Funções e permissões necessárias para receber crédito obtido pelo parceiro
As funções a seguir são mapeadas para níveis de permissões que determinam se um parceiro é elegível para crédito ganho pelo parceiro (PEC).
Importante
Essas funções e permissões não são as mesmas que as funções e permissões de que um usuário precisa para trabalhar no Partner Center.
| Função | Descrição | PEC elegível |
|---|---|---|
| Proprietário | Você gerencia tudo, incluindo o acesso aos recursos. | Sim |
| Contribuinte | Você gerencia tudo, exceto a concessão de acesso aos recursos. | Sim |
| Leitor | Você pode visualizar tudo, mas não fazer alterações | Não |
| ACRDelete | ACR excluir | Sim |
| ACRImageSigner | Signatário de imagem ACR | Sim |
| ACRPull | Puxar ACR | Sim |
| AcrPush | Impulso ACR | Sim |
| AcrQuarantineReader | Leitor de dados de quarentena ACR | Não |
| AcrQuarantineWriter | Gravador de dados de quarentena ACR | Sim |
| Contribuidor do Serviço Gestão de API | Pode gerenciar o serviço e as APIs | Sim |
| Função de Operador do Serviço de Gestão de APIs | Pode gerenciar o serviço, mas não as APIs | Sim |
| Função de Leitor de Serviço de Gestão de API | Acesso somente leitura ao serviço e APIs | Não |
| Contribuidor do Componente do Application Insights | Gerencia componentes do Application Insights | Sim |
| Depurador do Instantâneo do Application Insights | Dá permissão ao usuário para exibir e baixar instantâneos de depuração coletados com o Application Insights Snapshot Debugger. Essas permissões não estão incluídas nas funções de Proprietário ou Colaborador. | Sim |
| Operador de Tarefas de Automatização | Crie e gerencie trabalhos usando runbooks de automação. | Sim |
| Operador de Automatização | Os operadores de automação podem iniciar, parar, suspender e retomar trabalhos | Sim |
| Operador de Runbook de Automatização | Leia as propriedades do Runbook - para poder criar Jobs do runbook. | Sim |
| Colaborador Avere | Pode criar e gerenciar um cluster Avere vFXT. | Sim |
| Operador Avere | Usado pelo cluster Avere vFXT para gerenciar o cluster | Sim |
| Proprietário de Dados dos Hubs de Eventos do Azure | Permite acesso total aos recursos dos Hubs de Eventos do Azure. | Sim |
| Recetor de Dados dos Hubs de Eventos do Azure | Permite receber acesso aos recursos dos Hubs de Eventos do Azure. | Sim |
| Remetente de Dados dos Hubs de Eventos do Azure | Permite enviar acesso aos recursos dos Hubs de Eventos do Azure. | Sim |
| Função de Administrador do Cluster de Serviço do Kubernetes do Azure | Listar ação de credencial de administrador de cluster. | Sim |
| Função de Usuário do Cluster de Serviço do Kubernetes do Azure | Listar ação de credencial de usuário do cluster. | Sim |
| Leitor de Dados do Azure Maps (Pré-visualização) | Concede acesso à leitura de dados relacionados a mapas de uma conta de mapas do Azure. | Não |
| Proprietário de Dados do Barramento de Serviço do Azure | Permite acesso total aos recursos do Barramento de Serviço do Azure. | Sim |
| Recetor de Dados do Barramento de Serviço do Azure | Permite receber acesso aos recursos do Barramento de Serviço do Azure. | Sim |
| Remetente de Dados do Azure Service Bus | Permite enviar acesso aos recursos do Barramento de Serviço do Azure. | Sim |
| Proprietário do Registro do Azure Stack | Permite gerenciar registros do Azure Stack. | Sim |
| Colaborador de backup | Permite gerenciar o serviço de backup, mas não pode criar cofres e dar acesso a outras pessoas | Sim |
| Operador de Cópia de Segurança | Permite gerenciar serviços de backup, exceto remoção de backup, criação de cofre e concessão de acesso a outras pessoas | Sim |
| Leitor de backup | Pode exibir serviços de backup, mas não pode fazer alterações | Não |
| Leitor de Faturação | Permite acesso de leitura aos dados de faturação | Não |
| Colaborador do BizTalk | Permite gerenciar serviços do BizTalk, mas não acessar a eles. | Sim |
| Acesso ao nó membro Blockchain (visualização) | Permite o acesso aos nós membros do Blockchain | Sim |
| Contribuidor do Blueprint | Pode gerenciar definições de blueprint, mas não atribuí-las. | Sim |
| Operador de Blueprint | Pode atribuir esquemas publicados existentes, mas não pode criar novos esquemas. Observação : isso só funciona se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário. | Sim |
| Contribuidor de ponto final CDN | Pode gerenciar pontos de extremidade CDN, mas não pode conceder acesso a outros usuários. | Sim |
| Leitor de pontos finais CDN | Pode exibir pontos de extremidade CDN, mas não pode fazer alterações. | Não |
| Colaborador do perfil CDN | Pode gerenciar perfis CDN e seus pontos de extremidade, mas não pode conceder acesso a outros usuários. | Sim |
| Leitor de perfil CDN | Pode visualizar perfis CDN e seus pontos de extremidade, mas não pode fazer alterações. | Não |
| Contribuidor de Rede Clássica | Permite gerenciar redes clássicas, mas não acessar a elas. | Sim |
| Colaborador da Conta de Armazenamento Clássica | Permite gerenciar contas de armazenamento clássicas, mas não acessar elas. | Sim |
| Função de Serviço de Operador de Chave da Conta de Armazenamento Clássica | Os Operadores de Chave de Conta de Armazenamento Clássico têm permissão para listar e regenerar chaves em Contas de Armazenamento Clássico | Sim |
| Contribuidor de máquina virtual clássica | Permite gerenciar máquinas virtuais clássicas, mas não acessar elas, e não a rede virtual ou a conta de armazenamento à qual elas estão conectadas. | Sim |
| Colaborador de Serviços Cognitivos | Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. | Sim |
| Leitor de Dados de Serviços Cognitivos (Pré-visualização) | Permite ler dados dos Serviços Cognitivos. | Não |
| Utilizador de Serviços Cognitivos | Permite ler e listar chaves dos Serviços Cognitivos. | Não |
| Função de leitor de conta do Cosmos DB | Pode ler os dados da conta do Azure Cosmos DB. Consulte Colaborador da Conta do Banco de Dados de Documentos para gerenciar contas do Azure Cosmos DB. | Não |
| Operador do Cosmos DB | Permite gerenciar contas do Azure Cosmos DB, mas não acessar dados nelas. Impede o acesso a chaves de conta e cadeias de conexão. | Sim |
| CosmosBackupOperator | Pode enviar solicitação de restauração para um banco de dados do Cosmos DB ou um contêiner para uma conta | Sim |
| Contribuidor do Cost Management | Pode visualizar custos e gerenciar a configuração de custos (por exemplo, orçamentos, exportações) | Sim |
| Leitor de Gestão de Custos | Pode visualizar dados de custo e configuração (por exemplo, orçamentos, exportações) | Não |
| Contribuidor do Data Box | Permite que você gerencie tudo no Serviço Data Box, exceto dar acesso a outras pessoas. | Sim |
| Leitor de caixa de dados | Permite gerenciar o Serviço Data Box, exceto criar pedidos ou editar detalhes de pedidos e dar acesso a outros. | Não |
| Colaborador do Data Factory | Crie e gerencie fábricas de dados e recursos filhos dentro delas. | Sim |
| Desenvolvedor de Análise Data Lake | Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar ou excluir contas do Data Lake Analytics. | Sim |
| Purificador de dados | Pode limpar dados de análise | Sim |
| Usuário do DevTest Labs | Permite que você se conecte, inicie, reinicie e desligue suas máquinas virtuais em seus Laboratórios de Desenvolvimento do Azure. | Sim |
| Contribuidor da Zona DNS | Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não permite controlar quem tem acesso a eles. | Sim |
| Colaborador da Conta do Banco de Dados de Documentos | Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB é anteriormente conhecido como Banco de Dados de Documentos. | Sim |
| Grelha de Eventos EventSubscription Contributor | Permite gerir operações de subscrição de eventos da Grelha de Eventos. | Sim |
| Grade de eventos EventSubscription Reader | Permite ler subscrições de eventos da Grelha de Eventos. | Não |
| Operador de cluster HDInsight | Permite ler e modificar as configurações de cluster HDInsight. | Sim |
| Colaborador dos Serviços de Domínio HDInsight | Pode ler, criar, modificar e excluir operações relacionadas aos Serviços de Domínio necessárias para o Pacote de Segurança Empresarial do HDInsight | Sim |
| Contribuidor de Conta da Intelligent Systems | Permite gerenciar contas do Intelligent Systems, mas não acessar a elas. | Sim |
| Contribuidor do Key Vault | Permite gerenciar cofres de chaves, mas não acessá-los. | Sim |
| Criador de laboratório | Permite criar, gerenciar e excluir seus laboratórios gerenciados em suas Contas de Laboratório do Azure. | Sim |
| Contribuidor do Log Analytics | O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição de configurações de monitoramento inclui adicionar a extensão de VM a VMs, ler chaves de conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, criar e configurar contas de Automação, adicionar soluções e configurar o diagnóstico do Azure em todos os recursos do Azure. | Sim |
| Leitor do Log Analytics | O Log Analytics Reader pode exibir e pesquisar todos os dados de monitoramento, bem como e exibir configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. | Não |
| Colaborador do Aplicativo Lógico | Permite gerenciar aplicativos lógicos, mas não alterar o acesso a eles. | Sim |
| Operador de aplicativo lógico | Permite ler, ativar e desativar aplicações lógicas, mas não editá-las ou atualizá-las. | Sim |
| Função de Operador de Aplicativo Gerenciado | Permite ler e executar ações em recursos de aplicativos gerenciados | Sim |
| Leitor de aplicativos gerenciados | Permite ler recursos em um aplicativo gerenciado e solicitar acesso JIT. | Não |
| Contribuidor de identidade gerenciada | Criar, ler, atualizar e excluir identidade atribuída ao usuário | Sim |
| Operador de Identidade Gerida | Ler e atribuir identidade atribuída ao usuário | Sim |
| Colaborador do Grupo de Gestão | Função de Colaborador do Grupo de Gestão | Sim |
| Leitor de Grupo de Gestão | Função de Leitor do Grupo de Gestão | Não |
| Contribuidor de Monitorização | Pode ler todos os dados de monitoramento e editar as configurações de monitoramento. Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. | Sim |
| Editor de Métricas de Monitoramento | Permite a publicação de métricas em relação aos recursos do Azure | Sim |
| Leitor de Monitorização | Pode ler todos os dados de monitoramento (métricas, logs, etc.). Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. | Não |
| Contribuidor de Rede | Permite gerenciar redes, mas não acessar a elas. | Sim |
| Novo Colaborador da Conta APM da Relíquia | Permite gerenciar contas e aplicativos do New Relic Application Performance Management, mas não acessar a eles. | Sim |
| Acesso de Dados e de Leitor | Permite visualizar tudo, mas não permite excluir ou criar uma conta de armazenamento ou recurso contido. Ele também permite acesso de leitura / gravação a todos os dados contidos em uma conta de armazenamento através do acesso a chaves de conta de armazenamento. | Sim |
| Colaborador do Cache Redis | Permite gerenciar caches Redis, mas não acessá-los. | Sim |
| Colaborador da Política de Recursos (Pré-visualização) | (Pré-visualização) Usuários backfilled da EA, com direitos para criar/modificar a política de recursos, criar tíquete de suporte e ler recursos/hierarquia. | Sim |
| Colaborador de coleções de trabalhos do Scheduler | Permite gerenciar coleções de tarefas do Agendador, mas não acessar elas. | Sim |
| Colaborador do Serviço de Pesquisa | Permite gerenciar serviços de pesquisa, mas não acessar a eles. | Sim |
| Administrador de Segurança | Somente no Defender for Cloud: pode visualizar políticas de segurança, exibir estados de segurança, editar políticas de segurança, exibir alertas e recomendações, descartar alertas e recomendações | Sim |
| Gerente de Segurança (Legado) | O Security Manager é uma função herdada. Em vez disso, use o Administrador de Segurança | Sim |
| Leitor de Segurança | Somente no Defender for Cloud: pode exibir recomendações e alertas, políticas de segurança, estados de segurança, mas não pode fazer alterações | Não |
| Contribuidor do Site Recovery | Permite gerenciar o serviço de Recuperação de Site, exceto a criação de cofres e a atribuição de funções | Sim |
| Operador do Site Recovery | Permite failover e failback, mas não executa outras operações de gerenciamento de Recuperação de Site | Sim |
| Leitor do Site Recovery | Permite visualizar o status da Recuperação de Site, mas não executar outras operações de gerenciamento | Não |
| Colaborador da Conta Âncoras Espaciais | Permite gerenciar âncoras espaciais em sua conta, mas não excluí-las | Sim |
| Proprietário da Conta Âncoras Espaciais | Permite gerir âncoras espaciais na sua conta, incluindo eliminá-las | Sim |
| Leitor de Conta Âncoras Espaciais | Permite localizar e ler propriedades de âncoras espaciais na sua conta | Não |
| Colaborador do Banco de Dados SQL | Permite gerenciar bancos de dados SQL, mas não acessá-los. Além disso, você não pode gerenciar suas políticas relacionadas à segurança ou seus servidores SQL pai. | Sim |
| Colaborador da instância gerenciada SQL | Permite gerenciar instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode dar acesso a outras pessoas. | Sim |
| Gestor de Segurança SQL | Permite gerenciar as políticas relacionadas à segurança de servidores SQL e bancos de dados, mas não acessar a eles. | Sim |
| Colaborador do SQL Server | Permite gerenciar servidores SQL e bancos de dados, mas não acessar a eles e não suas políticas relacionadas à segurança. | Sim |
| Contribuidor de Conta de Armazenamento | Permite a gestão de contas de armazenamento. Fornece acesso à chave da conta, que pode ser usada para acessar dados por meio da autorização de Chave Compartilhada. | Sim |
| Função de Serviço de Operador de Chave de Conta de Armazenamento | Permite listar e regenerar chaves de acesso da conta de armazenamento. | Sim |
| Contribuidor de Dados de Blobs de Armazenamento | Leia, escreva e elimine contentores e blobs do Armazenamento do Azure. Para saber que ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e de fila. | Sim |
| Proprietário de Dados de Blobs de Armazenamento | Fornece acesso total a contêineres e dados de blob de Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber que ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e de fila. | Sim |
| Leitor de Dados de Blobs de Armazenamento | Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber que ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e de fila. | Não |
| Delegador de Blob de Armazenamento | Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob assinado com credenciais do Microsoft Entra. Para obter mais informações, consulte Criar uma SAS de delegação de usuário. | Sim |
| Contribuinte de Partilhas SMB de Dados de Ficheiros de Armazenamento | Permite acesso de leitura, gravação e exclusão em compartilhamentos de arquivos do Armazenamento do Azure sobre SMB | Sim |
| Contribuinte Elevado de Partilhas SMB de Dados de Ficheiros de Armazenamento | Permite ler, escrever, excluir e modificar o acesso de permissão NTFS em compartilhamentos de arquivos do Armazenamento do Azure sobre SMB | Sim |
| Leitor de Partilhas SMB de Dados de Ficheiros de Armazenamento | Permite acesso de leitura ao Compartilhamento de Arquivos do Azure sobre SMB | Não |
| Contribuidor de dados da fila de armazenamento | Leia, escreva e elimine filas e mensagens de fila do Armazenamento do Azure. Para saber que ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e de fila. | Sim |
| Processador de mensagens de dados da fila de armazenamento | Espreite, recupere e exclua uma mensagem de uma fila de Armazenamento do Azure. Para saber que ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e de fila. | Sim |
| Remetente da mensagem de dados da fila de armazenamento | Adicione mensagens a uma fila de Armazenamento do Azure. Para saber que ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e de fila. | Sim |
| Leitor de dados da fila de armazenamento | Leia e liste filas e mensagens de fila do Armazenamento do Azure. Para saber que ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e de fila. | Não |
| Contribuidor de solicitação de suporte | Permite criar e gerenciar solicitações de suporte | Sim |
| Colaborador do Traffic Manager | Permite-lhe gerir perfis do Gestor de Tráfego, mas não lhe permite controlar quem tem acesso aos mesmos. | Sim |
| Administrador de Acesso dos Utilizadores | Permite gerenciar o acesso do usuário aos recursos do Azure. | Sim |
| Login de administrador de máquina virtual | Exibir máquinas virtuais no portal e entrar como administrador | Sim |
| Contribuidor de Máquina Virtual | Permite gerenciar máquinas virtuais, mas não acessar elas, e não a rede virtual ou a conta de armazenamento à qual elas estão conectadas. | Sim |
| Login de usuário da máquina virtual | Visualize máquinas virtuais no portal e entre como um usuário regular. | Sim |
| Colaborador do Plano Web | Permite que você gerencie os planos da Web para sites, mas não o acesso a eles. | Sim |
| Colaborador do site | Permite gerenciar sites (não planos da Web), mas não acessar a eles | Sim |