Megosztás a következőn keresztül:


Beépített Azure-szerepkörök

Az Azure szerepköralapú hozzáférés-vezérlése (Azure RBAC) számos beépített Azure-szerepkört kínál, amelyeket hozzárendelhet a felhasználókhoz, csoportokhoz, szolgáltatásnevekhez és felügyelt identitásokhoz. A szerepkör-hozzárendelésekkel szabályozhatja az Azure-erőforrásokhoz való hozzáférést. Ha a beépített szerepkörök nem felelnek meg a szervezet igényeinek, létrehozhat saját Egyéni Azure-szerepköröket. A szerepkörök hozzárendelésével kapcsolatos információkért tekintse meg az Azure-szerepkörök hozzárendelésének lépéseit.

Ez a cikk a beépített Azure-szerepköröket sorolja fel. Ha rendszergazdai szerepköröket keres a Microsoft Entra-azonosítóhoz, tekintse meg a Beépített Microsoft Entra szerepköröket.

Az alábbi táblázat az egyes beépített szerepkörök rövid leírását tartalmazza. Kattintson a szerepkör nevére az egyes szerepkörök listájának ActionsNotActionsDataActionsNotDataActions megtekintéséhez. További információ arról, hogy ezek a műveletek mit jelentenek, és hogyan alkalmazhatók a vezérlő- és adatsíkokra, olvassa el az Azure szerepkördefinícióinak ismertetése című témakört.

Rendszerjogosultságú

Beépített szerepkör Leírás ID (Azonosító)
Közreműködő Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, nem kezelheti a hozzárendeléseket az Azure Blueprintsben, és nem oszthat meg képtárakat. b24988ac-6180-42a0-ab88-20f7382dd24c
Tulajdonos Teljes hozzáférést biztosít az összes erőforrás kezeléséhez, beleértve a szerepkörök Azure RBAC-ben való hozzárendelését is. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Foglalások rendszergazdája Lehetővé teszi egy bérlő összes foglalásának olvasását és kezelését a8889054-8d42-49c9-bc1c-52486c10e7cd
Szerepköralapú hozzáférés-vezérlési rendszergazda Az Azure-erőforrásokhoz való hozzáférés kezelése szerepkörök hozzárendelésével az Azure RBAC használatával. Ez a szerepkör nem teszi lehetővé a hozzáférés kezelését más módokon, például az Azure Policy használatával. f58310d9-a9f6-439a-9e8d-f62e7b41a168
Felhasználói hozzáférés adminisztrátora Lehetővé teszi az Azure-erőforrásokhoz való felhasználói hozzáférés kezelését. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

Általános

Beépített szerepkör Leírás ID (Azonosító)
Olvasó Az összes erőforrás megtekintése, de nem teszi lehetővé a módosítások módosítását. acdd72a7-3385-48ef-bd42-f606fba81ae7

Compute

Beépített szerepkör Leírás ID (Azonosító)
Azure Arc VMware virtuálisgép-közreműködő Az Arc VMware virtuálisgép-közreműködője jogosult az összes virtuálisgép-művelet végrehajtására. b748a06d-6150-4f8a-aaa9-ce3940cd96cb
Klasszikus virtuálisgép-közreműködő Lehetővé teszi a klasszikus virtuális gépek kezelését, de azokhoz való hozzáférést nem, és nem azt a virtuális hálózatot vagy tárfiókot, amelyhez csatlakoznak. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Compute Gallery Artifacts Publisher Ez a katalógusösszetevők közzétételének szerepe. 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab
Számítási gyűjtemény megosztó rendszergazdája Ezzel a szerepkörrel a felhasználó megoszthatja a katalógust egy másik előfizetéssel vagy bérlővel, vagy megoszthatja azt a nyilvánossággal. 1ef6a3be-d0ac-425d-8c01-acb62866290b
Felügyelt lemezek adatkezelője Engedélyeket biztosít arra, hogy adatokat töltsön fel üres felügyelt lemezekre, olvassa vagy exportálja a felügyelt lemezek adatait (a futó virtuális gépekhez nem csatolva) és pillanatképeket SAS URI-k és Azure AD-hitelesítés használatával. 959f8984-c045-4866-89c7-12bf9737be2e
Asztali virtualizálási alkalmazáscsoport közreműködője Az asztali virtualizálási alkalmazáscsoport közreműködője. 86240b0e-9422-4c43-887b-b61143f32ba8
Asztali virtualizálási alkalmazáscsoport olvasója Az asztali virtualizálási alkalmazáscsoport olvasója. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Asztali virtualizálási közreműködő Az asztali virtualizálás közreműködője. 082f0a83-3be5-4ba1-904c-961cca79b387
Asztali virtualizálási gazdagépkészlet közreműködője Az asztali virtualizálási gazdagépkészlet közreműködője. e307426c-f9b6-4e81-87de-d99efb3c32bc
Asztali virtualizálási gazdagépkészlet olvasója Az asztali virtualizálási gazdagépkészlet olvasója. ceadfde2-b300-400a-ab7b-6143895aa822
Asztali virtualizálási power on közreműködő Adjon engedélyt az Azure Virtual Desktop erőforrás-szolgáltatójának a virtuális gépek indításához. 489581de-a3bd-480d-9518-53dea7416b33
Az asztali virtualizálás kikapcsolva közreműködője Adjon engedélyt az Azure Virtual Desktop erőforrás-szolgáltatójának a virtuális gépek indítására és leállítására. 40c5ff49-9181-41f8-ae61-143b0e78555e
Asztali virtualizálási olvasó Az asztali virtualizálás olvasója. 49a72310-ab8d-41df-bbb0-79b649203868
Asztali virtualizálási munkamenet gazdagépének operátora Az asztali virtualizálási munkamenetgazda operátora. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Asztali virtualizálási felhasználó Lehetővé teszi, hogy a felhasználó egy alkalmazáscsoportban használja az alkalmazásokat. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Asztali virtualizálás felhasználói munkamenet-operátor Az asztali virtualizálás felhasználói munkamenetének operátora. ea4bfff8-7fb4-485a-aadd-d4129a0ffa6
Asztali virtualizálási virtuális gép közreműködője Ez a szerepkör előzetes verzióban érhető el, és változhat. Adjon engedélyt az Azure Virtual Desktop erőforrás-szolgáltatójának a virtuális gépek létrehozására, törlésére, frissítésére, indítására és leállítására. a959dbd1-f747-45e3-8ba6-dd80f235f97c
Asztali virtualizálási munkaterület közreműködője Az asztali virtualizálási munkaterület közreműködője. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Asztali virtualizálási munkaterület olvasója Az asztali virtualizálási munkaterület olvasója. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Lemez biztonsági mentésének olvasója Engedélyezi a biztonsági mentési tárolót a lemez biztonsági mentéséhez. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Lemezkészlet-operátor Adjon engedélyt a StoragePool erőforrás-szolgáltatónak a lemezkészlethez hozzáadott lemezek kezelésére. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Lemez-visszaállítási operátor Engedélyezi a biztonsági mentési tárolót a lemez visszaállításához. b50d9833-a0cb-478e-945f-707fcc997c13
Lemez pillanatkép-közreműködője Engedélyezi a biztonsági mentési tárolót a lemez pillanatképeinek kezeléséhez. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Virtuálisgép-rendszergazdai bejelentkezés Virtuális gépek megtekintése a portálon, bejelentkezés rendszergazdaként 1c0163c0-47e6-4577-8991-ea5c82e286e4
Virtuális gépek közreműködője Virtuális gépek létrehozása és kezelése, lemezek kezelése, szoftverek telepítése és futtatása, a virtuális gép gyökérfelhasználójának jelszava virtuálisgép-bővítmények használatával történő alaphelyzetbe állítása, valamint helyi felhasználói fiókok kezelése virtuálisgép-bővítmények használatával. Ez a szerepkör nem biztosít felügyeleti hozzáférést ahhoz a virtuális hálózathoz vagy tárfiókhoz, amelyhez a virtuális gépek csatlakoznak. Ez a szerepkör nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Virtuálisgép-adatelérési rendszergazda (előzetes verzió) A virtuális gépekhez való hozzáférés kezelése a virtuálisgép-rendszergazdai bejelentkezési és a virtuálisgép-felhasználói bejelentkezési szerepkörök szerepkör-hozzárendeléseinek hozzáadásával vagy eltávolításával. Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Virtuális gép helyi felhasználói bejelentkezése Virtuális gépek megtekintése a portálon, és bejelentkezés az arc-kiszolgálón konfigurált helyi felhasználóként 602da2ba-a5c2-41da-b01d-5360126ab525
Virtuális gép felhasználói bejelentkezése Tekintse meg a virtuális gépeket a portálon, és jelentkezzen be rendszeres felhasználóként. fb879df8-f326-4884-b1cf-06f3ad86be52
Windows 365 hálózati adapter közreműködője A Windows 365 ezt a szerepkört használja a szükséges hálózati erőforrások kiépítéséhez és a Microsoft által üzemeltetett virtuális gépek hálózati adapterekhez való csatlakoztatásához. 1f135831-5bbe-4924-9016-264044c00788
Windows 365 hálózati felhasználó A Windows 365 ezt a szerepkört használja a virtuális hálózatok olvasásához és a kijelölt virtuális hálózatokhoz való csatlakozáshoz. 7eabc9a4-85f7-4f71-b8ab-75daaccc1033
A Windows Felügyeleti központ rendszergazdai bejelentkezése Most rendszergazdaként felügyeljük az erőforrás operációs rendszerét a Windows Felügyeleti központon keresztül. a6333a3e-0164-44c3-b281-7a577aff287f

Hálózat

Beépített szerepkör Leírás ID (Azonosító)
Az Azure Front Door tartományi közreműködője Belső használatra az Azure-ban. Kezelheti az Azure Front Door-tartományokat, de nem tud hozzáférést biztosítani más felhasználók számára. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Azure Front Door Domain Reader Belső használatra az Azure-ban. Megtekintheti az Azure Front Door-tartományokat, de nem végezhet módosításokat. 0f99d363-226e-4dca-9920-b807cf8e1a5f
Az Azure Front Door profilolvasója Megtekintheti az AFD standard és prémium profiljait és végpontjait, de nem végezhet módosításokat. 662802e2-50f6-46b0-aed2-e834bacc6d12
Az Azure Front Door titkos kód közreműködője Belső használatra az Azure-ban. Kezelheti az Azure Front Door titkos kulcsokat, de nem adhat hozzáférést más felhasználóknak. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Az Azure Front Door titkos kódolvasója Belső használatra az Azure-ban. Megtekintheti az Azure Front Door titkos kulcsokat, de nem végezhet módosításokat. 0db238c4-885e-4c4f-a933-aa2cef684fca
CDN-végpont közreműködője Képes kezelni a CDN-végpontokat, de nem tud hozzáférést biztosítani más felhasználók számára. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN-végpontolvasó Megtekintheti a CDN-végpontokat, de nem végezhet módosításokat. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN-profil közreműködője Képes kezelni a CDN és az Azure Front Door standard és prémium profiljait és végpontjait, de nem tud hozzáférést biztosítani más felhasználók számára. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN-profilolvasó Megtekintheti a CDN-profilokat és azok végpontjait, de nem végezhet módosításokat. 8f96442b-4075-438f-813d-ad51ab4019af
Klasszikus hálózati közreműködő Lehetővé teszi a klasszikus hálózatok kezelését, de azokhoz való hozzáférést nem. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS-zóna közreműködője Lehetővé teszi a DNS-zónák és rekordhalmazok kezelését az Azure DNS-ben, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá hozzájuk. befefa01-2a29-4197-83a8-272ff33ce314
Hálózati közreműködő Lehetővé teszi a hálózatok kezelését, de azokhoz való hozzáférést nem. Ez a szerepkör nem ad engedélyt a virtuális gépek üzembe helyezésére vagy kezelésére. 4d97b98b-1d4f-4787-a291-c67834d212e7
saját DNS zóna közreműködője Lehetővé teszi a privát DNS-zóna erőforrásainak kezelését, a hozzájuk társított virtuális hálózatokat azonban nem. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager-közreműködő Lehetővé teszi a Traffic Manager-profilok kezelését, de nem teszi lehetővé annak szabályozását, hogy ki férhet hozzá hozzájuk. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Tárolás

Beépített szerepkör Leírás ID (Azonosító)
Avere-közreműködő Létrehozhat és kezelhet egy Avere vFXT-fürtöt. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere operátor Az Avere vFXT-fürt használja a fürt kezelésére c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Biztonsági mentési közreműködő Lehetővé teszi a biztonsági mentési szolgáltatás kezelését, de nem hozhat létre tárolókat, és nem adhat hozzáférést másoknak 5e467623-bb1f-42f4-a55d-6e525e11384b
MUA-rendszergazda biztonsági mentése Többfelhasználós hitelesítés biztonsági mentése. Létrehozhat/törölhet ResourceGuardot c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8
MUA-operátor biztonsági mentése Többfelhasználós hitelesítés biztonsági mentése. Lehetővé teszi a felhasználó számára a resourceguard által védett kritikus műveletet f54b6d04-23c6-443e-b462-9c16ab7b4a52
Biztonsági mentési operátor Lehetővé teszi a biztonsági mentési szolgáltatások kezelését, kivéve a biztonsági mentés eltávolítását, a tároló létrehozását és a másokhoz való hozzáférést 00c29273-979b-4161-815c-10b084fb9324
Biztonsági mentési olvasó Megtekintheti a biztonsági mentési szolgáltatásokat, de nem végezhet módosításokat a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasszikus tárfiók közreműködője Lehetővé teszi a klasszikus tárfiókok kezelését, de azokhoz való hozzáférést nem. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Klasszikus tárfiókkulcs-kezelő szolgáltatásszerepkör A klasszikus tárfiókkulcs-operátorok a klasszikus tárfiókok kulcsait listázhatják és újragenerálhatják 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box-közreműködő A Data Box Service-ben mindent kezelhet, kivéve, ha hozzáférést ad másoknak. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Reader Lehetővé teszi a Data Box Szolgáltatás kezelését, kivéve a megrendelések létrehozását vagy a rendelés részleteinek szerkesztését, valamint hozzáférést biztosít másoknak. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics-fejlesztő Lehetővé teszi a saját feladatok elküldését, monitorozását és kezelését, de nem hozhat létre vagy törölhet Data Lake Analytics-fiókokat. 47b7735b-770e-4598-a7da-8b91488b4c88
Defender for Storage Data Scanner Hozzáférést biztosít az olvasási blobokhoz és az indexcímkék frissítéséhez. Ezt a szerepkört a Defender for Storage adatolvasója használja. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Rugalmas SAN hálózati rendszergazda Lehetővé teszi a privát végpontok san-erőforrásokon való létrehozását és a SAN-erőforrások olvasását fa6cecf6-5db3-4c43-8470-c540bcb4eafa
Rugalmas SAN-tulajdonos Lehetővé teszi az Azure Elastic SAN összes erőforrásának teljes elérését, beleértve a hálózati biztonsági szabályzatok módosítását az adatelérési úthoz való hozzáférés letiltásának feloldásához 80dcbedb-47ef-405d-95bd-188a1b4ac406
Rugalmas SAN-olvasó Az Azure Elastic SAN-hoz való olvasási hozzáférés vezérlését teszi lehetővé af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Rugalmas SAN-kötetcsoport tulajdonosa Lehetővé teszi egy kötetcsoport teljes elérését az Azure Elastic SAN-ban, beleértve a hálózati biztonsági szabályzatok módosítását az adatelérési út elérésének letiltásához a8281131-f312-4f34-8d98-ae12be9f0d23
Olvasó és adathozzáférés Lehetővé teszi, hogy mindent megtekintsen, de nem engedélyezi a tárfiók vagy a tárolt erőforrás törlését vagy létrehozását. Emellett olvasási/írási hozzáférést is lehetővé tesz a tárfiók összes adatához a tárfiókkulcsokhoz való hozzáféréssel. c12c1c16-33a1-487b-954d-41c89c60f349
Tárfiók biztonsági mentési közreműködője Lehetővé teszi biztonsági mentési és visszaállítási műveletek végrehajtását az Azure Backup használatával a tárfiókon. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Tárfiók-közreműködő Engedélyezi a tárfiókok kezelését. Hozzáférést biztosít a fiókkulcshoz, amely a megosztott kulcs engedélyezésén keresztüli adatok elérésére használható. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Tárfiók kulcskezelő szolgáltatásszerepköre Engedélyezi a tárfiók hozzáférési kulcsainak felsorolását és újragenerálását. 81a9662b-bebf-436f-a333-f67b29880f12
Storage blobadat-közreműködő Azure Storage-tárolók és blobok olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Storage-blobadatok tulajdonosa Teljes hozzáférést biztosít az Azure Storage blobtárolóihoz és adataihoz, beleértve a POSIX-hozzáférés-vezérlés hozzárendelését is. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Storage-blobadatok olvasója Az Azure Storage-tárolók és blobok olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator Szerezze be a felhasználódelegálási kulcsot, amellyel közös hozzáférésű aláírást hozhat létre egy Azure AD-hitelesítő adatokkal aláírt tárolóhoz vagy blobhoz. További információ: Felhasználói delegálási SAS létrehozása. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Tárfájl adatainak kiemelt közreműködője Lehetővé teszi az ACL-ek olvasását, írását, törlését és módosítását az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon a meglévő ACL-ek/NTFS-engedélyek felülírásával. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. 69566ab7-960f-475b-8e7c-b3118f30c6bd
Tárfájl adatjogosultságú olvasója Lehetővé teszi az olvasási hozzáférést az Azure-fájlmegosztásokban lévő fájlokhoz/könyvtárakhoz a meglévő ACL-ek/NTFS-engedélyek felülírásával. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. b8eda974-7b85-4f76-af95-65846b26df6d
Storage-fájladatok SMB-megosztási közreműködője Olvasási, írási és törlési hozzáférést tesz lehetővé az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ennek a szerepkörnek nincs beépített megfelelője a Windows-fájlkiszolgálókon. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Storage File Data SMB share emelt szintű közreműködő Lehetővé teszi az ACL-ek olvasását, írását, törlését és módosítását az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon a változás ACL-jének fájlmegosztási ACL-ével. a7264617-510b-434b-a828-9731dc254ea7
Storage-fájladatok SMB-megosztási olvasója Lehetővé teszi az olvasási hozzáférést az Azure-fájlmegosztásokban lévő fájlokon/könyvtárakon. Ez a szerepkör egyenértékű a Windows-fájlkiszolgálókon az olvasás ACL-jének fájlmegosztásával. aba4ae5f-2193-4029-9191-0cb91df5e314
Tárolási várólista adatszolgáltatója Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása, írása és törlése. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Tárolósor adatüzenet-feldolgozója Üzenet betekintése, lekérése és törlése egy Azure Storage-üzenetsorból. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Storage-üzenetsor adatüzenet-küldője Üzenetek hozzáadása egy Azure Storage-üzenetsorhoz. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Tárolósor adatolvasója Azure Storage-üzenetsorok és üzenetsor-üzenetek olvasása és listázása. Ha meg szeretné tudni, hogy mely műveletek szükségesek egy adott adatművelethez, tekintse meg az adatműveletek meghívásához szükséges engedélyeket. 19e7f393-937e-4f77-808e-94535e297925
Storage Table Data Közreműködő Lehetővé teszi az Azure Storage-táblákhoz és -entitásokhoz való hozzáférés olvasását, írását és törlését 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Tárolótábla adatolvasója Olvasási hozzáférést tesz lehetővé az Azure Storage-táblákhoz és -entitásokhoz 76199698-9eea-4c19-bc75-cec21354c6b6

Web és mobil

Beépített szerepkör Leírás ID (Azonosító)
Azure Maps-adatszolgáltató Hozzáférést biztosít a térképhez kapcsolódó adatokhoz való olvasáshoz, íráshoz és törléshez egy Azure Maps-fiókból. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Maps-adatolvasó Hozzáférést biztosít a térképhez kapcsolódó adatok olvasásához egy Azure Maps-fiókból. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Az Azure Maps keresési és renderelési adatolvasója Nagyon korlátozott adat API-khoz biztosít hozzáférést a gyakori vizualizációs webes SDK-forgatókönyvekhez. Pontosabban az adat API-k renderelése és keresése. 6be48352-4f82-47c9-ad5e-0acacefdb005
Az Azure Spring Apps alkalmazáskonfigurációs szolgáltatás konfigurációs fájlminta-olvasó szerepköre Az Application Configuration Service konfigurációs fájlmintájának olvasása az Azure Spring Appsben 25211fc6-dc78-40b6-b205-e4ac934fd9fd
Azure Spring Apps alkalmazáskonfigurációs szolgáltatásnapló-olvasó szerepköre Valós idejű naplók olvasása az Application Configuration Service-hez az Azure Spring Appsben 6593e776-2a30-40f9-8a32-4fe28b77655d
Azure Spring Apps Connect-szerepkör Azure Spring Apps Connect-szerepkör 80558df3-64f9-4c0f-b32d-e5094b036b0b
Azure Spring Apps-feladatnapló-olvasó szerepkör Valós idejű naplók olvasása feladatokhoz az Azure Spring Appsben b459aa1d-e3c8-436f-ae21-c0531140f43e
Azure Spring Apps távoli hibakeresési szerepkör Azure Spring Apps távoli hibakeresési szerepkör a99b0159-1064-4c22-a57b-c9b3caa1c054
Azure Spring Apps Spring Cloud Gateway naplóolvasó szerepkör Valós idejű naplók olvasása a Spring Cloud Gatewayhez az Azure Spring Appsben 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2
Azure Spring Cloud konfigurációs kiszolgáló közreműködője Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud konfigurációs kiszolgálóolvasó Olvasási hozzáférés engedélyezése az Azure Spring Cloud Config Serverhez d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud-adatolvasó Olvasási hozzáférés engedélyezése az Azure Spring Cloud-adatokhoz b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Cloud Szolgáltatásregisztrációs adatbázis közreműködője Olvasási, írási és törlési hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Szolgáltatásregisztrációs adatbázis olvasója Olvasási hozzáférés engedélyezése az Azure Spring Cloud Service Registryhez cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services-fiókadminisztrátor Media Services-fiókok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services élő események rendszergazdája Élő események, eszközök, eszközszűrők és streamelési lokátorok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Médiaszolgáltató Objektumok, eszközszűrők, streamelési lokátorok és feladatok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. e4395492-1534-4db2-bedf-88c14621589c
Media Services-házirend rendszergazdája Fiókszűrők, streamelési szabályzatok, tartalomkulcs-szabályzatok és átalakítások létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. Nem lehet feladatokat, eszközöket vagy streamelési erőforrásokat létrehozni. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services streamvégpontok rendszergazdája Streamvégpontok létrehozása, olvasása, módosítása és törlése; írásvédett hozzáférés más Media Services-erőforrásokhoz. 99dba123-b5fe-44d5-874c-ced7199a5804
SignalR AccessKey-olvasó A SignalR szolgáltatás hozzáférési kulcsának olvasása 04165923-9d83-45d5-8227-78b77b0a687e
SignalR alkalmazáskiszolgáló Lehetővé teszi az alkalmazáskiszolgáló számára a SignalR szolgáltatás elérését az AAD hitelesítési beállításaival. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API-tulajdonos Teljes hozzáférés az Azure SignalR Service REST API-khoz fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API-olvasó Írásvédett hozzáférés az Azure SignalR service REST API-khoz ddde6b66-c0df-4114-a159-3618637b3035
SignalR-szolgáltatás tulajdonosa Teljes hozzáférés az Azure SignalR Service REST API-khoz 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub közreműködő SignalR szolgáltatás erőforrásainak létrehozása, olvasása, frissítése és törlése 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Webes csomag közreműködője A webhelyek webes csomagjainak kezelése. Nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Web PubSub szolgáltatás tulajdonosa Teljes hozzáférés az Azure Web PubSub Service REST API-khoz 12cf5a90-567b-43ae-8102-96cf46c7d9b4
Web PubSub szolgáltatásolvasó Írásvédett hozzáférés az Azure Web PubSub Service REST API-khoz bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf
Webhely közreműködője Webhelyek kezelése, webes csomagok nem. Nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben. de139f84-1756-47ae-9be6-808fbbe84772

Tárolók

Beépített szerepkör Leírás ID (Azonosító)
AcrDelete Tárházak, címkék vagy jegyzékek törlése egy tárolóregisztrációs adatbázisból. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Megbízható lemezképek leküldése vagy lekérése megbízható lemezképekre egy tartalommegbízhatóságra engedélyezett tárolóregisztrációs adatbázisból. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Összetevők lekérése egy tárolóregisztrációs adatbázisból. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Összetevők leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Karanténba helyezett rendszerképek lekérése tárolóregisztrációs adatbázisból. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Karanténba helyezett lemezképek leküldése vagy lekérése egy tárolóregisztrációs adatbázisból. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Arc-kompatibilis Kubernetes-fürt felhasználói szerepköre A fürt felhasználói hitelesítő adatainak listázása művelet. 00493d72-78f6-4148-b6c5-d3ce8e4799ddd
Azure Arc Kubernetes-rendszergazda Lehetővé teszi az összes erőforrás kezelését a fürt/névtér alatt, kivéve az erőforráskvóták és névterek frissítését vagy törlését. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Az Azure Arc Kubernetes-fürt rendszergazdája Lehetővé teszi a fürt összes erőforrásának kezelését. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Lehetővé teszi a fürt/névtér összes erőforrásának megtekintését, kivéve a titkos kulcsokat. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes-író Lehetővé teszi a fürt/névtér minden elemének frissítését, kivéve a (fürt)szerepköröket és a (fürt)szerepkör-kötéseket. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Container Storage-közreműködő Telepítse az Azure Container Storage-t, és kezelje a tárolási erőforrásait. Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. 95dd08a6-00bd-4661-84bf-f6726f83a4d0
Azure Container Storage-operátor Engedélyezze a felügyelt identitást az Azure Container Storage-műveletek, például a virtuális gépek kezelése és a virtuális hálózatok kezelése céljából. 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619
Azure Container Storage-tulajdonos Telepítse az Azure Container Storage-t, adjon hozzáférést a tárolási erőforrásaihoz, és konfigurálja az Azure Elastic Storage Area Networket (SAN). Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. 95de85bd-744d-4664-9dde-11430bc34793
Azure Kubernetes Fleet Manager közreműködői szerepkör Olvasási/írási hozzáférést biztosít az Azure Kubernetes Fleet Manager által biztosított Azure-erőforrásokhoz, beleértve a flottákat, a flottatagokat, a flottafrissítési stratégiákat, a flottafrissítési futtatásokat stb. 63bb64ad-9799-4770-b5c3-24ed299a07bf
Azure Kubernetes Fleet Manager RBAC-rendszergazda Olvasási/írási hozzáférést biztosít a Kubernetes-erőforrásokhoz a flotta által felügyelt központi fürt névterében – írási engedélyeket biztosít a névtérben lévő legtöbb objektumhoz, kivéve a ResourceQuota objektumot és magát a névtérobjektumot. Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Azure Kubernetes Fleet Manager RBAC-fürtadminisztrátor Olvasási/írási hozzáférést biztosít a flotta által felügyelt központi fürt összes Kubernetes-erőforrásához. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Azure Kubernetes Fleet Manager RBAC-olvasó Írásvédett hozzáférést biztosít a legtöbb Kubernetes-erőforráshoz a flotta által felügyelt központi fürt névterében. Nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését. Ez a szerepkör nem teszi lehetővé a titkos kódok megtekintését, mivel a titkos kódok tartalmának olvasása lehetővé teszi a ServiceAccount hitelesítő adatainak elérését a névtérben, ami lehetővé teszi az API-hozzáférést a névtér bármely ServiceAccount-fiókjaként (a jogosultságok eszkalálásának egy formája). Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager RBAC-író Olvasási/írási hozzáférést biztosít a legtöbb Kubernetes-erőforráshoz a flotta által felügyelt központi fürt névterében. Ez a szerepkör nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését vagy módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kulcsok elérését, mint bármely ServiceAccount a névtérben, így a névtér bármely ServiceAccount API-hozzáférési szintjeinek megszerzésére használható.  Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Azure Kubernetes Service Arc-fürt rendszergazdai szerepköre Fürtadminisztrátor hitelesítő adatainak listázása. b29efa5f-7782-4dc3-9537-4d5bc70a5e9f
Azure Kubernetes Service Arc-fürt felhasználói szerepköre A fürt felhasználói hitelesítő adatainak listázása. 233ca253-b031-42ff-9fba-87ef12d6b55f
Azure Kubernetes Service Arc közreműködői szerepkör Hozzáférést biztosít az Azure Kubernetes Services hibrid fürtjeinek olvasásához és írásához 5d3f1697-4507-4d08-bb4a-477695db5f82
Azure Kubernetes Service-fürt rendszergazdai szerepköre Fürtadminisztrátor hitelesítő adatainak listázása. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Az Azure Kubernetes Szolgáltatásfürt monitorozási felhasználója Fürtfigyelési felhasználói hitelesítő művelet listázása. 1afdec4b-e479-420e-99e7-f82237c7c5e6
Azure Kubernetes-szolgáltatásfürt felhasználói szerepköre A fürt felhasználói hitelesítő adatainak listázása. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes-szolgáltatás közreműködői szerepköre Hozzáférést biztosít az Azure Kubernetes Service-fürtök olvasásához és írásához ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC-rendszergazda Lehetővé teszi az összes erőforrás kezelését a fürt/névtér alatt, kivéve az erőforráskvóták és névterek frissítését vagy törlését. 3498e952-d568-435e-9b2c-8d7e338d7f7
Az Azure Kubernetes Service RBAC-fürt rendszergazdája Lehetővé teszi a fürt összes erőforrásának kezelését. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC-olvasó Az írásvédett hozzáférés lehetővé teszi a névtérben lévő objektumok többségének megtekintését. Nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését. Ez a szerepkör nem teszi lehetővé a titkos kódok megtekintését, mivel a titkos kódok tartalmának olvasása lehetővé teszi a ServiceAccount hitelesítő adatainak elérését a névtérben, ami lehetővé teszi az API-hozzáférést a névtér bármely ServiceAccount-fiókjaként (a jogosultságok eszkalálásának egy formája). Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC-író Olvasási/írási hozzáférést tesz lehetővé a névtérben lévő legtöbb objektumhoz. Ez a szerepkör nem teszi lehetővé a szerepkörök vagy szerepkörkötések megtekintését vagy módosítását. Ez a szerepkör azonban lehetővé teszi a titkos kulcsok elérését és a podok futtatását a névtér bármely ServiceAccountjaként, így a névtér bármely ServiceAccount API-hozzáférési szintjének megszerzésére használható. Ha ezt a szerepkört a fürt hatókörében alkalmazza, az minden névtérhez hozzáférést biztosít. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Csatlakoztatott fürt felügyelt identitásának CheckAccess-olvasója Beépített szerepkör, amely lehetővé teszi, hogy egy csatlakoztatott fürt által felügyelt identitás meghívja a checkAccess API-t 65a14201-8f6c-4c28-bec4-12619c5a9aaa
Kubernetes Ügynök nélküli operátor Hozzáférést biztosít Felhőhöz készült Microsoft Defender az Azure Kubernetes Serviceshez d5a2ae44-610b-4500-93be-660a0c5f5ca6
Kubernetes-fürt – Azure Arc előkészítés Szerepkördefiníció bármely felhasználó/szolgáltatás számára a connectedClusters-erőforrás létrehozásához 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes-bővítmény közreműködője Létrehozhat, frissíthet, lekérhet, listázhat és törölhet Kubernetes-bővítményeket, és lekérheti a bővítmény aszinkron műveleteit 85cb6faf-e071-4c9b-8136-154b5a04f717
Service Fabric-fürt közreműködője A Service Fabric-fürt erőforrásainak kezelése. Tartalmazza a fürtöket, az alkalmazástípusokat, az alkalmazástípus-verziókat, az alkalmazásokat és a szolgáltatásokat. További engedélyekre lesz szüksége a fürt mögöttes erőforrásainak üzembe helyezéséhez és kezeléséhez, például virtuálisgép-méretezési csoportokhoz, tárfiókokhoz, hálózatokhoz stb. b6efc156-f0da-4e90-a50a-8c000140b017
Service Fabric által felügyelt fürt közreműködője A Service Fabric által felügyelt fürterőforrások üzembe helyezése és kezelése. Tartalmaz felügyelt fürtöket, csomóponttípusokat, alkalmazástípusokat, alkalmazástípus-verziókat, alkalmazásokat és szolgáltatásokat. 83f80186-3729-438c-ad2d-39e94d718838

Adatbázisok

Beépített szerepkör Leírás ID (Azonosító)
Azure Connected SQL Server előkészítés Olvasási és írási hozzáférést biztosít az Azure-erőforrásokhoz az ARC-kompatibilis kiszolgálókon futó SQL Serverhez. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB-fiókolvasó szerepkör Elolvashatja az Azure Cosmos DB-fiók adatait. Az Azure Cosmos DB-fiókok kezeléséhez lásd a DocumentDB-fiók közreműködője című témakört. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB-operátor Lehetővé teszi az Azure Cosmos DB-fiókok kezelését, de nem fér hozzá a bennük lévő adatokhoz. Megakadályozza a fiókkulcsokhoz és kapcsolati sztring való hozzáférést. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Küldhet visszaállítási kérést Cosmos DB-adatbázishoz vagy egy fiók tárolóihoz db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator A Cosmos DB-adatbázisfiók visszaállítási művelete folyamatos biztonsági mentési móddal 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB-fiók közreműködője Kezelheti az Azure Cosmos DB-fiókokat. Az Azure Cosmos DB-t korábban DocumentDB-nek nevezik. 5bd9cd88-fe45-4216-938b-f97437e15450
Rugalmas PostgreSQL-kiszolgáló hosszú távú adatmegőrzési biztonsági mentése szerepkör Szerepkör, amely lehetővé teszi, hogy a biztonsági mentési tároló hozzáférjen a Rugalmas PostgreSQL-kiszolgálói erőforrás API-khoz a hosszú távú adatmegőrzési biztonsági mentéshez. c088a766-074b-43ba-90d4-1fb21feae531
Redis Cache-közreműködő Lehetővé teszi a Redis-gyorsítótárak kezelését, de azokhoz való hozzáférést nem. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB-közreműködő Lehetővé teszi az SQL-adatbázisok kezelését, de azokhoz való hozzáférést nem. Emellett nem kezelheti a biztonsági szabályzataikat vagy a szülő SQL-kiszolgálóikat. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
FELÜGYELT SQL-példány közreműködője Lehetővé teszi a felügyelt SQL-példányok kezelését és a szükséges hálózati konfigurációt, de nem tud hozzáférést biztosítani másoknak. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL-biztonságkezelő Lehetővé teszi az SQL-kiszolgálók és -adatbázisok biztonsági szabályzatainak kezelését, de azokhoz való hozzáférést nem. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server-közreműködő Lehetővé teszi az SQL-kiszolgálók és -adatbázisok kezelését, de azokhoz való hozzáférést nem, és nem azok biztonsági szabályzatait. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Elemzés

Beépített szerepkör Leírás ID (Azonosító)
Azure Event Hubs-adattulajdonos Lehetővé teszi az Azure Event Hubs-erőforrások teljes elérését. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs-adatátvevő Lehetővé teszi az Azure Event Hubs-erőforrásokhoz való hozzáférés fogadását. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs-adatküldő Lehetővé teszi az Azure Event Hubs-erőforrásokhoz való hozzáférés küldését. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory-közreműködő Adat-előállítók, valamint a bennük lévő gyermekerőforrások létrehozása és kezelése. 673868aa-7521-48a0-acc6-0f60742d39f5
Adattovábbító Privát adatok törlése a Log Analytics-munkaterületről. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight-fürt operátora Lehetővé teszi a HDInsight-fürtkonfigurációk olvasását és módosítását. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight Domain Services-közreműködő Képes olvasni, létrehozni, módosítani és törölni a HDInsight Enterprise biztonsági csomaghoz szükséges tartományi szolgáltatásokhoz kapcsolódó műveleteket 8d8d5a11-05d3-4bda-a417-a08778121c7c
HDInsight az AKS-fürt rendszergazdáján Lehetővé teszi a felhasználónak/csoportnak, hogy fürtöket hozzon létre, töröljön és kezeljen egy adott fürtkészleten belül. A fürtgazdák számítási feladatokat is futtathatnak, figyelhetnek és kezelhetnek minden felhasználói tevékenységet ezeken a fürtökön. fd036e6b-1266-47a0-b0bb-a05d04831731
HDInsight az AKS-fürtkészlet rendszergazdáján Képes olvasni, létrehozni, módosítani és törölni a HDInsightot az AKS-fürtkészleteken, és fürtöket létrehozni 7656b436-37d4-490a-a4ab-d39f838f0042
Log Analytics közreműködő A Log Analytics-közreműködő beolvassa az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. A figyelési beállítások szerkesztéséhez hozzá kell adni a virtuálisgép-bővítményt a virtuális gépekhez; a tárfiókkulcsok olvasásával konfigurálhatja a naplók gyűjteményét az Azure Storage-ból; megoldások hozzáadása; és az Azure-diagnosztika konfigurálása az összes Azure-erőforráson. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics-olvasó A Log Analytics-olvasó megtekintheti és megkeresheti az összes monitorozási adatot, valamint megtekintheti a figyelési beállításokat, beleértve az Azure-diagnosztika konfigurációjának megtekintését az összes Azure-erőforráson. 73c42c96-874c-492b-b04d-ab87d138a893
Sémaregisztrációs adatbázis közreműködője (előzetes verzió) Sémaregisztrációs csoportok és sémák olvasása, írása és törlése. 5dffeca3-4936-4216-b2bc-10343a5abb25
Sémaregisztrációs adatbázis olvasója (előzetes verzió) Sémaregisztrációs adatbáziscsoportok és sémák olvasása és listázása. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Stream Analytics-lekérdezéstesztelő Lehetővé teszi a lekérdezések tesztelését streamelemzési feladat létrehozása nélkül 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

Al + Gépi tanulás

Beépített szerepkör Leírás ID (Azonosító)
AgFood platformérzékelő partner közreműködője Közreműködői hozzáférést biztosít az érzékelővel kapcsolatos entitások kezeléséhez az AgFood Platform Service-ben 6b77f0a0-0d89-41cc-acd1-579c22c17a67
AgFood platformszolgáltatás-rendszergazda Rendszergazdai hozzáférést biztosít az AgFood platformszolgáltatáshoz f8da80de-1ff9-4747-ad80-a19b7f6079e3
AgFood platformszolgáltatás közreműködője Közreműködői hozzáférést biztosít az AgFood platformszolgáltatáshoz 8508508a-4469-4e45-963b-2518ee0bb728
AgFood platformszolgáltatás-olvasó Olvasási hozzáférést biztosít az AgFood platformszolgáltatáshoz 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba
Azure AI-fejlesztő Az Azure AI-erőforrásokon belüli összes műveletet végrehajthatja az erőforrás kezelése mellett. 64702f94-c441-49e6-a78b-ef80e0188fee
Azure AI Enterprise hálózati kapcsolat jóváhagyója Jóváhagyhatja az Azure AI gyakori függőségi erőforrásaival létesített privát végpontkapcsolatokat b556d68e-0be0-4f35-a333-ad7ee1ce17ea
Azure AI-következtetés üzembehelyezési operátor Végrehajthatja az erőforráscsoporton belüli erőforrás-üzembe helyezés létrehozásához szükséges összes műveletet. 3afb7f49-54cb-416e-8c09-6dc049efa503
AzureML számítási operátor Hozzáférhet és végrehajthat CRUD-műveleteket a Machine Learning Services által felügyelt számítási erőforrásokon (beleértve a notebook virtuális gépeket is). e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
AzureML adattudós Egy Azure Machine Learning-munkaterületen minden műveletet végrehajthat, kivéve a számítási erőforrások létrehozását vagy törlését, valamint magát a munkaterületet. f6c7c914-8db3-469d-8ca1-694a8f32e121
AzureML-metrikák írója (előzetes verzió) Metrikákat írhat az AzureML-munkaterületre 635dd51f-9968-44d3-b7fb-6d9a6bd613ae
AzureML-beállításjegyzék-felhasználó Végrehajthat minden műveletet a Machine Learning Services beállításjegyzék-eszközein, valamint lekérheti a beállításjegyzék-erőforrásokat. 1823dd4f-9b8c-4ab6-ab4e-7397a3684615
Cognitive Services-közreműködő Lehetővé teszi a Cognitive Services kulcsainak létrehozását, olvasását, frissítését, törlését és kezelését. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services Custom Vision-közreműködő Teljes hozzáférés a projekthez, beleértve a projektek megtekintését, létrehozását, szerkesztését vagy törlését. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
A Cognitive Services Custom Vision üzembe helyezése Modellek közzététele, közzététele és exportálása. Az üzembe helyezés megtekintheti a projektet, de nem tud frissíteni. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision Labeler Megtekintheti, szerkesztheti a betanítási képeket, és létrehozhatja, hozzáadhatja, eltávolíthatja vagy törölheti a képcímkéket. A címkézők megtekinthetik a projektet, de a betanítási képeken és címkéken kívül más nem frissíthetők. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Reader Írásvédett műveletek a projektben. Az olvasók nem tudják létrehozni vagy frissíteni a projektet. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Projektek megtekintése, szerkesztése és a modellek betanítása, beleértve a modellek közzétételének, közzétételének visszavonását és exportálását. Az oktatók nem tudják létrehozni vagy törölni a projektet. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services-adatolvasó Lehetővé teszi a Cognitive Services-adatok olvasását. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services Face Recognizer Lehetővé teszi hasonló műveletek észlelését, ellenőrzését, azonosítását, csoportosítását és keresését a Face API-n. Ez a szerepkör nem teszi lehetővé a létrehozási és törlési műveleteket, így olyan végpontok számára is megfelelő, amelyek csak következtetési képességeket igényelnek, a "minimális jogosultsági" ajánlott eljárásokat követve. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Modern olvasó felhasználó Hozzáférést biztosít Modern olvasó munkamenetek létrehozásához és API-k meghívásához b2de6794-95db-4659-8781-7e080d3f2b9d
Cognitive Services nyelv tulajdonosa Hozzáféréssel rendelkezik az összes olvasási, tesztelési, írási, üzembe helyezési és törlési függvényhez a Nyelvi portálon f07febfe-79bc-46b1-8b37-790e26e6e498
Cognitive Services nyelvolvasó Hozzáféréssel rendelkezik a Nyelvi portál olvasási és tesztelési funkcióihoz 7628b7b8-a8b2-4cdc-b46f-e9b35248918e
Cognitive Services nyelvi író Hozzáféréssel rendelkezik az összes olvasási, tesztelési és írási funkcióhoz a Nyelvi portálon f2310ca1-dc64-4889-bb49-c8e0fa3d47a8
Cognitive Services LUIS-tulajdonos Hozzáféréssel rendelkezik az összes olvasási, tesztelési, írási, üzembe helyezési és törlési függvényhez a LUIS alatt f72c8140-2111-481c-87ff-72b910f6e3f8
Cognitive Services LUIS-olvasó Hozzáféréssel rendelkezik a LUIS olvasási és tesztelési funkcióihoz. 18e81cdc-4e98-4e29-a639-e7d10c5a6226
Cognitive Services LUIS-író Hozzáféréssel rendelkezik az összes olvasási, tesztelési és írási függvényhez a LUIS alatt 6322a993-d5c9-4bed-b113-e49bbea25b27
Cognitive Services Metrics Advisor rendszergazda Teljes hozzáférés a projekthez, beleértve a rendszerszintű konfigurációt is. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services Metrics Advisor felhasználó Hozzáférés a projekthez. 3b20f47b-3825-43cb-8114-4bd201156a8
Cognitive Services OpenAI-közreműködő Teljes hozzáférés, beleértve a szöveg finomhangolásának, üzembe helyezésének és létrehozásának lehetőségét a001fd3d-188f-4b5d-821b-7da978bf7442
Cognitive Services OpenAI-felhasználó Fájlok, modellek, üzemelő példányok megtekintéséhez való hozzáférés olvasása. A befejezési és beágyazási hívások létrehozásának lehetősége. 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Cognitive Services QnA Maker-szerkesztő Hozzunk létre, szerkesztsünk, importáljunk és exportáljunk egy KB-t. A tudásbázis nem tehető közzé és nem törölhető. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker-olvasó Olvasson és tesztelje csak a TUDÁSBÁZIS-t. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services Speech-közreműködő Teljes hozzáférés a Speech-projektekhez, beleértve az összes entitás olvasását, írását és törlését, a valós idejű beszédfelismerési és kötegelt átírási feladatokhoz, a valós idejű beszédszintézishez és a hosszú hangfeladatokhoz, az egyéni beszédhez és az egyéni hanghoz. 0e75ca1e-0464-4b4d-8b93-68208a576181
Cognitive Services Beszédfelhasználó Hozzáférés a valós idejű beszédfelismerési és kötegelt átírási API-khoz, a valós idejű beszédszintézishez és a hosszú hang API-khoz, valamint az egyéni modellek adatainak/tesztjének/modelljének/végpontjának olvasásához, de nem tudja létrehozni, törölni vagy módosítani az egyéni modellek adatait/tesztelését/modelljét/végpontját. f2dc8367-1007-4938-bd23-fe263f013447
Cognitive Services használati adatok olvasója Minimális engedély a Cognitive Services-használatok megtekintéséhez. bba48692-92b0-4667-a9ad-c31c7b334ac2
Cognitive Services-felhasználó Lehetővé teszi a Cognitive Services kulcsainak olvasását és listázását. a97b65f3-24c7-4388-baec-2e87135dc908
Állapotrobot-rendszergazda A rendszergazdai hozzáféréssel rendelkező felhasználók bejelentkezhetnek, megtekinthetik és szerkeszthetik a robot erőforrásait, forgatókönyveit és konfigurációs beállításait, beleértve a robotpéldány kulcsait és titkos kulcsait. f1082fec-a70f-419f-9230-885d2550fb38
Health Bot Editor A szerkesztői hozzáféréssel rendelkező felhasználók bejelentkezhetnek, megtekinthetik és szerkeszthetik a robot összes erőforrását, forgatókönyvét és konfigurációs beállítását, kivéve a robotpéldány kulcsait és titkos kulcsait, valamint a végfelhasználói bemeneteket (beleértve a visszajelzéseket, a nem felismert kimondott szövegeket és a beszélgetési naplókat). Írásvédett hozzáférés a robot képességeihez és csatornáihoz. af854a69-80ce-4ff7-8447-f1118a2e0ca8
Állapotrobot-olvasó Az olvasói hozzáféréssel rendelkező felhasználók bejelentkezhetnek, írásvédett hozzáféréssel rendelkezhetnek a robot erőforrásaihoz, forgatókönyveihez és konfigurációs beállításaihoz, kivéve a robotpéldány kulcsait és titkos kulcsait (beleértve a hitelesítést, az adatkapcsolatot és a csatornákat) és a végfelhasználói bemeneteket (beleértve a visszajelzéseket, a nem felismert kimondott szövegeket és a beszélgetési naplókat). eb5a76d5-50e7-4c33-a449-070e7c9c4cf2
Keresési index adatszolgáltatója Teljes hozzáférést biztosít az Azure Cognitive Search indexadataihoz. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Keresési index adatolvasója Olvasási hozzáférést biztosít az Azure Cognitive Search indexadataihoz. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Keresési szolgáltatás közreműködője Lehetővé teszi a Search szolgáltatás kezelését, de azokhoz való hozzáférést nem. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

Eszközök internetes hálózata

Beépített szerepkör Leírás ID (Azonosító)
Azure Digital Twins-adattulajdonos Teljes hozzáférési szerepkör a Digital Twins adatsíkhoz bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins-adatolvasó Írásvédett szerepkör a Digital Twins adatsík tulajdonságaihoz d57506d4-4c8d-48b1-8587-93c323f6a5a3
Eszközkiépítési szolgáltatás adatszolgáltatója Lehetővé teszi a Device Provisioning Service adatsík-műveleteinek teljes elérését. dfce44e4-17b7-4bd1-a6d1-04996ec95633
Eszközkiépítési szolgáltatás adatolvasója Teljes olvasási hozzáférést biztosít a Device Provisioning Service adatsík tulajdonságaihoz. 10745317-c249-44a1-a5ce-3a4353c0bbd8
Eszközfrissítési rendszergazda Teljes hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Eszközfrissítési tartalomadminisztrátor Teljes hozzáférést biztosít a tartalomműveletekhez 0378884a-3af5-44ab-8323-f5b22f9f3c98
Eszközfrissítési tartalomolvasó Olvasási hozzáférést biztosít a tartalomműveletekhez, de nem teszi lehetővé a módosítások végrehajtását d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Eszközfrissítések központi telepítéseinek rendszergazdája Teljes hozzáférést biztosít a felügyeleti műveletekhez e4237640-0e3d-4a46-8fda-70bc94856432
Eszközfrissítések központi telepítéseinek olvasója Olvasási hozzáférést biztosít a felügyeleti műveletekhez, de nem teszi lehetővé a módosítások végrehajtását 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Eszközfrissítési olvasó Olvasási hozzáférést biztosít a felügyeleti és tartalomkezelési műveletekhez, de nem teszi lehetővé a módosítások végrehajtását e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Belső vezérlőprogram-elemzési rendszergazda Belső vezérlőprogram-rendszerképek feltöltése és elemzése az IoT Defenderben 9c1607d1-791d-4c68-885d-c7b7aaff7c8a
IoT Hub-adatszolgáltató Lehetővé teszi az IoT Hub adatsík-műveleteinek teljes körű elérését. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub-adatolvasó Teljes olvasási hozzáférést tesz lehetővé az IoT Hub adatsík tulajdonságaihoz b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub beállításjegyzék-közreműködő Lehetővé teszi az IoT Hub eszközregisztrációs adatbázisának teljes elérését. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub iker közreműködője Lehetővé teszi az összes IoT Hub-eszköz és modul ikereszköz olvasási és írási elérését. 494bdba2-168f-4f31-a0a1-191d2f7c028c

Vegyes valóság

Beépített szerepkör Leírás ID (Azonosító)
Távoli renderelési rendszergazda A felhasználó számára biztosítja az Azure Remote Rendering konverziós, kezelési, renderelési és diagnosztikai funkcióit 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Távoli renderelési ügyfél Az Azure Remote Rendering munkamenet-, renderelési és diagnosztikai funkcióit biztosítja a felhasználó számára. d39065c4-c120-43c9-ab0a-63eed9795f0a
Térbeli horgonyfiók közreműködője Lehetővé teszi a térbeli horgonyok kezelését a fiókjában, de nem törölheti őket 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Térbeli horgonyfiók tulajdonosa Lehetővé teszi a fiók térbeli horgonyainak kezelését, beleértve azok törlését is 70bbe301-9835-447d-afdd-19eb3167307c
Térbeli horgonyok fiókolvasója Lehetővé teszi a térbeli horgonyok tulajdonságainak megkeresését és olvasását a fiókjában 5d51204f-eb77-4b1c-b86a-2ec626c49413

Integráció

Beépített szerepkör Leírás ID (Azonosító)
API Management fejlesztői portál tartalomszerkesztője Testre szabhatja a fejlesztői portált, szerkesztheti annak tartalmát, és közzéteheti azt. c031e6a8-4391-4de0-8d69-4706a7ed3729
API Management Szolgáltatás közreműködője Kezelheti a szolgáltatást és az API-kat 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management Service-operátori szerepkör Kezelheti a szolgáltatást, de az API-kat nem. e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management Service Reader szerepkör Csak olvasási hozzáférés a szolgáltatáshoz és AZ API-khoz 71522526-b88f-4d52-b57f-d31fc3546d0d
API Management Service Workspace API Developer Olvasási hozzáféréssel rendelkezik a címkékhez és termékekhez, és írási hozzáféréssel rendelkezik az engedélyezéshez: API-k hozzárendelése termékekhez, címkék hozzárendelése termékekhez és API-khoz. Ezt a szerepkört hozzá kell rendelni a szolgáltatás hatóköréhez. 9565a273-41b9-4368-97d2-aeb0c976a9b3
API Management Service Workspace API Product Manager Ugyanazzal a hozzáféréssel rendelkezik, mint az API Management Service Workspace API Developer, valamint olvasási és írási hozzáféréssel, hogy lehetővé tegye a felhasználók csoportokhoz való hozzárendelését. Ezt a szerepkört hozzá kell rendelni a szolgáltatás hatóköréhez. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
API Management Workspace API Developer Olvasási hozzáféréssel rendelkezik a munkaterületen található entitásokhoz, és olvasási és írási hozzáféréssel rendelkezik az entitásokhoz az API-k szerkesztéséhez. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. 56328988-075d-4c6a-8766-d93edd6725b6
API Management Workspace API Product Manager Olvasási hozzáféréssel rendelkezik a munkaterületen található entitásokhoz, valamint olvasási és írási hozzáféréssel rendelkezik az entitásokhoz az API-k közzétételéhez. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. 73c2c328-d004-4c5e-938c-35c6f5679a1f
API Management-munkaterület közreműködője Kezelheti a munkaterületet és a nézetet, de nem módosíthatja a tagjait. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
API Management-munkaterület olvasója Írásvédett hozzáféréssel rendelkezik a munkaterületen lévő entitásokhoz. Ezt a szerepkört hozzá kell rendelni a munkaterület hatóköréhez. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
Alkalmazáskonfigurációs közreműködő Engedélyt ad az alkalmazáskonfigurációs erőforrásokhoz tartozó összes felügyeleti művelethez, kivéve a törlést. fe86443c-f201-4fc4-9d2a-ac61149fbda0
Alkalmazáskonfigurációs adatok tulajdonosa Lehetővé teszi az alkalmazáskonfigurációs adatok teljes elérését. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Alkalmazáskonfigurációs adatolvasó Olvasási hozzáférést biztosít az alkalmazáskonfigurációs adatokhoz. 516239f1-63e1-4d78-a4de-a74fb236a071
Alkalmazáskonfiguráció-olvasó Engedélyt ad az alkalmazáskonfigurációs erőforrások olvasási műveleteihez. 175b81b9-6e0d-490a-85e4-0d422273c10c
Azure API Center Compliance Manager Lehetővé teszi az API-megfelelőség kezelését az Azure API Center szolgáltatásban. ede9aaa3-4627-494e-be13-4aa7c256148d
Azure API Center-adatolvasó Lehetővé teszi az Azure API Center adatsík olvasási műveleteinek elérését. c7244dfb-f447-457d-b2ba-3999044d1706
Azure API Center szolgáltatás közreműködője Lehetővé teszi az Azure API Center szolgáltatás kezelését. dd24193f-ef65-44e5-8a7e-6fa6e03f7713
Azure API Center szolgáltatásolvasó Írásvédett hozzáférést biztosít az Azure API Center szolgáltatáshoz. 6cba8790-29c5-48e5-bab1-c7541b01cb04
Azure Relay-figyelő Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés figyelést. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay-tulajdonos Lehetővé teszi az Azure Relay-erőforrások teljes elérését. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay-feladó Lehetővé teszi az Azure Relay-erőforrásokhoz való hozzáférés küldését. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Az Azure Resource Notifications rendszertémakörök előfizetője Lehetővé teszi rendszertémakörök és esemény-előfizetések létrehozását az Azure Resource Notifications által jelenleg és a jövőben közzétett összes rendszertémában 0b962ed2-6d56-471c-bd5f-3477d83a7ba4
Azure Service Bus-adattulajdonos Lehetővé teszi az Azure Service Bus-erőforrások teljes elérését. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus-adatátvevő Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés fogadását. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus-adatküldő Lehetővé teszi az Azure Service Bus-erőforrásokhoz való hozzáférés küldését. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
BizTalk-közreműködő Lehetővé teszi a BizTalk-szolgáltatások kezelését, de azokhoz való hozzáférést nem. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Kamarai rendszergazda Lehetővé teszi a modellezési és szimulációs Workbench-kamrában lévő összes felügyeletét. 4e9b8407-af2e-495b-ae54-bb60a55b1b5a
Kamarai felhasználó A modellezési és szimulációs Workbench-kamrában mindent megtekinthet, de semmilyen módosítást nem hajthat végre. 4447db05-44ed-4da3-ae60-6cbece780e32
DeID Batch-adattulajdonos DeID kötegfeladatok létrehozása és kezelése. Ez a szerepkör előzetes verzióban érhető el, és változhat. 8a90fa6b-6997-4a07-8a95-30633a7c97b9
DeID Batch-adatolvasó Olvassa el a DeID kötegelt feladatokat. Ez a szerepkör előzetes verzióban érhető el, és változhat. b73a14ee-91f5-41b7-bd81-920e12466be9
DeID-adattulajdonos Teljes hozzáférés a DeID-adatokhoz. Ez a szerepkör előzetes verzióban érhető el, és változhat 78e4b983-1a0b-472e-8b7d-8d70f7c5890
DeID valós idejű adatfelhasználó Kérelmek végrehajtása a DeID valós idejű végponton. Ez a szerepkör előzetes verzióban érhető el, és változhat. bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e
DICOM-adattulajdonos Teljes hozzáférés a DICOM-adatokhoz. 58a3b984-7adf-4c20-983a-32417c86fbc8
DICOM-adatolvasó A DICOM-adatok olvasása és keresése. e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a
EventGrid-közreműködő Lehetővé teszi az EventGrid-műveletek kezelését. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid-adatküldő Lehetővé teszi az eseményrács-eseményekhez való hozzáférést. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription közreműködő Lehetővé teszi az EventGrid esemény-előfizetési műveleteinek kezelését. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Lehetővé teszi az EventGrid-esemény-előfizetések olvasását. 2414bbcf-6497-4faf-8c65-045460748405
EventGrid TopicSpaces Publisher Lehetővé teszi az üzenetek közzétételét a témakörtereken. a12b0b94-b317-4dcd-84a8-502ce99884c6
EventGrid TopicSpaces előfizető Lehetővé teszi üzenetek feliratkozását a tématereken. 4b0f2fd7-60b4-4eca-896f-4435034f8bf5
FHIR-adatszolgáltató A szerepkör teljes hozzáférést biztosít a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatokhoz 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR adatkonverter A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára, hogy az adatokat régi formátumból FHIR formátumba konvertálja a1705bd2-3a8f-45a5-8683-466fcfd5cc24
FHIR adatexportáló A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és exportálását 3db33094-8700-4567-8da5-1501d4e7e843
FHIR adatimportőr A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és importálását 4465e953-8ced-4406-a58e-0f6e3f3b530b
FHIR adatolvasó A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR adatíró A szerepkör lehetővé teszi a felhasználó vagy az egyszerű felhasználó számára az FHIR-adatok olvasását és írását 3f88fce4-5892-4214-ae73-ba5294559913
FHIR SMART-felhasználó A szerepkör lehetővé teszi a felhasználó számára az FHIR szolgáltatás elérését a SMART on FHIR specifikációnak megfelelően 4ba50f17-9666-485c-a643-ff00808643f0
Integrációs szolgáltatás környezeti közreműködője Lehetővé teszi az integrációs szolgáltatási környezetek kezelését, de azokhoz való hozzáférést nem. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integration Service Environment Developer Lehetővé teszi a fejlesztők számára munkafolyamatok, integrációs fiókok és API-kapcsolatok létrehozását és frissítését integrációs szolgáltatási környezetekben. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Intelligens rendszerek fiók közreműködője Lehetővé teszi az intelligens rendszerek fiókjainak kezelését, de azokhoz való hozzáférést nem. 03a6d094-3444-4b3d-88af-7477090a9e5e
Logikai alkalmazás közreműködője Lehetővé teszi a logikai alkalmazások kezelését, de nem módosíthatja a hozzájuk való hozzáférést. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Logikai alkalmazás operátora Lehetővé teszi a logikai alkalmazások olvasását, engedélyezését és letiltását, de szerkesztésüket és frissítésüket nem. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Logic Apps Standard közreműködő (előzetes verzió) A Standard logikai alkalmazások és munkafolyamatok minden aspektusát kezelheti. Nem módosíthatja a hozzáférést vagy a tulajdonjogot. ad710c24-b039-4e85-a019-deb4a06e8570
Logic Apps Standard Developer (előzetes verzió) Létrehozhat és szerkeszthet munkafolyamatokat, kapcsolatokat és beállításokat egy standard logikai alkalmazáshoz. A munkafolyamat hatókörén kívül nem végezhet módosításokat. 523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Logic Apps Standard Operátor (előzetes verzió) Engedélyezheti és letilthatja a logikai alkalmazást, újraküldheti a munkafolyamat-futtatásokat, valamint kapcsolatokat hozhat létre. Nem szerkesztheti a munkafolyamatokat és a beállításokat. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Logic Apps Standard Reader (előzetes verzió) Írásvédett hozzáféréssel rendelkezik a Standard logikai alkalmazások és munkafolyamatok összes erőforrásához, beleértve a munkafolyamat-futtatásokat és azok előzményeit. 4accf36b-2c05-432f-91c8-5c532dff4c73
Scheduler-feladatgyűjtemények közreműködője Lehetővé teszi a Scheduler-feladatgyűjtemények kezelését, de nem fér hozzá hozzájuk. 188a0f2f-5c9e-469b-ae67-2aaa5ce574b94
Services Hub-operátor A Services Hub-operátor lehetővé teszi a Services Hub-összekötőkkel kapcsolatos összes olvasási, írási és törlési művelet végrehajtását. 82200a5b-e217-47a5-b665-6d8765ee745b

Identitás

Beépített szerepkör Leírás ID (Azonosító)
Tartományi szolgáltatások közreműködője Kezelheti az Azure AD Domain Servicest és a kapcsolódó hálózati konfigurációkat eeaeda52-9324-47f6-8069-5d5bade478b2
Tartományi szolgáltatások olvasója Megtekintheti az Azure AD Domain Servicest és a kapcsolódó hálózati konfigurációkat 361898ef-9ed1-48c2-849c-a832951106bb
Felügyelt identitás közreműködője Felhasználó által hozzárendelt identitás létrehozása, olvasása, frissítése és törlése e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Felügyelt identitáskezelő Felhasználó által hozzárendelt identitás olvasása és hozzárendelése f1a07417-d97a-45cb-824c-7a7467783830

Biztonság

Beépített szerepkör Leírás ID (Azonosító)
Alkalmazásmegfelelőségi automatizálási rendszergazda Jelentésobjektumok és kapcsolódó egyéb erőforrásobjektumok létrehozása, olvasása, letöltése, módosítása és törlése. 0f37683f-2463-46b6-9ce7-9b788b988ba2
Alkalmazásmegfelelőségi automatizálási olvasó Olvassa el, töltse le a jelentésobjektumokat és a kapcsolódó egyéb erőforrásobjektumokat. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Igazolás közreműködője Olvasható vagy törölhető az igazolási szolgáltató példánya bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Igazolási olvasó Elolvashatja az igazolás-szolgáltató tulajdonságait fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault-rendszergazda Minden adatsík-műveletet végrehajthat egy kulcstartón és a benne lévő összes objektumon, beleértve a tanúsítványokat, kulcsokat és titkos kulcsokat. A Kulcstartó erőforrásai és a szerepkör-hozzárendelések nem kezelhetők. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault-tanúsítványfelhasználó A tanúsítvány tartalmának olvasása. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Key Vault tanúsítványkezelő Bármely műveletet végrehajthat egy kulcstartó tanúsítványán, kivéve az engedélyeket. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault-közreműködő Kulcstartók kezelése, de nem teszi lehetővé szerepkörök hozzárendelését az Azure RBAC-ben, és nem teszi lehetővé a titkos kulcsok, kulcsok vagy tanúsítványok elérését. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer A kulcstartó kulcsán bármilyen műveletet végrehajthat, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault titkosítási szolgáltatás titkosítási felhasználója Olvassa el a kulcsok metaadatait, és végezzen wrap/unwrap műveleteket. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Crypto Service Release User Kiadási kulcsok. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 08bbd89e-9f13-488c-ac41-acfcb10c90ab
Key Vault titkosítási felhasználó Titkosítási műveletek végrehajtása kulcsokkal. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault adatelérési rendszergazda Az Azure Key Vaulthoz való hozzáférés kezeléséhez szerepkör-hozzárendeléseket adhat hozzá vagy távolíthat el a Key Vault-rendszergazda, a Key Vault tanúsítványkezelője, a Key Vault titkosítási tisztviselője, a Key Vault titkosítási szolgáltatás titkosítási felhasználója, a Key Vault titkosítási felhasználója, a Key Vault titkos kulcsolvasója, a Key Vault titkos kulcskezelője vagy a Key Vault titkos kulcsainak felhasználói szerepkörei számára. Tartalmaz egy ABAC-feltételt a szerepkör-hozzárendelések korlátozásához. 8b54135c-b56d-4d72-a534-26097cfdc8d8
Key Vault-olvasó Olvassa el a kulcstartók metaadatait és tanúsítványait, kulcsait és titkos kulcsait. Nem olvashatók olyan bizalmas értékek, mint a titkos tartalom vagy a kulcsanyag. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault titkos kulcsok tisztviselője A kulcstartó titkos kulcsait bármilyen műveletet végrehajthat, kivéve az engedélyek kezelését. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault titkos kulcsok felhasználója Titkos kód tartalmának olvasása. Csak az "Azure szerepköralapú hozzáférés-vezérlési" engedélymodellt használó kulcstartók esetében működik. 4633458b-17de-408a-b874-0445c86b69e6
Felügyelt HSM-közreműködő Lehetővé teszi a felügyelt HSM-készletek kezelését, de azokhoz való hozzáférést nem. 18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Automation-közreműködő Microsoft Sentinel Automation-közreműködő f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel-közreműködő Microsoft Sentinel Közreműködő ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel Forgatókönyv-kezelő Microsoft Sentinel Forgatókönyv-kezelő 51d6186e-6489-4900-b93f-92e23144cca5
Microsoft Sentinel-olvasó Microsoft Sentinel Olvasó 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel-válaszadó Microsoft Sentinel Válaszadó 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Biztonsági rendszergazda A Felhőhöz készült Microsoft Defender engedélyeinek megtekintése és frissítése. Ugyanazok az engedélyek, mint a Biztonsági olvasó szerepkör, és frissítheti a biztonsági szabályzatot, és elvetheti a riasztásokat és a javaslatokat.

Az IoT-hez készült Microsoft Defender esetében lásd az Azure ot és nagyvállalati IoT-monitorozási szerepköreit.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Biztonsági felmérés közreműködője Lehetővé teszi az értékelések leküldését Felhőhöz készült Microsoft Defender 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (örökölt) Ez egy örökölt szerepkör. Használja inkább a Biztonsági rendszergazda parancsot. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Biztonsági olvasó A Felhőhöz készült Microsoft Defender engedélyeinek megtekintése. Megtekintheti a javaslatokat, riasztásokat, biztonsági szabályzatokat és biztonsági állapotokat, de nem végezhet módosításokat.

Az IoT-hez készült Microsoft Defender esetében lásd az Azure ot és nagyvállalati IoT-monitorozási szerepköreit.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

Beépített szerepkör Leírás ID (Azonosító)
Üzembehelyezési környezetek olvasója Olvasási hozzáférést biztosít a környezeti erőforrásokhoz. eb960402-bf75-4cc3-8d68-35b34f960f72
Üzembehelyezési környezetek felhasználója Hozzáférést biztosít a környezeti erőforrások kezeléséhez. 18e40d4e-8d2e-438d-97e1-9528336e149c
DevCenter Dev Box-felhasználó Hozzáférést biztosít a fejlesztői mezők létrehozásához és kezeléséhez. 45d50f46-0b78-4001-a660-4198cbe8cd05
DevCenter projektadminisztrátor Hozzáférést biztosít a projekterőforrások kezeléséhez. 331c37c6-af14-46d9-b9f4-e1909e1b95a0
DevTest Labs-felhasználó Lehetővé teszi a virtuális gépek csatlakoztatását, indítását, újraindítását és leállítását az Azure DevTest Labsban. 76283e04-6283-4c54-8f91-bcf1374a3c64
Laborasszisztens Lehetővé teszi egy meglévő tesztkörnyezet megtekintését, a tesztkörnyezeti virtuális gépeken végzett műveletek végrehajtását és a meghívók labba küldését. ce40b423-cede-4313-a93f-9b28290b72e1
Labor közreműködője A tesztkörnyezet szintjén alkalmazva kezelheti a labort. Egy erőforráscsoportban alkalmazva tesztkörnyezeteket hozhat létre és kezelhet. 5daaaa2af-1fe8-407c-9122-bba179798270
Tesztkörnyezet létrehozója Lehetővé teszi új tesztkörnyezetek létrehozását az Azure Lab-fiókok alatt. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Tesztkörnyezet operátora A meglévő tesztkörnyezetek kezelésére korlátozott lehetőséget biztosít. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Laborszolgáltatások közreműködője Lehetővé teszi az erőforráscsoport összes Lab Services-forgatókönyvének teljes körű vezérlését. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Lab Services-olvasó Lehetővé teszi az összes tesztkörnyezeti terv és laborerőforrás megtekintését, de a módosítást nem. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Terhelésteszt-közreműködő Terhelési tesztek megtekintése, létrehozása, frissítése, törlése és végrehajtása. Megtekintheti és listázhatja a terhelésteszt erőforrásait, de nem végezhet módosításokat. 749a398d-560b-491b-bb21-08924219302e
Teszt tulajdonosának betöltése Az összes művelet végrehajtása terheléstesztelési erőforrásokon és terhelési teszteken 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Tesztolvasó betöltése Az összes terhelésteszt és terhelésteszt-erőforrás megtekintése és listázása, de nem végezhet módosításokat 3ae3fb29-0000-4ccd-bf80-542e7b26e081

Monitor

Beépített szerepkör Leírás ID (Azonosító)
Application Insights-összetevő közreműködője Kezelheti az Application Insights-összetevőket ae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Snapshot Debugger Engedélyezi a felhasználónak az Application Insights Snapshot Debuggerrel gyűjtött hibakeresési pillanatképek megtekintését és letöltését. Vegye figyelembe, hogy ezek az engedélyek nem szerepelnek a tulajdonosi vagy közreműködői szerepkörökben. Amikor a felhasználóknak az Application Insights Snapshot Debugger szerepkört adja, a szerepkört közvetlenül a felhasználónak kell megadnia. A szerepkört nem ismeri fel a rendszer, amikor hozzáadja egy egyéni szerepkörhöz. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Azure Managed Grafana-munkaterület közreműködője Kezelheti az Azure Managed Grafana-erőforrásokat anélkül, hogy hozzáférést biztosítana a munkaterületekhez. 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95
Grafana rendszergazda Kezelheti a kiszolgálószintű beállításokat, és kezelheti az erőforrásokhoz, például a szervezetekhez, a felhasználókhoz és a licencekhez való hozzáférést. 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Szerkesztő Irányítópultok létrehozása, szerkesztése, törlése vagy megtekintése; mappák létrehozása, szerkesztése vagy törlése; lejátszási listákat szerkeszthet vagy tekinthet meg. a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Limited Viewer Kezdőlap megtekintése. 41e04612-9dac-4699-a02b-c82ff2cc3fb5
Grafana Viewer Irányítópultok, lejátszási listák és lekérdezési adatforrások megtekintése. 60921a7e-fef1-4a43-9b16-a26c52ad4769
Figyelési közreműködő Beolvassa az összes monitorozási adatot, és szerkesztheti a figyelési beállításokat. Tekintse meg az Azure Monitor szerepköreinek, engedélyeinek és biztonságának első lépéseit. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Monitorozási metrikák közzétevője Lehetővé teszi a metrikák Azure-erőforrásokon való közzétételét 3913510d-42f4-4e42-8a64-420c390055eb
Figyelési olvasó Az összes monitorozási adat (metrikák, naplók stb.) olvasása. Tekintse meg az Azure Monitor szerepköreinek, engedélyeinek és biztonságának első lépéseit. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Munkafüzet közreműködője Mentheti a megosztott munkafüzeteket. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Munkafüzet-olvasó Képes munkafüzetek olvasására. b279062a-9be3-42a0-92ae-8b3cf002ec4d

Irányítás és felügyelet

Beépített szerepkör Leírás ID (Azonosító)
Tanácsadói javaslatok közreműködője (értékelések és vélemények) Tekintse meg az értékelési javaslatokat, az elfogadott felülvizsgálati javaslatokat, és kezelje a javaslatok életciklusát (jelölje meg a javaslatokat befejezettként, elhalasztva vagy elvetve, folyamatban vagy nem kezdődött el). 6b534d80-e337-47c4-864f-140f5c7f593d
Advisor vélemények közreműködője Tekintse meg a hozzájuk társított számítási feladatokkal és osztályozási javaslatokkal kapcsolatos véleményeket. 8aac15f0-d885-4138-8afa-bfb5872f7d13
Advisor Reviews Reader Tekintse meg a számítási feladatokkal kapcsolatos véleményeket és a hozzájuk kapcsolódó javaslatokat. c64499e0-74c3-47ad-921c-13865957895c
Automation-közreműködő Azure Automation-erőforrások és egyéb erőforrások kezelése az Azure Automation használatával. f353d9bd-d4a6-484e-a77a-8050b599b867
Automation-feladat operátora Feladatok létrehozása és kezelése Automation-runbookokkal. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation-operátor Az Automation Operátorok képesek a feladatok indítására, leállítására, felfüggesztésére és folytatására d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook operátor Runbook tulajdonságainak olvasása – a runbook feladatainak létrehozásához. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure Center for SAP-megoldások rendszergazdája Ez a szerepkör olvasási és írási hozzáférést biztosít az Sap-megoldásokhoz készült Azure Center összes képességéhez. 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7
Azure Center for SAP-megoldások olvasója Ez a szerepkör olvasási hozzáférést biztosít az Azure Center sap-megoldásokhoz készült összes képességéhez. 05352d14-a920-4328-a0de-4cbe7430e26b
Azure Center for SAP solutions service szerepkör Azure Center for SAP Solutions szolgáltatásszerepkör – Ez a szerepkör a felhasználó által hozzárendelt felügyelt identitás engedélyeinek biztosítására szolgál. Az Azure Center for SAP-megoldások ezt az identitást használják az SAP-rendszerek üzembe helyezéséhez és kezeléséhez. aabbc5dd-1af0-458b-a942-81af88f9c138
Azure-beli csatlakoztatott gépek előkészítése Előkészítheti az Azure-beli csatlakoztatott gépeket. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure-beli csatlakoztatott gép erőforrás-rendszergazdája Az Azure Connected Machines olvasása, írása, törlése és újbóli előkészítése. cd570a14-e51a-42ad-bac8-bafd67325302
Azure Connected Machine Resource Manager Egyéni szerepkör az AzureStackHCI RP-hez hibrid számítási gépek és hibrid kapcsolati végpontok erőforráscsoportban való kezeléséhez f5819b54-e033-4d82-ac66-4fec3cbf3f4c
Azure Customer Lockbox Approver for Subscription Jóváhagyhatja a Microsoft támogatási kéréseit az előfizetésben vagy magában az előfizetésben található adott erőforrások eléréséhez, ha a Microsoft Azure Ügyfélzárolása engedélyezve van azon a bérlőn, ahol az előfizetés található. 4dae6930-7baf-46f5-909e-0383bc931c46
Számlázási olvasó Olvasási hozzáférés engedélyezése a számlázási adatokhoz fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Terv közreműködője Kezelheti a tervdefiníciókat, de nem rendelheti hozzá őket. 41077137-e803-4205-871c-5a86e6a753b4
Terv operátor Hozzárendelhet meglévő közzétett terveket, de nem hozhat létre új terveket. Vegye figyelembe, hogy ez csak akkor működik, ha a hozzárendelés felhasználó által hozzárendelt felügyelt identitással történik. 437d2ced-4a38-4302-8479-ed2bcb43d090
Szén-dioxid-optimalizálási olvasó Olvasási hozzáférés engedélyezése az Azure Carbon Optimization adataihoz fa0d39e6-28e5-40cf-8521-1eb320653a4c
Költségkezelési közreműködő Megtekintheti a költségeket és kezelheti a költségkonfigurációt (pl. költségvetések, exportálások) 434105ed-43f6-45c7-a02f-909b2ba83430
Költségkezelési olvasó Megtekintheti a költségadatokat és a konfigurációt (pl. költségvetések, exportálások) 72fafb9e-0641-4937-9268-a91bfd8191a3
Hierarchiabeállítások rendszergazdája Lehetővé teszi a felhasználók számára a hierarchiabeállítások szerkesztését és törlését 350f8d15-c687-4448-8ae1-157740a3936d
Felügyelt alkalmazás közreműködői szerepköre Lehetővé teszi a felügyelt alkalmazáserőforrások létrehozását. 641177b8-a67a-45b9-a033-47bc880bb21e
Felügyelt alkalmazáskezelői szerepkör Lehetővé teszi a felügyelt alkalmazás erőforrásainak olvasását és műveleteinek végrehajtását c7393b34-138c-406f-901b-d8cf2b17e6ae
Felügyelt alkalmazások olvasója Lehetővé teszi az erőforrások olvasását egy felügyelt alkalmazásban, és JIT-hozzáférést kérhet. b9331d33-8a36-4f8c-b097-4f54124fdb44
Felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre A felügyelt szolgáltatások regisztrációs hozzárendelésének törlési szerepköre lehetővé teszi, hogy a bérlői felhasználók töröljék a bérlőhöz rendelt regisztrációs hozzárendelést. 91c1777a-f3dc-4fae-b103-61d183457e46
Felügyeleti csoport közreműködője Felügyeleti csoport közreműködői szerepköre 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Felügyeleti csoport olvasója Felügyeleti csoport olvasó szerepköre ac63b705-f282-497d-ac71-919bf39d939d
Új Relic APM-fiók közreműködője Lehetővé teszi a New Relic Application Performance Management-fiókok és -alkalmazások kezelését, de nem fér hozzá hozzájuk. 5d28c62d-5b37-4476-8438-e587778df237
Policy Insights-adatíró (előzetes verzió) Olvasási hozzáférést biztosít az erőforrás-szabályzatokhoz, és írási hozzáférést biztosít az erőforrás-összetevők házirendeseményeihez. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Kvótakérelem-operátor Kvótakérelmek olvasása és létrehozása, kvótakérelmek állapotának lekérése és támogatási jegyek létrehozása. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Foglalás beszerzője Lehetővé teszi foglalások vásárlását f7b75c60-3036-4b75-91c3-6b41c27c1689
Foglalások olvasója Lehetővé teszi a bérlő összes foglalásának olvasását 582fc458-8989-419f-a480-75249bc5db7e
Erőforrásházirend-közreműködő Erőforrásházirend létrehozására/módosítására, támogatási jegy létrehozására és erőforrások/hierarchia olvasására jogosult felhasználók. 36243c78-bf99-498c-9df9-86d9f8d28608
Megtakarítási csomag beszerzője Megtakarítási csomagok vásárlását teszi lehetővé 3d24a3a0-c154-4f6f-a5ed-adc8e01dddb74
Ütemezett javítás közreműködője Hozzáférést biztosít a karbantartási konfigurációk kezeléséhez az InGuestPatch karbantartási hatókörrel és a megfelelő konfigurációs hozzárendelésekkel cd08ab90-6b14-449c-ad9a-8f8e549482c6
Site Recovery-közreműködő Lehetővé teszi a Site Recovery szolgáltatás kezelését a tároló létrehozása és a szerepkör-hozzárendelés kivételével 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery-operátor Lehetővé teszi a feladatátvételt és a feladat-visszavételt, de nem hajthat végre más Site Recovery-kezelési műveleteket 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery-olvasó Lehetővé teszi a Site Recovery állapotának megtekintését, de más felügyeleti műveleteket nem hajthat végre dbaa88c4-0c30-4179-9fb3-46319faa6149
Támogatási kérelem közreműködője Lehetővé teszi a támogatási kérelmek létrehozását és kezelését cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Közreműködő címkézése Lehetővé teszi az entitások címkéinek kezelését anélkül, hogy hozzáférést biztosítanának magukhoz az entitásokhoz. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Sablon specifikációs közreműködője Lehetővé teszi a sablonspektratív műveletek teljes elérését a hozzárendelt hatókörben. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Sablon specifikációolvasója Lehetővé teszi a sablon specifikációinak olvasási elérését a hozzárendelt hatókörben. 392ae280-861d-42bd-9ea5-08ee6d83b80e

Hibrid és többfelhős

Beépített szerepkör Leírás ID (Azonosító)
Azure Resource Bridge üzembehelyezési szerepkör Azure Resource Bridge üzembehelyezési szerepkör 7b1f81f9-4196-4058-8aae-762e593270df
Azure Stack HCI-rendszergazda Teljes hozzáférést biztosít a fürthöz és az erőforrásaihoz, beleértve az Azure Stack HCI regisztrálásának és mások Azure Arc HCI virtuálisgép-közreműködőként és/vagy Azure Arc HCI virtuálisgép-olvasóként való hozzárendelésének lehetőségét bda0d508-adf1-4af0-9c28-88919fc3ae06
Azure Stack HCI Eszközkezelés szerepkör Microsoft.AzureStackHCI Eszközkezelés szerepkör 865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Azure Stack HCI virtuálisgép-közreműködő Engedélyek megadása az összes virtuálisgép-művelet végrehajtásához 874d1c73-6003-4e60-a13a-cb31ea190a85
Azure Stack HCI virtuálisgép-olvasó Engedélyek megadása virtuális gépek megtekintéséhez 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Azure Stack-regisztráció tulajdonosa Lehetővé teszi az Azure Stack-regisztrációk kezelését. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Hibrid kiszolgáló erőforrás-rendszergazdája Képes a hibrid kiszolgálók olvasására, írására, törlésére és újbóli előkészítésére a hibrid erőforrás-szolgáltatónak. 48b40c6e-82e0-4eb3-90d5-19e40f49b624

Következő lépések