Azure peran bawaan

Peran bawaan	Description	ID
Kontributor	Memberikan akses penuh untuk mengelola semua sumber daya, tetapi tidak memungkinkan Anda menetapkan peran di RBAC Azure, mengelola penugasan di Azure Blueprints, atau berbagi galeri gambar.	b24988ac-6180-42a0-ab88-20f7382dd24c
Pemilik	Memberikan akses penuh untuk mengelola semua sumber daya, termasuk kemampuan untuk menetapkan peran dalam RBAC Azure.	8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Administrator Reservasi	Memungkinkan seseorang membaca dan mengelola semua reservasi dalam penyewa	a8889054-8d42-49c9-bc1c-52486c10e7cd
Keluargas Access Control Berbasis	Kelola akses ke sumber daya Azure dengan menetapkan peran menggunakan Azure RBAC. Peran ini tidak memungkinkan Anda mengelola akses menggunakan cara lain, seperti Azure Policy.	f58310d9-a9f6-439a-9e8d-f62e7b41a168
Administrator Akses Pengguna	Memungkinkan Anda mengelola akses pengguna ke sumber daya Azure.	18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

Peran bawaan	Description	ID
Pembaca	Melihat semua sumber daya, namun tidak mengizinkan Anda untuk melakukan perubahan apa pun.	acdd72a7-3385-48ef-bd42-f606fba81ae7

Peran bawaan	Description	ID
Azure Arc Kontributor VMware VMware	Kontributor VM VMware Arc memiliki izin untuk melakukan semua tindakan VM.	b748a06d-6150-4f8a-aaa9-ce3940cd96cb
Azure Batch Kontributor Akun	Memberikan akses penuh untuk mengelola semua sumber daya Batch, termasuk akun Batch, kumpulan, dan pekerjaan.	29fe4964-1e60-436b-bd3a-77fd4c178b3c
Azure Batch Pembaca Akun	Memungkinkan Anda melihat semua sumber daya termasuk kumpulan dan pekerjaan di akun Batch.	11076f67-66f6-4be0-8f6b-f0609fd05cc9
Azure Batch Kontributor Data	Memberikan izin untuk mengelola kumpulan dan pekerjaan Batch tetapi tidak untuk memodifikasi akun.	6aaa78f1-f7de-44ca-8722-c64a23943cae
Azure Batch Job Submitter	Memungkinkan Anda mengirimkan dan mengelola pekerjaan di akun Batch.	48e5e92e-a480-4e71-aa9c-2778f4c13781
Kontributor Mesin Virtual Klasik	Memungkinkan Anda mengelola virtual machines klasik, tetapi tidak dapat mengaksesnya, dan bukan jaringan virtual atau akun penyimpanan tempat virtual machines klasik tersambung.	d73bb868-a0df-4d4d-bd69-98a00b01fccb
Kontributor Armada Komputasi	Memungkinkan pengguna mengelola sumber daya Armada Komputasi.	2bed379c-9fba-455b-99e4-6b911073bcf2
Penerbit Artefak Galeri Komputasi	Ini adalah peran untuk menerbitkan artefak galeri.	85a2d0d9-2eba-4c9c-b355-11c2cc0788ab
Pembaca Gambar Galeri Komputasi	Ini adalah peran untuk membaca gambar galeri.	cf7c76d2-98a3-4358-a134-615aa78bf44d
Admin Berbagi Galeri Komputasi	Peran ini memungkinkan pengguna untuk berbagi galeri ke langganan/penyewa lain atau membagikannya ke publik.	1ef6a3be-d0ac-425d-8c01-acb62866290b
Operator Batas Komputasi	Membaca dan mengelola batas komputasi menggunakan operasi batas komputasi.	980cf6f7-edec-4fd1-8e9e-28f70b1d5258
Operator Data untuk Managed Disks	Menyediakan izin untuk mengunggah data ke disk terkelola yang kosong, membaca, atau mengekspor data disk terkelola (tidak dilampirkan ke VM yang berjalan) dan rekam jepret menggunakan URI SAS dan autentikasi AD Azure.	959f8984-c045-4866-89c7-12bf9737be2e
Kontributor Grup Aplikasi Virtualisasi Desktop	Kontributor Grup Aplikasi Virtualisasi Desktop.	86240b0e-9422-4c43-887b-b61143f32ba8
Pembaca Grup Aplikasi Virtualisasi Desktop	Pembaca Grup Aplikasi Virtualisasi Desktop.	aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Kontributor Virtualisasi Desktop	Kontributor Virtualisasi Desktop.	082f0a83-3be5-4ba1-904c-961cca79b387
Kontributor Kumpulan Host Virtualisasi Desktop	Kontributor Kumpulan Host Virtualisasi Desktop.	e307426c-f9b6-4e81-87de-d99efb3c32bc
Pembaca Kumpulan Host Virtualisasi Desktop	Pembaca Kumpulan Host Virtualisasi Desktop.	ceadfde2-b300-400a-ab7b-6143895aa822
Kontributor Daya Virtualisasi Desktop Aktif	Berikan izin kepada Penyedia Sumber Daya Azure Virtual Desktop untuk memulai komputer virtual.	489581de-a3bd-480d-9518-53dea7416b33
Kontributor Daya Virtualisasi Desktop Mati	Berikan izin kepada Penyedia Sumber Daya Azure Virtual Desktop untuk memulai dan menghentikan komputer virtual.	40c5ff49-9181-41f8-ae61-143b0e78555e
Pembaca Virtualisasi Desktop	Pembaca Virtualisasi Desktop.	49a72310-ab8d-41df-bbb0-79b649203868
Operator Host Sesi Virtualisasi Desktop	Operator Host Sesi Desktop Virtualization.	2ad6aaab-ead9-4eaa-8ac5-da422f562408
Pembaca Virtualisasi Desktop	Memungkinkan pengguna untuk menggunakan aplikasi di grup aplikasi.	1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Operator Sesi Pengguna Virtualisasi Desktop	Operator Sesi Pengguna Virtualisasi Desktop.	ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Kontributor Komputer Virtual Virtual Desktop	Peran ini dalam pratinjau dan dapat berubah. Berikan izin kepada Penyedia Sumber Daya Azure Virtual Desktop untuk membuat, menghapus, memperbarui, memulai, dan menghentikan komputer virtual.	a959dbd1-f747-45e3-8ba6-dd80f235f97c
Kontributor Ruang Kerja Virtualisasi Desktop	Kontributor Ruang Kerja Virtualisasi Desktop.	21efdde3-836f-432b-bf3d-3e8e734d4b2b
Pembaca Ruang Kerja Virtualisasi Desktop	Pembaca Ruang Kerja Virtualisasi Desktop.	0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Pembaca Backup Disk	Memberikan izin ke vault cadangan untuk melakukan pencadangan disk.	3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Operator Kumpulan Disk	Berikan izin kepada Penyedia Sumber Daya StoragePool untuk mengelola disk yang ditambahkan ke kumpulan disk.	60fc6e62-5479-42d4-8bf4-67625fcc2840
Operator Pemulihan Disk	Memberikan izin ke vault cadangan untuk melakukan pemulihan disk.	b50d9833-a0cb-478e-945f-707fcc997c13
Kontributor Snapshot Disk	Memberikan izin ke vault cadangan untuk mengelola rekam jepret disk.	7efff54f-a5b4-42b5-a1c5-5411624893ce
Kontributor Data Ruang Kerja Kuantum	Membuat, membaca, dan memodifikasi pekerjaan dan data Ruang Kerja lainnya. Peran ini dalam pratinjau dan dapat berubah.	c1410b24-3e69-4857-8f86-4d0a2e603250
Informasi Masuk Administrator Virtual Machine	Menampilkan Virtual Machines di portal dan masuk sebagai administrator	1c0163c0-47e6-4577-8991-ea5c82e286e4
Kontributor Mesin Virtual	Membuat dan mengelola komputer virtual, mengelola disk, menginstal dan menjalankan perangkat lunak, mengatur ulang kata sandi pengguna akar komputer virtual menggunakan ekstensi VM, dan mengelola akun pengguna lokal menggunakan ekstensi VM. Peran ini tidak memberi Anda akses manajemen ke jaringan virtual atau akun penyimpanan yang terhubung dengan mesin virtual. Peran ini tidak memungkinkan Anda menetapkan peran dalam RBAC Azure.	9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Administrator Akses Data Komputer Virtual (pratinjau)	Kelola akses ke Virtual Machines dengan menambahkan atau menghapus penetapan peran untuk peran Masuk Administrator Komputer Virtual dan Login Pengguna Komputer Virtual. Menyertakan kondisi ABAC untuk membatasi penetapan peran.	66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Masuk Pengguna Lokal Komputer Virtual	Lihat Virtual Machines di portal dan masuk sebagai pengguna lokal yang dikonfigurasi di server Arc.	602da2ba-a5c2-41da-b01d-5360126ab525
Login Pengguna Mesin Virtual	Lihat Virtual Machines di portal dan masuk sebagai pengguna biasa.	fb879df8-f326-4884-b1cf-06f3ad86be52
Operator Pemulihan VM	Membuat dan Menghapus sumber daya selama Pemulihan VM. Peran ini dalam pratinjau dan dapat berubah.	dfce8971-25e3-42e3-ba33-6055438e3080
Windows 365 Kontributor Antarmuka Jaringan	Peran ini digunakan oleh Windows 365 untuk menyediakan sumber daya jaringan yang diperlukan dan menggabungkan VM yang dihosting Microsoft ke antarmuka jaringan.	1f135831-5bbe-4924-9016-264044c00788
Pengguna Jaringan Windows 365	Peran ini digunakan oleh Windows 365 untuk membaca jaringan virtual dan bergabung dengan jaringan virtual yang ditunjuk.	7eabc9a4-85f7-4f71-b8ab-75daaccc1033
Windows Admin Center Masuk Administrator	Mari kita kelola OS sumber daya Anda melalui Windows Admin Center sebagai administrator.	a6333a3e-0164-44c3-b281-7a577aff287f

Peran bawaan	Description	ID
Azure Front Door Kontributor Domain	Untuk penggunaan internal dalam Azure. Dapat mengelola domain Azure Front Door, tetapi tidak dapat memberikan akses ke pengguna lain.	0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Azure Front Door Pembaca Domain	Untuk penggunaan internal dalam Azure. Dapat melihat domain Azure Front Door, tetapi tidak dapat membuat perubahan.	0f99d363-226e-4dca-9920-b807cf8e1a5f
Azure Front Door Pembaca Profil	Dapat melihat profil standar dan premium AFD dan titik akhirnya, tetapi tidak dapat membuat perubahan.	662802e2-50f6-46b0-aed2-e834bacc6d12
Azure Front Door Kontributor Rahasia	Untuk penggunaan internal dalam Azure. Dapat mengelola rahasia Azure Front Door, tetapi tidak dapat memberikan akses ke pengguna lain.	3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Azure Front Door Pembaca Rahasia	Untuk penggunaan internal dalam Azure. Dapat melihat rahasia Azure Front Door, tetapi tidak dapat membuat perubahan.	0db238c4-885e-4c4f-a933-aa2cef684fca
Kontributor Endpoint CDN	Dapat mengelola titik akhir CDN, tetapi tidak dapat memberikan akses kepada pengguna lain.	426e0c7f-0c7e-4658-b36f-ff54d6c29b45
Pembaca Endpoint CDN	Dapat melihat titik akhir CDN, namun tidak dapat melakukan perubahan.	871e35f6-b5c1-49cc-a043-bde969a0f2cd
Kontributor Profil CDN	Dapat mengelola CDN dan Azure Front Door profil standar dan premium serta titik akhirnya, tetapi tidak dapat memberikan akses ke pengguna lain.	ec156ff8-a8d1-4d15-830c-5b80698ca432
Pembaca Profil CDN	Dapat melihat profil CDN dan titik akhirnya, tetapi tidak dapat melakukan perubahan.	8f96442b-4075-438f-813d-ad51ab4019af
Kontributor Jaringan Klasik	Memungkinkan Anda mengelola jaringan klasik, tetapi tidak dapat mengaksesnya.	b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Kontributor Zona DNS	Memungkinkan Anda mengelola zona DNS dan kumpulan catatan di Azure DNS, tetapi tidak memungkinkan Anda mengontrol siapa yang memiliki akses ke zona TERSEBUT.	befefa01-2a29-4197-83a8-272ff33ce314
Kontributor Jaringan	Memungkinkan Anda mengelola jaringan, tetapi tidak dapat mengaksesnya. Peran ini tidak memberi Anda izin untuk menyebarkan atau mengelola Virtual Machines.	4d97b98b-1d4f-4787-a291-c67834d212e7
Private DNS Kontributor Zona	Memungkinkan Anda mengelola sumber daya zona DNS privat, tetapi bukan jaringan virtual tempat sumber daya zona DNS privat tersambung.	b12aa53e-6015-4669-85d0-8515ebb3ae7f
Kontributor Traffic Manager	Memungkinkan Anda mengelola profil Traffic Manager, tetapi tidak mengizinkan Anda mengontrol siapa yang memiliki aksesnya.	a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Peran bawaan	Description	ID
Kontributor Avere	Dapat membuat dan mengelola kluster Avere vFXT.	4f8fab4f-1852-4a58-a46a-8eaf358af14a
Operator Avere	Digunakan oleh kluster Avere vFXT untuk mengelola kluster	c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Administrator Azure File Sync	Menyediakan akses penuh untuk mengelola semua sumber daya Azure File Sync (Storage Sync Service). Juga memungkinkan akses baca/tulis ke semua data yang terkandung dalam akun penyimpanan melalui akses ke kunci akun penyimpanan.	92b92042-07d9-4307-87f7-36a593fc5850
Pembaca Sinkronisasi File Azure	Menyediakan akses baca ke layanan Azure File Sync (Storage Sync Service).	754c1a27-40dc-4708-8ad4-2bffdeee09e8
Kontributor Cadangan	Memungkinkan Anda mengelola layanan pencadangan,tetapi tidak dapat membuat vault dan memberi akses kepada orang lain	5e467623-bb1f-42f4-a55d-6e525e11384b
Mencadangkan Admin MUA	Mencadangkan MultiUser-Authorization. Dapat membuat/menghapus ResourceGuard	c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8
Operator MUA Cadangan	Mencadangkan MultiUser-Authorization. Memungkinkan pengguna melakukan operasi penting yang dilindungi oleh resourceguard	f54b6d04-23c6-443e-b462-9c16ab7b4a52
Operator Pencadangan	Memungkinkan Anda mengelola layanan pencadangan, kecuali penghapusan cadangan, pembuatan vault, dan memberikan akses kepada orang lain	00c29273-979b-4161-815c-10b084fb9324
Pembaca Backup	Dapat melihat layanan pencadangan, tetapi tidak dapat membuat perubahan	a795c7a0-d4a2-40c1-ae25-d81f01202912
Kontributor Akun Penyimpanan Klasik	Memungkinkan Anda mengelola akun penyimpanan klasik, tetapi tidak dapat mengaksesnya.	86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Peran Layanan Operator Kunci Akun Penyimpanan Klasik	Operator Kunci Akun Penyimpanan Klasik diizinkan untuk mencantumkan dan membuat kunci pada Akun Penyimpanan Klasik	985d6b00-f706-48f5-a6fe-d0ca12fb668d
Kontributor Data Box	Memungkinkan Anda mengelola semuanya dalam Layanan Data Box, kecuali memberikan akses kepada orang lain.	add466c9-e687-43fc-8d98-dfcf8d720be5
Pembaca Data Box	Memungkinkan Anda mengelola Layanan Data Box, kecuali membuat urutan atau mengedit detail urutan dan memberikan akses kepada orang lain.	028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Pengembang	Memungkinkan Anda mengirimkan, memantau, dan mengelola pekerjaan Anda sendiri tetapi tidak membuat atau menghapus akun Data Lake Analytics.	47b7735b-770e-4598-a7da-8b91488b4c88
Pemindai Data Defender for Storage	Memberikan akses untuk membaca blob dan memperbarui tag indeks. Peran ini digunakan oleh pemindai data Defender for Storage.	1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Admin Jaringan ELASTIC SAN	Memungkinkan akses untuk membuat Titik Akhir Privat pada sumber daya SAN, dan untuk membaca sumber daya SAN	fa6cecf6-5db3-4c43-8470-c540bcb4eafa
Pemilik SAN Elastis	Memungkinkan akses penuh ke semua sumber daya di bawah Azure Elastic SAN termasuk mengubah kebijakan keamanan jaringan untuk membuka blokir akses jalur data	80dcbedb-47ef-405d-95bd-188a1b4ac406
Pembaca SAN Elastis	Memungkinkan akses baca jalur kontrol ke Azure Elastic SAN	af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Pemilik Grup Volume ELASTIC SAN	Memungkinkan akses penuh ke grup volume di Azure Elastic SAN termasuk mengubah kebijakan keamanan jaringan untuk membuka blokir akses jalur data	a8281131-f312-4f34-8d98-ae12be9f0d23
Pembaca dan Akses Data	Memungkinkan Anda melihat semuanya tetapi tidak akan membiarkan Anda menghapus atau membuat akun penyimpanan atau sumber daya yang terkandung. Ini juga akan memungkinkan akses baca / tulis ke semua data yang terkandung dalam akun penyimpanan melalui akses ke kunci akun penyimpanan.	c12c1c16-33a1-487b-954d-41c89c60f349
Kontributor Pencadangan Akun Penyimpanan	Memungkinkan Anda melakukan operasi pencadangan dan pemulihan menggunakan Azure Backup di akun penyimpanan.	e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Kontributor Akun Storage	Mengizinkan pengelolaan akun penyimpanan. Menyediakan akses ke kunci akun, yang dapat digunakan untuk mengakses data melalui otorisasi Kunci Bersama.	17d1049b-9a84-46fb-8f53-869881c3d3ab
Peran Layanan Operator Kunci Akun Penyimpanan	Mengizinkan pencatatan dan regenerasi kunci akses akun penyimpanan.	81a9662b-bebf-436f-a333-f67b29880f12
Operator Data Blob Tindakan Penyimpanan	Digunakan oleh Tindakan Penyimpanan - Tugas Penyimpanan untuk mencantumkan & melakukan operasi pada blob Akun Penyimpanan	4bad4d9e-2a13-4888-94bb-c8432f6f3040
Kontributor Tindakan Penyimpanan	Digunakan oleh penulis Tindakan Penyimpanan untuk membuat, membaca, memperbarui, dan menghapus Tindakan Penyimpanan	bd8acdb0-202c-4493-a7fe-ef98eefbfbc4
Kontributor Tugas Tindakan Penyimpanan	Digunakan oleh penugasan Tindakan Penyimpanan untuk membuat Tugas Pada Akun Penyimpanan target mereka, dengan hak istimewa RBAC untuk Identitas Terkelola	77789c21-1643-48a2-8f27-47f858540b51
Data blob penyimpanan kontributor	Membaca, menulis, dan menghapus kontainer dan blob Azure Storage. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil operasi data.	ba92f5b4-2d11-453d-a403-e96b0029c9fe
Pemilik Data Blob Penyimpanan	Menyediakan akses penuh ke kontainer dan data blob Azure Storage, termasuk menetapkan kontrol akses POSIX. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil operasi data.	b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Pembaca Data Blob Penyimpanan.	Membaca dan mencantumkan kontainer dan blob Azure Storage. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil operasi data.	2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Delegator Bloob Penyimpanan	Dapatkan kunci delegasi pengguna, yang kemudian dapat digunakan untuk membuat tanda tangan akses bersama untuk kontainer atau blob yang ditandatangani dengan kredensial ad Azure. Untuk informasi selengkapnya, lihat Membuat delegasi pengguna SAS.	db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Kontributor Konektor Penyimpanan	Memungkinkan pembuatan dan pengelolaan konektor penyimpanan untuk mengakses sumber data jarak jauh di tempat di akun penyimpanan. Peran ini dalam pratinjau dan dapat berubah.	9d819e60-1b9f-4871-b492-4e6cdee0b50a
Kontributor Storage DataShare	Memungkinkan membuat dan mengelola data penyimpananShares untuk berbagi data dari akun penyimpanan di tempat. Peran ini dalam pratinjau dan dapat berubah.	35c49d44-ccc1-4b18-8267-cfb3bacdd396
Kontributor Istimewa Data File Penyimpanan	Memungkinkan untuk membaca, menulis, menghapus, dan memodifikasi ACL pada file/direktori dalam berbagi file Azure dengan mengambil alih izin ACL/NTFS yang ada. Peran ini tidak memiliki bawaan yang setara pada server file Windows.	69566ab7-960f-475b-8e7c-b3118f30c6bd
Pembaca Istimewa Data File Penyimpanan	Memungkinkan akses baca pada file/direktori dalam berbagi file Azure dengan mengambil alih izin ACL/NTFS yang ada. Peran ini tidak memiliki bawaan yang setara pada server file Windows.	b8eda974-7b85-4f76-af95-65846b26df6d
Admin SMB Data File Penyimpanan	Memungkinkan akses admin yang setara dengan kunci akun penyimpanan untuk pengguna akhir melalui SMB.	bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b
Data File Penyimpanan SMB MI Admin	Memungkinkan akses tingkat admin untuk identitas terkelola pada file/direktori dalam berbagi file Azure.	A235D3EE-5935-4CFB-8CC5-A3303AD5995E
Kontributor Berbagi SMB Data File Penyimpanan	Memungkinkan untuk membaca, menulis, dan menghapus akses pada file/direktori di berbagi file Azure. Peran ini tidak memiliki bawaan yang setara pada server file Windows.	0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Kontributor Lanjutan Berbagi SMB Data File Penyimpanan	Memungkinkan untuk membaca, menulis, menghapus, dan memodifikasi ACL pada file/direktori di berbagi file Azure. Peran ini setara dengan berbagi file ACL perubahan pada server file Windows.	a7264617-510b-434b-a828-9731dc254ea7
Pembaca Berbagi SMB Data File Penyimpanan	Memungkinkan akses baca pada file/direktori dalam berbagi file Azure. Peran ini setara dengan berbagi file ACL baca di server file Windows.	aba4ae5f-2193-4029-9191-0cb91df5e314
Data File Penyimpanan SMB Mengambil Kepemilikan	Memungkinkan pengguna akhir untuk mengasumsikan kepemilikan file/direktori	5d9bac3f-34b2-432f-bde5-78aa8e73ce6b
Delegator File Penyimpanan	Dapatkan kunci delegasi pengguna, yang kemudian dapat digunakan untuk membuat tanda tangan akses bersama untuk file atau berbagi file Azure yang ditandatangani dengan kredensial ad Azure. Untuk informasi selengkapnya, lihat Membuat delegasi pengguna SAS.	765a04e0-5de8-4bb2-9bf6-b2a30bc03e91
Kontributor Data Antrean Penyimpanan	Membaca, menulis, dan menghapus antrean Azure Storage dan pesan antrean. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil operasi data.	974c5e8b-45b9-4653-ba55-5f855dd0fb88
Pemroses Pesan Data Antrean Penyimpanan	Mengintip, mengambil, dan menghapus pesan dari antrean Azure Storage. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil operasi data.	8a0f0c08-91a1-4084-bc3d-661d67233fed
Pengirim Pesan Antrean Penyimpanan Data	Tambahkan pesan ke antrean Azure Storage. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil operasi data.	c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Kontributor Data Antrean Penyimpanan	Membaca dan mencantumkan antrean Azure Storage dan pesan antrean. Untuk mempelajari tindakan mana yang diperlukan untuk operasi data tertentu, lihat Izin untuk memanggil operasi data.	19e7f393-937e-4f77-808e-94535e297925
Delegator Antrean Penyimpanan	Dapatkan kunci delegasi pengguna, yang kemudian dapat digunakan untuk membuat tanda tangan akses bersama untuk antrean Azure Storage yang ditandatangani dengan kredensial ad Azure. Untuk informasi selengkapnya, lihat Membuat delegasi pengguna SAS.	7ee386e9-84f0-448e-80a6-f185f6533131
Kontributor Data Tabel Penyimpanan	Memungkinkan akses baca, tulis, dan hapus ke tabel dan entitas Azure Storage	0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Pembaca Data Tabel Penyimpanan	Memungkinkan akses baca ke tabel dan entitas Azure Storage	76199698-9eea-4c19-bc75-cec21354c6b6
Delegator Tabel Penyimpanan	Dapatkan kunci delegasi pengguna, yang kemudian dapat digunakan untuk membuat tanda tangan akses bersama untuk tabel Azure Storage yang ditandatangani dengan kredensial ad Azure. Untuk informasi selengkapnya, lihat Membuat delegasi pengguna SAS.	965033a5-c8eb-4f35-b82f-fef460a3606d

Peran bawaan	Description	ID
Azure Maps Kontributor Data	Memberikan akses untuk membaca, menulis, dan menghapus akses ke data terkait peta dari akun peta Azure.	8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Maps Pembaca Data	Memberikan akses untuk membaca data terkait peta dari akun peta Azure.	423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Maps Pembaca Data Pencarian dan Render	Memberikan akses ke kumpulan API data yang sangat terbatas untuk skenario SDK web visual umum. Secara khusus, render dan cari API data.	6be48352-4f82-47c9-ad5e-0acacefdb005
Azure Spring Apps Peran Pembaca Pola File Konfigurasi Layanan Konfigurasi Aplikasi	Membaca konten pola file konfigurasi untuk Application Configuration Service di Azure Spring Apps	25211fc6-dc78-40b6-b205-e4ac934fd9fd
Azure Spring Apps Peran Pembaca Log Layanan Konfigurasi Aplikasi	Membaca log real-time untuk Application Configuration Service di Azure Spring Apps	6593e776-2a30-40f9-8a32-4fe28b77655d
Azure Spring Apps Sambungkan Peran	Peran Azure Spring Apps Connect	80558df3-64f9-4c0f-b32d-e5094b036b0b
Azure Spring Apps Peran Pembaca Log Pekerjaan	Membaca log real-time untuk pekerjaan di Azure Spring Apps	b459aa1d-e3c8-436f-ae21-c0531140f43e
Azure Spring Apps Peran Penelusuran Kesalahan Jarak Jauh	Azure Spring Apps Peran Penelusuran Kesalahan Jarak Jauh	a99b0159-1064-4c22-a57b-c9b3caa1c054
Azure Spring Apps Peran Pembaca Log Spring Cloud Gateway	Membaca log real-time untuk Spring Cloud Gateway di Azure Spring Apps	4301dc2a-25a9-44b0-ae63-3636cf7f2bd2
Azure Kontributor Server Spring Cloud Config	Izinkan akses baca, tulis, dan hapus ke Azure Spring Cloud Config Server	a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Pembaca Server Konfigurasi Spring Cloud	Mengizinkan akses baca ke Azure Spring Cloud Config Server	d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Pembaca Data Spring Cloud	Mengizinkan akses baca ke Azure Spring Cloud Data	b5537268-8956-4941-a8f0-646150406f0c
Azure Kontributor Registri Layanan Spring Cloud	Mengizinkan akses baca, tulis, dan hapus ke Azure Spring Cloud Service Registry	f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Pembaca Registri Layanan Spring Cloud	Mengizinkan akses baca ke Azure Spring Cloud Service Registry	cff1b556-2399-4e7e-856d-a8f754be7b65
Pembaca SignalR AccessKey	Membaca Kunci Akses SignalR Service	04165923-9d83-45d5-8227-78b77b0a687e
Server Aplikasi SignalR	Memungkinkan server aplikasi Anda mengakses SignalR Service dengan opsi autentikasi AAD.	420fcaa2-552c-430f-98ca-3264be4806c7
Pemilik REST API SignalR	Akses penuh ke REST API Azure SignalR Service	fd53cd77-2268-407a-8f46-7e7863d0f521
Pembaca REST API SignalR	Akses baca-saja ke REST API Azure SignalR Service	ddde6b66-c0df-4114-a159-3618637b3035
SignalR Service Pemilik	Akses penuh ke REST API Azure SignalR Service	7e4f1700-ea5a-4f59-8f37-079cfe29dce3
Kontributor SignalR/Web PubSub	Membuat, Membaca, Memperbarui, dan Menghapus sumber daya layanan SignalR	8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Kontributor Rencana Web	Mengelola paket web untuk situs web. Tidak memungkinkan Anda menetapkan peran dalam RBAC Azure.	2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Pemilik Layanan Web PubSub	Akses penuh ke REST API Layanan Azure Web PubSub	12cf5a90-567b-43ae-8102-96cf46c7d9b4
Pembaca Layanan Web PubSub	Akses baca-saja ke REST API Layanan Azure Web PubSub	bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf
Kontributor Situs Web	Mengelola situs web, tetapi bukan paket web. Tidak memungkinkan Anda menetapkan peran dalam RBAC Azure.	de139f84-1756-47ae-9be6-808fbbe84772

Peran bawaan	Description	ID
AcrHapus	Hapus repositori, tag, atau manifes dari registri kontainer.	c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner	Hindari menggunakan peran ini. Kepercayaan Konten dalam Azure Container Registry dan peran AcrImageSigner tidak digunakan lagi dan akan dihapus sepenuhnya pada 31 Maret 2028. Untuk panduan detail dan transisi, lihat https://aka.ms/acr/dctdeprecation.	6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull	Tarik artefak dari registri kontainer.	7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush	Dorong artefak ke atau tarik artefak dari registri kontainer.	8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader	Tarik gambar yang dikarantina dari registri kontainer.	cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter	Dorong gambar yang dikarantina ke atau tarik gambar yang dikarantina dari registri kontainer.	c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Arc Mengaktifkan Peran Pengguna Kluster Kube	Tindakan buat daftar kredensial pengguna kluster.	00493d72-78f6-4148-b6c5-d3ce8e4799dd
Azure Arc Admin Kubernetes	Memungkinkan Anda mengelola semua sumber daya dalam kluster/namespace layanan, kecuali memperbarui atau menghapus kuota dan namespace.	dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Admin Kluster Kubernetes	Memungkinkan Anda mengelola semua sumber daya dalam kluster.	8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Penampil Kubernetes	Memungkinkan Anda melihat semua sumber daya di kluster/namespace, kecuali rahasia.	63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Penulis Kubernetes	Memungkinkan Anda memperbarui semuanya di kluster/namespace, kecuali peran (kluster) dan ikatan peran (kluster).	5b999177-9696-4545-85c7-50de3797e5a1
Azure Container Instances Peran Kontributor	Memberikan akses baca/tulis ke grup kontainer yang disediakan oleh Azure Container Instances	5d977122-f97e-4b4d-a52f-6b43003ddb4d
Azure Kontributor Penyimpanan Kontainer	Instal Azure Container Storage dan kelola sumber daya penyimpanannya. Menyertakan kondisi ABAC untuk membatasi penetapan peran.	95dd08a6-00bd-4661-84bf-f6726f83a4d0
Azure Operator Penyimpanan Kontainer	Aktifkan identitas terkelola untuk melakukan Azure operasi Penyimpanan Kontainer, seperti mengelola komputer virtual dan mengelola jaringan virtual.	08d4c71a-cc63-4ce4-a9c8-5dd251b4d619
Azure Pemilik Penyimpanan Kontainer	Instal Azure Container Storage, berikan akses ke sumber daya penyimpanannya, dan konfigurasikan Azure jaringan area penyimpanan Elastis (SAN). Menyertakan kondisi ABAC untuk membatasi penetapan peran.	95de85bd-744d-4664-9dde-11430bc34793
Azure Peran Kontributor Manajer Armada Kube	Memberikan akses baca/tulis ke sumber daya Azure yang disediakan oleh Azure Kubernetes Fleet Manager, termasuk armada, anggota armada, strategi pembaruan armada, eksekusi pembaruan armada, dll.	63bb64ad-9799-4770-b5c3-24ed299a07bf
Azure Peran Agen Hub Manajer Armada Kubernetes	Memberikan akses ke sumber daya Azure yang diperlukan oleh Azure agen hub Kubernetes Fleet Manager.	de2b316d-7a2c-4143-b4cd-c148f6a355a1
Azure Peran Pengguna Kluster Kubernetes Flenetes Fleet Manager Hub	Memberikan akses baca ke Azure Kubernetes Fleet Manager serta file konfigurasi Kubernetes untuk terhubung ke kluster hub yang dikelola armada.	850c5848-fc51-4a9a-8823-f220370626e3
Azure Admin RBAC Manajer Armada Kubernetes	Memberikan akses baca/tulis ke sumber daya Kubernetes dalam namespace di kluster hub yang dikelola armada - memberikan izin tulis pada sebagian besar objek dalam namespace, dengan pengecualian objek ResourceQuota dan objek namespace itu sendiri. Menerapkan peran ini pada lingkup kluster akan memberikan akses ke semua namespace.	434fb43a-c01c-447e-9f67-c3ad923cfaba
Azure Admin RBAC Manajer Armada Kube untuk Kluster Anggota	Peran ini memberikan akses admin - menyediakan izin tulis pada sebagian besar objek dalam namespace, dengan pengecualian objek ResourceQuota dan objek namespace itu sendiri. Menerapkan peran ini pada lingkup kluster akan memberikan akses ke semua namespace.	d1f699ed-700a-4c77-a22f-29890ac7b115
Azure Admin Kluster RBAC Manajer Armada Kubernetes	Memberikan akses baca/tulis ke semua sumber daya Kubernetes di kluster hub yang dikelola armada.	18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Azure Admin Kluster RBAC Manajer Armada Kubernetes untuk Kluster Anggota	Memungkinkan Anda mengelola semua sumber daya dalam kluster anggota di armada.	79a36d98-eb96-4a76-ae1d-481dc98d2c23
Azure Pembaca RBAC Manajer Armada Kubernetes	Memberikan akses baca-saja ke sebagian besar sumber daya Kubernetes dalam namespace layanan di kluster hub yang dikelola armada. Hal ini tidak mengizinkan untuk menampilkan peran atau pengikatan peran. Peran ini tidak memungkinkan penayangan, karena membaca konten Rahasia memungkinkan akses ke kredensial ServiceAccount di namespace, yang akan memungkinkan akses API sebagai ServiceAccount apa pun di namespace (bentuk eskalasi hak istimewa). Menerapkan peran ini pada lingkup kluster akan memberikan akses ke semua namespace.	30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Pembaca RBAC Manajer Armada Kubernetes untuk Kluster Anggota	Mengizinkan akses baca-saja untuk melihat sebagian besar objek di namespace layanan. Hal ini tidak mengizinkan untuk menampilkan peran atau pengikatan peran. Peran ini tidak memungkinkan penayangan, karena membaca konten Rahasia memungkinkan akses ke kredensial ServiceAccount di namespace, yang akan memungkinkan akses API sebagai ServiceAccount apa pun di namespace (bentuk eskalasi hak istimewa). Menerapkan peran ini pada lingkup kluster akan memberikan akses ke semua namespace.	463ad26c-fcce-4469-9c7f-5653d8acbab5
Azure Penulis RBAC Manajer Armada Kubernetes	Memberikan akses baca/tulis ke sebagian besar sumber daya Kubernetes dalam namespace layanan di kluster hub yang dikelola armada. Peran ini tidak mengizinkan melihat atau memodifikasi peran atau pengikatan peran. Namun, peran ini memungkinkan akses Rahasia sebagai ServiceAccount apa pun di namespace layanan, sehingga dapat digunakan untuk mendapatkan tingkat akses API dari ServiceAccount apa pun di namespace layanan. Menerapkan peran ini pada lingkup kluster akan memberikan akses ke semua namespace.	5af6afb3-c06c-4fa4-8848-71a8aee05683
Azure Penulis RBAC Manajer Armada Kubernetes untuk Kluster Anggota	Mengizinkan akses read/write ke sebagian besar objek dalam sebuah namespace layanan. Peran ini tidak mengizinkan melihat atau memodifikasi peran atau pengikatan peran. Namun, peran ini memungkinkan akses Rahasia dan menjalankan Pod sebagai ServiceAccount mana pun di namespace, sehingga dapat digunakan untuk mendapatkan level akses API dari ServiceAccount apa pun di namespace. Menerapkan peran ini pada lingkup kluster akan memberikan akses ke semua namespace.	50346970-0998-40f2-b47d-f3b8809840f8
Azure Kubernetes Service Peran Admin Kluster Arc	Tindakan buat daftar kredensial admin kluster.	b29efa5f-7782-4dc3-9537-4d5bc70a5e9f
Azure Kubernetes Service Peran Pengguna Kluster Arc	Tindakan buat daftar kredensial pengguna kluster.	233ca253-b031-42ff-9fba-87ef12d6b55f
Azure Kubernetes Service Peran Kontributor Arc	Memberikan akses untuk membaca dan menulis Azure kluster hibrid Kubernetes Services	5d3f1697-4507-4d08-bb4a-477695db5f82
Azure Kubernetes Service Peran Admin Kluster	Tindakan buat daftar kredensial admin kluster.	0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Pengguna Pemantauan Kluster Azure Kubernetes Service	Mencantumkan tindakan kredensial pengguna pemantauan kluster.	1afdec4b-e479-420e-99e7-f82237c7c5e6
Azure Kubernetes Service Peran Pengguna Kluster	Tindakan buat daftar kredensial pengguna kluster.	4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service Peran Kontributor	Memberikan akses ke kluster Azure Kubernetes Service baca dan tulis	ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service Kontributor Namespace	Memungkinkan pengguna membuat dan mengelola sumber daya namespace Azure Kubernetes Service.	289d8817-ee69-43f1-a0af-43a45505b488
Azure Kubernetes Service Pengguna Namespace	Memungkinkan pengguna membaca sumber daya namespace Azure Kubernetes Service. Akses namespace layanan dalam kluster lebih lanjut memerlukan penetapan peran RBAC Azure Kubernetes Service ke sumber daya namespace layanan untuk kluster yang diaktifkan ID Entra.	c9f76ca8-b262-4b10-8ed2-09cf0948aa35
Azure Kubernetes Service Admin RBAC	Memungkinkan Anda mengelola semua sumber daya dalam kluster/namespace layanan, kecuali memperbarui atau menghapus kuota dan namespace.	3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service Admin Kluster RBAC	Memungkinkan Anda mengelola semua sumber daya dalam kluster.	b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service Pembaca RBAC	Mengizinkan akses baca-saja untuk melihat sebagian besar objek di namespace layanan. Hal ini tidak mengizinkan untuk menampilkan peran atau pengikatan peran. Peran ini tidak memungkinkan penayangan, karena membaca konten Rahasia memungkinkan akses ke kredensial ServiceAccount di namespace, yang akan memungkinkan akses API sebagai ServiceAccount apa pun di namespace (bentuk eskalasi hak istimewa). Menerapkan peran ini pada lingkup kluster akan memberikan akses ke semua namespace.	7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service Penulis RBAC	Mengizinkan akses read/write ke sebagian besar objek dalam sebuah namespace layanan. Peran ini tidak mengizinkan melihat atau memodifikasi peran atau pengikatan peran. Namun, peran ini memungkinkan akses Rahasia dan menjalankan Pod sebagai ServiceAccount mana pun di namespace, sehingga dapat digunakan untuk mendapatkan level akses API dari ServiceAccount apa pun di namespace. Menerapkan peran ini pada lingkup kluster akan memberikan akses ke semua namespace.	a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Azure Red Hat OpenShift Cloud Controller Manager	Kelola dan perbarui manajer pengontrol cloud yang disebarkan di atas OpenShift.	a1f96423-95ce-4224-ab27-4e3dc72facd4
Azure Red Hat OpenShift Operator Ingress Kluster	Mengelola dan mengonfigurasi router OpenShift.	0336e1d3-7a87-462b-b6db-342b63f7802c
Operator Azure Red Hat OpenShift Penyimpanan Disk	Instal driver Antarmuka Penyimpanan Kontainer (CSI) yang memungkinkan kluster Anda menggunakan disk Azure. Atur default penyimpanan di seluruh kluster OpenShift untuk memastikan adanya storageclass default untuk kluster.	5b7237c5-45e1-49d6-bc18-a1f62f400748
Azure Red Hat OpenShift Kredensial Federasi	Membuat, memperbarui, dan menghapus kredensial federasi pada identitas terkelola yang ditetapkan pengguna untuk membangun hubungan kepercayaan antara identitas terkelola, OpenID Connect (OIDC), dan akun layanan.	ef318e2a-8334-4a05-9e4a-295a196c6a6e
Azure Red Hat OpenShift Operator Penyimpanan File	Instal driver Antarmuka Penyimpanan Kontainer (CSI) yang memungkinkan kluster Anda menggunakan Azure Files. Atur default penyimpanan di seluruh kluster OpenShift untuk memastikan adanya storageclass default untuk kluster.	0d7aedc0-15fd-4a67-a412-efad370c947e
Operator Azure Red Hat OpenShift Image Registry	Memungkinkan izin bagi operator untuk mengelola instans tunggal registri gambar OpenShift. Ini mengelola semua konfigurasi registri, termasuk membuat penyimpanan.	8b32b316-c2f5-4ddf-b05b-83dacd2d08b5
Azure Red Hat OpenShift Operator API Mesin	Kelola siklus hidup definisi sumber daya kustom tujuan tertentu (CRD), pengontrol, dan Azure objek RBAC yang memperluas API Kubernetes untuk mendeklarasikan status komputer yang diinginkan dalam kluster.	0358943c-7e01-48ba-8889-02cc51d78637
Operator Jaringan Azure Red Hat OpenShift	Instal dan tingkatkan komponen jaringan pada kluster OpenShift.	be7a6435-15ae-4171-8f30-4a343eff9e8f
Operator Layanan Azure Red Hat OpenShift	Pertahankan kesehatan mesin, konfigurasi jaringan, pemantauan, dan fitur lain yang khusus untuk fungsionalitas berkelanjutan kluster OpenShift sebagai layanan terkelola.	4436bae4-7702-4c84-919b-c4069ff25ee2
Pembaca CheckAccess Identitas Terkelola Kluster yang Tersambung	Peran bawaan yang memungkinkan identitas terkelola Kluster Terhubung untuk memanggil API checkAccess	65a14201-8f6c-4c28-bec4-12619c5a9aaa
Kontributor Container Apps ConnectedEnvironments	Manajemen penuh Container Apps ConnectedEnvironments, termasuk pembuatan, penghapusan, dan pembaruan.	6f4fe6fc-f04f-4d97-8528-8bc18c848dca
Pembaca Lingkungan Terhubung Aplikasi Kontainer	Membaca akses ke Container Apps ConnectedEnvironments.	d5adeb5b-107f-4aca-99ea-4e3f4fc008d5
Kontributor Container Apps	Manajemen penuh Aplikasi Kontainer, termasuk pembuatan, penghapusan, dan pembaruan.	358470bc-b998-42bd-ab17-a7e34c199c0f
Kontributor Pekerjaan Container Apps	Manajemen penuh pekerjaan Container Apps, termasuk pembuatan, penghapusan, dan pembaruan.	4e3d2b60-56ae-4dc6-a233-09c8e5a82e68
Pengelola Tugas Aplikasi Kontainer	Membaca, memulai, dan menghentikan tugas Container Apps.	b9a307c4-5aa3-4b52-ba60-2b17c136cd7b
Pembaca Pekerjaan Aplikasi Kontainer	Membaca akses ke pekerjaan ContainerApps	edd66693-d32a-450b-997d-0158c03976b0
Kontributor Lingkungan Terkelola Container Apps	Manajemen penuh Lingkungan Terkelola Aplikasi Kontainer, termasuk pembuatan, penghapusan, dan pembaruan.	57cc5028-e6a7-4284-868d-0611c5923f8d
Pembaca LingkunganTerkelola Aplikasi Kontainer	Membaca akses ke containerApps managedenvironments.	1b32c00b-7eff-4c22-93e6-93d11d72d2d8
Operator Aplikasi Kontainer	Baca, lakukan logstream, dan eksekusi ke dalam aplikasi kontainer.	f3bd1b5c-91fa-40e7-afe7-0c11d331232c
Kontributor Container Apps SessionPools	Manajemen lengkap atas SessionPools Container Apps, termasuk pembuatan, penghapusan, dan pembaruan.	f7669afb-68b2-44b4-9c5f-6d2a47fddda0
SessionPools Aplikasi Kontainer Pembaca	Membaca akses ke sessionpool ContainerApps.	af61e8fc-2633-4b95-bed3-421ad6826515
Administrator Aturan Cache pada Container Registry	Membuat, Membaca, Memperbarui, dan Menghapus Aturan Cache di Container Registry. Peran ini tidak memberikan izin untuk mengelola Set Kredensial.	df87f177-bb12-4db1-9793-a413691eff94
Pembaca Aturan Cache Container Registry	Baca konfigurasi Aturan Cache di Container Registry. Izin ini tidak memberikan izin untuk membaca Set Kredensial.	c357b964-0002-4b64-a50d-7a28f02edc52
Pembaca Konfigurasi Container Registry dan Pembaca Konfigurasi Akses Data	Menyediakan izin untuk mencantumkan registri kontainer dan properti konfigurasi registri. Menyediakan izin untuk mencantumkan konfigurasi akses data seperti info masuk pengguna admin, peta cakupan, dan token, yang dapat digunakan untuk membaca, menulis, atau menghapus repositori dan gambar. Tidak menyediakan izin langsung untuk membaca, mencantumkan, atau menulis konten registri termasuk repositori dan gambar. Tidak menyediakan izin untuk mengubah konten sarana data seperti impor, Artefak Cache atau Sinkronisasi, dan Transfer Alur. Tidak menyediakan izin untuk mengelola Tugas.	69b07be0-09bf-439a-b9a6-e73de851bd59
Kontributor Registri Kontainer dan Administrator Konfigurasi Akses Data	Menyediakan izin untuk membuat, mencantumkan, dan memperbarui properti konfigurasi registri dan registri kontainer. Menyediakan izin untuk mengonfigurasi akses data seperti info masuk pengguna admin, peta cakupan, dan token, yang dapat digunakan untuk membaca, menulis, atau menghapus repositori dan gambar. Tidak menyediakan izin langsung untuk membaca, mencantumkan, atau menulis konten registri termasuk repositori dan gambar. Tidak menyediakan izin untuk mengubah konten sarana data seperti impor, Artefak Cache atau Sinkronisasi, dan Transfer Alur. Tidak menyediakan izin untuk mengelola Tugas.	3bc748fc-213d-45c1-8d91-9da5725539b9
Administrator Kredensial Set Container Registry	Membuat, Membaca, Memperbarui, dan Menghapus Kumpulan Kredensial di Container Registry. Peran ini tidak memengaruhi izin yang diperlukan untuk menyimpan konten di dalam Azure Key Vault. Peran ini juga tidak memberikan izin untuk mengelola Aturan Cache.	f094fb07-0703-4400-ad6a-e16dd8000e14
Pembaca Set Kredensial Container Registry	Baca konfigurasi Kumpulan Kredensial pada Container Registry. Izin ini tidak mengizinkan izin untuk melihat konten di dalam Azure Key vault hanya konten di dalam Container Registry. Izin ini tidak memberikan izin untuk membaca Aturan Cache.	29093635-9924-4f2c-913b-650a12949526
Pengimpor dan Pembaca Data Container Registry	Menyediakan kemampuan untuk mengimpor gambar ke dalam registri melalui operasi impor registri. Menyediakan kemampuan untuk mencantumkan repositori, melihat gambar dan tag, mendapatkan manifes, dan menarik gambar. Tidak menyediakan izin untuk mengimpor gambar melalui mengonfigurasi alur transfer registri seperti alur impor dan ekspor. Tidak menyediakan izin untuk mengimpor melalui konfigurasi Aturan Artefak Cache atau Sinkronisasi.	577a9874-89fd-4f24-9dbd-b5034d0ad23a
Daftar Katalog Repositori Registri Kontainer	Memungkinkan untuk mencantumkan semua repositori dalam Azure Container Registry.	bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7
Kontributor Repositori Registri Kontainer	Memungkinkan untuk membaca, menulis, dan menghapus akses ke repositori Azure Container Registry, tetapi tidak termasuk daftar katalog.	2efddaa5-3f1f-4df3-97df-af3f13818f4c
Pembaca Repositori Registri Kontainer	Memungkinkan akses baca ke repositori Azure Container Registry, tetapi tidak termasuk daftar katalog.	b93aa761-3e63-49ed-ac28-beffa264f7ac
Penulis Repositori Registri Kontainer	Memungkinkan akses baca dan tulis ke repositori Azure Container Registry, tetapi tidak termasuk daftar katalog.	2a1e307c-b015-4ebd-883e-5b7698a07328
Kontributor Tugas Container Registry	Menyediakan izin untuk mengonfigurasi, membaca, mencantumkan, memicu, atau membatalkan Tugas Container Registry, Eksekusi Tugas, Log Tugas, Eksekusi Cepat, Build Cepat, dan Kumpulan Agen Tugas. Izin yang diberikan untuk manajemen Tugas dapat digunakan untuk izin sarana data registri penuh termasuk membaca/menulis/menghapus gambar kontainer di registri. Izin yang diberikan untuk manajemen Tugas juga dapat digunakan untuk menjalankan arahan build yang ditulis pelanggan dan menjalankan skrip untuk membangun artefak perangkat lunak.	fb382eab-e894-4461-af04-94435c366c3f
Kontributor Alur Transfer Registri Kontainer	Menyediakan kemampuan untuk mentransfer, mengimpor, dan mengekspor artefak melalui mengonfigurasi alur transfer registri yang melibatkan akun penyimpanan perantara dan brankas kunci. Tidak menyediakan izin untuk mendorong atau menarik gambar. Tidak menyediakan izin untuk membuat, mengelola, atau mencantumkan akun penyimpanan atau brankas kunci. Tidak menyediakan izin untuk melakukan penetapan peran.	bf94e731-3a51-4a7c-8c54-a1ab9971dfc1
Akses API Defender Kubernetes	Memberikan akses Microsoft Defender untuk Cloud ke Azure Layanan Kubernetes	d5a2ae44-610b-4500-93be-660a0c5f5ca6
Kluster Kubernetes - Azure Arc Onboarding	Definisi peran untuk mengotorisasi setiap pengguna/layanan untuk membuat sumber daya connectedClusters	34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kontributor Ekstensi Kubernetes	Dapat membuat, memperbarui, mendapatkan, daftar dan menghapus Ekstensi Kubernetes, dan mendapatkan operasi async ekstensi	85cb6faf-e071-4c9b-8136-154b5a04f717
Kontributor Kluster Service Fabric	Mengelola sumber daya Kluster Service Fabric Anda. Termasuk kluster, jenis aplikasi, versi jenis aplikasi, aplikasi, dan layanan. Anda akan memerlukan izin tambahan untuk menyebarkan dan mengelola sumber daya dasar kluster seperti set skala komputer virtual, akun penyimpanan, jaringan, dll.	b6efc156-f0da-4e90-a50a-8c000140b017
Kontributor Kluster Terkelola Service Fabric	Sebarkan dan kelola sumber daya Kluster Terkelola Service Fabric Anda. Termasuk kluster terkelola, jenis node, jenis aplikasi, versi jenis aplikasi, aplikasi, dan layanan.	83f80186-3729-438c-ad2d-39e94d718838

Peran bawaan	Description	ID
Azure Onboarding SQL Server tersambung	Memungkinkan akses baca dan tulis ke sumber daya Azure untuk SQL Server di server yang didukung Arc.	e8113dce-c529-4d33-91fa-e9b972617508
Azure Kontributor Redis Terkelola	Membuat dan mengelola sumber daya Azure Managed Redis. Tidak dapat membaca atau menulis data yang disimpan dalam cache.	3015e5ed-6856-4ab3-b2f0-b8492aa30ca6
Pembaca Redis Terkelola Azure	Baca sumber daya Azure Managed Redis dan konfigurasinya. Tidak dapat mengubah sumber daya, mengambil kunci akses, atau membaca data yang disimpan dalam cache.	f287ba2f-f923-4464-a5bd-721c3951d32d
Peran Cosmos DB Account Reader	Dapat membaca data akun Azure Cosmos DB. Lihat Kontributor Akun DocumentDB untuk mengelola akun Azure Cosmos DB.	fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Operator Cosmos DB	Memungkinkan Anda mengelola akun Azure Cosmos DB, tetapi tidak mengakses data di dalamnya. Mencegah akses ke kunci akun dan string koneksi.	230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator	Dapat mengirim permintaan pemulihan untuk database Cosmos DB atau kontainer untuk akun	db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator	Dapat melakukan tindakan pemulihan untuk akun database Cosmos DB dengan mode pencadangan kontinu	5432c526-bc82-444a-b7ba-57c5b0b5b34f
Kontributor Akun DocumentDB	Dapat mengelola akun Azure Cosmos DB. Azure Cosmos DB sebelumnya dikenal sebagai DocumentDB.	5bd9cd88-fe45-4216-938b-f97437e15450
Peran Cadangan Retensi Jangka Panjang Server Fleksibel PostgreSQL	Peran untuk memungkinkan brankas cadangan mengakses API Sumber Daya Server Fleksibel PostgreSQL untuk Pencadangan Retensi Jangka Panjang.	c088a766-074b-43ba-90d4-1fb21feae531
Kontributor Redis Cache	Membuat dan mengelola sumber daya Azure Cache for Redis. Tidak dapat membaca atau menulis data yang disimpan dalam cache.	e0f68234-74aa-48ed-b826-c38b57376e17
Pengguna Semantic Reranker	Jalankan operasi reranking semantik terhadap akun inferensi terdaftar. Peran ini harus ditetapkan kepada pengguna yang perlu menjalankan beban kerja reranking semantik tetapi tidak perlu mengelola akun itu sendiri.	6c74a7c5-4a87-40f9-bb03-61e49aecbc78
Kontributor SQL DB	Memungkinkan Anda mengelola database SQL, tetapi tidak mengaksesnya. Selain itu, Anda tidak dapat mengelola kebijakan terkait keamanan atau server SQL induk mereka.	9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Managed Instance Kontributor	Memungkinkan Anda mengelola SQL Managed Instances dan konfigurasi jaringan yang diperlukan, tetapi tidak dapat memberikan akses kepada orang lain.	4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
Pengelola Keamanan SQL	Memungkinkan Anda mengelola kebijakan terkait keamanan dari server dan database SQL, tetapi tidak dapat mengaksesnya.	056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Kontributor	Memungkinkan Anda mengelola server dan database SQL, tetapi tidak dapat mengaksesnya, dan bukan kebijakan terkait keamanannya.	6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Peran bawaan	Description	ID
Azure Event Hubs Pemilik Data	Memungkinkan akses penuh ke sumber daya Azure Event Hubs.	f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs Penerima Data	Memungkinkan akses penerimaan ke sumber daya Azure Event Hubs.	a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs Pengirim Data	Memungkinkan pengiriman akses ke sumber daya Azure Event Hubs.	2b629674-e913-4c01-ae53-ef4638d8f975
Kontributor Data Factory	Buat dan kelola pabrik data, serta sumber daya turunan di dalamnya.	673868aa-7521-48a0-acc6-0f60742d39f5
Operator Klaster HDInsight	Memungkinkan Anda membaca dan mengubah konfigurasi kluster HDInsight.	61ed4efc-fab3-44fd-b111-e24485cc132a
Kontributor Layanan Domain HDInsight	Dapat Membaca, Membuat, Mengubah, dan Menghapus operasi terkait Layanan Domain yang diperlukan untuk Paket Keamanan Perusahaan HDInsight	8d8d5a11-05d3-4bda-a417-a08778121c7c
HDInsight on AKS Admin Kluster	Memberi pengguna/grup kemampuan untuk membuat, menghapus, dan mengelola kluster dalam kumpulan kluster tertentu. Admin Kluster juga dapat menjalankan beban kerja, memantau, dan mengelola semua aktivitas pengguna pada kluster ini.	fd036e6b-1266-47a0-b0bb-a05d04831731
HDInsight on AKS Admin Kumpulan Kluster	Dapat membaca, membuat, memodifikasi, dan menghapus kumpulan kluster HDInsight on AKS dan membuat kluster	7656b436-37d4-490a-a4ab-d39f838f0042
Kontributor Registri Skema	Membaca, menulis, dan menghapus grup dan skema Schema Registry.	5dffeca3-4936-4216-b2bc-10343a5abb25
Pembaca Registri Skema	Membaca dan membuat daftar grup dan skema Schema Registry.	2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Penguji Kueri Azure Stream Analytics	Memungkinkan Anda melakukan pengujian kueri tanpa membuat pekerjaan analisis aliran terlebih dahulu	1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

Peran bawaan	Description	ID
Azure Administrator AI	Peran Built-In yang memiliki semua izin sarana kontrol untuk bekerja dengan AI Azure dan dependensinya. Hanya berlaku untuk hub Azure Machine Learning dan Foundry.	b78c5d69-af96-48a3-bf8d-a8b4d589de94
Azure Pengembang AI	Dapat melakukan semua tindakan dalam ruang kerja Azure Machine Learning selain mengelola ruang kerja itu sendiri. Untuk akses proyek Foundry, gunakan peran Pengguna Foundry atau Pemilik Foundry sebagai gantinya.	64702f94-c441-49e6-a78b-ef80e0188fee
Azure Pemberi Izin Koneksi Jaringan Perusahaan AI	Dapat menyetujui koneksi titik akhir privat untuk Azure sumber daya dependensi umum AI	b556d68e-0be0-4f35-a333-ad7ee1ce17ea
Azure Operator Penyebaran Inferensi AI	Dapat melakukan semua tindakan yang diperlukan untuk membuat penyebaran sumber daya dalam grup sumber daya.	3afb7f49-54cb-416e-8c09-6dc049efa503
Operator Komputasi AzureML	Dapat mengakses dan melakukan operasi CRUD pada sumber daya komputasi terkelola Pembelajaran Mesin Services (termasuk VM Notebook).	e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
Data Scientist AzureML	Dapat melakukan semua tindakan dalam ruang kerja Azure Machine Learning, kecuali untuk membuat atau menghapus sumber daya komputasi dan memodifikasi ruang kerja itu sendiri.	f6c7c914-8db3-469d-8ca1-694a8f32e121
Penulis Metrik AzureML (pratinjau)	Memungkinkan Anda menulis metrik ke ruang kerja AzureML	635dd51f-9968-44d3-b7fb-6d9a6bd613ae
Pengguna AzureML Registry	Dapat melakukan semua tindakan pada aset Pembelajaran Mesin Services Registry serta mendapatkan sumber daya Registri.	1823dd4f-9b8c-4ab6-ab4e-7397a3684615
Kontributor Cognitive Services	Memungkinkan Anda membuat, membaca, memperbarui, menghapus, dan mengelola kunci Cognitive Services.	25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Kontributor Visi Kustom Cognitive Services	Akses penuh ke proyek, termasuk kemampuan untuk melihat, membuat, mengedit, atau menghapus proyek.	c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Penyebaran Visi Kustom Cognitive Services	Publikasikan, batal terbitkan, atau ekspor model. Penyebaran dapat melihat proyek tetapi tidak dapat memperbarui.	5c4089e1-6d96-4d2f-b296-c1bc7137275f
Pemberi Label Visi Kustom Cognitive Services	Lihat, edit gambar pelatihan dan buat, tambahkan, hapus, atau hapus tag gambar. Pelabel dapat melihat proyek tetapi tidak dapat memperbarui apa pun selain gambar dan tag pelatihan.	88424f51-ebe7-446f-bc41-7fa16989e96c
Pembaca Visi Kustom Cognitive Services	Tindakan baca-saja di ruang kerja. Pembaca tidak dapat membuat atau memperbarui aset ini.	93586559-c37d-4a6b-ba08-b9f0940c2d73
Pelatih Custom Vision Cognitive Services	Lihat, edit proyek, dan latih model, termasuk kemampuan untuk menerbitkan, membatalkan penerbitan, mengekspor model. Pelatih tidak dapat membuat atau menghapus proyek.	0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Pembaca Data Cognitive Services	Memungkinkan Anda membaca data Cognitive Services.	b59867f0-fa02-499b-be73-45a86b5b3e1c
Pengenal Wajah Cognitive Services	Memungkinkan Anda melakukan deteksi, verifikasi, identifikasi, kelompokkan, dan temukan operasi serupa di Face API. Peran ini tidak memungkinkan operasi buat atau hapus, yang membuatnya sangat cocok untuk titik akhir yang hanya perlu kemampuan yang lebih rendah, mengikuti praktik terbaik 'hak istimewa paling sedikit'.	9894cab4-e18a-44aa-828b-cb588cd6f2d7
Pengguna Immersive Reader Cognitive Services	Menyediakan akses untuk membuat sesi Immersive Reader dan memanggil API	b2de6794-95db-4659-8781-7e080d3f2b9d
Pemilik Bahasa Cognitive Services	Memiliki akses ke semua fungsi Baca, Uji, Tulis, Sebarkan, dan Hapus di bawah Portal bahasa	f07febfe-79bc-46b1-8b37-790e26e6e498
Pembaca Bahasa Cognitive Services	Memiliki akses ke fungsi Baca dan Uji di bawah Portal bahasa	7628b7b8-a8b2-4cdc-b46f-e9b35248918e
Penulis Bahasa Cognitive Services	Memiliki akses ke semua fungsi Baca, Uji, dan Tulis di bawah Portal Bahasa	f2310ca1-dc64-4889-bb49-c8e0fa3d47a8
Pemilik LUIS Cognitive Services	Memiliki akses ke semua fungsi Baca, Uji, Tulis, Sebarkan, dan Hapus di bawah LUIS	f72c8140-2111-481c-87ff-72b910f6e3f8
Pembaca LUIS Cognitive Services	Memiliki akses ke fungsi Baca dan Uji di bawah LUIS.	18e81cdc-4e98-4e29-a639-e7d10c5a6226
Penulis LUIS Cognitive Services	Memiliki akses ke semua fungsi Baca, Uji, dan Tulis di bawah LUIS	6322a993-d5c9-4bed-b113-e49bbea25b27
Administrator Advisor Metrik Cognitive Services	Akses penuh ke proyek, termasuk konfigurasi tingkat sistem.	cb43c632-a144-4ec5-977c-e80c4affc34a
Pengguna Cognitive Services Metrics Advisor	Akses ke proyek.	3b20f47b-3825-43cb-8114-4bd2201156a8
Kontributor Cognitive Services OpenAI	Akses penuh termasuk kemampuan untuk menyempurnakan, menyebarkan, dan menghasilkan teks	a001fd3d-188f-4b5d-821b-7da978bf7442
Pengguna Cognitive Services OpenAI	Akses baca untuk melihat file, model, penyebaran. Kemampuan untuk membuat penyelesaian dan penyematan panggilan.	5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Editor Pembuat QnA Cognitive Services	Mari kita membuat, mengedit, mengimpor, dan mengekspor KB. Anda tidak dapat menerbitkan atau menghapus KB.	f4cc2bf9-21be-47a1-bdf1-5c5804381025
Pembaca Pembuat QnA Cognitive Services	Memungkinkan Anda membaca dan menguji KB saja.	466ccd10-b268-4a11-b098-b4849f024126
Kontributor Azure Cognitive Service untuk Ucapan Cognitive Services	Akses penuh ke proyek Ucapan, termasuk membaca, menulis, dan menghapus semua entitas, untuk pengenalan ucapan real time dan tugas transkripsi batch, sintesis ucapan real-time dan tugas audio panjang, ucapan kustom dan suara kustom.	0e75ca1e-0464-4b4d-8b93-68208a576181
Pengguna Azure Cognitive Service untuk Ucapan Cognitive Services	Akses ke PENGENALAN ucapan real time dan API transkripsi batch, sintesis ucapan real-time dan API audio panjang, serta untuk membaca data/test/model/endpoint untuk model kustom, tetapi tidak dapat membuat, menghapus, atau memodifikasi data/test/model/endpoint untuk model kustom.	f2dc8367-1007-4938-bd23-fe263f013447
Pembaca Penggunaan Cognitive Services	Izin minimal untuk melihat penggunaan Cognitive Services.	bba48692-92b0-4667-a9ad-c31c7b334ac2
Pengguna Cognitive Services	Memungkinkan Anda membaca dan mencantumkan kunci Cognitive Services.	a97b65f3-24c7-4388-baec-2e87135dc908
Pemilik Akun Foundry	Memberikan akses penuh untuk mengelola proyek dan akun AI. Menyertakan kondisi ABAC untuk membatasi penetapan peran. Memberikan penetapan bersyariah peran Pengguna Foundry ke prinsip pengguna lain. Berlaku untuk sumber daya Foundry baru.	e47c6f54-e4a2-4754-9501-8e0985b135e1
Pemilik Foundry	Memberikan penuh untuk mengelola proyek dan akun AI. Memberikan akses pembaca ke proyek AI, akses pembaca ke akun AI, dan tindakan data untuk proyek AI. Berlaku untuk sumber daya Foundry baru.	c883944f-8b7b-4483-af10-35834be79c4a
Manager Project Foundry	Memungkinkan Anda melakukan tindakan pengembang dan tindakan manajemen pada Foundry Projects. Menyertakan kondisi ABAC untuk membatasi penetapan peran. Memungkinkan untuk membuat penetapan peran, tetapi terbatas pada peran Pengguna Foundry. Berlaku untuk sumber daya Foundry baru.	eadc314b-1a2d-4efa-be10-5d325db5065e
Pengguna Foundry	Memberikan akses pembaca ke proyek Foundry, akses pembaca ke akun Foundry, dan tindakan data untuk proyek Foundry.	53ca6127-db72-4b80-b1b0-d745d6d5456d
Admin Agen Kesehatan	Pengguna dengan akses admin dapat masuk, melihat, dan mengedit semua sumber daya bot, skenario, dan pengaturan konfigurasi termasuk kunci &rahasia instans bot.	f1082fec-a70f-419f-9230-885d2550fb38
Editor Agen Layanan Kesehatan	Pengguna dengan akses editor dapat masuk, melihat, dan mengedit semua sumber daya bot, skenario, dan pengaturan konfigurasi kecuali untuk kunci & rahasia instans bot dan input pengguna akhir (termasuk Umpan Balik, Ucapan yang tidak dikenal, dan log Percakapan). Akses baca-saja ke keterampilan dan saluran bot.	af854a69-80ce-4ff7-8447-f1118a2e0ca8
Pembaca Agen Layanan Kesehatan	Pengguna dengan akses pembaca dapat masuk, memiliki akses baca-saja ke sumber daya bot, skenario, dan pengaturan konfigurasi kecuali untuk kunci & rahasia instans bot (termasuk kunci Autentikasi, Koneksi Data dan Saluran) dan input pengguna akhir (termasuk Umpan Balik, Ucapan yang tidak dikenali, dan log Percakapan).	eb5a76d5-50e7-4c33-a449-070e7c9c4cf2
Kontributor Data Indeks Pencarian	Memberikan akses penuh ke data indeks Azure Cognitive Search.	8ebe5a00-799e-43f5-93ac-243d3dce84a7
Pembaca Data Indeks Pencarian	Memberikan akses baca ke data indeks Azure Cognitive Search.	1407120a-92aa-4202-b7e9-c0e197c71c8f
Kontributor Layanan Pencarian	Memungkinkan Anda mengelola Layanan pencarian, tetapi tidak dapat mengaksesnya.	7ca78c08-252a-4471-8644-bb5ff32d4ba0

Peran bawaan	Description	ID
Azure Kontributor Registri Perangkat	Memungkinkan akses penuh ke perangkat IoT dalam namespace Azure Device Registry.	A5C3590A-3A1A-4CD4-9648-EA0A32B15137
Azure Kontributor Kredensial Registri Perangkat	Memungkinkan akses penuh untuk mengelola kredensial dan kebijakan dalam namespace Azure Device Registry.	09267e11-2e06-40b5-8fe4-68cea20794c9
Azure Onboarding Registri Perangkat	Memungkinkan akses penuh ke Azure Device Registry Namespace dan penyediaan sertifikat X.509.	547F7F0A-69C0-4807-BD9E-0321DFB66A84
Azure Digital Twins Pemilik Data	Peran akses penuh untuk sarana data Digital Twins	bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins Pembaca Data	Peran baca saja untuk properti sarana data Digital Twins	d57506d4-4c8d-48b1-8587-93c323f6a5a3
Administrator Operasional Azure IoT	Menampilkan, membuat, mengedit, dan menghapus sumber daya AIO. Kelola semua sumber daya, termasuk instans dan sumber daya hilirnya.	5bc02df6-6cd5-43fe-ad3d-4c93cf56cc16
Operasional Azure IoT Onboarding	Pengguna dapat Azure arc connect dan menyebarkan Operasional Azure IoT dengan aman.	7b7c71ed-33fa-4ed2-a91a-e56d5da260b5
Kontributor Data Device Provisioning Service	Memungkinkan akses penuh ke operasi data-plane Device Provisioning Service.	dfce44e4-17b7-4bd1-a6d1-04996ec95633
Pembaca Data Device Provisioning Service	Memungkinkan akses baca penuh ke properti data-plane Device Provisioning Service.	10745317-c249-44a1-a5ce-3a4353c0bbd8
Administrator Pembaruan Perangkat	Memberi Anda akses penuh ke operasi manajemen dan konten	02ca0879-e8e4-47a5-a61e-5c618b76e64a
Administrator Konten Pembaruan Perangkat	Memberi Anda akses penuh ke operasi konten	0378884a-3af5-44ab-8323-f5b22f9f3c98
Pembaca Konten Pembaruan Perangkat	Memberi Anda akses baca ke operasi konten, tetapi tidak mengizinkan untuk melakukan perubahan	d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Administrator Penyebaran Pembaruan Perangkat	Memberi Anda akses penuh ke operasi manajemen	e4237640-0e3d-4a46-8fda-70bc94856432
Pembaca Penyebaran Pembaruan Perangkat	Memberi Anda akses baca ke operasi manajemen, tetapi tidak mengizinkan untuk melakukan perubahan	49e2f5d2-7741-4835-8efa-19e1fe35e47f
Pembaca Pembaruan Perangkat	Memberi Anda akses baca ke operasi manajemen dan konten, tetapi tidak mengizinkan untuk melakukan perubahan	e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Admin Analisis Firmware	Pengguna administratif yang dapat mengunggah/melihat firmware & mengonfigurasi ruang kerja firmware	9c1607d1-791d-4c68-885d-c7b7aaff7c8a
Pembaca Analisis Firmware	Melihat gambar firmware tetapi tidak mengunggahnya atau melakukan konfigurasi ruang kerja apa pun	2a94a2fd-3c4f-45d1-847d-6585ba88af94
Pengguna Analisis Firmware	Mengunggah dan menganalisis gambar firmware tetapi tidak melakukan konfigurasi ruang kerja apa pun	53b2724d-1e51-44fa-b586-bcace0c82609
IoT Hub Kontributor Data	Memungkinkan akses penuh ke operasi bidang data IoT Hub.	4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub Pembaca Data	Memungkinkan akses baca penuh ke properti bidang data IoT Hub	b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub Kontributor Registri	Memungkinkan akses penuh ke registri perangkat IoT Hub.	4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub Kontributor Kembar	Memungkinkan akses baca dan tulis ke semua perangkat IoT Hub dan modul kembar.	494bdba2-168f-4f31-a0a1-191d2f7c028c

Peran bawaan	Description	ID
Editor Konten Portal Pengembang API Management	Dapat menyesuaikan portal pengembang, mengedit kontennya, dan menerbitkannya.	c031e6a8-4391-4de0-8d69-4706a7ed3729
Kontributor Layanan API Management	Dapat mengelola layanan dan API	312a565d-c81f-4fd8-895a-4e21e48d571c
Peran Operator Layanan API Management	Dapat mengelola layanan, tetapi bukan API	e022efe7-f5ba-4159-bbe4-b44f577e9b61
Peran Pembaca Layanan API Management	Akses baca-saja ke layanan dan API	71522526-b88f-4d52-b57f-d31fc3546d0d
Pengembang API Api Management Service Workspace API	Memiliki akses baca ke tag dan produk dan akses tulis untuk memungkinkan: menetapkan API ke produk, menetapkan tag ke produk dan API. Peran ini harus ditetapkan pada cakupan layanan.	9565a273-41b9-4368-97d2-aeb0c976a9b3
Manajer Produk API API Workspace Service	Memiliki akses yang sama dengan API Management Service Workspace API Developer serta akses baca ke pengguna dan akses tulis untuk memungkinkan penetapan pengguna ke grup. Peran ini harus ditetapkan pada cakupan layanan.	d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
Pengembang API Api Management Workspace API	Memiliki akses baca ke entitas di ruang kerja dan membaca dan menulis akses ke entitas untuk mengedit API. Peran ini harus ditetapkan pada cakupan ruang kerja.	56328988-075d-4c6a-8766-d93edd6725b6
Manajer Produk API API Workspace API	Memiliki akses baca ke entitas di ruang kerja dan membaca dan menulis akses ke entitas untuk menerbitkan API. Peran ini harus ditetapkan pada cakupan ruang kerja.	73c2c328-d004-4c5e-938c-35c6f5679a1f
Kontributor Ruang Kerja API Management	Dapat mengelola ruang kerja dan tampilan, tetapi tidak mengubah anggotanya. Peran ini harus ditetapkan pada cakupan ruang kerja.	0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
Pembaca Ruang Kerja API Management	Memiliki akses baca-saja ke entitas di ruang kerja. Peran ini harus ditetapkan pada cakupan ruang kerja.	ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
Kontributor App Configuration	Memberikan izin untuk semua operasi manajemen, kecuali hapus menyeluruh, untuk sumber daya App Configuration. Peran ini tidak memberikan akses ke sumber daya bidang data seperti nilai kunci, rekam jepret, dan bendera fitur.	fe86443c-f201-4fc4-9d2a-ac61149fbda0
Pemilik Data App Configuration	Memungkinkan akses penuh ke data App Configuration.	5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Pembaca Data App Configuration	Memungkinkan akses baca ke data App Configuration.	516239f1-63e1-4d78-a4de-a74fb236a071
Pembaca App Configuration	Memberikan izin untuk operasi baca untuk sumber daya App Configuration. Peran ini tidak memberikan akses ke sumber daya bidang data seperti nilai kunci, rekam jepret, dan bendera fitur.	175b81b9-6e0d-490a-85e4-0d422273c10c
Azure API Center Compliance Manager	Memberikan akses pembaca ke proyek AI, akses pembaca ke akun AI, dan tindakan data untuk proyek AI. Berlaku untuk sumber daya Foundry baru.	ede9aaa3-4627-494e-be13-4aa7c256148d
Azure Pembaca Data API Center	Memungkinkan akses ke Azure operasi baca sarana data API Center.	c7244dfb-f447-457d-b2ba-3999044d1706
Azure Kontributor Layanan API Center	Memungkinkan pengelolaan layanan AZURE API Center.	dd24193f-ef65-44e5-8a7e-6fa6e03f7713
Azure Pembaca Layanan API Center	Memungkinkan akses baca-saja ke layanan AZURE API Center.	6cba8790-29c5-48e5-bab1-c7541b01cb04
Pendengar Azure Relay	Memungkinkan akses mendengarkan ke sumber daya Azure Relay.	26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay Pemilik	Memungkinkan akses penuh ke sumber daya Azure Relay.	2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay Pengirim	Memungkinkan untuk mengirim akses ke sumber daya Azure Relay.	26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Pelanggan Topik Sistem Pemberitahuan Sumber Daya	Memungkinkan Anda membuat topik sistem dan langganan peristiwa pada semua topik sistem yang diekspos saat ini dan di masa mendatang dengan Azure Pemberitahuan Sumber Daya	0b962ed2-6d56-471c-bd5f-3477d83a7ba4
Azure Service Bus Pemilik Data	Memungkinkan akses penuh ke sumber daya Azure Service Bus.	090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Penerima Data	Memungkinkan untuk menerima akses ke sumber daya Azure Service Bus.	4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus Pengirim Data	Memungkinkan untuk mengirim akses ke sumber daya Azure Service Bus.	69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
Kontributor BizTalk	Memungkinkan Anda mengelola layanan BizTalk, tetapi tidak dapat mengaksesnya.	5e3c6656-6cfa-4708-81fe-0de47ac73342
Pemilik Data Batch DeID	Membuat dan mengelola pekerjaan batch DeID. Peran ini dalam pratinjau dan dapat berubah.	8a90fa6b-6997-4a07-8a95-30633a7c97b9
Pembaca Data Batch DeID	Membaca pekerjaan batch DeID. Peran ini dalam pratinjau dan dapat berubah.	b73a14ee-91f5-41b7-bd81-920e12466be9
Pemilik Data DeID	Akses penuh ke data DeID. Peran ini dalam pratinjau dan dapat berubah	78e4b983-1a0b-472e-8b7d-8d770f7c5890
Pengguna Data Realtime DeID	Jalankan permintaan terhadap titik akhir realtime DeID. Peran ini dalam pratinjau dan dapat berubah.	bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e
Pemilik Data DICOM	Akses penuh ke data DICOM.	58a3b984-7adf-4c20-983a-32417c86fbc8
Pembaca Data DICOM	Membaca dan mencari data DICOM.	e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a
Kontributor Data Tugas Tahan Lama	Peran Tugas Tahan Lama untuk semua operasi akses data.	0ad04412-c4d5-4796-b79c-f76d14c8d402
Pembaca Data Tugas Tahan Lama	Membaca semua data Durable Task Scheduler.	d6a5505f-6ebb-45a4-896e-ac8274cfc0ac
Pekerja Tugas Tahan Lama	Digunakan oleh aplikasi pekerja untuk berinteraksi dengan layanan Tugas Tahan Lama	80d0d6b0-f522-40a4-8886-a5a11720c375
Kontributor EventGrid	Memungkinkan Anda mengelola operasi EventGrid.	1e241071-0855-49ea-94dc-649edcd759de
Pengirim Data EventGrid	Memungkinkan mengirim akses ke acara grid acara.	d5a91429-5739-47e2-a06b-3470a27159e7
Kontributor EventSubscription EventGrid	Memungkinkan Anda mengelola operasi langganan kejadian EventGrid.	428e0ff0-5e57-4d9c-a221-2c70d0e0a443
Pembaca EventSubscription EventGrid	Memungkinkan Anda membaca langganan kejadian EventGrid.	2414bbcf-6497-4faf-8c65-045460748405
Penerbit EventGrid TopicSpaces	Memungkinkan Anda menerbitkan pesan di ruang topik.	a12b0b94-b317-4dcd-84a8-502ce99884c6
Pelanggan EventGrid TopicSpaces	Memungkinkan Anda berlangganan pesan di ruang topik.	4b0f2fd7-60b4-4eca-896f-4435034f8bf5
Operator Massal Data FHIR	Peran memungkinkan pengguna atau prinsipal untuk melakukan operasi massal	804db8d3-32c7-4ad4-a975-3f6f90d5f5f5f5
Kontributor Data FHIR	Peran memungkinkan pengguna atau prinsipal mengakses penuh Data FHIR	5a1fc7df-4bf1-4951-a576-89034ee01acd
Pengonversi Data FHIR	Peran memungkinkan pengguna atau prinsipal untuk mengonversi data dari format warisan ke FHIR	a1705bd2-3a8f-45a5-8683-466fcfd5cc24
Pengekspor Data FHIR	Peran memungkinkan pengguna atau prinsipal untuk membaca dan mengekspor Data FHIR	3db33094-8700-4567-8da5-1501d4e7e843
Pengimpor Data FHIR	Peran memungkinkan pengguna atau prinsipal untuk membaca dan mengimpor Data FHIR	4465e953-8ced-4406-a58e-0f6e3f3b530b
Pembaca Data FHIR	Peran memungkinkan pengguna atau prinsipal untuk membaca Data FHIR	4c8d0bbc-75d3-4935-991f-5f3c56d81508
Penulis Data FHIR	Peran memungkinkan pengguna atau prinsipal untuk membaca dan menulis Data FHIR	3f88fce4-5892-4214-ae73-ba5294559913
Pengguna FHIR SMART	Peran memungkinkan pengguna untuk mengakses Layanan FHIR sesuai dengan spesifikasi SMART on FHIR	4ba50f17-9666-485c-a643-ff00808643f0
Kontributor Lingkungan Layanan Integrasi	Memungkinkan Anda mengelola lingkungan layanan integrasi, tetapi tidak dapat mengaksesnya.	a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Pengembang Lingkungan Layanan Integrasi	Memungkinkan pengembang untuk membuat dan memperbarui alur kerja, akun integrasi, dan koneksi API dalam lingkungan layanan integrasi.	c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Kontributor Akun Sistem Cerdas	Memungkinkan Anda mengelola akun Intelligent Systems, tetapi tidak dapat mengaksesnya.	03a6d094-3444-4b3d-88af-7477090a9e5e
Kontributor Aplikasi Logika	Memungkinkan Anda mengelola aplikasi logika, tetapi tidak mengubah akses ke aplikasi tersebut.	87a39d53-fc1b-424a-814c-f7e04687dc9e
Operator Aplikasi Logika	Memungkinkan Anda membaca, mengaktifkan, dan menonaktifkan aplikasi logika, tetapi tidak mengedit atau memperbaruinya.	515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Kontributor Standar Logic Apps (Pratinjau)	Anda dapat mengelola semua aspek aplikasi logika standar dan alur kerja. Anda tidak dapat mengubah akses atau kepemilikan.	ad710c24-b039-4e85-a019-deb4a06e8570
Pengembang Standar Logic Apps (Pratinjau)	Anda dapat membuat dan mengedit alur kerja, koneksi, dan pengaturan untuk aplikasi logika Standar. Anda tidak dapat membuat perubahan di luar cakupan alur kerja.	523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Operator Standar Logic Apps (Pratinjau)	Anda dapat mengaktifkan dan menonaktifkan aplikasi logika, mengirim ulang eksekusi alur kerja, serta membuat koneksi. Anda tidak dapat mengedit alur kerja atau pengaturan.	b70c96e9-66fe-4c09-b6e7-c98e69c98555
Pembaca Standar Logic Apps (Pratinjau)	Anda memiliki akses baca-saja ke semua sumber daya dalam aplikasi logika Standar dan alur kerja, termasuk alur kerja yang berjalan dan riwayatnya.	4accf36b-2c05-432f-91c8-5c532dff4c73
Kontributor Kumpulan Tugas Scheduler	Memungkinkan Anda mengelola koleksi tugas Scheduler, tetapi tidak dapat mengaksesnya.	188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Operator Hub Layanan	Operator Hub Layanan memungkinkan Anda melakukan semua operasi baca, tulis, dan penghapusan terkait dengan Konektor Hub Layanan.	82200a5b-e217-47a5-b665-6d8765ee745b

Peran bawaan	Description	ID
Kontributor Layanan Domain	Dapat mengelola Azure Ad Domain Services dan konfigurasi jaringan terkait	eeaeda52-9324-47f6-8069-5d5bade478b2
Pembaca Layanan Domain	Dapat melihat Azure Ad Domain Services dan konfigurasi jaringan terkait	361898ef-9ed1-48c2-849c-a832951106bb
Kontributor Identitas Terkelola	Membuat, Membaca, Memperbarui, dan Menghapus Identitas yang Ditetapkan Pengguna	e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator Identitas Terkelola	Membaca dan Menetapkan Identitas yang Ditetapkan Pengguna	f1a07417-d97a-45cb-824c-7a7467783830

Peran bawaan	Description	ID
Administrator Otomatisasi Kepatuhan Aplikasi	Memungkinkan pengelolaan alat Otomatisasi Kepatuhan Aplikasi untuk Microsoft 365	0f37683f-2463-46b6-9ce7-9b788b988ba2
Pembaca Otomatisasi Kepatuhan Aplikasi	Memungkinkan akses baca-saja ke alat Otomatisasi Kepatuhan Aplikasi untuk Microsoft 365	ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Kontributor Pengesahan	Dapat membaca, menulis, atau menghapus contoh penyedia pengesahan	bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Pembaca Pengesahan	Dapat membaca properti penyedia pengesahan	fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Administrator Key Vault	Lakukan semua operasi bidang data pada brankas kunci dan semua objek di dalamnya, termasuk sertifikat, kunci, dan rahasia. Tidak dapat mengelola sumber daya brankas kunci atau mengelola penetapan peran. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Pengguna Sertifikat	Membaca konten sertifikat. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Key Vault Petugas Sertifikat	Lakukan tindakan apa pun pada sertifikat brankas kunci, kecuali izin kelola. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	a4417e6f-fecd-4de8-b567-7b0420556985
Kontributor Key Vault	Kelola brankas kunci, tetapi tidak memungkinkan Anda menetapkan peran di RBAC Azure, dan tidak memungkinkan Anda mengakses rahasia, kunci, atau sertifikat.	f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Petugas Kripto	Lakukan tindakan apa pun pada kunci brankas kunci, kecuali izin kelola. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault Pengguna Enkripsi Layanan Kripto	Baca metadata kunci dan lakukan operasi bungkus/buka bungkus. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Pengguna Rilis Layanan Kripto	Lepaskan kunci. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	08bbd89e-9f13-488c-ac41-acfcb10c90ab
Key Vault Pengguna Kripto	Lakukan operasi kriptografi menggunakan kunci. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Administrator Akses Data	Kelola akses ke Azure Key Vault dengan menambahkan atau menghapus penetapan peran untuk Administrator Key Vault, Petugas Sertifikat Key Vault, Petugas Kripto Key Vault, Pengguna Enkripsi Layanan Kripto Key Vault, Pengguna Kripto Key Vault, Key Vault Pembaca, Key Vault Secrets Officer, atau peran Pengguna Rahasia Key Vault. Menyertakan kondisi ABAC untuk membatasi penetapan peran.	8b54135c-b56d-4d72-a534-26097cfdc8d8
Pembaca Key Vault	Baca metadata brankas kunci serta sertifikat, kunci, dan rahasianya. Tidak dapat membaca nilai sensitif seperti konten rahasia atau materi kunci. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Secrets Officer	Lakukan tindakan apa pun pada rahasia brankas kunci, kecuali izin kelola. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault Pengguna Rahasia	Baca konten rahasia. Hanya berfungsi untuk brankas kunci yang menggunakan model izin 'Azure kontrol akses berbasis peran'.	4633458b-17de-408a-b874-0445c86b69e6
Kontributor Kunci	Dapat Mengelola Fungsi Kunci.	28bf596f-4eb7-45ce-b5bc-6cf482fec137
Kontributor HSM Terkelola	Memungkinkan Anda mengelola kumpulan HSM terkelola, tetapi tidak dapat mengaksesnya.	18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Kontributor Automation	Kontributor Automation Microsoft Sentinel	f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel Kontributor	Kontributor Microsoft Sentinel	ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel Operator Playbook	Operator Playbook Microsoft Sentinel	51d6186e-6489-4900-b93f-92e23144cca5
Pembaca Microsoft Sentinel	Pembaca Microsoft Sentinel	8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Responder	Penanggap Microsoft Sentinel	3e150937-b8fe-4cfb-8069-0eaf05ecd056
Admin Keamanan	Menampilkan dan memperbarui izin untuk Microsoft Defender untuk Cloud. Izin yang sama dengan peran Pembaca Keamanan, tetapi dapat membuat, memperbarui, dan menghapus konektor keamanan, memperbarui kebijakan keamanan, dan menutup pemberitahuan dan rekomendasi. Untuk Microsoft Defender for IoT, lihat peran pengguna Azure untuk pemantauan OT dan Enterprise IoT.	fb1c8493-542b-48eb-b624-b4c8fea62acd
Kontributor Penilaian Keamanan	Memungkinkan Anda mendorong penilaian ke Microsoft Defender untuk Cloud	612c2aa1-cb24-443b-ac28-3ab7272de6f5
Manajer Keamanan (Legasi)	Ini adalah peran legasi. Silakan gunakan Admin Keamanan sebagai gantinya.	e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Pembaca Keamanan	Lihat izin untuk Microsoft Defender untuk Cloud. Pengguna dapat melihat rekomendasi, pemberitahuan, kebijakan keamanan, status keamanan, tetapi tidak dapat mengubahnya. Untuk Microsoft Defender for IoT, lihat peran pengguna Azure untuk pemantauan OT dan Enterprise IoT.	39bc4728-0917-49c7-9d2c-d95423bc2eb4

Peran bawaan	Description	ID
Chaos Studio Kontributor Eksperimen	Dapat membuat, menjalankan, dan melihat detail untuk eksperimen, onboard target, dan mengelola kemampuan.	7c2e40b7-25eb-482a-82cb-78ba06cb46d5
Operator Chaos Studio	Dapat menjalankan dan melihat detail untuk eksperimen tetapi tidak dapat membuat eksperimen atau mengelola target dan kemampuan.	1a40e87e-6645-48e0-b27a-0b115d849a20
Pembaca Chaos Studio	Dapat melihat target, kemampuan, eksperimen, dan detail eksperimen.	29e2da8a-229c-4157-8ae8-cc72fc506b74
Chaos Studio Kontributor Target	Dapat melakukan onboarding target dan mengelola kemampuan tetapi tidak dapat membuat, menjalankan, atau melihat detail untuk eksperimen	59a618e3-3c9a-406e-9f03-1a20dd1c55f1
Pembaca Lingkungan Penyebaran	Menyediakan akses baca ke sumber daya lingkungan.	eb960402-bf75-4cc3-8d68-35b34f960f72
Pengguna Lingkungan Penyebaran	Menyediakan akses untuk mengelola sumber daya lingkungan.	18e40d4e-8d2e-438d-97e1-9528336e149c
Pengguna DevCenter Dev Box	Menyediakan akses untuk membuat dan mengelola dev box.	45d50f46-0b78-4001-a660-4198cbe8cd05
Pemilik DevCenter	Menyediakan akses untuk mengelola semua sumber daya Microsoft.DevCenter, dan untuk mengelola akses ke sumber daya Microsoft.DevCenter dengan menambahkan atau menghapus penetapan peran untuk peran DevCenter Project Admin dan DevCenter Dev Box.	4c6569b6-f23e-4295-9b90-bd4cc4ff3292
Admin Proyek DevCenter	Menyediakan akses untuk mengelola sumber daya proyek.	331c37c6-af14-46d9-b9f4-e1909e1b95a0
Kontributor Infrastruktur DevOps	Membaca, menulis, menghapus, dan melakukan tindakan pada Kumpulan DevOps Terkelola	76153a9e-0edb-49bc-8e01-93c47e6b5180
Pengguna DevTest Labs	Memungkinkan Anda menyambungkan, memulai, memulai ulang, dan mematikan komputer virtual di Azure DevTest Labs Anda.	76283e04-6283-4c54-8f91-bcf1374a3c64
Asisten Lab	Memungkinkan Anda melihat lab yang ada, melakukan tindakan pada VM lab dan mengirim undangan ke lab.	ce40b423-cede-4313-a93f-9b28290b72e1
Kontributor Lab	Diterapkan pada tingkat lab, memungkinkan Anda mengelola lab. Diterapkan di grup sumber daya, memungkinkan Anda membuat dan mengelola lab.	5daaa2af-1fe8-407c-9122-bba179798270
Pembuat Lab	Memungkinkan Anda membuat lab baru di bawah Akun Lab Azure Anda.	b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Lab Operator	Memberi Anda kemampuan terbatas untuk mengelola lab yang ada.	a36e6959-b6be-4b12-8e9f-ef4b474d304d
Kontributor Layanan Lab	Memungkinkan Anda mengontrol sepenuhnya semua skenario Lab Services dalam grup sumber daya.	f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Pembaca Layanan Lab	Memungkinkan Anda untuk melihat, tetapi tidak berubah, semua paket lab dan sumber daya lab.	2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Kontributor Uji Beban	Menampilkan, membuat, memperbarui, menghapus, dan menjalankan pengujian beban. Melihat dan mencantumkan sumber daya uji beban tetapi tidak dapat membuat perubahan apa pun.	749a398d-560b-491b-bb21-08924219302e
Memuat Pemilik Uji	Jalankan semua operasi pada sumber daya uji beban dan uji beban	45bb0b16-2f0c-4e78-afaa-a07599b003f6
Pembaca Uji Beban	Melihat dan mencantumkan semua pengujian beban dan memuat sumber daya pengujian tetapi tidak dapat membuat perubahan apa pun	3ae3fb29-0000-4ccd-bf80-542e7b26e081
Kontributor Ruang Kerja Playwright	Menampilkan dan mencantumkan sumber daya Ruang Kerja Playwright tetapi tidak dapat membuat perubahan apa pun. Dapat mengelola token akses layanan dan menjalankan pengujian Playwright.	78cf819f-0969-4ebe-8759-015c6efcd5bf
Pemilik Ruang Kerja Playwright	Lakukan semua operasi pada sumber daya Playwright Workspace. Dapat mengelola token akses layanan dan menjalankan pengujian Playwright.	45265627-32f7-4da4-9ab0-b1cb0e9ec70b
Pembaca Ruang Kerja Playwright	Menampilkan dan mencantumkan semua sumber daya dan pengujian Ruang Kerja Playwright tetapi tidak dapat membuat perubahan apa pun.	19d36063-d00b-4ea5-a1ac-a7c4926a0b78

Peran bawaan	Description	ID
Azure Migrate Memutuskan dan Merencanakan Pakar	Memberikan akses terbatas pada proyek Azure Migrate untuk hanya melakukan operasi perencanaan termasuk penemuan berbasis appliance, mengelola inventori, mengidentifikasi dependensi server, pembuatan kasus bisnis & laporan penilaian.	7859c0b0-0bb9-4994-bd12-cd529af7d646
Azure Migrate Execute Expert	Memberikan akses terbatas pada proyek Azure Migrate untuk hanya melakukan operasi terkait migrasi, termasuk replikasi, eksekusi migrasi pengujian, pelacakan dan pemantauan kemajuan migrasi, dan inisiasi migrasi tanpa agen dan berbasis agen.	1cfa4eac-9a23-481c-a793-bfb6958e836b
Azure Migrate Pemilik	Memberikan akses penuh untuk membuat dan mengelola proyek Azure Migrate termasuk penemuan berbasis appliance, pembuatan kasus bisnis & laporan penilaian dan eksekusi migrasi; Juga memberikan kemampuan untuk menetapkan peran spesifik Azure Migrate dalam RBAC Azure.	fd8ea4d5-6509-4db0-bada-356ab233b4fa
Pembaca Layanan Azure Migrate	Memberikan akses yang diperlukan ke identitas terkelola yang ditetapkan sistem dari sumber daya proyek Azure Migrate.	ba480ccd-6499-4709-b581-8f38bb215c63
Memigrasikan Pembaca Penemuan Arc - Pratinjau	Baca metadata sumber daya server Azure Arc diaktifkan dan metadata, performa dan kesesuaian migrasi sumber daya server SQL yang diaktifkan Arc. Pengguna yang membuat proyek Azure Migrate yang menggunakan penemuan sumber daya Arc memerlukan peran ini pada cakupan Arc proyek. Untuk mengaktifkan sinkronisasi berkala, Azure Migrate identitas terkelola proyek harus diberi peran ini. Peran ini dalam pratinjau dan dapat berubah.	5d5dddae-e124-4753-972d-aae60b37deb4

Peran bawaan	Description	ID
Kontributor Komponen Application Insights	Dapat mengelola komponen Application Insights	ae349356-3a1b-4a5e-921d-050484c6347e
Snapshot Debugger Application Insights	Memberikan izin kepada pengguna untuk melihat dan mengunduh snapshot debug yang dikumpulkan dengan Application Insights Snapshot Debugger. Perhatikan bahwa izin ini tidak disertakan dalam peran Pemilik atau Kontributor. Saat memberi pengguna peran Snapshot Debugger Application Insights, Anda harus memberikan peran langsung kepada pengguna. Peran tidak dikenali ketika ditambahkan ke peran kustom.	08954f03-6346-4c2e-81c0-ec3a5cfae23b
Azure Managed Grafana Kontributor Ruang Kerja	Dapat mengelola sumber daya Azure Managed Grafana, tanpa menyediakan akses ke ruang kerja itu sendiri.	5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95
Penghapus Seluruh Data	Menghapus data privat dari ruang kerja Log Analytics.	150f5e0c-0603-4f03-8c7f-cf70034c4e90
Grafana Admin	Kelola pengaturan di seluruh server dan kelola akses ke sumber daya seperti organisasi, pengguna, dan lisensi.	22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Editor	Membuat, mengedit, menghapus, atau melihat dasbor; membuat, mengedit, atau menghapus folder; dan edit atau lihat daftar putar.	a79a5197-3a5c-4973-a920-486035ffd60f
Penampil Terbatas Grafana	Lihat beranda.	41e04612-9dac-4699-a02b-c82ff2cc3fb5
Penampil Grafana	Menampilkan dasbor, daftar putar, dan sumber data kueri.	60921a7e-fef1-4a43-9b16-a26c52ad4769
Kontributor Analitik Log	Log Analytics Kontributor dapat membaca semua data pemantauan dan mengedit pengaturan pemantauan. Mengedit pengaturan pemantauan termasuk menambahkan ekstensi VM ke VM; membaca kunci akun penyimpanan untuk dapat mengonfigurasi pengumpulan log dari Azure Storage; menambahkan solusi; dan mengonfigurasi diagnostik Azure pada semua sumber daya Azure.	92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Pembaca Data	Log Analytics Pembaca Data dapat mengkueri dan mencari log yang diizinkan untuk ditampilkan di atas ruang kerja dan tabel Log Analytics	3b03c2da-16b3-4a49-8834-0f8130efdd3b
Pembaca Log Analitik	Log Analytics Reader dapat melihat dan mencari semua data pemantauan serta dan melihat pengaturan pemantauan, termasuk melihat konfigurasi diagnostik Azure pada semua sumber daya Azure.	73c42c96-874c-492b-b04d-ab87d138a893
Kontributor Pemantauan	Dapat membaca semua data pemantauan dan memperbarui pengaturan pemantauan. Lihat juga Mulai dengan peran, izin, dan keamanan dengan Azure Monitor.	749f88d5-cbae-40b8-bcfc-e573ddc772fa
Penerbit Metrik Pemantauan	Memungkinkan penerbitan metrik terhadap sumber daya Azure	3913510d-42f4-4e42-8a64-420c390055eb
Kontributor Kebijakan Pemantauan	Memungkinkan akses baca ke semua data pemantauan, memperbarui izin untuk memantau pengaturan dan izin untuk menyebarkan dan memulihkan kebijakan pemberitahuan Azure Monitor.	47be4a87-7950-4631-9daf-b664a405f074
Pembaca Pemantauan	Dapat membaca semua data pemantauan (metrik, log, dll.). Lihat juga Mulai dengan peran, izin, dan keamanan dengan Azure Monitor.	43d0d8ad-25c7-4714-9337-8ba259a9fe05
Pembaca Keamanan Kesehatan Layanan	Memberikan izin untuk melihat informasi keamanan sensitif yang ada dalam peristiwa kesehatan layanan	1a928ab0-1fee-43cf-9266-f9d8c22a8ddb
Kontributor Buku Kerja	Dapat menyimpan buku kerja bersama.	e8ddcd69-c73f-4f9f-9844-4100522f16ad
Pembaca Buku Kerja	Dapat membaca buku kerja.	b279062a-9be3-42a0-92ae-8b3cf002ec4d

Peran bawaan	Description	ID
Kontributor Rekomendasi Advisor (Penilaian dan Ulasan)	Lihat rekomendasi penilaian, rekomendasi ulasan yang diterima, dan kelola siklus hidup rekomendasi (tandai rekomendasi sebagai selesai, ditunda, atau diberhentikan, sedang berlangsung, atau belum dimulai).	6b534d80-e337-47c4-864f-140f5c7f593d
Kontributor Tinjauan Advisor	Lihat ulasan untuk beban kerja dan rekomendasi triase yang ditautkan ke mereka.	8aac15f0-d885-4138-8afa-bfb5872f7d13
Pembaca Ulasan Advisor	Lihat ulasan untuk beban kerja dan rekomendasi yang ditautkan ke beban kerja tersebut.	c64499e0-74c3-47ad-921c-13865957895c
Kontributor Automation	Mengelola sumber daya Azure Automation dan sumber daya lain menggunakan Azure Automation.	f353d9bd-d4a6-484e-a77a-8050b599b867
Operator Pekerjaan Automation	Membuat dan Mengelola Tugas menggunakan Runbook Automation.	4fe576fe-1146-4730-92eb-48519fa6bf9f
Operator Otomatisasi	Operator Automation dapat memulai, menghentikan, menangguhkan, dan melanjutkan tugas	d3881f73-407a-4167-8283-e981cbba0404
Operator Buku Panduan Otomasi	Properti baca Runbook - agar dapat membuat Tugas runbook.	5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure Pusat admin solusi SAP	Peran ini menyediakan akses baca dan tulis ke semua kemampuan Azure Center untuk solusi SAP.	7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7
Azure Pusat pembaca solusi SAP	Peran ini menyediakan akses baca ke semua kemampuan Azure Center untuk solusi SAP.	05352d14-a920-4328-a0de-4cbe7430e26b
Azure Peran layanan solusi SAP	Azure Peran layanan solusi Pusat untuk SAP - Peran ini dimaksudkan untuk digunakan untuk memberikan izin kepada identitas terkelola yang ditetapkan pengguna. Azure Center untuk solusi SAP akan menggunakan identitas ini untuk menyebarkan dan mengelola sistem SAP.	aabbc5dd-1af0-458b-a942-81af88f9c138
Azure Onboarding Komputer yang Tersambung	Dapat melakukan onboarding Azure Connected Machines.	b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Administrator Sumber Daya Mesin yang Tersambung	Dapat membaca, menulis, menghapus, dan melakukan onboard ulang Azure Connected Machines.	cd570a14-e51a-42ad-bac8-bafd67325302
Resource Manager Azure Connected Machine	Peran kustom untuk penyedia sumber daya Azure Local (Penyedia Sumber Daya Microsoft.AzureStackHCI) untuk mengelola komputer komputasi hibrid dan titik akhir konektivitas hibrid dalam grup sumber daya	f5819b54-e033-4d82-ac66-4fec3cbf3f4c
Azure Pemberi Izin Customer Lockbox untuk Langganan	Dapat menyetujui permintaan dukungan Microsoft untuk mengakses sumber daya tertentu yang terkandung dalam langganan, atau langganan itu sendiri, saat Customer Lockbox untuk Microsoft Azure diaktifkan pada penyewa tempat langganan berada.	4dae6930-7baf-46f5-909e-0383bc931c46
Pembaca Penagihan	Memungkinkan akses data ke data penagihan	fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Kontributor Cetak Biru	Dapat mengelola definisi blueprint, tetapi tidak dapat menetapkannya.	41077137-e803-4205-871c-5a86e6a753b4
Operator Cetak Biru	Dapat menetapkan cetak biru yang dipublikasikan sebelumnya, tetapi tidak dapat membuat definisi cetak biru baru. Penugasan cetak biru hanya berfungsi jika penugasan dilakukan dengan identitas terkelola yang ditetapkan pengguna.	437d2ced-4a38-4302-8479-ed2bcb43d090
Pembaca Pengoptimalan Karbon	Mengizinkan akses baca ke data Pengoptimalan Karbon Azure	fa0d39e6-28e5-40cf-8521-1eb320653a4c
Kontributor Cost Management	Dapat melihat biaya dan mengelola konfigurasi biaya (misalnya, anggaran, ekspor)	434105ed-43f6-45c7-a02f-909b2ba83430
Pembaca Cost Management	Dapat melihat data biaya dan konfigurasi (misalnya, anggaran, ekspor)	72fafb9e-0641-4937-9268-a91bfd8191a3
Administrator Manajemen Mesin Penting	Dapat mengelola sumber daya Essential Machine Management untuk langganan	34013b0a-565b-43aa-8755-1b7c286f6cf7
Administrator Pengaturan Hierarki	Memungkinkan pengguna mengedit dan menghapus Pengaturan Hierarki	350f8d15-c687-4448-8ae1-157740a3936d
Peran Kontributor Aplikasi Terkelola	Mengizinkan pembuatan sumber daya aplikasi terkelola.	641177b8-a67a-45b9-a033-47bc880bb21e
Peran Operator Aplikasi Terkelola	Memungkinkan Anda membaca dan melakukan tindakan pada sumber daya Aplikasi Terkelola	c7393b34-138c-406f-901b-d8cf2b17e6ae
Operator Penerbit Aplikasi Terkelola	Memungkinkan penerbit membaca sumber daya di grup sumber daya terkelola untuk Aplikasi Terkelola dan meminta akses JIT untuk operasi tambahan. Peran ini hanya digunakan oleh layanan Aplikasi Terkelola untuk menyediakan akses ke penerbit.	b9331d33-8a36-4f8c-b097-4f54124fdb44
Peran Penghapusan Penetapan Pendaftaran Layanan Terkelola	Peran Penghapusan Penetapan Pendaftaran Layanan Terkelola memungkinkan pengguna penyewa yang mengelola untuk menghapus penetapan pendaftaran yang ditetapkan kepada penyewa mereka.	91c1777a-f3dc-4fae-b103-61d183457e46
Kontributor Grup Manajemen	Peran Kontributor Grup Manajemen	5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Pembaca Grup Manajemen	Peran Pembaca Grup Manajemen	ac63b705-f282-497d-ac71-919bf39d939d
Kontributor Akun New Relic APM	Memungkinkan Anda mengelola akun dan aplikasi New Relic Application Performance Management, tetapi tidak dapat mengaksesnya.	5d28c62d-5b37-4476-8438-e587778df237
Penulis Data Wawasan Kebijakan (Pratinjau)	Memungkinkan akses baca ke kebijakan sumber daya dan akses tulis ke kejadian kebijakan komponen sumber daya.	66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator Permintaan Kuota	Baca dan buat permintaan kuota, dapatkan status permintaan kuota, dan buat tiket dukungan.	0e5f05e5-9ab9-446b-b98d-1e2157c94125
Pembeli Reservasi	Memungkinkan Anda membeli reservasi	f7b75c60-3036-4b75-91c3-6b41c27c1689
Pembaca Reservasi	Mari kita membaca semua reservasi di penyewa	582fc458-8989-419f-a480-75249bc5db7e
Kontributor Policy Sumber Daya	Pengguna dengan hak untuk membuat/mengubah kebijakan sumber daya, membuat tiket dukungan, dan membaca sumber daya/hierarki.	36243c78-bf99-498c-9df9-86d9f8d28608
Pembeli paket penghematan	Memungkinkan Anda membeli paket penghematan	3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74
Kontributor Patching Terjadwal	Menyediakan akses untuk mengelola konfigurasi pemeliharaan dengan cakupan pemeliharaan InGuestPatch dan penetapan konfigurasi yang sesuai	cd08ab90-6b14-449c-ad9a-8f8e549482c6
Administrator Grup Layanan	Mengelola semua aspek grup layanan dan hubungan. Peran default yang ditetapkan untuk pengguna saat mereka membuat grup layanan. Menyertakan kondisi ABAC untuk membatasi penetapan peran.	4e50c84c-c78e-4e37-b47e-e60ffea0a775
Kontributor Grup Layanan	Kelola semua aspek grup layanan dan hubungan, tetapi tidak memungkinkan Anda menetapkan peran.	32e6a4ec-6095-4e37-b54b-12aa350ba81f
Pembaca Grup Layanan	Baca grup layanan dan lihat hubungan yang terhubung.	de754d53-652d-4c75-a67f-1e48d8b49c97
Site Recovery Kontributor	Memungkinkan Anda mengelola layanan Site Recovery kecuali pembuatan vault dan penetapan peran	6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Operator Site Recovery	Memungkinkan Anda melakukan failover dan failback tetapi tidak melakukan operasi manajemen Site Recovery lainnya	494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery Pembaca	Memungkinkan Anda melihat status Site Recovery tetapi tidak melakukan operasi manajemen lainnya	dbaa88c4-0c30-4179-9fb3-46319faa6149
Administrator Agen SRE	Kontrol penuh agen—mengelola obrolan, rencana respons insiden, dan mode eksekusi agen; menyetujui dan menjalankan perintah.	e79298df-d852-4c6d-84f9-5d13249d1e55
Pembaca Agen SRE	Memberikan akses baca-saja ke semua data Agen SRE, termasuk obrolan, insiden, log, dan konfigurasi. Tidak mengizinkan interaksi dengan agen.	a4b156ac-253f-4a1a-9851-96d62b71b047
Pengguna Standar Agen SRE	Memberikan akses untuk berinteraksi dengan Agen SRE untuk melakukan triase insiden dan menjalankan diagnostik.	2d84a65a-63b2-4343-bbb6-31105d857bc1
Kontributor Permintaan Dukungan	Memungkinkan Anda membuat dan mengelola Permintaan dukungan	cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Kontributor Tag	Memungkinkan Anda mengelola tag pada entitas, tanpa memberikan akses ke entitas itu sendiri.	4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Kontributor Spesifikasi Templat	Memungkinkan akses penuh ke operasi Spesifikasi Templat pada cakupan yang ditetapkan.	1c9b6475-caf0-4164-b5a1-2142a7116f4b
Pembaca Spesifikasi Templat	Memungkinkan akses baca ke Spesifikasi Templat pada cakupan yang ditetapkan.	392ae280-861d-42bd-9ea5-08ee6d83b80e

Peran bawaan	Description	ID
Manajer Gateway Arc	Mengelola Sumber Daya Gateway Arc	f6e92014-8af2-414d-9948-9b1abf559285
Azure Arc peran Administrator ScVmm	Administrator VM Arc ScVmm memiliki izin untuk melakukan semua tindakan ScVmm.	a92dfd61-77f9-4aec-a531-19858b406c87
Azure Arc Pengguna Cloud Privat ScVmm	Azure Arc ScVmm Private Cloud User memiliki izin untuk menggunakan sumber daya ScVmm untuk menyebarkan VM.	c0781e91-8102-4553-8951-97c6d4243cda
Azure Arc Orientasi Cloud Privat ScVmm	Azure Arc peran Onboarding Cloud Privat ScVmm memiliki izin untuk menyediakan semua sumber daya yang diperlukan untuk instans server vmm onboard dan deboard ke Azure.	6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9
Azure Arc Kontributor VM ScVmm	Kontributor VM Arc ScVmm memiliki izin untuk melakukan semua tindakan VM.	e582369a-e17b-42a5-b10c-874c387c530b
Azure Peran Penyebaran Resource Bridge	Azure Peran Penyebaran Resource Bridge hanya digunakan untuk Azure Stack HCI.	7b1f81f9-4196-4058-8aae-762e593270df
Azure Stack Administrator HCI	Memberikan akses penuh ke kluster dan sumber dayanya, termasuk kemampuan untuk mendaftarkan Azure Local dan menetapkan orang lain sebagai Kontributor VM HCI Azure Stack dan/atau Azure Stack Pembaca VM HCI	bda0d508-adf1-4af0-9c28-88919fc3ae06
Azure Stack HCI Connected InfraVMs	Peran Integrasi Arc untuk Virtual Machines Infrastruktur HCI Azure Stack.	c99c945f-8bd1-4fb1-a903-01460aae6068
Azure Stack Peran Manajemen Perangkat HCI	Peran Manajemen Perangkat Microsoft.AzureStackHCI	865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Azure Stack Kontributor VM HCI	Memberikan izin untuk melakukan semua tindakan VM	874d1c73-6003-4e60-a13a-cb31ea190a85
Azure Stack Pembaca VM HCI	Memberikan izin untuk melihat VM	4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Azure Stack Pemilik Pendaftaran	Memungkinkan Anda mengelola pendaftaran Azure Stack.	6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Administrator Sumber Daya Server Hibrid	Dapat membaca, menulis, menghapus, dan melakukan onboard ulang server Hibrid ke Penyedia Sumber Daya Hibrid.	48b40c6e-82e0-4eb3-90d5-19e40f49b624

Privileged

General

Compute

Jaringan

Storage

Web dan Seluler

Containers

Databases

Analytics

AI + pembelajaran mesin

Internet of Things

Integration

Identity

Keamanan

DevOps

Migration

Monitor

Manajemen dan tata kelola

Hibrid + multicloud

Langkah selanjutnya

Saran dan Komentar

Sumber Daya Tambahan: