Share via


Rollen en machtigingen die zijn vereist voor het ontvangen van verdiend tegoed van de partner

De volgende rollen worden toegewezen aan machtigingsniveaus die bepalen of een partner in aanmerking komt voor verdiend tegoed van de partner (PEC).

Belangrijk

Deze rollen en machtigingen zijn niet hetzelfde als de rollen en machtigingen die een gebruiker nodig heeft om in partnercentrum te werken.

- Rol Beschrijving PEC komt in aanmerking
Eigenaar U beheert alles, inclusief toegang tot resources. Ja
Inzender U beheert alles behalve het verlenen van toegang tot resources. Ja
Lezer U kunt alles bekijken, maar geen wijzigingen aanbrengen Nee
ACRDelete acr delete Ja
ACRImageSigner acr image signer Ja
ACRPull acr pull Ja
AcrPush acr push Ja
AcrQuarantineReader acr quarantaine gegevenslezer Nee
AcrQuarantineWriter acr quarantine data writer Ja
Inzender voor API Management-services Kan de service en de API's beheren Ja
Operatorrol voor API Management-service Kan de service beheren, maar niet de API's Ja
Lezerrol voor API Management-service Alleen-lezentoegang tot service en API's Nee
Inzender voor Application Insights-onderdelen Application Insights-onderdelen beheren Ja
Application Insights Snapshot Debugger Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Deze machtigingen zijn niet opgenomen in de rollen Eigenaar of Inzender. Ja
Operator voor Automation-taak Taken maken en beheren met automation-runbooks. Ja
Automation-operator Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten Ja
Operator voor Automation-runbook Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. Ja
Avere-inzender Kan een Avere vFXT-cluster maken en beheren. Ja
Avere-operator Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren Ja
Azure Event Hubs-gegevenseigenaar Biedt volledige toegang tot Azure Event Hubs-resources. Ja
Azure Event Hubs-gegevensontvanger Hiermee krijgt u toegang tot Azure Event Hubs-resources. Ja
Azure Event Hubs-gegevenszender Hiermee kunt u toegang tot Azure Event Hubs-resources verzenden. Ja
Azure Kubernetes-serviceclusterbeheerderrol Actie voor clusterbeheerdersreferenties weergeven. Ja
Gebruikersrol Azure Kubernetes Service-cluster Actie voor clustergebruikersreferenties weergeven. Ja
Azure Maps-gegevenslezer (preview) Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. Nee
Azure Service Bus-gegevenseigenaar Biedt volledige toegang tot Azure Service Bus-resources. Ja
Azure Service Bus-gegevensontvanger Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. Ja
Afzender van Azure Service Bus-gegevens Hiermee kunt u toegang tot Azure Service Bus-resources verzenden. Ja
Eigenaar van Azure Stack-registratie Hiermee kunt u Azure Stack-registraties beheren. Ja
Inzender voor back-ups Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen Ja
Back-upoperator Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen Ja
Back-uplezer Kan back-upservices weergeven, maar geen wijzigingen aanbrengen Nee
Lezer voor facturering Hiermee staat u leestoegang tot factureringsgegevens toe Nee
BizTalk-inzender Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. Ja
Toegang tot blockchainlidknooppunten (preview) Biedt toegang tot blockchainlidknooppunten Ja
Blauwdrukinzender Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. Ja
Blauwdrukoperator Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. OPMERKING: dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. Ja
Inzender voor CDN-eindpunten Kan CDN-eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. Ja
CDN-eindpuntlezer Kan CDN-eindpunten weergeven, maar geen wijzigingen aanbrengen. Nee
Inzender voor CDN-profiel Kan CDN-profielen en hun eindpunten beheren, maar kan geen toegang verlenen aan andere gebruikers. Ja
CDN-profiellezer Kan CDN-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. Nee
Inzender voor klassieke netwerken Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. Ja
Inzender voor klassiek opslagaccount Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. Ja
Servicerol sleuteloperator voor klassiek opslagaccount Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts Ja
Inzender voor klassieke virtuele machines Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. Ja
Cognitive Services-inzender Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. Ja
Cognitive Services-gegevenslezer (preview) Hiermee kunt u Cognitive Services-gegevens lezen. Nee
Cognitive Services-gebruiker Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. Nee
Cosmos DB-accountlezerrol Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. Nee
Cosmos DB-operator Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeks s. Ja
CosmosBackupOperator Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account Ja
Cost Management-inzender Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) Ja
De rol Lezer van Cost Management Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports) Nee
Data Box-inzender Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen. Ja
Data Box Reader Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen. Nee
Data Factory-inzender Gegevensfactory's en onderliggende resources hierin maken en beheren. Ja
Data Lake Analytics Developer Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. Ja
Gegevens opschonen Kan analysegegevens opschonen Ja
DevTest Labs-gebruiker Hiermee kunt u verbinding maken, starten, opnieuw opstarten en uw virtuele machines afsluiten in Azure DevTest Labs. Ja
Inzender voor DNS-zone Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar u kunt niet bepalen wie er toegang tot deze zones heeft. Ja
DocumentDB-accountbijdrager Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. Ja
Event Grid EventSubscription-inzender Hiermee kunt u gebeurtenisabonnementbewerkingen voor Event Grid beheren. Ja
Event Grid EventSubscription Reader Hiermee kunt u Event Grid-gebeurtenisabonnementen lezen. Nee
HDInsight-clusteroperator Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. Ja
Inzender voor HDInsight Domain Services Kan bewerkingen met betrekking tot Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package Ja
Inzender voor Intelligent Systems-accounts Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. Ja
Key Vault-inzender Hiermee kunt u sleutelkluizen beheren, maar geen toegang tot deze kluizen. Ja
Labmaker Hiermee kunt u uw beheerde labs maken, beheren en verwijderen onder uw Azure Lab-accounts. Ja
Inzender van Log Analytics Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's, het lezen van opslagaccountsleutels om het verzamelen van logboeken vanuit Azure Storage te configureren, Automation-accounts te maken en te configureren, oplossingen toe te voegen en Azure Diagnostics te configureren voor alle Azure-resources. Ja
Lezer van Log Analytics Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. Nee
Inzender voor logische apps Hiermee kunt u logische apps beheren, maar geen toegang tot deze apps wijzigen. Ja
Logische app-operator Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar deze niet bewerken of bijwerken. Ja
Rol van operator voor beheerde toepassing Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen Ja
Lezer voor beheerde toepassingen Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen. Nee
Inzender voor beheerde identiteit Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen Ja
Operator voor beheerde identiteit Door de gebruiker toegewezen identiteit lezen en toewijzen Ja
Inzender voor beheergroepen Rol Inzender voor beheergroepen Ja
Beheergroeplezer Rol lezer van beheergroep Nee
Bijdrager voor bewaking Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Ja
Uitgever van metrische gegevens bewaken Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in Ja
Lezer voor bewaking Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. Nee
Inzender voor netwerken Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. Ja
Inzender voor New Relic APM-account Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. Ja
Lezer- en gegevenstoegang Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. Ja
Redis Cache-inzender Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. Ja
Inzender voor resourcebeleid (preview) (Preview) Back-upgebruikers van EA, met rechten voor het maken/wijzigen van resourcebeleid, het maken van ondersteuningstickets en het lezen van resources/hiƫrarchie. Ja
Inzender voor Scheduler-taakverzamelingen Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. Ja
Inzender voor zoekservice Hiermee kunt u Search-service beheren, maar geen toegang tot deze services. Ja
Beveiligingsbeheerder Alleen in Defender voor Cloud: Kan beveiligingsbeleid weergeven, beveiligingsstatussen bekijken, beveiligingsbeleid bewerken, waarschuwingen en aanbevelingen bekijken, waarschuwingen en aanbevelingen negeren Ja
Security Manager (verouderd) Security Manager is een verouderde rol. Gebruik in plaats daarvan beveiligingsbeheerder Ja
Beveiligingslezer Alleen in Defender voor Cloud: kan aanbevelingen en waarschuwingen bekijken, beveiligingsbeleid weergeven, beveiligingsstatussen bekijken, maar geen wijzigingen aanbrengen Nee
Site Recovery-inzender Hiermee kunt u de Site Recovery-service beheren, behalve het maken van een kluis en roltoewijzing Ja
Site Recovery-operator Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren Ja
Site Recovery-lezer Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren Nee
Bijdrager voor Spatial Anchors-account Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen Ja
Eigenaar van spatial anchors-account Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan Ja
Accountlezer Spatial Anchors Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account vinden en lezen Nee
Inzender voor SQL DB Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. Ja
Inzender voor SQL Managed Instance Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen. Ja
SQL-beveiligingsbeheerder Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. Ja
Inzender voor SQL Server Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers, en niet hun beveiligingsbeleid. Ja
Inzender voor opslagaccounts Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. Ja
Servicerol Sleuteloperator voor opslagaccount Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe. Ja
Inzender voor opslagblobgegevens Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Opslag-blobgegevens eigenaar Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Lezer voor opslagblobgegevens Azure Storage-containers en -blobs lezen en vermelden. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Nee
Storage Blob Delegator Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Microsoft Entra-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. Ja
Inzender voor opslagbestandsgegevens via SMB-share Staat lees-, schrijf- en verwijdertoegang toe in Azure Storage-bestandsshares via SMB Ja
Inzender met verhoogde bevoegdheden voor opslagbestandsgegevens via SMB-share Hiermee kunt u toegang tot NTFS-machtigingen lezen, schrijven, verwijderen en wijzigen in Azure Storage-bestandsshares via SMB Ja
Lezer voor opslagbestandgegevens via SMB-share Staat leestoegang tot Azure-bestandsshare via SMB toe Nee
Inzender voor opslagwachtrijgegevens Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Gegevensverwerker voor opslagwachtrijgegevens Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Afzender van opslagwachtrijgegevensbericht Berichten toevoegen aan een Azure Storage-wachtrij. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Ja
Opslagwachtrijgegevenslezer Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Bekijk Machtigingen voor het aanroepen van blob- en wachtrijgegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. Nee
Inzender voor ondersteuningsaanvragen Hiermee kunt u ondersteuningsaanvragen maken en beheren Ja
Traffic Manager-inzender Hiermee kunt u Traffic Manager-profielen beheren, maar kunt u niet bepalen wie er toegang tot deze profielen heeft. Ja
Beheerder van gebruikerstoegang Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. Ja
Beheerdersaanmelding voor virtuele machine Virtuele machines weergeven in de portal en u aanmelden als beheerder Ja
Inzender voor virtuele machines Hiermee kunt u virtuele machines beheren, maar geen toegang tot deze machines, en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. Ja
Gebruikersaanmelding voor virtuele machine Bekijk virtuele machines in de portal en meld u aan als gewone gebruiker. Ja
Inzender voor webplannen Hiermee kunt u de webplannen voor websites beheren, maar geen toegang tot deze abonnementen. Ja
Inzender voor websites Hiermee kunt u websites beheren (geen webplannen), maar geen toegang tot deze websites Ja