěvatel posouzení zabezpečení | Umožňuje nabízená hodnocení do Microsoft Defender for Cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Security Manager (starší verze) | Jedná se o starší roli. Místo toho použijte správce zabezpečení. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Čtenář zabezpečení | Zobrazit oprávnění pro Microsoft Defender for Cloud Může zobrazit doporučení, výstrahy, zásady zabezpečení a stavy zabezpečení, ale nemůže provádět změny. Microsoft Defender for IoT najdete v tématu Azure role uživatelů pro monitorování OT a Enterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| Předdefinovaná role | Description | ID |
|---|---|---|
| Chaos Studio Přispěvatel experimentů | Může vytvářet, spouštět a zobrazovat podrobnosti o experimentech, připojování cílů a správě možností. | 7c2e40b7-25eb-482a-82cb-78ba06cb46d5 |
| Chaos Studio – operátor | Může spouštět a zobrazovat podrobnosti o experimentech, ale nemůže vytvářet experimenty ani spravovat cíle a možnosti. | 1a40e87e-6645-48e0-b27a-0b115d849a20 |
| Chaos Studio Reader | Může zobrazit cíle, možnosti, experimenty a podrobnosti experimentu. | 29e2da8a-229c-4157-8ae8-cc72fc506b74 |
| Chaos Studio Cílový přispěvatel | Může nasadit cíle a spravovat možnosti, ale nemůže vytvářet, spouštět nebo zobrazovat podrobnosti o experimentech. | 59a618e3-3c9a-406e-9f03-1a20dd1c55f1 |
| Čtenář prostředí nasazení | Poskytuje přístup pro čtení k prostředkům prostředí. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
| Uživatel prostředí nasazení | Poskytuje přístup ke správě prostředků prostředí. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
| Uživatel DevCenter Dev Boxu | Poskytuje přístup k vytváření a správě vývojových polí. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
| Vlastník DevCenter | Poskytuje přístup ke správě všech prostředků Microsoft.DevCenter a ke správě přístupu k prostředkům Microsoft.DevCenter přidáním nebo odebráním přiřazení rolí pro role Správce projektu DevCenter a DevCenter Dev Box. | 4c6569b6-f23e-4295-9b90-bd4cc4ff3292 |
| Správce projektu DevCenter | Poskytuje přístup ke správě zdrojů projektu. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
| Přispěvatel infrastruktury DevOps | Čtení, zápis, odstranění a provádění akcí u spravovaných fondů DevOps | 76153a9e-0edb-49bc-8e01-93c47e6b5180 |
| Uživatel DevTest Labs | Umožňuje připojit, spustit, restartovat a vypnout virtuální počítače v Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Pomocník pro cvičení | Umožňuje zobrazit existující testovací prostředí, provádět akce na virtuálních počítačích testovacího prostředí a odesílat pozvánky do testovacího prostředí. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Přispěvatel testovacího prostředí | Použití na úrovni testovacího prostředí vám umožní spravovat testovací prostředí. Používá se ve skupině prostředků a umožňuje vytvářet a spravovat testovací prostředí. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| Autor testovacího prostředí | Umožňuje vytvářet nová testovací prostředí v rámci účtů Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Operátor testovacího prostředí | Poskytuje omezenou možnost spravovat existující testovací prostředí. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Přispěvatel služby Lab Services | Umožňuje plně řídit všechny scénáře Lab Services ve skupině prostředků. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Čtenář služby Lab Services | Umožňuje zobrazit, ale ne změnit, všechny plány testovacího prostředí a prostředky testovacího prostředí. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Přispěvatel zátěžového testu | Umožňuje zobrazit, vytvořit, aktualizovat, odstranit a spustit zátěžové testy. Umožňuje zobrazit a vypsat prostředky zátěžového testu, ale nemůže provádět žádné změny. | 749a398d-560b-491b-bb21-08924219302e |
| Vlastník zátěžového testu | Provádění všech operací s prostředky zátěžového testu a zátěžové testy | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Čtenář zátěžového testu | Zobrazení a výpis všech zátěžových testů a prostředků zátěžového testu, ale nemůže provádět žádné změny | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
| Přispěvatel pracovního prostoru playwright | Umožňuje zobrazit a zobrazit seznam prostředků playwright Workspace, ale nemůže provádět žádné změny. Může spravovat přístupové tokeny služby a spouštět testy Playwright. | 78cf819f-0969-4ebe-8759-015c6efcd5bf |
| Vlastník pracovního prostoru playwright | Proveďte všechny operace s prostředky pracovního prostoru Playwright. Může spravovat přístupové tokeny služby a spouštět testy Playwright. | 45265627-32f7-4da4-9ab0-b1cb0e9ec70b |
| Čtenář pracovního prostoru playwright | Zobrazí a zobrazí seznam všech prostředků a testů pracovního prostoru Playwright, ale nemůže provádět žádné změny. | 19d36063-d00b-4ea5-a1ac-a7c4926a0b78 |
Migration
| Předdefinovaná role | Description | ID |
|---|---|---|
| Azure Migrate Rozhodnutí a Plánování experta | Uděluje omezený přístup k projektu Azure Migrate tak, aby prováděl pouze operace plánování, včetně zjišťování na základě zařízení, správy inventáře, identifikace závislostí serveru, vytváření sestav obchodních případů a posouzení. | 7859c0b0-0bb9-4994-bd12-cd529af7d646 |
| Azure Migrate Execute Expert | Uděluje omezený přístup k projektu Azure Migrate, aby prováděl pouze operace související s migrací, včetně replikace, provádění testovacích migrací, sledování a monitorování průběhu migrace a zahájení migrací založených na agentech. | 1cfa4eac-9a23-481c-a793-bfb6958e836b |
| Azure Migrate Vlastník | Uděluje úplný přístup k vytváření a správě projektů Azure Migrate, včetně zjišťování založeného na zařízeních, vytváření sestav obchodních případů a posouzení a provádění migrací; Uděluje také možnost přiřazovat Azure Migrate konkrétní role v Azure RBAC. | fd8ea4d5-6509-4db0-bada-356ab233b4fa |
| Azure Migrate Service Reader | Uděluje požadovaný přístup ke spravované identitě přiřazené systémem Azure Migrate prostředku projektu. | ba480ccd-6499-4709-b581-8f38bb215c63 |
| Migrace čtečky arc discovery – Preview | Čtení metadat Azure Arc serverových prostředků a metadat, výkonu a vhodnosti migrace prostředků SQL serveru s podporou arc Uživatelé vytvářející Azure Migrate projekt, který používá zjišťování zdrojů Arc, vyžadují tuto roli v oboru Arc projektu. Pokud chcete povolit pravidelnou synchronizaci, musí být této roli přiřazena Azure Migrate identita spravovaná projektem. Tato role je ve verzi Preview a může se změnit. | 5d5dddae-e124-4753-972d-aae60b37deb4 |
Monitor
| Předdefinovaná role | Description | ID |
|---|---|---|
| Přispěvatel komponent Application Insights | Může spravovat komponenty Application Insights. | ae349356-3a1b-4a5e-921d-050484c6347e |
| Ladicí program snímků Application Insights | Poskytuje uživateli oprávnění k zobrazení a stahování snímků ladění shromážděných pomocí ladicího programu snímků Application Insights. Všimněte si, že tato oprávnění nejsou zahrnuta v rolích Vlastník ani Přispěvatel . Při udělování role snapshot debuggeru Application Insights uživatelům musíte roli udělit přímo uživateli. Při přidání do vlastní role se tato role nerozpozná. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Azure Managed Grafana Přispěvatel pracovního prostoru | Může spravovat Azure Managed Grafana prostředky, aniž by poskytoval přístup k samotným pracovním prostorům. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
| Purger dat | Odstraňte privátní data z pracovního prostoru Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| Správce Grafany | Umožňuje spravovat nastavení pro celý server a spravovat přístup k prostředkům, jako jsou organizace, uživatelé a licence. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editor | Vytvoření, úprava, odstranění nebo zobrazení řídicích panelů; vytvářet, upravovat nebo odstraňovat složky; a upravte nebo zobrazte seznamy stop. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Limited Viewer | Zobrazit domovskou stránku | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana Viewer | Zobrazení řídicích panelů, seznamů stop a dotazování zdrojů dat | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| Log Analytics Přispěvatel | Log Analytics Přispěvatel může číst všechna data monitorování a upravovat nastavení monitorování. Úprava nastavení monitorování zahrnuje přidání rozšíření virtuálního počítače do virtuálních počítačů; čtení klíčů účtu úložiště, aby bylo možné nakonfigurovat shromažďování protokolů z Azure Storage; přidávání řešení a konfiguraci diagnostiky Azure pro všechny prostředky Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics Čtečka dat | Log Analytics Data Reader může dotazovat a prohledávat protokoly, které může zobrazit přes Log Analytics pracovních prostorů a tabulek. | 3b03c2da-16b3-4a49-8834-0f8130efdd3b |
| Log Analytics Reader | Log Analytics Čtenář může zobrazit a prohledávat všechna data monitorování a také zobrazit nastavení monitorování, včetně zobrazení konfigurace diagnostiky Azure pro všechny prostředky Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Přispěvatel monitorování | Může číst všechna data monitorování a upravovat nastavení monitorování. Viz také Get spuštěné s rolemi, oprávněními a zabezpečením pomocí Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Monitorování vydavatele metrik | Umožňuje publikování metrik pro prostředky Azure. | 3913510d-42f4-4e42-8a64-420c390055eb |
| Přispěvatel zásad monitorování | Umožňuje přístup pro čtení ke všem datům monitorování, aktualizovat oprávnění pro nastavení monitorování a oprávnění k nasazení a nápravě zásad upozornění Azure Monitor. | 47be4a87-7950-4631-9daf-b664a405f074 |
| Čtenář monitorování | Může číst všechna data monitorování (metriky, protokoly atd.). Viz také Get spuštěné s rolemi, oprávněními a zabezpečením pomocí Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Čtenář zabezpečení služby Service Health | Uděluje oprávnění k zobrazení citlivých informací o zabezpečení, které jsou přítomné v událostech stavu služby. | 1a928ab0-1fee-43cf-9266-f9d8c22a8ddb |
| Přispěvatel sešitu | Může ukládat sdílené sešity. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Čtečka sešitů | Může číst sešity. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Správa a zásady správného řízení
| Předdefinovaná role | Description | ID |
|---|---|---|
| Přispěvatel doporučení Advisoru (posouzení a recenze) | Zobrazení doporučení k posouzení, přijetí doporučení a správa životního cyklu doporučení (označení doporučení jako dokončená, odložená nebo zamítnutá, probíhající nebo nezahajovaná) | 6b534d80-e337-47c4-864f-140f5c7f593d |
| Přispěvatel recenzí Advisoru | Prohlédněte si recenze pro úlohu a doporučení pro třídění, která jsou s nimi propojená. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
| Čtenář recenzí Advisoru | Podívejte se na recenze úloh a doporučení, která s nimi souvisejí. | c64499e0-74c3-47ad-921c-13865957895c |
| Přispěvatel služby Automation | Správa Azure Automation prostředků a dalších prostředků pomocí Azure Automation | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Operátor úlohy automatizace | Vytváření a správa úloh pomocí runbooků automation | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Operátor automatizace | Operátory automatizace můžou spouštět, zastavovat, pozastavit a obnovovat úlohy. | d3881f73-407a-4167-8283-e981cbba0404 |
| Operátor runbooku Automation | Přečtěte si vlastnosti runbooku – abyste mohli vytvářet úlohy runbooku. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Azure Center pro správce řešení SAP | Tato role poskytuje přístup pro čtení a zápis ke všem možnostem Azure Center pro řešení SAP. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
| Azure Center pro čtečku řešení SAP | Tato role poskytuje přístup pro čtení ke všem možnostem Azure Center pro řešení SAP. | 05352d14-a920-4328-a0de-4cbe7430e26b |
| Azure Center pro roli služby řešení SAP | Azure Center pro roli služby řešení SAP – tato role je určená k poskytování oprávnění spravované identitě přiřazené uživatelem. Azure Center pro řešení SAP tuto identitu použije k nasazení a správě systémů SAP. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
| Azure onboarding připojených počítačů | Může připojit Azure připojených počítačů. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Azure Správce prostředků připojeného počítače | Může číst, zapisovat, odstraňovat a znovu připojit Azure připojených počítačů. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Azure připojený počítač Resource Manager | Vlastní role pro poskytovatele prostředků Azure Local (Microsoft.AzureStackHCI Resource Provider) ke správě hybridních výpočetních počítačů a koncových bodů hybridního připojení ve skupině prostředků | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| Azure schvalovatele Customer Lockboxu pro předplatné | Může schválit žádosti o podporu Microsoftu pro přístup ke konkrétním prostředkům obsaženým v rámci předplatného nebo samotného předplatného, pokud je customer Lockbox pro Microsoft Azure povolený v tenantovi, ve kterém se nachází předplatné. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
| Čtenář fakturace | Umožňuje přístup pro čtení k fakturačním datům. | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Přispěvatel podrobného plánu | Může spravovat definice podrobného plánu, ale nepřiřazovat je. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Operátor podrobného plánu | Může přiřadit existující publikované podrobné plány, ale nemůže vytvářet nové podrobné plány. Mějte na paměti, že to funguje jenom v případě, že se přiřazení provádí se spravovanou identitou přiřazenou uživatelem. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Čtenář optimalizace emisí uhlíku | Povolit přístup pro čtení k datům optimalizace emisí uhlíku Azure | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| Přispěvatel služby Cost Management | Může zobrazit náklady a spravovat konfiguraci nákladů (např. rozpočty, exporty). | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Čtenář služby Cost Management | Může zobrazit data a konfiguraci nákladů (např. rozpočty, exporty). | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Základní správce správy počítačů | Správa prostředků Essential Machine Management pro předplatná | 34013b0a-565b-43aa-8755-1b7c286f6cf7 |
| Správce nastavení hierarchie | Umožňuje uživatelům upravovat a odstraňovat nastavení hierarchie. | 350f8d15-c687-4448-8ae1-157740a3936d |
| Role Přispěvatel spravovaných aplikací | Umožňuje vytvářet prostředky spravovaných aplikací. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Role operátora spravované aplikace | Umožňuje číst a provádět akce s prostředky spravované aplikace. | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Operátor vydavatele spravované aplikace | Umožňuje vydavateli číst prostředky ve spravované skupině prostředků pro spravovanou aplikaci a požádat o přístup JIT k dalším operacím. Tuto roli používá pouze služba spravované aplikace k poskytování přístupu k vydavatelům. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Odstranění role odstranění přiřazení registrace spravovaných služeb | Role Odstranění přiřazení registrace spravovaných služeb umožňuje správcům uživatelů tenanta odstranit přiřazení registrace přiřazené ke svému tenantovi. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Přispěvatel skupin pro správu | Role Přispěvatel skupiny pro správu | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Čtenář skupin pro správu | Role čtenáře skupiny pro správu | ac63b705-f282-497d-ac71-919bf39d939d |
| Přispěvatel k účtu New Relic APM | Umožňuje spravovat účty a aplikace správy výkonu aplikací New Relic, ale ne přístup k nim. | 5d28c62d-5b37-4476-8438-e587778df237 |
| Zapisovač dat Policy Insights (Preview) | Umožňuje přístup pro čtení k zásadám prostředků a přístup k zápisu k událostem zásad komponent prostředků. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Operátor žádosti o kvótu | Přečtěte si a vytvořte žádosti o kvótu, získejte stav žádosti o kvótu a vytvořte lístky podpory. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Nákupčí rezervací | Umožňuje nákup rezervací. | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Čtenář rezervací | Umožňuje jednomu přečíst všechny rezervace v tenantovi. | 582fc458-8989-419f-a480-75249bc5db7e |
| Přispěvatel zásad prostředků | Uživatelé s právy vytvářet nebo upravovat zásady prostředků, vytvářet lístek podpory a číst prostředky nebo hierarchii. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Nákupčí plánu Úspory | Umožňuje nákup plánů úspor | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
| Přispěvatel plánovaných oprav | Poskytuje přístup ke správě konfigurací údržby s oborem údržby InGuestPatch a odpovídajícími přiřazeními konfigurace. | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| Správce skupiny služeb | Správa všech aspektů skupin služeb a relací Výchozí role přiřazená uživatelům při vytváření skupiny služeb. Zahrnuje podmínku ABAC pro omezení přiřazení rolí. | 4e50c84c-c78e-4e37-b47e-e60ffea0a775 |
| Přispěvatel skupiny služeb | Umožňuje spravovat všechny aspekty skupin služeb a relací, ale neumožňuje přiřazovat role. | 32e6a4ec-6095-4e37-b54b-12aa350ba81f |
| Čtenář skupiny služeb | Přečtěte si skupiny služeb a prohlédněte si propojené relace. | de754d53-652d-4c75-a67f-1e48d8b49c97 |
| Site Recovery Přispěvatel | Umožňuje spravovat službu Site Recovery s výjimkou vytvoření trezoru a přiřazení rolí. | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery – operátor | Umožňuje převzetí služeb při selhání a navrácení služeb po obnovení, ale neprovádět jiné operace správy Site Recovery. | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery Reader | Umožňuje zobrazit Site Recovery stav, ale neprovádět jiné operace správy. | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Správce agenta SRE | Úplná kontrola nad agentem – správa chatů, plánů reakce na incidenty a režimů spuštění agenta; schvalovat a spouštět příkazy. | e79298df-d852-4c6d-84f9-5d13249d1e55 |
| Čtenář agenta SRE | Uděluje přístup jen pro čtení ke všem datům agenta SRE, včetně chatů, incidentů, protokolů a konfigurací. Nepovoluje interakci s agentem. | a4b156ac-253f-4a1a-9851-96d62b71b047 |
| Standardní uživatel agenta SRE | Udělí přístup k interakci s agentem SRE za účelem třídění incidentů a spuštění diagnostiky. | 2d84a65a-63b2-4343-bbb6-31105d857bc1 |
| Přispěvatel žádostí o podporu | Umožňuje vytvářet a spravovat žádosti o podporu. | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Přispěvatel značek | Umožňuje spravovat značky u entit bez poskytnutí přístupu k samotným entitě. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Přispěvatel specifikací šablony | Umožňuje úplný přístup k operacím specifikace šablony v přiřazeného oboru. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Čtenář specifikací šablony | Umožňuje přístup pro čtení ke specifikacím šablon v přiřazeném oboru. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hybridní a multicloudové prostředí
| Předdefinovaná role | Description | ID |
|---|---|---|
| Správce brány Arc | Správa prostředků brány Arc | f6e92014-8af2-414d-9948-9b1abf559285 |
| Azure Arc role správce ScVmm | Správce virtuálního počítače Arc ScVmm má oprávnění k provádění všech akcí ScVmm. | a92dfd61-77f9-4aec-a531-19858b406c87 |
| Azure Arc uživatel privátního cloudu ScVmm | Azure Arc uživatel privátního cloudu ScVmm má oprávnění používat prostředky ScVmm k nasazení virtuálních počítačů. | c0781e91-8102-4553-8951-97c6d4243cda |
| Azure Arc onboarding privátních cloudů ScVmm | Azure Arc role onboardingu privátních cloudů ScVmm má oprávnění zřídit všechny požadované prostředky pro onboarding a deboarding instancí serveru vmm pro Azure. | 6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9 |
| Azure Arc Přispěvatel virtuálního počítače ScVmm | Přispěvatel virtuálních počítačů Arc ScVmm má oprávnění k provádění všech akcí virtuálních počítačů. | e582369a-e17b-42a5-b10c-874c387c530b |
| role nasazení mostu prostředků Azure | Azure role nasazení mostu prostředků se používá jenom pro Azure Stack HCI. | 7b1f81f9-4196-4058-8aae-762e593270df |
| Azure Stack Správce HCI | Uděluje úplný přístup ke clusteru a jeho prostředkům, včetně možnosti registrace Azure Local a přiřazování dalších uživatelů jako přispěvatelů virtuálních počítačů HCI Azure Stack A/nebo Azure Stack čtečky virtuálních počítačů HCI. | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| Azure Stack HCI Connected InfraVMs | Role integrace arc pro Azure Stack infrastrukturu HCI Virtual Machines | c99c945f-8bd1-4fb1-a903-01460aae6068 |
| Azure Stack role Device Management HCI | Role Device Management Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Azure Stack Přispěvatel virtuálních počítačů HCI | Uděluje oprávnění k provádění všech akcí virtuálních počítačů. | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| Azure Stack Čtečka virtuálních počítačů HCI | Uděluje oprávnění k zobrazení virtuálních počítačů. | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| Azure Stack Vlastník registrace | Umožňuje spravovat Azure Stack registrace. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| Správce prostředků hybridního serveru | Může číst, zapisovat, odstraňovat a znovu připojovat hybridní servery k poskytovateli hybridních prostředků. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |