Roles integrados de Azure: Azure RBAC

Rol integrado	Descripción	identificación
Colaborador	Concede acceso completo para administrar todos los recursos, pero no permite asignar roles en Azure RBAC, administrar asignaciones en Azure Blueprints ni compartir galerías de imágenes.	b24988ac-6180-42a0-ab88-20f7382dd24c
Propietario	Concede acceso total para administrar todos los recursos, incluida la capacidad de asignar roles en RBAC de Azure.	8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Administrador de reservas	Permite leer y administrar todas las reservas de un inquilino	a8889054-8d42-49c9-bc1c-52486c10e7cd
Administrador de control de acceso basado en roles	Administre el acceso a los recursos de Azure mediante la asignación de roles mediante RBAC de Azure. Este rol no permite administrar el acceso mediante otras formas, como Azure Policy.	f58310d9-a9f6-439a-9e8d-f62e7b41a168
Administrador de acceso de usuario	Permite administrar el acceso de los usuarios a los recursos de Azure.	18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

Rol integrado	Descripción	identificación
Lector	Vea todos los recursos, pero no le permite realizar ningún cambio.	acdd72a7-3385-48ef-bd42-f606fba81ae7

Rol integrado	Descripción	identificación
colaborador de máquina virtual de Azure Arc VMware	Colaborador de máquina virtual de Arc VMware tiene permisos para realizar todas las acciones de máquina virtual.	b748a06d-6150-4f8a-aaa9-ce3940cd96cb
Colaborador de la máquina virtual clásica	Permite administrar máquinas virtuales clásicas, pero no acceder a ellas, y no a la red virtual ni a la cuenta de almacenamiento a la que están conectados.	d73bb868-a0df-4d4d-bd69-98a00b01fccb
Colaborador de la flota de proceso	Permite a los usuarios administrar recursos de Compute Fleet.	2bed379c-9fba-455b-99e4-6b911073bcf2
Publicador de artefactos de Compute Gallery	Este es el rol para publicar artefactos de la galería.	85a2d0d9-2eba-4c9c-b355-11c2cc0788ab
Lector de imágenes de la Galería de proceso	Este es el rol para leer imágenes de la galería.	cf7c76d2-98a3-4358-a134-615aa78bf44d
Administración de uso compartido de Compute Gallery	Este rol permite al usuario compartir la galería con otra suscripción o inquilino o compartirla con el público.	1ef6a3be-d0ac-425d-8c01-acb62866290b
Operador de datos para Managed Disks	Proporciona permisos para cargar datos en discos administrados vacíos, leer o exportar datos de discos administrados (no conectados a máquinas virtuales en ejecución) y instantáneas mediante URI de SAS y autenticación de Azure AD.	959f8984-c045-4866-89c7-12bf9737be2e
Colaborador del grupo de aplicaciones de virtualización de escritorio	Colaborador del grupo de aplicaciones de virtualización de escritorio.	86240b0e-9422-4c43-887b-b61143f32ba8
Lector del grupo de aplicaciones de Virtualización de escritorio	Lector del grupo de aplicaciones de Virtualización de escritorio.	aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Colaborador de Virtualización del escritorio	Colaborador de Desktop Virtualization.	082f0a83-3be5-4ba1-904c-961cca79b387
Colaborador del grupo de hosts de Virtualización de escritorio	Colaborador del grupo de hosts de Virtualización de escritorio.	e307426c-f9b6-4e81-87de-d99efb3c32bc
Lector del grupo de hosts de Desktop Virtualization	Lector del grupo de hosts de Virtualización de escritorio.	ceadfde2-b300-400a-ab7b-6143895aa822
Colaborador de activación de virtualización del escritorio	Proporcione permiso al proveedor de recursos de Azure Virtual Desktop para iniciar máquinas virtuales.	489581de-a3bd-480d-9518-53dea7416b33
Colaborador de desactivación de virtualización del escritorio	Proporcione permiso al proveedor de recursos de Azure Virtual Desktop para iniciar y detener máquinas virtuales.	40c5ff49-9181-41f8-ae61-143b0e78555e
Lector de virtualización del escritorio	Lector de Virtualización de escritorio.	49a72310-ab8d-41df-bbb0-79b649203868
Operador de host de sesión de Virtualización de escritorio	Operador del host de sesión de Virtualización de escritorio.	2ad6aaab-ead9-4eaa-8ac5-da422f562408
Usuario de Virtualización de escritorio	Permite al usuario usar las aplicaciones de un grupo de aplicaciones.	1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operador de sesión de usuario de Virtualización de escritorio	Operador de sesión de usuario de Virtualización de escritorio.	ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Colaborador de máquina virtual de Virtualización de escritorio	Este rol está en versión preliminar y está sujeto a cambios. Proporcione permiso al proveedor de recursos de Azure Virtual Desktop para crear, eliminar, actualizar, iniciar y detener máquinas virtuales.	a959dbd1-f747-45e3-8ba6-dd80f235f97c
Colaborador del área de trabajo de Virtualización de escritorio	Colaborador del área de trabajo de Virtualización de escritorio.	21efdde3-836f-432b-bf3d-3e8e734d4b2b
Lector del área de trabajo de virtualización de escritorio de	Lector del área de trabajo de Virtualización de escritorio.	0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Lector de copia de seguridad de disco	Proporciona permiso para el almacén de copia de seguridad para realizar la copia de seguridad de disco.	3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operador de grupo de discos	Proporcione permiso al proveedor de recursos StoragePool para administrar los discos agregados a un grupo de discos.	60fc6e62-5479-42d4-8bf4-67625fcc2840
Operador de restauración de disco	Proporciona permiso para realizar la restauración del disco en el almacén de copia de seguridad.	b50d9833-a0cb-478e-945f-707fcc997c13
Colaborador de instantáneas de disco	Proporciona permiso para el almacén de copia de seguridad para administrar las instantáneas de disco.	7efff54f-a5b4-42b5-a1c5-5411624893ce
Colaborador de datos del área de trabajo cuántica	Cree, lea y modifique trabajos y otros datos del área de trabajo. Este rol está en versión preliminar y está sujeto a cambios.	c1410b24-3e69-4857-8f86-4d0a2e603250
Inicio de sesión de administrador de Virtual Machine	Visualización de máquinas virtuales en el portal e inicio de sesión como administrador	1c0163c0-47e6-4577-8991-ea5c82e286e4
Colaborador de máquina virtual	Crear y administrar máquinas virtuales, administre discos, instale y ejecute software, restablezca la contraseña del usuario raíz de la máquina virtual mediante extensiones de máquina virtual y administre cuentas de usuario locales mediante extensiones de máquina virtual. Este rol no le concede acceso de administración a la red virtual ni a la cuenta de almacenamiento a la que están conectadas las máquinas virtuales. Este rol no permite asignar roles en RBAC de Azure.	9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Administrador de acceso a datos de máquina virtual (versión preliminar)	Administre el acceso a máquinas virtuales mediante la adición o eliminación de asignaciones de roles para los roles Inicio de sesión de administrador de máquinas virtuales y Inicio de sesión de usuario de máquina virtual. Incluye una condición de ABAC para restringir las asignaciones de roles.	66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
inicio de sesión de usuario local de máquina virtual	Vea Virtual Machines en el portal e inicie sesión como un usuario local configurado en el servidor de Arc.	602da2ba-a5c2-41da-b01d-5360126ab525
Inicio de sesión de usuario de Virtual Machine	Vea Virtual Machines en el portal e inicie sesión como usuario normal.	fb879df8-f326-4884-b1cf-06f3ad86be52
Operador de restauración de máquinas virtuales	Crear y eliminar recursos durante la restauración de máquinas virtuales. Este rol está en versión preliminar y está sujeto a cambios.	dfce8971-25e3-42e3-ba33-6055438e3080
Colaborador de la interfaz de red de Windows 365	Windows 365 usa este rol para aprovisionar los recursos de red necesarios y unir máquinas virtuales hospedadas por Microsoft a interfaces de red.	1f135831-5bbe-4924-9016-264044c00788
Usuario de red de Windows 365	Windows 365 usa este rol para leer redes virtuales y unir las redes virtuales designadas.	7eabc9a4-85f7-4f71-b8ab-75daaccc1033
Inicio de sesión de administrador de Windows Admin Center	Le permite administrar el sistema operativo de su recurso a través del Centro de administración de Windows como administrador.	a6333a3e-0164-44c3-b281-7a577aff287f

Rol integrado	Descripción	identificación
Colaborador de dominio de Azure Front Door	Para uso interno en Azure. Puede administrar dominios de Azure Front Door, pero no puede conceder acceso a otros usuarios.	0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Lector de dominio de Azure Front Door	Para uso interno en Azure. Puede ver los dominios de Azure Front Door, pero no puede realizar cambios.	0f99d363-226e-4dca-9920-b807cf8e1a5f
Lector de perfiles de Azure Front Door	Puede ver los perfiles estándar y premium de AFD y sus puntos de conexión, pero no puede realizar cambios.	662802e2-50f6-46b0-aed2-e834bacc6d12
Colaborador secreto de Azure Front Door	Para uso interno en Azure. Puede administrar secretos de Azure Front Door, pero no puede conceder acceso a otros usuarios.	3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Lector de secretos de Azure Front Door	Para uso interno en Azure. Puede ver los secretos de Azure Front Door, pero no puede realizar cambios.	0db238c4-885e-4c4f-a933-aa2cef684fca
Colaborador de punto de conexión de CDN	Puede administrar puntos de conexión de CDN, pero no puede conceder acceso a otros usuarios.	426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Lector de puntos de conexión de CDN	Puede ver puntos de conexión de CDN, pero no hacer cambios.	871e35f6-b5c1-49cc-a043-bde969a0f2cd
Colaborador de perfil de CDN	Puede administrar la red CDN y los perfiles estándar y premium de Azure Front Door y sus puntos de conexión, pero no puede conceder acceso a otros usuarios.	ec156ff8-a8d1-4d15-830c-5b80698ca432
Lector de perfiles de CDN	Puede ver los perfiles de CDN y sus puntos de conexión, pero no puede realizar cambios.	8f96442b-4075-438f-813d-ad51ab4019af
Colaborador de la red virtual clásica	Permite administrar redes clásicas, pero no acceder a ellas.	b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Colaborador de zona DNS	Permite administrar zonas DNS y conjuntos de registros en Azure DNS, pero no permite controlar quién tiene acceso a ellas.	befefa01-2a29-4197-83a8-272ff33ce314
Colaborador de red	Permite administrar redes, pero no acceder a ellas. Este rol no le concede permiso para implementar o administrar máquinas virtuales.	4d97b98b-1d4f-4787-a291-c67834d212e7
Colaborador de zona DNS privada	Permite administrar recursos de zona DNS privada, pero no las redes virtuales a las que están vinculadas.	b12aaa53e-6015-4669-85d0-8515ebb3ae7f
Colaborador de Traffic Manager	Le permite administrar perfiles de Traffic Manager, pero no permite controlar quién tiene acceso a ellos.	a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Rol integrado	Descripción	identificación
Colaborador de Avere	Puede crear y administrar un clúster de Avere vFXT.	4f8fab4f-1852-4a58-a46a-8eaf358af14a
Operador de Avere	Usado por el clúster de Avere vFXT para administrar el clúster	c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Administrador de Azure File Sync	Proporciona acceso completo para administrar todos los recursos de Azure File Sync (servicio de sincronización de almacenamiento), incluida la capacidad de asignar roles en RBAC de Azure.	92b92042-07d9-4307-87f7-36a593fc5850
Lector de Azure File Sync	Proporciona acceso de lectura al servicio Azure File Sync (servicio de sincronización de almacenamiento).	754c1a27-40dc-4708-8ad4-2bffdeee09e8
Colaborador de copias de seguridad	Permite administrar el servicio de copia de seguridad, pero no puede crear almacenes y conceder acceso a otros usuarios.	5e467623-bb1f-42f4-a55d-6e525e11384b
Administrador de MUA de copia de seguridad	Copia de seguridad multiusuario-autorización. Puede crear o eliminar ResourceGuard	c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8
Operador MUA de copia de seguridad	Copia de seguridad multiusuario-autorización. Permite al usuario realizar una operación crítica protegida por resourceguard	f54b6d04-23c6-443e-b462-9c16ab7b4a52
Operador de copias de seguridad	Permite administrar los servicios de copia de seguridad, excepto la eliminación de la copia de seguridad, la creación del almacén y la concesión de acceso a otros usuarios	00c29273-979b-4161-815c-10b084fb9324
Lector de copias de seguridad	Puede ver los servicios de copia de seguridad, pero no puede realizar cambios	a795c7a0-d4a2-40c1-ae25-d81f01202912
Colaborador de cuentas de almacenamiento clásico	Permite administrar cuentas de almacenamiento clásicas, pero no acceder a ellas.	86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Rol de servicio de operador de claves de cuentas de almacenamiento clásicas	Los operadores de clave de cuenta de almacenamiento clásico pueden enumerar y volver a generar claves en cuentas de almacenamiento clásicas	985d6b00-f706-48f5-a6fe-d0ca12fb668d
Colaborador de Data Box	Le permite administrar todo en Servicio Data Box, excepto dar acceso a otros usuarios.	add466c9-e687-43fc-8d98-dfcf8d720be5
Lector de Data Box	Le permite administrar Servicio Data Box, excepto la creación de detalles de pedido o edición de pedidos y la concesión de acceso a otros usuarios.	028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Desarrollador de Data Lake Analytics	Permite enviar, supervisar y administrar sus propios trabajos, pero no crear ni eliminar cuentas de Data Lake Analytics.	47b7735b-770e-4598-a7da-8b91488b4c88
Analizador de datos de Defender for Storage	Concede acceso a los blobs de lectura y actualización de etiquetas de índice. El analizador de datos de Defender para Storage usa este rol.	1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Administrador de red de Elastic SAN	Permite el acceso para crear puntos de conexión privados en los recursos de SAN y leer los recursos de SAN	fa6cecf6-5db3-4c43-8470-c540bcb4eafa
Propietario de Elastic SAN	Permite el acceso total a todos los recursos de Azure Elastic SAN, incluido el cambio de directivas de seguridad de red para desbloquear el acceso a la ruta de acceso a los datos	80dcbedb-47ef-405d-95bd-188a1b4ac406
Lector de Elastic SAN	Permite el acceso de lectura a la ruta de acceso de control a Azure Elastic SAN	af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Propietario del grupo de volúmenes de Elastic SAN	Permite el acceso total a un grupo de volúmenes en Azure Elastic SAN, incluido el cambio de directivas de seguridad de red para desbloquear el acceso a la ruta de acceso a los datos	a8281131-f312-4f34-8d98-ae12be9f0d23
Lector y acceso a datos	Permite ver todo el contenido, pero no eliminar ni crear una cuenta de almacenamiento ni un recurso incluido. También permitirá el acceso de lectura o escritura para todos los datos incluidos en una cuenta de almacenamiento a través del acceso a las claves de la cuenta de almacenamiento.	c12c1c16-33a1-487b-954d-41c89c60f349
Colaborador de copia de seguridad de la cuenta de almacenamiento	Permite realizar operaciones de copia de seguridad y restauración mediante Azure Backup en la cuenta de almacenamiento.	e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Colaborador de la cuenta de almacenamiento	Permite la administración de cuentas de almacenamiento. Proporciona acceso a la clave de cuenta, que se puede usar para acceder a los datos a través de la autorización de clave compartida.	17d1049b-9a84-46fb-8f53-869881c3d3ab
Rol de servicio de operador de claves de cuentas de almacenamiento	Permite enumerar y regenerar las claves de acceso de la cuenta de almacenamiento.	81a9662b-bebf-436f-a333-f67b29880f12
Colaborador de datos de Storage Blob	Leer, escribir y eliminar contenedores y blobs de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.	ba92f5b4-2d11-453d-a403-e96b0029c9fe
Propietario de datos de Storage Blob	Proporciona acceso total a los contenedores y datos de blobs de Azure Storage, incluida la asignación de control de acceso POSIX. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.	b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Lector de datos de blobs de almacenamiento	Leer y enumerar contenedores y blobs de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.	2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegador de Blob Storage	Obtenga una clave de delegación de usuario, que se puede usar para crear una firma de acceso compartido para un contenedor o blob firmado con credenciales de Azure AD. Para obtener más información, consulte Creación de una SAS de delegación de usuarios.	db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Colaborador con privilegios de datos de archivos de Storage	Permite leer, escribir, eliminar y modificar las ACL en archivos o directorios de recursos compartidos de archivos de Azure reemplazando los permisos ACL o NTFS existentes. Este rol no tiene ningún equivalente integrado en los servidores de archivos de Windows.	69566ab7-960f-475b-8e7c-b3118f30c6bd
Lector con privilegios de datos de archivos de Almacenamiento	Permite el acceso de lectura en archivos o directorios de recursos compartidos de archivos de Azure reemplazando los permisos ACL o NTFS existentes. Este rol no tiene ningún equivalente integrado en los servidores de archivos de Windows.	b8eda974-7b85-4f76-af95-65846b26df6d
Colaborador de recursos compartidos de SMB de datos de archivos de Storage	Permite el acceso de lectura, escritura y eliminación en archivos o directorios de recursos compartidos de archivos de Azure. Este rol no tiene ningún equivalente integrado en los servidores de archivos de Windows.	0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Colaborador elevado de recursos compartidos de SMB de datos de archivos de Storage	Permite leer, escribir, eliminar y modificar ACL en archivos o directorios de recursos compartidos de archivos de Azure. Este rol es equivalente a una ACL de recurso compartido de archivos de cambio en los servidores de archivos de Windows.	a7264617-510b-434b-a828-9731dc254ea7
Lector de recursos compartidos de SMB de datos de archivos de Storage	Permite el acceso de lectura en archivos o directorios en recursos compartidos de archivos de Azure. Este rol es equivalente a una ACL de recurso compartido de archivos de lectura en servidores de archivos de Windows.	aba4ae5f-2193-4029-9191-0cb91df5e314
Colaborador de datos de la cola de Storage	Leer, escribir y eliminar colas y mensajes de cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.	974c5e8b-45b9-4653-ba55-5f855dd0fb88
Procesador de mensajes de datos de la cola de Storage	Consulte, recupere y elimina un mensaje de una cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.	8a0f0c08-91a1-4084-bc3d-661d67233fed
Remitente de mensajes de datos de cola de Storage	Agrega mensaje a una cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.	c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Lector de datos de la cola de Storage	Leer y enumerar colas y mensajes de cola de Azure Storage. Para obtener información sobre qué acciones son necesarias para una operación de datos determinada, consulte Permisos para llamar a operaciones de datos.	19e7f393-937e-4f77-808e-94535e297925
Colaborador de datos de tabla de Storage	Permite el acceso de lectura, escritura y eliminación a las tablas y entidades de Azure Storage	0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Lector de datos de tabla de Storage	Permite el acceso de lectura a tablas y entidades de Azure Storage	76199698-9eea-4c19-bc75-cec21354c6b6

Rol integrado	Descripción	identificación
Colaborador de datos de Azure Maps	Concede acceso a acceso de lectura, escritura y eliminación para asignar datos relacionados desde una cuenta de Azure Maps.	8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Lector de datos de Azure Maps	Concede acceso de lectura a los datos de los mapas de una cuenta de Azure Maps.	423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Lectura de datos de representación y búsqueda de Azure Maps	Concede acceso a un conjunto muy limitado de API de datos para escenarios comunes del SDK web visual. En concreto, represente y busque las API de datos.	6be48352-4f82-47c9-ad5e-0acacefdb005
Rol lector de patrones de archivo de configuración del servicio De configuración de aplicaciones de Azure Spring Apps	Lee el contenido del patrón de archivo de configuración del servicio de configuración de aplicaciones en Azure Spring Apps.	25211fc6-dc78-40b6-b205-e4ac934fd9fd
Rol lector de registro del servicio de configuración de aplicaciones de Azure Spring Apps	Lee los registros en tiempo real del servicio de configuración de aplicaciones en Azure Spring Apps	6593e776-2a30-40f9-8a32-4fe28b77655d
Rol de conexión de Azure Spring Apps	Rol de Conexión de Azure Spring Apps	80558df3-64f9-4c0f-b32d-e5094b036b0b
Rol lector de registros de trabajos de Azure Spring Apps	Lectura de registros en tiempo real para trabajos en Azure Spring Apps	b459aa1d-e3c8-436f-ae21-c0531140f43e
Rol de depuración remota de Azure Spring Apps	Rol de depuración remota de Azure Spring Apps	a99b0159-1064-4c22-a57b-c9b3caa1c054
Rol lector de registros de Spring Cloud Gateway de Azure Spring Apps	Lectura de registros en tiempo real de Spring Cloud Gateway en Azure Spring Apps	4301dc2a-25a9-44b0-ae63-3636cf7f2bd2
Colaborador del servidor de configuración de Azure Spring Cloud	Permitir el acceso de lectura, escritura y eliminación a Azure Spring Cloud Config Server	a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Lector del servidor de configuración de Azure Spring Cloud	Permitir el acceso de lectura a Azure Spring Cloud Config Server	d04c6db6-4947-4782-9e91-30a88feb7be7
Lector de datos de Azure Spring Cloud	Permitir el acceso de lectura a los datos de Azure Spring Cloud	b5537268-8956-4941-a8f0-646150406f0c
Colaborador del Registro del servicio Azure Spring Cloud	Permitir el acceso de lectura, escritura y eliminación a Azure Spring Cloud Service Registry	f5880b48-c26d-48be-b172-7927bfa1c8f1
Lector del registro de servicios de Azure Spring Apps	Permitir el acceso de lectura del registro de servicios de Azure Spring Apps	cff1b556-2399-4e7e-856d-a8f754be7b65
Administrador de cuentas de Media Services	Crear, leer, modificar y eliminar cuentas de Media Services; acceso de solo lectura a otros recursos de Media Services.	054126f8-9a2b-4f1c-a9ad-eca461f08466
Administrador de eventos en directo de Media Services	Crear, leer, modificar y eliminar eventos en directo, activos, filtros de activos y localizadores de streaming; acceso de solo lectura a otros recursos de Media Services.	532bc159-b25e-42c0-969e-a1d439f60d77
Operador multimedia de Media Services	Crear, leer, modificar y eliminar recursos, filtros de recursos, localizadores de streaming y trabajos; acceso de solo lectura a otros recursos de Media Services.	e4395492-1534-4db2-bedf-88c14621589c
Administrador de directivas de Media Services	Crear, leer, modificar y eliminar filtros de cuenta, directivas de streaming, directivas de clave de contenido y transformaciones; acceso de solo lectura a otros recursos de Media Services. No puede crear trabajos, recursos o recursos de streaming.	c4bba371-dacd-4a26-b320-7250bca963ae
Administrador de puntos de conexión de streaming de Media Services	Crear, leer, modificar y eliminar puntos de conexión de streaming; acceso de solo lectura a otros recursos de Media Services.	99dba123-b5fe-44d5-874c-ced7199a5804
Lector AccessKey de SignalR	Leer claves de acceso de SignalR Service	04165923-9d83-45d5-8227-78b77b0a687e
App Server de SignalR	Permite que el servidor de aplicaciones acceda a SignalR Service con las opciones de autenticación de AAD.	420fcaa2-552c-430f-98ca-3264be4806c7
Propietario de la API REST de SignalR	Acceso completo a las API de REST de Azure SignalR Service	fd53cd77-2268-407a-8f46-7e7863d0f521
Lector de la API de REST de SignalR	Acceso de solo lectura a las API de REST de Azure SignalR Service	ddde6b66-c0df-4114-a159-3618637b3035
Propietario de SignalR Service	Acceso completo a las API de REST de Azure SignalR Service	7e4f1700-ea5a-4f59-8f37-079cfe29dce3
Colaborador de SignalR y Web PubSub	Creación, lectura, actualización y eliminación de recursos del servicio SignalR	8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Colaborador de plan web	Administrar los planes web para sitios web. No le permite asignar roles en RBAC de Azure.	2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Propietario del servicio Web PubSub	Acceso total a las API de REST del servicio Azure Web PubSub	12cf5a90-567b-43ae-8102-96cf46c7d9b4
Lector del servicio Web PubSub	Acceso de solo lectura a las API de REST del servicio Azure Web PubSub	bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf
Colaborador de sitio web	Administra sitios web, pero no planes web. No le permite asignar roles en RBAC de Azure.	de139f84-1756-47ae-9be6-808fbbe84772

Rol integrado	Descripción	identificación
AcrDelete	Elimine repositorios, etiquetas o manifiestos de un registro de contenedor.	c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner	Inserte imágenes de confianza en o extraiga imágenes de confianza de un registro de contenedor habilitado para la confianza de contenido.	6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull	Extraiga artefactos de un registro de contenedor.	7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush	Inserte artefactos en un registro de contenedor o extraigalos.	8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader	Extraiga imágenes en cuarentena de un registro de contenedor.	cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter	Inserte imágenes en cuarentena o extraiga imágenes en cuarentena de un registro de contenedor.	c8d4ff99-41c3-41a8-9f60-21dfdad59608
Rol de usuario de clúster de Kubernetes habilitado para Azure Arc	Enumerar la acción de credenciales de usuario del clúster.	00493d72-78f6-4148-b6c5-d3ce8e4799dd
Administrador de Kubernetes de Azure Arc	Permite administrar todos los recursos en el clúster o espacio de nombres, excepto actualizar o eliminar cuotas de recursos y espacios de nombres.	dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Administrador de clústeres de Kubernetes de Azure Arc	Permite administrar todos los recursos del clúster.	8393591c-06b9-48a2-a542-1bd6b377f6a2
Visor de Azure Arc Kubernetes	Permite ver todos los recursos en el clúster o espacio de nombres, excepto los secretos.	63f0a09d-1495-4db4-a681-037d84835eb4
Escritor de Azure Arc Kubernetes	Permite actualizar todo en el clúster o espacio de nombres, excepto (clúster)roles y enlaces de rol (clúster).	5b999177-9696-4545-85c7-50de3797e5a1
Colaborador de Azure Container Storage	Instale Azure Container Storage y administre sus recursos de almacenamiento. Incluye una condición de ABAC para restringir las asignaciones de roles.	95dd08a6-00bd-4661-84bf-f6726f83a4d0
Operador de Azure Container Storage	Habilite una identidad administrada para realizar operaciones de Azure Container Storage, como administrar máquinas virtuales y administrar redes virtuales.	08d4c71a-cc63-4ce4-a9c8-5dd251b4d619
Propietario de Azure Container Storage	Instale Azure Container Storage, conceda acceso a sus recursos de almacenamiento y configure la red de área de almacenamiento elástica (SAN) de Azure. Incluye una condición de ABAC para restringir las asignaciones de roles.	95de85bd-744d-4664-9dde-11430bc34793
Rol colaborador de Fleet Manager de Azure Kubernetes	Concede acceso de lectura y escritura a los recursos de Azure proporcionados por Azure Kubernetes Fleet Manager, incluidas las flotas, los miembros de la flota, las estrategias de actualización de flota, las ejecuciones de actualizaciones de flota, etc.	63bb64ad-9799-4770-b5c3-24ed299a07bf
Administrador de RBAC de Azure Kubernetes Fleet Manager	Concede acceso de lectura y escritura a los recursos de Kubernetes dentro de un espacio de nombres en el clúster del centro administrado por flotas: proporciona permisos de escritura en la mayoría de los objetos de un espacio de nombres, con la excepción del objeto ResourceQuota y el propio objeto de espacio de nombres. Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres.	434fb43a-c01c-447e-9f67-c3ad923cfaba
Administrador de clústeres de RBAC de Azure Kubernetes Fleet Manager	Concede acceso de lectura y escritura a todos los recursos de Kubernetes del clúster del centro administrado por flotas.	18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Lector de RBAC de Azure Kubernetes Fleet Manager	Concede acceso de solo lectura a la mayoría de los recursos de Kubernetes dentro de un espacio de nombres en el clúster del centro administrado por flotas. No permite la visualización de roles o enlaces de roles. Este rol no permite visualización de secretos, ya que leer el contenido de estos permite el acceso a las credenciales de ServiceAccount en el espacio de nombres, que permitiría el acceso a la API como cualquier ServiceAccount en el espacio de nombres (una forma de elevación de privilegios). Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres.	30b27cfc-9c84-438e-b0ce-70e35255df80
Escritor de RBAC de Azure Kubernetes Fleet Manager	Concede acceso de lectura y escritura a la mayoría de los recursos de Kubernetes dentro de un espacio de nombres en el clúster del centro administrado por flotas. Este rol no permite ver ni modificar roles ni enlaces de roles. Sin embargo, este rol permite acceder a Secretos como cualquier ServiceAccount en el espacio de nombres, por lo que se puede usar para obtener los niveles de acceso de API de cualquier ServiceAccount en el espacio de nombres. Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres.	5af6afb3-c06c-4fa4-8848-71a8aee05683
Rol de administrador de clústeres de Azure Kubernetes Service Arc	Enumerar la acción de credenciales de administrador del clúster.	b29efa5f-7782-4dc3-9537-4d5bc70a5e9f
Rol de usuario de clúster de Azure Kubernetes Service Arc	Enumerar la acción de credenciales de usuario del clúster.	233ca253-b031-42ff-9fba-87ef12d6b55f
rol colaborador de Azure Kubernetes Service Arc	Concede acceso para leer y escribir clústeres híbridos de Azure Kubernetes Services	5d3f1697-4507-4d08-bb4a-477695db5f82
Rol de administrador de clústeres de Azure Kubernetes Service	Enumerar la acción de credenciales de administrador del clúster.	0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Usuario de supervisión de clústeres de Azure Kubernetes Service	Enumerar la acción de credenciales de usuario de supervisión del clúster.	1afdec4b-e479-420e-99e7-f82237c7c5e6
Rol de usuario de clúster de Azure Kubernetes Service	Enumerar la acción de credenciales de usuario del clúster.	4abbcc35-e782-43D8-92c5-2d3f1bd2253f
Rol colaborador de Azure Kubernetes Service	Concede acceso a clústeres de Azure Kubernetes Service de lectura y escritura	ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Administrador de RBAC de Azure Kubernetes Service	Permite administrar todos los recursos en el clúster o espacio de nombres, excepto actualizar o eliminar cuotas de recursos y espacios de nombres.	3498e952-d568-435e-9b2c-8d77e338d7f7
Administrador de clústeres de RBAC de Azure Kubernetes Service	Permite administrar todos los recursos del clúster.	b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Lector RBAC de Azure Kubernetes Service	Permite el acceso de solo lectura para ver la mayoría de los objetos de un espacio de nombres. No permite la visualización de roles o enlaces de roles. Este rol no permite visualización de secretos, ya que leer el contenido de estos permite el acceso a las credenciales de ServiceAccount en el espacio de nombres, que permitiría el acceso a la API como cualquier ServiceAccount en el espacio de nombres (una forma de elevación de privilegios). Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres.	7f6c6a51-bcf8-42ba-9220-52d62157d7db
RBAC Writer de Azure Kubernetes Service	Permite el acceso de lectura y escritura a la mayoría de los objetos de un espacio de nombres. Este rol no permite ver ni modificar roles ni enlaces de roles. Sin embargo, este rol permite acceder a secretos y ejecutar pods como cualquier ServiceAccount en el espacio de nombres, por lo que se puede usar para obtener los niveles de acceso de API de cualquier ServiceAccount en el espacio de nombres. Al aplicar este rol en el ámbito del clúster, se proporcionará acceso a todos los espacios de nombres.	a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Red Hat OpenShift Cloud Controller Manager de Azure	Administre y actualice el administrador de controladores en la nube implementado sobre OpenShift.	a1f96423-95ce-4224-ab27-4e3dc72facd4
Operador de entrada de clúster de Red Hat OpenShift en Azure	Administrar y configurar el enrutador de OpenShift.	0336e1d3-7a87-462b-b6db-342b63f7802c
Operador de almacenamiento en disco red Hat OpenShift de Azure	Instale controladores de container Storage Interface (CSI) que permitan al clúster usar Azure Disks. Establezca los valores predeterminados de almacenamiento para todo el clúster de OpenShift para asegurarse de que existe una clase de almacenamiento predeterminada para los clústeres.	5b7237c5-45e1-49d6-bc18-a1f62f400748
Credenciales federadas de Red Hat OpenShift en Azure	Cree, actualice y elimine credenciales federadas en identidades administradas asignadas por el usuario para crear una relación de confianza entre la identidad administrada, OpenID Connect (OIDC) y la cuenta de servicio.	ef318e2a-8334-4a05-9e4a-295a196c6a6e
Operador de almacenamiento de archivos red Hat OpenShift en Azure	Instale los controladores de container Storage Interface (CSI) que permiten que el clúster use Azure Files. Establezca los valores predeterminados de almacenamiento para todo el clúster de OpenShift para asegurarse de que existe una clase de almacenamiento predeterminada para los clústeres.	0d7aedc0-15fd-4a67-a412-efad370c947e
Operador de registro de imágenes de Red Hat OpenShift en Azure	Habilita los permisos para que el operador administre una instancia singleton del registro de imágenes de OpenShift. Administra toda la configuración del registro, incluida la creación de almacenamiento.	8b32b316-c2f5-4ddf-b05b-83dacd2d08b5
Operador de API de máquina red Hat OpenShift en Azure	Administre el ciclo de vida de definiciones de recursos personalizados (CRD), controladores y objetos RBAC de Azure que amplían la API de Kubernetes para declarar el estado deseado de las máquinas en un clúster.	0358943c-7e01-48ba-8889-02cc51d78637
Operador de red Hat OpenShift en Azure	Instale y actualice los componentes de red en un clúster de OpenShift.	be7a6435-15ae-4171-8f30-4a343eff9e8f
Operador de servicio Red Hat OpenShift de Azure	Mantenga el estado de la máquina, la configuración de red, la supervisión y otras características específicas de la funcionalidad continua de un clúster de OpenShift como servicio administrado.	4436bae4-7702-4c84-919b-c4069ff25ee2
Lector CheckAccess de identidad administrada del clúster conectado	Rol integrado que permite que una identidad administrada del clúster conectado llame a la API checkAccess	65a14201-8f6c-4c28-bec4-12619c5a9aa
Colaborador de entornos conectados de Container Apps	Administración completa de los entornos ConnectedEnvironments de Container Apps, incluida la creación, eliminación y actualizaciones.	6f4fe6fc-f04f-4d97-8528-8bc18c848dca
Lector ConnectedEnvironments de Container Apps	Acceso de lectura a ConnectedEnvironments de Container Apps.	d5adeb5b-107f-4aca-99ea-4e3f4fc008d5
Colaborador de Container Apps	Administración completa de Container Apps, incluida la creación, eliminación y actualizaciones.	358470bc-b998-42bd-ab17-a7e34c199c0f
Colaborador de trabajos de Container Apps	Administración completa de trabajos de Container Apps, incluida la creación, eliminación y actualizaciones.	4e3d2b60-56ae-4dc6-a233-09c8e5a82e68
Operador de trabajos de Container Apps	Lea, inicie y detenga los trabajos de Container Apps.	b9a307c4-5aa3-4b52-ba60-2b17c136cd7b
Visor de tareas de Container Apps	Acceso de lectura a los trabajos de ContainerApps	edd66693-d32a-450b-997d-0158c03976b0
Colaborador de ManagedEnvironments de Container Apps	Administración completa de los entornos gestionados de las aplicaciones de contenedores, incluida la creación, eliminación y actualización.	57cc5028-e6a7-4284-868d-0611c5923f8d
Lector ManagedEnvironments de Container Apps	Acceso de lectura a ContainerApps managedenvironments.	1b32c00b-7eff-4c22-93e6-93d11d72d2d8
Operador de aplicaciones de contenedores	Leer, registrar y ejecutar en Container Apps.	f3bd1b5c-91fa-40e7-afe7-0c11d331232c
Colaborador de sessionPools de aplicaciones de contenedor	Administración completa de Container Apps SessionPools, incluida la creación, eliminación y actualización.	f7669afb-68b2-44b4-9c5f-6d2a47fdda0
SessionPools Reader de aplicaciones de contenedor	Acceso de lectura a grupos de sesiones de ContainerApps.	af61e8fc-2633-4b95-bed3-421ad6826515
Administrador de reglas de caché de Container Registry	Crear, leer, actualizar y eliminar reglas de caché en Container Registry. Este rol no concede permisos para administrar conjuntos de credenciales.	df87f177-bb12-4db1-9793-a413691eff94
Lector de reglas de caché de Container Registry	Lea la configuración de Reglas de caché en Container Registry. Este permiso no concede permiso para leer conjuntos de credenciales.	c357b964-0002-4b64-a50d-7a28f02edc52
Lector de configuración de Container Registry y lector de configuración de acceso a datos	Proporciona permisos para enumerar registros de contenedor y propiedades de configuración del Registro. Proporciona permisos para enumerar la configuración de acceso a datos, como credenciales de usuario administrador, mapas de ámbito y tokens, que se pueden usar para leer, escribir o eliminar repositorios e imágenes. No proporciona permisos directos para leer, enumerar ni escribir contenido del Registro, incluidos repositorios e imágenes. No proporciona permisos para modificar el contenido del plano de datos, como importaciones, caché de artefactos o sincronización y canalizaciones de transferencia. No proporciona permisos para administrar tareas.	69b07be0-09bf-439a-b9a6-e73de851bd59
Administrador de configuración de acceso a datos y colaborador de Container Registry	Proporciona permisos para crear, enumerar y actualizar registros de contenedor y propiedades de configuración del Registro. Proporciona permisos para configurar el acceso a datos, como credenciales de usuario administrador, mapas de ámbito y tokens, que se pueden usar para leer, escribir o eliminar repositorios e imágenes. No proporciona permisos directos para leer, enumerar ni escribir contenido del Registro, incluidos repositorios e imágenes. No proporciona permisos para modificar el contenido del plano de datos, como importaciones, caché de artefactos o sincronización y canalizaciones de transferencia. No proporciona permisos para administrar tareas.	3bc748fc-213d-45c1-8d91-9da5725539b9
Administrador del conjunto de credenciales de Container Registry	Crear, leer, actualizar y eliminar conjuntos de credenciales en Container Registry. Este rol no afecta a los permisos necesarios para almacenar contenido dentro de Azure Key Vault. Este rol tampoco concede permisos para administrar reglas de caché.	f094fb07-0703-4400-ad6a-e16dd8000e14
Lector del conjunto de credenciales de Container Registry	Leer la configuración de conjuntos de credenciales en el Registro de Contenedores. Este permiso solo permite ver el contenido dentro del Registro de Contenedores de Azure y no el contenido dentro de Azure Key Vault. Este permiso no concede permiso para leer reglas de caché.	29093635-9924-4f2c-913b-650a12949526
Lector de datos y importador de datos de Container Registry	Proporciona la capacidad de importar imágenes en un registro a través de la operación de importación del Registro. Proporciona la capacidad de enumerar repositorios, ver imágenes y etiquetas, obtener manifiestos e imágenes de extracción. No proporciona permisos para importar imágenes mediante la configuración de canalizaciones de transferencia del Registro, como las canalizaciones de importación y exportación. No proporciona permisos para importar mediante la configuración de la caché de artefactos o las reglas de sincronización.	577a9874-89fd-4f24-9dbd-b5034d0ad23a
Listado del Catálogo del Repositorio del Registro de Contenedores	Permite enumerar todos los repositorios de una instancia de Azure Container Registry. Este rol está en versión preliminar y está sujeto a cambios.	bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7
Colaborador del repositorio de Container Registry	Permite el acceso de lectura, escritura y eliminación a repositorios de Azure Container Registry, pero sin incluir la lista de catálogos. Este rol está en versión preliminar y está sujeto a cambios.	2efddaa5-3f1f-4df3-97df-af3f13818f4c
Lector del repositorio de Container Registry	Permite el acceso de lectura a los repositorios de Azure Container Registry, pero excluye la lista de catálogos. Este rol está en versión preliminar y está sujeto a cambios.	b93aa761-3e63-49ed-ac28-beffa264f7ac
Escritor de repositorios de Container Registry	Permite el acceso de lectura y escritura a los repositorios de Azure Container Registry, pero excluye la lista de catálogos. Este rol está en versión preliminar y está sujeto a cambios.	2a1e307c-b015-4ebd-883e-5b7698a07328
Colaborador de tareas de Container Registry	Proporciona permisos para configurar, leer, enumerar, desencadenar o cancelar tareas del Registro de contenedor, ejecuciones de tareas, registros de tareas, ejecuciones rápidas, compilaciones rápidas y grupos de agentes de tareas. Los permisos concedidos para la administración de tareas se pueden usar para los permisos completos del plano de datos del Registro, incluida la lectura, escritura o eliminación de imágenes de contenedor en registros. Los permisos concedidos para la administración de tareas también se pueden usar para ejecutar directivas de compilación creadas por el cliente y ejecutar scripts para compilar artefactos de software.	fb382eab-e894-4461-af04-94435c366c3f
Colaborador de canalizaciones de transferencia de Azure Container Registry	Proporciona la capacidad de transferir, importar y exportar artefactos mediante la configuración de canalizaciones de transferencia del Registro que implican cuentas de almacenamiento intermedias y almacenes de claves. No proporciona permisos para insertar o extraer imágenes. No proporciona permisos para crear, administrar o enumerar cuentas de almacenamiento o almacenes de claves. No proporciona permisos para realizar asignaciones de roles.	bf94e731-3a51-4a7c-8c54-a1ab9971dfc1
Operador sin agente de Kubernetes	Concede a Microsoft Defender for Cloud acceso a Azure Kubernetes Services	d5a2ae44-610b-4500-93be-660a0c5f5ca6
Clúster de Kubernetes: incorporación de Azure Arc	Definición de roles para autorizar a cualquier usuario o servicio a crear un recurso connectedClusters	34e09817-6cbe-4d01-b1a2-e0eac5743d41
Colaborador de la extensión de Kubernetes	Puede crear, actualizar, obtener, enumerar y eliminar extensiones de Kubernetes y obtener operaciones asincrónicas de extensión	85cb6faf-e071-4c9b-8136-154b5a04f717
Colaborador del clúster de Service Fabric	Administre los recursos del clúster de Service Fabric. Incluye clústeres, tipos de aplicación, versiones de tipo de aplicación, aplicaciones y servicios. Necesitará permisos adicionales para implementar y administrar los recursos subyacentes del clúster, como conjuntos de escalado de máquinas virtuales, cuentas de almacenamiento, redes, etc.	b6efc156-f0da-4e90-a50a-8c000140b017
Colaborador del clúster administrado de Service Fabric	Implemente y administre los recursos del clúster administrado de Service Fabric. Incluye clústeres administrados, tipos de nodo, tipos de aplicación, versiones de tipo de aplicación, aplicaciones y servicios.	83f80186-3729-438c-ad2d-39e94d718838

Rol integrado	Descripción	identificación
Incorporación de SQL Server conectado a Azure	Permite el acceso de lectura y escritura a los recursos de Azure para SQL Server en servidores habilitados para Arc.	e8113dce-c529-4d33-91fa-e9b972617508
Rol lector de cuentas de Cosmos DB	Puede leer los datos de cuentas de Azure Cosmos DB. Vea Colaborador de cuenta de DocumentDB para administrar cuentas de Azure Cosmos DB.	fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operador de Cosmos DB	Permite administrar cuentas de Azure Cosmos DB, pero no acceder a datos en ellas. Evita el acceso a las claves de cuenta y a las cadenas de conexión.	230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator	Puede enviar una solicitud de restauración para una base de datos de Cosmos DB o un contenedor para una cuenta.	db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator	Puede realizar una acción de restauración en la cuenta de la base de datos de Cosmos DB con el modo de copia de seguridad continua	5432c526-bc82-444a-b7ba-57c5b0b5b34f
Colaborador de la cuenta de DocumentDB	Puede administrar cuentas de Azure Cosmos DB. Azure Cosmos DB se conoce anteriormente como DocumentDB.	5bd9cd88-fe45-4216-938b-f97437e15450
Rol de copia de seguridad de retención a largo plazo del servidor flexible de PostgreSQL	Rol para permitir que el almacén de copia de seguridad acceda a las API de recursos de servidor flexible de PostgreSQL para la copia de seguridad de retención a largo plazo.	c088a766-074b-43ba-90d4-1fb21feae531
Colaborador de Redis Cache	Permite administrar cachés de Redis, pero no acceder a ellas.	e0f68234-74aa-48ed-b826-c38b57376e17
Colaborador de BASE de datos SQL	Permite administrar las bases de datos de SQL, pero no acceder a ellas. Además, no puede administrar sus directivas relacionadas con la seguridad ni los servidores SQL primarios.	9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Colaborador de instancia administrada de SQL	Permite administrar Instancias administradas de SQL y la configuración de red necesaria, pero no puede conceder acceso a otros usuarios.	4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Administrador de seguridad de SQL	Permite administrar las directivas relacionadas con la seguridad de los servidores SQL Server y las bases de datos, pero no acceder a ellas.	056cd41c-7e88-42e1-933e-88ba6a50c9c3
Colaborador de SQL Server	Permite administrar bases de datos y servidores SQL, pero no acceder a ellos, ni a sus directivas relacionadas con la seguridad.	6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Rol integrado	Descripción	identificación
Propietario de datos de Azure Event Hubs	Concede acceso total a los recursos de Azure Event Hubs.	f526a384-b230-433a-b45c-95f59c4a2dec
Receptor de datos de Azure Event Hubs	Concede acceso de recepción a los recursos de Azure Event Hubs.	a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Emisor de datos de Azure Event Hubs	Concede acceso de emisión a los recursos de Azure Event Hubs.	2b629674-e913-4c01-ae53-ef4638d8f975
Colaborador de Data Factory	Crea y administra factorías de datos, así como recursos secundarios dentro de ellas.	673868aa-7521-48a0-acc6-0f60742d39f5
Operador de clúster de HDInsight	Permite leer y modificar las configuraciones de clúster de HDInsight.	61ed4efc-Fab3-44fd-b111-e24485cc132a
Colaborador de HDInsight Domain Services	Puede leer, crear, modificar y eliminar operaciones relacionadas con Domain Services necesarias para HDInsight Enterprise Security Package	8d8d5a11-05d3-4bda-a417-a08778121c7c
HDInsight en la administración de clústeres de AKS	Concede a un usuario o grupo la capacidad de crear, eliminar y administrar clústeres dentro de un grupo de clústeres determinado. El administrador del clúster también puede ejecutar cargas de trabajo, supervisar y administrar toda la actividad del usuario en estos clústeres.	fd036e6b-1266-47a0-b0bb-a05d04831731
HDInsight en AKS en el grupo de clústeres	Puede leer, crear, modificar y eliminar HDInsight en grupos de clústeres de AKS y crear clústeres	7656b436-37d4-490a-a4ab-d39f838f0042
Colaborador del registro de esquema	Leer, escribir y eliminar grupos y esquemas del Registro de esquemas.	5dffeca3-4936-4216-b2bc-10343a5abb25
Lector del registro de esquema	Leer y enumerar grupos y esquemas del registro de esquemas.	2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Evaluador de consultas de Stream Analytics	Permite hacer pruebas de consultas sin crear primero un trabajo de Stream Analytics.	1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

Rol integrado	Descripción	identificación
Colaborador del partner de AgFood Platform Sensor	Proporciona acceso de contribución para administrar entidades relacionadas con sensores en AgFood Platform Service	6b77f0a0-0d89-41cc-acd1-579c22c17a67
Administrador de servicios de AgFood Platform	Proporciona acceso de administrador al servicio AgFood Platform	f8da80de-1ff9-4747-ad80-a19b7f6079e3
Colaborador del servicio AgFood Platform	Proporciona acceso de contribución al servicio AgFood Platform	8508508a-4469-4e45-963b-2518ee0bb728
Lector de servicios de AgFood Platform	Proporciona acceso de lectura al servicio AgFood Platform	7ec7ccdc-f61e-41fe-9aaf-980df0a44eba
Desarrollador de Azure IA	Puede realizar todas las acciones dentro de un recurso de Azure AI además de administrar el propio recurso.	64702f94-c441-49e6-a78b-ef80e0188fee
Aprobador de conexión de red empresarial de Azure AI	Puede aprobar conexiones de punto de conexión privado a recursos de dependencia comunes de Azure AI	b556d68e-0be0-4f35-a333-ad7ee1ce17ea
Operador de implementación de inferencia de Azure AI	Puede realizar todas las acciones necesarias para crear una implementación de recursos dentro de un grupo de recursos.	3afb7f49-54cb-416e-8c09-6dc049efa503
Operador de proceso de AzureML	Puede acceder y realizar operaciones CRUD en recursos de proceso administrados de Machine Learning Services (incluidas las máquinas virtuales de Notebook).	e503ece1-11d0-4e8e-8e2c-7a6c3bf3bf38815
Científico de datos de AzureML	Puede realizar todas las acciones dentro de un área de trabajo de Azure Machine Learning, excepto para crear o eliminar recursos de proceso y modificar el propio área de trabajo.	f6c7c914-8db3-469d-8ca1-694a8f32e121
AzureML Metrics Writer (versión preliminar)	Permite escribir métricas en el área de trabajo de AzureML	635dd51f-9968-44d3-b7fb-6d9a6bd613ae
Usuario del Registro de AzureML	Puede realizar todas las acciones en los recursos del Registro de Machine Learning Services, así como obtener recursos del Registro.	1823dd4f-9b8c-4ab6-ab4e-7397a3684615
Colaborador de Cognitive Services	Permite crear, leer, actualizar, eliminar y administrar claves de Cognitive Services.	25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Colaborador de Custom Vision de Cognitive Services	Acceso total al proyecto, incluida la capacidad de ver, crear, editar o eliminar proyectos.	c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Implementación de Custom Vision de Cognitive Services	Publicar, cancelar la publicación o exportar modelos. La implementación puede ver el proyecto pero no puede actualizarlo.	5c4089e1-6d96-4d2f-b296-c1bc7137275f
Custom Vision Labeler de Cognitive Services	Vea, edite imágenes de entrenamiento y cree, agregue, quite o elimine las etiquetas de imagen. Los etiquetadores pueden ver el proyecto, pero no pueden actualizar nada distinto de las imágenes y etiquetas de entrenamiento.	88424f51-ebe7-446f-bc41-7fa16989e96c
Lector de Custom Vision de Cognitive Services	Acciones de solo lectura en el proyecto. Los lectores no pueden crear ni actualizar el proyecto.	93586559-c37d-4a6b-ba08-b9f0940c2d73
Custom Vision Trainer de Cognitive Services	Vea, edite proyectos y entrene los modelos, incluida la capacidad de publicar, cancelar la publicación y exportar los modelos. Los entrenadores no pueden crear ni eliminar el proyecto.	0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Lector de datos de Cognitive Services	Permite leer los datos de Cognitive Services.	b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services Face Recognizer	Permite detectar, comprobar, identificar, agrupar y buscar operaciones similares en Face API. Este rol no permite operaciones de creación o eliminación, de modo que es adecuado para los puntos de conexión que solo necesitan funcionalidades de inferencia, según los procedimientos recomendados de "privilegios mínimos".	9894cab4-e18a-44aa-828b-cb588cd6f2d7
Lector inmersivo de Cognitive Services	Proporciona acceso para crear sesiones de lector inmersivo y llamar a las API	b2de6794-95db-4659-8781-7e080d3f2b9d
Propietario del lenguaje Cognitive Services	Tiene acceso a todas las funciones de lectura, prueba, escritura, implementación y eliminación en el portal de lenguaje	f07febfe-79bc-46b1-8b37-790e26e6e498
Lector de lenguaje de Cognitive Services	Tiene acceso a las funciones de lectura y prueba en el portal de lenguaje	7628b7b8-a8b2-4cdc-b46f-e9b35248918e
Escritor de lenguaje de Cognitive Services	Tiene acceso a todas las funciones de lectura, prueba y escritura en el Portal de lenguaje	f2310ca1-dc64-4889-bb49-c8e0fa3d47a8
Propietario de LUIS de Cognitive Services	Tiene acceso a todas las funciones De lectura, prueba, escritura, implementación y eliminación en LUIS	f72c8140-2111-481c-87ff-72b910f6e3f8
Lector de LUIS de Cognitive Services	Tiene acceso a las funciones de lectura y prueba en LUIS.	18e81cdc-4e98-4e29-a639-e7d10c5a6226
Escritor de LUIS de Cognitive Services	Tiene acceso a todas las funciones de lectura, prueba y escritura en LUIS	6322a993-d5c9-4bed-b113-e49bbea25b27
Administrador de Metrics Advisor de Cognitive Services	Acceso total al proyecto, incluida la configuración de nivel de sistema.	cb43c632-a144-4ec5-977c-e80c4affc34a
Usuario de Cognitive Services Metrics Advisor	Acceso al proyecto.	3b20f47b-3825-43cb-8114-4bd2201156a8
Colaborador de OpenAI de Cognitive Services	Acceso completo, incluida la capacidad de ajustar, implementar y generar texto	a001fd3d-188f-4b5d-821b-7da978bf7442
Usuario de OpenAI de Cognitive Services	Acceso de lectura para ver archivos, modelos e implementaciones. La capacidad de crear llamadas de finalización e inserción.	5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Cognitive Services QnA Maker Editor	Permite crear, editar, importar y exportar un knowledge base. No se puede publicar ni eliminar un knowledge base.	f4cc2bf9-21be-47a1-bdf1-5c5804381025
Lector de QnA Maker de Cognitive Services	Vamos a leer y probar solo un KB.	466ccd10-b268-4a11-b098-b4849f024126
Colaborador de voz de Cognitive Services	Acceso total a proyectos de Voz, incluidas las tareas de lectura, escritura y eliminación de todas las entidades, para tareas de reconocimiento de voz en tiempo real y transcripción por lotes, síntesis de voz en tiempo real y tareas de audio largas, voz personalizada y voz personalizada.	0e75ca1e-0464-4b4d-8b93-68208a576181
Usuarios de Voz de Cognitive Services	Acceso a las API de reconocimiento de voz en tiempo real y transcripción por lotes, síntesis de voz en tiempo real y API de audio largas, así como para leer los datos, pruebas, modelos o puntos de conexión para los modelos personalizados, pero no puede crear, eliminar ni modificar los datos, pruebas, modelos o puntos de conexión para los modelos personalizados.	f2dc8367-1007-4938-bd23-fe263f013447
Lector de usos de Cognitive Services	Permiso mínimo para ver los usos de Cognitive Services.	bba48692-92b0-4667-a9ad-c31c7b334ac2
Usuario de Cognitive Services	Le permite leer y mostrar las claves de Cognitive Services.	a97b65f3-24c7-4388-baec-2e87135dc908
Administrador de Agentes de Salud	Los usuarios con acceso de administrador pueden iniciar sesión, ver y editar todos los recursos del bot, escenarios y opciones de configuración, incluidas las claves y secretos de la instancia del bot.	f1082fec-a70f-419f-9230-885d2550fb38
Editor del agente sanitario	Los usuarios con acceso al editor pueden iniciar sesión, ver y editar todos los recursos del bot, escenarios y configuración, excepto las claves y secretos de la instancia del bot y las entradas del usuario final (incluidos comentarios, expresiones no reconocidas y registros de conversación). Acceso de solo lectura a los canales y aptitudes del bot.	af854a69-80ce-4ff7-8447-f1118a2e0ca8
Lector del agente sanitario	Los usuarios con acceso de lector pueden iniciar sesión, tener acceso de solo lectura a los recursos del bot, escenarios y configuración, excepto las claves y secretos de la instancia del bot (incluidas las claves de autenticación, conexión de datos y canales) y las entradas del usuario final (incluidos comentarios, expresiones no reconocidas y registros de conversación).	eb5a76d5-50e7-4c33-a449-070e7c9c4cf2
Colaborador de datos de índice de búsqueda	Concede acceso completo a los datos del índice de Azure Cognitive Search.	8ebe5a00-799e-43f5-93ac-243d3dce84a7
Lector de datos de índice de búsqueda	Concede acceso de lectura a los datos de índice de Azure Cognitive Search.	1407120a-92aa-4202-b7e9-c0e197c71c8f
Colaborador del servicio Search	Permite administrar los servicios de Búsqueda, pero no acceder a ellos.	7ca78c08-252a-4471-8644-bb5ff32d4ba0

Rol integrado	Descripción	identificación
Propietario de datos de Azure Digital Twins	Rol de acceso completo para plano de datos de Digital Twins	bcd981a7-7f74-457b-83e1-cceb9e632ffe
Lector de datos de Azure Digital Twins	Rol de solo lectura para las propiedades del plano de datos de Digital Twins	d57506d4-4c8d-48b1-8587-93c323f6a5a3
Colaborador de datos del servicio Device Provisioning	Permite el acceso completo a las operaciones del plano de datos del servicio de aprovisionamiento de dispositivos.	dfce44e4-17b7-4bd1-a6d1-04996ec95633
Lector de datos del servicio Device Provisioning	Permite el acceso de lectura completo a las propiedades del plano de datos del servicio Aprovisionamiento de dispositivos.	10745317-c249-44a1-a5ce-3a4353c0bbd8
Administrador de Actualización dispositivo	Proporciona acceso completo a las operaciones de administración y contenido.	02ca0879-e8e4-47a5-a61e-5c618b76e64a
Administrador de contenido de actualización de dispositivo	Proporciona acceso completo a las operaciones de contenido	0378884a-3af5-44ab-8323-f5b22f9f3c98
Lector de contenido de Actualización de dispositivos	Proporciona acceso de lectura a operaciones de contenido, pero no permite realizar cambios	d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
administrador de implementaciones de Device Update	Proporciona acceso completo a las operaciones de administración.	e4237640-0e3d-4a46-8fda-70bc94856432
Lector de implementaciones de actualización de dispositivo	Proporciona acceso de lectura a operaciones de administración, pero no permite realizar cambios	49e2f5d2-7741-4835-8efa-19e1fe35e47f
Lector de actualizaciones de dispositivos	Proporciona acceso de lectura a las operaciones de administración y contenido, pero no permite realizar cambios.	e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Administrador de análisis de firmware	Carga y análisis de imágenes de firmware en Defender para IoT	9c1607d1-791d-4c68-885d-c7b7aaff7c8a
Colaborador de datos de IoT Hub	Permite el acceso total a las operaciones del plano de datos de IoT Hub.	4fc6c259-987e-4a07-842e-c321cc9d413f
Lector de datos de IoT Hub	Permite el acceso de lectura completo a las propiedades del plano de datos de IoT Hub	b447c946-2db7-41ec-983d-d8bf3b1c77e3
colaborador del Registro de IoT Hub	Permite el acceso completo al registro de dispositivos de IoT Hub.	4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Colaborador de centro de IoT gemelo	Permite el acceso de lectura y escritura a todos los dispositivos y módulos gemelos de IoT Hub.	494bdba2-168f-4f31-a0a1-191d2f7c028c

Rol integrado	Descripción	identificación
Administrador de Remote Rendering	Proporciona a los usuarios funcionalidades de conversión, administración de sesiones, representación y diagnóstico para Azure Remote Rendering	3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Cliente de Remote Rendering	Proporciona al usuario funcionalidades de administración de sesiones, representación y diagnóstico para Azure Remote Rendering.	d39065c4-c120-43c9-ab0a-63eed9795f0a

Rol integrado	Descripción	identificación
Editor de contenido del Portal para desarrolladores de API Management	Puede personalizar el portal para desarrolladores, editar su contenido y publicarlo.	c031e6a8-4391-4de0-8d69-4706a7ed3729
Colaborador del servicio API Management	Puede administrar servicios y las API	312a565d-c81f-4fd8-895a-4e21e48d571c
Rol de operador del servicio API Management	Puede administrar el servicio, pero no las API.	e022efe7-f5ba-4159-bbe4-b44f577e9b61
rol lector del servicio API Management	Acceso de solo lectura al servicio y las API.	71522526-b88f-4d52-b57f-d31fc3546d0d
API Management Service Workspace API Developer	Tiene acceso de lectura a etiquetas y productos y acceso de escritura para permitir: asignar API a productos, asignar etiquetas a productos y API. Este rol debe asignarse en el ámbito de servicio.	9565a273-41b9-4368-97d2-aeb0c976a9b3
API Management Service Workspace API Product Manager	Tiene el mismo acceso que el desarrollador de API de área de trabajo de servicio de API Management, así como acceso de lectura a usuarios y acceso de escritura para permitir la asignación de usuarios a grupos. Este rol debe asignarse en el ámbito de servicio.	d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
Desarrollador de API de área de trabajo de API Management	Tiene acceso de lectura a las entidades del área de trabajo y acceso de lectura y escritura a las entidades para editar las API. Este rol debe asignarse en el ámbito del área de trabajo.	56328988-075d-4c6a-8766-d93edd6725b6
Administrador de productos de la API del área de trabajo de API Management	Tiene acceso de lectura a las entidades del área de trabajo y acceso de lectura y escritura a las entidades para publicar API. Este rol debe asignarse en el ámbito del área de trabajo.	73c2c328-d004-4c5e-938c-35c6f5679a1f
Colaborador del área de trabajo de API Management	Puede administrar el área de trabajo y la vista, pero no modificar sus miembros. Este rol debe asignarse en el ámbito del área de trabajo.	0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
Lector del área de trabajo de API Management	Tiene acceso de solo lectura a las entidades del área de trabajo. Este rol debe asignarse en el ámbito del área de trabajo.	ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
Colaborador de App Configuration	Concede permiso para todas las operaciones de administración, excepto purgar, para los recursos de App Configuration.	fe86443c-f201-4fc4-9d2a-ac61149fbda0
Propietario de los datos de App Configuration	Permite el acceso completo a los datos de App Configuration.	5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Lector de los datos de App Configuration	Permite el acceso de lectura a los datos de App Configuration.	516239f1-63e1-4d78-a4de-a74fb236a071
Lector de App Configuration	Concede permiso para las operaciones de lectura para los recursos de App Configuration.	175b81b9-6e0d-490a-85e4-0d422273c10c
Administrador de cumplimiento del Centro de API de Azure	Permite administrar el cumplimiento de api en el servicio Azure API Center.	ede9aaa3-4627-494e-be13-4aa7c256148d
Lector de datos del Centro de API de Azure	Permite el acceso a las operaciones de lectura del plano de datos del Centro de API de Azure.	c7244dfb-f447-457d-b2ba-3999044d1706
Colaborador del servicio Azure API Center	Permite administrar el servicio Azure API Center.	dd24193f-ef65-44e5-8a7e-6fa6e03f7713
Lector de servicios del Centro de API de Azure	Permite el acceso de solo lectura al servicio Azure API Center.	6cba8790-29c5-48e5-bab1-c7541b01cb04
Escucha de Azure Relay	Permite el acceso de escucha a recursos de Azure Relay.	26e0b698-aa6d-4085-9386-aadae190014d
Propietario de Azure Relay	Permite el acceso completo a los recursos de Azure Relay.	2787bf04-f1f5-4bfe-8383-c8a24483ee38
Remitente de Azure Relay	Permite el acceso de envío a los recursos de Azure Relay.	26baccc8-eea7-41f1-98f4-1762cc7f685d
Suscriptor de temas del sistema de notificaciones de recursos de Azure	Le permite crear temas del sistema y suscripciones de eventos en todos los temas del sistema expuestos actualmente y en el futuro mediante notificaciones de recursos de Azure	0b962ed2-6d56-471c-bd5f-3477d83a7ba4
Propietario de los datos de Azure Service Bus	Concede acceso total a los recursos de Azure Service Bus.	090c5cfd-751d-490a-894a-3ce6f1109419
Receptor de datos de Azure Service Bus	Concede acceso de recepción a los recursos de Azure Service Bus.	4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Remitente de datos de Azure Service Bus	Concede acceso de emisión a los recursos de Azure Service Bus.	69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Colaborador de BizTalk	Permite administrar los servicios de BizTalk, pero no acceder a ellos.	5e3c6656-6cfa-4708-81fe-0de47ac73342
Propietario de datos de Batch de DeID	Cree y administre trabajos por lotes de DeID. Este rol está en versión preliminar y está sujeto a cambios.	8a90fa6b-6997-4a07-8a95-30633a7c97b9
Lector de datos por lotes de DeID	Leer trabajos por lotes de DeID. Este rol está en versión preliminar y está sujeto a cambios.	b73a14ee-91f5-41b7-bd81-920e12466be9
Propietario de datos de DeID	Acceso total a los datos de DeID. Este rol está en versión preliminar y está sujeto a cambios	78e4b983-1a0b-472e-8b7d-8d770f7c5890
Usuario de datos en tiempo real de DeID	Ejecute solicitudes en el punto de conexión en tiempo real de DeID. Este rol está en versión preliminar y está sujeto a cambios.	bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e
Propietario de datos DICOM	Acceso total a los datos DICOM.	58a3b984-7adf-4c20-983a-32417c86fbc8
Lector de datos DICOM	Lee y busca datos DICOM.	e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a
Colaborador de datos de Durable Task	Rol Durable Task para todas las operaciones de acceso a datos.	0ad04412-c4d5-4796-b79c-f76d14c8d402
Lector de datos de Durable Task	Lee todos los datos del Programador de tareas duraderas.	d6a5505f-6ebb-45a4-896e-ac8274cfc0ac
Durable Task Worker	Usada por las aplicaciones de trabajo para interactuar con el servicio Durable Task	80d0d6b0-f522-40a4-8886-a5a11720c375
Colaborador de EventGrid	Permite administrar las operaciones de EventGrid.	1e241071-0855-49ea-94dc-649edcd759de
Emisor de datos de EventGrid	Permite el acceso de envío a eventos de Event Grid.	d5a91429-5739-47e2-a06b-3470a27159e7
Colaborador de EventGrid EventSubscription	Permite administrar las operaciones de suscripción de eventos de EventGrid.	428e0ff0-5e57-4d9c-a221-2c70d0e0a443
Lector de EventGrid EventSubscription	Permite leer las suscripciones de eventos de EventGrid.	2414bbcf-6497-4faf-8c65-045460748405
EventGrid TopicSpaces Publisher	Permite publicar mensajes en espacios de temas.	a12b0b94-b317-4dcd-84a8-502ce99884c6
Suscriptor de EventGrid TopicSpaces	Permite suscribir mensajes en espacios de temas.	4b0f2fd7-60b4-4eca-896f-4435034f8bf5
Colaborador de datos de FHIR	El rol permite el acceso completo del usuario o la entidad de seguridad a los datos de FHIR	5a1fc7df-4bf1-4951-a576-89034ee01acd
Convertidor de datos de FHIR	El rol permite que el usuario o la entidad de seguridad conviertan datos del formato heredado a FHIR	a1705bd2-3a8f-45a5-8683-466fcfd5cc24
Exportador de datos de FHIR	El rol permite al usuario o a la entidad de seguridad leer y exportar datos de FHIR	3db33094-8700-4567-8da5-1501d4e7e843
Importador de datos de FHIR	El rol permite que el usuario o la entidad de seguridad lean e importen datos de FHIR	4465e953-8ced-4406-a58e-0f6e3f3b530b
Lector de datos de FHIR	El rol permite al usuario o a la entidad de seguridad leer datos de FHIR	4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Data Writer	El rol permite al usuario o a la entidad de seguridad leer y escribir datos de FHIR	3f88fce4-5892-4214-ae73-ba5294559913
Usuario SMART de FHIR	El rol permite al usuario acceder al servicio FHIR según la especificación SMART en FHIR	4ba50f17-9666-485c-a643-ff00808643f0
Colaborador del entorno del servicio de integración	Permite administrar entornos de servicio de integración, pero no acceder a ellos.	a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integration Service Environment Developer	Permite a los desarrolladores crear y actualizar flujos de trabajo, cuentas de integración y conexiones API en entornos de servicios de integración.	c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Colaborador de la cuenta de Sistemas inteligentes	Permite administrar las cuentas de Intelligent Systems, pero no acceder a ellas.	03a6d094-3444-4b3d-88af-7477090a9e5e
Colaborador de la aplicación lógica	Le permite administrar aplicaciones lógicas, pero no cambiar el acceso a ellas.	87a39d53-fc1b-424a-814c-f7e04687dc9e
operador de aplicación lógica	Le permite leer, habilitar y deshabilitar aplicaciones lógicas, pero no permite editarlas ni actualizarlas.	515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Colaborador de Logic Apps Estándar (vista previa)	Puede administrar todos los aspectos de una aplicación lógica estándar y flujos de trabajo. No se puede cambiar el acceso ni la propiedad.	ad710c24-b039-4e85-a019-deb4a06e8570
Desarrollador de Logic Apps Estándar (vista previa)	Puede crear y editar flujos de trabajo, conexiones y configuraciones para una aplicación lógica estándar. No puede realizar cambios fuera del ámbito del flujo de trabajo.	523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Operador de Logic Apps Estándar (vista previa)	Puede habilitar y deshabilitar la aplicación lógica, volver a enviar ejecuciones de flujo de trabajo, así como crear conexiones. No se pueden editar flujos de trabajo ni configuraciones.	b70c96e9-66fe-4c09-b6e7-c98e69c98555
Lector de Logic Apps Estándar (vista previa)	Tiene acceso de solo lectura a todos los recursos de una aplicación lógica Estándar y los flujos de trabajo, incluidas las ejecuciones de flujo de trabajo y su historial.	4accf36b-2c05-432f-91c8-5c532dff4c73
Colaborador de colecciones de trabajos de Scheduler	Permite administrar colecciones de trabajos de Scheduler, pero no acceder a ellas.	188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operador del Centro de servicios	Services Hub Operator permite realizar todas las operaciones de lectura, escritura y eliminación relacionadas con los conectores de Services Hub.	82200a5b-e217-47a5-b665-6d8765ee745b

Rol integrado	Descripción	identificación
Colaborador de Domain Services	Permite administrar Azure AD Domain Services y la configuración de red relacionada	eeaeda52-9324-47f6-8069-5d5bade478b2
Lector de Servicios de dominio	Puede ver Azure AD Domain Services y configuraciones de red relacionadas	361898ef-9ed1-48c2-849c-a832951106bb
Colaborador de identidad administrada	Crear, leer, actualizar y eliminar identidad asignada por el usuario	e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operador de identidad administrada	Le permite leer y asignar identidades asignadas por el usuario	f1a07417-d97a-45cb-824c-7a7467783830

Rol integrado	Descripción	identificación
Administrador de automatización de cumplimiento de aplicaciones	Permite administrar la herramienta de automatización de cumplimiento de aplicaciones para Microsoft 365	0f37683f-2463-46b6-9ce7-9b788b988ba2
Lector de automatización de cumplimiento de aplicaciones	Permite el acceso de solo lectura a la herramienta automatización de cumplimiento de aplicaciones para Microsoft 365	ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Colaborador de atestación	Puede leer o eliminar la instancia del proveedor de atestación.	bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Lector de atestación	No se pueden leer las propiedades del proveedor de atestación	fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Administrador de Key Vault	Realice todas las operaciones del plano de datos en un almacén de claves y todos los objetos de él, incluidos los certificados, las claves y los secretos. No permite administrar los recursos del almacén de claves ni administrar las asignaciones de roles. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	00482a5a-887f-4fb3-b363-3b7fe8e74483
Usuario de certificado de Key Vault	Leer el contenido del certificado. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Agente de certificados de Key Vault	Permite realizar cualquier acción en los certificados de un almacén de claves, excepto administrar permisos. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	a4417e6f-fecd-4de8-b567-7b0420556985
Colaborador de Key Vault	Permite administrar almacenes de claves, per no asignar roles en Azure RBAC ni acceder a secretos, claves o certificados.	f25e0fa2-a7c8-4377-a976-54943a77a395
Crypto Officer de Key Vault	Permite realizar cualquier acción en las claves de un almacén de claves, excepto administrar permisos. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Usuario de Cifrado del servicio criptográfico de Key Vault	Lee los metadatos de las claves y realiza operaciones de ajuste y desencapsulado. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	e147488a-f6f5-4113-8e2d-b22465e65bf6
Usuario de la versión del servicio criptográfico de Key Vault	Claves de liberación. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	08bbd89e-9f13-488c-ac41-acfcb10c90ab
de usuario criptográfico de Key Vault	Permite realizar operaciones criptográficas mediante claves. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	12338af0-0e69-4776-bea7-57ae8d297424
Administrador de acceso a datos de Key Vault	Administre el acceso a Azure Key Vault mediante la adición o eliminación de asignaciones de roles para el administrador de Key Vault, el oficial de certificados de Key Vault, el oficial de cifrado de Key Vault, el usuario de cifrado del servicio criptográfico de Key Vault, el usuario criptográfico de Key Vault, el lector de Key Vault, el oficial de secretos de Key Vault o los roles de usuario de secretos de Key Vault. Incluye una condición de ABAC para restringir las asignaciones de roles.	8b54135c-b56d-4d72-a534-26097cfdc8d8
Lector de Key Vault	Permite leer metadatos de almacenes de claves y sus certificados, claves y secretos. No se pueden leer valores confidenciales, como el contenido de los secretos o el material de las claves. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	21090545-7ca7-4776-b22c-e363652d74d2
Oficial de secretos de Key Vault	Permite realizar cualquier acción en los secretos de un almacén de claves, excepto administrar permisos. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Usuario de secretos de Key Vault	Permite leer el contenido de los secretos. Solo funciona para almacenes de claves que usan el modelo de permisos "Control de acceso basado en rol de Azure".	4633458b-17de-408a-b874-0445c86b69e6
Colaborador de bloqueos	Puede administrar las operaciones de bloqueo.	28bf596f-4eb7-45ce-b5bc-6cf482fec137
Colaborador de HSM administrado	Permite administrar grupos de HSM administrados, pero no accede a ellas.	18500a29-7fe2-46b2-a342-b16a415e101d
Colaborador de Automatización de Microsoft Sentinel	Colaborador de automatización de Microsoft Sentinel	f4c81013-99ee-4d62-a7ee-b3f1f648599a
Colaborador de Microsoft Sentinel	Colaborador de Microsoft Sentinel	ab8e14d6-4a74-4a29-9ba8-549422addade
Operador de cuaderno de estrategias de Microsoft Sentinel	Operador de cuaderno de estrategias de Microsoft Sentinel	51d6186e-6489-4900-b93f-92e23144cca5
Lector de Microsoft Sentinel	Lector de Microsoft Sentinel	8d289c81-5878-46d4-8554-54e1e3d8b5cb
Respondedor de Microsoft Sentinel	Respondedor de Microsoft Sentinel	3e150937-b8fe-4cfb-8069-0eaf05ecd056
Administrador de seguridad.	Ver y actualizar permisos para Microsoft Defender for Cloud. Los mismos permisos que el rol Lector de seguridad, pero pueden crear, actualizar y eliminar conectores de seguridad, actualizar la directiva de seguridad y descartar alertas y recomendaciones. En el caso de Microsoft Defender para IoT, vea Roles de usuario de Azure para la supervisión de OT y Enterprise IoT	fb1c8493-542b-48eb-b624-b4c8fea62acd
Colaborador de evaluación de la seguridad	Le permite insertar evaluaciones en Microsoft Defender for Cloud	612c2aa1-cb24-443b-ac28-3ab7272de6f5
Administrador de seguridad (heredado)	Se trata de un rol heredado. En su lugar, use el Administrador de seguridad.	e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Lector de seguridad	Ver permisos para Microsoft Defender for Cloud. Puede ver recomendaciones, alertas, una directiva de seguridad y estados de seguridad, pero no puede realizar cambios. En el caso de Microsoft Defender para IoT, vea Roles de usuario de Azure para la supervisión de OT y Enterprise IoT	39bc4728-0917-49c7-9d2c-d95423bc2eb4

Rol integrado	Descripción	identificación
Colaborador del experimento de Chaos Studio	Puede crear, ejecutar y ver los detalles de los experimentos, incorporar destinos y administrar funcionalidades.	7c2e40b7-25eb-482a-82cb-78ba06cb46d5
Operador de Chaos Studio	Puede ejecutar y ver los detalles de los experimentos, pero no puede crear experimentos ni administrar destinos y funcionalidades.	1a40e87e-6645-48e0-b27a-0b115d849a20
Lector de Chaos Studio	Puede ver los destinos, las funcionalidades, los experimentos y los detalles del experimento.	29e2da8a-229c-4157-8ae8-cc72fc506b74
Colaborador de destino de Chaos Studio	Puede incorporar destinos y administrar funcionalidades, pero no puede crear, ejecutar o ver los detalles de los experimentos	59a618e3-3c9a-406e-9f03-1a20dd1c55f1
Lector de entornos de implementación	Proporciona acceso de lectura a los recursos del entorno.	eb960402-bf75-4cc3-8d68-35b34f960f72
Usuario de Deployment Environments	Proporciona acceso para administrar los recursos del entorno.	18e40d4e-8d2e-438d-97e1-9528336e149c
Usuario de Dev Box de DevCenter	Proporciona acceso para crear y administrar cuadros de desarrollo.	45d50f46-0b78-4001-a660-4198cbe8cd05
Administrador de proyectos de DevCenter	Proporciona acceso para administrar los recursos del proyecto.	331c37c6-af14-46d9-b9f4-e1909e1b95a0
Usuario de DevTest Labs	Permite conectarse a sus máquinas virtuales, así como iniciarlas, reiniciarlas y apagarlas, en su instancia de Azure DevTest Labs.	76283e04-6283-4c54-8f91-bcf1374a3c64
Asistente de laboratorio	Permite ver un laboratorio existente, realizar acciones en las máquinas virtuales del laboratorio y enviar invitaciones al laboratorio.	ce40b423-cede-4313-a93f-9b28290b72e1
Colaborador de laboratorio	Aplicado en el nivel de laboratorio, le permite administrar el laboratorio. Usado en un grupo de recursos, permite crear y administrar laboratorios.	5daaa2af-1fe8-407c-9122-bba179798270
Lab Creator	Permite crear nuevos laboratorios en las cuentas de Azure Lab.	b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Operador de laboratorio	Ofrece capacidad limitada para administrar los laboratorios existentes.	a36e6959-b6be-4b12-8e9f-ef4b474d304d
Colaborador de Lab Services	Permite controlar completamente todos los escenarios de Lab Services en el grupo de recursos.	f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Lector de Lab Services	Permite ver (pero no cambiar) todos los planes y recursos de laboratorio.	2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Colaborador de la prueba de carga	Puede ver, crear, actualizar, eliminar y ejecutar pruebas de carga. Puede ver y mostrar los recursos de prueba de carga, pero no puede realizar ningún cambio.	749a398d-560b-491b-bb21-08924219302e
Propietario de pruebas de carga	Ejecutar todas las operaciones en los recursos de prueba de carga y en las pruebas de carga	45bb0b16-2f0c-4e78-afaa-a07599b003f6
Lector de pruebas de carga	Ver y enumerar todas las pruebas de carga y sus recursos, pero no realizar cambios	3ae3fb29-0000-4ccd-bf80-542e7b26e081

Rol integrado	Descripción	identificación
Colaborador de componentes de Application Insights	Puede administrar componentes de Application Insights	ae349356-3a1b-4a5e-921d-050484c6347e
Depurador de instantáneas de Application Insights	Concede permiso al usuario para ver y descargar las instantáneas de depuración que se recopilan con Snapshot Debugger de Application Insights. Tenga en cuenta que estos permisos no se incluyen en los roles Propietario o Colaborador. Si concede el rol Depurador de instantáneas de Application Insights a los usuarios, debe concederlo directamente al usuario. El rol no se reconoce cuando se agrega a un rol personalizado.	08954f03-6346-4c2e-81c0-ec3a5cfae23b
Colaborador del área de trabajo de Grafana administrada de Azure	Puede administrar los recursos de Azure Managed Grafana, sin proporcionar acceso a las áreas de trabajo.	5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95
Data Purger	Permite eliminar datos privados de un área de trabajo de Log Analytics.	150f5e0c-0603-4f03-8c7f-cf70034c4e90
Grafana Admin	Administre la configuración de todo el servidor y administre el acceso a recursos como organizaciones, usuarios y licencias.	22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Editor	Crear, editar, eliminar o ver paneles; crear, editar o eliminar carpetas; y editar o ver listas de reproducción.	a79a5197-3a5c-4973-a920-486035ffd60f
Visor limitado de Grafana	Ver la página principal.	41e04612-9dac-4699-a02b-c82ff2cc3fb5
Grafana Viewer	Ver paneles, listas de reproducción y consultar orígenes de datos.	60921a7e-fef1-4a43-9b16-a26c52ad4769
Colaborador de Log Analytics	Un colaborador de Log Analytics puede leer todos los datos de supervisión y editar la configuración de supervisión. La edición de la configuración de supervisión incluye la posibilidad de agregar la extensión de máquina virtual a las máquinas virtuales, leer las claves de las cuentas de almacenamiento para poder configurar la recopilación de registros de Azure Storage, agregar soluciones y configurar Azure Diagnostics en todos los recursos de Azure.	92aaf0da-9dab-42b6-94a3-d43ce8d16293
Lector de Log Analytics	El Lector de Log Analytics puede ver y buscar todos los datos de supervisión, así como ver la configuración de supervisión, incluida la visualización de la configuración de Diagnósticos de Azure en todos los recursos de Azure.	73c42c96-874c-492b-b04d-ab87d138a893
Colaborador de supervisión	Puede leer todos los datos de supervisión y editar la configuración de supervisión. Consulte también Introducción a roles, permisos y seguridad con Azure Monitor.	749f88d5-cbae-40b8-bcfc-e573ddc772fa
Supervisión del publicador de métricas	Permite publicar las métricas de los recursos de Azure	3913510d-42f4-4e42-8a64-420c390055eb
Lector de supervisión	Puede leer todos los datos de supervisión (métricas, registros, etc.). Consulte también Introducción a roles, permisos y seguridad con Azure Monitor.	43d0d8ad-25c7-4714-9337-8ba259a9fe05
Colaborador de libros	Puede guardar libros compartidos.	e8ddcd69-c73f-4f9f-9844-4100522f16ad
Lector de libros	Puede leer libros.	b279062a-9be3-42a0-92ae-8b3cf002ec4d

Rol integrado	Descripción	identificación
Colaborador de recomendaciones de Advisor (evaluaciones y revisiones)	Vea las recomendaciones de evaluación, las recomendaciones de revisión aceptadas y administre el ciclo de vida de las recomendaciones (marque las recomendaciones como completadas, pospuestas o descartadas, en curso o no iniciadas).	6b534d80-e337-47c4-864f-140f5c7f593d
Colaborador de revisiones de Advisor	Vea las revisiones de una carga de trabajo y las recomendaciones de evaluación de prioridades vinculadas a ellas.	8aac15f0-d885-4138-8afa-bfb5872f7d13
Lector de revisiones de Advisor	Vea las revisiones de una carga de trabajo y recomendaciones vinculadas a ellas.	c64499e0-74c3-47ad-921c-13865957895c
Colaborador de Automation	Administra los recursos de Azure Automation y otros recursos mediante Azure Automation.	f353d9bd-d4a6-484e-a77a-8050b599b867
Operador de trabajos de Automation	Permite crear y administrar trabajos con los runbooks de Automation.	4fe576fe-1146-4730-92eb-48519fa6bf9f
Operador de Automatización de	Los operadores de automatización pueden iniciar, detener, suspender y reanudar trabajos.	d3881f73-407a-4167-8283-e981cbba0404
Operador de runbooks de Automation	Leer propiedades de Runbook: para poder crear trabajos del runbook.	5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Administrador de soluciones de Azure Center para SAP	Este rol proporciona acceso de lectura y escritura a todas las funcionalidades de las soluciones de Azure Center para SAP.	7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7
Lector de soluciones del Centro de Azure para SAP	Este rol proporciona acceso de lectura a todas las funcionalidades del Centro de Azure para soluciones de SAP.	05352d14-a920-4328-a0de-4cbe7430e26b
Rol de servicio del Centro de Azure para soluciones de SAP	Rol de servicio del Centro de Azure para soluciones de SAP: este rol está pensado para proporcionar los permisos a la identidad administrada asignada por el usuario. El Centro de Azure para soluciones de SAP usará esta identidad para implementar y administrar sistemas SAP.	aabbc5dd-1af0-458b-a942-81af88f9c138
Incorporación de máquinas conectadas de Azure	Puede incorporar máquinas conectadas a Azure.	b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Administrador de recursos de Azure Connected Machine	Puede leer, escribir, eliminar y volver a incorporar máquinas conectadas a Azure.	cd570a14-e51a-42ad-bac8-bafd67325302
Azure Connected Machine Resource Manager	Rol personalizado para el proveedor de recursos local de Azure (proveedor de recursos Microsoft.AzureStackHCI) para administrar máquinas de proceso híbridas y puntos de conexión de conectividad híbrida en un grupo de recursos	f5819b54-e033-4d82-ac66-4fec3cbf3f4c
Aprobador de caja de seguridad del cliente de Azure para suscripción	Puede aprobar solicitudes de soporte técnico de Microsoft para acceder a recursos específicos contenidos en una suscripción o a la propia suscripción, cuando la Caja de seguridad del cliente para Microsoft Azure está habilitada en el inquilino donde reside la suscripción.	4dae6930-7baf-46f5-909e-0383bc931c46
Lector de facturación	Permite acceso de lectura a los datos de facturación	fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Colaborador de plano técnico	Puede administrar las definiciones del plano técnico, pero no asignarlas.	41077137-e803-4205-871c-5a86e6a753b4
Operador de plano técnico	Puede asignar planos técnicos publicados existentes, pero no puede crear nuevos planos técnicos. Tenga en cuenta que esto solo funciona si la asignación se realiza con una identidad administrada asignada por el usuario.	437d2ced-4a38-4302-8479-ed2bcb43d090
Lector de optimización de carbono	Permitir el acceso de lectura a los datos de Azure Carbon Optimization	fa0d39e6-28e5-40cf-8521-1eb320653a4c
Colaborador de Cost Management	Puede ver los costos y administrar la configuración de estos (por ejemplo, presupuestos, exportaciones)	434105ed-43f6-45c7-a02f-909b2ba83430
Lector de Cost Management	Puede ver los datos de costo y la configuración (por ejemplo, presupuestos, exportaciones)	72fafb9e-0641-4937-9268-a91bfd8191a3
Administrador de configuración de jerarquía	Permite a los usuarios editar y eliminar la configuración de jerarquía	350f8d15-c687-4448-8ae1-157740a3936d
Rol colaborador de aplicaciones administradas	Permite crear recursos de aplicaciones administradas.	641177b8-a67a-45b9-a033-47bc880bb21e
Rol de operador de aplicación administrada	Permite leer y realizar acciones en los recursos de aplicación administrada	c7393b34-138c-406f-901b-d8cf2b17e6ae
Operador de publicador de aplicaciones administradas	Permite al publicador leer recursos en el grupo de recursos administrados para la aplicación administrada y solicitar acceso JIT para operaciones adicionales. El servicio aplicación administrada solo usa este rol para proporcionar acceso a los publicadores.	b9331d33-8a36-4f8c-b097-4f54124fdb44
Asignación de registro de Servicios administrados Eliminar rol	El rol para eliminar la asignación de registros de servicios administrados permite que los usuarios que administran el inquilino eliminen la asignación de registros asignada a su inquilino.	91c1777a-f3dc-4fae-b103-61d183457e46
colaborador del grupo de administración	Rol de colaborador de grupo de administración	5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Lector del grupo de administración	Rol de lector de grupo de administración	ac63b705-f282-497d-ac71-919bf39d939d
Colaborador de la cuenta de New Relic APM	Le permite administrar las aplicaciones y cuentas de Application Performance Management de New Relic, pero no acceder a ellas.	5d28c62d-5b37-4476-8438-e587778df237
Policy Insights Data Writer (versión preliminar)	Permite el acceso de lectura a las directivas de recursos y el acceso de escritura a los eventos de directiva de componentes de recursos.	66bb4e9e-b016-4a94-8249-4c0511c2be84
Operador de solicitud de cuota	Leer y crear solicitudes de cuota, obtener el estado de la solicitud de cuota y crear incidencias de soporte técnico.	0e5f05e5-9ab9-446b-b98d-1e2157c94125
Comprador de reservas	Permite comprar reservas	f7b75c60-3036-4b75-91c3-6b41c27c1689
Lector de reservas	Permite que uno lea todas las reservas de un inquilino	582fc458-8989-419f-a480-75249bc5db7e
Colaborador de directivas de recursos	Los usuarios con derechos para crear o modificar la directiva de recursos pueden crear solicitudes de soporte técnico y leer los recursos o la jerarquía.	36243c78-bf99-498c-9df9-86d9f8d28608
Plan de ahorro	Le permite comprar planes de ahorro	3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74
colaborador de aplicación de revisiones programadas	Proporciona acceso para administrar las configuraciones de mantenimiento con el ámbito de mantenimiento InGuestPatch y las asignaciones de configuración correspondientes	cd08ab90-6b14-449c-ad9a-8f8e549482c6
Colaborador de Site Recovery	Le permite administrar el servicio Site Recovery, excepto la creación del almacén y la asignación de roles	6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operador de Site Recovery	Permite realizar una conmutación por error o una conmutación por recuperación, pero no otras operaciones de administración de Site Recovery	494ae006-db33-4328-bf46-533a6560a3ca
Lector de Site Recovery	Permite ver el estado de Site Recovery, pero no realizar otras operaciones de administración.	dbaa88c4-0c30-4179-9fb3-46319faa6149
Colaborador de la solicitud de soporte técnico	Permite crear y administrar solicitudes de soporte técnico.	cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Colaborador de etiquetas	Permite administrar etiquetas en las entidades sin proporcionar acceso a las entidades mismas.	4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Colaborador de especificación de plantilla	Permite acceso total a las operaciones de especificación de plantilla en el ámbito asignado.	1c9b6475-caf0-4164-b5a1-2142a7116f4b
Lector de especificación de plantilla	Permite acceso de lectura a las especificaciones de plantilla en el ámbito asignado.	392ae280-861d-42bd-9ea5-08ee6d83b80e

Rol integrado	Descripción	identificación
Rol de administrador de ScVmm de Azure Arc	El administrador de máquinas virtuales de Arc ScVmm tiene permisos para realizar todas las acciones de ScVmm.	a92dfd61-77f9-4aec-a531-19858b406c87
Usuario de la nube privada de Azure Arc ScVmm	El usuario de la nube privada de ScVmm de Azure Arc tiene permisos para usar los recursos de ScVmm para implementar máquinas virtuales.	c0781e91-8102-4553-8951-97c6d4243cda
Incorporación de nubes privadas de Azure Arc ScVmm	El rol incorporación de nubes privadas de ScVmm de Azure Arc tiene permisos para aprovisionar todos los recursos necesarios para las instancias de servidor vmm de incorporación y deboard en Azure.	6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9
Colaborador de VM de ScVmm en Azure Arc	El colaborador de máquina virtual de Arc ScVmm tiene permisos para realizar todas las acciones de máquina virtual.	e582369a-e17b-42a5-b10c-874c387c530b
Rol de implementación de Azure Resource Bridge	El rol de implementación de Azure Resource Bridge solo se usa para Azure Stack HCI.	7b1f81f9-4196-4058-8aae-762e593270df
Administrador de Azure Stack HCI	Concede acceso completo al clúster y sus recursos, incluida la capacidad de registrar Azure Local y asignar otros usuarios como colaborador de máquina virtual de Azure Stack HCI o lector de máquinas virtuales de Azure Stack HCI	bda0d508-adf1-4af0-9c28-88919fc3ae06
Infraestructura conectada de Azure Stack HCI	Rol de integración de Arc para máquinas virtuales de infraestructura de Azure Stack HCI.	c99c945f-8bd1-4fb1-a903-01460aae6068
Rol de administración de dispositivos de Azure Stack HCI	Rol de administración de dispositivos Microsoft.AzureStackHCI	865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Colaborador de máquina virtual de Azure Stack HCI	Concede permisos para realizar todas las acciones de máquina virtual	874d1c73-6003-4e60-a13a-cb31ea190a85
Lector de máquinas virtuales de Azure Stack HCI	Concede permisos para ver las máquinas virtuales	4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Propietario del registro de Azure Stack	Permite administrar registros de Azure Stack.	6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Administrador de recursos de servidor híbrido	Puede leer, escribir, eliminar y volver a incorporar servidores híbridos al proveedor de recursos híbridos.	48b40c6e-82e0-4eb3-90d5-19e40f49b624

Compartir a través de

Roles integrados de Azure

Con privilegios

General

Proceso

Redes

Almacenamiento

Web y móvil

Contenedores

Bases de datos

Análisis

Inteligencia artificial y aprendizaje automático

Internet de las cosas

Realidad mixta

Integración

Identidad

Seguridad

DevOps

Supervisión

Administración y gobernanza

Híbrido + multinube

Pasos siguientes

Comentarios

Recursos adicionales