Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les rôles suivants sont mappés à des niveaux d’autorisation qui déterminent si un partenaire est éligible au crédit acquis par le partenaire (PEC).
Important
Ces rôles et autorisations ne sont pas les mêmes que les rôles et autorisations dont un utilisateur a besoin pour travailler dans l’Espace partenaires.
| Rôle | Description | Éligible à la PEC |
|---|---|---|
| Propriétaire | Vous gérez tout, y compris l’accès aux ressources. | Oui |
| Collaborateur | Vous gérez tout, sauf l’octroi de l’accès aux ressources. | Oui |
| Lecteur | Vous pouvez tout voir, mais sans apporter de modifications | Non |
| ACRDelete | acr supprimer | Oui |
| ACRImageSignataire | Signataire de l’image ACR | Oui |
| ACRPull | Traction ACR | Oui |
| AcrPush | poussée de l’ACR | Oui |
| AcrQuarantineReader | Lecteur de données de quarantaine ACR | Non |
| AcrQuarantineWriter | Enregistreur de données de quarantaine ACR | Oui |
| Contributeur du service de gestion des API | Peut gérer le service et les API | Oui |
| Rôle d’opérateur du service Gestion des API | Peut gérer le service, mais pas les API | Oui |
| Rôle de lecteur du service Gestion des API | Accès en lecture seule au service et aux API | Non |
| Contributeur de composants Application Insights | Gère les composants Application Insights | Oui |
| Débogueur de capture instantanée d’Application Insights | Autorise l’utilisateur à consulter et à télécharger les instantanés de débogage collectés à l’aide du débogueur de capture instantanée Application Insights. Ces autorisations ne sont pas incluses dans les rôles Propriétaire ou Contributeur. | Oui |
| Opérateur de travaux Automation | Permet de créer et de gérer des travaux avec des runbooks Automation. | Oui |
| Opérateur Automation | Les opérateurs d’Automation sont en mesure de démarrer, d’arrêter, de suspendre et de reprendre des travaux | Oui |
| Opérateur de runbook Automation | Propriétés de lecture du runbook : pour pouvoir créer des travaux depuis le runbook. | Oui |
| Contributeur Avere | Peut créer et gérer un cluster Avere vFXT. | Oui |
| Opérateur Avere | Utilisé par le cluster Avere vFXT pour gérer le cluster | Oui |
| Propriétaire de données Azure Event Hubs | Permet un accès complet aux ressources Azure Event Hubs. | Oui |
| Récepteur de données Azure Event Hubs | Permet d’obtenir un accès en réception aux ressources Azure Event Hubs. | Oui |
| Azure Event Hubs - Expéditeur de données | Permet d’obtenir un accès en envoi aux ressources Azure Event Hubs. | Oui |
| Rôle d’administrateur de cluster Azure Kubernetes Service | Répertorie les actions relatives aux informations d’identification de l’administrateur du cluster. | Oui |
| Rôle d’utilisateur du cluster Azure Kubernetes Service | Répertorie les actions relatives aux informations d’identification de l’utilisateur du cluster. | Oui |
| Azure Maps Data Reader (préversion) | Octroie un accès pour lire les données liées au mappage à partir d’un compte Azure Maps. | Non |
| Propriétaire de données Azure Service Bus | Permet un accès total aux ressources Azure Service Bus. | Oui |
| Récepteur de données Azure Service Bus | Permet d’obtenir un accès en réception aux ressources Azure Service Bus. | Oui |
| Expéditeur de données Azure Service Bus | Permet d’obtenir un accès en envoi aux ressources Azure Service Bus. | Oui |
| Propriétaire de l’inscription Azure Stack | Permet de gérer les inscriptions Azure Stack. | Oui |
| Contributeur de sauvegarde | Permet de gérer le service de sauvegarde, mais pas de créer des coffres, ni d’accorder l’accès à d’autres personnes | Oui |
| Opérateur de sauvegarde | Permet de gérer des services de sauvegarde, à l’exception de la suppression de la sauvegarde, de la création de coffres et de l’octroi d’autorisations d’accès à d’autres personnes | Oui |
| Lecteur de sauvegarde | Peut afficher des services de sauvegarde, mais pas apporter des modifications | Non |
| Lecteur de facturation | Autorise l’accès en lecture aux données de facturation | Non |
| Contributeur BizTalk | Permet de gérer des services BizTalk, mais pas d’y accéder. | Oui |
| Accès aux nœuds membres de la blockchain (préversion) | Permet d’accéder aux nœuds membres de la blockchain | Oui |
| Contributeur blueprint | Peut gérer les définitions blueprint, mais ne peut pas les affecter. | Oui |
| Opérateur blueprint | Peut attribuer des plans publiés existants, mais ne peut pas en créer de nouveaux. REMARQUE : cela ne fonctionne que si l’attribution est effectuée avec une identité gérée affectée par l’utilisateur. | Oui |
| Contributeur de point de terminaison CDN | Peut gérer les points de terminaison CDN, mais ne peut pas accorder l’accès à d’autres utilisateurs. | Oui |
| Lecteur de point de terminaison CDN | Peut afficher des points de terminaison CDN, mais ne peut pas effectuer de modifications. | Non |
| Contributeur de profil CDN | Peut gérer les profils CDN et leurs points de terminaison, mais ne peut pas accorder l’accès à d’autres utilisateurs. | Oui |
| Lecteur de profil CDN | Peut afficher des profils CDN et leurs points de terminaison, mais ne peut pas y apporter des modifications. | Non |
| Contributeur réseau classique | Permet de gérer des réseaux classiques, mais pas d’y accéder. | Oui |
| Contributeur de compte de stockage classique | Permet de gérer des comptes de stockage classiques, mais pas d’y accéder. | Oui |
| Rôle de service d’opérateur de clé de compte de stockage classique | Les opérateurs de clés de comptes de stockage classiques sont autorisés à lister et à régénérer des clés sur des comptes de stockage classiques | Oui |
| Contributeur de machine virtuelle classique | Permet de gérer des machines virtuelles classiques, mais pas d’y accéder, ni au réseau virtuel ou au compte de stockage auquel elles sont connectées. | Oui |
| Contributeur de Services Cognitifs | Vous permet de créer, lire, mettre à jour, supprimer et gérer les clés de Cognitive Services. | Oui |
| Lecteur de données Cognitive Services (préversion) | Permet de lire des données Cognitive Services. | Non |
| Utilisateur Cognitive Services | Vous permet de lire et de répertorier les clés de Cognitive Services. | Non |
| Rôle lecteur de compte Cosmos DB | Lire les données de comptes Azure Cosmos DB. Consultez Contributeur de compte DocumentDB pour la gestion des comptes Azure Cosmos DB. | Non |
| Opérateur Cosmos DB | Permet de gérer des comptes Azure Cosmos DB, mais pas d’accéder aux données qu’ils contiennent. Empêche d’accéder aux clés de compte et aux chaînes de connexion. | Oui |
| CosmosBackupOperator | Peut envoyer une requête de restauration d’une base de données Cosmos DB ou d’un conteneur pour un compte | Oui |
| Contributeur Cost Management | Peut afficher les coûts et gérer la configuration des coûts (par exemple, les budgets, les exportations) | Oui |
| Lecteur Cost Management | Peut afficher les données de coût et la configuration (par exemple, les budgets, les exportations) | Non |
| Contributeur Data Box | Permet de gérer toutes les opérations sous le service Data Box à l’exception de l’octroi d’accès à d’autres personnes. | Oui |
| Lecteur Data Box | Permet de gérer le service Data Box, mais ne permet pas de créer une commande, de modifier les détails d’une commande ou d’octroyer l’accès à d’autres personnes. | Non |
| Contributeurs de fabrique de données | Créer et gérer des fabriques de données ainsi que leurs ressources enfants | Oui |
| Développeur Data Lake Analytics | Permet d’envoyer, de surveiller et de gérer vos propres travaux, mais pas de créer ni de supprimer des comptes Data Lake Analytics. | Oui |
| Videur de données | Peut purger les données d’analyse | Oui |
| Utilisateur de DevTest Labs | Vous permet de connecter, de démarrer, de redémarrer et d’arrêter vos machines virtuelles dans vos Azure DevTest Labs. | Oui |
| Contributeur de zone DNS | Vous permet de gérer les zones DNS et les jeux d’enregistrements dans Azure DNS, mais ne vous permet pas de contrôler qui y a accès. | Oui |
| Contributeur de compte DocumentDB | Gérer des comptes Azure Cosmos DB. Azure Cosmos DB était auparavant appelé DocumentDB. | Oui |
| Event Grid EventSubscription Contributeur | Vous permet de gérer les opérations d’abonnement aux événements Event Grid. | Oui |
| Event Grid EventSubscription Reader | Vous permet de lire les abonnements aux événements Event Grid. | Non |
| Opérateur de cluster HDInsight | Permet de lire et de modifier des configurations de cluster HDInsight. | Oui |
| Contributeur HDInsight Domain Services | Peut lire, créer, modifier et supprimer les opérations Domain Services nécessaires pour le pack Sécurité Entreprise HDInsight | Oui |
| Contributeur de compte Intelligent Systems | Permet de gérer des comptes Intelligent Systems, mais pas d’y accéder. | Oui |
| Contributeur Key Vault | Vous permet de gérer les coffres de clés, mais pas d’y accéder. | Oui |
| Créateur Lab | Vous permet de créer, de gérer et de supprimer vos labos managés sous vos comptes de labo Azure. | Oui |
| Contributeur à l'analyse des journaux | Peut lire toutes les données de surveillance et modifier les paramètres de surveillance. La modification des paramètres de surveillance comprend l’ajout de l’extension de machine virtuelle aux machines virtuelles, la lecture des clés de compte de stockage pour pouvoir configurer la collecte des journaux à partir du stockage Azure, la création et la configuration de comptes Automation, l’ajout de solutions et la configuration des diagnostics Azure sur toutes les ressources Azure. | Oui |
| Lecteur Log Analytics | Peut afficher et rechercher toutes les données de surveillance, ainsi qu’afficher les paramètres de surveillance, notamment la configuration des diagnostics Azure sur toutes les ressources Azure. | Non |
| Contributeur à Logic App | Permet de gérer des applications logiques, mais pas d’en modifier l’accès. | Oui |
| Opérateur d’application logique | Permet de lire, d’activer et de désactiver des applications logiques, mais pas de les modifier ou de les mettre à jour. | Oui |
| Rôle opérateur d’application managée | Permet de lire les ressources d’application managée et d’effectuer des actions sur ces ressources. | Oui |
| Lecteur d’applications managées | Vous permet de lire des ressources dans une application managée et de demander l’accès JIT. | Non |
| Contributeur d’identités gérées | Peut créer, lire, mettre à jour et supprimer une identité attribuée à l’utilisateur. | Oui |
| Opérateur d’identités gérées | Peut lire et assigner une identité attribuée à l’utilisateur. | Oui |
| Collaborateur du groupe d’administration | Rôle de collaborateur du groupe d’administration | Oui |
| Lecteur du groupe d’administration | Rôle de lecteur du groupe d’administration | Non |
| Contributeur d’analyse | Peut lire toutes les données de surveillance et modifier les paramètres de surveillance. Consultez également Prise en main des rôles, des autorisations et de la sécurité avec Azure Monitor. | Oui |
| Publication des métriques de surveillance | Permet de publier les métriques relatives aux ressources Azure | Oui |
| Lecteur d’analyse | Peut lire toutes les données de supervision (métriques, journaux d’activité, etc.) Consultez également Prise en main des rôles, des autorisations et de la sécurité avec Azure Monitor. | Non |
| Contributeur réseau | Permet de gérer des réseaux, mais pas d’y accéder. | Oui |
| Contributeur de compte NewRelic APM | Vous permet de gérer des comptes et applications New Relic Application Performance Management, mais pas d’y accéder. | Oui |
| Accès aux données et aux lecteurs | Vous permet de tout afficher, mais ne vous permet pas de supprimer ou de créer un compte de stockage ou une ressource contenue. Il permet également d’accéder en lecture/écriture à toutes les données contenues dans un compte de stockage via l’accès aux clés de compte de stockage. | Oui |
| Contributeur du cache Redis | Permet de gérer des caches Redis, mais pas d’y accéder. | Oui |
| Contributeur à la politique de ressources (préversion) | (Aperçu) Utilisateurs renvoyés d’EA, avec les droits de création/modification de la politique de ressources, de création d’un ticket d’assistance et de lecture des ressources/hiérarchie. | Oui |
| Contributeur des collections de travaux du planificateur | Permet de gérer des collections de tâches du planificateur, mais pas d’y accéder. | Oui |
| Contributeur du service de recherche | Permet de gérer des services de recherche, mais pas d’y accéder. | Oui |
| Administrateur de sécurité | Dans Defender pour le cloud uniquement : peut afficher les stratégies de sécurité, afficher les états de sécurité, modifier les stratégies de sécurité, afficher les alertes et les recommandations, ignorer les alertes et les recommandations | Oui |
| Security Manager (hérité) | Security Manager est un rôle hérité. Utilisez plutôt Security Administrator | Oui |
| Lecteur de sécurité | Dans Defender pour le cloud uniquement : peut afficher les recommandations et les alertes, afficher les stratégies de sécurité, afficher les états de sécurité, mais ne peut pas apporter de modifications. | Non |
| Contributeur Site Recovery | Permet de gérer le service Site Recovery sauf la création de coffre et l’attribution de rôle | Oui |
| Opérateur Site Recovery | Permet de basculer et de restaurer mais pas d’effectuer d’autres opérations de gestion de Site Recovery | Oui |
| Lecteur Site Recovery | Permet d’afficher l’état de Site Recovery mais pas d’effectuer d’autres opérations de gestion | Non |
| Contributeur de compte Spatial Anchors | Permet de gérer des ancres spatiales dans votre compte, mais pas de les supprimer | Oui |
| Ancrage spatial Propriétaire du compte | Permet de gérer des ancres spatiales dans votre compte, y compris de les supprimer | Oui |
| Lecteur de compte Spatial Anchors | Permet de localiser et de lire les propriétés d’ancres spatiales dans votre compte | Non |
| Contributeur de base de données SQL | Permet de gérer des bases de données SQL, mais pas d’y accéder. Vous ne pouvez pas non plus gérer leurs stratégies de sécurité ni leurs serveurs SQL parents. | Oui |
| Contributeur SQL Managed Instance | Permet de gérer des instances SQL Managed Instance et la configuration réseau requise, mais pas d’accorder l’accès à d’autres personnes. | Oui |
| Gestionnaire de sécurité SQL | Permet de gérer les stratégies de sécurité des serveurs et bases de données SQL, mais pas d’y accéder. | Oui |
| Contributeur SQL Server | Permet de gérer les serveurs SQL et les bases de données, mais pas d’y accéder, ni leurs stratégies de sécurité -related. | Oui |
| Contributeur de compte de stockage | Permet la gestion des comptes de stockage. Fournit l’accès à la clé de compte, qui peut être utilisée pour accéder aux données par le biais de l’autorisation de clé partagée. | Oui |
| Rôle de service d’opérateur de clé de compte de stockage | Permet de répertorier et de régénérer les clés d’accès au compte de stockage. | Oui |
| Contributeur aux données de Blob de stockage | Lire, écrire et supprimer des conteneurs et objets blob du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour l’appel d’opérations de données d’objet blob et de file d’attente. | Oui |
| Propriétaire des données Blob du stockage | Fournit un accès total aux conteneurs d’objets blob et aux données du Stockage Azure, notamment l’attribution du contrôle d’accès POSIX. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour l’appel d’opérations de données d’objet blob et de file d’attente. | Oui |
| Lecteur des données blob du stockage | Lire et répertorier des conteneurs et objets blob du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour l’appel d’opérations de données d’objet blob et de file d’attente. | Non |
| Délegator d’objets blob de stockage | Obtenez une clé de délégation d’utilisateur, qui peut ensuite être utilisée pour créer une signature d’accès partagé pour un conteneur ou un objet blob signé avec des informations d’identification Microsoft Entra. Pour plus d’informations, consultez Créer une SAP de délégation d’utilisateur. | Oui |
| Contributeur de partage SMB de données de fichier de stockage | Permet l’accès en lecture, en écriture et en suppression dans les partages de fichiers de stockage Azure via SMB | Oui |
| Contributeur élevé de partage SMB de données de fichier de stockage | Permet de lire, d’écrire, de supprimer et de modifier l’accès aux autorisations NTFS dans les partages de fichiers de stockage Azure via SMB | Oui |
| Lecteur de partage SMB de données de fichier de stockage | Permet un accès en lecture à Azure File Share via SMB | Non |
| Contributeur aux données de queue de stockage | Lire, écrire et supprimer des files d'attente et messages en file d'attente du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour l’appel d’opérations de données d’objet blob et de file d’attente. | Oui |
| Processeur de messages de données de file d’attente de stockage | Récupérer et supprimer un message, ou en afficher un aperçu à partir d’une file d’attente Stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour l’appel d’opérations de données d’objet blob et de file d’attente. | Oui |
| Expéditeur du message de données de file d’attente de stockage | Ajoutez des messages à une file d’attente de stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour l’appel d’opérations de données d’objet blob et de file d’attente. | Oui |
| Lecteur des données en file d’attente du stockage | Lire et répertorier des files d’attente et messages en file d’attente du stockage Azure. Pour savoir quelles actions sont requises pour une opération de données donnée, consultez Autorisations pour l’appel d’opérations de données d’objet blob et de file d’attente. | Non |
| Contributeur de demande de support | Permet de créer et de gérer des demandes de support | Oui |
| Contributeur Traffic Manager | Vous permet de gérer les profils Traffic Manager, mais ne vous permet pas de contrôler qui y a accès. | Oui |
| Administrateur de l’accès utilisateur | Vous permet de gérer l'accès utilisateur aux ressources Azure. | Oui |
| Connexion de l’administrateur aux machines virtuelles | Afficher les machines virtuelles dans le portail et se connecter en tant qu’administrateur | Oui |
| Contributeur de machine virtuelle | Vous permet de gérer les machines virtuelles, mais pas d’y accéder, et non le réseau virtuel ou le compte de stockage auquel elles sont connectées. | Oui |
| Connexion de l’utilisateur aux machines virtuelles | Affichez les machines virtuelles dans le portail et connectez-vous en tant qu’utilisateur standard. | Oui |
| Contributeur de plan web | Vous permet de gérer les plans Web des sites Web, mais pas d’y accéder. | Oui |
| Contributeur de site web | Vous permet de gérer des sites Web (pas de plans Web), mais pas d’y accéder | Oui |