Azure 기본 제공 역할

Azure RBAC(역할 기반 액세스 제어)는 사용자, 그룹, 서비스 주체 및 관리 ID에 할당할 수 있는 여러 가지 Azure 기본 제공 역할을 제공합니다. 역할 할당은 Azure 리소스에 대한 액세스를 제어하는 방법입니다. 기본 제공 역할이 조직의 특정 요구 사항을 충족하지 않는 경우 Azure 사용자 지정 역할을 만들면 됩니다. 역할을 할당하는 방법에 대한 자세한 내용은 Azure 역할 할당 단계를 참조하세요.

이 문서에서는 Azure 기본 제공 역할을 나열합니다. Microsoft Entra ID에 대한 관리자 역할을 찾고 있는 경우 Microsoft Entra 기본 제공 역할을 참조하세요.

다음 표에서는 각 기본 제공 역할에 대한 간략한 설명을 제공합니다. 각 역할의 Actions, NotActions, DataActionsNotDataActions 목록을 보려면 역할 이름을 클릭합니다. 이러한 작업의 의미와 작업이 컨트롤 및 데이터 평면에 적용되는 방식에 대한 자세한 내용은 Azure 리소스에 대한 역할 정의 이해를 참조하세요.

일반

기본 제공 역할 설명 ID
기여자 모든 리소스를 관리할 수 있는 모든 권한을 부여하지만, Azure RBAC에서 역할 할당, Azure Blueprints에서 할당 관리 또는 이미지 갤러리 공유를 허용하지 않습니다. b24988ac-6180-42a0-ab88-20f7382dd24c
담당자 Azure RBAC에서 역할을 할당하는 기능을 포함하여 모든 리소스를 관리할 수 있는 모든 권한을 부여합니다. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
판독기 모든 리소스를 볼 수 있지만 변경할 수는 없습니다. acdd72a7-3385-48ef-bd42-f606fba81ae7
역할 기반 액세스 제어 관리자 Azure RBAC를 사용하여 역할을 할당하여 Azure 리소스에 대한 액세스를 관리합니다. 이 역할은 Azure Policy와 같은 다른 방법을 사용하여 액세스를 관리할 수 없습니다. f58310d9-a9f6-439a-9e8d-f62e7b41a168
사용자 액세스 관리자 Azure 리소스에 대한 사용자 액세스를 관리할 수 있습니다. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

컴퓨팅

기본 제공 역할 설명 ID
클래식 Virtual Machine 기여자 클래식 가상 머신을 관리할 수 있지만, 연결된 가상 네트워크 또는 스토리지 계정이 아닌 클래식 가상 머신에 대한 액세스는 관리할 수 없습니다. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Managed Disks의 데이터 운영자 SAS URI 및 Azure AD 인증을 사용하여 빈 관리 디스크에 데이터를 업로드하거나, 관리 디스크(실행 중인 VM에 연결되지 않음) 및 스냅샷의 데이터를 읽거나 내보낼 수 있는 권한을 제공합니다. 959f8984-c045-4866-89c7-12bf9737be2e
데스크톱 가상화 애플리케이션 그룹 기여자 데스크톱 가상화 애플리케이션 그룹의 기여자입니다. 86240b0e-9422-4c43-887b-b61143f32ba8
데스크톱 가상화 애플리케이션 그룹 판독기 데스크톱 가상화 애플리케이션 그룹의 읽기 권한자입니다. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
데스크톱 가상화 기여자 데스크톱 가상화의 기여자입니다. 082f0a83-3be5-4ba1-904c-961cca79b387
데스크톱 가상화 호스트 풀 기여자 데스크톱 가상화 호스트 풀의 기여자입니다. e307426c-f9b6-4e81-87de-d99efb3c32bc
데스크톱 가상화 호스트 풀 읽기 권한자 데스크톱 가상화 호스트 풀의 읽기 권한자입니다. ceadfde2-b300-400a-ab7b-6143895aa822
데스크톱 가상화 판독기 데스크톱 가상화 읽기 권한자입니다. 49a72310-ab8d-41df-bbb0-79b649203868
데스크톱 가상화 세션 호스트 연산자 데스크톱 가상화 세션 호스트의 연산자입니다. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
데스크톱 가상화 사용자 사용자가 애플리케이션 그룹의 애플리케이션을 사용할 수 있도록 허용합니다. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
데스크톱 가상화 사용자 세션 운영자 데스크톱 가상화 사용자 세션의 운영자입니다. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
데스크톱 가상화 작업 영역 기여자 데스크톱 가상화 작업 영역의 기여자입니다. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
데스크톱 가상화 작업 영역 읽기 권한자 데스크톱 가상화 작업 영역의 읽기 권한자입니다. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
디스크 백업 판독기 디스크 백업을 수행할 수 있는 백업 자격 증명 모음에 대한 권한을 제공합니다. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Disk 풀 운영자 StoragePool 리소스 공급자가 디스크 풀에 추가된 디스크를 관리하는 데 사용하기 위한 권한을 제공합니다. 60fc6e62-5479-42d4-8bf4-67625fcc2840
디스크 복원 연산자 디스크 복원을 수행하려면 백업 자격 증명 모음에 대한 권한을 제공합니다. b50d9833-a0cb-478e-945f-707fcc997c13
디스크 스냅샷 기여자 디스크 스냅샷 관리하는 백업 자격 증명 모음에 대한 권한을 제공합니다. 7efff54f-a5b4-42b5-a1c5-5411624893ce
가상 머신 관리자 로그인 포털에서 Virtual Machines 보기 및 관리자 권한으로 로그인 1c0163c0-47e6-4577-8991-ea5c82e286e4
가상 머신 참가자 가상 머신을 만들고 관리하며, 디스크를 관리하고, 소프트웨어를 설치 및 실행하고, VM 확장을 사용하여 가상 머신의 루트 사용자에 대한 암호를 재설정하고, VM 확장을 사용하여 로컬 사용자 계정을 관리합니다. 이 역할은 가상 머신이 연결된 가상 네트워크 또는 스토리지 계정에 대한 관리 액세스 권한을 부여하지 않습니다. 이 역할은 Azure RBAC에서 역할을 할당할 수 없습니다. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Virtual Machine Data Access 관리istrator(미리 보기) Virtual Machine 관리istrator 로그인 및 Virtual Machine 사용자 로그인 역할에 대한 역할 할당을 추가하거나 제거하여 Virtual Machines에 대한 액세스를 관리합니다. 역할 할당을 제한하는 ABAC 조건을 포함합니다. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Virtual Machine 로컬 사용자 로그인 포털에서 Virtual Machines를 보고 Arc 서버에 구성된 로컬 사용자로 로그인합니다. 602da2ba-a5c2-41da-b01d-5360126ab525
가상 머신 사용자 로그인 포털에서 Virtual Machines를 보고 일반 사용자로 로그인합니다. fb879df8-f326-4884-b1cf-06f3ad86be52
Windows Admin Center 관리자 로그인 관리자로서 Windows Admin Center를 통해 리소스의 OS를 관리할 수 있습니다. a6333a3e-0164-44c3-b281-7a577aff287f

네트워킹

기본 제공 역할 설명 ID
Azure Front Door Do기본 기여자 Azure 내에서 내부 사용을 위한 것입니다. Azure Front Door는 기본 관리할 수 있지만 다른 사용자에게는 액세스 권한을 부여할 수 없습니다. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Azure Front Door Do기본 Reader Azure 내에서 내부 사용을 위한 것입니다. Azure Front Door는 기본 볼 수 있지만 변경할 수는 없습니다. 0f99d363-226e-4dca-9920-b807cf8e1a5f
Azure Front Door 프로필 판독기 AFD 표준 및 프리미엄 프로필 및 해당 엔드포인트를 볼 수 있지만 변경할 수는 없습니다. 662802e2-50f6-46b0-aed2-e834bacc6d12
Azure Front Door 비밀 기여자 Azure 내에서 내부 사용을 위한 것입니다. Azure Front Door 비밀을 관리할 수 있지만 다른 사용자에게는 액세스 권한을 부여할 수 없습니다. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Azure Front Door 비밀 읽기 권한자 Azure 내에서 내부 사용을 위한 것입니다. Azure Front Door 비밀을 볼 수 있지만 변경할 수는 없습니다. 0db238c4-885e-4c4f-a933-aa2cef684fca
CDN 엔드포인트 기여자 CDN 엔드포인트를 관리할 수 있지만 다른 사용자에게 액세스 권한을 부여할 수는 없습니다. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN 엔드포인트 판독기 CDN 엔드포인트를 볼 수 있지만 변경할 수는 없습니다. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN 프로필 기여자 CDN 및 Azure Front Door 표준 및 프리미엄 프로필 및 해당 엔드포인트를 관리할 수 있지만 다른 사용자에게 액세스 권한을 부여할 수는 없습니다. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN 프로필 판독기 CDN 프로필 및 해당 엔드포인트를 볼 수 있지만 변경할 수는 없습니다. 8f96442b-4075-438f-813d-ad51ab4019af
클래식 네트워크 기여자 기본 네트워크를 관리할 수 있지만 액세스할 수는 없습니다. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS 영역 기여자 Azure DNS에서 DNS 영역 및 레코드 집합을 관리할 수 있지만 액세스 권한이 있는 사용자를 제어할 수는 없습니다. befefa01-2a29-4197-83a8-272ff33ce314
네트워크 기여자 네트워크를 관리할 수 있지만 네트워크에 액세스할 수는 없습니다. 4d97b98b-1d4f-4787-a291-c67834d212e7
프라이빗 DNS 영역 기여자 프라이빗 DNS 영역 리소스를 관리할 수 있지만 연결된 가상 네트워크는 관리할 수 없습니다. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager 기여자 Traffic Manager 프로필을 관리할 수 있지만 액세스 권한이 있는 사용자를 제어할 수는 없습니다. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

스토리지

기본 제공 역할 설명 ID
Avere 기여자 Avere vFXT 클러스터를 만들고 관리할 수 있습니다. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere 연산자 Avere vFXT 클러스터에서 클러스터를 관리하는 데 사용됨 c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Backup 기여자 백업 서비스를 관리할 수 있지만, 자격 증명 모음을 만들고 다른 사용자에게 액세스 권한을 부여할 수는 없습니다. 5e467623-bb1f-42f4-a55d-6e525e11384b
Backup 연산자 백업 제거, 자격 증명 모음 만들기 및 다른 사용자에게 액세스 권한 부여를 제외하고 백업 서비스를 관리할 수 있습니다. 00c29273-979b-4161-815c-10b084fb9324
Backup 읽기 권한자 백업 서비스를 볼 수 있지만 변경할 수는 없습니다. a795c7a0-d4a2-40c1-ae25-d81f01202912
클래식 Storage 계정 기여자 클래식 스토리지 계정을 관리할 수 있지만 액세스할 수는 없습니다. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
클래식 스토리지 계정 키 운영자 서비스 역할 클래식 스토리지 계정 키 연산자는 클래식 스토리지 계정에서 키를 나열하고 다시 생성할 수 있습니다. 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box 기여자 다른 사용자에게 액세스 권한을 부여하는 것을 제외하고 Data Box Service의 모든 항목을 관리할 수 있습니다. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box 읽기 권한자 주문 또는 주문 세부 정보를 편집하고 다른 사용자에게 액세스 권한을 부여하는 것 외에 Data Box Service를 관리할 수 있습니다. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics 개발자 사용자 고유의 작업을 제출, 모니터링 및 관리할 수 있지만 Data Lake Analytics 계정을 만들거나 삭제할 수는 없습니다. 47b7735b-770e-4598-a7da-8b91488b4c88
Defender for Storage 데이터 스캐너 Blob을 읽고 인덱스 태그를 업데이트할 수 있는 액세스 권한을 부여합니다. 이 역할은 Storage용 Defender의 데이터 스캐너에서 사용됩니다. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Elastic SAN 소유자 데이터 경로 액세스를 차단 해제하기 위한 네트워크 보안 정책 변경을 포함하여 Azure Elastic SAN의 모든 리소스에 대한 모든 액세스를 허용합니다. 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastic SAN 읽기 권한자 Azure Elastic SAN에 대한 제어 경로 읽기 액세스 허용 af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Elastic SAN 볼륨 그룹 소유자 데이터 경로 액세스를 차단 해제하기 위한 네트워크 보안 정책 변경을 포함하여 Azure Elastic SAN의 볼륨 그룹에 대한 모든 액세스를 허용합니다. a8281131-f312-4f34-8d98-ae12be9f0d23
읽기 권한자 및 데이터 액세스 모든 항목을 볼 수 있지만 스토리지 계정 또는 포함된 리소스를 삭제하거나 만들 수는 없습니다. 또한 스토리지 계정 키에 대한 액세스를 통해 스토리지 계정에 포함된 모든 데이터에 대한 읽기/쓰기 액세스를 허용합니다. c12c1c16-33a1-487b-954d-41c89c60f349
스토리지 계정 백업 기여자 스토리지 계정에서 Azure Backup을 사용하여 백업 및 복원 작업을 수행할 수 있습니다. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
스토리지 계정 기여자 스토리지 계정 관리를 허용합니다. 공유 키 권한 부여를 통해 데이터에 액세스하는 데 사용할 수 있는 계정 키에 대한 액세스 권한을 제공합니다. 17d1049b-9a84-46fb-8f53-869881c3d3ab
스토리지 계정 키 운영자 서비스 역할 스토리지 계정 액세스 키를 나열하고 다시 생성할 수 있도록 허용합니다. 81a9662b-bebf-436f-a333-f67b29880f12
Storage Blob 데이터 기여자 Azure Storage 컨테이너 및 BLOB을 읽고, 쓰고, 삭제합니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Storage Blob 데이터 소유자 POSIX 액세스 제어 할당을 포함하여 Azure Storage BLOB 컨테이너 및 데이터에 대한 모든 액세스 권한을 제공합니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Storage Blob 데이터 읽기 권한자 Azure Storage 컨테이너 및 Blob을 읽고 나열합니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob 위임자 사용자 위임 키를 가져옵니다. 그러면 Azure AD 자격 증명으로 서명된 컨테이너 또는 Blob에 대한 공유 액세스 서명을 만드는 데 사용할 수 있습니다. 자세한 내용은 사용자 위임 SAS 만들기를 참조하세요. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
스토리지 파일 데이터 권한이 있는 기여자 기존 ACL/NTFS 권한을 재정의하여 Azure 파일 공유의 파일/디렉터리에 대한 ACL 읽기, 쓰기, 삭제 및 수정을 허용합니다. 이 역할에는 Windows 파일 서버에 해당하는 기본 제공 기능이 없습니다. 69566ab7-960f-475b-8e7c-b3118f30c6bd
스토리지 파일 데이터 권한이 있는 읽기 권한자 기존 ACL/NTFS 권한을 재정의하여 Azure 파일 공유의 파일/디렉터리에 대한 읽기 액세스를 허용합니다. 이 역할에는 Windows 파일 서버에 해당하는 기본 제공 기능이 없습니다. b8eda974-7b85-4f76-af95-65846b26df6d
Storage 파일 데이터 SMB 공유 기여자 Azure 파일 공유의 파일/디렉터리에 대한 읽기, 쓰기 및 삭제 액세스를 허용합니다. 이 역할에는 Windows 파일 서버에 해당하는 기본 제공 기능이 없습니다. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Storage 파일 데이터 SMB 공유 높은 권한 기여자 Azure 파일 공유의 파일/디렉터리에서 ACL을 읽고, 쓰고, 삭제하고, 수정할 수 있습니다. 이 역할은 Windows 파일 서버의 변경 내용에 대한 파일 공유 ACL에 해당합니다. a7264617-510b-434b-a828-9731dc254ea7
Storage 파일 데이터 SMB 공유 읽기 권한자 Azure 파일 공유의 파일/디렉터리에 대한 읽기 액세스를 허용합니다. 이 역할은 Windows 파일 서버에 대한 파일 공유 ACL 읽기에 해당합니다. aba4ae5f-2193-4029-9191-0cb91df5e314
Storage 큐 데이터 기여자 Azure Storage 큐 및 큐 메시지를 읽고, 쓰고, 삭제할 수 있습니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Storage 큐 데이터 메시지 처리자 Azure Storage 큐에서 메시지를 피킹, 검색 및 삭제합니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Storage 큐 데이터 메시지 보내는 사람 Azure Storage 큐에 메시지를 추가합니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Storage 큐 데이터 읽기 권한자 Azure Storage 큐 및 큐 메시지를 읽고 나열합니다. 지정된 데이터 작업에 필요한 작업을 알아보려면 데이터 작업 호출에 대한 권한을 참조 하세요. 19e7f393-937e-4f77-808e-94535e297925
스토리지 테이블 데이터 기여자 Azure Storage 테이블 및 엔터티에 대한 읽기, 쓰기 및 삭제 액세스 허용 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
스토리지 테이블 데이터 판독기 Azure Storage 테이블 및 엔터티에 대한 읽기 권한을 허용합니다. 76199698-9eea-4c19-bc75-cec21354c6b6

웹 및 모바일

기본 제공 역할 설명 ID
Azure Maps 데이터 기여자 Azure Maps 계정에서 관련 데이터를 매핑하기 위한 읽기, 쓰기 및 삭제 액세스 권한을 부여합니다. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Maps 데이터 읽기 권한자 Azure 맵 계정에서 맵 관련 데이터를 읽을 수 있는 액세스 권한을 부여합니다. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud 구성 서버 기여자 Azure Spring Cloud Config Server에 대한 읽기, 쓰기 및 삭제 액세스를 허용합니다. a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud 구성 서버 판독기 Azure Spring Cloud Config Server에 대한 읽기 권한을 허용합니다. d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud 데이터 판독기 Azure Spring Cloud Data에 대한 읽기 액세스 허용 b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Cloud Service 레지스트리 기여자 Azure Spring Cloud Service Registry에 대한 읽기, 쓰기 및 삭제 액세스를 허용합니다. f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Service 레지스트리 읽기 권한자 Azure Spring Cloud Service Registry에 대한 읽기 액세스를 허용합니다. cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services 계정 관리istrator Media Services 계정을 생성하고, 읽고, 수정하고, 삭제합니다. 이는 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services 라이브 이벤트 관리주체 라이브 이벤트, 자산, 자산 필터, 스트리밍 로케이터를 만들고, 읽고, 수정하고, 삭제합니다. 이는 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services 미디어 운영자 자산, 자산 필터, 스트리밍 로케이터 및 작업 만들기, 읽기, 수정 및 삭제 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다. e4395492-1534-4db2-bedf-88c14621589c
Media Services 정책 관리istrator 계정 필터, 스트리밍 정책, 콘텐츠 키 정책 및 변환을 만들고, 읽고, 수정하고, 삭제합니다. 이는 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다. 작업, 자산 또는 스트리밍 리소스를 만들 수 없습니다. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services 스트리밍 엔드포인트 관리istrator 스트리밍 엔드포인트 만들기, 읽기, 수정 및 삭제 다른 Media Services 리소스에 대한 읽기 전용 액세스입니다. 99dba123-b5fe-44d5-874c-ced7199a5804
SignalR AccessKey 판독기 SignalR 서비스 액세스 키 읽기 04165923-9d83-45d5-8227-78b77b0a687e
SignalR 앱 서버 앱 서버가 AAD 인증 옵션을 사용하여 SignalR Service에 액세스할 수 있도록 합니다. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API 소유자 Azure SignalR Service REST API에 대한 모든 권한 fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API 읽기 권한자 Azure SignalR Service REST API에 대한 읽기 전용 액세스 ddde6b66-c0df-4114-a159-3618637b3035
SignalR Service 소유자 Azure SignalR Service REST API에 대한 모든 권한 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub 기여자 SignalR Service 리소스 만들기, 읽기, 업데이트, 삭제 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
웹 계획 기여자 웹 사이트에 대한 웹 계획을 관리합니다. Azure RBAC에서 역할을 할당하는 것을 허용하지 않습니다. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
웹 사이트 기여자 웹 계획은 관리하지만 웹 계획은 관리하지 않습니다. Azure RBAC에서 역할을 할당하는 것을 허용하지 않습니다. de139f84-1756-47ae-9be6-808fbbe84772

컨테이너

기본 제공 역할 설명 ID
AcrDelete 컨테이너 레지스트리에서 리포지토리, 태그 또는 매니페스트를 삭제합니다. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner 콘텐츠 트러스트를 사용하도록 설정된 컨테이너 레지스트리에서 신뢰할 수 있는 이미지를 푸시하거나 신뢰할 수 있는 이미지를 끌어올 수 있습니다. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull 컨테이너 레지스트리에서 아티팩트를 끌어오기. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush 컨테이너 레지스트리에 아티팩트를 푸시하거나 아티팩트를 끌어오기 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader 컨테이너 레지스트리에서 격리된 이미지를 끌어옵니다. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter 격리된 이미지를 컨테이너 레지스트리에 푸시하거나 격리된 이미지를 끌어올 수 있습니다. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Arc 지원 Kubernetes 클러스터 사용자 역할 클러스터 사용자 자격 증명 작업을 나열합니다. 00493d72-78f6-4148-b6c5-d3ce8e4799ddd
Azure Arc Kubernetes 관리자 리소스 할당량 및 네임스페이스를 업데이트하거나 삭제하는 것을 제외하고 클러스터/네임스페이스에서 모든 리소스를 관리할 수 있습니다. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes 클러스터 관리자 클러스터의 모든 리소스를 관리할 수 있습니다. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes 뷰어 비밀을 제외한 클러스터/네임스페이스의 모든 리소스를 볼 수 있습니다. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes 작성자 (클러스터)역할 및 (클러스터)역할 바인딩을 제외하고 클러스터/네임스페이스의 모든 항목을 업데이트할 수 있습니다. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Kubernetes Fleet Manager RBAC 관리자 이 역할은 관리자 액세스 권한을 부여합니다. ResourceQuota 개체 및 네임스페이스 개체 자체를 제외하고 네임스페이스 내의 대부분의 개체에 대한 쓰기 권한을 제공합니다. 클러스터 범위에서 이 역할을 적용하면 모든 네임스페이스에서 액세스할 수 있습니다. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Azure Kubernetes Fleet Manager RBAC 클러스터 관리자 Fleet Manager 클러스터의 모든 리소스를 관리할 수 있습니다. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Azure Kubernetes Fleet Manager RBAC 읽기 권한자 네임스페이스에 있는 대부분의 개체를 볼 수 있는 읽기 전용 권한을 허용합니다. 역할 또는 역할 바인딩 보기를 허용하지 않습니다. 비밀의 내용을 읽으면 네임스페이스의 ServiceAccount 자격 증명에 액세스할 수 있으므로 이 역할은 비밀을 볼 수 없습니다. 그러면 네임스페이스의 모든 ServiceAccount로 API 액세스를 허용합니다(권한 상승의 한 형태). 클러스터 범위에서 이 역할을 적용하면 모든 네임스페이스에서 액세스할 수 있습니다. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager RBAC 작성자 네임스페이스에 있는 대부분의 개체에 대해 읽기/쓰기 액세스 권한을 허용합니다. 이 역할은 보기 또는 수정 역할 또는 역할 바인딩을 허용하지 않습니다. 그러나 이 역할을 사용하여 네임스페이스의 ServiceAccount로 비밀에 액세스할 수 있으므로 네임스페이스에 있는 모든 ServiceAccount의 API 액세스 수준을 얻을 수 있습니다. 클러스터 범위에서 이 역할을 적용하면 모든 네임스페이스에서 액세스할 수 있습니다. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Azure Kubernetes Service 클러스터 관리자 역할 클러스터 관리자 자격 증명 작업을 나열합니다. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service 클러스터 모니터링 사용자 클러스터 모니터링 사용자 자격 증명 작업을 나열합니다. 1afdec4b-e479-420e-99e7-f82237c7c5e6
Azure Kubernetes Service 클러스터 사용자 역할 클러스터 사용자 자격 증명 작업을 나열합니다. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service 기여자 역할 Azure Kubernetes Service 클러스터를 읽고 쓸 수 있는 액세스 권한 부여 ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC 관리자 리소스 할당량 및 네임스페이스를 업데이트하거나 삭제하는 것을 제외하고 클러스터/네임스페이스에서 모든 리소스를 관리할 수 있습니다. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC 클러스터 관리자 클러스터의 모든 리소스를 관리할 수 있습니다. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC 읽기 권한자 네임스페이스에 있는 대부분의 개체를 볼 수 있는 읽기 전용 권한을 허용합니다. 역할 또는 역할 바인딩 보기를 허용하지 않습니다. 비밀의 내용을 읽으면 네임스페이스의 ServiceAccount 자격 증명에 액세스할 수 있으므로 이 역할은 비밀을 볼 수 없습니다. 그러면 네임스페이스의 모든 ServiceAccount로 API 액세스를 허용합니다(권한 상승의 한 형태). 클러스터 범위에서 이 역할을 적용하면 모든 네임스페이스에서 액세스할 수 있습니다. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC 쓰기 권한자 네임스페이스에 있는 대부분의 개체에 대해 읽기/쓰기 액세스 권한을 허용합니다. 이 역할은 보기 또는 수정 역할 또는 역할 바인딩을 허용하지 않습니다. 그러나 이 역할을 사용하면 비밀에 액세스하고 네임스페이스에서 모든 ServiceAccount로 Pod를 실행할 수 있으므로 네임스페이스에서 모든 ServiceAccount의 API 액세스 수준을 얻는 데 사용할 수 있습니다. 클러스터 범위에서 이 역할을 적용하면 모든 네임스페이스에서 액세스할 수 있습니다. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Kubernetes 에이전트 없는 연산자 Azure Kubernetes Services에 클라우드용 Microsoft Defender 액세스 권한 부여 d5a2ae44-610b-4500-93be-660a0c5f5ca6
Kubernetes 클러스터 - Azure Arc 온보딩 연결된Clusters 리소스를 만들도록 사용자/서비스에 권한을 부여하는 역할 정의 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes 확장 기여자 Kubernetes 확장을 생성, 업데이트, 가져오기, 나열 및 삭제하고 확장 비동기 작업을 가져올 수 있습니다. 85cb6faf-e071-4c9b-8136-154b5a04f717

데이터베이스

기본 제공 역할 설명 ID
Azure Connected SQL Server 온보딩 Arc 지원 서버의 SQL Server에 대한 Azure 리소스에 대한 읽기 및 쓰기 액세스를 허용합니다. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB 계정 읽기 권한자 역할 Azure Cosmos DB 계정 데이터를 읽을 수 있음. Azure Cosmos DB 계정 관리에 대한 DocumentDB 계정 기여자를 참조하세요. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB 운영자 Azure Cosmos DB 계정을 관리할 수 있지만 해당 계정의 데이터에는 액세스할 수 없습니다. 계정 키 및 연결 문자열에 대한 액세스를 차단합니다. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Cosmos DB 데이터베이스 또는 계정에 대한 컨테이너에 대한 복원 요청을 제출할 수 있습니다. db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator 지속적인 백업 모드를 사용하여 Cosmos DB 데이터베이스 계정의 복원 작업을 수행할 수 있습니다. 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB 계정 기여자 Azure Cosmos DB 계정을 관리할 수 있습니다. Azure Cosmos DB는 이전의 DocumentDB입니다. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache 참가자 Redis 캐시를 관리할 수 있지만 액세스는 할 수 없습니다. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB 기여자 SQL 데이터베이스를 관리할 수 있지만 액세스할 수는 없습니다. 또한 보안 관련 정책 또는 상위 SQL 서버를 관리할 수 없습니다. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Managed Instance 기여자 SQL Managed Instances 및 필수 네트워크 구성을 관리할 수 있지만 다른 사용자에게 액세스 권한을 부여할 수는 없습니다. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL 보안 관리자 SQL 서버 및 데이터베이스의 보안 관련 정책을 관리할 수 있지만 액세스할 수는 없습니다. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server 기여자 SQL 서버 및 데이터베이스를 관리할 수 있지만 보안 관련 정책이 아니라 SQL 서버에 액세스할 수는 없습니다. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

분석

기본 제공 역할 설명 ID
Azure Event Hubs 데이터 소유자 Azure Event Hubs 리소스에 대한 모든 액세스를 허용합니다. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs 데이터 받는 사람 Azure Event Hubs 리소스에 대한 받기 액세스 권한을 허용합니다. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs 데이터 보내는 사람 Azure Event Hubs 리소스에 대한 액세스를 보낼 수 있습니다. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory 기여자 데이터 팩터리 및 해당 내의 자식 리소스를 만들고 관리합니다. 673868aa-7521-48a0-acc6-0f60742d39f5
데이터 제거자 Log Analytics 작업 영역에서 개인 데이터를 삭제합니다. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight 클러스터 연산자 HDInsight 클러스터 구성을 읽고 수정할 수 있습니다. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight 도메인 서비스 기여자 HDInsight Enterprise Security Package에 필요한 도메인 서비스 관련 작업을 읽고, 만들고, 수정하고, 삭제할 수 있음 8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics 참가자 Log Analytics 기여자는 모든 모니터링 데이터를 읽고 모니터링 설정을 편집할 수 있습니다. 모니터링 설정 편집에는 VM에 VM 확장 추가, Azure Storage에서 로그 컬렉션을 구성할 수 있는 스토리지 계정 키 읽기, 솔루션 추가 및 모든 Azure 리소스에 대한 Azure 진단을 구성하는 기능도 포함되어 있습니다. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics 독자 Log Analytics 판독기는 모든 모니터링 데이터를 보고 검색하고 모든 Azure 리소스에서 Azure 진단 구성 보기를 포함하여 모니터링 설정을 볼 수 있습니다. 73c42c96-874c-492b-b04d-ab87d138a893
스키마 레지스트리 기여자(미리 보기) 스키마 레지스트리 그룹 및 스키마를 읽고, 쓰고, 삭제합니다. 5dffeca3-4936-4216-b2bc-10343a5abb25
스키마 레지스트리 읽기 권한자(미리 보기) 스키마 레지스트리 그룹 및 스키마를 읽고 나열합니다. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Stream Analytics 쿼리 테스터 스트림 분석 작업을 먼저 만들지 않고 쿼리 테스트를 수행할 수 있습니다. 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

AI + 기계 학습

기본 제공 역할 설명 ID
AzureML Compute 연산자 Machine Learning Services 관리 컴퓨팅 리소스(Notebook VM 포함)에서 CRUD 작업에 액세스하고 수행할 수 있습니다. e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
AzureML 데이터 과학자 컴퓨팅 리소스를 만들거나 삭제하고 작업 영역 자체를 수정하는 것을 제외하고 Azure Machine Learning 작업 영역에서 모든 작업을 수행할 수 있습니다. f6c7c914-8db3-469d-8ca1-694a8f32e121
Cognitive Services 기여자 Cognitive Services의 키를 만들고, 읽고, 업데이트하고, 삭제하고, 관리할 수 있습니다. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Cognitive Services Custom Vision 기여자 프로젝트를 보거나, 만들거나, 편집하거나, 삭제하는 기능을 포함하여 프로젝트에 대한 모든 액세스 권한입니다. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Cognitive Services Custom Vision 배포 모델을 게시, 게시 취소 또는 내보냅니다. 배포에서 프로젝트를 볼 수는 있지만 업데이트할 수는 없습니다. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Cognitive Services Custom Vision 레이블 지정자 학습 이미지를 보고 편집하고, 이미지 태그를 만들거나, 추가하거나, 제거하거나, 삭제합니다. 레이블 지정자는 프로젝트를 볼 수 있지만 학습 이미지 및 태그 이외의 다른 항목은 업데이트할 수 없습니다. 88424f51-ebe7-446f-bc41-7fa16989e96c
Cognitive Services Custom Vision Reader 프로젝트의 읽기 전용 작업입니다. 읽기 권한자는 프로젝트를 만들거나 업데이트할 수 없습니다. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision 트레이너 모델을 게시, 게시 취소, 내보내는 기능을 포함하여 프로젝트를 보고 편집하고 모델을 학습시킵니다. 트레이너는 프로젝트를 만들거나 삭제할 수 없습니다. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services 데이터 읽기 권한자(미리 보기) Cognitive Services 데이터를 읽을 수 있습니다. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services Face Recognizer Face API에서 유사한 작업을 검색, 확인, 식별, 그룹화 및 찾을 수 있습니다. 이 역할은 만들기 또는 삭제 작업을 허용하지 않으므로 '최소 권한' 모범 사례에 따라 추론 기능만 필요한 엔드포인트에 적합합니다. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services 메트릭 관리자 관리istrator 시스템 수준 구성을 포함하여 프로젝트에 대한 모든 액세스 권한입니다. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services OpenAI 기여자 텍스트를 미세 조정, 배포 및 생성하는 기능을 비롯한 모든 권한 a001fd3d-188f-4b5d-821b-7da978bf7442
Cognitive Services OpenAI 사용자 파일, 모델, 배포를 보려면 읽기 권한입니다. 완료 및 포함 호출을 만드는 기능입니다. 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Cognitive Services QnA Maker 편집기 KB를 만들고, 편집하고, 가져오고, 내보낼 수 있습니다. KB를 게시하거나 삭제할 수 없습니다. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Cognitive Services QnA Maker 판독기 KB만 읽고 테스트할 수 있습니다. 466ccd10-b268-4a11-b098-b4849f024126
Cognitive Services 사용량 읽기 권한자 Cognitive Services 사용량을 볼 수 있는 최소한의 권한입니다. bba48692-92b0-4667-a9ad-c31c7b334ac2
Cognitive Services 사용자 Cognitive Services의 키를 읽고 나열할 수 있습니다. a97b65f3-24c7-4388-baec-2e87135dc908
검색 인덱스 데이터 기여자 Azure Cognitive Search 인덱스 데이터에 대한 모든 권한을 부여합니다. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
검색 인덱스 데이터 읽기 권한자 Azure Cognitive Search 인덱스 데이터에 대한 읽기 권한을 부여합니다. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Search 서비스 기여자 Search 서비스를 관리할 수 있지만 액세스할 수는 없습니다. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

사물 인터넷

기본 제공 역할 설명 ID
Azure Digital Twins 데이터 소유자 Digital Twins 데이터 평면에 대한 전체 액세스 역할 bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins 데이터 판독기 Digital Twins 데이터 평면 속성에 대한 읽기 전용 역할 d57506d4-4c8d-48b1-8587-93c323f6a5a3
디바이스 업데이트 관리istrator 관리 및 콘텐츠 작업에 대한 모든 액세스 권한을 제공합니다. 02ca0879-e8e4-47a5-a61e-5c618b76e64a
디바이스 업데이트 콘텐츠 관리istrator 콘텐츠 작업에 대한 모든 액세스 권한을 제공합니다. 0378884a-3af5-44ab-8323-f5b22f9f3c98
디바이스 업데이트 콘텐츠 판독기 콘텐츠 작업에 대한 읽기 권한을 제공하지만 변경은 허용하지 않습니다. d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
디바이스 업데이트 배포 관리istrator 관리 작업에 대한 모든 액세스 권한을 제공합니다. e4237640-0e3d-4a46-8fda-70bc94856432
디바이스 업데이트 배포 읽기 권한자 관리 작업에 대한 읽기 권한을 제공하지만 변경은 허용하지 않습니다. 49e2f5d2-7741-4835-8efa-19e1fe35e47f
디바이스 업데이트 판독기 관리 및 콘텐츠 작업에 대한 읽기 권한을 제공하지만, 변경은 허용하지 않습니다. e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub 데이터 기여자 IoT Hub 데이터 평면 작업에 대한 모든 권한을 허용합니다. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub 데이터 읽기 권한자 IoT Hub 데이터 평면 속성에 대한 전체 읽기 권한을 허용합니다 b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub 레지스트리 기여자 IoT Hub 디바이스 레지스트리에 대한 모든 액세스를 허용합니다. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub 쌍 기여자 모든 IoT Hub 디바이스 및 모듈 쌍에 대한 읽기 및 쓰기 액세스를 허용합니다. 494bdba2-168f-4f31-a0a1-191d2f7c028c

혼합 현실

기본 제공 역할 설명 ID
원격 렌더링 관리istrator 사용자에게 Azure Remote Rendering에 대한 변환, 세션 관리, 렌더링 및 진단 기능 제공 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
원격 렌더링 클라이언트 사용자에게 Azure Remote Rendering에 대한 세션 관리, 렌더링, 진단 기능을 제공합니다. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors 계정 기여자 계정에서 공간 앵커를 관리할 수 있지만 삭제할 수는 없습니다. 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors 계정 소유자 계정의 공간 앵커를 관리할 수 있고 삭제할 수도 있습니다. 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors 계정 읽기 권한자 계정의 공간 앵커 속성을 찾아서 읽을 수 있습니다. 5d51204f-eb77-4b1c-b86a-2ec626c49413

통합

기본 제공 역할 설명 ID
API Management 서비스 기여자 서비스 및 API를 관리할 수 있습니다. 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management 서비스 운영자 역할 서비스를 관리할 수 있지만 API는 관리할 수 없습니다. e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management 서비스 읽기 권한자 역할 서비스 및 API에 대한 읽기 전용 액세스 71522526-b88f-4d52-b57f-d31fc3546d0d
API Management 서비스 작업 영역 API 개발자 태그 및 제품에 대한 읽기 액세스 권한을 가지며, 제품에 API 할당, 제품 및 API에 태그 할당 등 허용되는 쓰기 액세스 권한이 있습니다. 이 역할은 서비스 범위에서 할당되어야 합니다. 9565a273-41b9-4368-97d2-aeb0c976a9b3
API Management 서비스 작업 영역 API 제품 관리자 API Management 서비스 작업 영역 API 개발자와 동일한 액세스 권한을 가지며 사용자에 대한 읽기 액세스 권한과 사용자를 그룹에 할당할 수 있는 쓰기 액세스 권한이 있습니다. 이 역할은 서비스 범위에서 할당되어야 합니다. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
API Management 작업 영역 API 개발자 작업 영역의 엔터티에 대한 읽기 액세스 권한과 API 편집을 위한 엔터티에 대한 읽기 및 쓰기 액세스 권한이 있습니다. 이 역할은 작업 영역 범위에서 할당되어야 합니다. 56328988-075d-4c6a-8766-d93edd6725b6
API Management 작업 영역 API 제품 관리자 작업 영역의 엔터티에 대한 읽기 액세스 권한과 API 게시를 위한 엔터티에 대한 읽기 및 쓰기 액세스 권한이 있습니다. 이 역할은 작업 영역 범위에서 할당되어야 합니다. 73c2c328-d004-4c5e-938c-35c6f5679a1f
API Management 작업 영역 기여자 작업 영역 및 뷰를 관리할 수 있지만 해당 멤버를 수정할 수는 없습니다. 이 역할은 작업 영역 범위에서 할당되어야 합니다. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
API Management 작업 영역 읽기 권한자 작업 영역의 엔터티에 대한 읽기 전용 액세스 권한이 있습니다. 이 역할은 작업 영역 범위에서 할당되어야 합니다. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
App Configuration 데이터 소유자 App Configuration 데이터에 대한 모든 액세스 권한을 허용합니다. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
앱 구성 데이터 판독기 App Configuration 데이터에 대한 읽기 액세스를 허용합니다. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay 수신자 Azure Relay 리소스에 대한 수신 대기 액세스를 허용합니다. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay 소유자 Azure Relay 리소스에 대한 모든 권한을 허용합니다. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay 발신자 Azure Relay 리소스에 대한 보내기 액세스 권한을 허용합니다. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Service Bus 데이터 소유자 Azure Service Bus 리소스에 대한 전체 액세스를 허용합니다. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus 데이터 수신기 Azure Service Bus 리소스에 대한 받기 액세스 권한을 허용합니다. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus 데이터 보내는 사람 Azure Service Bus 리소스에 대한 액세스를 보낼 수 있습니다. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
BizTalk 참가자 BizTalk 서비스를 관리할 수 있지만 액세스할 수는 없습니다. 5e3c6656-6cfa-4708-81fe-0de47ac73342
EventGrid 기여자 EventGrid 작업을 관리할 수 있습니다. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid 데이터 보낸 사람 Event Grid 이벤트에 대한 보내기 액세스 권한을 허용합니다. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription 기여자 EventGrid 이벤트 구독 작업을 관리할 수 있습니다. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription 읽기 권한자 EventGrid 이벤트 구독을 읽을 수 있습니다. 2414bbcf-6497-4faf-8c65-045460748405
FHIR 데이터 기여자 역할을 통해 사용자 또는 보안 주체가 FHIR 데이터에 완전히 액세스할 수 있습니다. 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR 데이터 내보내기 역할을 통해 사용자 또는 보안 주체가 FHIR 데이터를 읽고 내보낼 수 있습니다. 3db33094-8700-4567-8da5-1501d4e7e843
FHIR 데이터 가져오기 역할을 통해 사용자 또는 보안 주체가 FHIR 데이터를 읽고 가져올 수 있습니다. 4465e953-8ced-4406-a58e-0f6e3f3b530b
FHIR 데이터 판독기 역할을 통해 사용자 또는 보안 주체가 FHIR 데이터를 읽을 수 있습니다. 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR 데이터 쓰기 권한자 역할을 통해 사용자 또는 보안 주체가 FHIR 데이터를 읽고 쓸 수 있습니다. 3f88fce4-5892-4214-ae73-ba5294559913
Integration Service Environment 기여자 통합 서비스 환경을 관리할 수 있지만 액세스할 수는 없습니다. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integration Service Environment 개발자 개발자가 통합 서비스 환경에서 워크플로, 통합 계정, API 연결을 만들고 업데이트할 수 있습니다. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Intelligent Systems 계정 기여자 지능형 시스템 계정을 관리할 수 있지만 액세스할 수는 없습니다. 03a6d094-3444-4b3d-88af-7477090a9e5e
논리 앱 기여자 논리 앱을 관리할 수 있지만 해당 앱에 대한 액세스는 변경할 수 없습니다. 87a39d53-fc1b-424a-814c-f7e04687dc9e
논리 앱 운영자 논리 앱을 읽고 사용하도록 설정하고 사용하지 않도록 설정할 수 있지만 편집하거나 업데이트할 수는 없습니다. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Logic Apps 표준 기여자(미리 보기) 표준 논리 앱 및 워크플로의 모든 측면을 관리할 수 있습니다. 액세스 또는 소유권은 변경할 수 없습니다. ad710c24-b039-4e85-a019-deb4a06e8570
Logic Apps 표준 개발자(미리 보기) 표준 논리 앱에 대한 워크플로, 연결 및 설정을 만들고 편집할 수 있습니다. 워크플로 범위 외부에서는 변경할 수 없습니다. 523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Logic Apps 표준 운영자(미리 보기) 워크플로를 사용하도록 설정, 다시 제출 및 비활성화하고 연결을 만들 수 있습니다. 워크플로 또는 설정을 편집할 수 없습니다. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Logic Apps 표준 읽기 권한자(미리 보기) 워크플로 실행 및 해당 기록을 포함하여 표준 논리 앱 및 워크플로의 모든 리소스에 대해 읽기 전용 액세스 권한이 있습니다. 4accf36b-2c05-432f-91c8-5c532dff4c73
Scheduler 작업 컬렉션 참가자 Scheduler 작업 컬렉션을 관리할 수 있지만 액세스할 수는 없습니다. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub 운영자 Services Hub 운영자를 사용하면 Services Hub 커넥트ors와 관련된 모든 읽기, 쓰기 및 삭제 작업을 수행할 수 있습니다. 82200a5b-e217-47a5-b665-6d8765ee745b

ID

기본 제공 역할 설명 ID
도메인 서비스 기여자 Azure AD Domain Services 및 관련 네트워크 구성을 관리할 수 있습니다. eeaeda52-9324-47f6-8069-5d5bade478b2
도메인 서비스 읽기 권한자 Azure AD Domain Services 및 관련 네트워크 구성을 볼 수 있습니다. 361898ef-9ed1-48c2-849c-a832951106bb
관리 ID 기여자 사용자 할당 ID를 만들고, 읽고, 업데이트하고, 삭제합니다. e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
관리 ID 운영자 사용자 할당 ID 읽기 및 할당 f1a07417-d97a-45cb-824c-7a7467783830

보안

기본 제공 역할 설명 ID
앱 규정 준수 자동화 관리istrator 보고서 개체 및 관련 기타 리소스 개체를 만들고, 읽고, 다운로드하고, 수정하고, 삭제합니다. 0f37683f-2463-46b6-9ce7-9b788b988ba2
앱 준수 자동화 읽기 권한자 보고서 개체 및 관련 기타 리소스 개체를 읽고 다운로드합니다. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
증명 기여자 증명 공급자 인스턴스를 읽거나 삭제할 수 있습니다. bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
증명 판독기 증명 공급자 속성을 읽을 수 있습니다. fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault 관리자 인증서, 키, 비밀을 포함하여 Key Vault 및 해당 Key Vault에 있는 모든 개체에 대한 모든 데이터 평면 작업을 수행합니다. Key Vault 리소스를 관리하거나 역할 할당을 관리할 수 없습니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault 인증서 사용자 인증서 내용을 읽습니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Key Vault 인증서 책임자 권한 관리를 제외한 Key Vault의 인증서에 대한 작업을 수행합니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. a4417e6f-fecd-4de8-b567-7b0420556985
키 자격 증명 모음 기여자 키 자격 증명 모음을 관리하지만 Azure RBAC에서 역할을 할당할 수 없으며 비밀, 키 또는 인증서에 액세스할 수 없습니다. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault 암호화 책임자 권한 관리를 제외한 Key Vault 키에 대한 작업을 수행합니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault 암호화 서비스 암호화 사용자 키의 메타데이터를 읽고 래핑/래핑 해제 작업을 수행합니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Crypto Service 릴리스 사용자 키를 해제합니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. 08bbd89e-9f13-488c-ac41-acfcb10c90ab
Key Vault 암호화 사용자 키를 사용하여 암호화 작업을 수행합니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault 데이터 액세스 관리istrator Key Vault 관리자, Key Vault 인증서 책임자, Key Vault 암호화 책임자, Key Vault 암호화 서비스 암호화 사용자, Key Vault 암호화 사용자, Key Vault 읽기 권한자, Key Vault 비밀 책임자 또는 Key Vault 비밀 사용자 역할에 대한 역할 할당을 추가하거나 제거하여 Azure Key Vault에 대한 액세스를 관리합니다. 역할 할당을 제한하는 ABAC 조건을 포함합니다. 8b54135c-b56d-4d72-a534-26097cfdc8d8
Key Vault 읽기 권한자 Key Vault 및 해당 인증서, 키, 비밀의 메타데이터를 읽습니다. 비밀 콘텐츠 또는 키 자료와 같은 중요한 값을 읽을 수 없습니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault 비밀 책임자 권한 관리를 제외한 Key Vault의 비밀에 대한 작업을 수행합니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault 비밀 사용자 비밀 내용을 읽습니다. 'Azure 역할 기반 액세스 제어' 권한 모델을 사용하는 Key Vault에만 적용됩니다. 4633458b-17de-408a-b874-0445c86b69e6
관리형 HSM 기여자 관리형 HSM 풀을 관리할 수 있지만 액세스할 수는 없습니다. 18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Automation 기여자 Microsoft Sentinel Automation 기여자 f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel 기여자 Microsoft Sentinel 기여자 ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel 플레이북 운영자 Microsoft Sentinel 플레이북 운영자 51d6186e-6489-4900-b93f-92e23144cca5
Microsoft Sentinel 읽기 권한자 Microsoft Sentinel 읽기 권한자 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel 응답자 Microsoft Sentinel 응답자 3e150937-b8fe-4cfb-8069-0eaf05ecd056
보안 관리자 클라우드용 Microsoft Defender에 대한 사용 권한을 보고 업데이트합니다. 보안 읽기 권한자 역할과 동일한 권한이며 보안 정책을 업데이트하고 경고 및 권장 사항을 해제할 수도 있습니다.

Microsoft Defender for IoT의 경우 OT 및 엔터프라이즈 IoT 모니터링에 대한 Azure 사용자 역할을 참조 하세요.
fb1c8493-542b-48eb-b624-b4c8fea62acd
보안 평가 기여자 클라우드용 Microsoft Defender에 평가를 푸시할 수 있습니다. 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager(레거시) 이는 레거시 역할입니다. 대신 보안 관리 사용하세요. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
보안 읽기 권한자 클라우드용 Microsoft Defender에 대한 사용 권한을 봅니다. 권장 사항, 경고, 보안 정책 및 보안 상태를 볼 수 있지만 변경할 수는 없습니다.

Microsoft Defender for IoT의 경우 OT 및 엔터프라이즈 IoT 모니터링에 대한 Azure 사용자 역할을 참조 하세요.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

기본 제공 역할 설명 ID
DevTest Labs 사용자 Azure DevTest Labs의 가상 머신을 연결, 시작, 다시 시작 및 종료할 수 있습니다. 76283e04-6283-4c54-8f91-bcf1374a3c64
랩 도우미 기존 랩을 보고, 랩 VM에서 작업을 수행하고, 랩에 초대를 보낼 수 있습니다. ce40b423-cede-4313-a93f-9b28290b72e1
랩 기여자 랩 수준에서 적용하면 랩을 관리할 수 있습니다. 리소스 그룹에 적용하면 랩을 만들고 관리할 수 있습니다. 5daaa2af-1fe8-407c-9122-bba179798270
랩 작성자 Azure Lab Accounts에서 새 랩을 만들 수 있습니다. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
랩 운영자 기존 랩을 관리하는 제한된 기능을 제공합니다. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Lab Services 기여자 리소스 그룹의 모든 Lab Services 시나리오를 완전히 제어할 수 있습니다. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Lab Services 읽기 권한자 모든 랩 계획 및 랩 리소스를 볼 수 있지만 변경할 수는 없습니다. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
부하 테스트 기여자 부하 테스트를 보고, 만들고, 업데이트하고, 삭제하고, 실행합니다. 부하 테스트 리소스를 보고 나열하지만 변경할 수는 없습니다. 749a398d-560b-491b-bb21-08924219302e
부하 테스트 소유자 부하 테스트 리소스 및 부하 테스트에 대한 모든 작업 실행 45bb0b16-2f0c-4e78-afaa-a07599b003f6
부하 테스트 읽기 권한자 모든 부하 테스트 및 부하 테스트 리소스 보기 및 나열하지만 변경할 수 없음 3ae3fb29-0000-4ccd-bf80-542e7b26e081

Monitor

기본 제공 역할 설명 ID
Application Insights 구성 요소 기여자 Application Insights 구성 요소를 관리할 수 있습니다. ae349356-3a1b-4a5e-921d-050484c6347e
Application Insights 스냅샷 디버거 Application Insights 스냅샷 디버거를 사용하여 수집한 디버그 스냅샷을 보고 다운로드할 수 있는 사용자 권한을 제공합니다. 이러한 사용 권한은 소유자 또는 기여자 역할에 포함되지 않습니다. 사용자에게 Application Insights 스냅샷 디버거 역할을 제공할 때 사용자에게 직접 역할을 부여해야 합니다. 이 역할은 사용자 지정 역할에 추가될 때 인식되지 않습니다. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
그라파나 관리 데이터 원본을 관리하고, 대시보드를 만들고, Grafana 내에서 역할 할당을 관리하는 기능을 포함하여 모든 Grafana 작업을 수행합니다. 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana 편집기 대시보드 및 경고를 포함하여 Grafana 인스턴스를 보고 편집합니다. a79a5197-3a5c-4973-a920-486035ffd60f
Grafana 뷰어 해당 대시보드 및 경고를 포함하여 Grafana 인스턴스를 봅니다. 60921a7e-fef1-4a43-9b16-a26c52ad4769
Monitoring Contributor 모든 모니터링 데이터를 읽고 모니터링 설정을 편집할 수 있습니다. Azure Monitor를 사용하여 역할, 권한 및 보안 시작도 참조하세요. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
모니터링 메트릭 게시자 Azure 리소스에 대해 메트릭을 게시할 수 있습니다. 3913510d-42f4-4e42-8a64-420c390055eb
Monitoring Reader 모든 모니터링 데이터(메트릭, 로그 등)를 읽을 수 있습니다. Azure Monitor를 사용하여 역할, 권한 및 보안 시작도 참조하세요. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
통합 문서 기여자 공유 통합 문서를 저장할 수 있습니다. e8ddcd69-c73f-4f9f-9844-4100522f16ad
통합 문서 읽기 권한자 통합 문서를 읽을 수 있습니다. b279062a-9be3-42a0-92ae-8b3cf002ec4d

관리 및 거버넌스

기본 제공 역할 설명 ID
Automation 기여자 Azure Automation을 사용하여 Azure Automation 리소스 및 기타 리소스를 관리합니다. f353d9bd-d4a6-484e-a77a-8050b599b867
Automation 작업 연산자 Automation Runbook을 사용하여 작업을 만들고 관리합니다. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation 연산자 자동화 연산자는 작업을 시작, 중지, 일시 중단 및 다시 시작할 수 있습니다. d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook 연산자 Runbook 속성을 읽어 Runbook의 작업을 만들 수 있습니다. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure 커넥트ed Machine 온보딩 Azure 커넥트ed Machines를 온보딩할 수 있습니다. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Connected Machine 리소스 관리자 Azure 커넥트 Machines를 읽고, 쓰고, 삭제하고, 다시 등록할 수 있습니다. cd570a14-e51a-42ad-bac8-bafd67325302
Azure 커넥트ed Machine Resource Manager 리소스 그룹에서 하이브리드 컴퓨팅 머신 및 하이브리드 연결 엔드포인트를 관리하는 AzureStackHCI RP에 대한 사용자 지정 역할 f5819b54-e033-4d82-ac66-4fec3cbf3f4c
청구 읽기 권한자 청구 데이터에 대한 읽기 액세스를 허용합니다. fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
청사진 기여자 청사진 정의를 관리할 수 있지만 할당할 수는 없습니다. 41077137-e803-4205-871c-5a86e6a753b4
청사진 연산자 게시된 기존 청사진을 할당할 수 있지만 새 청사진을 만들 수는 없습니다. 이는 할당이 사용자 할당 관리 ID로 수행되는 경우에만 작동합니다. 437d2ced-4a38-4302-8479-ed2bcb43d090
Cost Management 기여자 비용을 보고 비용 구성(예: 예산, 내보내기)을 관리할 수 있습니다. 434105ed-43f6-45c7-a02f-909b2ba83430
Cost Management 읽기 권한자 비용 데이터 및 구성(예: 예산, 내보내기)을 확인할 수 있음 72fafb9e-0641-4937-9268-a91bfd8191a3
계층 구조 설정 관리 사용자가 계층 구조 설정 편집하고 삭제할 수 있습니다. 350f8d15-c687-4448-8ae1-157740a3936d
관리형 애플리케이션 기여자 역할 관리형 애플리케이션 리소스를 만들 수 있습니다. 641177b8-a67a-45b9-a033-47bc880bb21e
관리되는 애플리케이션 운영자 역할 관리되는 애플리케이션 리소스에서 작업을 읽고 수행할 수 있습니다. c7393b34-138c-406f-901b-d8cf2b17e6ae
Managed Applications 읽기 권한자 관리 앱 및 요청 JIT 액세스에서 리소스를 읽을 수 있습니다. b9331d33-8a36-4f8c-b097-4f54124fdb44
관리 서비스 등록 할당 삭제 역할 관리 서비스 등록 할당 삭제 역할을 사용하면 관리 테넌트 사용자가 테넌트에 할당된 등록 할당을 삭제할 수 있습니다. 91c1777a-f3dc-4fae-b103-61d183457e46
관리 그룹 기여자 관리 그룹 참가자 역할 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
관리 그룹 읽기 권한자 관리 그룹 읽기 권한자 역할 ac63b705-f282-497d-ac71-919bf39d939d
New Relic APM 계정 기여자 New Relic 애플리케이션 성능 관리 계정 및 애플리케이션을 관리할 수 있지만 액세스할 수는 없습니다. 5d28c62d-5b37-4476-8438-e587778df237
Policy Insights 데이터 기록기(미리 보기) 리소스 정책에 대한 읽기 액세스 및 리소스 구성 요소 정책 이벤트에 대한 쓰기 액세스를 허용합니다. 66bb4e9e-b016-4a94-8249-4c0511c2be84
할당량 요청 연산자 할당량 요청을 읽고 만들고, 할당량 요청 상태를 가져오고, 지원 티켓을 만듭니다. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
예약 구매자 예약을 구매할 수 있습니다. f7b75c60-3036-4b75-91c3-6b41c27c1689
예약 관리사용자 테넌트에서 모든 예약을 읽고 관리할 수 있습니다. a8889054-8d42-49c9-bc1c-52486c10e7cd
예약 읽기 권한자 테넌트에서 모든 예약을 읽을 수 있습니다. 582fc458-8989-419f-a480-75249bc5db7e
리소스 정책 기여자 리소스 정책을 생성/수정하고, 지원 티켓을 만들고, 리소스/계층 구조를 읽을 수 있는 권한을 가진 사용자입니다. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery 기여자 자격 증명 모음 만들기 및 역할 할당을 제외한 Site Recovery 서비스를 관리할 수 있습니다. 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery 운영자 장애 조치(failover) 및 장애 복구(failback)를 수행할 수 있지만 다른 Site Recovery 관리 작업을 수행할 수는 없습니다. 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery 구독자 Site Recovery 상태를 볼 수 있지만 다른 관리 작업은 수행할 수 없습니다. dbaa88c4-0c30-4179-9fb3-46319faa6149
지원 요청 기여자 지원 요청을 만들고 관리할 수 있습니다. cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
태그 기여자 엔터티 자체에 대한 액세스를 제공하지 않고 엔터티에서 태그를 관리할 수 있습니다. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
템플릿 사양 기여자 할당된 범위에서 템플릿 사양 작업에 대한 모든 권한을 허용합니다. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
템플릿 사양 읽기 권한자 할당된 범위에서 템플릿 사양에 대한 읽기 액세스를 허용합니다. 392ae280-861d-42bd-9ea5-08ee6d83b80e

하이브리드 + 다중 클라우드

기본 제공 역할 설명 ID
Azure Resource Bridge 배포 역할 Azure Resource Bridge 배포 역할 7b1f81f9-4196-4058-8aae-762e593270df
Azure Stack HCI 관리istrator Azure Stack HCI를 등록하고 다른 사용자를 Azure Arc HCI VM 기여자 및/또는 Azure Arc HCI VM 읽기 권한자로 할당하는 기능을 포함하여 클러스터 및 해당 리소스에 대한 모든 액세스 권한을 부여합니다. bda0d508-adf1-4af0-9c28-88919fc3ae06
Azure Stack HCI 장치 관리 역할 Microsoft.AzureStackHCI 장치 관리 역할 865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Azure Stack HCI VM 기여자 모든 VM 작업을 수행할 수 있는 권한을 부여합니다. 874d1c73-6003-4e60-a13a-cb31ea190a85
Azure Stack HCI VM 판독기 VM을 볼 수 있는 권한 부여 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Azure Stack 등록 소유자 Azure Stack 등록을 관리할 수 있습니다. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a

다음 단계