Ingebouwde Azure-rollen
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) heeft verschillende ingebouwde Azure-rollen die u kunt toewijzen aan gebruikers, groepen, service-principals en beheerde identiteiten. Roltoewijzingen zijn de manier waarop u de toegang tot Azure-resources beheert. Als de ingebouwde rollen niet voldoen aan de specifieke behoeften van uw organisatie, kunt u uw eigen aangepaste Azure-rollen maken. Zie Stappen voor het toewijzen van een Azure-rol voor informatie over het toewijzen van rollen.
In dit artikel worden de ingebouwde Azure-rollen vermeld. Als u op zoek bent naar beheerdersrollen voor Microsoft Entra ID, raadpleegt u ingebouwde Rollen van Microsoft Entra.
De volgende tabel bevat een korte beschrijving van elke ingebouwde rol. Klik op de naam van de rol om de lijst met Actions, NotActionsen NotDataActionsDataActionsvoor elke rol weer te geven. Zie Inzicht in Azure-roldefinities voor informatie over wat deze acties betekenen en hoe deze van toepassing zijn op de besturings- en gegevensvlakken.
Algemeen
| Ingebouwde rol | Description | Id |
|---|---|---|
| Inzender | Verleent volledige toegang om alle resources te beheren, maar u kunt geen rollen toewijzen in Azure RBAC, toewijzingen beheren in Azure Blueprints of afbeeldingengalerieën delen. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Eigenaar | Verleent volledige toegang om alle resources te beheren, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Lezer | Bekijk alle resources, maar u kunt geen wijzigingen aanbrengen. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
| Op rollen gebaseerd toegangsbeheer Beheer istrator | Toegang tot Azure-resources beheren door rollen toe te wijzen met behulp van Azure RBAC. Met deze rol kunt u de toegang niet beheren op andere manieren, zoals Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| Beheerder van gebruikerstoegang | Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
Compute
| Ingebouwde rol | Description | Id |
|---|---|---|
| Inzender voor klassieke virtuele machines | Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Gegevensoperator voor beheerde schijven | Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD-verificatie. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Inzender voor bureaubladvirtualisatietoepassingsgroepen | Inzender van de bureaubladvirtualisatietoepassingsgroep. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Lezer van bureaubladvirtualisatietoepassingsgroep | Lezer van de bureaubladvirtualisatietoepassingsgroep. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Inzender voor bureaubladvirtualisatie | Inzender van Bureaubladvirtualisatie. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Inzender voor bureaubladvirtualisatiehostgroepen | Inzender van de hostgroep voor bureaubladvirtualisatie. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Hostgroeplezer voor bureaubladvirtualisatie | Lezer van de bureaubladvirtualisatiehostgroep. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Lezer voor bureaubladvirtualisatie | Lezer van Bureaubladvirtualisatie. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Hostoperator voor bureaubladvirtualisatiesessies | Operator van de bureaubladvirtualisatiesessiehost. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Bureaubladvirtualisatiegebruiker | Hiermee kan de gebruiker de toepassingen in een toepassingsgroep gebruiken. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| User Session Operator voor bureaubladvirtualisatie | Operator van de bureaubladvirtualisatiegebruikerssessie. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Inzender voor bureaubladvirtualisatiewerkruimten | Inzender van de werkruimte bureaubladvirtualisatie. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Lezer van bureaubladvirtualisatiewerkruimte | Lezer van de bureaubladvirtualisatiewerkruimte. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Lezer voor schijfback-up | Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfback-ups. | 3e5e47e6-65f7-47ef-90b5-e5dd4d4d455f24 |
| Schijfgroepoperator | Geef toestemming voor storagePool-resourceprovider voor het beheren van schijven die zijn toegevoegd aan een schijfgroep. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Schijfhersteloperator | Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfherstel. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Inzender voor momentopname van schijf | Biedt machtigingen voor back-upkluis voor het beheren van momentopnamen van schijven. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Aanmelding voor virtuele machine Beheer istrator | Virtuele machines weergeven in de portal en aanmelden als beheerder | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Inzender voor virtuele machines | Maak en beheer virtuele machines, beheer schijven, installeer en voer software uit, stel het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw in met behulp van VM-extensies en beheer lokale gebruikersaccounts met behulp van VM-extensies. Met deze rol verleent u geen beheertoegang tot het virtuele netwerk of opslagaccount waaraan de virtuele machines zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Virtual Machine Data Access Beheer istrator (preview) | Beheer de toegang tot virtuele machines door roltoewijzingen toe te voegen of te verwijderen voor de aanmeldingsrollen van de virtuele machine Beheer istrator en gebruikersaanmeldingsrollen voor virtuele machines. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| Lokale gebruikersaanmelding voor virtuele machine | Virtuele machines weergeven in de portal en aanmelden als een lokale gebruiker die is geconfigureerd op de arc-server | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| Gebruikersaanmelding voor virtuele machine | Bekijk virtuele machines in de portal en meld u aan als gewone gebruiker. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Aanmelding bij Windows Beheer Center Beheer istrator | Laten we het besturingssysteem van uw resource beheren via Windows Beheer Center als beheerder. | a6333a3e-0164-44c3-b281-7a577aff287f |
Netwerken
