Azure yerleşik rolleri

Azure rol tabanlı erişim denetimi (Azure RBAC), kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabileceğiniz çeşitli Azure yerleşik rollerine sahiptir. Rol atamaları, Azure kaynaklarına erişimi denetleme yönteminizdir. Yerleşik roller kuruluşunuzun belirli gereksinimlerini karşılamıyorsa kendi Azure özel rollerinizi oluşturabilirsiniz. Rolleri atama hakkında bilgi için bkz . Azure rolü atama adımları.

Bu makalede Azure yerleşik rolleri listelenmiştir. Microsoft Entra Id için yönetici rolleri arıyorsanız bkz . Microsoft Entra yerleşik rolleri.

Aşağıdaki tabloda her yerleşik rolün kısa bir açıklaması sağlanmaktadır. Her rolün , , NotActionsDataActionsve NotDataActions listesini Actionsgörmek için rol adına tıklayın. Bu eylemlerin ne anlama gelenleri ve bunların denetim ve veri düzlemlerine nasıl uygulandığı hakkında bilgi için bkz . Azure rol tanımlarını anlama.

Genel

Yerleşik rol Açıklama Kimlik
Katkıda Bulunan Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC'de rol atamanıza, Azure Blueprints'te atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. b24988ac-6180-42a0-ab88-20f7382dd24c
Sahip Azure RBAC'de rol atama da dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Okuyucu Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. acdd72a7-3385-48ef-bd42-f606fba81ae7
Rol Tabanlı Erişim Denetimi Yönetici istrator Azure RBAC kullanarak roller atayarak Azure kaynaklarına erişimi yönetin. Bu rol, Azure İlkesi gibi başka yöntemler kullanarak erişimi yönetmenize izin vermez. f58310d9-a9f6-439a-9e8d-f62e7b41a168
Kullanıcı Erişimi Yöneticisi Azure kaynaklarına kullanıcı erişimini yönetmenize olanak tanır. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

İşlem

Yerleşik rol Açıklama Kimlik
Klasik Sanal Makine Katkıda Bulunanı Klasik sanal makineleri yönetmenize olanak tanır, ancak bunlara erişemeyebilir ve bağlı oldukları sanal ağı veya depolama hesabını yönetmenize izin vermez. d73bb868-a0df-4d4d-bd69-98a00b01fccb
Yönetilen Diskler için Veri İşleci SAS URI'lerini ve Azure AD kimlik doğrulamasını kullanarak boş yönetilen disklere veri yükleme, yönetilen disklerin verilerini (çalışan VM'lere eklenmemiş) ve anlık görüntüleri okuma veya dışarı aktarma izinleri sağlar. 959f8984-c045-4866-89c7-12bf9737be2e
Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı Masaüstü Sanallaştırma Uygulama Grubunun Katkıda Bulunanı. 86240b0e-9422-4c43-887b-b61143f32ba8
Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu Masaüstü Sanallaştırma Uygulama Grubu okuyucusu. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Masaüstü Sanallaştırma Katkıda Bulunanı Masaüstü Sanallaştırma katkıda bulunanı. 082f0a83-3be5-4ba1-904c-961cca79b387
Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı Masaüstü Sanallaştırma Konak Havuzunun Katkıda Bulunanı. e307426c-f9b6-4e81-87de-d99efb3c32bc
Masaüstü Sanallaştırma Konak Havuzu Okuyucusu Masaüstü Sanallaştırma Konak Havuzu okuyucusu. ceadfde2-b300-400a-ab7b-6143895aa822
Masaüstü Sanallaştırma Okuyucusu Masaüstü Sanallaştırma okuyucusu. 49a72310-ab8d-41df-bbb0-79b649203868
Masaüstü Sanallaştırma Oturumu Konak İşleci Masaüstü Sanallaştırma Oturumu Konağı işleci. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Masaüstü Sanallaştırma Kullanıcısı Kullanıcının bir uygulama grubundaki uygulamaları kullanmasına izin verir. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci Masaüstü Sanallaştırma Kullanıcı Oturumu işleci. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı Masaüstü Sanallaştırma Çalışma Alanının Katkıda Bulunanı. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu Masaüstü Sanallaştırma Çalışma Alanı okuyucusu. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Disk Yedekleme Okuyucusu Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin verir. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Disk Havuzu İşleci Disk havuzuna eklenen diskleri yönetmek için Depolama Pool Kaynak Sağlayıcısına izin verin. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Disk Geri Yükleme İşleci Disk geri yükleme gerçekleştirmek için yedekleme kasasına izin verir. b50d9833-a0cb-478e-945f-707fcc997c13
Disk Anlık Görüntüsü Katkıda Bulunanı Disk anlık görüntülerini yönetmek için yedekleme kasasına izin verir. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Sanal Makine Yönetici Istrator Oturum Açma Portalda Sanal Makineler görüntüleme ve yönetici olarak oturum açma 1c0163c0-47e6-4577-8991-ea5c82e286e4
Sanal Makine Katılımcısı Sanal makineleri oluşturun ve yönetin, diskleri yönetin, yazılım yükleyip çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC'de rol atamanıza izin vermez. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Sanal Makine Veri Erişimi Yönetici istrator (önizleme) Sanal Makine Yönetici Istrator Oturum Açma ve Sanal Makine Kullanıcı Oturumu Açma rolleri için rol atamaları ekleyerek veya kaldırarak Sanal Makineler erişimini yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Sanal Makine Yerel Kullanıcı Oturum Açma Portalda Sanal Makineler görüntüleyin ve arc sunucusunda yapılandırılmış bir yerel kullanıcı olarak oturum açın 602da2ba-a5c2-41da-b01d-5360126ab525
Sanal Makine Kullanıcı Oturumu Açma Portalda Sanal Makineler görüntüleyin ve normal kullanıcı olarak oturum açın. fb879df8-f326-4884-b1cf-06f3ad86be52
Windows Yönetici Center Yönetici istrator Oturum Açma Şimdi windows Yönetici merkezi aracılığıyla kaynağınızın işletim sistemini yönetici olarak yönetelim. a6333a3e-0164-44c3-b281-7a577aff287f

Yerleşik rol Açıklama Kimlik
Azure Front Door Etki Alanı Katkıda Bulunanı Azure'da iç kullanım için. Azure Front Door etki alanlarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Azure Front Door Etki Alanı Okuyucusu Azure'da iç kullanım için. Azure Front Door etki alanlarını görüntüleyebilir, ancak değişiklik yapamazsınız. 0f99d363-226e-4dca-9920-b807cf8e1a5f
Azure Front Door Profil Okuyucusu AFD standart ve premium profillerini ve bunların uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. 662802e2-50f6-46b0-aed2-e834bacc6d12
Azure Front Door Gizli Anahtarı Katkıda Bulunanı Azure'da iç kullanım için. Azure Front Door gizli dizilerini yönetebilir, ancak diğer kullanıcılara erişim izni veremez. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Azure Front Door Gizli Dizi Okuyucusu Azure'da iç kullanım için. Azure Front Door gizli dizilerini görüntüleyebilir, ancak değişiklik yapamazsınız. 0db238c4-885e-4c4f-a933-aa2cef684fca
CDN Uç Noktası Katkıda Bulunanı CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN Uç Nokta Okuyucusu CDN uç noktalarını görüntüleyebilir, ancak değişiklik yapamazsınız. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN Profili Katkıda Bulunanı CDN ve Azure Front Door standart ve premium profillerini ve bunların uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN Profil Okuyucusu CDN profillerini ve uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. 8f96442b-4075-438f-813d-ad51ab4019af
Klasik Ağ Katılımcısı Klasik ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS Bölgesi Katkıda Bulunanı Azure DNS'de DNS bölgelerini ve kayıt kümelerini yönetmenize olanak tanır, ancak bunlara erişimi olan kişileri denetlemenize izin vermez. befefa01-2a29-4197-83a8-272ff33ce314
Ağ Katılımcısı Ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. 4d97b98b-1d4f-4787-a291-c67834d212e7
Özel DNS Bölgesi Katkıda Bulunanı Özel DNS bölgesi kaynaklarını yönetmenize olanak tanır, ancak bağlı oldukları sanal ağları yönetmenize izin vermez. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager Katkıda Bulunanı Traffic Manager profillerini yönetmenize olanak tanır, ancak bunlara kimlerin erişimi olduğunu denetlemenize izin vermez. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Depolama

Yerleşik rol Açıklama Kimlik
Avere Katkıda Bulunanı Avere vFXT kümesi oluşturabilir ve yönetebilir. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere İşleci Avere vFXT kümesi tarafından kümeyi yönetmek için kullanılır c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Yedekleme Katkıda Bulunanı Yedekleme hizmetini yönetmenize olanak tanır, ancak kasa oluşturup başkalarına erişim veremezsiniz 5e467623-bb1f-42f4-a55d-6e525e11384b
Yedekleme İşleci Yedeklemeyi kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak tanır 00c29273-979b-4161-815c-10b084fb9324
Yedekleme Okuyucusu Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasik Depolama Hesabı Katkıda Bulunanı Klasik depolama hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Klasik Depolama Hesap Anahtarı İşleci Hizmet Rolü Klasik Depolama Hesap Anahtarı İşleçlerinin Klasik Depolama Hesaplarında anahtarları listelemesine ve yeniden oluşturmasına izin verilir 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box Katkıda Bulunanı Başkalarına erişim vermek dışında Data Box Hizmeti'nin altındaki her şeyi yönetmenize olanak tanır. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Reader Sipariş oluşturma veya sipariş ayrıntılarını düzenleme ve başkalarına erişim verme dışında Data Box Hizmeti'ni yönetmenize olanak tanır. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Geliştiricisi Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak tanır ancak Data Lake Analytics hesaplarını oluşturmanıza veya silmenize izin vermez. 47b7735b-770e-4598-a7da-8b91488b4c88
Depolama için Defender Veri Tarayıcısı Okuma bloblarına erişim verir ve dizin etiketlerini güncelleştirir. Bu rol, Depolama için Defender'ın veri tarayıcısı tarafından kullanılır. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Elastik SAN Sahibi Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirmek de dahil olmak üzere Azure Elastic SAN altındaki tüm kaynaklara tam erişim sağlar 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastik SAN Okuyucu Azure Elastik SAN'a denetim yolu okuma erişimine izin verir af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Elastik SAN Birim Grubu Sahibi Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN'daki bir birim grubuna tam erişim sağlar a8281131-f312-4f34-8d98-ae12be9f0d23
Okuyucu ve Veri Erişimi Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kapsanan kaynağı silmenize veya oluşturmanıza izin vermez. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi sağlar. c12c1c16-33a1-487b-954d-41c89c60f349
Depolama Hesap Yedekleme Katkıda Bulunanı Depolama hesabında Azure Backup kullanarak yedekleme ve geri yükleme işlemleri gerçekleştirmenizi sağlar. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Depolama Hesabı Katılımcısı Depolama hesaplarının yönetimine izin verir. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılabilen hesap anahtarına erişim sağlar. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Depolama Hesap Anahtarı İşleci Hizmet Rolü Depolama hesabı erişim anahtarlarının listelenmesine ve yeniden yenilenmesine izin verir. 81a9662b-bebf-436f-a333-f67b29880f12
Depolama Blobu Veri Katılımcısı Azure Depolama kapsayıcılarını ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Depolama Blob Verileri Sahibi POSIX erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Depolama Blob Verileri Okuyucusu Azure Depolama kapsayıcılarını ve bloblarını okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Depolama Blob Delegator Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Dosya Verileri Ayrıcalıklı Katkıda Bulunanı Depolama Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. 69566ab7-960f-475b-8e7c-b3118f30c6bd
Dosya Verileri Ayrıcalıklı Okuyucusu'Depolama Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. b8eda974-7b85-4f76-af95-65846b26df6d
Dosya Verileri SMB Paylaşımı Katkıda Bulunanını Depolama Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma, yazma ve silme erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Dosya Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanını Depolama Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rol, Windows dosya sunucularında değişiklik için bir dosya paylaşımı ACL'sine eşdeğerdir. a7264617-510b-434b-a828-9731dc254ea7
Dosya Verileri SMB Paylaşım Okuyucusu'Depolama Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimine izin verir. Bu rol, Windows dosya sunucularında okunan bir dosya paylaşımı ACL'sine eşdeğerdir. aba4ae5f-2193-4029-9191-0cb91df5e314
Kuyruk Verileri Katkıda Bulunanı'Depolama Azure Depolama kuyruklarını ve kuyruk iletilerini okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Kuyruk Veri İletisi İşlemcisi'Depolama Azure Depolama kuyruğundan iletiye göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Kuyruk Veri İletisi Göndereni Depolama Azure Depolama kuyruğuna ileti ekleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Kuyruk Veri Okuyucusu'Depolama Azure Depolama kuyruklarını ve kuyruk iletilerini okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. 19e7f393-937e-4f77-808e-94535e297925
tablo veri katkıda bulunanı Depolama Azure Depolama tablolarına ve varlıklarına okuma, yazma ve silme erişimi sağlar 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Tablo Veri Okuyucusu'nu Depolama Azure Depolama tablolarına ve varlıklarına okuma erişimine izin verir 76199698-9eea-4c19-bc75-cec21354c6b6

Web ve Mobil

Yerleşik rol Açıklama Kimlik
veri katkıda bulunanı Azure Haritalar Azure haritalar hesabından ilgili verileri eşlemek için okuma, yazma ve silme erişimi verir. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
veri okuyucu Azure Haritalar Azure haritalar hesabından haritayla ilgili verileri okuma erişimi verir. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Azure Spring Cloud Config Server Katkıda Bulunanı Azure Spring Cloud Config Server'a okuma, yazma ve silme erişimine izin verme a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud Config Server Reader Azure Spring Cloud Config Server'a okuma erişimine izin ver d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud Veri Okuyucusu Azure Spring Cloud Data'ya okuma erişimine izin verme b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Cloud Service Kayıt Defteri Katkıda Bulunanı Azure Spring Cloud Service Registry'ye okuma, yazma ve silme erişimine izin verme f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Service Kayıt Defteri Okuyucusu Azure Spring Cloud Service Kayıt Defteri'ne okuma erişimine izin verme cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services Hesabı Yönetici istrator Media Services hesaplarını oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Live Events Yönetici istrator Canlı Etkinlikler, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Medya İşleci Varlıkları, Varlık Filtrelerini, Akış Bulucularını ve İşleri oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. e4395492-1534-4db2-bedf-88c14621589c
Media Services İlkesi Yönetici istrator Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümler oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. İşler, Varlıklar veya Akış kaynakları oluşturulamıyor. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services Akış Uç Noktaları Yönetici Istrator Akış Uç Noktalarını oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. 99dba123-b5fe-44d5-874c-ced7199a5804
SignalR AccessKey Okuyucusu Okuma SignalR Hizmeti Erişim Anahtarları 04165923-9d83-45d5-8227-78b77b0a687e
SignalR Uygulama Sunucusu Uygulama sunucunuzun AAD kimlik doğrulama seçenekleriyle SignalR Hizmeti erişmesini sağlar. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API Sahibi Azure SignalR Hizmeti REST API'lerine tam erişim fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Okuyucusu Azure SignalR Hizmeti REST API'lerine salt okunur erişim ddde6b66-c0df-4114-a159-3618637b3035
SignalR Hizmeti Sahibi Azure SignalR Hizmeti REST API'lerine tam erişim 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub Katkıda Bulunanı SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Web Planı Katkıda Bulunanı Web siteleri için web planlarını yönetin. Azure RBAC'de rol atamanıza izin vermez. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Web Sitesi Katkıda Bulunanı Web sitelerini yönetin, ancak web planlarını yönetmeyin. Azure RBAC'de rol atamanıza izin vermez. de139f84-1756-47ae-9be6-808fbbe84772

Kapsayıcılar

Yerleşik rol Açıklama Kimlik
AcrDelete Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner güvenilir görüntüleri içerik güveni için etkinleştirilmiş bir kapsayıcı kayıt defterine gönderin veya güvenilir görüntüleri çekin. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Kapsayıcı kayıt defterinden yapıtları çekme. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Yapıtları bir kapsayıcı kayıt defterine gönderin veya bu kayıt defterinden yapıtları çekin. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekin. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Karantinaya alınan görüntüleri bir kapsayıcı kayıt defterine gönderin veya karantinaya alınan görüntüleri çekin. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Arc Özellikli Kubernetes Kümesi Kullanıcı Rolü Küme kullanıcı kimlik bilgilerini listele eylemi. 00493d72-78f6-4148-b6c5-d3ce8e4799d
Azure Arc Kubernetes Yönetici Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes Kümesi Yönetici Kümedeki tüm kaynakları yönetmenize olanak tanır. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Gizli diziler dışında küme/ad alanı içindeki tüm kaynakları görüntülemenizi sağlar. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Yazıcı (küme)rolleri ve (küme)rol bağlamaları dışında küme/ad alanı içindeki her şeyi güncelleştirmenizi sağlar. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Kubernetes Fleet Manager RBAC Yönetici Bu rol yönetici erişimi verir- ResourceQuota nesnesi ve ad alanı nesnesinin kendisi dışında, ad alanı içindeki nesnelerin çoğunda yazma izinleri sağlar. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Azure Kubernetes Fleet Manager RBAC Kümesi Yönetici Filo yöneticisi kümesindeki tüm kaynakları yönetmenize olanak tanır. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Azure Kubernetes Fleet Manager RBAC Okuyucusu Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından bu rol Gizli Dizileri görüntülemeye izin vermez. Bu, ad alanında herhangi bir ServiceAccount olarak API erişimine izin verir (ayrıcalık yükseltme biçimi). Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager RBAC Yazıcısı Ad alanı içindeki çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak bu rol, ad alanında herhangi bir ServiceAccount olarak Gizli Dizilere erişmeye izin verir, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Azure Kubernetes Service Kümesi Yönetici Rolü Küme yöneticisi kimlik bilgisi eylemini listeleyin. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service Küme İzleme Kullanıcısı Küme izleme kullanıcı kimlik bilgisi eylemini listeleyin. 1afdec4b-e479-420e-99e7-f82237c7c5e6
Azure Kubernetes Service Kümesi Kullanıcı Rolü Küme kullanıcı kimlik bilgisi eylemini listeleyin. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service Katkıda Bulunan Rolü Azure Kubernetes Service kümelerini okuma ve yazma erişimi verir ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC Yönetici Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC Kümesi Yönetici Kümedeki tüm kaynakları yönetmenize olanak tanır. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC Okuyucusu Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından bu rol Gizli Dizileri görüntülemeye izin vermez. Bu, ad alanında herhangi bir ServiceAccount olarak API erişimine izin verir (ayrıcalık yükseltme biçimi). Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Yazıcısı Ad alanı içindeki çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak, bu rol Gizli Dizilere erişmeye ve podları ad alanında herhangi bir ServiceAccount olarak çalıştırmaya olanak tanır, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Kubernetes Aracısız İşleci Azure Kubernetes Services'a Bulut için Microsoft Defender erişim verir d5a2ae44-610b-4500-93be-660a0c5f5ca6
Kubernetes Kümesi - Azure Arc Ekleme Herhangi bir kullanıcıyı/hizmeti connectedClusters kaynağı oluşturma yetkisi vermek için rol tanımı 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes Uzantısı Katkıda Bulunanı Kubernetes Uzantılarını oluşturabilir, güncelleştirebilir, alabilir, listeleyebilir ve silebilir ve zaman uyumsuz uzantı işlemleri alabilir 85cb6faf-e071-4c9b-8136-154b5a04f717

Veritabanları

Yerleşik rol Açıklama Kimlik
Azure Bağlan sql server ekleme Arc özellikli sunucularda SQL Server için Azure kaynaklarına okuma ve yazma erişimi sağlar. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB Hesap OkuyucuSu Rolü Azure Cosmos DB hesap verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için bkz . DocumentDB Hesabı Katkıda Bulunanı . fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB İşleci Azure Cosmos DB hesaplarını yönetmenize olanak tanır, ancak bu hesaplardaki verilere erişmenize izin vermez. Hesap anahtarlarına ve bağlantı dizesi erişimini engeller. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Cosmos DB veritabanı veya bir hesap için kapsayıcı için geri yükleme isteği gönderebilir db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB Hesabı Katkıda Bulunanı Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB eskiden DocumentDB olarak bilinirdi. 5bd9cd88-fe45-4216-938b-f97437e15450
Redis Cache Katkıda Bulunanı Redis önbelleklerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB Katkıda Bulunanı SQL veritabanlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. Ayrıca, güvenlikle ilgili ilkelerini veya üst SQL sunucularını yönetemezsiniz. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Yönetilen Örneği Katkıda Bulunan SQL Yönetilen Örneği ve gerekli ağ yapılandırmasını yönetmenize olanak tanır, ancak başkalarına erişim veremezsiniz. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL Güvenlik Yöneticisi SQL sunucularının ve veritabanlarının güvenlikle ilgili ilkelerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Katkıda Bulunanı SQL sunucularını ve veritabanlarını yönetmenize olanak tanır, ancak güvenlikle ilgili ilkelerine değil bunlara erişmenizi sağlar. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Analiz

Yerleşik rol Açıklama Kimlik
Azure Event Hubs Veri Sahibi Azure Event Hubs kaynaklarına tam erişim sağlar. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs Veri Alıcısı Azure Event Hubs kaynaklarına erişim izni verir. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs Veri Göndereni Azure Event Hubs kaynaklarına erişim göndermeye izin verir. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory Katkıda Bulunanı Veri fabrikalarının yanı sıra bunların içindeki alt kaynakları oluşturun ve yönetin. 673868aa-7521-48a0-acc6-0f60742d39f5
Veri Temizleyici Log Analytics çalışma alanından özel verileri silme. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight Küme operatörü HDInsight küme yapılandırmalarını okumanızı ve değiştirmenizi sağlar. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı HDInsight Kurumsal Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, oluşturabilir, değiştirebilir ve silebilir 8d8d5a11-05d3-4bda-a417-a08778121c7c
Log Analytics Katkıda Bulunan Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenlemek VM uzantısını VM'lere eklemeyi içerir; Azure Depolama günlük koleksiyonunu yapılandırabilmek için depolama hesabı anahtarlarını okuma; çözüm ekleme ve tüm Azure kaynaklarında Azure tanılamasını yapılandırma. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Okuyucusu Log Analytics Okuyucusu, tüm Azure kaynaklarında Azure tanılama yapılandırmasını görüntüleme dahil olmak üzere tüm izleme verilerini görüntüleyebilir ve arayabilir ve izleme ayarlarını görüntüleyebilir. 73c42c96-874c-492b-b04d-ab87d138a893
Şema Kayıt Defteri Katkıda Bulunanı (Önizleme) Şema Kayıt Defteri gruplarını ve şemalarını okuma, yazma ve silme. 5dffeca3-4936-4216-b2bc-10343a5abb25
Şema Kayıt Defteri Okuyucusu (Önizleme) Şema Kayıt Defteri gruplarını ve şemalarını okuyun ve listeleyin. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Stream Analytics Sorgu Sınayıcısı Önce akış analizi işi oluşturmadan sorgu testi gerçekleştirmenizi sağlar 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

Yapay zeka ve makine öğrenmesi

Yerleşik rol Açıklama Kimlik
AzureML İşlem İşleci Machine Learning Services tarafından yönetilen işlem kaynakları (Not Defteri VM'leri dahil) üzerinde CRUD işlemlerine erişebilir ve bu işlemleri gerçekleştirebilir. e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
AzureML Veri Bilimci İşlem kaynaklarını oluşturma veya silme ve çalışma alanının kendisini değiştirme dışında Azure Machine Learning çalışma alanında tüm eylemleri gerçekleştirebilir. f6c7c914-8db3-469d-8ca1-694a8f32e121
Bilişsel Hizmetler Katkıda Bulunanı Bilişsel Hizmetler anahtarlarını oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı Projeleri görüntüleme, oluşturma, düzenleme veya silme özelliği de dahil olmak üzere projeye tam erişim. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı Modelleri yayımlayın, yayımdan kaldırın veya dışarı aktarın. Dağıtım projeyi görüntüleyebilir ancak güncelleştiremez. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Bilişsel Hizmetler Özel Görüntü İşleme Etiketleyicisi Eğitim görüntülerini görüntüleyin, düzenleyin ve görüntü etiketlerini oluşturun, ekleyin, kaldırın veya silin. Etiketleyiciler projeyi görüntüleyebilir ancak eğitim görüntüleri ve etiketler dışında hiçbir şeyi güncelleştiremez. 88424f51-ebe7-446f-bc41-7fa16989e96c
Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu Projedeki salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiremez. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni Modelleri yayımlama, yayımdan kaldırma, dışarı aktarma dahil olmak üzere projeleri görüntüleyin, düzenleyin ve eğitin. Eğitmenler projeyi oluşturamaz veya silemez. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Bilişsel Hizmetler Veri Okuyucusu (Önizleme) Bilişsel Hizmetler verilerini okumanızı sağlar. b59867f0-fa02-499b-be73-45a86b5b3e1c
Bilişsel Hizmetler Yüz Tanıma Yüz Tanıma API'sinde benzer işlemleri algılamanızı, doğrulamanızı, tanımlamanızı, gruplandırmanızı ve bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez ve bu da 'en düşük ayrıcalık' en iyi yöntemlerini izleyerek yalnızca çıkarım özelliklerine ihtiyaç duyan uç noktalar için uygun olmasını sağlar. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Bilişsel Hizmetler Ölçüm Danışmanı Yönetici istrator Sistem düzeyi yapılandırması dahil olmak üzere projeye tam erişim. cb43c632-a144-4ec5-977c-e80c4affc34a
Bilişsel Hizmetler Katkıda Bulunanı Metinde ince ayar yapma, dağıtma ve oluşturma özelliği de dahil olmak üzere tam erişim a001fd3d-188f-4b5d-821b-7da978bf7442
Bilişsel Hizmetler OpenAI Kullanıcısı Dosyaları, modelleri, dağıtımları görüntülemek için okuma erişimi. Tamamlama ve ekleme çağrıları oluşturma özelliği. 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi Şimdi bir KB oluşturalım, düzenleyelim, içeri aktaralım ve dışarı aktaralım. KB yayımlayamazsınız veya silemezsiniz. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu Şimdi yalnızca BIR KB okuyup test edelim. 466ccd10-b268-4a11-b098-b4849f024126
Bilişsel Hizmetler Kullanımları Okuyucusu Bilişsel Hizmetler kullanımlarını görüntülemek için minimum izin. bba48692-92b0-4667-a9ad-c31c7b334ac2
Bilişsel Hizmetler Kullanıcısı Bilişsel Hizmetler'in anahtarlarını okumanızı ve listelemenizi sağlar. a97b65f3-24c7-4388-baec-2e87135dc908
Arama Dizini Veri Katkıda Bulunanı Azure Bilişsel Arama dizin verilerine tam erişim verir. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Arama Dizini Veri Okuyucusu Azure Bilişsel Arama dizin verilerine okuma erişimi verir. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Arama Hizmeti Katkıda Bulunanı Arama hizmeti yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

Nesnelerin İnterneti

Yerleşik rol Açıklama Kimlik
Azure Digital Twins Veri Sahibi Digital Twins veri düzlemi için tam erişim rolü bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins Veri Okuyucusu Digital Twins veri düzlemi özellikleri için salt okunur rol d57506d4-4c8d-48b1-8587-93c323f6a5a3
Cihaz Güncelleştirme Yönetici istrator Yönetim ve içerik işlemlerine tam erişim sağlar 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Cihaz Güncelleştirme İçeriği Yönetici Istrator İçerik işlemlerine tam erişim sağlar 0378884a-3af5-44ab-8323-f5b22f9f3c98
Cihaz Güncelleştirme İçerik Okuyucusu İçerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Cihaz Güncelleştirme Dağıtımları Yönetici istrator Yönetim işlemlerine tam erişim sağlar e4237640-0e3d-4a46-8fda-70bc94856432
Cihaz Güncelleştirme Dağıtımları Okuyucusu Yönetim işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Cihaz Güncelleştirme Okuyucusu Yönetim ve içerik işlemlerine okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
IoT Hub Veri Katkıda Bulunanı IoT Hub veri düzlemi işlemlerine tam erişim sağlar. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub Veri Okuyucusu IoT Hub veri düzlemi özelliklerine tam okuma erişimine izin verir b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub Kayıt Defteri Katkıda Bulunanı IoT Hub cihaz kayıt defterine tam erişim sağlar. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub İkizi Katkıda Bulunanı Tüm IoT Hub cihazına ve modül ikizlerine okuma ve yazma erişimi sağlar. 494bdba2-168f-4f31-a0a1-191d2f7c028c

Karma gerçeklik

Yerleşik rol Açıklama Kimlik
Uzaktan İşleme Yönetici Istrator Kullanıcıya Azure Uzaktan İşleme için dönüştürme, yönetme oturumu, işleme ve tanılama özellikleri sağlar 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Uzaktan İşleme İstemcisi Kullanıcıya Azure Uzaktan İşleme için oturum, işleme ve tanılama özelliklerini yönetme olanağı sağlar. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors Hesabı Katkıda Bulunanı Hesabınızdaki uzamsal tutturucuları yönetmenize olanak tanır, ancak silmemenizi sağlar 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors Hesap Sahibi Hesabınızdaki uzamsal tutturucuları silme de dahil olmak üzere yönetmenize olanak tanır 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors Hesap Okuyucusu Hesabınızdaki uzamsal tutturucuların özelliklerini bulmanızı ve okumanızı sağlar 5d51204f-eb77-4b1c-b86a-2ec626c49413

Tümleştirme

Yerleşik rol Açıklama Kimlik
API Management Hizmeti Katkıda Bulunanı Hizmeti ve API'leri yönetebilir 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management Hizmet Operatörü Rolü Hizmeti yönetebilir ancak API'leri yönetemez e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management Hizmet OkuyucuSu Rolü Hizmet ve API'lere salt okunur erişim 71522526-b88f-4d52-b57f-d31fc3546d0d
API Management Hizmeti Çalışma Alanı API Geliştiricisi Etiketlere ve ürünlere okuma erişimine ve izin vermek için yazma erişimine sahiptir: ürünlere API atama, ürünlere ve API'lere etiket atama. Bu rol hizmet kapsamında atanmalıdır. 9565a273-41b9-4368-97d2-aeb0c976a9b3
API Management Hizmeti Çalışma Alanı API Ürün Yöneticisi API Management Hizmeti Çalışma Alanı API Geliştiricisi ile aynı erişimin yanı sıra kullanıcılara okuma erişimine ve gruplara kullanıcı atamaya izin vermek için yazma erişimine sahiptir. Bu rol hizmet kapsamında atanmalıdır. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
API Management Çalışma Alanı API Geliştiricisi Çalışma alanında varlıklara okuma erişimine ve API'leri düzenlemek için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. 56328988-075d-4c6a-8766-d93edd6725b6
API Management Çalışma Alanı API Ürün Yöneticisi Çalışma alanında varlıklara okuma erişimine ve API'leri yayımlamak için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. 73c2c328-d004-4c5e-938c-35c6f5679a1f
API Management Çalışma Alanı Katkıda Bulunanı Çalışma alanını yönetebilir ve görüntüleyebilir, ancak üyelerini değiştiremez. Bu rol çalışma alanı kapsamında atanmalıdır. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
API Management Çalışma Alanı Okuyucusu Çalışma alanında varlıklara salt okunur erişime sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
Uygulama Yapılandırması Veri Sahibi Uygulama Yapılandırması verilere tam erişime izin verir. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Veri Okuyucusu'Uygulama Yapılandırması Uygulama Yapılandırması verilere okuma erişimine izin verir. 516239f1-63e1-4d78-a4de-a74fb236a071
Azure Relay Dinleyicisi Azure Relay kaynaklarına dinleme erişimi sağlar. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay Sahibi Azure Relay kaynaklarına tam erişim sağlar. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay Göndereni Azure Relay kaynaklarına erişim göndermeye izin verir. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Service Bus Veri Sahibi Azure Service Bus kaynaklarına tam erişim sağlar. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Veri Alıcısı Azure Service Bus kaynaklarına erişim izni verir. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus Veri Göndereni Azure Service Bus kaynaklarına erişim göndermeye izin verir. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
BizTalk Katkıda Bulunanı BizTalk hizmetlerini yönetmenize izin verir, ancak bunlara erişmenize izin vermez. 5e3c6656-6cfa-4708-81fe-0de47ac73342
EventGrid Katkıda Bulunanı EventGrid işlemlerini yönetmenize olanak tanır. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid Veri Göndereni Olay kılavuzu olaylarına erişim göndermeye izin verir. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Katkıda Bulunanı EventGrid olay aboneliği işlemlerini yönetmenize olanak tanır. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader EventGrid olay aboneliklerini okumanızı sağlar. 2414bbcf-6497-4faf-8c65-045460748405
FHIR Veri Katkıda Bulunanı Rol, kullanıcının veya sorumlusun FHIR Verilerine tam erişime izin verir 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Veri Verme Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve dışarı aktarmasına olanak tanır 3db33094-8700-4567-8da5-1501d4e7e843
FHIR Veri İçeri Aktarıcısı Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve içeri aktarmasına olanak tanır 4465e953-8ced-4406-a58e-0f6e3f3b530b
FHIR Veri Okuyucusu Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına izin verir 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Veri Yazıcısı Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve yazmasına olanak tanır 3f88fce4-5892-4214-ae73-ba5294559913
Tümleştirme Hizmeti Ortamı Katkıda Bulunanı Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Tümleştirme Hizmeti Ortamı Geliştiricisi Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasına ve güncelleştirmesine olanak tanır. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Akıllı Sistemler Hesabı Katkıda Bulunanı Akıllı Sistemler hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. 03a6d094-3444-4b3d-88af-7477090a9e5e
Mantıksal Uygulama Katkıda Bulunanı Mantıksal uygulamaları yönetmenize olanak tanır, ancak bunlara erişimi değiştiremezsiniz. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Mantıksal Uygulama İşleci Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak düzenlemenize veya güncelleştirmenize izin vermez. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Logic Apps Standart Katkıda Bulunanı (Önizleme) Standart mantıksal uygulamanın ve iş akışlarının tüm yönlerini yönetebilirsiniz. Erişimi veya sahipliği değiştiremezsiniz. ad710c24-b039-4e85-a019-deb4a06e8570
Logic Apps Standart Geliştirici (Önizleme) Standart mantıksal uygulama için iş akışları, bağlantılar ve ayarlar oluşturabilir ve düzenleyebilirsiniz. İş akışı kapsamının dışında değişiklik yapamazsınız. 523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Logic Apps Standart İşleci (Önizleme) İş akışlarını etkinleştirebilir, yeniden gönderebilir ve devre dışı bırakabilir ve bağlantı oluşturabilirsiniz. İş akışlarını veya ayarları düzenleyemezsiniz. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Logic Apps Standart Okuyucu (Önizleme) İş akışı çalıştırmaları ve bunların geçmişi dahil olmak üzere Standart mantıksal uygulama ve iş akışlarındaki tüm kaynaklara salt okunur erişiminiz vardır. 4accf36b-2c05-432f-91c8-5c532dff4c73
Zamanlayıcı İş Koleksiyonları Katkıda Bulunanı Scheduler iş koleksiyonlarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub İşleci Services Hub Operatörü, Services Hub Bağlan or'ları ile ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmenizi sağlar. 82200a5b-e217-47a5-b665-6d8765ee745b

Kimlik

Yerleşik rol Açıklama Kimlik
Etki Alanı Hizmetleri Katkıda Bulunanı Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını yönetebilir eeaeda52-9324-47f6-8069-5d5bade478b2
Etki Alanı Hizmetleri Okuyucusu Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını görüntüleyebilir 361898ef-9ed1-48c2-849c-a832951106bb
Yönetilen Kimlik Katkıda Bulunanı Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Yönetilen Kimlik İşleci Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama f1a07417-d97a-45cb-824c-7a7467783830

Güvenlik

Yerleşik rol Açıklama Kimlik
Uygulama Uyumluluk Otomasyonu Yönetici istrator Rapor nesnelerini ve ilgili diğer kaynak nesnelerini oluşturun, okuyun, indirin, değiştirin ve silin. 0f37683f-2463-46b6-9ce7-9b788b988ba2
Uygulama Uyumluluğu Otomasyonu Okuyucusu Rapor nesnelerini ve ilgili diğer kaynak nesnelerini okuyun, indirin. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Kanıtlama Katkıda Bulunanı Kanıtlama sağlayıcısı örneğini okuyabilir veya silebilir bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Kanıtlama Okuyucusu Kanıtlama sağlayıcısı özelliklerini okuyabilir fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault Yönetici istrator Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler de dahil olmak üzere içindeki tüm nesnelerde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynakları yönetilemez veya rol atamaları yönetilemez. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Sertifika Kullanıcısı Sertifika içeriğini okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Key Vault Sertifika Yetkilisi İzinleri yönetme dışında anahtar kasasının sertifikalarında herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault Katkıda Bulunanı Anahtar kasalarını yönetin, ancak Azure RBAC'de rol atamanıza izin vermez ve gizli dizilere, anahtarlara veya sertifikalara erişmenize izin vermez. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Şifreleme Yetkilisi İzinleri yönetme dışında anahtar kasasının anahtarları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı Anahtarların meta verilerini okuyun ve sarmalama/kaldırma işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Şifreleme Hizmeti Yayın Kullanıcısı Sürüm anahtarları. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 08bbd89e-9f13-488c-ac41-acfcb10c90ab
Key Vault Şifreleme Kullanıcısı Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Veri Erişimi Yönetici istrator Key Vault Yönetici istrator, Key Vault Sertifika Yetkilisi, Key Vault Şifreleme Yetkilisi, Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı, Key Vault Şifreleme Kullanıcısı, Key Vault Okuyucusu, Key Vault Gizli DiziLeri Yetkilisi veya Key Vault Gizli Dizileri Kullanıcı rolleri için rol atamaları ekleyerek veya kaldırarak Azure Key Vault erişimini yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. 8b54135c-b56d-4d72-a534-26097cfdc8d8
Key Vault Okuyucusu Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli dizi içeriği veya anahtar malzeme gibi hassas değerler okunamıyor. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Gizli DiziLeri Yetkilisi İzinleri yönetme dışında anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault Gizli Dizi Kullanıcısı Gizli dizi içeriğini okuma. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 4633458b-17de-408a-b874-0445c86b69e6
Yönetilen HSM katkıda bulunanı Yönetilen HSM havuzlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. 18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Otomasyonu Katkıda Bulunanı Microsoft Sentinel Otomasyonu Katkıda Bulunanı f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel Katkıda Bulunanı Microsoft Sentinel Katkıda Bulunanı ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel Playbook Operatörü Microsoft Sentinel Playbook Operatörü 51d6186e-6489-4900-b93f-92e23144cca5
Microsoft Sentinel Okuyucusu Microsoft Sentinel Okuyucusu 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Yanıtlayıcısı Microsoft Sentinel Yanıtlayıcısı 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Güvenlik Yöneticisi Bulut için Microsoft Defender izinlerini görüntüleyin ve güncelleştirin. Güvenlik Okuyucusu rolüyle aynı izinler ve güvenlik ilkesini güncelleştirebilir, uyarıları ve önerileri kapatabilir.

IoT için Microsoft Defender için bkz . OT ve Enterprise IoT izleme için Azure kullanıcı rolleri.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Güvenlik Değerlendirmesi Katkıda Bulunanı Değerlendirmeleri Bulut için Microsoft Defender göndermenizi sağlar 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Güvenlik Yöneticisi (Eski) Bu eski bir roldür. Bunun yerine lütfen Güvenlik Yönetici kullanın. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Güvenlik Okuyucusu Bulut için Microsoft Defender izinlerini görüntüleyin. Önerileri, uyarıları, güvenlik ilkesini ve güvenlik durumlarını görüntüleyebilir, ancak değişiklik yapamaz.

IoT için Microsoft Defender için bkz . OT ve Enterprise IoT izleme için Azure kullanıcı rolleri.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

Yerleşik rol Açıklama Kimlik
DevTest Labs Kullanıcısı Azure DevTest Labs'inizde sanal makinelerinize bağlanmanızı, başlatmanızı, yeniden başlatmanızı ve kapatmanızı sağlar. 76283e04-6283-4c54-8f91-bcf1374a3c64
Laboratuvar Yardımcısı Mevcut bir laboratuvarı görüntülemenizi, laboratuvar VM'lerinde eylemler gerçekleştirmenizi ve laboratuvara davet göndermenizi sağlar. ce40b423-cede-4313-a93f-9b28290b72e1
Laboratuvar Katılımcısı Laboratuvar düzeyinde uygulanır, laboratuvarı yönetmenizi sağlar. Bir kaynak grubuna uygulandığında laboratuvar oluşturup yönetmenize olanak tanır. 5daaa2af-1fe8-407c-9122-bba179798270
Laboratuvar Oluşturucusu Azure Lab Hesaplarınızın altında yeni laboratuvarlar oluşturmanıza olanak tanır. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Laboratuvar İşleci Mevcut laboratuvarları yönetmenize olanak sağlar. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Laboratuvar Hizmetleri Katkıda Bulunanı Kaynak grubundaki tüm Laboratuvar Hizmetleri senaryolarını tam olarak denetlemenizi sağlar. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Laboratuvar Hizmetleri Okuyucusu Tüm laboratuvar planlarını ve laboratuvar kaynaklarını görüntülemenizi ancak değiştirmemenizi sağlar. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Yük Testi Katkıda Bulunanı Yük testlerini görüntüleyin, oluşturun, güncelleştirin, silin ve yürütin. Yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz. 749a398d-560b-491b-bb21-08924219302e
Yük Testi Sahibi Yük testi kaynaklarında ve yük testlerinde tüm işlemleri yürütme 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Yük Testi Okuyucusu Tüm yük testlerini ve yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz 3ae3fb29-0000-4ccd-bf80-542e7b26e081

İzleyici

Yerleşik rol Açıklama Kimlik
Uygulama Analizler Bileşeni Katkıda Bulunanı Uygulama Analizler bileşenlerini yönetebilir ae349356-3a1b-4a5e-921d-050484c6347e
Uygulama Analizler Anlık Görüntü Hata Ayıklayıcısı Kullanıcıya Uygulama Analizler Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni verir. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil edilmediğini unutmayın. Kullanıcılara Uygulama Analizler Anlık Görüntü Hata Ayıklayıcısı rolü verirken, rolü doğrudan kullanıcıya vermelisiniz. Rol, özel bir role eklendiğinde tanınmaz. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Grafana Yönetici Veri kaynaklarını yönetme, pano oluşturma ve Grafana'da rol atamalarını yönetme de dahil olmak üzere tüm Grafana işlemlerini gerçekleştirin. 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Editor Panoları ve uyarıları dahil olmak üzere grafana örneğini görüntüleyin ve düzenleyin. a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Görüntüleyicisi Panoları ve uyarıları dahil olmak üzere bir Grafana örneğini görüntüleyin. 60921a7e-fef1-4a43-9b16-a26c52ad4769
İzleme Katkıda Bulunanı Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Ölçüm Yayımcısını İzleme Azure kaynaklarına göre ölçüm yayımlamayı etkinleştirir 3913510d-42f4-4e42-8a64-420c390055eb
İzleme Okuyucusu Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Çalışma Kitabı Katkıda Bulunanı Paylaşılan çalışma kitaplarını kaydedebilir. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Çalışma Kitabı Okuyucusu Çalışma kitaplarını okuyabilir. b279062a-9be3-42a0-92ae-8b3cf002ec4d

Yönetim ve idare

Yerleşik rol Açıklama Kimlik
Otomasyon Katkıda Bulunanı Azure Otomasyonu kullanarak Azure Otomasyonu kaynaklarını ve diğer kaynakları yönetin. f353d9bd-d4a6-484e-a77a-8050b599b867
Otomasyon İşi İşleci Otomasyon Runbook'larını kullanarak İş Oluşturma ve Yönetme. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Otomasyon operatörü Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebilir d3881f73-407a-4167-8283-e981cbba0404
Otomasyon Runbook İşleci Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
Azure Bağlan Makine Ekleme Azure Bağlan Makineleri ekleyebilir. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Bağlan Ed Machine Resource Yönetici istrator Azure Bağlan Makineleri okuyabilir, yazabilir, silebilir ve yeniden ekleyebilir. cd570a14-e51a-42ad-bac8-bafd67325302
Azure Bağlan Ed Machine Resource Manager Bir kaynak grubundaki karma işlem makinelerini ve karma bağlantı uç noktalarını yönetmek için AzureStackHCI RP için Özel Rol f5819b54-e033-4d82-ac66-4fec3cbf3f4c
Azure Kaynak Köprüsü Dağıtım Rolü Azure Kaynak Köprüsü Dağıtım Rolü 7b1f81f9-4196-4058-8aae-762e593270df
Faturalama Okuyucusu Faturalama verilerine okuma erişimine izin verir fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Şema Katkıda Bulunanı Şema tanımlarını yönetebilir, ancak atayamaz. 41077137-e803-4205-871c-5a86e6a753b4
Şema İşleci Var olan yayımlanmış şemaları atayabilir, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılması durumunda işe yaradığını unutmayın. 437d2ced-4a38-4302-8479-ed2bcb43d090
Maliyet Yönetimi Katkıda Bulunanı Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örneğin bütçeler, dışarı aktarmalar) 434105ed-43f6-45c7-a02f-909b2ba83430
Maliyet Yönetimi Okuyucusu Maliyet verilerini ve yapılandırmasını görüntüleyebilir (örneğin bütçeler, dışarı aktarmalar) 72fafb9e-0641-4937-9268-a91bfd8191a3
Hiyerarşi Ayarlar Yönetici istrator Kullanıcıların Hiyerarşi Ayarlar düzenlemesine ve silmesine izin verir 350f8d15-c687-4448-8ae1-157740a3936d
Yönetilen Uygulama Katkıda Bulunanı Rolü Yönetilen uygulama kaynakları oluşturmaya izin verir. 641177b8-a67a-45b9-a033-47bc880bb21e
Yönetilen Uygulama İşleci Rolü Yönetilen Uygulama kaynaklarını okumanızı ve eylemleri gerçekleştirmenizi sağlar c7393b34-138c-406f-901b-d8cf2b17e6ae
Yönetilen Uygulamalar Okuyucusu Yönetilen bir uygulamadaki kaynakları okumanızı ve JIT erişimi istemenizi sağlar. b9331d33-8a36-4f8c-b097-4f54124fdb44
Yönetilen Hizmetler Kayıt ataması Rolü Sil Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yönetici kiracı kullanıcılarının kiracılarına atanan kayıt atamasını silmesini sağlar. 91c1777a-f3dc-4fae-b103-61d183457e46
Yönetim Grubu Katkıda Bulunanı Yönetim Grubu Katkıda Bulunan Rolü 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Yönetim Grubu Okuyucusu Yönetim Grubu OkuyucuSu Rolü ac63b705-f282-497d-ac71-919bf39d939d
Yeni Relic APM Hesabı Katkıda Bulunanı New Relic Uygulama Performansı Yönetimi hesaplarını ve uygulamalarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. 5d28c62d-5b37-4476-8438-e587778df237
İlke Analizler Veri Yazıcısı (Önizleme) Kaynak ilkelerine okuma erişimine ve kaynak bileşeni ilkesi olaylarına yazma erişimine izin verir. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Kota İsteği İşleci Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Rezervasyon Satın Almacı Rezervasyon satın almanızı sağlar f7b75c60-3036-4b75-91c3-6b41c27c1689
Rezervasyonlar Yönetici istrator Kiracıdaki tüm rezervasyonları okumasına ve yönetmesine izin verir a8889054-8d42-49c9-bc1c-52486c10e7cd
Rezervasyon Okuyucusu Kiracıdaki tüm rezervasyonları okumasına izin verir 582fc458-8989-419f-a480-75249bc5db7e
Kaynak İlkesi Katkıda Bulunanı Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. 36243c78-bf99-498c-9df9-86d9f8d28608
Site Recovery Katkıda Bulunanı Kasa oluşturma ve rol ataması dışında Site Recovery hizmetini yönetmenize olanak tanır 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery Operatörü Yük devretme ve yeniden çalışmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmemenizi sağlar 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery Okuyucusu Site Recovery durumunu görüntülemenizi ancak diğer yönetim işlemlerini gerçekleştirmemenizi sağlar dbaa88c4-0c30-4179-9fb3-46319faa6149
Destek İsteği Katkıda Bulunanı Destek istekleri oluşturmanıza ve yönetmenize olanak tanır cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Etiket Katkıda Bulunanı Varlıklara erişim sağlamadan varlıklardaki etiketleri yönetmenize olanak tanır. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Şablon Belirtimi Katkıda Bulunanı Atanan kapsamdaKi Şablon Belirtimi işlemlerine tam erişim sağlar. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Şablon Belirtim Okuyucusu Atanan kapsamda Şablon Belirtimlerine okuma erişimine izin verir. 392ae280-861d-42bd-9ea5-08ee6d83b80e

Hibrit + çoklu bulut

Yerleşik rol Açıklama Kimlik
Azure Stack HCI Yönetici istrator Azure Stack HCI'yi kaydetme ve diğerlerini Azure Arc HCI VM Katkıda Bulunanı ve/veya Azure Arc HCI VM Okuyucusu olarak atama da dahil olmak üzere kümeye ve kaynaklarına tam erişim verir bda0d508-adf1-4af0-9c28-88919fc3ae06
Azure Stack HCI Cihaz Yönetimi Rolü Microsoft.AzureStackHCI Cihaz Yönetimi Rolü 865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Azure Stack HCI VM Katkıda Bulunanı Tüm VM eylemlerini gerçekleştirmek için izinler verir 874d1c73-6003-4e60-a13a-cb31ea190a85
Azure Stack HCI VM Okuyucusu VM'leri görüntüleme izinleri verir 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Azure Stack Kayıt Sahibi Azure Stack kayıtlarını yönetmenize olanak tanır. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a

Sonraki adımlar