Compartilhar via


Funções e permissões necessárias para receber crédito obtido por parceiro

As funções a seguir são mapeadas para níveis de permissões que determinam se um parceiro é qualificado para PEC (crédito obtido por parceiro).

Importante

Essas funções e permissões não são as mesmas que as funções e permissões que um usuário precisa para trabalhar no Partner Center.

Função Descrição Qualificado para PEC
Proprietário Permite gerenciar tudo, inclusive acesso aos recursos. Sim
Colaborador Permite gerenciar tudo, exceto a concessão de acesso aos recursos. Sim
Leitor Permite exibir tudo, mas não fazer alterações Não
ACRDelete acr delete Sim
ACRImageSigner signatário de imagem ACR Sim
ACRPull acr pull Sim
AcrPush acr push Sim
AcrQuarantineReader leitor de dados de quarentena acr Não
AcrQuarantineWriter gravador de dados de quarentena acr Sim
Colaborador de serviço de gerenciamento de API Pode gerenciar o serviço e as APIs Sim
Função do operador de serviço de gerenciamento da API Pode gerenciar serviços, mas não as APIs Sim
Função de leitor do Serviço de Gerenciamento de API Acesso somente leitura ao serviço e APIs Não
Colaborador de componente do Application Insights Gerencia os componentes do Application Insights Sim
Depurador de Instantâneos do Application Insights Concede permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Essas permissões não se incluem na função Proprietário ou Colaborador. Sim
Operador do Trabalho de Automação Criar e gerenciar trabalhos usando runbooks de Automação. Sim
Operador de automação Os Operadores de Automação podem iniciar, interromper, suspender e retomar trabalhos Sim
Operador de Runbook de Automação Ler propriedades do Runbook - para poder criar Trabalhos do runbook. Sim
Colaborador do Avere Pode criar e gerenciar um cluster do Avere vFXT. Sim
Operador do Avere Usado pelo cluster do Avere vFXT para gerenciar o cluster Sim
Proprietário de dados dos Hubs de Eventos do Azure Permite acesso completo aos recursos dos Hubs de Eventos do Azure. Sim
Receptor de dados dos Hubs de Eventos do Azure Permite acesso de recebimento aos recursos dos Hubs de Eventos do Azure. Sim
Remetente de dados dos Hubs de Eventos do Azure Permite acesso de envio aos recursos dos Hubs de Eventos do Azure. Sim
Função de Administrador do Cluster do Serviço de Kubernetes do Azure Liste a ação de credencial de administrador de cluster. Sim
Função de Usuário do Cluster do Serviço de Kubernetes do Azure Liste a ação de credencial de usuário de cluster. Sim
Leitor de dados do Azure Mapas (versão prévia) Concede acesso para ler dados relacionados ao mapa de uma conta do Azure Mapas. Não
Proprietário de dados do Barramento de Serviço do Azure Permite acesso completo aos recursos do Barramento de Serviço do Azure. Sim
Receptor de dados do Barramento de Serviço do Azure Permite acesso de recebimento aos recursos do Barramento de Serviço do Azure. Sim
Remetente de dados do Barramento de Serviço do Azure Permite o acesso de envio aos recursos do Barramento de Serviço do Azure. Sim
Proprietário de registro do Azure Stack Permite que você gerencie registros do Microsoft Azure Stack. Sim
Colaborador de Backup Permite que você gerencie o serviço de backup, mas não pode criar cofres e fornecer acesso a outras pessoas Sim
Operador de Backup Permite que você gerencie serviços de backup, exceto a remoção de backup, a criação de cofres e o fornecimento de acesso a outras pessoas Sim
Leitor de Backup Pode exibir serviços de backup, mas não pode fazer alterações Não
Leitor de cobrança Permite o acesso de leitura aos dados de cobrança Não
Colaborador do BizTalk Permite gerenciar serviços do BizTalk, mas não acessá-los. Sim
Acesso ao nó de membro Blockchain (versão prévia) Permite acesso a nós de Membro do Blockchain Sim
Colaborador do Blueprint Pode gerenciar definições de blueprint, mas não as atribuir. Sim
Operador do Blueprint Pode atribuir blueprints publicados existentes, mas não criar novos. OBSERVAÇÃO: isso só funciona se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário. Sim
Colaborador de ponto de extremidade de CDN Pode gerenciar os pontos de extremidade de CDN, mas não pode conceder acesso a outros usuários. Sim
Leitor de ponto de extremidade de CDN Pode exibir os pontos de extremidade de CDN, mas não pode fazer alterações. Não
Colaborador de perfil de CDN Pode gerenciar os perfis de CDN e os respectivos pontos de extremidade, mas não pode conceder acesso a outros usuários. Sim
Leitor de perfil de CDN Pode exibir os perfis de CDN e os respectivos pontos de extremidade, mas não pode fazer alterações. Não
Colaborador de rede clássica Permite que você gerencie redes clássicas, mas não acessá-las. Sim
Colaborador da conta de armazenamento clássica Permite que você gerencie contas de armazenamento clássico, mas não acessá-las. Sim
Função do Serviço de Operador da Chave da Conta de Armazenamento Clássica Os Operadores da Chave da Conta de Armazenamento Clássica têm permissão para listar e regenerar chaves nas Contas de Armazenamento Clássicas Sim
Colaborador de Máquina Virtual Clássica Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. Sim
Colaborador dos Serviços Cognitivos Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. Sim
Leitor de Dados de Serviços Cognitivos (Versão Prévia) Permite que você leia os dados dos Serviços Cognitivos. Não
Usuário dos Serviços Cognitivos Permite ler e listar as chaves dos Serviços Cognitivos. Não
Função de leitor de conta do Cosmos DB Pode ler dados de contas do Azure Cosmos DB. Consulte Colaborador de conta do DocumentDB para gerenciar contas do Azure Cosmos DB. Não
Operador do Cosmos DB Permite que você gerencie contas do Azure Cosmos DB, mas não acesse os dados nelas. Impede o acesso a chaves de conta e cadeias de conexão. Sim
CosmosBackupOperator Pode enviar solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta Sim
Colaborador do Gerenciamento de Custos Pode exibir custos e gerenciar sua configuração (por exemplo, orçamentos e exportações) Sim
Leitor do Gerenciamento de Custos Pode exibir dados de custo e configuração (por exemplo, orçamentos e exportações) Não
Colaborador do Data Box Permite que você gerencie tudo sob o serviço Data Box exceto fornecer acesso a outras pessoas. Sim
Leitor do Data Box Permite que você gerencie o serviço do Azure Data Box, exceto a ordem de criação ou edição de detalhes do pedido e fornecer acesso a outras pessoas. Não
Colaborador da fábrica de dados Criar e gerenciar data factories e recursos filho dentro deles. Sim
Desenvolvedor do Data Lake Analytics Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar nem excluir contas do Data Lake Analytics. Sim
Limpador de Dados Pode limpar os dados de análise Sim
Usuário do DevTest Labs Permite que você conecte, inicie, reinicie e encerre suas máquinas virtuais nos seus Azure DevTest Labs. Sim
Colaborador de zona DNS Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não controlar quem o pode acessar. Sim
Colaborador de Conta do DocumentDB Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era anteriormente conhecido como DocumentDB. Sim
Colaborador de EventSubscription da Grade de Eventos Permite gerenciar operações de assinatura de evento da Grade de Eventos. Sim
Leitor de EventSubscription da Grade de Eventos Permite ler operações de assinatura de evento da Grade de Eventos. Não
Operador de Cluster do HDInsight Permite que você leia e modifique as configurações de cluster do HDInsight. Sim
Colaborador dos serviços de domínio do HDInsight Pode ler, criar, modificar e excluir operações relacionadas aos serviços de domínio necessárias para o Enterprise Security Package do HDInsight Sim
Colaborador de conta do sistemas inteligentes Permite gerenciar contas do Intelligent Systems, mas não acessá-las. Sim
Colaborador do Key Vault Permite gerenciar cofres de chaves, mas não acessá-los. Sim
Criador de laboratório Permite a você criar, gerenciar e excluir os laboratórios gerenciados nas contas de laboratório do Azure. Sim
Colaborador do Log Analytics O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição de configurações de monitoramento inclui a adição da extensão de VM às VMs, leitura de chaves da conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, criação e configuração de contas de Automação, adição de soluções e configuração do diagnóstico do Azure em todos os recursos do Azure. Sim
Leitor do Log Analytics Um Leitor do Log Analytics pode exibir e pesquisar todos os dados de monitoramento além de exibir as configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. Não
Colaborador de aplicativo lógico Permite o gerenciamento de aplicativos lógicos, mas você não pode alterar o acesso a eles. Sim
Operador de Aplicativo Lógico Permite a leitura, habilitação e desabilitação de aplicativos lógicos, mas você não pode editá-los ou atualizá-los. Sim
Função do Operador de Aplicativos Gerenciado Permite que você leia e execute as ações nos recursos de aplicativo gerenciado Sim
Leitor de aplicativos gerenciados Permite ler os recursos de um aplicativo gerenciado e solicitar acesso JIT. Não
Colaborador de Identidade Gerenciada Criar, ler, atualizar e excluir a identidade atribuída pelo usuário Sim
Operador de Identidade Gerenciada Ler e atribuir identidade atribuída pelo usuário Sim
Colaborador do Grupo de Gerenciamento Função de Colaborador do Grupo de Gerenciamento Sim
Leitor do Grupo de Gerenciamento Função de Leitor do Grupo de Gerenciamento Não
Colaborador de monitoramento Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. Sim
Publicador de Métricas de Monitoramento Habilita a publicação de métricas com base nos recursos do Azure Sim
Leitor de monitoramento Pode ler todos os dados de monitoramento (métricas, logs, etc). Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. Não
Colaborador de rede Permite gerenciar redes, mas não acessá-las. Sim
Colaborador de Conta APM do New Relic Permite que você gerencie contas e aplicativos do Gerenciamento de desempenho de aplicativos da New Relic, mas não tem acesso a eles. Sim
Acesso a Dados e Leitor Permite exibir tudo, mas não excluir ou criar uma conta de armazenamento ou um recurso contido. Permite também o acesso de leitura/gravação a todos os dados contidos em uma conta de armazenamento por meio de acesso às chaves da conta de armazenamento. Sim
Colaborador do Cache Redis Permite gerenciar caches Redis, mas não acessá-los. Sim
Colaborador da Política de Recursos (Versão prévia) (Versão prévia) Os usuários com aterramento da EA, com direitos para criar/modificar a política de recursos, criam um tíquete de suporte e recursos/hierarquia de leitura. Sim
Colaborador de Coleções de Trabalho do Agendador Permite gerenciar as coleções de trabalhos do Agendador, mas não acessá-las. Sim
Colaborador do Serviço de Pesquisa Permite gerenciar serviços de pesquisa, mas não acessá-las. Sim
Administrador de Segurança No Defender para Nuvem somente: pode visualizar políticas de segurança, estados de segurança, editar políticas de segurança, visualizar alertas e recomendações, ignorar alertas e recomendações Sim
Gerenciador de Segurança (Herdado) Gerenciador de Segurança é uma função herdada. Use o Administrador de Segurança em seu lugar Sim
Leitor de segurança No Defender para Nuvem somente: pode visualizar recomendações e alertas, políticas de segurança e estados de segurança, mas não fazer alterações Não
Colaborador do Site Recovery Permite gerenciar o serviço do Azure Site Recovery, exceto a criação de cofre e atribuição de função Sim
Operador do Site Recovery Permite failover e failback, mas não executa outras operações de gerenciamento do Azure Site Recovery Sim
Leitor do Site Recovery Permite visualizar o status do Azure Site Recovery, mas não executar outras operações de gerenciamento Não
Colaborador da Conta de Âncoras Espaciais Permite que você gerencie âncoras espaciais em sua conta, exceto excluí-las Sim
Proprietário da Conta de Âncoras Espaciais Permite gerenciar âncoras espaciais em sua conta, inclusive excluí-las Sim
Leitor da Conta de Âncoras Espaciais Permite localizar e ler propriedades de âncoras espaciais em sua conta Não
Colaborador do banco de dados SQL Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou respectivos servidores SQL pai. Sim
Colaborador da instância gerenciada do SQL Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode conceder acesso a outras pessoas. Sim
Gerenciador de Segurança do SQL Permite você gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los. Sim
Colaborador do SQL Server Permite gerenciar servidores e Bancos de Dados SQL, mas não acessá-los, nem as políticas relacionadas à segurança. Sim
Colaborador da Conta de Armazenamento Permite o gerenciamento de contas de armazenamento. Fornece acesso à chave de conta, que pode ser usada para acessar dados por meio de autorização de chave compartilhada. Sim
Função do Serviço de Operador da Chave da Conta de Armazenamento Permite listar e regenerar chaves de acesso da conta de armazenamento. Sim
Colaborador de dados de blob de armazenamento Ler, gravar e excluir contêineres e blobs de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Sim
Proprietário de Dados do Blob de Armazenamento Fornece acesso completo aos dados e contêineres de blob do Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Sim
Leitor de Dados do Blob de Armazenamento Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Não
Delegador do Blob de Armazenamento Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob assinado com credenciais do Microsoft Entra. Para obter mais informações, consulte Criar uma SAS de delegação de usuário. Sim
Colaborador de compartilhamento SMB de dados de arquivo de armazenamento Permite acesso de leitura, gravação e exclusão em compartilhamentos de arquivos do Armazenamento do Azure via SMB Sim
Colaborador elevado de compartilhamento SMB de dados de arquivo de armazenamento Permite acesso de leitura, gravação, exclusão e modificação de permissão do NTFS em compartilhamentos de arquivo do Armazenamento do Azure via SMB Sim
Leitor de compartilhamento SMB de dados de arquivo de armazenamento Permite acesso de leitura ao Compartilhamento de Arquivo do Azure via SMB Não
Colaborador de dados da fila de armazenamento Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Sim
Processador de mensagens de dados da fila de armazenamento Espia, recupera e exclui uma mensagem de uma fila de armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Sim
Remetente da mensagem de dados da fila de armazenamento Adiciona mensagens a uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Sim
Leitor de dados da fila de armazenamento Lê e lista as filas do armazenamento do Azure e as mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. Não
Colaborador de solicitação de suporte Permite criar e gerenciar Solicitações de Suporte Sim
Colaborador do Gerenciador de Tráfego Permite gerenciar perfis do Gerenciador de Tráfego, mas não controlar quem o pode acessar. Sim
Administrador de Acesso do Usuário Permite que você gerencie o acesso do usuário aos recursos do Azure. Sim
Logon de administrador da Máquina Virtual Exibir máquinas virtuais no portal e entrar como administrador Sim
Colaborador de Máquina Virtual Permite gerenciar máquinas virtuais, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. Sim
Logon de usuário da Máquina Virtual Exibir máquinas virtuais no portal e entrar como usuário normal. Sim
Colaborador do Plano de Web Permite gerenciar os planos da Web para sites, mas não o acesso a eles. Sim
Colaborador do Site Permite gerenciar sites (não planos da Web), mas não acessá-los Sim