| Ingebouwde rol | Description | Id |
|---|---|---|
| Inzender voor Azure Front Door-domein | Voor intern gebruik in Azure. Kan Azure Front Door-domeinen beheren, maar geen toegang verlenen aan andere gebruikers. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| Azure Front Door Domain Reader | Voor intern gebruik in Azure. Kan Azure Front Door-domeinen weergeven, maar geen wijzigingen aanbrengen. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| Azure Front Door-profiellezer | Kan AFD Standard- en Premium-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| Inzender voor Azure Front Door-geheim | Voor intern gebruik in Azure. Kan Azure Front Door-geheimen beheren, maar geen toegang verlenen aan andere gebruikers. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| Azure Front Door Secret Reader | Voor intern gebruik in Azure. Kan Azure Front Door-geheimen bekijken, maar geen wijzigingen aanbrengen. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| Inzender voor CDN-eindpunten | Kan CDN-eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| CDN-eindpuntlezer | Kan CDN-eindpunten weergeven, maar geen wijzigingen aanbrengen. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| Inzender voor CDN-profiel | Kan CDN- en Azure Front Door Standard- en Premium-profielen en hun eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| CDN-profiellezer | Kan CDN-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Inzender voor klassieke netwerken | Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| Inzender voor DNS-zone | Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar kunt u niet bepalen wie er toegang tot deze zones heeft. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Inzender voor netwerken | Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Privé-DNS zonebijdrager | Hiermee kunt u privé-DNS-zonebronnen beheren, maar niet de virtuele netwerken waaraan ze zijn gekoppeld. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Traffic Manager-inzender | Hiermee kunt u Traffic Manager-profielen beheren, maar kunt u niet bepalen wie er toegang tot deze profielen heeft. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Storage
| Ingebouwde rol | Description | Id |
|---|---|---|
| Avere-inzender | Kan een Avere vFXT-cluster maken en beheren. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Avere-operator | Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Inzender voor back-ups | Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| Back-upoperator | Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen | 00c29273-979b-4161-815c-10b084fb9324 |
| Back-uplezer | Kan back-upservices weergeven, maar geen wijzigingen aanbrengen | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Inzender voor klassiek opslagaccount | Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Servicerol sleuteloperator voor klassiek opslagaccount | Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Data Box-inzender | Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Data Box Reader | Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics Developer | Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Defender voor Opslaggegevensscanner | Verleent toegang tot lees-blobs en indextags bijwerken. Deze rol wordt gebruikt door de gegevensscanner van Defender for Storage. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Elastische SAN-eigenaar | Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Elastische SAN-lezer | Hiermee kunt u leestoegang tot leestoegang tot Azure Elastic SAN toestaan | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Eigenaar van elastische SAN-volumegroep | Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, waaronder het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Lezer en gegevenstoegang | Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Inzender voor back-up van opslagaccount | Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Inzender voor opslagaccounts | Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Servicerol Sleuteloperator voor opslagaccount | Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Inzender van opslag-blobgegevens | Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Eigenaar van opslagblobgegevens | Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Lezer voor opslagblobgegevens | Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Storage Blob Delegator | Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Inzender met bevoegdheden voor opslagbestandsgegevens | Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| Lezer met bevoegdheden voor opslagbestandsgegevens | Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | b8eda974-7b85-4f76-af95-65846b26df6d |
| Inzender voor SMB-share voor opslagbestandsgegevens | Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Inzender met verhoogde bevoegdheden voor SMB-share voor opslagbestandsgegevens | Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers. | a7264617-510b-434b-a828-9731dc254ea7 |
| SMB-sharelezer voor opslagbestandsgegevens | Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Inzender voor opslagwachtrijgegevens | Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Gegevensverwerker voor opslagwachtrijgegevens | Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Afzender van opslagwachtrijgegevensbericht | Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Opslagwachtrijgegevenslezer | Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 19e7f393-937e-4f77-808e-94535e297925 |
| Inzender voor opslagtabelgegevens | Staat lees-, schrijf- en verwijdertoegang toe tot Azure Storage-tabellen en -entiteiten | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Opslagtabelgegevenslezer | Staat leestoegang tot Azure Storage-tabellen en -entiteiten toe | 76199698-9eea-4c19-bc75-cec21354c6b6 |
Web en mobiel
| Ingebouwde rol | Description | Id |
|---|---|---|
| Inzender voor Azure Kaarten-gegevens | Verleent toegang tot lees-, schrijf- en verwijdertoegang tot kaartgerelateerde gegevens uit een Azure Maps-account. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Azure Kaarten-gegevenslezer | Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Inzender voor Azure Spring Cloud-configuratieserver | Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud-configuratieserver toestaan | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Cloud Config Server Reader | Leestoegang tot Azure Spring Cloud-configuratieserver toestaan | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud-gegevenslezer | Leestoegang tot Azure Spring Cloud-gegevens toestaan | b5537268-8956-4941-a8f0-646150406f0c |
| Inzender voor Azure Spring Cloud Service Registry | Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud Service Registry toestaan | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Spring Cloud Service Registry Reader | Leestoegang tot Azure Spring Cloud Service Registry toestaan | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Media Services-account Beheer istrator | Media Services-accounts maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. | 054126f8-9a2b-4f1c-a9ad-eca461f084666 |
| Media Services Live Events Beheer istrator | Livegebeurtenissen, assets, assetfilters en streaming-locators maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| Media Services Media Operator | Assets, assetfilters, streaming-locators en taken maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. | e4395492-1534-4db2-bedf-88c14621589c |
| Media Services-beleid Beheer istrator | Accountfilters, streamingbeleid, beleid voor inhoudssleutels en transformaties maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. Kan geen taken, assets of streamingresources maken. | c4bba371-dacd-4a26-b320-7250bca963ae |
| Media Services Streaming-eindpunten Beheer istrator | Streaming-eindpunten maken, lezen, wijzigen en verwijderen; Alleen-lezentoegang tot andere Media Services-resources. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| SignalR AccessKey Reader | Toegangssleutels voor SignalR-service lezen | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR-appserver | Hiermee heeft uw app-server toegang tot SignalR Service met AAD-verificatieopties. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API-eigenaar | Volledige toegang tot REST API's van Azure SignalR Service | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API Reader | Alleen-lezentoegang tot REST API's van Azure SignalR Service | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR-service-eigenaar | Volledige toegang tot REST API's van Azure SignalR Service | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub-inzender | Resources voor SignalR-service maken, lezen, bijwerken en verwijderen | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Inzender voor webplannen | De webplannen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Inzender voor websites | Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
Containers
| Ingebouwde rol | Description | Id |
|---|---|---|
| AcrDelete | Verwijder opslagplaatsen, tags of manifesten uit een containerregister. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Push vertrouwde installatiekopieën naar of haal vertrouwde installatiekopieën op uit een containerregister dat is ingeschakeld voor inhoudsvertrouwen. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Haal artefacten op uit een containerregister. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Push artefacten naar of pull-artefacten uit een containerregister. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Push in quarantaine geplaatste installatiekopieën naar of pull in quarantaine geplaatste installatiekopieën uit een containerregister. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Gebruikersrol Kubernetes-cluster met Azure Arc | Actie voor clustergebruikersreferenties weergeven. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Azure Arc Kubernetes-Beheer | Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes-cluster Beheer | Hiermee kunt u alle resources in het cluster beheren. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes Viewer | Hiermee kunt u alle resources in cluster/naamruimte weergeven, behalve geheimen. | 63f0a009d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Writer | Hiermee kunt u alles in cluster/naamruimte bijwerken, behalve (cluster)rollen en (cluster)rolbindingen. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Rol inzender voor Azure Kubernetes Fleet Manager | Verleent lees-/schrijftoegang tot Azure-resources die worden geleverd door Azure Kubernetes Fleet Manager, waaronder vlootleden, vlootupdatestrategieën, vlootupdateuitvoeringen, enzovoort. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| Azure Kubernetes Fleet Manager RBAC-Beheer | Verleent lees-/schrijftoegang tot Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster: biedt schrijfmachtigingen voor de meeste objecten binnen een naamruimte, met uitzondering van het ResourceQuota-object en het naamruimteobject zelf. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Azure Kubernetes Fleet Manager RBAC-cluster Beheer | Verleent lees-/schrijftoegang tot alle Kubernetes-resources in het door de vloot beheerde hubcluster. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Azure Kubernetes Fleet Manager RBAC Reader | Verleent alleen-lezentoegang tot de meeste Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Kubernetes Fleet Manager RBAC Writer | Verleent lees-/schrijftoegang tot de meeste Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Azure Kubernetes Service Cluster Beheer-rol | Actie voor clusterbeheerdersreferenties weergeven. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Bewakingsgebruiker voor Azure Kubernetes Service-cluster | Een actie voor clusterbewaking van gebruikersreferenties weergeven. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Gebruikersrol Azure Kubernetes Service-cluster | Actie voor clustergebruikersreferenties weergeven. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Inzenderrol voor Azure Kubernetes Service | Verleent toegang tot Azure Kubernetes Service-clusters voor lezen en schrijven | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Azure Kubernetes Service RBAC-Beheer | Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes Service RBAC-cluster Beheer | Hiermee kunt u alle resources in het cluster beheren. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC Reader | Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC Writer | Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen en het uitvoeren van pods als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Operator zonder kubernetes-agent | Verleent Microsoft Defender voor Cloud toegang tot Azure Kubernetes Services | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| Kubernetes-cluster - Onboarding van Azure Arc | Roldefinitie voor het autoriseren van elke gebruiker/service voor het maken van een connectedClusters-resource | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Inzender voor Kubernetes-extensies | Kan Kubernetes-extensies maken, bijwerken, ophalen, weergeven en verwijderen en asynchrone extensiebewerkingen ophalen | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
Databases
| Ingebouwde rol | Description | Id |
|---|---|---|
| Onboarding van Azure Verbinding maken ed SQL Server | Staat lees- en schrijftoegang toe tot Azure-resources voor SQL Server op servers met Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Cosmos DB-accountlezerrol | Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Cosmos DB-operator | Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeks s. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB-accountbijdrager | Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Redis Cache-inzender | Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| Inzender voor SQL DB | Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| Inzender voor SQL Managed Instance | Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| SQL-beveiligingsbeheerder | Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| Inzender voor SQL Server | Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers en niet tot hun beveiligingsbeleid. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analyse
| Ingebouwde rol | Description | Id |
|---|---|---|
| Azure Event Hubs-gegevenseigenaar | Biedt volledige toegang tot Azure Event Hubs-resources. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs-gegevensontvanger | Hiermee krijgt u toegang tot Azure Event Hubs-resources. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs-gegevenszender | Hiermee kunt u toegang tot Azure Event Hubs-resources verzenden. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Data Factory-inzender | Gegevensfactory's en onderliggende resources hierin maken en beheren. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| Gegevens opschonen | Persoonlijke gegevens verwijderen uit een Log Analytics-werkruimte. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| HDInsight-clusteroperator | Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| Inzender voor HDInsight Domain Services | Kan bewerkingen met betrekking tot Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| Inzender van Log Analytics | Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; het lezen van opslagaccountsleutels om het verzamelen van logboeken uit Azure Storage te kunnen configureren; oplossingen toevoegen; en configureert diagnostische gegevens van Azure voor alle Azure-resources. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics Reader | Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Inzender van schemaregisters (preview) | Schemaregistergroepen en schema's lezen, schrijven en verwijderen. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Lezer van schemaregisters (preview) | Schemaregistergroepen en schema's lezen en weergeven. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Stream Analytics-querytester | Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
AI + machine learning
| Ingebouwde rol | Description | Id |
|---|---|---|
| AzureML Compute-operator | Kan CRUD-bewerkingen openen en uitvoeren op door Machine Learning Services beheerde rekenresources (inclusief notebook-VM's). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| AzureML-Datawetenschapper | Kan alle acties uitvoeren binnen een Azure Machine Learning-werkruimte, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| Cognitive Services-inzender | Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Inzender voor Cognitive Services Custom Vision | Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Custom Vision-implementatie van Cognitive Services | Modellen publiceren, ongedaan maken of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Custom Vision-labeler voor Cognitive Services | Bekijk, bewerk trainingsafbeeldingen en maak, voeg de afbeeldingstags toe, verwijder of verwijder deze. Labelers kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Custom Vision-lezer voor Cognitive Services | Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Cognitive Services Custom Vision Trainer | Bekijk, bewerk projecten en train de modellen, inclusief de mogelijkheid om de modellen te publiceren, ongedaan te maken en te exporteren. Trainers kunnen het project niet maken of verwijderen. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Cognitive Services-gegevenslezer (preview) | Hiermee kunt u Cognitive Services-gegevens lezen. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Cognitive Services Face Recognizer | Hiermee kunt u detecteren, verifiëren, identificeren, groeperen en vergelijkbare bewerkingen vinden in de Face-API. Deze rol staat geen bewerkingen voor maken of verwijderen toe, waardoor deze goed geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben, volgens aanbevolen procedures voor minimale bevoegdheden. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Cognitive Services Metrics Advisor Beheer istrator | Volledige toegang tot het project, inclusief de configuratie op systeemniveau. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Cognitive Services OpenAI-inzender | Volledige toegang, inclusief de mogelijkheid om tekst af te stemmen, te implementeren en te genereren | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Cognitive Services OpenAI-gebruiker | Leestoegang om bestanden, modellen, implementaties weer te geven. De mogelijkheid om aanroepen voor voltooiing en insluiten te maken. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Cognitive Services QnA Maker-editor | We gaan een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| QnA Maker-lezer voor Cognitive Services | Laten we een KB lezen en testen. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Lezer voor Cognitive Services-gebruik | Minimale machtigingen voor het weergeven van Cognitive Services-gebruik. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| Cognitive Services-gebruiker | Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Inzender voor zoekindexgegevens | Verleent volledige toegang tot Azure Cognitive Search-indexgegevens. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Zoekindexgegevenslezer | Verleent leestoegang tot Azure Cognitive Search-indexgegevens. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Inzender voor zoekservice | Hiermee kunt u Search-service beheren, maar geen toegang tot deze services. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet of Things
| Ingebouwde rol | Description | Id |
|---|---|---|
| Azure Digital Twins-gegevenseigenaar | Volledige toegangsrol voor Digital Twins-gegevensvlak | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins-gegevenslezer | Alleen-lezenrol voor eigenschappen van het gegevensvlak van Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| Device Update Beheer istrator | Biedt u volledige toegang tot beheer- en inhoudsbewerkingen | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Inhoud van apparaatupdate-Beheer istrator | Biedt u volledige toegang tot inhoudsbewerkingen | 03788884a-3af5-44ab-8323-f5b22f9f3c98 |
| Inhoudslezer voor apparaatupdates | Geeft u leestoegang tot inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Implementaties voor apparaatupdates Beheer istrator | Biedt u volledige toegang tot beheerbewerkingen | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Lezer voor implementaties van apparaatupdates | Geeft u leestoegang tot beheerbewerkingen, maar staat het aanbrengen van wijzigingen niet toe | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Lezer voor apparaatupdates | Geeft u leestoegang tot beheer- en inhoudsbewerkingen, maar staat niet toe dat u wijzigingen aanbrengt | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| Inzender voor IoT Hub-gegevens | Hiermee hebt u volledige toegang tot bewerkingen in het IoT Hub-gegevensvlak. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT Hub-gegevenslezer | Biedt volledige leestoegang tot ioT Hub-gegevensvlakeigenschappen | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| Inzender voor IoT Hub-register | Biedt volledige toegang tot het IoT Hub-apparaatregister. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| Inzender voor IoT Hub Twin | Hiermee kunt u lees- en schrijftoegang krijgen tot alle IoT Hub-apparaten en moduledubbels. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Mixed reality
| Ingebouwde rol | Description | Id |
|---|---|---|
| Remote Rendering Beheer istrator | Biedt de gebruiker de mogelijkheden voor conversie, beheer van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| Remote Rendering-client | Biedt gebruikers mogelijkheden voor het beheren van sessies, rendering en diagnostische gegevens voor Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
| Bijdrager voor Spatial Anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, maar ze niet verwijderen | 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827 |
| Eigenaar van spatial anchors-account | Hiermee kunt u ruimtelijke ankers in uw account beheren, inclusief het verwijderen ervan | 70bbe301-9835-447d-afdd-19eb3167307c |
| Accountlezer Spatial Anchors | Hiermee kunt u eigenschappen van ruimtelijke ankers in uw account vinden en lezen | 5d51204f-eb77-4b1c-b86a-2ec626c49413 |
Integratie
| Ingebouwde rol | Description | Id |
|---|---|---|
| Inzender voor API Management-service | Kan de service en de API's beheren | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| Rol API Management-serviceoperator | Kan de service beheren, maar niet de API's | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| Rol api Management-servicelezer | Alleen-lezentoegang tot service en API's | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| API-ontwikkelaar voor API Management-servicewerkruimte | Heeft leestoegang tot tags en producten en schrijftoegang om toe te staan: API's toewijzen aan producten, tags toewijzen aan producten en API's. Deze rol moet worden toegewezen aan het servicebereik. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| API-productbeheer voor API Management-servicewerkruimten | Heeft dezelfde toegang als API Management Service Workspace API Developer en leestoegang tot gebruikers en schrijftoegang om gebruikers toe te staan aan groepen toe te wijzen. Deze rol moet worden toegewezen aan het servicebereik. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| API-ontwikkelaar voor API Management-werkruimte | Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het bewerken van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Workspace API Product Manager | Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het publiceren van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| Inzender voor API Management-werkruimte | Kan de werkruimte beheren en bekijken, maar de leden ervan niet wijzigen. Deze rol moet worden toegewezen aan het werkruimtebereik. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| Api Management-werkruimtelezer | Heeft alleen-lezentoegang tot entiteiten in de werkruimte. Deze rol moet worden toegewezen aan het werkruimtebereik. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| Eigenaar van app-configuratiegegevens | Hiermee heeft u volledige toegang tot App Configuration-gegevens. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| App Configuration-gegevenslezer | Hiermee staat u leestoegang tot App Configuration-gegevens toe. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Nalevingsbeheer voor Azure API Center | Hiermee kunt u API-naleving beheren in de Azure API Center-service. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Azure API Center-gegevenslezer | Hiermee hebt u toegang tot leesbewerkingen voor het gegevensvlak van Azure API Center. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| Inzender voor Azure API Center-service | Hiermee staat u het beheer van de Azure API Center-service toe. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| Azure API Center-servicelezer | Hiermee staat u alleen-lezentoegang toe tot de Azure API Center-service. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| Azure Relay-listener | Hiermee kunt u luisteren naar Azure Relay-resources. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure Relay-eigenaar | Biedt volledige toegang tot Azure Relay-resources. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Afzender van Azure Relay | Hiermee kunt u toegang tot Azure Relay-resources verzenden. | 26baccc8-eer7-41f1-98f4-1762cc7f685d |
| Azure Service Bus-gegevenseigenaar | Biedt volledige toegang tot Azure Service Bus-resources. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure Service Bus-gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Azure Service Bus-gegevenszender | Hiermee kunt u toegang tot Azure Service Bus-resources verzenden. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| BizTalk-inzender | Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| EventGrid-inzender | Hiermee kunt u EventGrid-bewerkingen beheren. | 1e241071-0855-49ea-94dc-649edcd759de |
| EventGrid-gegevenszender | Hiermee kunt u toegang tot Event Grid-gebeurtenissen verzenden. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid EventSubscription-inzender | Hiermee kunt u gebeurtenisabonnementbewerkingen voor EventGrid beheren. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription Reader | Hiermee kunt u EventGrid-gebeurtenisabonnementen lezen. | 2414bbcf-6497-4faf-8c65-045460748405 |
| FHIR-gegevensbijdrager | Met de rol heeft de gebruiker of principal volledige toegang tot FHIR-gegevens | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| FHIR-gegevensexporteur | Met de rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR-gegevensimporteur | Met de rol kan de gebruiker of principal FHIR-gegevens lezen en importeren | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| FHIR-gegevenslezer | Met de rol kan de gebruiker of principal FHIR-gegevens lezen | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| FHIR-gegevensschrijver | Met de rol kunnen gebruikers of principal FHIR-gegevens lezen en schrijven | 3f88fce4-5892-4214-ae73-ba5294559913 |
| Inzender voor integratieserviceomgeving | Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Integration Service Environment Developer | Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Inzender voor Intelligent Systems-accounts | Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Inzender voor logische apps | Hiermee kunt u logische apps beheren, maar geen toegang tot deze apps wijzigen. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Logische app-operator | Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar deze niet bewerken of bijwerken. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Logic Apps Standard-inzender (preview) | U kunt alle aspecten van een standaard logische app en werkstromen beheren. U kunt de toegang of het eigendom niet wijzigen. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps Standard Developer (preview) | U kunt werkstromen, verbindingen en instellingen voor een standaard logische app maken en bewerken. U kunt geen wijzigingen aanbrengen buiten het werkstroombereik. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| Logic Apps Standard Operator (preview) | U kunt werkstromen inschakelen, opnieuw indienen en uitschakelen en verbindingen maken. U kunt werkstromen of instellingen niet bewerken. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps Standard Reader (preview) | U hebt alleen-lezentoegang tot alle resources in een standaard logische app en werkstromen, waaronder de werkstroomuitvoeringen en hun geschiedenis. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| Inzender voor Scheduler-taakverzamelingen | Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Services Hub Operator | Met Services Hub Operator kunt u alle lees-, schrijf- en verwijderingsbewerkingen uitvoeren met betrekking tot Services Hub Verbinding maken ors. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identiteit
| Ingebouwde rol | Description | Id |
|---|---|---|
| Inzender voor Domain Services | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Domain Services Reader | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven | 361898ef-9ed1-48c2-849c-a832951106bb |
| Inzender voor beheerde identiteit | Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Operator voor beheerde identiteit | Door de gebruiker toegewezen identiteit lezen en toewijzen | f1a07417-d97a-45cb-824c-7a7467783830 |
Beveiliging
| Ingebouwde rol | Description | Id |
|---|---|---|
| App Compliance Automation Beheer istrator | Rapportenobjecten en gerelateerde resourceobjecten maken, lezen, downloaden, wijzigen en verwijderen. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| Automation-lezer voor app-naleving | Lees, download de rapportenobjecten en gerelateerde andere resourceobjecten. | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Attestation-inzender | Kan het exemplaar van de Attestation-provider lezen of verwijderen | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Attestation Reader | Kan de eigenschappen van de Attestation-provider lezen | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault-Beheer istrator | Voer alle gegevensvlakbewerkingen uit op een sleutelkluis en alle objecten erin, inclusief certificaten, sleutels en geheimen. Kan key vault-resources niet beheren of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Key Vault-certificaatgebruiker | De inhoud van het certificaat lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Key Vault Certificates Officer | Voer een actie uit op de certificaten van een sleutelkluis, behalve machtigingen voor beheer. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault-inzender | Sleutelkluizen beheren, maar u kunt geen rollen toewijzen in Azure RBAC en u hebt geen toegang tot geheimen, sleutels of certificaten. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault Crypto Officer | Voer een actie uit op de sleutels van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Versleutelingsgebruiker voor Key Vault Crypto Service | Lees metagegevens van sleutels en voer wrap-/unwrap-bewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault Crypto Service Release-gebruiker | Los sleutels vrij. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| Key Vault Crypto-gebruiker | Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault Data Access Beheer istrator | Beheer de toegang tot Azure Key Vault door roltoewijzingen toe te voegen of te verwijderen voor de Key Vault-Beheer istrator, Key Vault Certificates Officer, Key Vault Crypto Service Encryption User, Key Vault Crypto User, Key Vault Reader, Key Vault Secrets Officer of Key Vault Secrets User. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Key Vault-lezer | Lees metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen. Kan gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, niet lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault Secrets Officer | Voer een actie uit voor de geheimen van een sleutelkluis, behalve machtigingen voor beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault-geheimengebruiker | Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Inzender voor beheerde HSM | Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Inzender voor Microsoft Sentinel Automation | Inzender voor Microsoft Sentinel Automation | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel-inzender | Microsoft Sentinel-inzender | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel Playbook Operator | Microsoft Sentinel Playbook Operator | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel Reader | Microsoft Sentinel Reader | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel Responder | Microsoft Sentinel Responder | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Beveiligingsbeheerder | Machtigingen voor Microsoft Defender voor Cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer en kunnen ook het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren. Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender for IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Inzender voor beveiligingsevaluatie | Hiermee kunt u evaluaties pushen naar Microsoft Defender voor Cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Security Manager (verouderd) | Dit is een verouderde rol. Gebruik in plaats daarvan Security Beheer. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Beveiligingslezer | Machtigingen voor Microsoft Defender voor Cloud weergeven. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen bekijken, maar kan geen wijzigingen aanbrengen. Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender for IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| Ingebouwde rol | Description | Id |
|---|---|---|
| DevTest Labs-gebruiker | Hiermee kunt u uw virtuele machines in Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Labassistent | Hiermee kunt u een bestaand lab bekijken, acties uitvoeren op de vm's van het lab en uitnodigingen verzenden naar het lab. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Labbijdrager | Op labniveau kunt u het lab beheren. Met behulp van een resourcegroep kunt u labs maken en beheren. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| Labmaker | Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Laboperator | Biedt u beperkte mogelijkheden om bestaande labs te beheren. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Inzender voor Lab Services | Hiermee kunt u alle Lab Services-scenario's in de resourcegroep volledig beheren. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Lab Services Reader | Hiermee kunt u alle labplannen en labbronnen weergeven, maar niet wijzigen. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Inzender voor belastingtest | Laadtests weergeven, maken, bijwerken, verwijderen en uitvoeren. Resources voor belastingstests weergeven en vermelden, maar geen wijzigingen kunnen aanbrengen. | 749a398d-560b-491b-bb21-08924219302e |
| Eigenaar van belastingtest | Alle bewerkingen uitvoeren op resources voor belastingtests en belastingstests | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Testlezer laden | Alle belastingstests en belastingtestbronnen weergeven en weergeven, maar geen wijzigingen kunnen aanbrengen | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
| Ingebouwde rol | Description | Id |
|---|---|---|
| Inzender voor Application Insights-onderdelen | Kan Application Insights-onderdelen beheren | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights Snapshot Debugger | Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Grafana Beheer | Voer alle Grafana-bewerkingen uit, inclusief de mogelijkheid om gegevensbronnen te beheren, dashboards te maken en roltoewijzingen binnen Grafana te beheren. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana Editor | Een Grafana-exemplaar weergeven en bewerken, inclusief de bijbehorende dashboards en waarschuwingen. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Viewer | Bekijk een Grafana-exemplaar, inclusief de bijbehorende dashboards en waarschuwingen. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| Bijdrager voor bewaking | Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Uitgever van metrische gegevens bewaken | Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in | 3913510d-42f4-4e42-8a64-420c390055eb |
| Lezer voor bewaking | Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Werkmapbijdrager | Kan gedeelde werkmappen opslaan. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Werkmaplezer | Kan werkmappen lezen. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Beheer en governance
| Ingebouwde rol | Description | Id |
|---|---|---|
| Automation-inzender | Azure Automation-resources en andere resources beheren met behulp van Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Automation-taakoperator | Taken maken en beheren met automation-runbooks. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Automation-operator | Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten | d3881f73-407a-4167-8283-e981cbba0404 |
| Automation Runbook Operator | Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Onboarding van Azure Verbinding maken ed Machine | Kan azure Verbinding maken ed Machines onboarden. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Azure Verbinding maken ed Machine Resource Beheer istrator | Kan Azure Verbinding maken ed Machines lezen, schrijven, verwijderen en opnieuw onboarden. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Azure Verbinding maken ed Machine Resource Manager | Aangepaste rol voor AzureStackHCI RP voor het beheren van hybride rekenmachines en hybride connectiviteitseindpunten in een resourcegroep | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| Factureringslezer | Hiermee staat u leestoegang tot factureringsgegevens toe | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Blauwdrukinzender | Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Blauwdrukoperator | Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Carbon Optimization Reader | Leestoegang tot Azure Carbon Optimization-gegevens toestaan | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| Cost Management-inzender | Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Kostenbeheerlezer | Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Hiërarchie-Instellingen Beheer istrator | Hiermee kunnen gebruikers hiërarchie-Instellingen bewerken en verwijderen | 350f8d15-c687-4448-8ae1-157740a3936d |
| Rol Inzender voor beheerde toepassingen | Hiermee kunt u beheerde toepassingsbronnen maken. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Rol van operator voor beheerde toepassing | Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Lezer voor beheerde toepassingen | Hiermee kunt u resources lezen in een beheerde app en JIT-toegang aanvragen. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Rol voor registratietoewijzing voor beheerde services verwijderen | Met de rol Voor het verwijderen van beheerde services-registratietoewijzing kunnen gebruikers van de tenant de registratietoewijzing verwijderen die aan hun tenant is toegewezen. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Inzender voor beheergroepen | Rol Inzender voor beheergroepen | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Beheergroeplezer | Rol lezer van beheergroep | ac63b705-f282-497d-ac71-919bf39d939d |
| Inzender voor New Relic APM-account | Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. | 5d28c62d-5b37-4476-8438-e587778df237 |
| Policy Insights Data Writer (preview) | Hiermee staat u leestoegang toe tot resourcebeleid en schrijftoegang tot beleidsactiviteiten voor resourceonderdelen. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Operator voor quotumaanvraag | Lees en maak quotumaanvragen, haal de status van de quotumaanvraag op en maak ondersteuningstickets. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Reserveringskoper | Hiermee kunt u reserveringen kopen | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Reserveringen Beheer istrator | Hiermee kunt u alle reserveringen in een tenant lezen en beheren | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| Reserveringslezer | Hiermee kunnen alle reserveringen in een tenant worden gelezen | 582fc458-8989-419f-a480-75249bc5db7e |
| Inzender voor resourcebeleid | Gebruikers met rechten om resourcebeleid te maken/te wijzigen, ondersteuningsticket te maken en resources/hiërarchie te lezen. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Inzender voor geplande patches | Biedt toegang tot het beheren van onderhoudsconfiguraties met onderhoudsbereik InGuestPatch en bijbehorende configuratietoewijzingen | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| Site Recovery-inzender | Hiermee kunt u de Site Recovery-service beheren, behalve het maken van een kluis en roltoewijzing | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery-operator | Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery-lezer | Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Inzender voor ondersteuningsaanvragen | Hiermee kunt u ondersteuningsaanvragen maken en beheren | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Tagbijdrager | Hiermee kunt u tags op entiteiten beheren, zonder dat u zelf toegang verleent tot de entiteiten. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Sjabloonspecificatiebijdrager | Hiermee heeft u volledige toegang tot sjabloonspecificatiebewerkingen op het toegewezen bereik. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Sjabloonspecificatielezer | Hiermee staat u leestoegang tot sjabloonspecificaties toe op het toegewezen bereik. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hybride en multicloud
| Ingebouwde rol | Description | Id |
|---|---|---|
| Azure Resource Bridge-implementatierol | Azure Resource Bridge-implementatierol | 7b1f81f9-4196-4058-8aae-762e593270df |
| Azure Stack HCI-Beheer istrator | Verleent volledige toegang tot het cluster en de bijbehorende resources, inclusief de mogelijkheid om Azure Stack HCI te registreren en anderen toe te wijzen als Inzender voor Azure Arc HCI-VM's en/of Azure Arc HCI VM Reader | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| Azure Stack HCI-Apparaatbeheer-rol | Microsoft.AzureStackHCI Apparaatbeheer-rol | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Inzender voor Azure Stack HCI-VM's | Verleent machtigingen om alle VM-acties uit te voeren | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| Azure Stack HCI VM Reader | Verleent machtigingen om VM's weer te geven | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| Eigenaar van Azure Stack-registratie | Hiermee kunt u Azure Stack-registraties beheren. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |