Ingebouwde Azure-rollen
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) heeft verschillende ingebouwde Azure-rollen die u kunt toewijzen aan gebruikers, groepen, service-principals en beheerde identiteiten. Roltoewijzingen zijn de manier waarop u de toegang tot Azure-resources beheert. Als de ingebouwde rollen niet voldoen aan de specifieke behoeften van uw organisatie, kunt u uw eigen aangepaste Azure-rollen maken. Zie Stappen voor het toewijzen van een Azure-rol voor informatie over het toewijzen van rollen.
In dit artikel worden de ingebouwde Azure-rollen vermeld. Als u op zoek bent naar beheerdersrollen voor Microsoft Entra ID, raadpleegt u ingebouwde Rollen van Microsoft Entra.
De volgende tabel bevat een korte beschrijving van elke ingebouwde rol. Klik op de naam van de rol om de lijst met Actions
, NotActions
en NotDataActions
DataActions
voor elke rol weer te geven. Zie Inzicht in Azure-roldefinities voor informatie over wat deze acties betekenen en hoe deze van toepassing zijn op de besturings- en gegevensvlakken.
Gemachtigd
Ingebouwde rol | Description | Id |
---|---|---|
Inzender | Verleent volledige toegang om alle resources te beheren, maar u kunt geen rollen toewijzen in Azure RBAC, toewijzingen beheren in Azure Blueprints of afbeeldingengalerieën delen. | b24988ac-6180-42a0-ab88-20f7382dd24c |
Eigenaar | Verleent volledige toegang om alle resources te beheren, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
Reserveringsbeheerder | Hiermee kunt u alle reserveringen in een tenant lezen en beheren | a8889054-8d42-49c9-bc1c-52486c10e7cd |
Op rollen gebaseerd toegangsbeheerbeheerder | Toegang tot Azure-resources beheren door rollen toe te wijzen met behulp van Azure RBAC. Met deze rol kunt u de toegang niet beheren op andere manieren, zoals Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
Beheerder van gebruikerstoegang | Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Algemeen
Ingebouwde rol | Description | Id |
---|---|---|
Lezer | Bekijk alle resources, maar u kunt geen wijzigingen aanbrengen. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
Ingebouwde rol | Description | Id |
---|---|---|
Inzender voor Azure Arc VMware-VM's | Arc VMware VM-inzender heeft machtigingen om alle VM-acties uit te voeren. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
Inzender voor klassieke virtuele machines | Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
Compute Gallery Artifacts Publisher | Dit is de rol voor het publiceren van galerieartefacten. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
Beheerder voor delen in compute-galerie | Met deze rol kan de gebruiker de galerie delen met een ander abonnement/een andere tenant of deze delen met het publiek. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
Gegevensoperator voor beheerde schijven | Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD-verificatie. | 959f8984-c045-4866-89c7-12bf9737be2e |
Inzender voor bureaubladvirtualisatietoepassingsgroepen | Inzender van de bureaubladvirtualisatietoepassingsgroep. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
Lezer van bureaubladvirtualisatietoepassingsgroep | Lezer van de bureaubladvirtualisatietoepassingsgroep. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
Inzender voor bureaubladvirtualisatie | Inzender van Bureaubladvirtualisatie. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
Inzender voor bureaubladvirtualisatiehostgroepen | Inzender van de hostgroep voor bureaubladvirtualisatie. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
Hostgroeplezer voor bureaubladvirtualisatie | Lezer van de bureaubladvirtualisatiehostgroep. | ceadfde2-b300-400a-ab7b-6143895aa822 |
Inzender voor bureaubladvirtualisatie | Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te starten. | 489581de-a3bd-480d-9518-53dea7416b33 |
Inzender voor bureaubladvirtualisatie inschakelen | Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te starten en te stoppen. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
Lezer voor bureaubladvirtualisatie | Lezer van Bureaubladvirtualisatie. | 49a72310-ab8d-41df-bbb0-79b649203868 |
Hostoperator voor bureaubladvirtualisatiesessies | Operator van de bureaubladvirtualisatiesessiehost. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
Bureaubladvirtualisatiegebruiker | Hiermee kan de gebruiker de toepassingen in een toepassingsgroep gebruiken. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
User Session Operator voor bureaubladvirtualisatie | Operator van de bureaubladvirtualisatiegebruikerssessie. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
Inzender voor bureaubladvirtualisatie-VM's | Deze rol is in preview en kan worden gewijzigd. Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te maken, verwijderen, bij te werken, te starten en te stoppen. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
Inzender voor bureaubladvirtualisatiewerkruimten | Inzender van de werkruimte bureaubladvirtualisatie. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
Lezer van bureaubladvirtualisatiewerkruimte | Lezer van de bureaubladvirtualisatiewerkruimte. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
Lezer voor schijfback-up | Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfback-ups. | 3e5e47e6-65f7-47ef-90b5-e5dd4d4d455f24 |
Schijfgroepoperator | Geef toestemming voor storagePool-resourceprovider voor het beheren van schijven die zijn toegevoegd aan een schijfgroep. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
Schijfhersteloperator | Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfherstel. | b50d9833-a0cb-478e-945f-707fcc997c13 |
Inzender voor momentopname van schijf | Biedt machtigingen voor back-upkluis voor het beheren van momentopnamen van schijven. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
Beheerdersaanmelding voor virtuele machine | Virtuele machines weergeven in de portal en aanmelden als beheerder | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
Inzender voor virtuele machines | Maak en beheer virtuele machines, beheer schijven, installeer en voer software uit, stel het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw in met behulp van VM-extensies en beheer lokale gebruikersaccounts met behulp van VM-extensies. Met deze rol verleent u geen beheertoegang tot het virtuele netwerk of opslagaccount waaraan de virtuele machines zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
Data Access-beheerder van virtuele machine (preview) | Beheer de toegang tot virtuele machines door roltoewijzingen toe te voegen of te verwijderen voor de gebruikersrollen van de virtuele machinebeheerder en gebruikersaanmeldingsrollen voor virtuele machines. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
Lokale gebruikersaanmelding voor virtuele machine | Virtuele machines weergeven in de portal en aanmelden als een lokale gebruiker die is geconfigureerd op de arc-server | 602da2ba-a5c2-41da-b01d-5360126ab525 |
Gebruikersaanmelding voor virtuele machine | Bekijk virtuele machines in de portal en meld u aan als gewone gebruiker. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
Inzender voor Windows 365-netwerkinterface | Deze rol wordt door Windows 365 gebruikt voor het inrichten van vereiste netwerkbronnen en het koppelen van door Microsoft gehoste VM's aan netwerkinterfaces. | 1f135831-5bbe-4924-9016-264044c00788 |
Windows 365-netwerkgebruiker | Deze rol wordt gebruikt door Windows 365 om virtuele netwerken te lezen en lid te worden van de aangewezen virtuele netwerken. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
Beheerdersaanmelding voor Windows-beheercentrum | Laten we het besturingssysteem van uw resource beheren via Het Windows-beheercentrum als beheerder. | a6333a3e-0164-44c3-b281-7a577aff287f |
Netwerken
Ingebouwde rol | Description | Id |
---|---|---|
Inzender voor Azure Front Door-domein | Voor intern gebruik in Azure. Kan Azure Front Door-domeinen beheren, maar geen toegang verlenen aan andere gebruikers. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
Azure Front Door Domain Reader | Voor intern gebruik in Azure. Kan Azure Front Door-domeinen weergeven, maar geen wijzigingen aanbrengen. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
Azure Front Door-profiellezer | Kan AFD Standard- en Premium-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
Inzender voor Azure Front Door-geheim | Voor intern gebruik in Azure. Kan Azure Front Door-geheimen beheren, maar geen toegang verlenen aan andere gebruikers. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
Azure Front Door Secret Reader | Voor intern gebruik in Azure. Kan Azure Front Door-geheimen bekijken, maar geen wijzigingen aanbrengen. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
Inzender voor CDN-eindpunten | Kan CDN-eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
CDN-eindpuntlezer | Kan CDN-eindpunten weergeven, maar geen wijzigingen aanbrengen. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
Inzender voor CDN-profiel | Kan CDN- en Azure Front Door Standard- en Premium-profielen en hun eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
CDN-profiellezer | Kan CDN-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. | 8f96442b-4075-438f-813d-ad51ab4019af |
Inzender voor klassieke netwerken | Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
Inzender voor DNS-zone | Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar kunt u niet bepalen wie er toegang tot deze zones heeft. | befefa01-2a29-4197-83a8-272ff33ce314 |
Inzender voor netwerken | Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. Met deze rol verleent u geen toestemming om virtuele machines te implementeren of te beheren. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
Privé-DNS zonebijdrager | Hiermee kunt u privé-DNS-zonebronnen beheren, maar niet de virtuele netwerken waaraan ze zijn gekoppeld. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
Traffic Manager-inzender | Hiermee kunt u Traffic Manager-profielen beheren, maar kunt u niet bepalen wie er toegang tot deze profielen heeft. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Storage
Ingebouwde rol | Description | Id |
---|---|---|
Avere-inzender | Kan een Avere vFXT-cluster maken en beheren. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
Avere-operator | Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
Inzender voor back-ups | Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen | 5e467623-bb1f-42f4-a55d-6e525e11384b |
Back-up maken van MUA-beheerder | Back-up maken van meerdere gebruikersautorisatie. Kan ResourceGuard maken/verwijderen | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
Back-up van MUA-operator | Back-up maken van meerdere gebruikersautorisatie. Hiermee kan de gebruiker kritieke bewerking uitvoeren die wordt beveiligd door resourceguard | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
Back-upoperator | Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen | 00c29273-979b-4161-815c-10b084fb9324 |
Back-uplezer | Kan back-upservices weergeven, maar geen wijzigingen aanbrengen | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
Inzender voor klassiek opslagaccount | Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
Servicerol sleuteloperator voor klassiek opslagaccount | Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
Data Box-inzender | Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
Data Box Reader | Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
Data Lake Analytics Developer | Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
Defender voor Opslaggegevensscanner | Verleent toegang tot lees-blobs en indextags bijwerken. Deze rol wordt gebruikt door de gegevensscanner van Defender for Storage. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
Elastische SAN-netwerkbeheerder | Hiermee kunt u privé-eindpunten maken op SAN-resources en SAN-resources lezen | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
Elastische SAN-eigenaar | Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
Elastische SAN-lezer | Hiermee kunt u leestoegang tot leestoegang tot Azure Elastic SAN toestaan | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
Eigenaar van elastische SAN-volumegroep | Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, waaronder het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen | a8281131-f312-4f34-8d98-ae12be9f0d23 |
Lezer en gegevenstoegang | Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. | c12c1c16-33a1-487b-954d-41c89c60f349 |
Inzender voor back-up van opslagaccount | Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
Inzender voor opslagaccounts | Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
Servicerol Sleuteloperator voor opslagaccount | Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe. | 81a9662b-bebf-436f-a333-f67b29880f12 |
Inzender van opslag-blobgegevens | Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
Eigenaar van opslagblobgegevens | Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
Lezer voor opslagblobgegevens | Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
Storage Blob Delegator | Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
Inzender met bevoegdheden voor opslagbestandsgegevens | Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
Lezer met bevoegdheden voor opslagbestandsgegevens | Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | b8eda974-7b85-4f76-af95-65846b26df6d |
Inzender voor SMB-share voor opslagbestandsgegevens | Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
Inzender met verhoogde bevoegdheden voor SMB-share voor opslagbestandsgegevens | Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers. | a7264617-510b-434b-a828-9731dc254ea7 |
SMB-sharelezer voor opslagbestandsgegevens | Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
Inzender voor opslagwachtrijgegevens | Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
Gegevensverwerker voor opslagwachtrijgegevens | Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
Afzender van opslagwachtrijgegevensbericht | Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
Opslagwachtrijgegevenslezer | Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 19e7f393-937e-4f77-808e-94535e297925 |
Inzender voor opslagtabelgegevens | Staat lees-, schrijf- en verwijdertoegang toe tot Azure Storage-tabellen en -entiteiten | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
Opslagtabelgegevenslezer | Staat leestoegang tot Azure Storage-tabellen en -entiteiten toe | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web en mobiel
Ingebouwde rol | Description | Id |
---|---|---|
Azure Maps-gegevensbijdrager | Verleent toegang tot lees-, schrijf- en verwijdertoegang tot kaartgerelateerde gegevens uit een Azure Maps-account. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
Azure Maps-gegevenslezer | Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
Azure Maps Search and Render Data Reader | Verleent toegang tot zeer beperkte set gegevens-API's voor algemene web-SDK-scenario's voor visuals. Met name gegevens-API's weergeven en doorzoeken. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
Rol van lezer voor configuratie van azure Spring Apps-toepassingsconfiguratieservicebestandspatroon | Inhoud van het configuratiebestandspatroon lezen voor de Toepassingsconfiguratieservice in Azure Spring Apps | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
Azure Spring Apps Application Configuration Service-logboeklezerrol | Realtime logboeken lezen voor de toepassingsconfiguratieservice in Azure Spring Apps | 6593e776-2a30-40f9-8a32-4fe28b77655d |
Azure Spring Apps Connect-rol | Azure Spring Apps Connect-rol | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
Rol van azure Spring Apps-taaklogboeklezer | Realtime-logboeken lezen voor taken in Azure Spring Apps | b459aa1d-e3c8-436f-ae21-c0531140f43e |
Externe foutopsporingsrol voor Azure Spring Apps | Externe foutopsporingsrol voor Azure Spring Apps | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
Azure Spring Apps Spring Cloud Gateway-logboeklezerrol | Realtime logboeken lezen voor Spring Cloud Gateway in Azure Spring Apps | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
Inzender voor Azure Spring Cloud-configuratieserver | Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud-configuratieserver toestaan | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
Azure Spring Cloud Config Server Reader | Leestoegang tot Azure Spring Cloud-configuratieserver toestaan | d04c6db6-4947-4782-9e91-30a88feb7be7 |
Azure Spring Cloud-gegevenslezer | Leestoegang tot Azure Spring Cloud-gegevens toestaan | b5537268-8956-4941-a8f0-646150406f0c |
Inzender voor Azure Spring Cloud Service Registry | Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud Service Registry toestaan | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
Azure Spring Cloud Service Registry Reader | Leestoegang tot Azure Spring Cloud Service Registry toestaan | cff1b556-2399-4e7e-856d-a8f754be7b65 |
Media Services-accountbeheerder | Media Services-accounts maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. | 054126f8-9a2b-4f1c-a9ad-eca461f084666 |
Beheerder van Livegebeurtenissen van Media Services | Livegebeurtenissen, assets, assetfilters en streaming-locators maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
Media Services Media Operator | Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. | e4395492-1534-4db2-bedf-88c14621589c |
Media Services-beleidsbeheerder | Accountfilters, streamingbeleid, beleid voor inhoudssleutels en transformaties maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. Kan geen taken, assets of streamingresources maken. | c4bba371-dacd-4a26-b320-7250bca963ae |
Beheerder van Streaming-eindpunten voor Media Services | Streaming-eindpunten maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
SignalR AccessKey Reader | Toegangssleutels voor SignalR-service lezen | 04165923-9d83-45d5-8227-78b77b0a687e |
SignalR-appserver | Hiermee heeft uw app-server toegang tot SignalR Service met AAD-verificatieopties. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
SignalR REST API-eigenaar | Volledige toegang tot REST API's van Azure SignalR Service | fd53cd77-2268-407a-8f46-7e7863d0f521 |
SignalR REST API Reader | Alleen-lezentoegang tot REST API's van Azure SignalR Service | ddde6b66-c0df-4114-a159-3618637b3035 |
SignalR-service-eigenaar | Volledige toegang tot REST API's van Azure SignalR Service | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
SignalR/Web PubSub-inzender | Resources voor SignalR-service maken, lezen, bijwerken en verwijderen | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
Inzender voor webplannen | De webplannen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
Web PubSub-service-eigenaar | Volledige toegang tot AZURE Web PubSub Service REST API's | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
Web PubSub-servicelezer | Alleen-lezentoegang tot REST API's van Azure Web PubSub Service | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
Inzender voor websites | Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
Containers
Ingebouwde rol | Description | Id |
---|---|---|
AcrDelete | Verwijder opslagplaatsen, tags of manifesten uit een containerregister. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
AcrImageSigner | Push vertrouwde installatiekopieën naar of haal vertrouwde installatiekopieën op uit een containerregister dat is ingeschakeld voor inhoudsvertrouwen. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
AcrPull | Haal artefacten op uit een containerregister. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
AcrPush | Push artefacten naar of pull-artefacten uit een containerregister. | 8311e382-0749-4cb8-b61a-304f252e45ec |
AcrQuarantineReader | Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
AcrQuarantineWriter | Push in quarantaine geplaatste installatiekopieën naar of pull in quarantaine geplaatste installatiekopieën uit een containerregister. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
Gebruikersrol Kubernetes-cluster met Azure Arc | Actie voor clustergebruikersreferenties weergeven. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
Azure Arc Kubernetes-beheerder | Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
Azure Arc Kubernetes-clusterbeheerder | Hiermee kunt u alle resources in het cluster beheren. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
Azure Arc Kubernetes Viewer | Hiermee kunt u alle resources in cluster/naamruimte weergeven, behalve geheimen. | 63f0a009d-1495-4db4-a681-037d84835eb4 |
Azure Arc Kubernetes Writer | Hiermee kunt u alles in cluster/naamruimte bijwerken, behalve (cluster)rollen en (cluster)rolbindingen. | 5b999177-9696-4545-85c7-50de3797e5a1 |
Inzender voor Azure Container Storage | Installeer Azure Container Storage en beheer de bijbehorende opslagbronnen. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
Azure Container Storage-operator | Schakel een beheerde identiteit in om Azure Container Storage-bewerkingen uit te voeren, zoals het beheren van virtuele machines en het beheren van virtuele netwerken. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
Eigenaar van Azure Container Storage | Installeer Azure Container Storage, verken toegang tot de opslagbronnen en configureer Azure Elastic Storage Area Network (SAN). Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 95de85bd-744d-4664-9dde-11430bc34793 |
Rol inzender voor Azure Kubernetes Fleet Manager | Verleent lees-/schrijftoegang tot Azure-resources die worden geleverd door Azure Kubernetes Fleet Manager, waaronder vlootleden, vlootupdatestrategieën, vlootupdateuitvoeringen, enzovoort. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
Azure Kubernetes Fleet Manager RBAC-beheerder | Verleent lees-/schrijftoegang tot Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster: biedt schrijfmachtigingen voor de meeste objecten binnen een naamruimte, met uitzondering van het ResourceQuota-object en het naamruimteobject zelf. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
Azure Kubernetes Fleet Manager RBAC-clusterbeheerder | Verleent lees-/schrijftoegang tot alle Kubernetes-resources in het door de vloot beheerde hubcluster. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
Azure Kubernetes Fleet Manager RBAC Reader | Verleent alleen-lezentoegang tot de meeste Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
Azure Kubernetes Fleet Manager RBAC Writer | Verleent lees-/schrijftoegang tot de meeste Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
Azure Kubernetes Service Arc-clusterbeheerderrol | Actie voor clusterbeheerdersreferenties weergeven. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
Gebruikersrol Azure Kubernetes Service Arc-cluster | Actie voor clustergebruikersreferenties weergeven. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
Rol azure Kubernetes Service Arc-inzender | Verleent toegang tot hybride Azure Kubernetes Services-clusters voor lezen en schrijven | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
Azure Kubernetes-serviceclusterbeheerderrol | Actie voor clusterbeheerdersreferenties weergeven. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
Bewakingsgebruiker voor Azure Kubernetes Service-cluster | Een actie voor clusterbewaking van gebruikersreferenties weergeven. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
Gebruikersrol Azure Kubernetes Service-cluster | Actie voor clustergebruikersreferenties weergeven. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
Inzenderrol voor Azure Kubernetes Service | Verleent toegang tot Azure Kubernetes Service-clusters voor lezen en schrijven | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
Azure Kubernetes Service RBAC-beheerder | Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
Azure Kubernetes Service RBAC-clusterbeheerder | Hiermee kunt u alle resources in het cluster beheren. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
Azure Kubernetes Service RBAC Reader | Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
Azure Kubernetes Service RBAC Writer | Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen en het uitvoeren van pods als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
Managed Identity CheckAccess Reader voor verbonden clusters | Ingebouwde rol waarmee een beheerde identiteit van een verbonden cluster de checkAccess-API kan aanroepen | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
Operator zonder kubernetes-agent | Verleent Microsoft Defender voor Cloud toegang tot Azure Kubernetes Services | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
Kubernetes-cluster - Onboarding van Azure Arc | Roldefinitie voor het autoriseren van elke gebruiker/service voor het maken van een connectedClusters-resource | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
Inzender voor Kubernetes-extensies | Kan Kubernetes-extensies maken, bijwerken, ophalen, weergeven en verwijderen en asynchrone extensiebewerkingen ophalen | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Inzender voor Service Fabric-clusters | Beheer uw Service Fabric-clusterresources. Omvat clusters, toepassingstypen, toepassingstypeversies, toepassingen en services. U hebt aanvullende machtigingen nodig voor het implementeren en beheren van de onderliggende resources van het cluster, zoals virtuele-machineschaalsets, opslagaccounts, netwerken, enzovoort. | b6efc156-f0da-4e90-a50a-8c000140b017 |
Inzender voor beheerde Service Fabric-clusters | Implementeer en beheer uw beheerde Service Fabric-clusterresources. Omvat beheerde clusters, knooppunttypen, toepassingstypen, toepassingstypen, toepassingen en services. | 83f80186-3729-438c-ad2d-39e94d718838 |
Databases
Ingebouwde rol | Description | Id |
---|---|---|
Azure Connected SQL Server Onboarding | Staat lees- en schrijftoegang toe tot Azure-resources voor SQL Server op servers met Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
Cosmos DB-accountlezerrol | Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
Cosmos DB-operator | Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeks s. | 230815da-be43-4aae-9cb4-875f7bd000aa |
CosmosBackupOperator | Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
CosmosRestoreOperator | Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
DocumentDB-accountbijdrager | Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
Back-upfunctie voor langetermijnretentie van PostgreSQL Flexibele server | Rol om back-upkluis toegang te geven tot PostgreSQL Flexible Server Resource-API's voor langetermijnretentieback-up. | c088a766-074b-43ba-90d4-1fb21feae531 |
Redis Cache-inzender | Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. | e0f68234-74aa-48ed-b826-c38b57376e17 |
Inzender voor SQL DB | Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
Inzender voor SQL Managed Instance | Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
SQL-beveiligingsbeheerder | Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
Inzender voor SQL Server | Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers en niet tot hun beveiligingsbeleid. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analyse
Ingebouwde rol | Description | Id |
---|---|---|
Azure Event Hubs-gegevenseigenaar | Biedt volledige toegang tot Azure Event Hubs-resources. | f526a384-b230-433a-b45c-95f59c4a2dec |
Azure Event Hubs-gegevensontvanger | Hiermee krijgt u toegang tot Azure Event Hubs-resources. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
Azure Event Hubs-gegevenszender | Hiermee kunt u toegang tot Azure Event Hubs-resources verzenden. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
Data Factory-inzender | Gegevensfactory's en onderliggende resources hierin maken en beheren. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
Gegevens opschonen | Persoonlijke gegevens verwijderen uit een Log Analytics-werkruimte. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
HDInsight-clusteroperator | Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
Inzender voor HDInsight Domain Services | Kan bewerkingen met betrekking tot Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
HDInsight op AKS-clusterbeheerder | Verleent een gebruiker/groep de mogelijkheid om clusters binnen een bepaalde clustergroep te maken, te verwijderen en te beheren. Clusterbeheerder kan ook workloads uitvoeren, alle gebruikersactiviteiten op deze clusters bewaken en beheren. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
HDInsight op AKS-clustergroepbeheerder | Kan HDInsight lezen, maken, wijzigen en verwijderen in AKS-clustergroepen en clusters maken | 7656b436-37d4-490a-a4ab-d39f838f0042 |
Inzender van Log Analytics | Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; het lezen van opslagaccountsleutels om het verzamelen van logboeken uit Azure Storage te kunnen configureren; oplossingen toevoegen; en configureert diagnostische gegevens van Azure voor alle Azure-resources. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
Log Analytics Reader | Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. | 73c42c96-874c-492b-b04d-ab87d138a893 |
Inzender van schemaregisters (preview) | Schemaregistergroepen en schema's lezen, schrijven en verwijderen. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
Lezer van schemaregisters (preview) | Schemaregistergroepen en schema's lezen en weergeven. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
Stream Analytics-querytester | Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
AI + Machine Learning
Ingebouwde rol | Description | Id |
---|---|---|
Bijdrager agFood Platform Sensor Partner | Biedt toegang tot het beheren van sensorgerelateerde entiteiten in AgFood Platform Service | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
Servicebeheerder agFood Platform | Biedt beheerderstoegang tot AgFood Platform Service | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
Inzender voor AgFood Platform-service | Biedt bijdragen tot AgFood Platform Service | 8508508a-4469-4e45-963b-2518ee0bb728 |
AgFood Platform Service Reader | Biedt leestoegang tot AgFood Platform Service | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
Azure AI Developer | Kan alle acties binnen een Azure AI-resource uitvoeren, naast het beheren van de resource zelf. | 64702f94-c441-49e6-a78b-ef80e0188fee |
Fiatteur voor Azure AI Enterprise-netwerkverbindingen | Kan verbindingen met privé-eindpunten met algemene Azure AI-afhankelijkheidsbronnen goedkeuren | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
Azure AI-deductie-implementatieoperator | Kan alle acties uitvoeren die nodig zijn om een resource-implementatie binnen een resourcegroep te maken. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
AzureML Compute-operator | Kan CRUD-bewerkingen openen en uitvoeren op door Machine Learning Services beheerde rekenresources (inclusief notebook-VM's). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
AzureML-Datawetenschapper | Kan alle acties uitvoeren binnen een Azure Machine Learning-werkruimte, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
AzureML Metrics Writer (preview) | Hiermee kunt u metrische gegevens schrijven naar azureML-werkruimte | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
AzureML Registry-gebruiker | Kan alle acties uitvoeren op Machine Learning Services-registerassets en registerbronnen ophalen. | 1823ddd4f-9b8c-4ab6-ab4e-7397a3684615 |
Cognitive Services-inzender | Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
Inzender voor Cognitive Services Custom Vision | Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
Custom Vision-implementatie van Cognitive Services | Modellen publiceren, ongedaan maken of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
Custom Vision-labeler voor Cognitive Services | Bekijk, bewerk trainingsafbeeldingen en maak, voeg de afbeeldingstags toe, verwijder of verwijder deze. Labelers kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
Custom Vision-lezer voor Cognitive Services | Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
Cognitive Services Custom Vision Trainer | Bekijk, bewerk projecten en train de modellen, inclusief de mogelijkheid om de modellen te publiceren, ongedaan te maken en te exporteren. Trainers kunnen het project niet maken of verwijderen. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
Cognitive Services-gegevenslezer | Hiermee kunt u Cognitive Services-gegevens lezen. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
Cognitive Services Face Recognizer | Hiermee kunt u detecteren, verifiëren, identificeren, groeperen en vergelijkbare bewerkingen vinden in de Face-API. Deze rol staat geen bewerkingen voor maken of verwijderen toe, waardoor deze goed geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben, volgens aanbevolen procedures voor minimale bevoegdheden. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
Cognitive Services Insluitende lezer gebruiker | Biedt toegang tot het maken van Insluitende lezer sessies en aanroepen van API's | b2de6794-95db-4659-8781-7e080d3f2b9d |
Eigenaar van Cognitive Services-taal | Heeft toegang tot alle functies lezen, testen, schrijven, implementeren en verwijderen onder de taalportal | f07febfe-79bc-46b1-8b37-790e26e6e498 |
Cognitive Services-taallezer | Heeft toegang tot lees- en testfuncties onder de taalportal | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
Cognitive Services Language Writer | Heeft toegang tot alle lees-, test- en schrijffuncties onder De taalportal | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
Cognitive Services LUIS-eigenaar | Heeft toegang tot alle functies lezen, testen, schrijven, implementeren en verwijderen onder LUIS | f72c8140-2111-481c-87ff-72b910f6e3f8 |
Cognitive Services LUIS Reader | Heeft toegang tot lees- en testfuncties onder LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
Cognitive Services LUIS Writer | Heeft toegang tot alle lees-, test- en schrijffuncties onder LUIS | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
Cognitive Services Metrics Advisor-beheerder | Volledige toegang tot het project, inclusief de configuratie op systeemniveau. | cb43c632-a144-4ec5-977c-e80c4affc34a |
Cognitive Services Metrics Advisor-gebruiker | Toegang tot het project. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
Cognitive Services OpenAI-inzender | Volledige toegang, inclusief de mogelijkheid om tekst af te stemmen, te implementeren en te genereren | a001fd3d-188f-4b5d-821b-7da978bf7442 |
Cognitive Services OpenAI-gebruiker | Leestoegang om bestanden, modellen, implementaties weer te geven. De mogelijkheid om aanroepen voor voltooiing en insluiten te maken. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
Cognitive Services QnA Maker-editor | We gaan een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
QnA Maker-lezer voor Cognitive Services | Laten we een KB lezen en testen. | 466ccd10-b268-4a11-b098-b4849f024126 |
Speech-inzender voor Cognitive Services | Volledige toegang tot Spraakprojecten, waaronder lezen, schrijven en verwijderen van alle entiteiten, voor realtime spraakherkenning en batchtranscriptietaken, realtime spraaksynthese en lange audiotaken, aangepaste spraak en aangepaste spraak. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
Spraakgebruiker voor Cognitive Services | Toegang tot de realtime spraakherkenning en batchtranscriptie-API's, realtime spraaksynthese en lange audio-API's, en om de gegevens/test/model/eindpunt voor aangepaste modellen te lezen, maar kan de gegevens/test/model/eindpunt niet maken, verwijderen of wijzigen voor aangepaste modellen. | f2dc8367-1007-4938-bd23-fe263f013447 |
Lezer voor Cognitive Services-gebruik | Minimale machtigingen voor het weergeven van Cognitive Services-gebruik. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
Cognitive Services-gebruiker | Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. | a97b65f3-24c7-4388-baec-2e87135dc908 |
Statusbotbeheerder | Gebruikers met beheerderstoegang kunnen zich aanmelden, alle botbronnen, scenario's en configuratie-instellingen bekijken en bewerken, inclusief de sleutels en geheimen van het botexemplaren. | f1082fec-a70f-419f-9230-885d2550fb38 |
Health Bot Editor | Gebruikers met editortoegang kunnen zich aanmelden, alle botresources, scenario's en configuratie-instelling bekijken en bewerken, met uitzondering van de sleutels en geheimen van het botexemplaren en de invoer van eindgebruikers (inclusief feedback, niet-herkende utterances en gesprekslogboeken). Een alleen-lezentoegang tot de vaardigheden en kanalen van de bot. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
Statusbotlezer | Gebruikers met lezertoegang kunnen zich aanmelden, hebben alleen-lezentoegang tot de botresources, scenario's en configuratie-instelling, met uitzondering van de sleutels en geheimen van het botexemplaren (waaronder verificatie, gegevensverbinding en kanalensleutels) en de invoer van eindgebruikers (inclusief feedback, niet-herkende uitingen en gesprekslogboeken). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
Inzender voor zoekindexgegevens | Verleent volledige toegang tot Azure Cognitive Search-indexgegevens. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
Zoekindexgegevenslezer | Verleent leestoegang tot Azure Cognitive Search-indexgegevens. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
Inzender voor zoekservice | Hiermee kunt u Search-service beheren, maar geen toegang tot deze services. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet of Things
Ingebouwde rol | Description | Id |
---|---|---|
Azure Digital Twins-gegevenseigenaar | Volledige toegangsrol voor Digital Twins-gegevensvlak | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
Azure Digital Twins-gegevenslezer | Alleen-lezenrol voor eigenschappen van het gegevensvlak van Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
Inzender voor Device Provisioning Service-gegevens | Biedt volledige toegang tot de gegevensvlakbewerkingen van Device Provisioning Service. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
Device Provisioning Service-gegevenslezer | Hiermee is volledige leestoegang tot de eigenschappen van device Provisioning Service-gegevensvlak mogelijk. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
Apparaatupdatebeheerder | Biedt u volledige toegang tot beheer- en inhoudsbewerkingen | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
Inhoudsbeheerder voor apparaatupdates | Biedt u volledige toegang tot inhoudsbewerkingen | 03788884a-3af5-44ab-8323-f5b22f9f3c98 |
Inhoudslezer voor apparaatupdates | Geeft u leestoegang tot inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
Beheerder van implementaties voor apparaatupdates | Biedt u volledige toegang tot beheerbewerkingen | e4237640-0e3d-4a46-8fda-70bc94856432 |
Lezer voor implementaties van apparaatupdates | Geeft u leestoegang tot beheerbewerkingen, maar staat het aanbrengen van wijzigingen niet toe | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
Lezer voor apparaatupdates | Geeft u leestoegang tot beheer- en inhoudsbewerkingen, maar staat niet toe dat u wijzigingen aanbrengt | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
Beheerder firmwareanalyse | Firmwareafbeeldingen uploaden en analyseren in Defender for IoT | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
Inzender voor IoT Hub-gegevens | Hiermee hebt u volledige toegang tot bewerkingen in het IoT Hub-gegevensvlak. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
IoT-hub-gegevenslezer | Biedt volledige leestoegang tot ioT Hub-gegevensvlakeigenschappen | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
Inzender voor IoT-hub-register | Biedt volledige toegang tot het IoT Hub-apparaatregister. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
Inzender voor IoT-hub Twin | Hiermee kunt u lees- en schrijftoegang krijgen tot alle IoT Hub-apparaten en moduledubbels. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Mixed reality
Ingebouwde rol | Description | Id |
---|---|---|
Remote Rendering-beheerder | Biedt de gebruiker de mogelijkheden voor conversie, beheer van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
Remote Rendering-client | Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Bijdrager voor Spatial Anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
Eigenaar van spatial anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan | 70bbe301-9835-447d-afdd-19eb3167307c |
Accountlezer Spatial Anchors | Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account vinden en lezen | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Integratie
Ingebouwde rol | Description | Id |
---|---|---|
Inhoudseditor voor API Management-ontwikkelaarsportal | Kan de ontwikkelaarsportal aanpassen, de inhoud ervan bewerken en publiceren. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
Inzender voor API Management-service | Kan de service en de API's beheren | 312a565d-c81f-4fd8-895a-4e21e48d571c |
Rol API Management-serviceoperator | Kan de service beheren, maar niet de API's | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
Rol api Management-servicelezer | Alleen-lezentoegang tot service en API's | 71522526-b88f-4d52-b57f-d31fc3546d0d |
API-ontwikkelaar voor API Management-servicewerkruimte | Heeft leestoegang tot tags en producten en schrijftoegang om toe te staan: API's toewijzen aan producten, tags toewijzen aan producten en API's. Deze rol moet worden toegewezen aan het servicebereik. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
API-productbeheer voor API Management-servicewerkruimten | Heeft dezelfde toegang als API Management Service Workspace API Developer en leestoegang tot gebruikers en schrijftoegang om gebruikers toe te staan aan groepen toe te wijzen. Deze rol moet worden toegewezen aan het servicebereik. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
API-ontwikkelaar voor API Management-werkruimte | Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het bewerken van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. | 56328988-075d-4c6a-8766-d93edd6725b6 |
API Management Workspace API Product Manager | Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het publiceren van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
Inzender voor API Management-werkruimte | Kan de werkruimte beheren en bekijken, maar de leden ervan niet wijzigen. Deze rol moet worden toegewezen aan het werkruimtebereik. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
Api Management-werkruimtelezer | Heeft alleen-lezentoegang tot entiteiten in de werkruimte. Deze rol moet worden toegewezen aan het werkruimtebereik. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
Inzender voor app-configuratie | Verleent machtigingen voor alle beheerbewerkingen, met uitzondering van opschonen, voor App Configuration-resources. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
Eigenaar van app-configuratiegegevens | Hiermee heeft u volledige toegang tot App Configuration-gegevens. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
App Configuration-gegevenslezer | Hiermee staat u leestoegang tot App Configuration-gegevens toe. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
App Configuration Reader | Verleent machtigingen voor leesbewerkingen voor App Configuration-resources. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
Nalevingsbeheer voor Azure API Center | Hiermee kunt u API-naleving beheren in de Azure API Center-service. | ede9aaa3-4627-494e-be13-4aa7c256148d |
Azure API Center-gegevenslezer | Hiermee hebt u toegang tot leesbewerkingen voor het gegevensvlak van Azure API Center. | c7244dfb-f447-457d-b2ba-3999044d1706 |
Inzender voor Azure API Center-service | Hiermee staat u het beheer van de Azure API Center-service toe. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
Azure API Center-servicelezer | Hiermee staat u alleen-lezentoegang toe tot de Azure API Center-service. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
Azure Relay-listener | Hiermee kunt u luisteren naar Azure Relay-resources. | 26e0b698-aa6d-4085-9386-aadae190014d |
Azure Relay-eigenaar | Biedt volledige toegang tot Azure Relay-resources. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
Afzender van Azure Relay | Hiermee kunt u toegang tot Azure Relay-resources verzenden. | 26baccc8-eer7-41f1-98f4-1762cc7f685d |
Abonnee van systeemonderwerpen voor Azure Resource Notifications System | Hiermee kunt u systeemonderwerpen en gebeurtenisabonnementen maken op alle systeemonderwerpen die momenteel en in de toekomst worden weergegeven door Azure Resource Notifications | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
Azure Service Bus-gegevenseigenaar | Biedt volledige toegang tot Azure Service Bus-resources. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
Azure Service Bus-gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
Azure Service Bus-gegevenszender | Hiermee kunt u toegang tot Azure Service Bus-resources verzenden. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
BizTalk-inzender | Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
Kamerbeheerder | Hiermee kunt u alles beheren onder uw Werkbench-kamer voor modellering en simulatie. | 4e9b8407-af2e-495b-ae54-bb60a55b1b5a |
Kamergebruiker | Hiermee kunt u alles onder uw Werkbench-kamer voor modellering en simulatie bekijken, maar geen wijzigingen aanbrengen. | 4447db05-44ed-4da3-ae60-6cbece780e32 |
DeID Batch-gegevenseigenaar | DeID-batchtaken maken en beheren. Deze rol is in preview en kan worden gewijzigd. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
DeID Batch-gegevenslezer | Lees DeID-batchtaken. Deze rol is in preview en kan worden gewijzigd. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
DeID-gegevenseigenaar | Volledige toegang tot DeID-gegevens. Deze rol is in preview en kan worden gewijzigd | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
DeID Realtime-gegevensgebruiker | Voer aanvragen uit op het realtime-eindpunt van DeID. Deze rol is in preview en kan worden gewijzigd. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
DICOM-gegevenseigenaar | Volledige toegang tot DICOM-gegevens. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
DICOM-gegevenslezer | DICOM-gegevens lezen en doorzoeken. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
EventGrid-inzender | Hiermee kunt u EventGrid-bewerkingen beheren. | 1e241071-0855-49ea-94dc-649edcd759de |
EventGrid-gegevenszender | Hiermee kunt u toegang tot Event Grid-gebeurtenissen verzenden. | d5a91429-5739-47e2-a06b-3470a27159e7 |
EventGrid EventSubscription-inzender | Hiermee kunt u gebeurtenisabonnementbewerkingen voor EventGrid beheren. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
EventGrid EventSubscription Reader | Hiermee kunt u EventGrid-gebeurtenisabonnementen lezen. | 2414bbcf-6497-4faf-8c65-045460748405 |
EventGrid TopicSpaces Publisher | Hiermee kunt u berichten publiceren op onderwerpruimten. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
EventGrid TopicSpaces-abonnee | Hiermee kunt u berichten abonneren op onderwerpruimten. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
FHIR-gegevensbijdrager | Met de rol heeft de gebruiker of principal volledige toegang tot FHIR-gegevens | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
FHIR-gegevensconversieprogramma | Met de rol kunnen gebruikers of principal gegevens converteren van verouderde indeling naar FHIR | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
FHIR-gegevensexporteur | Met de rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren | 3db33094-8700-4567-8da5-1501d4e7e843 |
FHIR-gegevensimporteur | Met de rol kan de gebruiker of principal FHIR-gegevens lezen en importeren | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
FHIR-gegevenslezer | Met de rol kan de gebruiker of principal FHIR-gegevens lezen | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
FHIR-gegevensschrijver | Met de rol kunnen gebruikers of principal FHIR-gegevens lezen en schrijven | 3f88fce4-5892-4214-ae73-ba5294559913 |
FHIR SMART User | Met de rol kan de gebruiker toegang krijgen tot de FHIR-service op basis van smart on FHIR-specificatie | 4ba50f17-9666-485c-a643-ff00808643f0 |
Inzender voor integratieserviceomgeving | Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
Integration Service Environment Developer | Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
Inzender voor Intelligent Systems-accounts | Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
Inzender voor logische apps | Hiermee kunt u logische apps beheren, maar geen toegang tot deze apps wijzigen. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
Logische app-operator | Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar deze niet bewerken of bijwerken. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
Logic Apps Standard-inzender (preview) | U kunt alle aspecten van een standaard logische app en werkstromen beheren. U kunt de toegang of het eigendom niet wijzigen. | ad710c24-b039-4e85-a019-deb4a06e8570 |
Logic Apps Standard Developer (preview) | U kunt werkstromen, verbindingen en instellingen voor een standaard logische app maken en bewerken. U kunt geen wijzigingen aanbrengen buiten het werkstroombereik. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
Logic Apps Standard Operator (preview) | U kunt de logische app in- en uitschakelen, werkstroomuitvoeringen opnieuw indienen en verbindingen maken. U kunt werkstromen of instellingen niet bewerken. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
Logic Apps Standard Reader (preview) | U hebt alleen-lezentoegang tot alle resources in een standaard logische app en werkstromen, waaronder de werkstroomuitvoeringen en hun geschiedenis. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
Inzender voor Scheduler-taakverzamelingen | Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
Services Hub Operator | Met Services Hub Operator kunt u alle lees-, schrijf- en verwijderingsbewerkingen uitvoeren met betrekking tot Services Hub-connectors. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identiteit
Ingebouwde rol | Description | Id |
---|---|---|
Inzender voor Domain Services | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren | eeaeda52-9324-47f6-8069-5d5bade478b2 |
Domain Services Reader | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven | 361898ef-9ed1-48c2-849c-a832951106bb |
Inzender voor beheerde identiteit | Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
Operator voor beheerde identiteit | Door de gebruiker toegewezen identiteit lezen en toewijzen | f1a07417-d97a-45cb-824c-7a7467783830 |
Beveiliging
Ingebouwde rol | Description | Id |
---|---|---|
Automation-beheerder voor app-naleving | Rapportenobjecten en gerelateerde resourceobjecten maken, lezen, downloaden, wijzigen en verwijderen. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
Automation-lezer voor app-naleving | Lees, download de rapportenobjecten en gerelateerde andere resourceobjecten. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
Attestation-inzender | Kan het exemplaar van de Attestation-provider lezen of verwijderen | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
Attestation Reader | Kan de eigenschappen van de Attestation-provider lezen | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
Key Vault-beheerder | Voer alle gegevensvlakbewerkingen uit op een sleutelkluis en alle objecten erin, inclusief certificaten, sleutels en geheimen. Kan key vault-resources niet beheren of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
Key Vault-certificaatgebruiker | De inhoud van het certificaat lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
Key Vault Certificates Officer | Voer een actie uit op de certificaten van een sleutelkluis, behalve machtigingen voor beheer. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | a4417e6f-fecd-4de8-b567-7b0420556985 |
Key Vault-inzender | Sleutelkluizen beheren, maar u kunt geen rollen toewijzen in Azure RBAC en u hebt geen toegang tot geheimen, sleutels of certificaten. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
Key Vault Crypto Officer | Voer een actie uit op de sleutels van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
Versleutelingsgebruiker voor Key Vault Crypto Service | Lees metagegevens van sleutels en voer wrap-/unwrap-bewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
Key Vault Crypto Service Release-gebruiker | Los sleutels vrij. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
Key Vault Crypto-gebruiker | Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 12338af0-0e69-4776-bea7-57ae8d297424 |
Key Vault Data Access Administrator | Toegang tot Azure Key Vault beheren door roltoewijzingen toe te voegen of te verwijderen voor de Key Vault-beheerder, Key Vault Certificates Officer, Key Vault Crypto Service Encryption User, Key Vault Crypto User, Key Vault Reader, Key Vault Secrets Officer of Key Vault Secrets User. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
Key Vault-lezer | Lees metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen. Kan gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, niet lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 21090545-7ca7-4776-b22c-e363652d74d2 |
Key Vault Secrets Officer | Voer een actie uit voor de geheimen van een sleutelkluis, behalve machtigingen voor beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
Key Vault-geheimengebruiker | Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
Inzender voor beheerde HSM | Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. | 18500a29-7fe2-46b2-a342-b16a415e101d |
Inzender voor Microsoft Sentinel Automation | Inzender voor Microsoft Sentinel Automation | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
Microsoft Sentinel-inzender | Microsoft Sentinel-inzender | ab8e14d6-4a74-4a29-9ba8-549422addade |
Microsoft Sentinel Playbook Operator | Microsoft Sentinel Playbook Operator | 51d6186e-6489-4900-b93f-92e23144cca5 |
Microsoft Sentinel Reader | Microsoft Sentinel Reader | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
Microsoft Sentinel Responder | Microsoft Sentinel Responder | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
Beveiligingsbeheerder | Machtigingen voor Microsoft Defender voor Cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer en kunnen ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren. Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender for IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
Inzender voor beveiligingsevaluatie | Hiermee kunt u evaluaties pushen naar Microsoft Defender voor Cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
Security Manager (verouderd) | Dit is een verouderde rol. Gebruik in plaats daarvan de beveiligingsbeheerder. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
Beveiligingslezer | Machtigingen voor Microsoft Defender voor Cloud weergeven. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen bekijken, maar kan geen wijzigingen aanbrengen. Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender for IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
Ingebouwde rol | Description | Id |
---|---|---|
Lezer implementatieomgevingen | Biedt leestoegang tot omgevingsbronnen. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
Gebruiker implementatieomgevingen | Biedt toegang tot het beheren van omgevingsbronnen. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
DevCenter Dev Box-gebruiker | Biedt toegang tot het maken en beheren van dev-vakken. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
DevCenter-projectbeheerder | Biedt toegang tot het beheren van projectbronnen. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
DevTest Labs-gebruiker | Hiermee kunt u uw virtuele machines in Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
Labassistent | Hiermee kunt u een bestaand lab bekijken, acties uitvoeren op de vm's van het lab en uitnodigingen verzenden naar het lab. | ce40b423-cede-4313-a93f-9b28290b72e1 |
Labbijdrager | Op labniveau kunt u het lab beheren. Met behulp van een resourcegroep kunt u labs maken en beheren. | 5daaa2af-1fe8-407c-9122-bba179798270 |
Labmaker | Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
Laboperator | Biedt u beperkte mogelijkheden om bestaande labs te beheren. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
Inzender voor Lab Services | Hiermee kunt u alle Lab Services-scenario's in de resourcegroep volledig beheren. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
Lab Services Reader | Hiermee kunt u alle labplannen en labbronnen weergeven, maar niet wijzigen. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
Inzender voor belastingtest | Laadtests weergeven, maken, bijwerken, verwijderen en uitvoeren. Resources voor belastingstests weergeven en vermelden, maar geen wijzigingen kunnen aanbrengen. | 749a398d-560b-491b-bb21-08924219302e |
Eigenaar van belastingtest | Alle bewerkingen uitvoeren op resources voor belastingtests en belastingstests | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
Testlezer laden | Alle belastingstests en belastingtestbronnen weergeven en weergeven, maar geen wijzigingen kunnen aanbrengen | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
Ingebouwde rol | Description | Id |
---|---|---|
Inzender voor Application Insights-onderdelen | Kan Application Insights-onderdelen beheren | ae349356-3a1b-4a5e-921d-050484c6347e |
Application Insights Snapshot Debugger | Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
Inzender voor Azure Managed Grafana-werkruimte | Kan Azure Managed Grafana-resources beheren zonder toegang te bieden tot de werkruimten zelf. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
Grafana Admin | Beheer de instellingen voor de hele server en beheer de toegang tot resources, zoals organisaties, gebruikers en licenties. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
Grafana Editor | Dashboards maken, bewerken, verwijderen of weergeven; mappen maken, bewerken of verwijderen; en afspeellijsten bewerken of weergeven. | a79a5197-3a5c-4973-a920-486035ffd60f |
Grafana Limited Viewer | Startpagina weergeven. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
Grafana Viewer | Dashboards, afspeellijsten en query's uitvoeren op gegevensbronnen. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
Bijdrager voor bewaking | Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
Uitgever van metrische gegevens bewaken | Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in | 3913510d-42f4-4e42-8a64-420c390055eb |
Lezer voor bewaking | Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
Werkmapbijdrager | Kan gedeelde werkmappen opslaan. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
Werkmaplezer | Kan werkmappen lezen. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Beheer en governance
Ingebouwde rol | Description | Id |
---|---|---|
Inzender voor Advisor-aanbevelingen (evaluaties en beoordelingen) | Bekijk evaluatieaanmeldingen, geaccepteerde beoordelingsaanmeldingen en beheer de levenscyclus van aanbevelingen (markeer aanbevelingen als voltooid, uitgesteld of genegeerd, wordt uitgevoerd of niet gestart). | 6b534d80-e337-47c4-864f-140f5c7f593d |
Inzender voor Advisor-beoordelingen | Bekijk beoordelingen voor een workload en aanbevelingen voor triage die eraan zijn gekoppeld. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
Advisor Reviews Reader | Bekijk beoordelingen voor een workload en aanbevelingen die eraan zijn gekoppeld. | c64499e0-74c3-47ad-921c-1386595957895c |
Automation-inzender | Azure Automation-resources en andere resources beheren met behulp van Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
Automation-taakoperator | Taken maken en beheren met automation-runbooks. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
Automation-operator | Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten | d3881f73-407a-4167-8283-e981cbba0404 |
Automation Runbook Operator | Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
Beheerder van Azure Center voor SAP-oplossingen | Deze rol biedt lees- en schrijftoegang tot alle mogelijkheden van Azure Center voor SAP-oplossingen. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
Lezer van Azure Center voor SAP-oplossingen | Deze rol biedt leestoegang tot alle mogelijkheden van Azure Center voor SAP-oplossingen. | 05352d14-a920-4328-a0de-4cbe7430e26b |
Servicerol voor Azure Center voor SAP-oplossingen | Servicerol Azure Center voor SAP-oplossingen: deze rol is bedoeld om de machtigingen voor door de gebruiker toegewezen beheerde identiteit te verlenen. Azure Center voor SAP-oplossingen gebruikt deze identiteit om SAP-systemen te implementeren en te beheren. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
Azure Connected Machine Onboarding | Azure Connected Machines kan onboarden. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
Resourcebeheerder van Azure Connected Machine | Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden. | cd570a14-e51a-42ad-bac8-bafd67325302 |
Azure Connected Machine Resource Manager | Aangepaste rol voor AzureStackHCI RP voor het beheren van hybride rekenmachines en hybride connectiviteitseindpunten in een resourcegroep | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
Azure Customer Lockbox Approver for Subscription | Kan Microsoft-ondersteuningsaanvragen goedkeuren voor toegang tot specifieke resources in een abonnement of het abonnement zelf wanneer Customer Lockbox voor Microsoft Azure is ingeschakeld op de tenant waarin het abonnement zich bevindt. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
Factureringslezer | Hiermee staat u leestoegang tot factureringsgegevens toe | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
Blauwdrukinzender | Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. | 41077137-e803-4205-871c-5a86e6a753b4 |
Blauwdrukoperator | Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
Carbon Optimization Reader | Leestoegang tot Azure Carbon Optimization-gegevens toestaan | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
Cost Management-inzender | Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
Kostenbeheerlezer | Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
Beheerder van hiërarchie-instellingen | Hiermee kunnen gebruikers hiërarchie-instellingen bewerken en verwijderen | 350f8d15-c687-4448-8ae1-157740a3936d |
Rol Inzender voor beheerde toepassingen | Hiermee kunt u beheerde toepassingsbronnen maken. | 641177b8-a67a-45b9-a033-47bc880bb21e |
Rol van operator voor beheerde toepassing | Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen | c7393b34-138c-406f-901b-d8cf2b17e6ae |
Lezer voor beheerde toepassingen | Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
Rol voor registratietoewijzing voor beheerde services verwijderen | Met de rol Voor het verwijderen van beheerde services-registratietoewijzing kunnen gebruikers van de tenant de registratietoewijzing verwijderen die aan hun tenant is toegewezen. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
Inzender voor beheergroepen | Rol Inzender voor beheergroepen | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
Beheergroeplezer | Rol lezer van beheergroep | ac63b705-f282-497d-ac71-919bf39d939d |
Inzender voor New Relic APM-account | Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. | 5d28c62d-5b37-4476-8438-e587778df237 |
Policy Insights Data Writer (preview) | Hiermee staat u leestoegang toe tot resourcebeleid en schrijftoegang tot beleidsactiviteiten voor resourceonderdelen. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
Operator voor quotumaanvraag | Lees en maak quotumaanvragen, haal de status van de quotumaanvraag op en maak ondersteuningstickets. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
Reserveringskoper | Hiermee kunt u reserveringen kopen | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
Reserveringslezer | Hiermee kunnen alle reserveringen in een tenant worden gelezen | 582fc458-8989-419f-a480-75249bc5db7e |
Inzender voor resourcebeleid | Gebruikers met rechten om resourcebeleid te maken/te wijzigen, ondersteuningsticket te maken en resources/hiërarchie te lezen. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
Aankoopplan voor besparingen | Hiermee kunt u spaarplannen kopen | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
Inzender voor geplande patches | Biedt toegang tot het beheren van onderhoudsconfiguraties met onderhoudsbereik InGuestPatch en bijbehorende configuratietoewijzingen | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
Site Recovery-inzender | Hiermee kunt u de Site Recovery-service beheren, behalve het maken van een kluis en roltoewijzing | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
Site Recovery-operator | Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren | 494ae006-db33-4328-bf46-533a6560a3ca |
Site Recovery-lezer | Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
Inzender voor ondersteuningsaanvragen | Hiermee kunt u ondersteuningsaanvragen maken en beheren | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
Tagbijdrager | Hiermee kunt u tags op entiteiten beheren, zonder dat u zelf toegang verleent tot de entiteiten. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
Sjabloonspecificatiebijdrager | Hiermee heeft u volledige toegang tot sjabloonspecificatiebewerkingen op het toegewezen bereik. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
Sjabloonspecificatielezer | Hiermee staat u leestoegang tot sjabloonspecificaties toe op het toegewezen bereik. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hybride en multicloud
Ingebouwde rol | Description | Id |
---|---|---|
Azure Resource Bridge-implementatierol | Azure Resource Bridge-implementatierol | 7b1f81f9-4196-4058-8aae-762e593270df |
Azure Stack HCI-beheerder | Verleent volledige toegang tot het cluster en de bijbehorende resources, inclusief de mogelijkheid om Azure Stack HCI te registreren en anderen toe te wijzen als Inzender voor Azure Arc HCI-VM's en/of Azure Arc HCI VM Reader | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
Azure Stack HCI-Apparaatbeheer-rol | Microsoft.AzureStackHCI Apparaatbeheer-rol | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
Inzender voor Azure Stack HCI-VM's | Verleent machtigingen om alle VM-acties uit te voeren | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
Azure Stack HCI VM Reader | Verleent machtigingen om VM's weer te geven | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
Eigenaar van Azure Stack-registratie | Hiermee kunt u Azure Stack-registraties beheren. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
Resourcebeheerder voor hybride server | Kan hybride servers lezen, schrijven, verwijderen en opnieuw onboarden bij de Hybrid Resource Provider. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |