Beépített Azure-szerepkörök
Az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) számos beépített Azure-szerepkört kínál, amelyeket hozzárendelhet a felhasználókhoz, csoportokhoz, szolgáltatásnevekhez és felügyelt identitásokhoz. A szerepkör-hozzárendelésekkel szabályozhatja az Azure-erőforrásokhoz való hozzáférést. Ha a beépített szerepkörök nem felelnek meg a szervezet igényeinek, létrehozhat saját Egyéni Azure-szerepköröket. A szerepkörök hozzárendelésével kapcsolatos információkért tekintse meg az Azure-szerepkörök hozzárendelésének lépéseit.
Ez a cikk a beépített Azure-szerepköröket sorolja fel. Ha rendszergazdai szerepköröket keres a Microsoft Entra-azonosítóhoz, tekintse meg a Beépített Microsoft Entra szerepköröket.
Az alábbi táblázat az egyes beépített szerepkörök rövid leírását tartalmazza. Kattintson a szerepkör nevére az egyes szerepkörök listájának ActionsNotActionsDataActionsNotDataActions megtekintéséhez. További információ arról, hogy ezek a műveletek mit jelentenek, és hogyan alkalmazhatók a vezérlő- és adatsíkokra, olvassa el az Azure szerepkördefinícióinak ismertetése című témakört.
Általános
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Közreműködő | Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, nem kezelheti a hozzárendeléseket az Azure Blueprintsben, és nem oszthat meg képtárakat. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Tulajdonos | Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, beleértve a szerepkörök Azure RBAC-ben való hozzárendelését is. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Olvasó | Az összes erőforrás megtekintése, de nem teszi lehetővé a módosítások módosítását. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
| Szerepköralapú hozzáférés-vezérlési Rendszergazda istrator | Az Azure-erőforrásokhoz való hozzáférés kezelése szerepkörök hozzárendelésével az Azure RBAC használatával. Ez a szerepkör nem teszi lehetővé a hozzáférés kezelését más módokon, például az Azure Policy használatával. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| Felhasználói hozzáférés adminisztrátora | Lehetővé teszi az Azure-erőforrásokhoz való felhasználói hozzáférés kezelését. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Compute
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Klasszikus virtuálisgép-közreműködő | Lehetővé teszi a klasszikus virtuális gépek kezelését, de azokhoz való hozzáférést nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Felügyelt lemezek adatkezelője | Engedélyeket biztosít arra, hogy adatokat töltsön fel üres felügyelt lemezekre, olvassa vagy exportálja a felügyelt lemezek adatait (a futó virtuális gépekhez nem csatolva) és pillanatképeket SAS URI-k és Azure AD-hitelesítés használatával. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Asztali virtualizálási alkalmazáscsoport közreműködője | Az asztali virtualizálási alkalmazáscsoport közreműködője. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Asztali virtualizálási alkalmazáscsoport olvasója | Az asztali virtualizálási alkalmazáscsoport olvasója. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Asztali virtualizálási közreműködő | Az asztali virtualizálás közreműködője. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Asztali virtualizálási gazdagépkészlet közreműködője | Az asztali virtualizálási gazdagépkészlet közreműködője. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Asztali virtualizálási gazdagépkészlet olvasója | Az asztali virtualizálási gazdagépkészlet olvasója. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Asztali virtualizálási olvasó | Az asztali virtualizálás olvasója. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Asztali virtualizálási munkamenet gazdagépének operátora | Az asztali virtualizálási munkamenetgazda operátora. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Asztali virtualizálási felhasználó | Lehetővé teszi, hogy a felhasználó egy alkalmazáscsoportban használja az alkalmazásokat. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Asztali virtualizálás felhasználói munkamenet-operátor | Az asztali virtualizálás felhasználói munkamenetének operátora. | ea4bfff8-7fb4-485a-aadd-d4129a0ffa6 |
| Asztali virtualizálási munkaterület közreműködője | Az asztali virtualizálási munkaterület közreműködője. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Asztali virtualizálási munkaterület olvasója | Az asztali virtualizálási munkaterület olvasója. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Lemez biztonsági mentésének olvasója | Engedélyezi a biztonsági mentési tárolót a lemez biztonsági mentéséhez. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Lemezkészlet-operátor | Adjon engedélyt a StoragePool erőforrás-szolgáltatónak a lemezkészlethez hozzáadott lemezek kezelésére. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Lemez-visszaállítási operátor | Engedélyezi a biztonsági mentési tárolót a lemez visszaállításához. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Lemez pillanatkép-közreműködője | Engedélyezi a biztonsági mentési tárolót a lemez pillanatképeinek kezeléséhez. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Virtuális gép Rendszergazda istrator bejelentkezése | Virtuális gépek megtekintése a portálon, bejelentkezés rendszergazdaként | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Virtuális gépek közreműködője | Virtuális gépek létrehozása és kezelése, lemezek kezelése, szoftverek telepítése és futtatása, a virtuális gép gyökérfelhasználójának jelszava virtuálisgép-bővítmények használatával történő alaphelyzetbe állítása, valamint helyi felhasználói fiókok kezelése virtuálisgép-bővítmények használatával. Ez a szerepkör nem biztosít felügyeleti hozzáférést ahhoz a virtuális hálózathoz vagy tárfiókhoz, amelyhez a virtuális gépek csatlakoznak. Ez a szerepkör nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Virtual Machine Data Access Rendszergazda istrator (előzetes verzió) | A virtuális gépekhez való hozzáférés kezelése a virtuális gép Rendszergazda istrator bejelentkezési és virtuálisgép-felhasználói bejelentkezési szerepkörök szerepköreinek hozzáadásával vagy eltávolításával. Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| Virtuális gép helyi felhasználói bejelentkezése | Virtuális gépek megtekintése a portálon, és bejelentkezés az arc-kiszolgálón konfigurált helyi felhasználóként | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| Virtuális gép felhasználói bejelentkezése | Tekintse meg a virtuális gépeket a portálon, és jelentkezzen be rendszeres felhasználóként. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Windows Rendszergazda Center Rendszergazda istrator Login | A Windows Rendszergazda Centeren keresztül rendszergazdaként kezelheti az erőforrás operációs rendszerét. | a6333a3e-0164-44c3-b281-7a577aff287f |
Hálózat
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Az Azure Front Door tartományi közreműködője | Belső használatra az Azure-ban. Kezelheti az Azure Front Door-tartományokat, de nem tud hozzáférést biztosítani más felhasználók számára. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| Azure Front Door Domain Reader | Belső használatra az Azure-ban. Megtekintheti az Azure Front Door-tartományokat, de nem végezhet módosításokat. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| Az Azure Front Door profilolvasója | Megtekintheti az AFD standard és prémium profiljait és végpontjait, de nem végezhet módosításokat. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| Az Azure Front Door titkos kód közreműködője | Belső használatra az Azure-ban. Kezelheti az Azure Front Door titkos kulcsokat, de nem adhat hozzáférést más felhasználóknak. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| Az Azure Front Door titkos kódolvasója | Belső használatra az Azure-ban. Megtekintheti az Azure Front Door titkos kulcsokat, de nem végezhet módosításokat. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| CDN-végpont közreműködője | Képes kezelni a CDN-végpontokat, de nem tud hozzáférést biztosítani más felhasználók számára. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| CDN-végpontolvasó | Megtekintheti a CDN-végpontokat, de nem végezhet módosításokat. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| CDN-profil közreműködője | Képes kezelni a CDN és az Azure Front Door standard és prémium profiljait és végpontjait, de nem tud hozzáférést biztosítani más felhasználók számára. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| CDN-profilolvasó | Megtekintheti a CDN-profilokat és azok végpontjait, de nem végezhet módosításokat. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Klasszikus hálózati közreműködő | Lehetővé teszi a klasszikus hálózatok kezelését, de azokhoz való hozzáférést nem. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| DNS-zóna közreműködője | Lehetővé teszi a DNS-zónák és rekordhalmazok kezelését az Azure DNS-ben, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá hozzájuk. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Hálózati közreműködő | Lehetővé teszi a hálózatok kezelését, de azokhoz való hozzáférést nem. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| saját DNS zóna közreműködője | Lehetővé teszi a privát DNS-zóna erőforrásainak kezelését, a hozzájuk társított virtuális hálózatokat azonban nem. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Traffic Manager-közreműködő | Lehetővé teszi a Traffic Manager-profilok kezelését, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá hozzájuk. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Tárolás
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Avere-közreműködő | Létrehozhat és kezelhet egy Avere vFXT-fürtöt. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Avere operátor | Az Avere vFXT-fürt használja a fürt kezelésére | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Biztonsági mentési közreműködő | Lehetővé teszi a biztonsági mentési szolgáltatás kezelését, de nem hozhat létre tárolókat, és nem adhat hozzáférést másoknak | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| Biztonsági mentési operátor | Lehetővé teszi a biztonsági mentési szolgáltatások kezelését, kivéve a biztonsági mentés eltávolítását, a tároló létrehozását és a másokhoz való hozzáférést | 00c29273-979b-4161-815c-10b084fb9324 |
| Biztonsági mentési olvasó | Megtekintheti a biztonsági mentési szolgáltatásokat, de nem végezhet módosításokat | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Klasszikus tárfiók közreműködője | Lehetővé teszi a klasszikus tárfiókok kezelését, de azokhoz való hozzáférést nem. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Klasszikus tárfiókkulcs-kezelő szolgáltatásszerepkör | A klasszikus tárfiókkulcs-operátorok a klasszikus tárfiókok kulcsait listázhatják és újragenerálhatják | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Data Box-közreműködő | A Data Box Service-ben mindent kezelhet, kivéve, ha hozzáférést ad másoknak. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Data Box Reader | Lehetővé teszi a Data Box Szolgáltatás kezelését, kivéve a megrendelések létrehozását vagy a rendelés részleteinek szerkesztését, valamint hozzáférést biztosít másoknak. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics-fejlesztő | Lehetővé teszi a saját feladatok elküldését, monitorozását és kezelését, de nem hozhat létre vagy törölhet Data Lake Analytics-fiókokat. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Defender for Storage Data Scanner | Hozzáférést biztosít az olvasási blobokhoz és az indexcímkék frissítéséhez. Ezt a szerepkört a Defender for Storage adatolvasója használja. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Rugalmas SAN-tulajdonos | Lehetővé teszi az Azure Elastic SAN összes erőforrásának teljes elérését, beleértve a hálózati biztonsági szabályzatok módosítását az adatelérési úthoz való hozzáférés letiltásának feloldásához | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Rugalmas SAN-olvasó | Az Azure Elastic SAN-hoz való olvasási hozzáférés vezérlését teszi lehetővé | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Rugalmas SAN-kötetcsoport tulajdonosa | Lehetővé teszi egy kötetcsoport teljes elérését az Azure Elastic SAN-ban, beleértve a hálózati biztonsági szabályzatok módosítását az adatelérési út elérésének letiltásához | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Olvasó és adathozzáférés | Lehetővé teszi, hogy mindent megtekintsen, de nem engedélyezi a tárfiók vagy a tárolt erőforrás törlését vagy létrehozását. Emellett olvasási/írási hozzáférést is lehetővé tesz a tárfiók összes adatához a tárfiókkulcsokhoz való hozzáféréssel. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Tárfiók biztonsági mentési közreműködője | Lehetővé teszi biztonsági mentési és visszaállítási műveletek végrehajtását az Azure Backup használatával a tárfiókon. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Tárfiók-közreműködő | Engedélyezi a tárfiókok kezelését. Hozzáférést biztosít a fiókkulcshoz, amely a megosztott kulcs engedélyezésén keresztüli adatok elérésére használható. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Tárfiók kulcskezelő szolgáltatásszerepköre | Engedélyezi a tárfiók hozzáférési kulcsainak felsorolását és újragenerálását. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Storage blobadat-közreműködő | Azure Storage-tárolók és blobok olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Storage-blobadatok tulajdonosa | Teljes hozzáférést biztosít az Azure Storage blobtárolóihoz és adataihoz, beleértve a POSIX-hozzáférés-vezérlés hozzárendelését is. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Storage-blobadatok olvasója | Az Azure Storage-tárolók és blobok olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Storage Blob Delegator | Szerezze be a felhasználódelegálási kulcsot, amellyel közös hozzáférésű aláírást hozhat létre egy Azure AD-hitelesítő adatokkal aláírt tárolóhoz vagy blobhoz. További információ: Felhasználói delegálási SAS létrehozása. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Tárfájl adatainak kiemelt közreműködője | Lehetővé teszi az ACL-ek olvasását, írását, törlését és módosítását az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon a meglévő ACL-ek/NTFS-engedélyek felülírásával. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| Tárfájl adatjogosultságú olvasója | Lehetővé teszi az olvasási hozzáférést az Azure-fájlmegosztásokban lévő fájlokhoz/könyvtárakhoz a meglévő ACL-ek/NTFS-engedélyek felülírásával. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. | b8eda974-7b85-4f76-af95-65846b26df6d |
| Storage-fájladatok SMB-megosztási közreműködője | Olvasási, írási és törlési hozzáférést tesz lehetővé az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Storage File Data SMB share emelt szintű közreműködő | Lehetővé teszi az ACL-ek olvasását, írását, törlését és módosítását az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon a változás ACL-jének fájlmegosztási ACL-ével. | a7264617-510b-434b-a828-9731dc254ea7 |
| Storage-fájladatok SMB-megosztási olvasója | Lehetővé teszi az olvasási hozzáférést az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon az olvasás ACL-jének fájlmegosztásával. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Tárolási várólista adatszolgáltatója | Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Tárolósor adatüzenet-feldolgozója | Üzenet betekintése, lekérése és törlése egy Azure Storage-üzenetsorból. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Storage-üzenetsor adatüzenet-küldője | Üzenetek hozzáadása egy Azure Storage-üzenetsorhoz. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Tárolósor adatolvasója | Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. | 19e7f393-937e-4f77-808e-94535e297925 |
| Storage Table Data Közreműködő | Lehetővé teszi az Azure Storage-táblákhoz és -entitásokhoz való hozzáférés olvasását, írását és törlését | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Tárolótábla adatolvasója | Olvasási hozzáférést tesz lehetővé az Azure Storage-táblákhoz és -entitásokhoz | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web és mobil
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Azure Térképek-adatszolgáltató | Hozzáférést biztosít a térképhez kapcsolódó adatokhoz való olvasáshoz, íráshoz és törléshez egy Azure Maps-fiókból. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Azure Térképek Adatolvasó | Hozzáférést biztosít a térképhez kapcsolódó adatok olvasásához egy Azure Maps-fiókból. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Azure Spring Cloud konfigurációs kiszolgáló közreműködője | Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Cloud konfigurációs kiszolgálóolvasó | Olvasási hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud-adatolvasó | Olvasási hozzáférés engedélyezése az Azure Spring Cloud-adatokhoz | b5537268-8956-4941-a8f0-646150406f0c |
| Azure Spring Cloud Szolgáltatásregisztrációs adatbázis közreműködője | Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Spring Cloud Szolgáltatásregisztrációs adatbázis olvasója | Olvasási hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Media Services-fiók Rendszergazda istrator | Media Services-fiókok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| Media Services élő események Rendszergazda istrator | Élő események, eszközök, eszközszűrők és streamelési lokátorok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| Media Services Médiaszolgáltató | Objektumok, eszközszűrők, streamelési lokátorok és feladatok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. | e4395492-1534-4db2-bedf-88c14621589c |
| Media Services-szabályzat Rendszergazda istrator | Fiókszűrők, streamelési szabályzatok, tartalomkulcs-szabályzatok és átalakítások létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. Nem lehet feladatokat, eszközöket vagy streamelési erőforrásokat létrehozni. | c4bba371-dacd-4a26-b320-7250bca963ae |
| Media Services streamvégpontok Rendszergazda istrator | Streamvégpontok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| SignalR AccessKey-olvasó | A SignalR szolgáltatás hozzáférési kulcsának olvasása | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR alkalmazáskiszolgáló | Lehetővé teszi az alkalmazáskiszolgáló számára a SignalR szolgáltatás elérését az AAD hitelesítési beállításaival. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API-tulajdonos | Teljes hozzáférés az Azure SignalR Service REST API-khoz | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API-olvasó | Írásvédett hozzáférés az Azure SignalR service REST API-khoz | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR-szolgáltatás tulajdonosa | Teljes hozzáférés az Azure SignalR Service REST API-khoz | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub közreműködő | SignalR szolgáltatás erőforrásainak létrehozása, olvasása, frissítése és törlése | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Webes csomag közreműködője | A webhelyek webes csomagjainak kezelése. Nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Webhely közreműködője | Webhelyek kezelése, webes csomagok nem. Nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. | de139f84-1756-47ae-9be6-808fbbe84772 |
Tárolók
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| AcrDelete | Tárházak, címkék vagy jegyzékek törlése egy tárolóregisztrációs adatbázisból. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Megbízható lemezképek leküldése vagy lekérése megbízható lemezképekre egy tartalommegbízhatóságra engedélyezett tárolóregisztrációs adatbázisból. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Összetevők lekérése egy tárolóregisztrációs adatbázisból. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Összetevők leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Karanténba helyezett rendszerképek lekérése tárolóregisztrációs adatbázisból. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Karanténba helyezett lemezképek leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Azure Arc-kompatibilis Kubernetes-fürt felhasználói szerepköre | A fürt felhasználói hitelesítő adatainak listázása művelet. | 00493d72-78f6-4148-b6c5-d3ce8e4799ddd |
| Azure Arc Kubernetes Rendszergazda | Lehetővé teszi az összes erőforrás kezelését a fürt/névtér alatt, kivéve az erőforráskvóták és névterek frissítését vagy törlését. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes-fürt Rendszergazda | Lehetővé teszi a fürt összes erőforrásának kezelését. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes Viewer | Lehetővé teszi a fürt/névtér összes erőforrásának megtekintését, kivéve a titkos kulcsokat. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes-író | Lehetővé teszi a fürt/névtér minden elemének frissítését, kivéve a (fürt)szerepköröket és a (fürt)szerepkör-kötéseket. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Azure Kubernetes Fleet Manager közreműködői szerepkör | Olvasási/írási hozzáférést biztosít az Azure Kubernetes Fleet Manager által biztosított Azure-erőforrásokhoz, beleértve a flottákat, a flottatagokat, a flottafrissítési stratégiákat, a flottafrissítési futtatásokat stb. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| Azure Kubernetes Fleet Manager RBAC Rendszergazda | Olvasási/írási hozzáférést biztosít a Kubernetes-erőforrásokhoz a flotta által felügyelt központi fürt névterében – írási engedélyeket biztosít a névtérben lévő legtöbb objektumhoz, kivéve a ResourceQuota objektumot és magát a névtérobjektumot. Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Azure Kubernetes Fleet Manager RBAC-fürt Rendszergazda | Olvasási/írási hozzáférést biztosít a flotta által felügyelt központi fürt összes Kubernetes-erőforrásához. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Azure Kubernetes Fleet Manager RBAC-olvasó | Írásvédett hozzáférést biztosít a legtöbb Kubernetes-erőforráshoz a flotta által felügyelt központi fürt névterében. Nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését. Ez a szerepkör nem teszi lehetővé a titkos kódok megtekintését, mivel a titkos kódok tartalmának olvasása lehetővé teszi a ServiceAccount hitelesítő adatainak elérését a névtérben, ami lehetővé teszi az API-hozzáférést a névtér bármely ServiceAccount-fiókjaként (a jogosultságok eszkalálásának egy formája). Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Kubernetes Fleet Manager RBAC-író | Olvasási/írási hozzáférést biztosít a legtöbb Kubernetes-erőforráshoz a flotta által felügyelt központi fürt névterében. Ez a szerepkör nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését vagy módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kulcsok elérését, mint bármely ServiceAccount a névtérben, így a névtér bármely ServiceAccount API-hozzáférési szintjeinek megszerzésére használható. Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Azure Kubernetes-szolgáltatásfürt Rendszergazda szerepkör | Fürtadminisztrátor hitelesítő adatainak listázása. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Az Azure Kubernetes Szolgáltatásfürt monitorozási felhasználója | Fürtfigyelési felhasználói hitelesítő művelet listázása. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Azure Kubernetes-szolgáltatásfürt felhasználói szerepköre | A fürt felhasználói hitelesítő adatainak listázása. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Azure Kubernetes-szolgáltatás közreműködői szerepköre | Hozzáférést biztosít az Azure Kubernetes Service-fürtök olvasásához és írásához | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes Service RBAC Rendszergazda | Lehetővé teszi az összes erőforrás kezelését a fürt/névtér alatt, kivéve az erőforráskvóták és névterek frissítését vagy törlését. | 3498e952-d568-435e-9b2c-8d7e338d7f7 |
| Azure Kubernetes Service RBAC-fürt Rendszergazda | Lehetővé teszi a fürt összes erőforrásának kezelését. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC-olvasó | Az írásvédett hozzáférés lehetővé teszi a névtérben lévő objektumok többségének megtekintését. Nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését. Ez a szerepkör nem teszi lehetővé a titkos kódok megtekintését, mivel a titkos kódok tartalmának olvasása lehetővé teszi a ServiceAccount hitelesítő adatainak elérését a névtérben, ami lehetővé teszi az API-hozzáférést a névtér bármely ServiceAccount-fiókjaként (a jogosultságok eszkalálásának egy formája). Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC-író | Olvasási/írási hozzáférést tesz lehetővé a névtérben lévő legtöbb objektumhoz. Ez a szerepkör nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését vagy módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kulcsok elérését és a podok futtatását a névtér bármely ServiceAccountjaként, így a névtér bármely ServiceAccount API-hozzáférési szintjének megszerzésére használható. Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Kubernetes Ügynök nélküli operátor | Hozzáférést biztosít Felhőhöz készült Microsoft Defender az Azure Kubernetes Serviceshez | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| Kubernetes-fürt – Azure Arc előkészítés | Szerepkördefiníció bármely felhasználó/szolgáltatás számára a connectedClusters-erőforrás létrehozásához | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Kubernetes-bővítmény közreműködője | Létrehozhat, frissíthet, lekérhet, listázhat és törölhet Kubernetes-bővítményeket, és lekérheti a bővítmény aszinkron műveleteit | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Adatbázisok
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Azure Csatlakozás sql server előkészítése | Olvasási és írási hozzáférést biztosít az Azure-erőforrásokhoz az ARC-kompatibilis kiszolgálókon futó SQL Serverhez. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Cosmos DB-fiókolvasó szerepkör | Elolvashatja az Azure Cosmos DB-fiók adatait. Az Azure Cosmos DB-fiókok kezeléséhez lásd a DocumentDB-fiók közreműködője című témakört. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Cosmos DB-operátor | Lehetővé teszi az Azure Cosmos DB-fiókok kezelését, de nem fér hozzá a bennük lévő adatokhoz. Megakadályozza a fiókkulcsokhoz és kapcsolati sztring való hozzáférést. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | Küldhet visszaállítási kérést Cosmos DB-adatbázishoz vagy egy fiók tárolóihoz | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | A Cosmos DB-adatbázisfiók visszaállítási művelete folyamatos biztonsági mentési móddal | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB-fiók közreműködője | Kezelheti az Azure Cosmos DB-fiókokat. Az Azure Cosmos DB-t korábban DocumentDB-nek nevezik. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Redis Cache-közreműködő | Lehetővé teszi a Redis-gyorsítótárak kezelését, de azokhoz való hozzáférést nem. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| SQL DB-közreműködő | Lehetővé teszi az SQL-adatbázisok kezelését, de azokhoz való hozzáférést nem. Emellett nem kezelheti a biztonsági szabályzataikat vagy a szülő SQL-kiszolgálóikat. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| FELÜGYELT SQL-példány közreműködője | Lehetővé teszi a felügyelt SQL-példányok kezelését és a szükséges hálózati konfigurációt, de nem tud hozzáférést biztosítani másoknak. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| SQL-biztonságkezelő | Lehetővé teszi az SQL-kiszolgálók és -adatbázisok biztonsági szabályzatainak kezelését, de azokhoz való hozzáférést nem. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| SQL Server-közreműködő | Lehetővé teszi az SQL-kiszolgálók és -adatbázisok kezelését, de azokhoz való hozzáférést nem, és nem azok biztonsági szabályzatait. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Elemzés
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Azure Event Hubs-adattulajdonos | Lehetővé teszi az Azure Event Hubs-erőforrások teljes elérését. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs-adatátvevő | Lehetővé teszi az Azure Event Hubs-erőforrásokhoz való hozzáférés fogadását. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs-adatküldő | Lehetővé teszi az Azure Event Hubs-erőforrásokhoz való hozzáférés küldését. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Data Factory-közreműködő | Adat-előállítók, valamint a bennük lévő gyermekerőforrások létrehozása és kezelése. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| Adattovábbító | Privát adatok törlése a Log Analytics-munkaterületről. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| HDInsight-fürt operátora | Lehetővé teszi a HDInsight-fürtkonfigurációk olvasását és módosítását. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| HDInsight Domain Services-közreműködő | Képes olvasni, létrehozni, módosítani és törölni a HDInsight Enterprise biztonsági csomaghoz szükséges tartományi szolgáltatásokhoz kapcsolódó műveleteket | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| Log Analytics közreműködő | A Log Analytics-közreműködő beolvassa az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. A figyelési beállítások szerkesztéséhez hozzá kell adni a virtuálisgép-bővítményt a virtuális gépekhez; a tárfiókkulcsok olvasásával konfigurálhatja a naplók gyűjteményét az Azure Storage-ból; megoldások hozzáadása; és az Azure-diagnosztika konfigurálása az összes Azure-erőforráson. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics-olvasó | A Log Analytics-olvasó megtekintheti és megkeresheti az összes monitorozási adatot, valamint megtekintheti a figyelési beállításokat, beleértve az Azure-diagnosztika konfigurációjának megtekintését az összes Azure-erőforráson. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Sémaregisztrációs adatbázis közreműködője (előzetes verzió) | Sémaregisztrációs csoportok és sémák olvasása, írása és törlése. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Sémaregisztrációs adatbázis olvasója (előzetes verzió) | Sémaregisztrációs adatbáziscsoportok és sémák olvasása és listázása. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Stream Analytics-lekérdezéstesztelő | Lehetővé teszi a lekérdezések tesztelését streamelemzési feladat létrehozása nélkül | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
Mesterséges intelligencia és gépi tanulás
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| AzureML számítási operátor | A CRUD-műveleteket a Machine Tanulás Services által felügyelt számítási erőforrásokon (beleértve a notebook virtuális gépeket is) érheti el és hajthatja végre. | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| AzureML adattudós | Az Azure Machine Tanulás munkaterületen belül minden műveletet végrehajthat, kivéve a számítási erőforrások létrehozását vagy törlését, valamint magát a munkaterületet. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| Cognitive Services-közreműködő | Lehetővé teszi a Cognitive Services kulcsainak létrehozását, olvasását, frissítését, törlését és kezelését. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Cognitive Services Custom Vision-közreműködő | Teljes hozzáférés a projekthez, beleértve a projektek megtekintését, létrehozását, szerkesztését vagy törlését. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| A Cognitive Services Custom Vision üzembe helyezése | Modellek közzététele, közzététele és exportálása. Az üzembe helyezés megtekintheti a projektet, de nem tud frissíteni. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Cognitive Services Custom Vision Labeler | Megtekintheti, szerkesztheti a betanítási képeket, és létrehozhatja, hozzáadhatja, eltávolíthatja vagy törölheti a képcímkéket. A címkézők megtekinthetik a projektet, de a betanítási képeken és címkéken kívül más nem frissíthetők. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Cognitive Services Custom Vision Reader | Írásvédett műveletek a projektben. Az olvasók nem tudják létrehozni vagy frissíteni a projektet. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Cognitive Services Custom Vision Trainer | Projektek megtekintése, szerkesztése és a modellek betanítása, beleértve a modellek közzétételének, közzétételének visszavonását és exportálását. Az oktatók nem tudják létrehozni vagy törölni a projektet. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Cognitive Services-adatolvasó (előzetes verzió) | Lehetővé teszi a Cognitive Services-adatok olvasását. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Cognitive Services Face Recognizer | Lehetővé teszi hasonló műveletek észlelését, ellenőrzését, azonosítását, csoportosítását és keresését a Face API-n. Ez a szerepkör nem teszi lehetővé a létrehozási és törlési műveleteket, így olyan végpontok számára is megfelelő, amelyek csak következtetési képességeket igényelnek, a "minimális jogosultsági" ajánlott eljárásokat követve. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Cognitive Services Metrics Advisor Rendszergazda istrator | Teljes hozzáférés a projekthez, beleértve a rendszerszintű konfigurációt is. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Cognitive Services OpenAI-közreműködő | Teljes hozzáférés, beleértve a szöveg finomhangolásának, üzembe helyezésének és létrehozásának lehetőségét | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Cognitive Services OpenAI-felhasználó | Fájlok, modellek, üzemelő példányok megtekintéséhez való hozzáférés olvasása. A befejezési és beágyazási hívások létrehozásának lehetősége. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Cognitive Services QnA Maker-szerkesztő | Hozzunk létre, szerkesztsünk, importáljunk és exportáljunk egy KB-t. A tudásbázis nem tehető közzé és nem törölhető. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Cognitive Services QnA Maker-olvasó | Olvasson és tesztelje csak a TUDÁSBÁZIS-t. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Cognitive Services használati adatok olvasója | Minimális engedély a Cognitive Services-használatok megtekintéséhez. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| Cognitive Services-felhasználó | Lehetővé teszi a Cognitive Services kulcsainak olvasását és listázását. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Keresési index adatszolgáltatója | Teljes hozzáférést biztosít az Azure Cognitive Search indexadataihoz. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Keresési index adatolvasója | Olvasási hozzáférést biztosít az Azure Cognitive Search indexadataihoz. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Keresési szolgáltatás közreműködője | Lehetővé teszi a Search szolgáltatás kezelését, de azokhoz való hozzáférést nem. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Eszközök internetes hálózata
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Azure Digital Twins-adattulajdonos | Teljes hozzáférési szerepkör a Digital Twins adatsíkhoz | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins-adatolvasó | Írásvédett szerepkör a Digital Twins adatsík tulajdonságaihoz | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| Eszközfrissítési Rendszergazda istrator | Teljes hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Eszközfrissítési tartalom Rendszergazda istrator | Teljes hozzáférést biztosít a tartalomműveletekhez | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Eszközfrissítési tartalomolvasó | Olvasási hozzáférést biztosít a tartalomműveletekhez, de nem teszi lehetővé a módosítások végrehajtását | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Eszközfrissítési központi telepítések Rendszergazda istrator | Teljes hozzáférést biztosít a felügyeleti műveletekhez | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Eszközfrissítések központi telepítéseinek olvasója | Olvasási hozzáférést biztosít a felügyeleti műveletekhez, de nem teszi lehetővé a módosítások végrehajtását | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Eszközfrissítési olvasó | Olvasási hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez, de nem teszi lehetővé a módosítások végrehajtását | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| IoT Hub-adatszolgáltató | Lehetővé teszi az IoT Hub adatsík-műveleteinek teljes körű elérését. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT Hub-adatolvasó | Teljes olvasási hozzáférést tesz lehetővé az IoT Hub adatsík tulajdonságaihoz | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| IoT Hub beállításjegyzék-közreműködője | Lehetővé teszi az IoT Hub eszközregisztrációs adatbázisának teljes elérését. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| IoT Hub iker közreműködője | Lehetővé teszi az összes IoT Hub-eszköz és modul ikereszköz olvasási és írási elérését. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Vegyes valóság
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Távoli renderelési Rendszergazda istrator | A felhasználó számára biztosítja az Azure Remote Rendering konverziós, kezelési, renderelési és diagnosztikai funkcióit | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| Távoli renderelési ügyfél | Az Azure Remote Rendering munkamenet-, renderelési és diagnosztikai funkcióit biztosítja a felhasználó számára. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| Térbeli horgonyfiók közreműködője | Lehetővé teszi a térbeli horgonyok kezelését a fiókjában, de nem törölheti őket | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| Térbeli horgonyfiók tulajdonosa | Lehetővé teszi a fiók térbeli horgonyainak kezelését, beleértve azok törlését is | 70bbe301-9835-447d-afdd-19eb3167307c |
| Térbeli horgonyok fiókolvasója | Lehetővé teszi a térbeli horgonyok tulajdonságainak megkeresését és olvasását a fiókjában | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Integráció
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| API Management Szolgáltatás közreműködője | Kezelheti a szolgáltatást és az API-kat | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| API Management Service-operátori szerepkör | Kezelheti a szolgáltatást, de az API-kat nem. | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| API Management Service Reader szerepkör | Csak olvasási hozzáférés a szolgáltatáshoz és AZ API-khoz | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| API Management Service Workspace API Developer | Olvasási hozzáféréssel rendelkezik a címkékhez és termékekhez, és írási hozzáféréssel rendelkezik az engedélyezéshez: API-k hozzárendelése termékekhez, címkék hozzárendelése termékekhez és API-khoz. Ezt a szerepkört hozzá kell rendelni a szolgáltatás hatóköréhez. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| API Management Service Workspace API Product Manager | Ugyanazzal a hozzáféréssel rendelkezik, mint az API Management Service Workspace API Developer, valamint olvasási és írási hozzáféréssel, hogy lehetővé tegye a felhasználók csoportokhoz való hozzárendelését. Ezt a szerepkört hozzá kell rendelni a szolgáltatás hatóköréhez. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| API Management Workspace API Developer | Olvasási hozzáféréssel rendelkezik a munkaterületen található entitásokhoz, és olvasási és írási hozzáféréssel rendelkezik az entitásokhoz az API-k szerkesztéséhez. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Workspace API Product Manager | Olvasási hozzáféréssel rendelkezik a munkaterületen található entitásokhoz, valamint olvasási és írási hozzáféréssel rendelkezik az entitásokhoz az API-k közzétételéhez. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| API Management-munkaterület közreműködője | Kezelheti a munkaterületet és a nézetet, de nem módosíthatja a tagjait. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| API Management-munkaterület olvasója | Írásvédett hozzáféréssel rendelkezik a munkaterületen lévő entitásokhoz. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| Alkalmazáskonfigurációs adatok tulajdonosa | Lehetővé teszi az alkalmazáskonfigurációs adatok teljes elérését. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| Alkalmazáskonfigurációs adatolvasó | Olvasási hozzáférést biztosít az alkalmazáskonfigurációs adatokhoz. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Azure API Center Compliance Manager | Lehetővé teszi az API-megfelelőség kezelését az Azure API Center szolgáltatásban. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Azure API Center-adatolvasó | Lehetővé teszi az Azure API Center adatsík olvasási műveleteinek elérését. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| Azure API Center szolgáltatás közreműködője | Lehetővé teszi az Azure API Center szolgáltatás kezelését. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| Azure API Center szolgáltatásolvasó | Írásvédett hozzáférést biztosít az Azure API Center szolgáltatáshoz. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| Azure Relay-figyelő | Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés figyelést. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure Relay-tulajdonos | Lehetővé teszi az Azure Relay-erőforrások teljes elérését. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Azure Relay-feladó | Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés küldését. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Azure Service Bus-adattulajdonos | Lehetővé teszi az Azure Service Bus-erőforrások teljes elérését. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure Service Bus-adatátvevő | Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés fogadását. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Azure Service Bus-adatküldő | Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés küldését. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| BizTalk-közreműködő | Lehetővé teszi a BizTalk-szolgáltatások kezelését, de azokhoz való hozzáférést nem. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| EventGrid-közreműködő | Lehetővé teszi az EventGrid-műveletek kezelését. | 1e241071-0855-49ea-94dc-649edcd759de |
| EventGrid-adatküldő | Lehetővé teszi az eseményrács-eseményekhez való hozzáférést. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid EventSubscription közreműködő | Lehetővé teszi az EventGrid esemény-előfizetési műveleteinek kezelését. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription Reader | Lehetővé teszi az EventGrid-esemény-előfizetések olvasását. | 2414bbcf-6497-4faf-8c65-045460748405 |
| FHIR-adatszolgáltató | A szerepkör teljes hozzáférést biztosít a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatokhoz | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| FHIR adatexportáló | A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és exportálását | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR adatimportőr | A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és importálását | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| FHIR adatolvasó | A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| FHIR adatíró | A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és írását | 3f88fce4-5892-4214-ae73-ba5294559913 |
| Integrációs szolgáltatás környezeti közreműködője | Lehetővé teszi az integrációs szolgáltatási környezetek kezelését, de azokhoz való hozzáférést nem. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Integration Service Environment Developer | Lehetővé teszi a fejlesztők számára munkafolyamatok, integrációs fiókok és API-kapcsolatok létrehozását és frissítését integrációs szolgáltatási környezetekben. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Intelligens rendszerek fiók közreműködője | Lehetővé teszi az intelligens rendszerek fiókjainak kezelését, de azokhoz való hozzáférést nem. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Logikai alkalmazás közreműködője | Lehetővé teszi a logikai alkalmazások kezelését, de nem módosíthatja a hozzájuk való hozzáférést. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Logikai alkalmazás operátora | Lehetővé teszi a logikai alkalmazások olvasását, engedélyezését és letiltását, de szerkesztésüket és frissítésüket nem. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Logic Apps Standard közreműködő (előzetes verzió) | A Standard logikai alkalmazások és munkafolyamatok minden aspektusát kezelheti. Nem módosíthatja a hozzáférést vagy a tulajdonjogot. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps Standard Developer (előzetes verzió) | Létrehozhat és szerkeszthet munkafolyamatokat, kapcsolatokat és beállításokat egy standard logikai alkalmazáshoz. A munkafolyamat hatókörén kívül nem végezhet módosításokat. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| Logic Apps Standard Operátor (előzetes verzió) | Engedélyezheti, újraküldheti és letilthatja a munkafolyamatokat, valamint kapcsolatokat hozhat létre. Nem szerkesztheti a munkafolyamatokat és a beállításokat. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps Standard Reader (előzetes verzió) | Írásvédett hozzáféréssel rendelkezik a Standard logikai alkalmazások és munkafolyamatok összes erőforrásához, beleértve a munkafolyamat-futtatásokat és azok előzményeit. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| Scheduler-feladatgyűjtemények közreműködője | Lehetővé teszi a Scheduler-feladatgyűjtemények kezelését, de nem fér hozzá hozzájuk. | 188a0f2f-5c9e-469b-ae67-2aaa5ce574b94 |
| Services Hub-operátor | A Services Hub Operátor lehetővé teszi a Services Hub-Csatlakozás orokhoz kapcsolódó összes olvasási, írási és törlési művelet végrehajtását. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identitás
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Tartományi szolgáltatások közreműködője | Kezelheti az Azure AD Domain Servicest és a kapcsolódó hálózati konfigurációkat | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Tartományi szolgáltatások olvasója | Megtekintheti az Azure AD Domain Servicest és a kapcsolódó hálózati konfigurációkat | 361898ef-9ed1-48c2-849c-a832951106bb |
| Felügyelt identitás közreműködője | Felhasználó által hozzárendelt identitás létrehozása, olvasása, frissítése és törlése | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Felügyelt identitáskezelő | Felhasználó által hozzárendelt identitás olvasása és hozzárendelése | f1a07417-d97a-45cb-824c-7a7467783830 |
Biztonság
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Alkalmazásmegfelelőségi automatizálási Rendszergazda istrator | Jelentésobjektumok és kapcsolódó egyéb erőforrásobjektumok létrehozása, olvasása, letöltése, módosítása és törlése. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| Alkalmazásmegfelelőségi automatizálási olvasó | Olvassa el, töltse le a jelentésobjektumokat és a kapcsolódó egyéb erőforrásobjektumokat. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Igazolás közreműködője | Olvasható vagy törölhető az igazolási szolgáltató példánya | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Igazolási olvasó | Elolvashatja az igazolás-szolgáltató tulajdonságait | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault Rendszergazda istrator | Minden adatsík-műveletet végrehajthat egy kulcstartón és a benne lévő összes objektumon, beleértve a tanúsítványokat, kulcsokat és titkos kulcsokat. A Kulcstartó erőforrásai és a szerepkör-hozzárendelések nem kezelhetők. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Key Vault-tanúsítványfelhasználó | A tanúsítvány tartalmának olvasása. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Key Vault tanúsítványkezelő | Bármely műveletet végrehajthat egy kulcstartó tanúsítványán, kivéve az engedélyeket. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault-közreműködő | Kulcstartók kezelése, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, és nem teszi lehetővé a titkos kulcsok, kulcsok vagy tanúsítványok elérését. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault Crypto Officer | A kulcstartó kulcsán bármilyen műveletet végrehajthat, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Key Vault titkosítási szolgáltatás titkosítási felhasználója | Olvassa el a kulcsok metaadatait, és végezzen wrap/unwrap műveleteket. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault Crypto Service Release User | Kiadási kulcsok. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| Key Vault titkosítási felhasználó | Titkosítási műveletek végrehajtása kulcsokkal. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault adatelérési Rendszergazda istrator | Az Azure Key Vaulthoz való hozzáférés kezeléséhez szerepkör-hozzárendeléseket adhat hozzá vagy távolíthat el a Key Vault Rendszergazda istrator, a Key Vault tanúsítványkezelője, a Key Vault titkosítási tisztviselője, a Key Vault kriptoszolgáltatás-titkosítási felhasználója, a Key Vault titkosítási felhasználója, a Key Vault-olvasó, a Key Vault titkos kulcskezelője vagy a Key Vault titkos kulcsainak felhasználói szerepkörei számára. Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Key Vault-olvasó | Olvassa el a kulcstartók metaadatait és tanúsítványait, kulcsait és titkos kulcsait. Nem olvashatók olyan bizalmas értékek, mint a titkos tartalom vagy a kulcsanyag. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault titkos kulcsok tisztviselője | A kulcstartó titkos kulcsait bármilyen műveletet végrehajthat, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault titkos kulcsok felhasználója | Titkos kód tartalmának olvasása. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Felügyelt HSM-közreműködő | Lehetővé teszi a felügyelt HSM-készletek kezelését, de azokhoz való hozzáférést nem. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Microsoft Sentinel Automation-közreműködő | Microsoft Sentinel Automation-közreműködő | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel-közreműködő | Microsoft Sentinel Közreműködő | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel Forgatókönyv-kezelő | Microsoft Sentinel Forgatókönyv-kezelő | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel-olvasó | Microsoft Sentinel Olvasó | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel-válaszadó | Microsoft Sentinel Válaszadó | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Biztonsági rendszergazda | A Felhőhöz készült Microsoft Defender engedélyeinek megtekintése és frissítése. Ugyanazok az engedélyek, mint a Biztonsági olvasó szerepkör, és frissítheti a biztonsági szabályzatot, és elvetheti a riasztásokat és a javaslatokat. Az IoT-hez készült Microsoft Defender esetében lásd az Azure ot és nagyvállalati IoT-monitorozási szerepköreit. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Biztonsági felmérés közreműködője | Lehetővé teszi az értékelések leküldését Felhőhöz készült Microsoft Defender | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Security Manager (örökölt) | Ez egy örökölt szerepkör. Használja inkább a Security Rendszergazda. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Biztonsági olvasó | A Felhőhöz készült Microsoft Defender engedélyeinek megtekintése. Megtekintheti a javaslatokat, riasztásokat, biztonsági szabályzatokat és biztonsági állapotokat, de nem végezhet módosításokat. Az IoT-hez készült Microsoft Defender esetében lásd az Azure ot és nagyvállalati IoT-monitorozási szerepköreit. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| DevTest Labs-felhasználó | Lehetővé teszi a virtuális gépek csatlakoztatását, indítását, újraindítását és leállítását az Azure DevTest Labsban. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Laborasszisztens | Lehetővé teszi egy meglévő tesztkörnyezet megtekintését, a tesztkörnyezeti virtuális gépeken végzett műveletek végrehajtását és a meghívók labba küldését. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Labor közreműködője | A tesztkörnyezet szintjén alkalmazva kezelheti a labort. Egy erőforráscsoportban alkalmazva tesztkörnyezeteket hozhat létre és kezelhet. | 5daaaa2af-1fe8-407c-9122-bba179798270 |
| Tesztkörnyezet létrehozója | Lehetővé teszi új tesztkörnyezetek létrehozását az Azure Lab-fiókok alatt. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Tesztkörnyezet operátora | A meglévő tesztkörnyezetek kezelésére korlátozott lehetőséget biztosít. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Laborszolgáltatások közreműködője | Lehetővé teszi az erőforráscsoport összes Lab Services-forgatókönyvének teljes körű vezérlését. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Lab Services-olvasó | Lehetővé teszi az összes tesztkörnyezeti terv és laborerőforrás megtekintését, de a módosítást nem. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Terhelésteszt-közreműködő | Terhelési tesztek megtekintése, létrehozása, frissítése, törlése és végrehajtása. Megtekintheti és listázhatja a terhelésteszt erőforrásait, de nem végezhet módosításokat. | 749a398d-560b-491b-bb21-08924219302e |
| Teszt tulajdonosának betöltése | Az összes művelet végrehajtása terheléstesztelési erőforrásokon és terhelési teszteken | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Tesztolvasó betöltése | Az összes terhelésteszt és terhelésteszt-erőforrás megtekintése és listázása, de nem végezhet módosításokat | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Alkalmazás Elemzések összetevő közreműködője | Kezelheti az alkalmazás Elemzések összetevőit | ae349356-3a1b-4a5e-921d-050484c6347e |
| Alkalmazás Elemzések Pillanatkép-hibakereső | Engedélyezi a felhasználónak az alkalmazás Elemzések Snapshot Debuggerrel gyűjtött hibakeresési pillanatképek megtekintését és letöltését. Vegye figyelembe, hogy ezek az engedélyek nem szerepelnek a tulajdonosi vagy közreműködői szerepkörökben. Ha az alkalmazás Elemzések Pillanatkép-hibakereső szerepkört ad a felhasználóknak, a szerepkört közvetlenül a felhasználónak kell megadnia. A szerepkört nem ismeri fel a rendszer, amikor hozzáadja egy egyéni szerepkörhöz. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Grafana Rendszergazda | Végezze el az összes Grafana-műveletet, beleértve az adatforrások kezelését, az irányítópultok létrehozását és a szerepkör-hozzárendelések kezelését a Grafana-on belül. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Szerkesztő | Grafana-példány megtekintése és szerkesztése, beleértve az irányítópultokat és a riasztásokat is. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Viewer | Megtekintheti a Grafana-példányokat, beleértve az irányítópultjait és riasztásait. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| Figyelési közreműködő | Beolvassa az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. Tekintse meg az Azure Monitor szerepköreinek, engedélyeinek és biztonságának első lépéseit. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Monitorozási metrikák közzétevője | Lehetővé teszi a metrikák Azure-erőforrásokon való közzétételét | 3913510d-42f4-4e42-8a64-420c390055eb |
| Figyelési olvasó | Az összes monitorozási adat (metrikák, naplók stb.) olvasása. Tekintse meg az Azure Monitor szerepköreinek, engedélyeinek és biztonságának első lépéseit. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Munkafüzet közreműködője | Mentheti a megosztott munkafüzeteket. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Munkafüzet-olvasó | Képes munkafüzetek olvasására. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Felügyelet és irányítás
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Automation-közreműködő | Azure Automation-erőforrások és egyéb erőforrások kezelése az Azure Automation használatával. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Automation-feladat operátora | Feladatok létrehozása és kezelése Automation-runbookokkal. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Automation-operátor | Az Automation Operátorok képesek a feladatok indítására, leállítására, felfüggesztésére és folytatására | d3881f73-407a-4167-8283-e981cbba0404 |
| Automation Runbook operátor | Runbook tulajdonságainak olvasása – a runbook feladatainak létrehozásához. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Azure Csatlakozás gép előkészítése | Előkészítheti az Azure Csatlakozás rendszerű gépeket. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Azure Csatlakozás ed Machine Resource Rendszergazda istrator | Az Azure Csatlakozás gépek olvasása, írása, törlése és újbóli előkészítése. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Azure Csatlakozás gépi erőforrás-kezelő | Egyéni szerepkör az AzureStackHCI RP-hez hibrid számítási gépek és hibrid kapcsolati végpontok erőforráscsoportban való kezeléséhez | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| Számlázási olvasó | Olvasási hozzáférés engedélyezése a számlázási adatokhoz | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Terv közreműködője | Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Terv operátor | Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új terveket. Vegye figyelembe, hogy ez csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Szén-dioxid-optimalizálási olvasó | Olvasási hozzáférés engedélyezése az Azure Carbon Optimization adataihoz | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| Költségkezelési közreműködő | Megtekintheti a költségeket és kezelheti a költségkonfigurációt (pl. költségvetések, exportálások) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Költségkezelési olvasó | Megtekintheti a költségadatokat és a konfigurációt (pl. költségvetések, exportálások) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Hierarchia Gépház Rendszergazda istrator | Lehetővé teszi a felhasználók számára a hierarchia Gépház szerkesztését és törlését | 350f8d15-c687-4448-8ae1-157740a3936d |
| Felügyelt alkalmazás közreműködői szerepköre | Lehetővé teszi a felügyelt alkalmazáserőforrások létrehozását. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Felügyelt alkalmazáskezelői szerepkör | Lehetővé teszi a felügyelt alkalmazás erőforrásainak olvasását és műveleteinek végrehajtását | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Felügyelt alkalmazások olvasója | Lehetővé teszi az erőforrások olvasását egy felügyelt alkalmazásban, és JIT-hozzáférést kérhet. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre | A felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre lehetővé teszi, hogy a bérlői felhasználók töröljék a bérlőhöz rendelt regisztrációs hozzárendelést. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Felügyeleti csoport közreműködője | Felügyeleti csoport közreműködői szerepköre | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Felügyeleti csoport olvasója | Felügyeleti csoport olvasó szerepköre | ac63b705-f282-497d-ac71-919bf39d939d |
| Új Relic APM-fiók közreműködője | Lehetővé teszi a New Relic Application Performance Management-fiókok és -alkalmazások kezelését, de nem fér hozzá hozzájuk. | 5d28c62d-5b37-4476-8438-e587778df237 |
| Szabályzat Elemzések adatíró (előzetes verzió) | Olvasási hozzáférést biztosít az erőforrás-szabályzatokhoz, és írási hozzáférést biztosít az erőforrás-összetevők házirendeseményeihez. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Kvótakérelem-operátor | Kvótakérelmek olvasása és létrehozása, kvótakérelmek állapotának lekérése és támogatási jegyek létrehozása. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Foglalás beszerzője | Lehetővé teszi foglalások vásárlását | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Foglalások Rendszergazda istrator | Lehetővé teszi egy bérlő összes foglalásának olvasását és kezelését | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| Foglalások olvasója | Lehetővé teszi a bérlő összes foglalásának olvasását | 582fc458-8989-419f-a480-75249bc5db7e |
| Erőforrásházirend-közreműködő | Erőforrásházirend létrehozására/módosítására, támogatási jegy létrehozására és erőforrások/hierarchia olvasására jogosult felhasználók. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Ütemezett javítás közreműködője | Hozzáférést biztosít a karbantartási konfigurációk kezeléséhez az InGuestPatch karbantartási hatókörrel és a megfelelő konfigurációs hozzárendelésekkel | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| Site Recovery-közreműködő | Lehetővé teszi a Site Recovery szolgáltatás kezelését a tároló létrehozása és a szerepkör-hozzárendelés kivételével | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery-operátor | Lehetővé teszi a feladatátvételt és a feladat-visszavételt, de nem hajthat végre más Site Recovery-kezelési műveleteket | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery-olvasó | Lehetővé teszi a Site Recovery állapotának megtekintését, de más felügyeleti műveleteket nem hajthat végre | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Támogatási kérelem közreműködője | Lehetővé teszi a támogatási kérelmek létrehozását és kezelését | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Közreműködő címkézése | Lehetővé teszi az entitások címkéinek kezelését anélkül, hogy hozzáférést biztosítanának magukhoz az entitásokhoz. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Sablon specifikációs közreműködője | Lehetővé teszi a sablonspektratív műveletek teljes elérését a hozzárendelt hatókörben. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Sablon specifikációolvasója | Lehetővé teszi a sablon specifikációinak olvasási elérését a hozzárendelt hatókörben. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hibrid és többfelhős
| Beépített szerepkör | Leírás | ID (Azonosító) |
|---|---|---|
| Azure Resource Bridge üzembehelyezési szerepkör | Azure Resource Bridge üzembehelyezési szerepkör | 7b1f81f9-4196-4058-8aae-762e593270df |
| Azure Stack HCI Rendszergazda istrator | Teljes hozzáférést biztosít a fürthöz és az erőforrásaihoz, beleértve az Azure Stack HCI regisztrálásának és mások Azure Arc HCI virtuálisgép-közreműködőként és/vagy Azure Arc HCI virtuálisgép-olvasóként való hozzárendelésének lehetőségét | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| Azure Stack HCI Eszközkezelés szerepkör | Microsoft.AzureStackHCI Eszközkezelés szerepkör | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Azure Stack HCI virtuálisgép-közreműködő | Engedélyek megadása az összes virtuálisgép-művelet végrehajtásához | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| Azure Stack HCI virtuálisgép-olvasó | Engedélyek megadása virtuális gépek megtekintéséhez | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| Azure Stack-regisztráció tulajdonosa | Lehetővé teszi az Azure Stack-regisztrációk kezelését. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |