Azure yerleşik rolleri
Azure rol tabanlı erişim denetimi (Azure RBAC), kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabileceğiniz çeşitli Azure yerleşik rollerine sahiptir. Rol atamaları, Azure kaynaklarına erişimi denetleme yönteminizdir. Yerleşik roller kuruluşunuzun belirli gereksinimlerini karşılamıyorsa kendi Azure özel rollerinizi oluşturabilirsiniz. Rolleri atama hakkında bilgi için bkz . Azure rolü atama adımları.
Bu makalede Azure yerleşik rolleri listelenmiştir. Microsoft Entra Id için yönetici rolleri arıyorsanız bkz . Microsoft Entra yerleşik rolleri.
Aşağıdaki tabloda her yerleşik rolün kısa bir açıklaması sağlanmaktadır. Her rolün , , NotActionsDataActionsve NotDataActions listesini Actionsgörmek için rol adına tıklayın. Bu eylemlerin ne anlama gelenleri ve bunların denetim ve veri düzlemlerine nasıl uygulandığı hakkında bilgi için bkz . Azure rol tanımlarını anlama.
Ayrıcalıklı
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Katkıda Bulunan | Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC'de rol atamanıza, Azure Blueprints'te atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Sahip | Azure RBAC'de rol atama da dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Rezervasyon Yöneticisi | Kiracıdaki tüm rezervasyonları okumasına ve yönetmesine izin verir | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| Rol Tabanlı Erişim Denetimi Yöneticisi | Azure RBAC kullanarak roller atayarak Azure kaynaklarına erişimi yönetin. Bu rol, Azure İlkesi gibi başka yöntemler kullanarak erişimi yönetmenize izin vermez. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| Kullanıcı Erişimi Yöneticisi | Azure kaynaklarına kullanıcı erişimini yönetmenize olanak tanır. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Genel
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Okuyucu | Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
İşlem
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Azure Arc VMware VM Katkıda Bulunanı | Arc VMware VM Katkıda Bulunanı tüm VM eylemlerini gerçekleştirme izinlerine sahiptir. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
| Klasik Sanal Makine Katkıda Bulunanı | Klasik sanal makineleri yönetmenize olanak tanır, ancak bunlara erişemeyebilir ve bağlı oldukları sanal ağı veya depolama hesabını yönetmenize izin vermez. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| İşlem Galerisi Yapıtları Yayımcısı | Bu, galeri yapıtlarını yayımlama rolüdür. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
| İşlem Galerisi Paylaşım Yöneticisi | Bu rol, kullanıcının galeriyi başka bir abonelikle/kiracıyla paylaşmasına veya ortak olarak paylaşmasına olanak tanır. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
| Yönetilen Diskler için Veri İşleci | SAS URI'lerini ve Azure AD kimlik doğrulamasını kullanarak boş yönetilen disklere veri yükleme, yönetilen disklerin verilerini (çalışan VM'lere eklenmemiş) ve anlık görüntüleri okuma veya dışarı aktarma izinleri sağlar. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı | Masaüstü Sanallaştırma Uygulama Grubunun Katkıda Bulunanı. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu | Masaüstü Sanallaştırma Uygulama Grubu okuyucusu. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Masaüstü Sanallaştırma Katkıda Bulunanı | Masaüstü Sanallaştırma katkıda bulunanı. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı | Masaüstü Sanallaştırma Konak Havuzunun Katkıda Bulunanı. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Masaüstü Sanallaştırma Konak Havuzu Okuyucusu | Masaüstü Sanallaştırma Konak Havuzu okuyucusu. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Masaüstü Sanallaştırma Açık Katkıda Bulunanı | Sanal makineleri başlatmak için Azure Sanal Masaüstü Kaynak Sağlayıcısı'na izin verin. | 489581de-a3bd-480d-9518-53dea7416b33 |
| Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunanı | Sanal makineleri başlatmak ve durdurmak için Azure Sanal Masaüstü Kaynak Sağlayıcısı'na izin verin. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
| Masaüstü Sanallaştırma Okuyucusu | Masaüstü Sanallaştırma okuyucusu. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Masaüstü Sanallaştırma Oturumu Konak İşleci | Masaüstü Sanallaştırma Oturumu Konağı işleci. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Masaüstü Sanallaştırma Kullanıcısı | Kullanıcının bir uygulama grubundaki uygulamaları kullanmasına izin verir. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci | Masaüstü Sanallaştırma Kullanıcı Oturumu işleci. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı | Bu rol önizleme aşamasındadır ve değiştirilebilir. Sanal makineleri oluşturmak, silmek, güncelleştirmek, başlatmak ve durdurmak için Azure Sanal Masaüstü Kaynak Sağlayıcısı'na izin verin. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
| Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı | Masaüstü Sanallaştırma Çalışma Alanının Katkıda Bulunanı. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu | Masaüstü Sanallaştırma Çalışma Alanı okuyucusu. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Disk Yedekleme Okuyucusu | Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin verir. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Disk Havuzu İşleci | Disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'na izin verin. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Disk Geri Yükleme İşleci | Disk geri yükleme gerçekleştirmek için yedekleme kasasına izin verir. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Disk Anlık Görüntüsü Katkıda Bulunanı | Disk anlık görüntülerini yönetmek için yedekleme kasasına izin verir. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Sanal Makine Yöneticisi Oturum Açma | Portalda Sanal Makineler görüntüleme ve yönetici olarak oturum açma | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Sanal Makine Katılımcısı | Sanal makineleri oluşturun ve yönetin, diskleri yönetin, yazılım yükleyip çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC'de rol atamanıza izin vermez. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Sanal Makine Veri Erişimi Yöneticisi (önizleme) | Sanal Makine Yöneticisi Oturum Açma ve Sanal Makine Kullanıcı Oturumu Açma rolleri için rol atamaları ekleyerek veya kaldırarak Sanal Makineler erişimini yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| Sanal Makine Yerel Kullanıcı Oturum Açma | Portalda Sanal Makineler görüntüleyin ve arc sunucusunda yapılandırılmış bir yerel kullanıcı olarak oturum açın | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| Sanal Makine Kullanıcı Oturumu Açma | Portalda Sanal Makineler görüntüleyin ve normal kullanıcı olarak oturum açın. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Windows 365 Ağ Arabirimi Katkıda Bulunanı | Bu rol, Gerekli ağ kaynaklarını sağlamak ve Microsoft tarafından barındırılan VM'leri ağ arabirimlerine eklemek için Windows 365 tarafından kullanılır. | 1f135831-5bbe-4924-9016-264044c00788 |
| Windows 365 Ağ Kullanıcısı | Bu rol, Windows 365 tarafından sanal ağları okumak ve belirlenen sanal ağları birleştirmek için kullanılır. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
| Windows Admin Center Yönetici Oturum Açma | Şimdi windows yönetim merkezi aracılığıyla kaynaklarınızın işletim sistemini yönetici olarak yönetelim. | a6333a3e-0164-44c3-b281-7a577aff287f |
Ağ
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Azure Front Door Etki Alanı Katkıda Bulunanı | Azure'da iç kullanım için. Azure Front Door etki alanlarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| Azure Front Door Etki Alanı Okuyucusu | Azure'da iç kullanım için. Azure Front Door etki alanlarını görüntüleyebilir, ancak değişiklik yapamazsınız. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| Azure Front Door Profil Okuyucusu | AFD standart ve premium profillerini ve bunların uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| Azure Front Door Gizli Anahtarı Katkıda Bulunanı | Azure'da iç kullanım için. Azure Front Door gizli dizilerini yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| Azure Front Door Gizli Dizi Okuyucusu | Azure'da iç kullanım için. Azure Front Door gizli dizilerini görüntüleyebilir, ancak değişiklik yapamazsınız. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| CDN Uç Noktası Katkıda Bulunanı | CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| CDN Uç Nokta Okuyucusu | CDN uç noktalarını görüntüleyebilir, ancak değişiklik yapamazsınız. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| CDN Profili Katkıda Bulunanı | CDN ve Azure Front Door standart ve premium profillerini ve bunların uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| CDN Profil Okuyucusu | CDN profillerini ve uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Klasik Ağ Katılımcısı | Klasik ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| DNS Bölgesi Katkıda Bulunanı | Azure DNS'de DNS bölgelerini ve kayıt kümelerini yönetmenize olanak tanır, ancak bunlara erişimi olan kişileri denetlemenize izin vermez. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Ağ Katılımcısı | Ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. Bu rol size Sanal Makineler dağıtma veya yönetme izni vermez. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Özel DNS Bölgesi Katkıda Bulunanı | Özel DNS bölgesi kaynaklarını yönetmenize olanak tanır, ancak bağlı oldukları sanal ağları yönetmenize izin vermez. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Traffic Manager Katkıda Bulunanı | Traffic Manager profillerini yönetmenize olanak tanır, ancak bunlara kimlerin erişimi olduğunu denetlemenize izin vermez. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Depolama
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Avere Katkıda Bulunanı | Avere vFXT kümesi oluşturabilir ve yönetebilir. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Avere İşleci | Avere vFXT kümesi tarafından kümeyi yönetmek için kullanılır | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Yedekleme Katkıda Bulunanı | Yedekleme hizmetini yönetmenize olanak tanır, ancak kasa oluşturup başkalarına erişim veremezsiniz | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| YEDEKLEME MUA Yöneticisi | Çok Kullanıcılı Yetkilendirmeyi Yedekle. ResourceGuard oluşturabilir/silebilir | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
| Yedekleme MUA İşleci | Çok Kullanıcılı Yetkilendirmeyi Yedekle. Kullanıcının resourceguard tarafından korunan kritik işlemleri gerçekleştirmesine izin verir | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
| Yedekleme İşleci | Yedeklemeyi kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak tanır | 00c29273-979b-4161-815c-10b084fb9324 |
| Yedekleme Okuyucusu | Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Klasik Depolama Hesabı Katkıda Bulunanı | Klasik depolama hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Klasik Depolama Hesabı Anahtarı İşleci Hizmet Rolü | Klasik Depolama Hesabı Anahtar İşleçlerinin Klasik Depolama Hesaplarında anahtarları listelemesine ve yeniden oluşturmasına izin verilir | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Data Box Katkıda Bulunanı | Başkalarına erişim vermek dışında Data Box Hizmeti'nin altındaki her şeyi yönetmenize olanak tanır. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Data Box Reader | Sipariş oluşturma veya sipariş ayrıntılarını düzenleme ve başkalarına erişim verme dışında Data Box Hizmeti'ni yönetmenize olanak tanır. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics Geliştiricisi | Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak tanır ancak Data Lake Analytics hesaplarını oluşturmanıza veya silmenize izin vermez. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Depolama Veri Tarayıcısı için Defender | Okuma bloblarına erişim verir ve dizin etiketlerini güncelleştirir. Bu rol, Depolama için Defender'ın veri tarayıcısı tarafından kullanılır. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Elastik SAN Ağ Yöneticisi | SAN kaynaklarında Özel Uç Noktalar oluşturma ve SAN kaynaklarını okuma erişimine izin verir | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
| Elastik SAN Sahibi | Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirmek de dahil olmak üzere Azure Elastic SAN altındaki tüm kaynaklara tam erişim sağlar | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Elastik SAN Okuyucu | Azure Elastik SAN'a denetim yolu okuma erişimine izin verir | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Elastik SAN Birim Grubu Sahibi | Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN'daki bir birim grubuna tam erişim sağlar | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Okuyucu ve Veri Erişimi | Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kapsanan kaynağı silmenize veya oluşturmanıza izin vermez. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi sağlar. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Depolama Hesabı Yedekleme Katkıda Bulunanı | Depolama hesabında Azure Backup kullanarak yedekleme ve geri yükleme işlemleri gerçekleştirmenizi sağlar. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Depolama Hesabı Katılımcısı | Depolama hesaplarının yönetimine izin verir. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılabilen hesap anahtarına erişim sağlar. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Depolama Hesabı Anahtarı İşleci Hizmet Rolü | Depolama hesabı erişim anahtarlarının listelenmesine ve yeniden yenilenmesine izin verir. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Depolama Blobu Veri Katılımcısı | Azure Depolama kapsayıcılarını ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Depolama Blob Verileri Sahibi | POSIX erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Depolama Blob Verileri Okuyucusu | Azure Depolama kapsayıcılarını ve bloblarını okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Depolama Blobu Tanımlayıcısı | Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Depolama Dosyası Verileri Ayrıcalıklı Katkıda Bulunanı | Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| Depolama Dosyası Verileri Ayrıcalıklı Okuyucusu | Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. | b8eda974-7b85-4f76-af95-65846b26df6d |
| Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı | Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma, yazma ve silme erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı | Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rol, Windows dosya sunucularında değişiklik için bir dosya paylaşımı ACL'sine eşdeğerdir. | a7264617-510b-434b-a828-9731dc254ea7 |
| Depolama Dosyası Verileri SMB Paylaşım Okuyucusu | Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimine izin verir. Bu rol, Windows dosya sunucularında okunan bir dosya paylaşımı ACL'sine eşdeğerdir. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Depolama Kuyruğu Veri Katkıda Bulunanı | Azure Depolama kuyruklarını ve kuyruk iletilerini okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Depolama Kuyruğu Veri İleti İşlemcisi | Azure Depolama kuyruğundan iletiye göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Depolama Kuyruğu Veri İletisi Göndereni | Azure Depolama kuyruğuna ileti ekleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Depolama Kuyruğu Veri Okuyucusu | Azure Depolama kuyruklarını ve kuyruk iletilerini okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. | 19e7f393-937e-4f77-808e-94535e297925 |
| Depolama Tablosu Veri Katkıda Bulunanı | Azure Depolama tablolarına ve varlıklarına okuma, yazma ve silme erişimi sağlar | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Depolama Tablosu Veri Okuyucusu | Azure Depolama tablolarına ve varlıklarına okuma erişimine izin verir | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web ve Mobil
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| veri katkıda bulunanı Azure Haritalar | Azure haritalar hesabından ilgili verileri eşlemek için okuma, yazma ve silme erişimi verir. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| veri okuyucu Azure Haritalar | Azure haritalar hesabından haritayla ilgili verileri okuma erişimi verir. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Veri Okuyucusu'Azure Haritalar Arama ve İşleme | Yaygın görsel web SDK'sı senaryoları için çok sınırlı veri API'leri kümesine erişim verir. Özellikle, veri API'lerini işleyip arayın. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
| Azure Spring Apps Uygulama Yapılandırma Hizmeti Yapılandırma Dosyası Desen Okuyucu Rolü | Azure Spring Apps'te Uygulama Yapılandırma Hizmeti için yapılandırma dosyası deseninin içeriğini okuma | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
| Azure Spring Apps Uygulama Yapılandırma Hizmeti Günlük OkuyucuSu Rolü | Azure Spring Apps'te Uygulama Yapılandırma Hizmeti için gerçek zamanlı günlükleri okuma | 6593e776-2a30-40f9-8a32-4fe28b77655d |
| Azure Spring Apps Connect Rolü | Azure Spring Apps Connect Rolü | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
| Azure Spring Apps İş Günlüğü OkuyucuSu Rolü | Azure Spring Apps'te işler için gerçek zamanlı günlükleri okuma | b459aa1d-e3c8-436f-ae21-c0531140f43e |
| Azure Spring Apps Uzaktan Hata Ayıklama Rolü | Azure Spring Apps Uzaktan Hata Ayıklama Rolü | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
| Azure Spring Apps Spring Cloud Gateway Günlük OkuyucuSu Rolü | Azure Spring Apps'te Spring Cloud Gateway için gerçek zamanlı günlükleri okuma | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
| Azure Spring Cloud Config Server Katkıda Bulunanı | Azure Spring Cloud Config Server'a okuma, yazma ve silme erişimine izin verme | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Cloud Config Server Reader | Azure Spring Cloud Config Server'a okuma erişimine izin ver | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud Veri Okuyucusu | Azure Spring Cloud Data'ya okuma erişimine izin verme | b5537268-8956-4941-a8f0-646150406f0c |
| Azure Spring Cloud Service Kayıt Defteri Katkıda Bulunanı | Azure Spring Cloud Service Registry'ye okuma, yazma ve silme erişimine izin verme | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Spring Cloud Service Kayıt Defteri Okuyucusu | Azure Spring Cloud Service Kayıt Defteri'ne okuma erişimine izin verme | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Media Services Hesap Yöneticisi | Media Services hesaplarını oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| Media Services Live Events Yöneticisi | Canlı Etkinlikler, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| Media Services Medya İşleci | Varlıkları, Varlık Filtrelerini, Akış Bulucularını ve İşleri oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. | e4395492-1534-4db2-bedf-88c14621589c |
| Media Services İlke Yöneticisi | Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümler oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. İşler, Varlıklar veya Akış kaynakları oluşturulamıyor. | c4bba371-dacd-4a26-b320-7250bca963ae |
| Media Services Akış Uç Noktaları Yöneticisi | Akış Uç Noktalarını oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| SignalR AccessKey Okuyucusu | Okuma SignalR Hizmeti Erişim Anahtarları | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR Uygulama Sunucusu | Uygulama sunucunuzun AAD kimlik doğrulama seçenekleriyle SignalR Hizmeti erişmesini sağlar. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API Sahibi | Azure SignalR Hizmeti REST API'lerine tam erişim | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API Okuyucusu | Azure SignalR Hizmeti REST API'lerine salt okunur erişim | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR Hizmeti Sahibi | Azure SignalR Hizmeti REST API'lerine tam erişim | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub Katkıda Bulunanı | SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Web Planı Katkıda Bulunanı | Web siteleri için web planlarını yönetin. Azure RBAC'de rol atamanıza izin vermez. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Web PubSub Hizmeti Sahibi | Azure Web PubSub Hizmeti REST API'lerine tam erişim | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
| Web PubSub Hizmet Okuyucusu | Azure Web PubSub Hizmeti REST API'lerine salt okunur erişim | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
| Web Sitesi Katkıda Bulunanı | Web sitelerini yönetin, ancak web planlarını yönetmeyin. Azure RBAC'de rol atamanıza izin vermez. | de139f84-1756-47ae-9be6-808fbbe84772 |
Kapsayıcılar
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| AcrDelete | Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | güvenilir görüntüleri içerik güveni için etkinleştirilmiş bir kapsayıcı kayıt defterine gönderin veya güvenilir görüntüleri çekin. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Kapsayıcı kayıt defterinden yapıtları çekme. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Yapıtları bir kapsayıcı kayıt defterine gönderin veya bu kayıt defterinden yapıtları çekin. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekin. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Karantinaya alınan görüntüleri bir kapsayıcı kayıt defterine gönderin veya karantinaya alınan görüntüleri çekin. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Azure Arc Özellikli Kubernetes Kümesi Kullanıcı Rolü | Küme kullanıcı kimlik bilgilerini listele eylemi. | 00493d72-78f6-4148-b6c5-d3ce8e4799d |
| Azure Arc Kubernetes Yöneticisi | Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes Küme Yöneticisi | Kümedeki tüm kaynakları yönetmenize olanak tanır. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes Viewer | Gizli diziler dışında küme/ad alanı içindeki tüm kaynakları görüntülemenizi sağlar. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Yazıcı | (küme)rolleri ve (küme)rol bağlamaları dışında küme/ad alanı içindeki her şeyi güncelleştirmenizi sağlar. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Azure Container Storage Katkıda Bulunanı | Azure Container Storage'ı yükleyin ve depolama kaynaklarını yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
| Azure Container Storage İşleci | Sanal makineleri yönetme ve sanal ağları yönetme gibi Azure Container Storage işlemlerini gerçekleştirmek için yönetilen kimliği etkinleştirin. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
| Azure Container Storage Sahibi | Azure Container Storage'ı yükleyin, depolama kaynaklarına erişim verin ve Azure Elastik depolama alanı ağını (SAN) yapılandırın. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. | 95de85bd-744d-4664-9dde-11430bc34793 |
| Azure Kubernetes Fleet Manager Katkıda Bulunan Rolü | Azure Kubernetes Fleet Manager tarafından sağlanan, filolar, filo üyeleri, filo güncelleştirme stratejileri, filo güncelleştirme çalıştırmaları gibi Azure kaynaklarına okuma/yazma erişimi verir. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| Azure Kubernetes Fleet Manager RBAC Yöneticisi | Filo tarafından yönetilen hub kümesindeki bir ad alanı içindeki Kubernetes kaynaklarına okuma/yazma erişimi verir. ResourceQuota nesnesi ve ad alanı nesnesinin kendisi dışında, ad alanı içindeki çoğu nesne üzerinde yazma izinleri sağlar. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Azure Kubernetes Fleet Manager RBAC Kümesi Yöneticisi | Filo tarafından yönetilen hub kümesindeki tüm Kubernetes kaynaklarına okuma/yazma erişimi verir. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Azure Kubernetes Fleet Manager RBAC Okuyucusu | Filo tarafından yönetilen hub kümesindeki bir ad alanı içindeki kubernetes kaynaklarının çoğuna salt okunur erişim verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından bu rol Gizli Dizileri görüntülemeye izin vermez. Bu, ad alanında herhangi bir ServiceAccount olarak API erişimine izin verir (ayrıcalık yükseltme biçimi). Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Kubernetes Fleet Manager RBAC Yazıcısı | Filo tarafından yönetilen hub kümesindeki bir ad alanı içindeki kubernetes kaynaklarının çoğuna okuma/yazma erişimi verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak bu rol, ad alanında herhangi bir ServiceAccount olarak Gizli Dizilere erişmeye izin verir, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Azure Kubernetes Service Arc Kümesi Yönetici Rolü | Küme yöneticisi kimlik bilgisi eylemini listeleyin. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
| Azure Kubernetes Service Arc Kümesi Kullanıcı Rolü | Küme kullanıcı kimlik bilgisi eylemini listeleyin. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
| Azure Kubernetes Service Arc Katkıda Bulunan Rolü | Azure Kubernetes Services karma kümelerini okuma ve yazma erişimi verir | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
| Azure Kubernetes Service Kümesi Yönetici Rolü | Küme yöneticisi kimlik bilgisi eylemini listeleyin. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Azure Kubernetes Service Küme İzleme Kullanıcısı | Küme izleme kullanıcı kimlik bilgisi eylemini listeleyin. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Azure Kubernetes Service Kümesi Kullanıcı Rolü | Küme kullanıcı kimlik bilgisi eylemini listeleyin. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Azure Kubernetes Service Katkıda Bulunan Rolü | Azure Kubernetes Service kümelerini okuma ve yazma erişimi verir | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes Service RBAC Yöneticisi | Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes Service RBAC Kümesi Yöneticisi | Kümedeki tüm kaynakları yönetmenize olanak tanır. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC Okuyucusu | Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından bu rol Gizli Dizileri görüntülemeye izin vermez. Bu, ad alanında herhangi bir ServiceAccount olarak API erişimine izin verir (ayrıcalık yükseltme biçimi). Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC Yazıcısı | Ad alanı içindeki çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak, bu rol Gizli Dizilere erişmeye ve podları ad alanında herhangi bir ServiceAccount olarak çalıştırmaya olanak tanır, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Bağlı Küme Yönetilen Kimliği CheckAccess Okuyucusu | Bağlı Küme yönetilen kimliğinin checkAccess API'sini çağırmasına izin veren yerleşik rol | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
| Kubernetes Aracısız İşleci | Azure Kubernetes Services'a Bulut için Microsoft Defender erişim verir | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| Kubernetes Kümesi - Azure Arc Ekleme | Herhangi bir kullanıcıyı/hizmeti connectedClusters kaynağı oluşturma yetkisi vermek için rol tanımı | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Kubernetes Uzantısı Katkıda Bulunanı | Kubernetes Uzantılarını oluşturabilir, güncelleştirebilir, alabilir, listeleyebilir ve silebilir ve zaman uyumsuz uzantı işlemleri alabilir | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Service Fabric Kümesi Katkıda Bulunanı | Service Fabric Küme kaynaklarınızı yönetin. Kümeleri, uygulama türlerini, uygulama türü sürümlerini, uygulamaları ve hizmetleri içerir. Sanal makine ölçek kümeleri, depolama hesapları, ağlar vb. gibi kümenin temel kaynaklarını dağıtmak ve yönetmek için ek izinlere ihtiyacınız olacaktır. | b6efc156-f0da-4e90-a50a-8c000140b017 |
| Service Fabric Yönetilen Küme Katkıda Bulunanı | Service Fabric Yönetilen Küme kaynaklarınızı dağıtın ve yönetin. Yönetilen kümeleri, düğüm türlerini, uygulama türlerini, uygulama türü sürümlerini, uygulamaları ve hizmetleri içerir. | 83f80186-3729-438c-ad2d-39e94d718838 |
Veritabanları
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Azure Connected SQL Server Ekleme | Arc özellikli sunucularda SQL Server için Azure kaynaklarına okuma ve yazma erişimi sağlar. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Cosmos DB Hesap OkuyucuSu Rolü | Azure Cosmos DB hesap verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için bkz . DocumentDB Hesabı Katkıda Bulunanı . | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Cosmos DB İşleci | Azure Cosmos DB hesaplarını yönetmenize olanak tanır, ancak bu hesaplardaki verilere erişmenize izin vermez. Hesap anahtarlarına ve bağlantı dizesi erişimini engeller. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | Cosmos DB veritabanı veya bir hesap için kapsayıcı için geri yükleme isteği gönderebilir | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB Hesabı Katkıda Bulunanı | Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB eskiden DocumentDB olarak bilinirdi. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| PostgreSQL Esnek Sunucu Uzun Süreli Saklama Yedekleme Rolü | Yedekleme kasasının Uzun Süreli Saklama Yedeklemesi için PostgreSQL Esnek Sunucu Kaynak API'lerine erişmesine izin verme rolü. | c088a766-074b-43ba-90d4-1fb21feae531 |
| Redis Cache Katkıda Bulunanı | Redis önbelleklerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| SQL DB Katkıda Bulunanı | SQL veritabanlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. Ayrıca, güvenlikle ilgili ilkelerini veya üst SQL sunucularını yönetemezsiniz. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| SQL Yönetilen Örneği Katkıda Bulunan | SQL Yönetilen Örneği ve gerekli ağ yapılandırmasını yönetmenize olanak tanır, ancak başkalarına erişim veremezsiniz. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| SQL Güvenlik Yöneticisi | SQL sunucularının ve veritabanlarının güvenlikle ilgili ilkelerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| SQL Server Katkıda Bulunanı | SQL sunucularını ve veritabanlarını yönetmenize olanak tanır, ancak güvenlikle ilgili ilkelerine değil bunlara erişmenizi sağlar. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analiz
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Azure Event Hubs Veri Sahibi | Azure Event Hubs kaynaklarına tam erişim sağlar. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs Veri Alıcısı | Azure Event Hubs kaynaklarına erişim izni verir. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs Veri Göndereni | Azure Event Hubs kaynaklarına erişim göndermeye izin verir. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Data Factory Katkıda Bulunanı | Veri fabrikalarının yanı sıra bunların içindeki alt kaynakları oluşturun ve yönetin. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| Veri Temizleyici | Log Analytics çalışma alanından özel verileri silme. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| HDInsight Küme operatörü | HDInsight küme yapılandırmalarını okumanızı ve değiştirmenizi sağlar. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı | HDInsight Kurumsal Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, oluşturabilir, değiştirebilir ve silebilir | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| AKS Kümesi Yöneticisinde HDInsight | Bir kullanıcıya/gruba belirli bir küme havuzu içinde küme oluşturma, silme ve yönetme olanağı verir. Küme Yöneticisi ayrıca iş yüklerini çalıştırabilir, bu kümelerdeki tüm kullanıcı etkinliklerini izleyebilir ve yönetebilir. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
| AKS Küme Havuzu Yöneticisinde HDInsight | AKS küme havuzlarında HDInsight'ı okuyabilir, oluşturabilir, değiştirebilir ve silebilir ve küme oluşturabilir | 7656b436-37d4-490a-a4ab-d39f838f0042 |
| Log Analytics Katkıda Bulunan | Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenlemek VM uzantısını VM'lere eklemeyi içerir; Azure Depolama'dan günlük koleksiyonunu yapılandırabilmek için depolama hesabı anahtarlarını okuma; çözüm ekleme; ve tüm Azure kaynaklarında Azure tanılamasını yapılandırma. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics Okuyucusu | Log Analytics Okuyucusu, tüm Azure kaynaklarında Azure tanılama yapılandırmasını görüntüleme dahil olmak üzere tüm izleme verilerini görüntüleyebilir ve arayabilir ve izleme ayarlarını görüntüleyebilir. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Şema Kayıt Defteri Katkıda Bulunanı (Önizleme) | Şema Kayıt Defteri gruplarını ve şemalarını okuma, yazma ve silme. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Şema Kayıt Defteri Okuyucusu (Önizleme) | Şema Kayıt Defteri gruplarını ve şemalarını okuyun ve listeleyin. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Stream Analytics Sorgu Sınayıcısı | Önce akış analizi işi oluşturmadan sorgu testi gerçekleştirmenizi sağlar | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
AI + makine öğrenimi
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| AgFood Platform Algılayıcı İş Ortağı Katkıda Bulunanı | AgFood Platform Hizmeti'nde sensörle ilgili varlıkları yönetmeye katkıda bulunma erişimi sağlar | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
| AgFood Platform Hizmeti Yöneticisi | AgFood Platform Hizmeti'ne yönetici erişimi sağlar | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
| AgFood Platform Hizmeti Katkıda Bulunanı | AgFood Platform Hizmeti'ne katkıda bulunma erişimi sağlar | 8508508a-4469-4e45-963b-2518ee0bb728 |
| AgFood Platform Hizmet Okuyucusu | AgFood Platform Hizmeti'ne okuma erişimi sağlar | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
| Azure AI Geliştiricisi | Kaynağın kendisini yönetmenin yanı sıra azure yapay zeka kaynağındaki tüm eylemleri gerçekleştirebilir. | 64702f94-c441-49e6-a78b-ef80e0188fee |
| Azure AI Kurumsal Ağ Bağlantısı Onaylayıcısı | Azure AI ortak bağımlılık kaynaklarına özel uç nokta bağlantılarını onaylayabilir | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
| Azure AI Çıkarım Dağıtım İşleci | Bir kaynak grubu içinde kaynak dağıtımı oluşturmak için gereken tüm eylemleri gerçekleştirebilir. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
| AzureML İşlem İşleci | Machine Learning Services tarafından yönetilen işlem kaynakları (Not Defteri VM'leri dahil) üzerinde CRUD işlemlerine erişebilir ve bu işlemleri gerçekleştirebilir. | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| AzureML Veri Bilimci | İşlem kaynaklarını oluşturma veya silme ve çalışma alanının kendisini değiştirme dışında Azure Machine Learning çalışma alanında tüm eylemleri gerçekleştirebilir. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| AzureML Ölçüm Yazıcısı (önizleme) | AzureML çalışma alanına ölçüm yazmanızı sağlar | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
| AzureML Kayıt Defteri Kullanıcısı | Machine Learning Services Kayıt Defteri varlıkları üzerinde tüm eylemleri gerçekleştirebilir ve Kayıt Defteri kaynaklarını alabilir. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
| Bilişsel Hizmetler Katkıda Bulunanı | Bilişsel Hizmetler anahtarlarını oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı | Projeleri görüntüleme, oluşturma, düzenleme veya silme özelliği de dahil olmak üzere projeye tam erişim. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı | Modelleri yayımlayın, yayımdan kaldırın veya dışarı aktarın. Dağıtım projeyi görüntüleyebilir ancak güncelleştiremez. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Bilişsel Hizmetler Özel Görüntü İşleme Etiketleyicisi | Eğitim görüntülerini görüntüleyin, düzenleyin ve görüntü etiketlerini oluşturun, ekleyin, kaldırın veya silin. Etiketleyiciler projeyi görüntüleyebilir ancak eğitim görüntüleri ve etiketler dışında hiçbir şeyi güncelleştiremez. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu | Projedeki salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiremez. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni | Modelleri yayımlama, yayımdan kaldırma, dışarı aktarma dahil olmak üzere projeleri görüntüleyin, düzenleyin ve eğitin. Eğitmenler projeyi oluşturamaz veya silemez. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Bilişsel Hizmetler Veri Okuyucusu | Bilişsel Hizmetler verilerini okumanızı sağlar. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Bilişsel Hizmetler Yüz Tanıma | Yüz Tanıma API'sinde benzer işlemleri algılamanızı, doğrulamanızı, tanımlamanızı, gruplandırmanızı ve bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez ve bu da 'en düşük ayrıcalık' en iyi yöntemlerini izleyerek yalnızca çıkarım özelliklerine ihtiyaç duyan uç noktalar için uygun olmasını sağlar. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Bilişsel Hizmetler Tam Ekran Okuyucu Kullanıcısı | Tam Ekran Okuyucu oturumları oluşturmak ve API'leri çağırmak için erişim sağlar | b2de6794-95db-4659-8781-7e080d3f2b9d |
| Bilişsel Hizmetler Dil Sahibi | Dil portalı altında tüm Okuma, Test, Yazma, Dağıtma ve Silme işlevlerine erişimi vardır | f07febfe-79bc-46b1-8b37-790e26e6e498 |
| Bilişsel Hizmetler Dil Okuyucusu | Dil portalı altında Okuma ve Test işlevlerine erişimi vardır | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
| Bilişsel Hizmetler Dil Yazıcısı | Dil Portalı altında tüm Okuma, Test ve Yazma işlevlerine erişimi vardır | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
| Bilişsel Hizmetler LUIS Sahibi | LUIS altındaki tüm Okuma, Test, Yazma, Dağıtma ve Silme işlevlerine erişimi vardır | f72c8140-2111-481c-87ff-72b910f6e3f8 |
| Bilişsel Hizmetler LUIS Okuyucusu | LUIS altında Okuma ve Test işlevlerine erişimi vardır. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
| Bilişsel Hizmetler LUIS Yazıcısı | LUIS altındaki tüm Okuma, Test ve Yazma işlevlerine erişimi vardır | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
| Bilişsel Hizmetler Ölçüm Danışmanı Yöneticisi | Sistem düzeyi yapılandırması dahil olmak üzere projeye tam erişim. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Bilişsel Hizmetler Ölçüm Danışmanı Kullanıcısı | Projeye erişim. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
| Bilişsel Hizmetler Katkıda Bulunanı | Metinde ince ayar yapma, dağıtma ve oluşturma özelliği de dahil olmak üzere tam erişim | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Bilişsel Hizmetler OpenAI Kullanıcısı | Dosyaları, modelleri, dağıtımları görüntülemek için okuma erişimi. Tamamlama ve ekleme çağrıları oluşturma özelliği. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi | Şimdi bir KB oluşturalım, düzenleyelim, içeri aktaralım ve dışarı aktaralım. KB yayımlayamazsınız veya silemezsiniz. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu | Şimdi yalnızca BIR KB okuyup test edelim. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Bilişsel Hizmetler Konuşma Katkıda Bulunanı | Gerçek zamanlı konuşma tanıma ve toplu transkripsiyon görevleri, gerçek zamanlı konuşma sentezi ve uzun ses görevleri, özel konuşma ve özel ses için okuma, yazma ve silme gibi Konuşma projelerine tam erişim. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
| Bilişsel Hizmetler Konuşma Kullanıcısı | Gerçek zamanlı konuşma tanıma ve toplu transkripsiyon API'lerine, gerçek zamanlı konuşma sentezine ve uzun ses API'lerine erişimin yanı sıra özel modeller için verileri/test/modeli/uç noktayı okuyabilirsiniz, ancak özel modeller için veri/test/model/uç nokta oluşturamaz, silemez veya değiştiremezsiniz. | f2dc8367-1007-4938-bd23-fe263f013447 |
| Bilişsel Hizmetler Kullanımları Okuyucusu | Bilişsel Hizmetler kullanımlarını görüntülemek için minimum izin. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| Bilişsel Hizmetler Kullanıcısı | Bilişsel Hizmetler'in anahtarlarını okumanızı ve listelemenizi sağlar. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Sistem Durumu Botu Yöneticisi | Yönetici erişimi olan kullanıcılar, bot örneği anahtarları ve gizli dizileri dahil olmak üzere tüm bot kaynaklarını, senaryoları ve yapılandırma ayarlarını oturum açabilir, görüntüleyebilir ve düzenleyebilir. | f1082fec-a70f-419f-9230-885d2550fb38 |
| Sistem Durumu Botu Düzenleyicisi | Düzenleyici erişimi olan kullanıcılar, bot örneği anahtarları ve gizli dizileri ve son kullanıcı girişleri (Geri Bildirim, Tanınmayan konuşmalar ve Konuşma günlükleri dahil) dışında tüm bot kaynaklarını, senaryoları ve yapılandırma ayarlarını oturum açabilir, görüntüleyebilir ve düzenleyebilir. Bot becerilerine ve kanallarına salt okunur erişim. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
| Sistem Durumu Bot Okuyucusu | Okuyucu erişimi olan kullanıcılar, bot örneği anahtarları ve gizli dizileri (Kimlik Doğrulaması, Veri Bağlantısı ve Kanallar anahtarları dahil) ve son kullanıcı girişleri (Geri Bildirim, Tanınmayan konuşmalar ve Konuşma günlükleri dahil) dışında bot kaynaklarına, senaryolarına ve yapılandırma ayarlarına salt okunur erişime sahip olabilir. | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
| Arama Dizini Veri Katkıda Bulunanı | Azure Bilişsel Arama dizin verilerine tam erişim verir. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Arama Dizini Veri Okuyucusu | Azure Bilişsel Arama dizin verilerine okuma erişimi verir. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Arama Hizmeti Katkıda Bulunanı | Arama hizmeti yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Nesnelerin İnterneti
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Azure Digital Twins Veri Sahibi | Digital Twins veri düzlemi için tam erişim rolü | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins Veri Okuyucusu | Digital Twins veri düzlemi özellikleri için salt okunur rol | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| Cihaz Sağlama Hizmeti Veri Katkıda Bulunanı | Cihaz Sağlama Hizmeti veri düzlemi işlemlerine tam erişim sağlar. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
| Cihaz Sağlama Hizmeti Veri Okuyucusu | Cihaz Sağlama Hizmeti veri düzlemi özelliklerine tam okuma erişimi sağlar. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
| Cihaz Güncelleştirme Yöneticisi | Yönetim ve içerik işlemlerine tam erişim sağlar | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Cihaz Güncelleştirme İçerik Yöneticisi | İçerik işlemlerine tam erişim sağlar | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Cihaz Güncelleştirme İçerik Okuyucusu | İçerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Cihaz Güncelleştirme Dağıtımları Yöneticisi | Yönetim işlemlerine tam erişim sağlar | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Cihaz Güncelleştirme Dağıtımları Okuyucusu | Yönetim işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Cihaz Güncelleştirme Okuyucusu | Yönetim ve içerik işlemlerine okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| Üretici Yazılımı Analizi Yöneticisi | IoT için Defender'da üretici yazılımı görüntülerini karşıya yükleme ve analiz etme | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
| IoT Hub Veri Katılımcısı | IoT Hub veri düzlemi işlemlerine tam erişim sağlar. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT Hub Veri Okuyucusu | IoT Hub veri düzlemi özelliklerine tam okuma erişimine izin verir | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| IoT Hub Kayıt Defteri Katılımcısı | IoT Hub cihaz kayıt defterine tam erişim sağlar. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| IoT Hub İkiz Katılımcısı | Tüm IoT Hub cihazına ve modül ikizlerine okuma ve yazma erişimi sağlar. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Karma gerçeklik
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Uzaktan İşleme Yöneticisi | Kullanıcıya Azure Uzaktan İşleme için dönüştürme, yönetme oturumu, işleme ve tanılama özellikleri sağlar | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| Uzaktan İşleme İstemcisi | Kullanıcıya Azure Uzaktan İşleme için oturum, işleme ve tanılama özelliklerini yönetme olanağı sağlar. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| Spatial Anchors Hesabı Katkıda Bulunanı | Hesabınızdaki uzamsal tutturucuları yönetmenize olanak tanır, ancak silmemenizi sağlar | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| Spatial Anchors Hesap Sahibi | Hesabınızdaki uzamsal tutturucuları silme de dahil olmak üzere yönetmenize olanak tanır | 70bbe301-9835-447d-afdd-19eb3167307c |
| Spatial Anchors Hesap Okuyucusu | Hesabınızdaki uzamsal tutturucuların özelliklerini bulmanızı ve okumanızı sağlar | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Tümleştirme
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| API Management Geliştirici Portalı İçerik Düzenleyicisi | Geliştirici portalını özelleştirebilir, içeriğini düzenleyebilir ve yayımlayabilir. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
| API Management Hizmeti Katkıda Bulunanı | Hizmeti ve API'leri yönetebilir | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| API Management Hizmet Operatörü Rolü | Hizmeti yönetebilir ancak API'leri yönetemez | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| API Management Hizmet OkuyucuSu Rolü | Hizmet ve API'lere salt okunur erişim | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| API Management Hizmeti Çalışma Alanı API Geliştiricisi | Etiketlere ve ürünlere okuma erişimine ve izin vermek için yazma erişimine sahiptir: ürünlere API atama, ürünlere ve API'lere etiket atama. Bu rol hizmet kapsamında atanmalıdır. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| API Management Hizmeti Çalışma Alanı API Ürün Yöneticisi | API Management Hizmeti Çalışma Alanı API Geliştiricisi ile aynı erişimin yanı sıra kullanıcılara okuma erişimine ve gruplara kullanıcı atamaya izin vermek için yazma erişimine sahiptir. Bu rol hizmet kapsamında atanmalıdır. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| API Management Çalışma Alanı API Geliştiricisi | Çalışma alanında varlıklara okuma erişimine ve API'leri düzenlemek için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Çalışma Alanı API Ürün Yöneticisi | Çalışma alanında varlıklara okuma erişimine ve API'leri yayımlamak için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| API Management Çalışma Alanı Katkıda Bulunanı | Çalışma alanını yönetebilir ve görüntüleyebilir, ancak üyelerini değiştiremez. Bu rol çalışma alanı kapsamında atanmalıdır. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| API Management Çalışma Alanı Okuyucusu | Çalışma alanında varlıklara salt okunur erişime sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| Uygulama Yapılandırması Katkıda Bulunan | Uygulama Yapılandırması kaynaklar için temizleme dışında tüm yönetim işlemleri için izin verir. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
| Uygulama Yapılandırması Veri Sahibi | Uygulama Yapılandırması verilere tam erişime izin verir. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| Veri Okuyucusu'Uygulama Yapılandırması | Uygulama Yapılandırması verilere okuma erişimine izin verir. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Uygulama Yapılandırması Okuyucu | Uygulama Yapılandırması kaynakları için okuma işlemleri için izin verir. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
| Azure API Center Uyumluluk Yöneticisi | Azure API Center hizmetinde API uyumluluğunu yönetmeye izin verir. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Azure API Center Veri Okuyucusu | Azure API Center veri düzlemi okuma işlemlerine erişim sağlar. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| Azure API Center Hizmeti Katkıda Bulunanı | Azure API Center hizmetinin yönetilmesine izin verir. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| Azure API Center Hizmet Okuyucusu | Azure API Center hizmetine salt okunur erişime izin verir. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| Azure Relay Dinleyicisi | Azure Relay kaynaklarına dinleme erişimi sağlar. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure Relay Sahibi | Azure Relay kaynaklarına tam erişim sağlar. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Azure Relay Göndereni | Azure Relay kaynaklarına erişim göndermeye izin verir. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Azure Kaynak Bildirimleri Sistem Konuları Abonesi | Azure Kaynak Bildirimleri tarafından şu anda ve gelecekte kullanıma sunulan tüm sistem konularında sistem konuları ve olay abonelikleri oluşturmanıza olanak tanır | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
| Azure Service Bus Veri Sahibi | Azure Service Bus kaynaklarına tam erişim sağlar. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure Service Bus Veri Alıcısı | Azure Service Bus kaynaklarına erişim izni verir. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Azure Service Bus Veri Göndereni | Azure Service Bus kaynaklarına erişim göndermeye izin verir. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| BizTalk Katkıda Bulunanı | BizTalk hizmetlerini yönetmenize izin verir, ancak bunlara erişmenize izin vermez. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| Oda Yöneticisi | Modelleme ve Simülasyon Workbench odanızın altındaki her şeyi yönetmenize olanak tanır. | 4e9b8407-af2e-495b-ae54-bb60a55b1b5a |
| Chamber User | Modelleme ve Simülasyon Workbench odanızın altındaki her şeyi görüntülemenize olanak tanır, ancak herhangi bir değişiklik yapmanıza izin vermez. | 4447db05-44ed-4da3-ae60-6cbece780e32 |
| DeID Batch Veri Sahibi | DeID toplu işleri oluşturma ve yönetme. Bu rol önizleme aşamasındadır ve değiştirilebilir. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
| DeID Batch Veri Okuyucusu | DeID toplu işleri okuma. Bu rol önizleme aşamasındadır ve değiştirilebilir. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
| DeID Veri Sahibi | DeID verilerine tam erişim. Bu rol önizleme aşamasındadır ve değiştirilebilir | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
| DeID Gerçek Zamanlı Veri Kullanıcısı | DeID gerçek zamanlı uç noktasına yönelik istekleri yürütür. Bu rol önizleme aşamasındadır ve değiştirilebilir. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
| DICOM Veri Sahibi | DICOM verilerine tam erişim. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
| DICOM Veri Okuyucusu | DICOM verilerini okuyun ve arayın. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
| EventGrid Katkıda Bulunanı | EventGrid işlemlerini yönetmenize olanak tanır. | 1e241071-0855-49ea-94dc-649edcd759de |
| EventGrid Veri Göndereni | Olay kılavuzu olaylarına erişim göndermeye izin verir. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid EventSubscription Katkıda Bulunanı | EventGrid olay aboneliği işlemlerini yönetmenize olanak tanır. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription Reader | EventGrid olay aboneliklerini okumanızı sağlar. | 2414bbcf-6497-4faf-8c65-045460748405 |
| EventGrid TopicSpaces Publisher | Konu alanları üzerinde ileti yayımlamanıza olanak tanır. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
| EventGrid TopicSpaces Abonesi | Konu alanları üzerinde iletileri abone yapmanıza olanak tanır. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
| FHIR Veri Katkıda Bulunanı | Rol, kullanıcının veya sorumlusun FHIR Verilerine tam erişime izin verir | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| FHIR Veri Dönüştürücüsü | Rol, kullanıcının veya sorumlusun verileri eski biçimden FHIR'ye dönüştürmesine olanak tanır | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
| FHIR Veri Verme | Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve dışarı aktarmasına olanak tanır | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR Veri İçeri Aktarıcısı | Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve içeri aktarmasına olanak tanır | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| FHIR Veri Okuyucusu | Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına izin verir | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| FHIR Veri Yazıcısı | Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve yazmasına olanak tanır | 3f88fce4-5892-4214-ae73-ba5294559913 |
| FHIR SMART User | Rol, kullanıcının FHIR belirtiminde SMART'a göre FHIR Hizmetine erişmesini sağlar | 4ba50f17-9666-485c-a643-ff00808643f0 |
| Tümleştirme Hizmeti Ortamı Katkıda Bulunanı | Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Tümleştirme Hizmeti Ortamı Geliştiricisi | Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasına ve güncelleştirmesine olanak tanır. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Akıllı Sistemler Hesabı Katkıda Bulunanı | Akıllı Sistemler hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Mantıksal Uygulama Katkıda Bulunanı | Mantıksal uygulamaları yönetmenize olanak tanır, ancak bunlara erişimi değiştiremezsiniz. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Mantıksal Uygulama İşleci | Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak düzenlemenize veya güncelleştirmenize izin vermez. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Logic Apps Standart Katkıda Bulunanı (Önizleme) | Standart mantıksal uygulamanın ve iş akışlarının tüm yönlerini yönetebilirsiniz. Erişimi veya sahipliği değiştiremezsiniz. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps Standart Geliştirici (Önizleme) | Standart mantıksal uygulama için iş akışları, bağlantılar ve ayarlar oluşturabilir ve düzenleyebilirsiniz. İş akışı kapsamının dışında değişiklik yapamazsınız. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| Logic Apps Standart İşleci (Önizleme) | Mantıksal uygulamayı etkinleştirebilir ve devre dışı bırakabilir, iş akışı çalıştırmalarını yeniden gönderebilir ve bağlantılar oluşturabilirsiniz. İş akışlarını veya ayarları düzenleyemezsiniz. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps Standart Okuyucu (Önizleme) | İş akışı çalıştırmaları ve bunların geçmişi dahil olmak üzere Standart mantıksal uygulama ve iş akışlarındaki tüm kaynaklara salt okunur erişiminiz vardır. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| Zamanlayıcı İş Koleksiyonları Katkıda Bulunanı | Scheduler iş koleksiyonlarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Services Hub İşleci | Services Hub Operatörü, Services Hub Bağlayıcılarıyla ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmenize olanak tanır. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Kimlik
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Etki Alanı Hizmetleri Katkıda Bulunanı | Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını yönetebilir | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Etki Alanı Hizmetleri Okuyucusu | Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını görüntüleyebilir | 361898ef-9ed1-48c2-849c-a832951106bb |
| Yönetilen Kimlik Katkıda Bulunanı | Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Yönetilen Kimlik İşleci | Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama | f1a07417-d97a-45cb-824c-7a7467783830 |
Güvenlik
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Uygulama Uyumluluk Otomasyonu Yöneticisi | Rapor nesnelerini ve ilgili diğer kaynak nesnelerini oluşturun, okuyun, indirin, değiştirin ve silin. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| Uygulama Uyumluluğu Otomasyonu Okuyucusu | Rapor nesnelerini ve ilgili diğer kaynak nesnelerini okuyun, indirin. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Kanıtlama Katkıda Bulunanı | Kanıtlama sağlayıcısı örneğini okuyabilir veya silebilir | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Kanıtlama Okuyucusu | Kanıtlama sağlayıcısı özelliklerini okuyabilir | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault Yöneticisi | Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler de dahil olmak üzere içindeki tüm nesnelerde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynakları yönetilemez veya rol atamaları yönetilemez. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Key Vault Sertifika Kullanıcısı | Sertifika içeriğini okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Key Vault Sertifika Yetkilisi | İzinleri yönetme dışında anahtar kasasının sertifikalarında herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault Katkıda Bulunanı | Anahtar kasalarını yönetin, ancak Azure RBAC'de rol atamanıza izin vermez ve gizli dizilere, anahtarlara veya sertifikalara erişmenize izin vermez. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault Şifreleme Yetkilisi | İzinleri yönetme dışında anahtar kasasının anahtarları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı | Anahtarların meta verilerini okuyun ve sarmalama/kaldırma işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault Şifreleme Hizmeti Yayın Kullanıcısı | Sürüm anahtarları. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| Key Vault Şifreleme Kullanıcısı | Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault Veri Erişim Yöneticisi | Key Vault Yöneticisi, Key Vault Sertifika Yetkilisi, Anahtar Kasası Şifreleme Yetkilisi, Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı, Key Vault Şifreleme Kullanıcısı, Key Vault Okuyucusu, Key Vault Gizli DiziLeri Yetkilisi veya Key Vault Gizli Dizileri Kullanıcı rolleri için rol atamaları ekleyerek veya kaldırarak Azure Key Vault erişimini yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Key Vault Okuyucusu | Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli dizi içeriği veya anahtar malzeme gibi hassas değerler okunamıyor. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault Gizli DiziLeri Yetkilisi | İzinleri yönetme dışında anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault Gizli Dizi Kullanıcısı | Gizli dizi içeriğini okuma. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Yönetilen HSM katkıda bulunanı | Yönetilen HSM havuzlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Microsoft Sentinel Otomasyonu Katkıda Bulunanı | Microsoft Sentinel Otomasyonu Katkıda Bulunanı | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel Katkıda Bulunanı | Microsoft Sentinel Katkıda Bulunanı | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel Playbook Operatörü | Microsoft Sentinel Playbook Operatörü | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel Okuyucusu | Microsoft Sentinel Okuyucusu | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel Yanıtlayıcısı | Microsoft Sentinel Yanıtlayıcısı | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Güvenlik Yöneticisi | Bulut için Microsoft Defender izinlerini görüntüleyin ve güncelleştirin. Güvenlik Okuyucusu rolüyle aynı izinler ve güvenlik ilkesini güncelleştirebilir, uyarıları ve önerileri kapatabilir. IoT için Microsoft Defender için bkz . OT ve Enterprise IoT izleme için Azure kullanıcı rolleri. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Güvenlik Değerlendirmesi Katkıda Bulunanı | Değerlendirmeleri Bulut için Microsoft Defender göndermenizi sağlar | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Güvenlik Yöneticisi (Eski) | Bu eski bir roldür. Bunun yerine lütfen Güvenlik Yöneticisi'ni kullanın. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Güvenlik Okuyucusu | Bulut için Microsoft Defender izinlerini görüntüleyin. Önerileri, uyarıları, güvenlik ilkesini ve güvenlik durumlarını görüntüleyebilir, ancak değişiklik yapamaz. IoT için Microsoft Defender için bkz . OT ve Enterprise IoT izleme için Azure kullanıcı rolleri. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Dağıtım Ortamları Okuyucusu | Ortam kaynaklarına okuma erişimi sağlar. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
| Dağıtım Ortamları Kullanıcısı | Ortam kaynaklarını yönetmek için erişim sağlar. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
| DevCenter Geliştirici Kutusu Kullanıcısı | Geliştirme kutuları oluşturmak ve yönetmek için erişim sağlar. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
| DevCenter Proje Yöneticisi | Proje kaynaklarını yönetmek için erişim sağlar. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
| DevTest Labs Kullanıcısı | Azure DevTest Labs'inizde sanal makinelerinize bağlanmanızı, başlatmanızı, yeniden başlatmanızı ve kapatmanızı sağlar. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Laboratuvar Yardımcısı | Mevcut bir laboratuvarı görüntülemenizi, laboratuvar VM'lerinde eylemler gerçekleştirmenizi ve laboratuvara davet göndermenizi sağlar. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Laboratuvar Katılımcısı | Laboratuvar düzeyinde uygulanır, laboratuvarı yönetmenizi sağlar. Bir kaynak grubuna uygulandığında laboratuvar oluşturup yönetmenize olanak tanır. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| Laboratuvar Oluşturucusu | Azure Lab Hesaplarınızın altında yeni laboratuvarlar oluşturmanıza olanak tanır. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Laboratuvar İşleci | Mevcut laboratuvarları yönetmenize olanak sağlar. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Laboratuvar Hizmetleri Katkıda Bulunanı | Kaynak grubundaki tüm Laboratuvar Hizmetleri senaryolarını tam olarak denetlemenizi sağlar. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Laboratuvar Hizmetleri Okuyucusu | Tüm laboratuvar planlarını ve laboratuvar kaynaklarını görüntülemenizi ancak değiştirmemenizi sağlar. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Yük Testi Katkıda Bulunanı | Yük testlerini görüntüleyin, oluşturun, güncelleştirin, silin ve yürütin. Yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz. | 749a398d-560b-491b-bb21-08924219302e |
| Yük Testi Sahibi | Yük testi kaynaklarında ve yük testlerinde tüm işlemleri yürütme | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Yük Testi Okuyucusu | Tüm yük testlerini ve yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
İzleyici
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Application Insights Bileşeni Katkıda Bulunanı | Application Insights bileşenlerini yönetebilir | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights Anlık Görüntü Hata Ayıklayıcısı | Kullanıcıya Application Insights Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni verir. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil edilmediğini unutmayın. Kullanıcılara Application Insights Anlık Görüntü Hata Ayıklayıcısı rolü verirken, rolü doğrudan kullanıcıya vermelisiniz. Rol, özel bir role eklendiğinde tanınmaz. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Grafana Yöneticisi | Sunucu genelindeki ayarları yönetin ve kuruluşlar, kullanıcılar ve lisanslar gibi kaynaklara erişimi yönetin. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editor | Pano oluşturma, düzenleme, silme veya görüntüleme; klasörleri oluşturma, düzenleme veya silme; ve çalma listelerini düzenleyin veya görüntüleyin. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Sınırlı Görüntüleyici | Giriş sayfasını görüntüleme. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana Görüntüleyicisi | Panoları, çalma listelerini ve sorgu veri kaynaklarını görüntüleyin. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| İzleme Katkıda Bulunanı | Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Ölçüm Yayımcısını İzleme | Azure kaynaklarına göre ölçüm yayımlamayı etkinleştirir | 3913510d-42f4-4e42-8a64-420c390055eb |
| İzleme Okuyucusu | Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Çalışma Kitabı Katkıda Bulunanı | Paylaşılan çalışma kitaplarını kaydedebilir. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Çalışma Kitabı Okuyucusu | Çalışma kitaplarını okuyabilir. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Yönetim ve idare
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Danışman Önerileri Katkıda Bulunanı (Değerlendirmeler ve İncelemeler) | Değerlendirme önerilerini görüntüleyin, önerileri gözden geçirin ve öneriler yaşam döngüsünü yönetin (önerileri tamamlandı, ertelendi veya kapatıldı, devam ediyor veya başlatılmadı olarak işaretleyin). | 6b534d80-e337-47c4-864f-140f5c7f593d |
| Danışman Değerlendirmeleri Katkıda Bulunanı | bir iş yükü için incelemeleri ve bunlara bağlı önceliklendirme önerilerini görüntüleyin. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
| Danışman Değerlendirmeleri Okuyucusu | bir iş yükü için incelemeleri ve bunlara bağlı önerileri görüntüleyin. | c64499e0-74c3-47ad-921c-13865957895c |
| Otomasyon Katkıda Bulunanı | Azure Otomasyonu kullanarak Azure Otomasyonu kaynaklarını ve diğer kaynakları yönetin. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Otomasyon İşi İşleci | Otomasyon Runbook'larını kullanarak İş Oluşturma ve Yönetme. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Otomasyon operatörü | Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebilir | d3881f73-407a-4167-8283-e981cbba0404 |
| Otomasyon Runbook İşleci | Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| SAP çözümleri için Azure Center yöneticisi | Bu rol, SAP çözümleri için Azure Center'ın tüm özelliklerine okuma ve yazma erişimi sağlar. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
| SAP çözümleri için Azure Center okuyucusu | Bu rol, SAP çözümleri için Azure Center'ın tüm özelliklerine okuma erişimi sağlar. | 05352d14-a920-4328-a0de-4cbe7430e26b |
| SAP çözümleri için Azure Center hizmet rolü | SAP çözümleri için Azure Center hizmet rolü - Bu rolün, kullanıcı tarafından atanan yönetilen kimliğe izinler sağlamak için kullanılması amaçlanmıştır. SAP çözümleri için Azure Center, SAP sistemlerini dağıtmak ve yönetmek için bu kimliği kullanır. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
| Azure Bağlı Makine Ekleme | Azure Bağlı Makineleri ekleyebilir. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Azure Bağlı Makine Kaynak Yöneticisi | Azure Bağlı Makineleri okuyabilir, yazabilir, silebilir ve yeniden ekleyebilir. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Azure Connected Machine Resource Manager | Bir kaynak grubundaki karma işlem makinelerini ve karma bağlantı uç noktalarını yönetmek için AzureStackHCI RP için Özel Rol | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| Abonelik için Azure Müşteri Kasası Onaylayıcısı | Microsoft Azure için Müşteri Kasası, aboneliğin bulunduğu kiracıda etkinleştirildiğinde, bir abonelik içinde yer alan belirli kaynaklara veya aboneliğin kendisine erişmeye yönelik Microsoft destek isteklerini onaylayabilir. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
| Faturalama Okuyucusu | Faturalama verilerine okuma erişimine izin verir | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Şema Katkıda Bulunanı | Şema tanımlarını yönetebilir, ancak atayamaz. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Şema İşleci | Var olan yayımlanmış şemaları atayabilir, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılması durumunda işe yaradığını unutmayın. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Karbon İyileştirme Okuyucusu | Azure Karbon İyileştirme verilerine okuma erişimine izin verme | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| Maliyet Yönetimi Katkıda Bulunanı | Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örneğin bütçeler, dışarı aktarmalar) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Maliyet Yönetimi Okuyucusu | Maliyet verilerini ve yapılandırmasını görüntüleyebilir (örneğin bütçeler, dışarı aktarmalar) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Hiyerarşi Ayarları Yöneticisi | Kullanıcıların Hiyerarşi Ayarlarını düzenlemesine ve silmesine izin verir | 350f8d15-c687-4448-8ae1-157740a3936d |
| Yönetilen Uygulama Katkıda Bulunanı Rolü | Yönetilen uygulama kaynakları oluşturmaya izin verir. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Yönetilen Uygulama İşleci Rolü | Yönetilen Uygulama kaynaklarını okumanızı ve eylemleri gerçekleştirmenizi sağlar | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Yönetilen Uygulamalar Okuyucusu | Yönetilen bir uygulamadaki kaynakları okumanızı ve JIT erişimi istemenizi sağlar. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Yönetilen Hizmetler Kayıt ataması Rolü Sil | Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yönetici kiracı kullanıcılarının kiracılarına atanan kayıt atamasını silmesini sağlar. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Yönetim Grubu Katkıda Bulunanı | Yönetim Grubu Katkıda Bulunan Rolü | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Yönetim Grubu Okuyucusu | Yönetim Grubu OkuyucuSu Rolü | ac63b705-f282-497d-ac71-919bf39d939d |
| Yeni Relic APM Hesabı Katkıda Bulunanı | New Relic Uygulama Performansı Yönetimi hesaplarını ve uygulamalarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. | 5d28c62d-5b37-4476-8438-e587778df237 |
| İlke İçgörüleri Veri Yazıcısı (Önizleme) | Kaynak ilkelerine okuma erişimine ve kaynak bileşeni ilkesi olaylarına yazma erişimine izin verir. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Kota İsteği İşleci | Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Rezervasyon Satın Almacı | Rezervasyon satın almanızı sağlar | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Rezervasyon Okuyucusu | Kiracıdaki tüm rezervasyonları okumasına izin verir | 582fc458-8989-419f-a480-75249bc5db7e |
| Kaynak İlkesi Katkıda Bulunanı | Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Tasarruf planı Satın Almacı | Tasarruf planları satın almanızı sağlar | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
| Zamanlanmış Düzeltme Eki Ekleme Katkıda Bulunanı | Bakım kapsamı InGuestPatch ve karşılık gelen yapılandırma atamalarıyla bakım yapılandırmalarını yönetmek için erişim sağlar | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| Site Recovery Katkıda Bulunanı | Kasa oluşturma ve rol ataması dışında Site Recovery hizmetini yönetmenize olanak tanır | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery Operatörü | Yük devretme ve yeniden çalışmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmemenizi sağlar | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery Okuyucusu | Site Recovery durumunu görüntülemenizi ancak diğer yönetim işlemlerini gerçekleştirmemenizi sağlar | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Destek İsteği Katkıda Bulunanı | Destek istekleri oluşturmanıza ve yönetmenize olanak tanır | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Etiket Katkıda Bulunanı | Varlıklara erişim sağlamadan varlıklardaki etiketleri yönetmenize olanak tanır. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Şablon Belirtimi Katkıda Bulunanı | Atanan kapsamdaKi Şablon Belirtimi işlemlerine tam erişim sağlar. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Şablon Belirtim Okuyucusu | Atanan kapsamda Şablon Belirtimlerine okuma erişimine izin verir. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hibrit + çoklu bulut
| Yerleşik rol | Açıklama | Kimlik |
|---|---|---|
| Azure Kaynak Köprüsü Dağıtım Rolü | Azure Kaynak Köprüsü Dağıtım Rolü | 7b1f81f9-4196-4058-8aae-762e593270df |
| Azure Stack HCI Yöneticisi | Azure Stack HCI'yi kaydetme ve diğerlerini Azure Arc HCI VM Katkıda Bulunanı ve/veya Azure Arc HCI VM Okuyucusu olarak atama da dahil olmak üzere kümeye ve kaynaklarına tam erişim verir | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| Azure Stack HCI Cihaz Yönetimi Rolü | Microsoft.AzureStackHCI Cihaz Yönetimi Rolü | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Azure Stack HCI VM Katkıda Bulunanı | Tüm VM eylemlerini gerçekleştirmek için izinler verir | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| Azure Stack HCI VM Okuyucusu | VM'leri görüntüleme izinleri verir | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| Azure Stack Kayıt Sahibi | Azure Stack kayıtlarını yönetmenize olanak tanır. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| Karma Sunucu Kaynak Yöneticisi | Karma sunucuları okuyabilir, yazabilir, silebilir ve Karma Kaynak Sağlayıcısına yeniden ekleyebilir. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |