Delen via


Ingebouwde Azure-rollen

Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) heeft verschillende ingebouwde Azure-rollen die u kunt toewijzen aan gebruikers, groepen, service-principals en beheerde identiteiten. Roltoewijzingen zijn de manier waarop u de toegang tot Azure-resources beheert. Als de ingebouwde rollen niet voldoen aan de specifieke behoeften van uw organisatie, kunt u uw eigen aangepaste Azure-rollen maken. Zie Stappen voor het toewijzen van een Azure-rol voor informatie over het toewijzen van rollen.

In dit artikel worden de ingebouwde Azure-rollen vermeld. Als u op zoek bent naar beheerdersrollen voor Microsoft Entra ID, raadpleegt u ingebouwde Rollen van Microsoft Entra.

De volgende tabel bevat een korte beschrijving van elke ingebouwde rol. Klik op de naam van de rol om de lijst met Actions, NotActionsen NotDataActions DataActionsvoor elke rol weer te geven. Zie Inzicht in Azure-roldefinities voor informatie over wat deze acties betekenen en hoe deze van toepassing zijn op de besturings- en gegevensvlakken.

Gemachtigd

Ingebouwde rol Description Id
Inzender Verleent volledige toegang om alle resources te beheren, maar u kunt geen rollen toewijzen in Azure RBAC, toewijzingen beheren in Azure Blueprints of afbeeldingengalerieën delen. b24988ac-6180-42a0-ab88-20f7382dd24c
Eigenaar Verleent volledige toegang om alle resources te beheren, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Reserveringsbeheerder Hiermee kunt u alle reserveringen in een tenant lezen en beheren a8889054-8d42-49c9-bc1c-52486c10e7cd
Op rollen gebaseerd toegangsbeheerbeheerder Toegang tot Azure-resources beheren door rollen toe te wijzen met behulp van Azure RBAC. Met deze rol kunt u de toegang niet beheren op andere manieren, zoals Azure Policy. f58310d9-a9f6-439a-9e8d-f62e7b41a168
Beheerder van gebruikerstoegang Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

Algemeen

Ingebouwde rol Description Id
Lezer Bekijk alle resources, maar u kunt geen wijzigingen aanbrengen. acdd72a7-3385-48ef-bd42-f606fba81ae7

Compute

Ingebouwde rol Description Id
Inzender voor Azure Arc VMware-VM's Arc VMware VM-inzender heeft machtigingen om alle VM-acties uit te voeren. b748a06d-6150-4f8a-aaa9-ce3940cd96cb
Inzender voor klassieke virtuele machines Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Compute Gallery Artifacts Publisher Dit is de rol voor het publiceren van galerieartefacten. 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab
Beheerder voor delen in compute-galerie Met deze rol kan de gebruiker de galerie delen met een ander abonnement/een andere tenant of deze delen met het publiek. 1ef6a3be-d0ac-425d-8c01-acb62866290b
Gegevensoperator voor beheerde schijven Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD-verificatie. 959f8984-c045-4866-89c7-12bf9737be2e
Inzender voor bureaubladvirtualisatietoepassingsgroepen Inzender van de bureaubladvirtualisatietoepassingsgroep. 86240b0e-9422-4c43-887b-b61143f32ba8
Lezer van bureaubladvirtualisatietoepassingsgroep Lezer van de bureaubladvirtualisatietoepassingsgroep. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Inzender voor bureaubladvirtualisatie Inzender van Bureaubladvirtualisatie. 082f0a83-3be5-4ba1-904c-961cca79b387
Inzender voor bureaubladvirtualisatiehostgroepen Inzender van de hostgroep voor bureaubladvirtualisatie. e307426c-f9b6-4e81-87de-d99efb3c32bc
Hostgroeplezer voor bureaubladvirtualisatie Lezer van de bureaubladvirtualisatiehostgroep. ceadfde2-b300-400a-ab7b-6143895aa822
Inzender voor bureaubladvirtualisatie Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te starten. 489581de-a3bd-480d-9518-53dea7416b33
Inzender voor bureaubladvirtualisatie inschakelen Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te starten en te stoppen. 40c5ff49-9181-41f8-ae61-143b0e78555e
Lezer voor bureaubladvirtualisatie Lezer van Bureaubladvirtualisatie. 49a72310-ab8d-41df-bbb0-79b649203868
Hostoperator voor bureaubladvirtualisatiesessies Operator van de bureaubladvirtualisatiesessiehost. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Bureaubladvirtualisatiegebruiker Hiermee kan de gebruiker de toepassingen in een toepassingsgroep gebruiken. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
User Session Operator voor bureaubladvirtualisatie Operator van de bureaubladvirtualisatiegebruikerssessie. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Inzender voor bureaubladvirtualisatie-VM's Deze rol is in preview en kan worden gewijzigd. Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te maken, verwijderen, bij te werken, te starten en te stoppen. a959dbd1-f747-45e3-8ba6-dd80f235f97c
Inzender voor bureaubladvirtualisatiewerkruimten Inzender van de werkruimte bureaubladvirtualisatie. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Lezer van bureaubladvirtualisatiewerkruimte Lezer van de bureaubladvirtualisatiewerkruimte. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Lezer voor schijfback-up Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfback-ups. 3e5e47e6-65f7-47ef-90b5-e5dd4d4d455f24
Schijfgroepoperator Geef toestemming voor storagePool-resourceprovider voor het beheren van schijven die zijn toegevoegd aan een schijfgroep. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Schijfhersteloperator Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfherstel. b50d9833-a0cb-478e-945f-707fcc997c13
Inzender voor momentopname van schijf Biedt machtigingen voor back-upkluis voor het beheren van momentopnamen van schijven. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Beheerdersaanmelding voor virtuele machine Virtuele machines weergeven in de portal en aanmelden als beheerder 1c0163c0-47e6-4577-8991-ea5c82e286e4
Inzender voor virtuele machines Maak en beheer virtuele machines, beheer schijven, installeer en voer software uit, stel het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw in met behulp van VM-extensies en beheer lokale gebruikersaccounts met behulp van VM-extensies. Met deze rol verleent u geen beheertoegang tot het virtuele netwerk of opslagaccount waaraan de virtuele machines zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Data Access-beheerder van virtuele machine (preview) Beheer de toegang tot virtuele machines door roltoewijzingen toe te voegen of te verwijderen voor de gebruikersrollen van de virtuele machinebeheerder en gebruikersaanmeldingsrollen voor virtuele machines. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Lokale gebruikersaanmelding voor virtuele machine Virtuele machines weergeven in de portal en aanmelden als een lokale gebruiker die is geconfigureerd op de arc-server 602da2ba-a5c2-41da-b01d-5360126ab525
Gebruikersaanmelding voor virtuele machine Bekijk virtuele machines in de portal en meld u aan als gewone gebruiker. fb879df8-f326-4884-b1cf-06f3ad86be52
Inzender voor Windows 365-netwerkinterface Deze rol wordt door Windows 365 gebruikt voor het inrichten van vereiste netwerkbronnen en het koppelen van door Microsoft gehoste VM's aan netwerkinterfaces. 1f135831-5bbe-4924-9016-264044c00788
Windows 365-netwerkgebruiker Deze rol wordt gebruikt door Windows 365 om virtuele netwerken te lezen en lid te worden van de aangewezen virtuele netwerken. 7eabc9a4-85f7-4f71-b8ab-75daaccc1033
Beheerdersaanmelding voor Windows-beheercentrum Laten we het besturingssysteem van uw resource beheren via Het Windows-beheercentrum als beheerder. a6333a3e-0164-44c3-b281-7a577aff287f

Netwerken

Ingebouwde rol Description Id
Inzender voor Azure Front Door-domein Voor intern gebruik in Azure. Kan Azure Front Door-domeinen beheren, maar geen toegang verlenen aan andere gebruikers. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Azure Front Door Domain Reader Voor intern gebruik in Azure. Kan Azure Front Door-domeinen weergeven, maar geen wijzigingen aanbrengen. 0f99d363-226e-4dca-9920-b807cf8e1a5f
Azure Front Door-profiellezer Kan AFD Standard- en Premium-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. 662802e2-50f6-46b0-aed2-e834bacc6d12
Inzender voor Azure Front Door-geheim Voor intern gebruik in Azure. Kan Azure Front Door-geheimen beheren, maar geen toegang verlenen aan andere gebruikers. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Azure Front Door Secret Reader Voor intern gebruik in Azure. Kan Azure Front Door-geheimen bekijken, maar geen wijzigingen aanbrengen. 0db238c4-885e-4c4f-a933-aa2cef684fca
Inzender voor CDN-eindpunten Kan CDN-eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN-eindpuntlezer Kan CDN-eindpunten weergeven, maar geen wijzigingen aanbrengen. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
Inzender voor CDN-profiel Kan CDN- en Azure Front Door Standard- en Premium-profielen en hun eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN-profiellezer Kan CDN-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. 8f96442b-4075-438f-813d-ad51ab4019af
Inzender voor klassieke netwerken Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
Inzender voor DNS-zone Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar kunt u niet bepalen wie er toegang tot deze zones heeft. befefa01-2a29-4197-83a8-272ff33ce314
Inzender voor netwerken Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. Met deze rol verleent u geen toestemming om virtuele machines te implementeren of te beheren. 4d97b98b-1d4f-4787-a291-c67834d212e7
Privé-DNS zonebijdrager Hiermee kunt u privé-DNS-zonebronnen beheren, maar niet de virtuele netwerken waaraan ze zijn gekoppeld. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager-inzender Hiermee kunt u Traffic Manager-profielen beheren, maar kunt u niet bepalen wie er toegang tot deze profielen heeft. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Storage

Ingebouwde rol Description Id
Avere-inzender Kan een Avere vFXT-cluster maken en beheren. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere-operator Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Inzender voor back-ups Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen 5e467623-bb1f-42f4-a55d-6e525e11384b
Back-up maken van MUA-beheerder Back-up maken van meerdere gebruikersautorisatie. Kan ResourceGuard maken/verwijderen c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8
Back-up van MUA-operator Back-up maken van meerdere gebruikersautorisatie. Hiermee kan de gebruiker kritieke bewerking uitvoeren die wordt beveiligd door resourceguard f54b6d04-23c6-443e-b462-9c16ab7b4a52
Back-upoperator Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen 00c29273-979b-4161-815c-10b084fb9324
Back-uplezer Kan back-upservices weergeven, maar geen wijzigingen aanbrengen a795c7a0-d4a2-40c1-ae25-d81f01202912
Inzender voor klassiek opslagaccount Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Servicerol sleuteloperator voor klassiek opslagaccount Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box-inzender Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Reader Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Developer Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. 47b7735b-770e-4598-a7da-8b91488b4c88
Defender voor Opslaggegevensscanner Verleent toegang tot lees-blobs en indextags bijwerken. Deze rol wordt gebruikt door de gegevensscanner van Defender for Storage. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Elastische SAN-netwerkbeheerder Hiermee kunt u privé-eindpunten maken op SAN-resources en SAN-resources lezen fa6cecf6-5db3-4c43-8470-c540bcb4eafa
Elastische SAN-eigenaar Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastische SAN-lezer Hiermee kunt u leestoegang tot leestoegang tot Azure Elastic SAN toestaan af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Eigenaar van elastische SAN-volumegroep Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, waaronder het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen a8281131-f312-4f34-8d98-ae12be9f0d23
Lezer en gegevenstoegang Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. c12c1c16-33a1-487b-954d-41c89c60f349
Inzender voor back-up van opslagaccount Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Inzender voor opslagaccounts Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Servicerol Sleuteloperator voor opslagaccount Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe. 81a9662b-bebf-436f-a333-f67b29880f12
Inzender van opslag-blobgegevens Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Eigenaar van opslagblobgegevens Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Lezer voor opslagblobgegevens Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Storage Blob Delegator Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Inzender met bevoegdheden voor opslagbestandsgegevens Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. 69566ab7-960f-475b-8e7c-b3118f30c6bd
Lezer met bevoegdheden voor opslagbestandsgegevens Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. b8eda974-7b85-4f76-af95-65846b26df6d
Inzender voor SMB-share voor opslagbestandsgegevens Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Inzender met verhoogde bevoegdheden voor SMB-share voor opslagbestandsgegevens Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers. a7264617-510b-434b-a828-9731dc254ea7
SMB-sharelezer voor opslagbestandsgegevens Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers. aba4ae5f-2193-4029-9191-0cb91df5e314
Inzender voor opslagwachtrijgegevens Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Gegevensverwerker voor opslagwachtrijgegevens Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Afzender van opslagwachtrijgegevensbericht Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Opslagwachtrijgegevenslezer Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. 19e7f393-937e-4f77-808e-94535e297925
Inzender voor opslagtabelgegevens Staat lees-, schrijf- en verwijdertoegang toe tot Azure Storage-tabellen en -entiteiten 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Opslagtabelgegevenslezer Staat leestoegang tot Azure Storage-tabellen en -entiteiten toe 76199698-9eea-4c19-bc75-cec21354c6b6

Web en mobiel

Ingebouwde rol Description Id
Azure Maps-gegevensbijdrager Verleent toegang tot lees-, schrijf- en verwijdertoegang tot kaartgerelateerde gegevens uit een Azure Maps-account. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
Azure Maps-gegevenslezer Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Maps Search and Render Data Reader Verleent toegang tot zeer beperkte set gegevens-API's voor algemene web-SDK-scenario's voor visuals. Met name gegevens-API's weergeven en doorzoeken. 6be48352-4f82-47c9-ad5e-0acacefdb005
Rol van lezer voor configuratie van azure Spring Apps-toepassingsconfiguratieservicebestandspatroon Inhoud van het configuratiebestandspatroon lezen voor de Toepassingsconfiguratieservice in Azure Spring Apps 25211fc6-dc78-40b6-b205-e4ac934fd9fd
Azure Spring Apps Application Configuration Service-logboeklezerrol Realtime logboeken lezen voor de toepassingsconfiguratieservice in Azure Spring Apps 6593e776-2a30-40f9-8a32-4fe28b77655d
Azure Spring Apps Connect-rol Azure Spring Apps Connect-rol 80558df3-64f9-4c0f-b32d-e5094b036b0b
Rol van azure Spring Apps-taaklogboeklezer Realtime-logboeken lezen voor taken in Azure Spring Apps b459aa1d-e3c8-436f-ae21-c0531140f43e
Externe foutopsporingsrol voor Azure Spring Apps Externe foutopsporingsrol voor Azure Spring Apps a99b0159-1064-4c22-a57b-c9b3caa1c054
Azure Spring Apps Spring Cloud Gateway-logboeklezerrol Realtime logboeken lezen voor Spring Cloud Gateway in Azure Spring Apps 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2
Inzender voor Azure Spring Cloud-configuratieserver Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud-configuratieserver toestaan a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud Config Server Reader Leestoegang tot Azure Spring Cloud-configuratieserver toestaan d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud-gegevenslezer Leestoegang tot Azure Spring Cloud-gegevens toestaan b5537268-8956-4941-a8f0-646150406f0c
Inzender voor Azure Spring Cloud Service Registry Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud Service Registry toestaan f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Service Registry Reader Leestoegang tot Azure Spring Cloud Service Registry toestaan cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services-accountbeheerder Media Services-accounts maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. 054126f8-9a2b-4f1c-a9ad-eca461f084666
Beheerder van Livegebeurtenissen van Media Services Livegebeurtenissen, assets, assetfilters en streaming-locators maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Media Operator Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. e4395492-1534-4db2-bedf-88c14621589c
Media Services-beleidsbeheerder Accountfilters, streamingbeleid, beleid voor inhoudssleutels en transformaties maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. Kan geen taken, assets of streamingresources maken. c4bba371-dacd-4a26-b320-7250bca963ae
Beheerder van Streaming-eindpunten voor Media Services Streaming-eindpunten maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. 99dba123-b5fe-44d5-874c-ced7199a5804
SignalR AccessKey Reader Toegangssleutels voor SignalR-service lezen 04165923-9d83-45d5-8227-78b77b0a687e
SignalR-appserver Hiermee heeft uw app-server toegang tot SignalR Service met AAD-verificatieopties. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API-eigenaar Volledige toegang tot REST API's van Azure SignalR Service fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Reader Alleen-lezentoegang tot REST API's van Azure SignalR Service ddde6b66-c0df-4114-a159-3618637b3035
SignalR-service-eigenaar Volledige toegang tot REST API's van Azure SignalR Service 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub-inzender Resources voor SignalR-service maken, lezen, bijwerken en verwijderen 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Inzender voor webplannen De webplannen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Web PubSub-service-eigenaar Volledige toegang tot AZURE Web PubSub Service REST API's 12cf5a90-567b-43ae-8102-96cf46c7d9b4
Web PubSub-servicelezer Alleen-lezentoegang tot REST API's van Azure Web PubSub Service bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf
Inzender voor websites Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC. de139f84-1756-47ae-9be6-808fbbe84772

Containers

Ingebouwde rol Description Id
AcrDelete Verwijder opslagplaatsen, tags of manifesten uit een containerregister. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner Push vertrouwde installatiekopieën naar of haal vertrouwde installatiekopieën op uit een containerregister dat is ingeschakeld voor inhoudsvertrouwen. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Haal artefacten op uit een containerregister. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Push artefacten naar of pull-artefacten uit een containerregister. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Push in quarantaine geplaatste installatiekopieën naar of pull in quarantaine geplaatste installatiekopieën uit een containerregister. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Gebruikersrol Kubernetes-cluster met Azure Arc Actie voor clustergebruikersreferenties weergeven. 00493d72-78f6-4148-b6c5-d3ce8e4799dd
Azure Arc Kubernetes-beheerder Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes-clusterbeheerder Hiermee kunt u alle resources in het cluster beheren. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Hiermee kunt u alle resources in cluster/naamruimte weergeven, behalve geheimen. 63f0a009d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Writer Hiermee kunt u alles in cluster/naamruimte bijwerken, behalve (cluster)rollen en (cluster)rolbindingen. 5b999177-9696-4545-85c7-50de3797e5a1
Inzender voor Azure Container Storage Installeer Azure Container Storage en beheer de bijbehorende opslagbronnen. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. 95dd08a6-00bd-4661-84bf-f6726f83a4d0
Azure Container Storage-operator Schakel een beheerde identiteit in om Azure Container Storage-bewerkingen uit te voeren, zoals het beheren van virtuele machines en het beheren van virtuele netwerken. 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619
Eigenaar van Azure Container Storage Installeer Azure Container Storage, verken toegang tot de opslagbronnen en configureer Azure Elastic Storage Area Network (SAN). Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. 95de85bd-744d-4664-9dde-11430bc34793
Rol inzender voor Azure Kubernetes Fleet Manager Verleent lees-/schrijftoegang tot Azure-resources die worden geleverd door Azure Kubernetes Fleet Manager, waaronder vlootleden, vlootupdatestrategieën, vlootupdateuitvoeringen, enzovoort. 63bb64ad-9799-4770-b5c3-24ed299a07bf
Azure Kubernetes Fleet Manager RBAC-beheerder Verleent lees-/schrijftoegang tot Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster: biedt schrijfmachtigingen voor de meeste objecten binnen een naamruimte, met uitzondering van het ResourceQuota-object en het naamruimteobject zelf. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Azure Kubernetes Fleet Manager RBAC-clusterbeheerder Verleent lees-/schrijftoegang tot alle Kubernetes-resources in het door de vloot beheerde hubcluster. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Azure Kubernetes Fleet Manager RBAC Reader Verleent alleen-lezentoegang tot de meeste Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager RBAC Writer Verleent lees-/schrijftoegang tot de meeste Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen.  Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Azure Kubernetes Service Arc-clusterbeheerderrol Actie voor clusterbeheerdersreferenties weergeven. b29efa5f-7782-4dc3-9537-4d5bc70a5e9f
Gebruikersrol Azure Kubernetes Service Arc-cluster Actie voor clustergebruikersreferenties weergeven. 233ca253-b031-42ff-9fba-87ef12d6b55f
Rol azure Kubernetes Service Arc-inzender Verleent toegang tot hybride Azure Kubernetes Services-clusters voor lezen en schrijven 5d3f1697-4507-4d08-bb4a-477695db5f82
Azure Kubernetes-serviceclusterbeheerderrol Actie voor clusterbeheerdersreferenties weergeven. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Bewakingsgebruiker voor Azure Kubernetes Service-cluster Een actie voor clusterbewaking van gebruikersreferenties weergeven. 1afdec4b-e479-420e-99e7-f82237c7c5e6
Gebruikersrol Azure Kubernetes Service-cluster Actie voor clustergebruikersreferenties weergeven. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Inzenderrol voor Azure Kubernetes Service Verleent toegang tot Azure Kubernetes Service-clusters voor lezen en schrijven ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC-beheerder Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC-clusterbeheerder Hiermee kunt u alle resources in het cluster beheren. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC Reader Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Writer Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen en het uitvoeren van pods als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Managed Identity CheckAccess Reader voor verbonden clusters Ingebouwde rol waarmee een beheerde identiteit van een verbonden cluster de checkAccess-API kan aanroepen 65a14201-8f6c-4c28-bec4-12619c5a9aaa
Operator zonder kubernetes-agent Verleent Microsoft Defender voor Cloud toegang tot Azure Kubernetes Services d5a2ae44-610b-4500-93be-660a0c5f5ca6
Kubernetes-cluster - Onboarding van Azure Arc Roldefinitie voor het autoriseren van elke gebruiker/service voor het maken van een connectedClusters-resource 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Inzender voor Kubernetes-extensies Kan Kubernetes-extensies maken, bijwerken, ophalen, weergeven en verwijderen en asynchrone extensiebewerkingen ophalen 85cb6faf-e071-4c9b-8136-154b5a04f717
Inzender voor Service Fabric-clusters Beheer uw Service Fabric-clusterresources. Omvat clusters, toepassingstypen, toepassingstypeversies, toepassingen en services. U hebt aanvullende machtigingen nodig voor het implementeren en beheren van de onderliggende resources van het cluster, zoals virtuele-machineschaalsets, opslagaccounts, netwerken, enzovoort. b6efc156-f0da-4e90-a50a-8c000140b017
Inzender voor beheerde Service Fabric-clusters Implementeer en beheer uw beheerde Service Fabric-clusterresources. Omvat beheerde clusters, knooppunttypen, toepassingstypen, toepassingstypen, toepassingen en services. 83f80186-3729-438c-ad2d-39e94d718838

Databases

Ingebouwde rol Description Id
Azure Connected SQL Server Onboarding Staat lees- en schrijftoegang toe tot Azure-resources voor SQL Server op servers met Arc. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB-accountlezerrol Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB-operator Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeks s. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB-accountbijdrager Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. 5bd9cd88-fe45-4216-938b-f97437e15450
Back-upfunctie voor langetermijnretentie van PostgreSQL Flexibele server Rol om back-upkluis toegang te geven tot PostgreSQL Flexible Server Resource-API's voor langetermijnretentieback-up. c088a766-074b-43ba-90d4-1fb21feae531
Redis Cache-inzender Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. e0f68234-74aa-48ed-b826-c38b57376e17
Inzender voor SQL DB Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
Inzender voor SQL Managed Instance Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL-beveiligingsbeheerder Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
Inzender voor SQL Server Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers en niet tot hun beveiligingsbeleid. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Analyse

Ingebouwde rol Description Id
Azure Event Hubs-gegevenseigenaar Biedt volledige toegang tot Azure Event Hubs-resources. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs-gegevensontvanger Hiermee krijgt u toegang tot Azure Event Hubs-resources. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs-gegevenszender Hiermee kunt u toegang tot Azure Event Hubs-resources verzenden. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory-inzender Gegevensfactory's en onderliggende resources hierin maken en beheren. 673868aa-7521-48a0-acc6-0f60742d39f5
Gegevens opschonen Persoonlijke gegevens verwijderen uit een Log Analytics-werkruimte. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight-clusteroperator Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. 61ed4efc-fab3-44fd-b111-e24485cc132a
Inzender voor HDInsight Domain Services Kan bewerkingen met betrekking tot Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package 8d8d5a11-05d3-4bda-a417-a08778121c7c
HDInsight op AKS-clusterbeheerder Verleent een gebruiker/groep de mogelijkheid om clusters binnen een bepaalde clustergroep te maken, te verwijderen en te beheren. Clusterbeheerder kan ook workloads uitvoeren, alle gebruikersactiviteiten op deze clusters bewaken en beheren. fd036e6b-1266-47a0-b0bb-a05d04831731
HDInsight op AKS-clustergroepbeheerder Kan HDInsight lezen, maken, wijzigen en verwijderen in AKS-clustergroepen en clusters maken 7656b436-37d4-490a-a4ab-d39f838f0042
Inzender van Log Analytics Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; het lezen van opslagaccountsleutels om het verzamelen van logboeken uit Azure Storage te kunnen configureren; oplossingen toevoegen; en configureert diagnostische gegevens van Azure voor alle Azure-resources. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Reader Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. 73c42c96-874c-492b-b04d-ab87d138a893
Inzender van schemaregisters (preview) Schemaregistergroepen en schema's lezen, schrijven en verwijderen. 5dffeca3-4936-4216-b2bc-10343a5abb25
Lezer van schemaregisters (preview) Schemaregistergroepen en schema's lezen en weergeven. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Stream Analytics-querytester Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

AI + Machine Learning

Ingebouwde rol Description Id
Bijdrager agFood Platform Sensor Partner Biedt toegang tot het beheren van sensorgerelateerde entiteiten in AgFood Platform Service 6b77f0a0-0d89-41cc-acd1-579c22c17a67
Servicebeheerder agFood Platform Biedt beheerderstoegang tot AgFood Platform Service f8da80de-1ff9-4747-ad80-a19b7f6079e3
Inzender voor AgFood Platform-service Biedt bijdragen tot AgFood Platform Service 8508508a-4469-4e45-963b-2518ee0bb728
AgFood Platform Service Reader Biedt leestoegang tot AgFood Platform Service 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba
Azure AI Developer Kan alle acties binnen een Azure AI-resource uitvoeren, naast het beheren van de resource zelf. 64702f94-c441-49e6-a78b-ef80e0188fee
Fiatteur voor Azure AI Enterprise-netwerkverbindingen Kan verbindingen met privé-eindpunten met algemene Azure AI-afhankelijkheidsbronnen goedkeuren b556d68e-0be0-4f35-a333-ad7ee1ce17ea
Azure AI-deductie-implementatieoperator Kan alle acties uitvoeren die nodig zijn om een resource-implementatie binnen een resourcegroep te maken. 3afb7f49-54cb-416e-8c09-6dc049efa503
AzureML Compute-operator Kan CRUD-bewerkingen openen en uitvoeren op door Machine Learning Services beheerde rekenresources (inclusief notebook-VM's). e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
AzureML-Datawetenschapper Kan alle acties uitvoeren binnen een Azure Machine Learning-werkruimte, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf. f6c7c914-8db3-469d-8ca1-694a8f32e121
AzureML Metrics Writer (preview) Hiermee kunt u metrische gegevens schrijven naar azureML-werkruimte 635dd51f-9968-44d3-b7fb-6d9a6bd613ae
AzureML Registry-gebruiker Kan alle acties uitvoeren op Machine Learning Services-registerassets en registerbronnen ophalen. 1823ddd4f-9b8c-4ab6-ab4e-7397a3684615
Cognitive Services-inzender Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Inzender voor Cognitive Services Custom Vision Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Custom Vision-implementatie van Cognitive Services Modellen publiceren, ongedaan maken of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Custom Vision-labeler voor Cognitive Services Bekijk, bewerk trainingsafbeeldingen en maak, voeg de afbeeldingstags toe, verwijder of verwijder deze. Labelers kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. 88424f51-ebe7-446f-bc41-7fa16989e96c
Custom Vision-lezer voor Cognitive Services Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Cognitive Services Custom Vision Trainer Bekijk, bewerk projecten en train de modellen, inclusief de mogelijkheid om de modellen te publiceren, ongedaan te maken en te exporteren. Trainers kunnen het project niet maken of verwijderen. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Cognitive Services-gegevenslezer Hiermee kunt u Cognitive Services-gegevens lezen. b59867f0-fa02-499b-be73-45a86b5b3e1c
Cognitive Services Face Recognizer Hiermee kunt u detecteren, verifiëren, identificeren, groeperen en vergelijkbare bewerkingen vinden in de Face-API. Deze rol staat geen bewerkingen voor maken of verwijderen toe, waardoor deze goed geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben, volgens aanbevolen procedures voor minimale bevoegdheden. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Cognitive Services Insluitende lezer gebruiker Biedt toegang tot het maken van Insluitende lezer sessies en aanroepen van API's b2de6794-95db-4659-8781-7e080d3f2b9d
Eigenaar van Cognitive Services-taal Heeft toegang tot alle functies lezen, testen, schrijven, implementeren en verwijderen onder de taalportal f07febfe-79bc-46b1-8b37-790e26e6e498
Cognitive Services-taallezer Heeft toegang tot lees- en testfuncties onder de taalportal 7628b7b8-a8b2-4cdc-b46f-e9b35248918e
Cognitive Services Language Writer Heeft toegang tot alle lees-, test- en schrijffuncties onder De taalportal f2310ca1-dc64-4889-bb49-c8e0fa3d47a8
Cognitive Services LUIS-eigenaar Heeft toegang tot alle functies lezen, testen, schrijven, implementeren en verwijderen onder LUIS f72c8140-2111-481c-87ff-72b910f6e3f8
Cognitive Services LUIS Reader Heeft toegang tot lees- en testfuncties onder LUIS. 18e81cdc-4e98-4e29-a639-e7d10c5a6226
Cognitive Services LUIS Writer Heeft toegang tot alle lees-, test- en schrijffuncties onder LUIS 6322a993-d5c9-4bed-b113-e49bbea25b27
Cognitive Services Metrics Advisor-beheerder Volledige toegang tot het project, inclusief de configuratie op systeemniveau. cb43c632-a144-4ec5-977c-e80c4affc34a
Cognitive Services Metrics Advisor-gebruiker Toegang tot het project. 3b20f47b-3825-43cb-8114-4bd2201156a8
Cognitive Services OpenAI-inzender Volledige toegang, inclusief de mogelijkheid om tekst af te stemmen, te implementeren en te genereren a001fd3d-188f-4b5d-821b-7da978bf7442
Cognitive Services OpenAI-gebruiker Leestoegang om bestanden, modellen, implementaties weer te geven. De mogelijkheid om aanroepen voor voltooiing en insluiten te maken. 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Cognitive Services QnA Maker-editor We gaan een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. f4cc2bf9-21be-47a1-bdf1-5c5804381025
QnA Maker-lezer voor Cognitive Services Laten we een KB lezen en testen. 466ccd10-b268-4a11-b098-b4849f024126
Speech-inzender voor Cognitive Services Volledige toegang tot Spraakprojecten, waaronder lezen, schrijven en verwijderen van alle entiteiten, voor realtime spraakherkenning en batchtranscriptietaken, realtime spraaksynthese en lange audiotaken, aangepaste spraak en aangepaste spraak. 0e75ca1e-0464-4b4d-8b93-68208a576181
Spraakgebruiker voor Cognitive Services Toegang tot de realtime spraakherkenning en batchtranscriptie-API's, realtime spraaksynthese en lange audio-API's, en om de gegevens/test/model/eindpunt voor aangepaste modellen te lezen, maar kan de gegevens/test/model/eindpunt niet maken, verwijderen of wijzigen voor aangepaste modellen. f2dc8367-1007-4938-bd23-fe263f013447
Lezer voor Cognitive Services-gebruik Minimale machtigingen voor het weergeven van Cognitive Services-gebruik. bba48692-92b0-4667-a9ad-c31c7b334ac2
Cognitive Services-gebruiker Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. a97b65f3-24c7-4388-baec-2e87135dc908
Statusbotbeheerder Gebruikers met beheerderstoegang kunnen zich aanmelden, alle botbronnen, scenario's en configuratie-instellingen bekijken en bewerken, inclusief de sleutels en geheimen van het botexemplaren. f1082fec-a70f-419f-9230-885d2550fb38
Health Bot Editor Gebruikers met editortoegang kunnen zich aanmelden, alle botresources, scenario's en configuratie-instelling bekijken en bewerken, met uitzondering van de sleutels en geheimen van het botexemplaren en de invoer van eindgebruikers (inclusief feedback, niet-herkende utterances en gesprekslogboeken). Een alleen-lezentoegang tot de vaardigheden en kanalen van de bot. af854a69-80ce-4ff7-8447-f1118a2e0ca8
Statusbotlezer Gebruikers met lezertoegang kunnen zich aanmelden, hebben alleen-lezentoegang tot de botresources, scenario's en configuratie-instelling, met uitzondering van de sleutels en geheimen van het botexemplaren (waaronder verificatie, gegevensverbinding en kanalensleutels) en de invoer van eindgebruikers (inclusief feedback, niet-herkende uitingen en gesprekslogboeken). eb5a76d5-50e7-4c33-a449-070e7c9c4cf2
Inzender voor zoekindexgegevens Verleent volledige toegang tot Azure Cognitive Search-indexgegevens. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Zoekindexgegevenslezer Verleent leestoegang tot Azure Cognitive Search-indexgegevens. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Inzender voor zoekservice Hiermee kunt u Search-service beheren, maar geen toegang tot deze services. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

Internet of Things

Ingebouwde rol Description Id
Azure Digital Twins-gegevenseigenaar Volledige toegangsrol voor Digital Twins-gegevensvlak bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins-gegevenslezer Alleen-lezenrol voor eigenschappen van het gegevensvlak van Digital Twins d57506d4-4c8d-48b1-8587-93c323f6a5a3
Inzender voor Device Provisioning Service-gegevens Biedt volledige toegang tot de gegevensvlakbewerkingen van Device Provisioning Service. dfce44e4-17b7-4bd1-a6d1-04996ec95633
Device Provisioning Service-gegevenslezer Hiermee is volledige leestoegang tot de eigenschappen van device Provisioning Service-gegevensvlak mogelijk. 10745317-c249-44a1-a5ce-3a4353c0bbd8
Apparaatupdatebeheerder Biedt u volledige toegang tot beheer- en inhoudsbewerkingen 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Inhoudsbeheerder voor apparaatupdates Biedt u volledige toegang tot inhoudsbewerkingen 03788884a-3af5-44ab-8323-f5b22f9f3c98
Inhoudslezer voor apparaatupdates Geeft u leestoegang tot inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Beheerder van implementaties voor apparaatupdates Biedt u volledige toegang tot beheerbewerkingen e4237640-0e3d-4a46-8fda-70bc94856432
Lezer voor implementaties van apparaatupdates Geeft u leestoegang tot beheerbewerkingen, maar staat het aanbrengen van wijzigingen niet toe 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Lezer voor apparaatupdates Geeft u leestoegang tot beheer- en inhoudsbewerkingen, maar staat niet toe dat u wijzigingen aanbrengt e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Beheerder firmwareanalyse Firmwareafbeeldingen uploaden en analyseren in Defender for IoT 9c1607d1-791d-4c68-885d-c7b7aaff7c8a
Inzender voor IoT Hub-gegevens Hiermee hebt u volledige toegang tot bewerkingen in het IoT Hub-gegevensvlak. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT-hub-gegevenslezer Biedt volledige leestoegang tot ioT Hub-gegevensvlakeigenschappen b447c946-2db7-41ec-983d-d8bf3b1c77e3
Inzender voor IoT-hub-register Biedt volledige toegang tot het IoT Hub-apparaatregister. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
Inzender voor IoT-hub Twin Hiermee kunt u lees- en schrijftoegang krijgen tot alle IoT Hub-apparaten en moduledubbels. 494bdba2-168f-4f31-a0a1-191d2f7c028c

Mixed reality

Ingebouwde rol Description Id
Remote Rendering-beheerder Biedt de gebruiker de mogelijkheden voor conversie, beheer van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Remote Rendering-client Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering. d39065c4-c120-43c9-ab0a-63eed9795f0a
Bijdrager voor Spatial Anchors-account Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Eigenaar van spatial anchors-account Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan 70bbe301-9835-447d-afdd-19eb3167307c
Accountlezer Spatial Anchors Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account vinden en lezen 5d51204f-eb77-4b1c-b86a-2ec626c49413

Integratie

Ingebouwde rol Description Id
Inhoudseditor voor API Management-ontwikkelaarsportal Kan de ontwikkelaarsportal aanpassen, de inhoud ervan bewerken en publiceren. c031e6a8-4391-4de0-8d69-4706a7ed3729
Inzender voor API Management-service Kan de service en de API's beheren 312a565d-c81f-4fd8-895a-4e21e48d571c
Rol API Management-serviceoperator Kan de service beheren, maar niet de API's e022efe7-f5ba-4159-bbe4-b44f577e9b61
Rol api Management-servicelezer Alleen-lezentoegang tot service en API's 71522526-b88f-4d52-b57f-d31fc3546d0d
API-ontwikkelaar voor API Management-servicewerkruimte Heeft leestoegang tot tags en producten en schrijftoegang om toe te staan: API's toewijzen aan producten, tags toewijzen aan producten en API's. Deze rol moet worden toegewezen aan het servicebereik. 9565a273-41b9-4368-97d2-aeb0c976a9b3
API-productbeheer voor API Management-servicewerkruimten Heeft dezelfde toegang als API Management Service Workspace API Developer en leestoegang tot gebruikers en schrijftoegang om gebruikers toe te staan aan groepen toe te wijzen. Deze rol moet worden toegewezen aan het servicebereik. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
API-ontwikkelaar voor API Management-werkruimte Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het bewerken van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. 56328988-075d-4c6a-8766-d93edd6725b6
API Management Workspace API Product Manager Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het publiceren van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. 73c2c328-d004-4c5e-938c-35c6f5679a1f
Inzender voor API Management-werkruimte Kan de werkruimte beheren en bekijken, maar de leden ervan niet wijzigen. Deze rol moet worden toegewezen aan het werkruimtebereik. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
Api Management-werkruimtelezer Heeft alleen-lezentoegang tot entiteiten in de werkruimte. Deze rol moet worden toegewezen aan het werkruimtebereik. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
Inzender voor app-configuratie Verleent machtigingen voor alle beheerbewerkingen, met uitzondering van opschonen, voor App Configuration-resources. fe86443c-f201-4fc4-9d2a-ac61149fbda0
Eigenaar van app-configuratiegegevens Hiermee heeft u volledige toegang tot App Configuration-gegevens. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
App Configuration-gegevenslezer Hiermee staat u leestoegang tot App Configuration-gegevens toe. 516239f1-63e1-4d78-a4de-a74fb236a071
App Configuration Reader Verleent machtigingen voor leesbewerkingen voor App Configuration-resources. 175b81b9-6e0d-490a-85e4-0d422273c10c
Nalevingsbeheer voor Azure API Center Hiermee kunt u API-naleving beheren in de Azure API Center-service. ede9aaa3-4627-494e-be13-4aa7c256148d
Azure API Center-gegevenslezer Hiermee hebt u toegang tot leesbewerkingen voor het gegevensvlak van Azure API Center. c7244dfb-f447-457d-b2ba-3999044d1706
Inzender voor Azure API Center-service Hiermee staat u het beheer van de Azure API Center-service toe. dd24193f-ef65-44e5-8a7e-6fa6e03f7713
Azure API Center-servicelezer Hiermee staat u alleen-lezentoegang toe tot de Azure API Center-service. 6cba8790-29c5-48e5-bab1-c7541b01cb04
Azure Relay-listener Hiermee kunt u luisteren naar Azure Relay-resources. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay-eigenaar Biedt volledige toegang tot Azure Relay-resources. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Afzender van Azure Relay Hiermee kunt u toegang tot Azure Relay-resources verzenden. 26baccc8-eer7-41f1-98f4-1762cc7f685d
Abonnee van systeemonderwerpen voor Azure Resource Notifications System Hiermee kunt u systeemonderwerpen en gebeurtenisabonnementen maken op alle systeemonderwerpen die momenteel en in de toekomst worden weergegeven door Azure Resource Notifications 0b962ed2-6d56-471c-bd5f-3477d83a7ba4
Azure Service Bus-gegevenseigenaar Biedt volledige toegang tot Azure Service Bus-resources. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus-gegevensontvanger Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus-gegevenszender Hiermee kunt u toegang tot Azure Service Bus-resources verzenden. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
BizTalk-inzender Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Kamerbeheerder Hiermee kunt u alles beheren onder uw Werkbench-kamer voor modellering en simulatie. 4e9b8407-af2e-495b-ae54-bb60a55b1b5a
Kamergebruiker Hiermee kunt u alles onder uw Werkbench-kamer voor modellering en simulatie bekijken, maar geen wijzigingen aanbrengen. 4447db05-44ed-4da3-ae60-6cbece780e32
DeID Batch-gegevenseigenaar DeID-batchtaken maken en beheren. Deze rol is in preview en kan worden gewijzigd. 8a90fa6b-6997-4a07-8a95-30633a7c97b9
DeID Batch-gegevenslezer Lees DeID-batchtaken. Deze rol is in preview en kan worden gewijzigd. b73a14ee-91f5-41b7-bd81-920e12466be9
DeID-gegevenseigenaar Volledige toegang tot DeID-gegevens. Deze rol is in preview en kan worden gewijzigd 78e4b983-1a0b-472e-8b7d-8d770f7c5890
DeID Realtime-gegevensgebruiker Voer aanvragen uit op het realtime-eindpunt van DeID. Deze rol is in preview en kan worden gewijzigd. bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e
DICOM-gegevenseigenaar Volledige toegang tot DICOM-gegevens. 58a3b984-7adf-4c20-983a-32417c86fbc8
DICOM-gegevenslezer DICOM-gegevens lezen en doorzoeken. e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a
EventGrid-inzender Hiermee kunt u EventGrid-bewerkingen beheren. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid-gegevenszender Hiermee kunt u toegang tot Event Grid-gebeurtenissen verzenden. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription-inzender Hiermee kunt u gebeurtenisabonnementbewerkingen voor EventGrid beheren. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader Hiermee kunt u EventGrid-gebeurtenisabonnementen lezen. 2414bbcf-6497-4faf-8c65-045460748405
EventGrid TopicSpaces Publisher Hiermee kunt u berichten publiceren op onderwerpruimten. a12b0b94-b317-4dcd-84a8-502ce99884c6
EventGrid TopicSpaces-abonnee Hiermee kunt u berichten abonneren op onderwerpruimten. 4b0f2fd7-60b4-4eca-896f-4435034f8bf5
FHIR-gegevensbijdrager Met de rol heeft de gebruiker of principal volledige toegang tot FHIR-gegevens 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR-gegevensconversieprogramma Met de rol kunnen gebruikers of principal gegevens converteren van verouderde indeling naar FHIR a1705bd2-3a8f-45a5-8683-466fcfd5cc24
FHIR-gegevensexporteur Met de rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren 3db33094-8700-4567-8da5-1501d4e7e843
FHIR-gegevensimporteur Met de rol kan de gebruiker of principal FHIR-gegevens lezen en importeren 4465e953-8ced-4406-a58e-0f6e3f3b530b
FHIR-gegevenslezer Met de rol kan de gebruiker of principal FHIR-gegevens lezen 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR-gegevensschrijver Met de rol kunnen gebruikers of principal FHIR-gegevens lezen en schrijven 3f88fce4-5892-4214-ae73-ba5294559913
FHIR SMART User Met de rol kan de gebruiker toegang krijgen tot de FHIR-service op basis van smart on FHIR-specificatie 4ba50f17-9666-485c-a643-ff00808643f0
Inzender voor integratieserviceomgeving Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Integration Service Environment Developer Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Inzender voor Intelligent Systems-accounts Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. 03a6d094-3444-4b3d-88af-7477090a9e5e
Inzender voor logische apps Hiermee kunt u logische apps beheren, maar geen toegang tot deze apps wijzigen. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Logische app-operator Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar deze niet bewerken of bijwerken. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Logic Apps Standard-inzender (preview) U kunt alle aspecten van een standaard logische app en werkstromen beheren. U kunt de toegang of het eigendom niet wijzigen. ad710c24-b039-4e85-a019-deb4a06e8570
Logic Apps Standard Developer (preview) U kunt werkstromen, verbindingen en instellingen voor een standaard logische app maken en bewerken. U kunt geen wijzigingen aanbrengen buiten het werkstroombereik. 523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Logic Apps Standard Operator (preview) U kunt de logische app in- en uitschakelen, werkstroomuitvoeringen opnieuw indienen en verbindingen maken. U kunt werkstromen of instellingen niet bewerken. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Logic Apps Standard Reader (preview) U hebt alleen-lezentoegang tot alle resources in een standaard logische app en werkstromen, waaronder de werkstroomuitvoeringen en hun geschiedenis. 4accf36b-2c05-432f-91c8-5c532dff4c73
Inzender voor Scheduler-taakverzamelingen Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub Operator Met Services Hub Operator kunt u alle lees-, schrijf- en verwijderingsbewerkingen uitvoeren met betrekking tot Services Hub-connectors. 82200a5b-e217-47a5-b665-6d8765ee745b

Identiteit

Ingebouwde rol Description Id
Inzender voor Domain Services Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren eeaeda52-9324-47f6-8069-5d5bade478b2
Domain Services Reader Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven 361898ef-9ed1-48c2-849c-a832951106bb
Inzender voor beheerde identiteit Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Operator voor beheerde identiteit Door de gebruiker toegewezen identiteit lezen en toewijzen f1a07417-d97a-45cb-824c-7a7467783830

Beveiliging

Ingebouwde rol Description Id
Automation-beheerder voor app-naleving Rapportenobjecten en gerelateerde resourceobjecten maken, lezen, downloaden, wijzigen en verwijderen. 0f37683f-2463-46b6-9ce7-9b788b988ba2
Automation-lezer voor app-naleving Lees, download de rapportenobjecten en gerelateerde andere resourceobjecten. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Attestation-inzender Kan het exemplaar van de Attestation-provider lezen of verwijderen bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Attestation Reader Kan de eigenschappen van de Attestation-provider lezen fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault-beheerder Voer alle gegevensvlakbewerkingen uit op een sleutelkluis en alle objecten erin, inclusief certificaten, sleutels en geheimen. Kan key vault-resources niet beheren of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault-certificaatgebruiker De inhoud van het certificaat lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Key Vault Certificates Officer Voer een actie uit op de certificaten van een sleutelkluis, behalve machtigingen voor beheer. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault-inzender Sleutelkluizen beheren, maar u kunt geen rollen toewijzen in Azure RBAC en u hebt geen toegang tot geheimen, sleutels of certificaten. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Crypto Officer Voer een actie uit op de sleutels van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Versleutelingsgebruiker voor Key Vault Crypto Service Lees metagegevens van sleutels en voer wrap-/unwrap-bewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Crypto Service Release-gebruiker Los sleutels vrij. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. 08bbd89e-9f13-488c-ac41-acfcb10c90ab
Key Vault Crypto-gebruiker Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Data Access Administrator Toegang tot Azure Key Vault beheren door roltoewijzingen toe te voegen of te verwijderen voor de Key Vault-beheerder, Key Vault Certificates Officer, Key Vault Crypto Service Encryption User, Key Vault Crypto User, Key Vault Reader, Key Vault Secrets Officer of Key Vault Secrets User. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. 8b54135c-b56d-4d72-a534-26097cfdc8d8
Key Vault-lezer Lees metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen. Kan gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, niet lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Secrets Officer Voer een actie uit voor de geheimen van een sleutelkluis, behalve machtigingen voor beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault-geheimengebruiker Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. 4633458b-17de-408a-b874-0445c86b69e6
Inzender voor beheerde HSM Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. 18500a29-7fe2-46b2-a342-b16a415e101d
Inzender voor Microsoft Sentinel Automation Inzender voor Microsoft Sentinel Automation f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel-inzender Microsoft Sentinel-inzender ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel Playbook Operator Microsoft Sentinel Playbook Operator 51d6186e-6489-4900-b93f-92e23144cca5
Microsoft Sentinel Reader Microsoft Sentinel Reader 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Responder Microsoft Sentinel Responder 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Beveiligingsbeheerder Machtigingen voor Microsoft Defender voor Cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer en kunnen ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren.

Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender for IoT.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Inzender voor beveiligingsevaluatie Hiermee kunt u evaluaties pushen naar Microsoft Defender voor Cloud 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Security Manager (verouderd) Dit is een verouderde rol. Gebruik in plaats daarvan de beveiligingsbeheerder. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Beveiligingslezer Machtigingen voor Microsoft Defender voor Cloud weergeven. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen bekijken, maar kan geen wijzigingen aanbrengen.

Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender for IoT.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

Ingebouwde rol Description Id
Lezer implementatieomgevingen Biedt leestoegang tot omgevingsbronnen. eb960402-bf75-4cc3-8d68-35b34f960f72
Gebruiker implementatieomgevingen Biedt toegang tot het beheren van omgevingsbronnen. 18e40d4e-8d2e-438d-97e1-9528336e149c
DevCenter Dev Box-gebruiker Biedt toegang tot het maken en beheren van dev-vakken. 45d50f46-0b78-4001-a660-4198cbe8cd05
DevCenter-projectbeheerder Biedt toegang tot het beheren van projectbronnen. 331c37c6-af14-46d9-b9f4-e1909e1b95a0
DevTest Labs-gebruiker Hiermee kunt u uw virtuele machines in Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten. 76283e04-6283-4c54-8f91-bcf1374a3c64
Labassistent Hiermee kunt u een bestaand lab bekijken, acties uitvoeren op de vm's van het lab en uitnodigingen verzenden naar het lab. ce40b423-cede-4313-a93f-9b28290b72e1
Labbijdrager Op labniveau kunt u het lab beheren. Met behulp van een resourcegroep kunt u labs maken en beheren. 5daaa2af-1fe8-407c-9122-bba179798270
Labmaker Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Laboperator Biedt u beperkte mogelijkheden om bestaande labs te beheren. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Inzender voor Lab Services Hiermee kunt u alle Lab Services-scenario's in de resourcegroep volledig beheren. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Lab Services Reader Hiermee kunt u alle labplannen en labbronnen weergeven, maar niet wijzigen. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Inzender voor belastingtest Laadtests weergeven, maken, bijwerken, verwijderen en uitvoeren. Resources voor belastingstests weergeven en vermelden, maar geen wijzigingen kunnen aanbrengen. 749a398d-560b-491b-bb21-08924219302e
Eigenaar van belastingtest Alle bewerkingen uitvoeren op resources voor belastingtests en belastingstests 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Testlezer laden Alle belastingstests en belastingtestbronnen weergeven en weergeven, maar geen wijzigingen kunnen aanbrengen 3ae3fb29-0000-4ccd-bf80-542e7b26e081

Monitor

Ingebouwde rol Description Id
Inzender voor Application Insights-onderdelen Kan Application Insights-onderdelen beheren ae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Snapshot Debugger Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Inzender voor Azure Managed Grafana-werkruimte Kan Azure Managed Grafana-resources beheren zonder toegang te bieden tot de werkruimten zelf. 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95
Grafana Admin Beheer de instellingen voor de hele server en beheer de toegang tot resources, zoals organisaties, gebruikers en licenties. 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Editor Dashboards maken, bewerken, verwijderen of weergeven; mappen maken, bewerken of verwijderen; en afspeellijsten bewerken of weergeven. a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Limited Viewer Startpagina weergeven. 41e04612-9dac-4699-a02b-c82ff2cc3fb5
Grafana Viewer Dashboards, afspeellijsten en query's uitvoeren op gegevensbronnen. 60921a7e-fef1-4a43-9b16-a26c52ad4769
Bijdrager voor bewaking Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Uitgever van metrische gegevens bewaken Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in 3913510d-42f4-4e42-8a64-420c390055eb
Lezer voor bewaking Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Werkmapbijdrager Kan gedeelde werkmappen opslaan. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Werkmaplezer Kan werkmappen lezen. b279062a-9be3-42a0-92ae-8b3cf002ec4d

Beheer en governance

Ingebouwde rol Description Id
Inzender voor Advisor-aanbevelingen (evaluaties en beoordelingen) Bekijk evaluatieaanmeldingen, geaccepteerde beoordelingsaanmeldingen en beheer de levenscyclus van aanbevelingen (markeer aanbevelingen als voltooid, uitgesteld of genegeerd, wordt uitgevoerd of niet gestart). 6b534d80-e337-47c4-864f-140f5c7f593d
Inzender voor Advisor-beoordelingen Bekijk beoordelingen voor een workload en aanbevelingen voor triage die eraan zijn gekoppeld. 8aac15f0-d885-4138-8afa-bfb5872f7d13
Advisor Reviews Reader Bekijk beoordelingen voor een workload en aanbevelingen die eraan zijn gekoppeld. c64499e0-74c3-47ad-921c-1386595957895c
Automation-inzender Azure Automation-resources en andere resources beheren met behulp van Azure Automation. f353d9bd-d4a6-484e-a77a-8050b599b867
Automation-taakoperator Taken maken en beheren met automation-runbooks. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Automation-operator Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten d3881f73-407a-4167-8283-e981cbba0404
Automation Runbook Operator Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Beheerder van Azure Center voor SAP-oplossingen Deze rol biedt lees- en schrijftoegang tot alle mogelijkheden van Azure Center voor SAP-oplossingen. 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7
Lezer van Azure Center voor SAP-oplossingen Deze rol biedt leestoegang tot alle mogelijkheden van Azure Center voor SAP-oplossingen. 05352d14-a920-4328-a0de-4cbe7430e26b
Servicerol voor Azure Center voor SAP-oplossingen Servicerol Azure Center voor SAP-oplossingen: deze rol is bedoeld om de machtigingen voor door de gebruiker toegewezen beheerde identiteit te verlenen. Azure Center voor SAP-oplossingen gebruikt deze identiteit om SAP-systemen te implementeren en te beheren. aabbc5dd-1af0-458b-a942-81af88f9c138
Azure Connected Machine Onboarding Azure Connected Machines kan onboarden. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Resourcebeheerder van Azure Connected Machine Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden. cd570a14-e51a-42ad-bac8-bafd67325302
Azure Connected Machine Resource Manager Aangepaste rol voor AzureStackHCI RP voor het beheren van hybride rekenmachines en hybride connectiviteitseindpunten in een resourcegroep f5819b54-e033-4d82-ac66-4fec3cbf3f4c
Azure Customer Lockbox Approver for Subscription Kan Microsoft-ondersteuningsaanvragen goedkeuren voor toegang tot specifieke resources in een abonnement of het abonnement zelf wanneer Customer Lockbox voor Microsoft Azure is ingeschakeld op de tenant waarin het abonnement zich bevindt. 4dae6930-7baf-46f5-909e-0383bc931c46
Factureringslezer Hiermee staat u leestoegang tot factureringsgegevens toe fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Blauwdrukinzender Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. 41077137-e803-4205-871c-5a86e6a753b4
Blauwdrukoperator Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. 437d2ced-4a38-4302-8479-ed2bcb43d090
Carbon Optimization Reader Leestoegang tot Azure Carbon Optimization-gegevens toestaan fa0d39e6-28e5-40cf-8521-1eb320653a4c
Cost Management-inzender Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) 434105ed-43f6-45c7-a02f-909b2ba83430
Kostenbeheerlezer Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports) 72fafb9e-0641-4937-9268-a91bfd8191a3
Beheerder van hiërarchie-instellingen Hiermee kunnen gebruikers hiërarchie-instellingen bewerken en verwijderen 350f8d15-c687-4448-8ae1-157740a3936d
Rol Inzender voor beheerde toepassingen Hiermee kunt u beheerde toepassingsbronnen maken. 641177b8-a67a-45b9-a033-47bc880bb21e
Rol van operator voor beheerde toepassing Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen c7393b34-138c-406f-901b-d8cf2b17e6ae
Lezer voor beheerde toepassingen Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen. b9331d33-8a36-4f8c-b097-4f54124fdb44
Rol voor registratietoewijzing voor beheerde services verwijderen Met de rol Voor het verwijderen van beheerde services-registratietoewijzing kunnen gebruikers van de tenant de registratietoewijzing verwijderen die aan hun tenant is toegewezen. 91c1777a-f3dc-4fae-b103-61d183457e46
Inzender voor beheergroepen Rol Inzender voor beheergroepen 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Beheergroeplezer Rol lezer van beheergroep ac63b705-f282-497d-ac71-919bf39d939d
Inzender voor New Relic APM-account Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. 5d28c62d-5b37-4476-8438-e587778df237
Policy Insights Data Writer (preview) Hiermee staat u leestoegang toe tot resourcebeleid en schrijftoegang tot beleidsactiviteiten voor resourceonderdelen. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Operator voor quotumaanvraag Lees en maak quotumaanvragen, haal de status van de quotumaanvraag op en maak ondersteuningstickets. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Reserveringskoper Hiermee kunt u reserveringen kopen f7b75c60-3036-4b75-91c3-6b41c27c1689
Reserveringslezer Hiermee kunnen alle reserveringen in een tenant worden gelezen 582fc458-8989-419f-a480-75249bc5db7e
Inzender voor resourcebeleid Gebruikers met rechten om resourcebeleid te maken/te wijzigen, ondersteuningsticket te maken en resources/hiërarchie te lezen. 36243c78-bf99-498c-9df9-86d9f8d28608
Aankoopplan voor besparingen Hiermee kunt u spaarplannen kopen 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74
Inzender voor geplande patches Biedt toegang tot het beheren van onderhoudsconfiguraties met onderhoudsbereik InGuestPatch en bijbehorende configuratietoewijzingen cd08ab90-6b14-449c-ad9a-8f8e549482c6
Site Recovery-inzender Hiermee kunt u de Site Recovery-service beheren, behalve het maken van een kluis en roltoewijzing 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery-operator Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery-lezer Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren dbaa88c4-0c30-4179-9fb3-46319faa6149
Inzender voor ondersteuningsaanvragen Hiermee kunt u ondersteuningsaanvragen maken en beheren cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Tagbijdrager Hiermee kunt u tags op entiteiten beheren, zonder dat u zelf toegang verleent tot de entiteiten. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Sjabloonspecificatiebijdrager Hiermee heeft u volledige toegang tot sjabloonspecificatiebewerkingen op het toegewezen bereik. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Sjabloonspecificatielezer Hiermee staat u leestoegang tot sjabloonspecificaties toe op het toegewezen bereik. 392ae280-861d-42bd-9ea5-08ee6d83b80e

Hybride en multicloud

Ingebouwde rol Description Id
Azure Resource Bridge-implementatierol Azure Resource Bridge-implementatierol 7b1f81f9-4196-4058-8aae-762e593270df
Azure Stack HCI-beheerder Verleent volledige toegang tot het cluster en de bijbehorende resources, inclusief de mogelijkheid om Azure Stack HCI te registreren en anderen toe te wijzen als Inzender voor Azure Arc HCI-VM's en/of Azure Arc HCI VM Reader bda0d508-adf1-4af0-9c28-88919fc3ae06
Azure Stack HCI-Apparaatbeheer-rol Microsoft.AzureStackHCI Apparaatbeheer-rol 865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Inzender voor Azure Stack HCI-VM's Verleent machtigingen om alle VM-acties uit te voeren 874d1c73-6003-4e60-a13a-cb31ea190a85
Azure Stack HCI VM Reader Verleent machtigingen om VM's weer te geven 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Eigenaar van Azure Stack-registratie Hiermee kunt u Azure Stack-registraties beheren. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Resourcebeheerder voor hybride server Kan hybride servers lezen, schrijven, verwijderen en opnieuw onboarden bij de Hybrid Resource Provider. 48b40c6e-82e0-4eb3-90d5-19e40f49b624

Volgende stappen