Rôles et autorisations requis pour recevoir le crédit partenaire gagné
Les rôles suivants correspondent aux niveaux d’autorisation qui déterminent si un partenaire est éligible pour les crédits partenaire gagnés (PEC).
Important
Ces rôles et autorisations ne sont pas identiques aux rôles et autorisations dont un utilisateur a besoin pour travailler dans l’Espace partenaires.
| Rôle | Description | PEC éligible |
|---|---|---|
| Owner | Vous gérez tout, notamment l'accès aux ressources. | Oui |
| Contributeur | Vous gérez tout, à l’exception de l’octroi de l’accès aux ressources. | Oui |
| Lecteur | Vous pouvez afficher tous les éléments, mais pas y apporter des modifications | Non |
| ACRDelete | acr delete | Oui |
| ACRImageSigner | signataire d’image ACR | Oui |
| ACRPull | tirer (pull) acr | Oui |
| AcrPush | envoyer (push) acr | Oui |
| AcrQuarantineReader | lecteur de données de quarantaine ACR | Non |
| AcrQuarantineWriter | écriture de données de quarantaine ACR | Oui |
| Contributeur du service de gestion des API | Peut gérer le service et les API | Oui |
| Rôle d’opérateur du service Gestion des API | Peut gérer le service, mais pas les API | Oui |
| Rôle de lecteur du service Gestion des API | Accès en lecture seule au service et aux API | Non |
| Contributeur de composants Application Insights | Gère les composants Application Insights | Oui |
| Débogueur de capture instantanée d’Application Insights | Autorise l’utilisateur à consulter et à télécharger les instantanés de débogage collectés à l’aide du débogueur de capture instantanée Application Insights. Ces autorisations ne sont pas incluses dans les rôles Propriétaire ou Contributeur. | Oui |
| Opérateur de travaux Automation | Permet de créer et de gérer des travaux avec des runbooks Automation. | Oui |
| Opérateur Automation | Les opérateurs d’Automation sont en mesure de démarrer, d’arrêter, de suspendre et de reprendre des travaux | Oui |
| Opérateur de runbook Automation | Propriétés de lecture du runbook : pour pouvoir créer des travaux depuis le runbook. | Oui |
| Contributeur Avere | Peut créer et gérer un cluster Avere vFXT. | Oui |
| Opérateur Avere | Utilisé par le cluster Avere vFXT pour gérer le cluster | Oui |
| Propriétaire de données Azure Event Hubs | Permet un accès complet aux ressources Azure Event Hubs. | Oui |
| Récepteur de données Azure Event Hubs | Permet d’obtenir un accès en réception aux ressources Azure Event Hubs. | Oui |
| Expéditeur de données Azure Event Hubs | Permet d’obtenir un accès en envoi aux ressources Azure Event Hubs. | Oui |
| Rôle d’administrateur de cluster Azure Kubernetes Service | Répertorie les actions relatives aux informations d’identification de l’administrateur du cluster. | Oui |
| Rôle d’utilisateur de cluster Azure Kubernetes Service | Répertorie les actions relatives aux informations d’identification de l’utilisateur du cluster. | Oui |
| Lecteur de données Azure Maps (préversion) | Octroie un accès pour lire les données liées au mappage à partir d’un compte Azure Maps. | Non |
| Propriétaire de données Azure Service Bus | Permet un accès total aux ressources Azure Service Bus. | Oui |
| Récepteur de données Azure Service Bus | Permet d’obtenir un accès en réception aux ressources Azure Service Bus. | Oui |
| Expéditeur de données Azure Service Bus | Permet d’obtenir un accès en envoi aux ressources Azure Service Bus. | Oui |
| Propriétaire de l’inscription Azure Stack | Permet de gérer les inscriptions Azure Stack. | Oui |
| Contributeur de sauvegarde | Permet de gérer le service de sauvegarde, mais pas de créer des coffres, ni d’accorder l’accès à d’autres personnes | Oui |
| Opérateur de sauvegarde | Permet de gérer des services de sauvegarde, à l’exception de la suppression de la sauvegarde, de la création de coffres et de l’octroi d’autorisations d’accès à d’autres personnes | Oui |
| Lecteur de sauvegarde | Peut afficher des services de sauvegarde, mais pas apporter des modifications | Non |
| Lecteur de facturation | Autorise l’accès en lecture aux données de facturation | Non |
| Contributeur BizTalk | Permet de gérer des services BizTalk, mais pas d’y accéder. | Oui |
| Accès au nœud du membre blockchain (préversion) | Permet d’accéder aux nœuds du membre blockchain | Oui |
| Contributeur blueprint | Peut gérer les définitions blueprint, mais ne peut pas les affecter. | Oui |
| Opérateur blueprint | Peut affecter des blueprints publiés existants, mais ne peut pas en créer de nouveaux. REMARQUE : Cela fonctionne uniquement si l’affectation est effectuée avec une identité managée affectée par l’utilisateur. | Oui |
| Contributeur de point de terminaison CDN | Peut gérer les points de terminaison CDN, mais ne peut pas accorder l’accès à d’autres utilisateurs. | Oui |
| Lecteur de point de terminaison CDN | Peut afficher des points de terminaison CDN, mais ne peut pas effectuer de modifications. | Non |
| Contributeur de profil CDN | Peut gérer des profils CDN et leurs points de terminaison, mais ne peut pas accorder l’accès à d’autres utilisateurs. | Oui |
| Lecteur de profil CDN | Peut afficher des profils CDN et leurs points de terminaison, mais ne peut pas y apporter des modifications. | Non |
| Contributeur de réseau classique | Permet de gérer des réseaux classiques, mais pas d’y accéder. | Oui |
| Contributeur de compte de stockage classique | Permet de gérer des comptes de stockage classiques, mais pas d’y accéder. | Oui |
| Rôle de service d’opérateur de clé de compte de stockage classique | Les opérateurs de clés de comptes de stockage classiques sont autorisés à lister et à régénérer des clés sur des comptes de stockage classiques | Oui |
| Contributeur de machine virtuelle classique | Permet de gérer des machines virtuelles classiques, mais pas d’y accéder, ni au réseau virtuel ou au compte de stockage auquel elles sont connectées. | Oui |
| Contributeur Cognitive Services | Vous permet de créer, lire, mettre à jour, supprimer et gérer les clés de Cognitive Services. | Oui |
| Lecteur de données Cognitive Services (préversion) | Permet de lire des données Cognitive Services. | Non |
| Utilisateur Cognitive Services | Vous permet de lire et de répertorier les clés de Cognitive Services. | Non |
| Rôle de lecteur de compte Cosmos DB | Lire les données de comptes Azure Cosmos DB. Consultez Contributeur de compte DocumentDB pour en savoir plus sur la gestion des comptes Azure Cosmos DB. | Non |
| Opérateur Cosmos DB | Permet de gérer des comptes Azure Cosmos DB, mais pas d’accéder aux données qu’ils contiennent. Empêche d’accéder aux clés de compte et aux chaînes de connexion. | Oui |
| CosmosBackupOperator | Peut envoyer une requête de restauration d’une base de données Cosmos DB ou d’un conteneur pour un compte | Oui |
| Contributeur Cost Management | Peut afficher les coûts et gérer la configuration du coût (par exemple, budgets, exportations) | Oui |
| Lecteur Cost Management | Peut afficher les données de coût et la configuration (par exemple, budgets, exportations) | Non |
| Contributeur Data Box | Permet de gérer toutes les opérations sous le service Data Box à l’exception de l’octroi d’accès à d’autres personnes. | Oui |
| Lecteur Data Box | Permet de gérer le service Data Box, mais ne permet pas de créer une commande, de modifier les détails d’une commande ou d’octroyer l’accès à d’autres personnes. | Non |
| Contributeurs de fabrique de données | Créer et gérer des fabriques de données ainsi que leurs ressources enfants | Oui |
| Développeur Data Lake Analytics | Permet d’envoyer, de surveiller et de gérer vos propres travaux, mais pas de créer ni de supprimer des comptes Data Lake Analytics. | Oui |
| Videur de données | Peut vider les données d’analytique | Oui |
| Utilisateur de DevTest Labs | Vous permet de connecter, de démarrer, de redémarrer et d'arrêter vos machines virtuelles dans votre Azure DevTest Labs. | Oui |
| Contributeur de Zone DNS | Vous permet de gérer des zones DNS et des jeux d'enregistrements dans Azure DNS, mais pas de contrôler qui y a accès. | Oui |
| Contributeur de compte DocumentDB | Gérer des comptes Azure Cosmos DB. Azure Cosmos DB était auparavant appelé DocumentDB. | Oui |
| Contributeur Event Grid EventSubscription | Vous permet de gérer les opérations d’abonnement aux événements Event Grid. | Oui |
| Lecteur Event Grid EventSubscription | Vous permet de lire les abonnements aux événements Event Grid. | Non |
| Opérateur de cluster HDInsight | Permet de lire et de modifier des configurations de cluster HDInsight. | Oui |
| Contributeur HDInsight Domain Services | Peut lire, créer, modifier et supprimer les opérations Domain Services nécessaires pour le pack Sécurité Entreprise HDInsight | Oui |
| Contributeur de compte Intelligent Systems | Permet de gérer des comptes Intelligent Systems, mais pas d’y accéder. | Oui |
| Contributeur Key Vault | Permet de gérer des coffres de clés, mais pas d’y accéder. | Oui |
| Créateur Lab | Permet de créer, de gérer et de supprimer des labs gérés dans vos comptes Azure Lab. | Oui |
| Contributeur Log Analytics | Peut lire toutes les données de surveillance et modifier les paramètres de surveillance. La modification des paramètres de supervision inclut l’ajout de l’extension de machine virtuelle aux machines virtuelles, la lecture des clés de comptes de stockage permettant de configurer la collection de journaux d’activité du stockage Azure, la création et la configuration de comptes Automation, l’ajout de solutions et la configuration de diagnostics Azure sur toutes les ressources Azure. | Oui |
| Lecteur Log Analytics | Peut afficher et rechercher toutes les données de surveillance, ainsi qu’afficher les paramètres de surveillance, notamment la configuration des diagnostics Azure sur toutes les ressources Azure. | Non |
| Contributeur d’application logique | Permet de gérer des applications logiques, mais pas d’en modifier l’accès. | Oui |
| Opérateur d’application logique | Permet de lire, d’activer et de désactiver des applications logiques, mais pas de les modifier ou de les mettre à jour. | Oui |
| Rôle opérateur d’application managée | Permet de lire les ressources d’application managée et d’effectuer des actions sur ces ressources. | Oui |
| Lecteur Applications managées | Vous permet de lire les ressources dans une application managée et de demander un accès JIT. | Non |
| Contributeur d’identités gérées | Peut créer, lire, mettre à jour et supprimer une identité attribuée à l’utilisateur. | Oui |
| Opérateur d’identités managées | Peut lire et assigner une identité attribuée à l’utilisateur. | Oui |
| Collaborateur du groupe d’administration | Rôle de collaborateur du groupe d’administration | Oui |
| Lecteur du groupe d’administration | Rôle de lecteur du groupe d’administration | Non |
| Contributeur d’analyse | Peut lire toutes les données de surveillance et modifier les paramètres de surveillance. Consultez aussi Bien démarrer avec les rôles, les autorisations et la sécurité dans Azure Monitor. | Oui |
| Publication des métriques de surveillance | Permet de publier les métriques relatives aux ressources Azure | Oui |
| Lecteur d’analyse | Peut lire toutes les données de supervision (métriques, journaux d’activité, etc.) Consultez aussi Bien démarrer avec les rôles, les autorisations et la sécurité dans Azure Monitor. | Non |
| Contributeur de réseau | Permet de gérer des réseaux, mais pas d’y accéder. | Oui |
| Contributeur de compte NewRelic APM | Vous permet de gérer des comptes et applications New Relic Application Performance Management, mais pas d’y accéder. | Oui |
| Lecteur et accès aux données | Permet d’afficher tous les éléments, mais pas de supprimer ou de créer un compte de stockage ou une ressource contenue. En outre, autorise l’accès en lecture/écriture à toutes les données contenues dans un compte de stockage via l’accès aux clés de compte de stockage. | Oui |
| Contributeur Cache Redis | Permet de gérer des caches Redis, mais pas d’y accéder. | Oui |
| Contributeur de stratégie de ressource (préversion) | (Préversion) Utilisateurs renvoyés de EA, avec des droits pour créer ou modifier une stratégie de ressource, créer un ticket de support et lire des ressources ou la hiérarchie. | Oui |
| Contributeur des collections de travaux du planificateur | Permet de gérer des collections de tâches du planificateur, mais pas d’y accéder. | Oui |
| Contributeur du service de recherche | Permet de gérer des services de recherche, mais pas d’y accéder. | Oui |
| Administrateur de la sécurité | Dans Defender pour le cloud uniquement : peut afficher des stratégies de sécurité et des états de sécurité, modifier des stratégies de sécurité, afficher des alertes et des recommandations, ignorer les alertes et les recommandations | Oui |
| Gestionnaire de sécurité (hérité) | Security Manager est un rôle hérité. Utiliser l’administrateur de sécurité à la place | Oui |
| Lecteur de sécurité | Dans Defender pour le cloud uniquement : peut afficher des recommandations et des alertes, des stratégies de sécurité, des états de sécurité, mais ne peut pas apporter de modifications | Non |
| Contributeur Site Recovery | Permet de gérer le service Site Recovery sauf la création de coffre et l’attribution de rôle | Oui |
| Opérateur Site Recovery | Permet de basculer et de restaurer mais pas d’effectuer d’autres opérations de gestion de Site Recovery | Oui |
| Lecteur Site Recovery | Permet d’afficher l’état de Site Recovery mais pas d’effectuer d’autres opérations de gestion | Non |
| Contributeur de compte Spatial Anchors | Permet de gérer des ancres spatiales dans votre compte, mais pas de les supprimer | Oui |
| Propriétaire de compte Spatial Anchors | Permet de gérer des ancres spatiales dans votre compte, y compris de les supprimer | Oui |
| Lecteur de compte Spatial Anchors | Permet de localiser et de lire les propriétés d’ancres spatiales dans votre compte | Non |
| Contributeur de base de données SQL | Permet de gérer des bases de données SQL, mais pas d’y accéder. Vous ne pouvez pas non plus gérer leurs stratégies de sécurité ni leurs serveurs SQL parents. | Oui |
| Contributeur de SQL Managed Instance | Permet de gérer des instances SQL Managed Instance et la configuration réseau requise, mais pas d’accorder l’accès à d’autres personnes. | Oui |
| Gestionnaire de sécurité SQL | Permet de gérer les stratégies de sécurité des serveurs et bases de données SQL, mais pas d’y accéder. | Oui |
| Contributeur SQL Server | Permet de gérer des serveurs et bases de données SQL, mais pas d’y accéder, ni de gérer leurs stratégies de sécurité. | Oui |
| Contributeur de compte de stockage | Permet la gestion des comptes de stockage. Fournit l’accès à la clé de compte, qui peut être utilisée pour accéder aux données par le biais de l’autorisation de clé partagée. | Oui |
| Rôle de service d’opérateur de clé de compte de stockage | Permet de répertorier et de régénérer les clés d’accès au compte de stockage. | Oui |
| Contributeur aux données Blob du stockage | Lire, écrire et supprimer des conteneurs et objets blob du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données spécifique, consultez Autorisations pour appeler les opérations de données d’objet blob et de file d’attente. | Oui |
| Propriétaire des données Blob du stockage | Fournit un accès total aux conteneurs d’objets blob et aux données du Stockage Azure, notamment l’attribution du contrôle d’accès POSIX. Pour savoir quelles actions sont requises pour une opération de données spécifique, consultez Autorisations pour appeler les opérations de données d’objet blob et de file d’attente. | Oui |
| Lecteur des données blob du stockage | Lire et répertorier des conteneurs et objets blob du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données spécifique, consultez Autorisations pour appeler les opérations de données d’objet blob et de file d’attente. | Non |
| Délégation du Stockage Blob | Obtenez une clé de délégation d’utilisateur, qui peut ensuite être utilisée pour créer une signature d’accès partagé pour un conteneur ou un objet blob signé avec les informations d’identification Microsoft Entra. Pour en savoir plus, consultez Créer une SAP de délégation d’utilisateur. | Oui |
| Collaborateur de partage SMB des données du fichier de stockage | Permet l'accès en lecture, en écriture et pour suppression dans des partages de fichiers Stockage Azure via SMB | Oui |
| Collaborateur à privilèges élevés de partage SMB des données du fichier de stockage | Permet l'accès en lecture, en écriture, pour suppression et pour modification dans des partages de fichiers Stockage Azure via SMB | Oui |
| Lecteur de partage SMB de données de fichier de stockage | Autorise l’accès en lecture au partage de fichiers Azure via SMB | Non |
| Contributeur aux données en file d’attente du stockage | Lire, écrire et supprimer des files d'attente et messages en file d'attente du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données spécifique, consultez Autorisations pour appeler les opérations de données d’objet blob et de file d’attente. | Oui |
| Processeur de messages de données en file d’attente du stockage | Récupérer et supprimer un message, ou en afficher un aperçu à partir d’une file d’attente Stockage Azure. Pour savoir quelles actions sont requises pour une opération de données spécifique, consultez Autorisations pour appeler les opérations de données d’objet blob et de file d’attente. | Oui |
| Expéditeur de messages de données en file d’attente du stockage | Ajoutez des messages à une file d’attente de stockage Azure. Pour savoir quelles actions sont requises pour une opération de données spécifique, consultez Autorisations pour appeler les opérations de données d’objet blob et de file d’attente. | Oui |
| Lecteur des données en file d’attente du stockage | Lire et répertorier des files d’attente et messages en file d’attente du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données spécifique, consultez Autorisations pour appeler les opérations de données d’objet blob et de file d’attente. | Non |
| Contributeur de demande de support | Permet de créer et de gérer des demandes de support | Oui |
| Contributeur Traffic Manager | Vous permet de gérer des profils Traffic Manager, mais pas de contrôler qui y a accès. | Oui |
| Administrateur de l'accès utilisateur | Vous permet de gérer l'accès utilisateur aux ressources Azure. | Oui |
| Connexion de l’administrateur aux machines virtuelles | Afficher les machines virtuelles dans le portail et se connecter en tant qu'administrateur | Oui |
| Contributeur de machine virtuelle | Permet de gérer des machines virtuelles, mais pas d’y accéder, ni au réseau virtuel ou au compte de stockage auquel elles sont connectées. | Oui |
| Connexion de l’utilisateur aux machines virtuelles | Afficher les machines virtuelles dans le portail et se connecter en tant qu'utilisateur normal. | Oui |
| Contributeur de plan web | Permet de gérer des plans web pour des sites web, mais pas d’y accéder. | Oui |
| Contributeur de site web | Vous permet de gérer des sites web (pas des plans web), mais pas d'y accéder | Oui |
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour