Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) heeft verschillende ingebouwde Azure-rollen die u kunt toewijzen aan gebruikers, groepen, service-principals en beheerde identiteiten. Roltoewijzingen zijn de manier waarop u de toegang tot Azure-resources beheert. Als de ingebouwde rollen niet voldoen aan de specifieke behoeften van uw organisatie, kunt u uw eigen aangepaste Azure-rollen maken. Zie Stappen voor het toewijzen van een Azure-rol voor informatie over het toewijzen van rollen.
In dit artikel worden de ingebouwde Azure-rollen vermeld. Als u op zoek bent naar beheerdersrollen voor Microsoft Entra ID, raadpleegt u ingebouwde Rollen van Microsoft Entra.
De volgende tabel bevat een korte beschrijving van elke ingebouwde rol. Klik op de naam van de rol om de lijst met Actions, NotActionsen DataActionsNotDataActionsvoor elke rol weer te geven. Zie Inzicht in Azure-roldefinities voor informatie over wat deze acties betekenen en hoe deze van toepassing zijn op de besturings- en gegevensvlakken.
Privileged
| Ingebouwde rol | Description | ID |
|---|---|---|
| Donateur | Verleent volledige toegang om alle resources te beheren, maar u kunt geen rollen toewijzen in Azure RBAC, toewijzingen beheren in Azure Blueprints of afbeeldingengalerieën delen. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Eigenaar | Verleent volledige toegang om alle resources te beheren, inclusief de mogelijkheid om rollen toe te wijzen in Azure RBAC. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Reserveringsbeheerder | Hiermee kunt u alle reserveringen in een tenant lezen en beheren | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| Op rollen gebaseerd toegangsbeheerbeheerder | Toegang tot Azure-resources beheren door rollen toe te wijzen met behulp van Azure RBAC. Met deze rol kunt u de toegang niet beheren op andere manieren, zoals Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| Beheerder van gebruikerstoegang | Hiermee kunt u gebruikerstoegang tot Azure-resources beheren. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
General
| Ingebouwde rol | Description | ID |
|---|---|---|
| Lezer | Bekijk alle resources, maar u kunt geen wijzigingen aanbrengen. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Compute
| Ingebouwde rol | Description | ID |
|---|---|---|
| Inzender voor Azure Arc VMware-VM's | Arc VMware VM-inzender heeft machtigingen om alle VM-acties uit te voeren. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
| Inzender voor Azure Batch-accounts | Hiermee verleent u volledige toegang tot het beheren van alle Batch-resources, waaronder Batch-accounts, pools en taken. | 29fe4964-1e60-436b-bd3a-77fd4c178b3c |
| Azure Batch-accountlezer | Hiermee kunt u alle resources weergeven, inclusief pools en taken in het Batch-account. | 11076f67-66f6-4be0-8f6b-f0609fd05cc9 |
| Inzender voor Azure Batch-gegevens | Verleent machtigingen voor het beheren van Batch-pools en -taken, maar niet voor het wijzigen van accounts. | 6aaa78f1-f7de-44ca-8722-c64a23943cae |
| Azure Batch Job Submitter | Hiermee kunt u taken verzenden en beheren in het Batch-account. | 48e5e92e-a480-4e71-aa9c-2778f4c13781 |
| Inzender voor klassieke virtuele machines | Hiermee kunt u klassieke virtuele machines beheren, maar geen toegang tot deze machines en niet het virtuele netwerk of opslagaccount waarmee ze zijn verbonden. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Inzender compute fleet | Hiermee kunnen gebruikers Compute Fleet-resources beheren. | 2bed379c-9fba-455b-99e4-6b911073bcf2 |
| Compute Gallery Artifacts Uitgever | Dit is de rol voor het publiceren van galerieartefacten. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
| Afbeeldingslezer van compute-galerie | Dit is de rol voor het lezen van galerieafbeeldingen. | cf7c76d2-98a3-4358-a134-615aa78bf44d |
| Beheerder voor delen in compute-galerie | Met deze rol kan de gebruiker de galerie delen met een ander abonnement/een andere tenant of deze delen met het publiek. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
| Gegevensoperator voor beheerde schijven | Biedt machtigingen voor het uploaden van gegevens naar lege beheerde schijven, lezen of exporteren van gegevens van beheerde schijven (niet gekoppeld aan actieve VM's) en momentopnamen met behulp van SAS-URI's en Azure AD-verificatie. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Inzender voor bureaubladvirtualisatietoepassingsgroepen | Inzender van de bureaubladvirtualisatietoepassingsgroep. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Lezer van bureaubladvirtualisatietoepassingsgroep | Lezer van de bureaubladvirtualisatietoepassingsgroep. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Inzender voor bureaubladvirtualisatie | Inzender van Bureaubladvirtualisatie. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Inzender voor bureaubladvirtualisatiehostgroepen | Inzender van de hostgroep voor bureaubladvirtualisatie. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Hostgroeplezer voor bureaubladvirtualisatie | Lezer van de bureaubladvirtualisatiehostgroep. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Inzender voor bureaubladvirtualisatie | Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te starten. | 489581de-a3bd-480d-9518-53dea7416b33 |
| Inzender voor bureaubladvirtualisatie inschakelen | Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te starten en te stoppen. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
| Lezer voor bureaubladvirtualisatie | Lezer van Bureaubladvirtualisatie. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Hostoperator voor bureaubladvirtualisatiesessies | Operator van de bureaubladvirtualisatiesessiehost. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Bureaubladvirtualisatiegebruiker | Hiermee kan de gebruiker de toepassingen in een toepassingsgroep gebruiken. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| User Session Operator voor bureaubladvirtualisatie | Operator van de bureaubladvirtualisatiegebruikerssessie. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Inzender voor bureaubladvirtualisatie-VM's | Deze rol is in preview en kan worden gewijzigd. Geef toestemming aan de Azure Virtual Desktop-resourceprovider om virtuele machines te maken, verwijderen, bij te werken, te starten en te stoppen. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
| Inzender voor bureaubladvirtualisatiewerkruimten | Inzender van de werkruimte bureaubladvirtualisatie. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Lezer van bureaubladvirtualisatiewerkruimte | Lezer van de bureaubladvirtualisatiewerkruimte. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Lezer voor schijfback-up | Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfback-ups. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Schijfgroepoperator | Geef toestemming voor storagePool-resourceprovider voor het beheren van schijven die zijn toegevoegd aan een schijfgroep. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Schijfhersteloperator | Biedt machtigingen voor back-upkluis voor het uitvoeren van schijfherstel. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Inzender voor momentopname van schijf | Biedt machtigingen voor back-upkluis voor het beheren van momentopnamen van schijven. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Gegevensbijdrager voor kwantumwerkruimten | Taken en andere werkruimtegegevens maken, lezen en wijzigen. Deze rol is in preview en kan worden gewijzigd. | c1410b24-3e69-4857-8f86-4d0a2e603250 |
| Beheerdersaanmelding voor virtuele machine | Virtuele machines weergeven in de portal en aanmelden als beheerder | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Inzender voor virtuele machines | Maak en beheer virtuele machines, beheer schijven, installeer en voer software uit, stel het wachtwoord van de hoofdgebruiker van de virtuele machine opnieuw in met behulp van VM-extensies en beheer lokale gebruikersaccounts met behulp van VM-extensies. Met deze rol verleent u geen beheertoegang tot het virtuele netwerk of opslagaccount waaraan de virtuele machines zijn verbonden. Met deze rol kunt u geen rollen toewijzen in Azure RBAC. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Data Access-beheerder van virtuele machine (preview) | Beheer de toegang tot virtuele machines door roltoewijzingen toe te voegen of te verwijderen voor de gebruikersrollen van de virtuele machinebeheerder en gebruikersaanmeldingsrollen voor virtuele machines. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| Lokale gebruikersaanmelding voor virtuele machine | Bekijk virtuele machines in de portal en meld u aan als een lokale gebruiker die is geconfigureerd op de Arc-server. | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| Gebruikersaanmelding voor virtuele machine | Bekijk virtuele machines in de portal en meld u aan als gewone gebruiker. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| VM-hersteloperator | Resources maken en verwijderen tijdens het herstellen van vm's. Deze rol is in preview en kan worden gewijzigd. | dfce8971-25e3-42e3-ba33-6055438e3080 |
| Inzender voor Windows 365-netwerkinterface | Deze rol wordt door Windows 365 gebruikt voor het inrichten van vereiste netwerkbronnen en het koppelen van door Microsoft gehoste VM's aan netwerkinterfaces. | 1f135831-5bbe-4924-9016-264044c00788 |
| Windows 365-netwerkgebruiker | Deze rol wordt gebruikt door Windows 365 om virtuele netwerken te lezen en lid te worden van de aangewezen virtuele netwerken. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
| Beheerdersaanmelding voor Windows-beheercentrum | Laten we het besturingssysteem van uw resource beheren via Het Windows-beheercentrum als beheerder. | a6333a3e-0164-44c3-b281-7a577aff287f |
Networking
| Ingebouwde rol | Description | ID |
|---|---|---|
| Inzender voor Azure Front Door-domein | Voor intern gebruik in Azure. Kan Azure Front Door-domeinen beheren, maar geen toegang verlenen aan andere gebruikers. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| Azure Front Door Domain Reader | Voor intern gebruik in Azure. Kan Azure Front Door-domeinen weergeven, maar geen wijzigingen aanbrengen. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| Azure Front Door-profiellezer | Kan AFD Standard- en Premium-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| Inzender voor Azure Front Door-geheim | Voor intern gebruik in Azure. Kan Azure Front Door-geheimen beheren, maar geen toegang verlenen aan andere gebruikers. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| Azure Front Door Secret Reader | Voor intern gebruik in Azure. Kan Azure Front Door-geheimen bekijken, maar geen wijzigingen aanbrengen. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| Inzender voor CDN-eindpunten | Kan CDN-eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| CDN-eindpuntlezer | Kan CDN-eindpunten weergeven, maar geen wijzigingen aanbrengen. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| Inzender voor CDN-profiel | Kan CDN- en Azure Front Door Standard- en Premium-profielen en hun eindpunten beheren, maar geen toegang verlenen aan andere gebruikers. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| CDN-profiellezer | Kan CDN-profielen en hun eindpunten bekijken, maar kan geen wijzigingen aanbrengen. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Inzender voor klassieke netwerken | Hiermee kunt u klassieke netwerken beheren, maar geen toegang tot deze netwerken. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| Inzender voor DNS-zone | Hiermee kunt u DNS-zones en -recordsets beheren in Azure DNS, maar kunt u niet bepalen wie er toegang tot deze zones heeft. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Inzender voor netwerken | Hiermee kunt u netwerken beheren, maar geen toegang tot deze netwerken. Met deze rol verleent u geen toestemming om virtuele machines te implementeren of te beheren. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Privé-DNS zonebijdrager | Hiermee kunt u privé-DNS-zonebronnen beheren, maar niet de virtuele netwerken waaraan ze zijn gekoppeld. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Traffic Manager-inzender | Hiermee kunt u Traffic Manager-profielen beheren, maar kunt u niet bepalen wie er toegang tot deze profielen heeft. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Storage
| Ingebouwde rol | Description | ID |
|---|---|---|
| Avere-inzender | Kan een Avere vFXT-cluster maken en beheren. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Avere-operator | Wordt gebruikt door het Avere vFXT-cluster om het cluster te beheren | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Azure File Sync-beheerder | Biedt volledige toegang om alle Resources van Azure File Sync (Storage Sync Service) te beheren. | 92b92042-07d9-4307-87f7-36a593fc5850 |
| Azure File Sync Reader | Biedt leestoegang tot de Azure File Sync-service (Opslagsynchronisatieservice). | 754c1a27-40dc-4708-8ad4-2bffdeee09e8 |
| Inzender voor back-ups | Hiermee kunt u de back-upservice beheren, maar geen kluizen maken en toegang verlenen aan anderen | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| Back-up maken van MUA-beheerder | Back-up maken van meerdere gebruikersautorisatie. Kan ResourceGuard maken/verwijderen | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
| Back-up van MUA-operator | Back-up maken van meerdere gebruikersautorisatie. Hiermee kan de gebruiker kritieke bewerking uitvoeren die wordt beveiligd door resourceguard | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
| Back-upoperator | Hiermee kunt u back-upservices beheren, behalve het verwijderen van back-ups, het maken van een kluis en het verlenen van toegang tot anderen | 00c29273-979b-4161-815c-10b084fb9324 |
| Back-uplezer | Kan back-upservices weergeven, maar geen wijzigingen aanbrengen | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Inzender voor klassiek opslagaccount | Hiermee kunt u klassieke opslagaccounts beheren, maar geen toegang tot deze accounts. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Servicerol sleuteloperator voor klassiek opslagaccount | Sleuteloperators voor klassieke opslagaccounts mogen sleutels weergeven en opnieuw genereren voor klassieke opslagaccounts | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Data Box-inzender | Hiermee kunt u alles beheren onder Data Box Service, behalve dat u toegang krijgt tot anderen. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Data Box Lezer | Hiermee kunt u Data Box Service beheren, behalve het maken van order- of bewerkingsordergegevens en het verlenen van toegang tot anderen. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Data Lake Analytics Ontwikkelaar | Hiermee kunt u uw eigen taken verzenden, bewaken en beheren, maar geen Data Lake Analytics-accounts maken of verwijderen. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Defender voor Opslaggegevensscanner | Verleent toegang tot lees-blobs en indextags bijwerken. Deze rol wordt gebruikt door de gegevensscanner van Defender for Storage. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Elastische SAN-netwerkbeheerder | Hiermee kunt u privé-eindpunten maken op SAN-resources en SAN-resources lezen | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
| Elastische SAN-eigenaar | Biedt volledige toegang tot alle resources onder Azure Elastic SAN, inclusief het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Elastische SAN-lezer | Hiermee kunt u leestoegang tot leestoegang tot Azure Elastic SAN toestaan | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Eigenaar van elastische SAN-volumegroep | Biedt volledige toegang tot een volumegroep in Azure Elastic SAN, waaronder het wijzigen van netwerkbeveiligingsbeleid om de toegang tot gegevenspaden op te heffen | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Lezer en gegevenstoegang | Hiermee kunt u alles bekijken, maar kunt u geen opslagaccount of ingesloten resource verwijderen of maken. Het biedt ook lees-/schrijftoegang tot alle gegevens in een opslagaccount via toegang tot opslagaccountsleutels. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Inzender voor back-up van opslagaccount | Hiermee kunt u back-up- en herstelbewerkingen uitvoeren met behulp van Azure Backup in het opslagaccount. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Inzender voor opslagaccounts | Hiermee staat u het beheer van opslagaccounts toe. Biedt toegang tot de accountsleutel, die kan worden gebruikt voor toegang tot gegevens via autorisatie van gedeelde sleutels. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Servicerol Sleuteloperator voor opslagaccount | Staat het weergeven en opnieuw genereren van toegangssleutels voor opslagaccounts toe. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Blobgegevensoperator voor opslagacties | Wordt gebruikt door de opslagacties - Opslagtaak om bewerkingen weer te geven en uit te voeren op de blobs van het opslagaccount | 4bad4d9e-2a13-4888-94bb-c8432f6f3040 |
| Inzender voor opslagacties | Wordt gebruikt door de auteur van opslagacties voor het maken, lezen, bijwerken en verwijderen van opslagacties | bd8acdb0-202c-4493-a7fe-ef98eefbfbc4 |
| Inzender voor taaktoewijzing voor opslagacties | Wordt gebruikt door de toewijzing van opslagacties om een taaktoewijzing te maken voor het doelopslagaccount, met RBAC-bevoegdheden voor beheerde identiteit | 77789c21-1643-48a2-8f27-47f858540b51 |
| Inzender van opslag-blobgegevens | Azure Storage-containers en -blobs lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Eigenaar van opslagblobgegevens | Biedt volledige toegang tot Azure Storage-blobcontainers en -gegevens, waaronder het toewijzen van POSIX-toegangsbeheer. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Lezer voor opslagblobgegevens | Azure Storage-containers en -blobs lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Storage Blob Delegator | Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een container of blob die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Inzender voor opslagconnector | Hiermee kunt u opslagconnectors maken en beheren voor toegang tot externe gegevensbronnen in een opslagaccount. Deze rol is in preview en kan worden gewijzigd. | 9d819e60-1b9f-4871-b492-4e6cdee0b50a |
| Inzender voor Storage DataShare | Hiermee kunt u opslaggegevensshares maken en beheren om gegevens van opslagaccounts in-place te delen. Deze rol is in preview en kan worden gewijzigd. | 35c49d44-ccc1-4b18-8267-azure3bacddd396 |
| Inzender met bevoegdheden voor opslagbestandsgegevens | Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| Lezer met bevoegdheden voor opslagbestandsgegevens | Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares door bestaande ACL's/NTFS-machtigingen te overschrijven. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | b8eda974-7b85-4f76-af95-65846b26df6d |
| SMB-beheerder voor opslagbestandsgegevens | Biedt beheerderstoegang die gelijk is aan de sleutel van het opslagaccount voor eindgebruikers via SMB. | bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b |
| Opslagbestandsgegevens SMB MI Admin | Maakt beheerderstoegang mogelijk voor beheerde identiteiten op bestanden/mappen in Azure-bestandsdelingen. | A235D3Ee-5935-4CFB-8CC5-A3303AD5995E |
| Inzender voor SMB-share voor opslagbestandsgegevens | Hiermee kunt u toegang tot bestanden/mappen in Azure-bestandsshares lezen, schrijven en verwijderen. Deze rol heeft geen ingebouwd equivalent op Windows-bestandsservers. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Inzender met verhoogde bevoegdheden voor SMB-share voor opslagbestandsgegevens | Hiermee kunt u ACL's lezen, schrijven, verwijderen en wijzigen voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van wijziging op Windows-bestandsservers. | a7264617-510b-434b-a828-9731dc254ea7 |
| SMB-sharelezer voor opslagbestandsgegevens | Staat leestoegang toe voor bestanden/mappen in Azure-bestandsshares. Deze rol is gelijk aan een bestandsshare-ACL van lezen op Windows-bestandsservers. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Opslagbestandsdata SMB neemt eigenaar | Stelt eindgebruiker in staat het eigendom van een bestand/map over te nemen | 5d9bac3f-34B2-432F-BDE5-78AA8e73CE6b |
| Opslagbestandsdelegator | Haal een gebruikersdelegatiesleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een bestand of Azure-bestandsshare die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. | 765a04e0-5de8-4bb2-9bf6-b2a30bc03e91 |
| Inzender voor opslagwachtrijgegevens | Azure Storage-wachtrijen en wachtrijberichten lezen, schrijven en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Gegevensverwerker voor opslagwachtrijgegevens | Een bericht uit een Azure Storage-wachtrij bekijken, ophalen en verwijderen. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Afzender van opslagwachtrijgegevensbericht | Berichten toevoegen aan een Azure Storage-wachtrij. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Opslagwachtrijgegevenslezer | Azure Storage-wachtrijen en wachtrijberichten lezen en vermelden. Zie Machtigingen voor het aanroepen van gegevensbewerkingen voor informatie over welke acties vereist zijn voor een bepaalde gegevensbewerking. | 19e7f393-937e-4f77-808e-94535e297925 |
| Storage Queue Delegator | Haal een gebruikersdelegatiesleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een Azure Storage-wachtrij die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. | 7ee386e9-84f0-448e-80a6-f185f6533131 |
| Inzender voor opslagtabelgegevens | Staat lees-, schrijf- en verwijdertoegang toe tot Azure Storage-tabellen en -entiteiten | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Opslagtabelgegevenslezer | Staat leestoegang tot Azure Storage-tabellen en -entiteiten toe | 76199698-9eea-4c19-bc75-cec21354c6b6 |
| Opslagtabeldelegator | Haal een gebruikersdelegeringssleutel op, die vervolgens kan worden gebruikt om een shared access signature te maken voor een Azure Storage-tabel die is ondertekend met Azure AD-referenties. Zie Een SAS voor gebruikersdelegatie maken voor meer informatie. | 965033a5-c8eb-4f35-b82f-fef460a3606d |
Web en mobiel
| Ingebouwde rol | Description | ID |
|---|---|---|
| Azure Maps-gegevensbijdrager | Verleent toegang tot lees-, schrijf- en verwijdertoegang tot kaartgerelateerde gegevens uit een Azure Maps-account. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Azure Maps-gegevenslezer | Verleent toegang tot het lezen van kaartgerelateerde gegevens uit een Azure Maps-account. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Azure Maps Search and Render Data Reader | Verleent toegang tot zeer beperkte set gegevens-API's voor algemene web-SDK-scenario's voor visuals. Met name gegevens-API's weergeven en doorzoeken. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
| Rol van lezer voor configuratie van azure Spring Apps-toepassingsconfiguratieservicebestandspatroon | Inhoud van het configuratiebestandspatroon lezen voor de Toepassingsconfiguratieservice in Azure Spring Apps | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
| Azure Spring Apps Application Configuration Service-logboeklezerrol | Realtime logboeken lezen voor de toepassingsconfiguratieservice in Azure Spring Apps | 6593e776-2a30-40f9-8a32-4fe28b77655d |
| Azure Spring Apps Connect-rol | Azure Spring Apps Connect-rol | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
| Rol van azure Spring Apps-taaklogboeklezer | Realtime-logboeken lezen voor taken in Azure Spring Apps | b459aa1d-e3c8-436f-ae21-c0531140f43e |
| Externe foutopsporingsrol voor Azure Spring Apps | Externe foutopsporingsrol voor Azure Spring Apps | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
| Azure Spring Apps Spring Cloud Gateway-logboeklezerrol | Realtime logboeken lezen voor Spring Cloud Gateway in Azure Spring Apps | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
| Inzender voor Azure Spring Cloud-configuratieserver | Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud-configuratieserver toestaan | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Azure Spring Cloud Config Server Reader | Leestoegang tot Azure Spring Cloud-configuratieserver toestaan | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Azure Spring Cloud-gegevenslezer | Leestoegang tot Azure Spring Cloud-gegevens toestaan | b5537268-8956-4941-a8f0-646150406f0c |
| Inzender voor Azure Spring Cloud Service Registry | Lees-, schrijf- en verwijdertoegang tot Azure Spring Cloud Service Registry toestaan | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Azure Spring Cloud Service Registry Reader | Leestoegang tot Azure Spring Cloud Service Registry toestaan | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| SignalR AccessKey Lezer | Toegangssleutels voor SignalR-service lezen | 04165923-9d83-45d5-8227-78b77b0a687e |
| SignalR-appserver | Hiermee heeft uw app-server toegang tot SignalR Service met AAD-verificatieopties. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| SignalR REST API-eigenaar | Volledige toegang tot REST API's van Azure SignalR Service | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| SignalR REST API-lezer | Alleen-lezentoegang tot REST API's van Azure SignalR Service | ddde6b66-c0df-4114-a159-3618637b3035 |
| SignalR-service-eigenaar | Volledige toegang tot REST API's van Azure SignalR Service | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| SignalR/Web PubSub-inzender | Resources voor SignalR-service maken, lezen, bijwerken en verwijderen | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Inzender voor webplannen | De webplannen voor websites beheren. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Web PubSub-service-eigenaar | Volledige toegang tot AZURE Web PubSub Service REST API's | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
| Web PubSub-servicelezer | Alleen-lezentoegang tot REST API's van Azure Web PubSub Service | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
| Inzender voor websites | Websites beheren, maar geen webabonnementen. Hiermee kunt u geen rollen toewijzen in Azure RBAC. | de139f84-1756-47ae-9be6-808fbbe84772 |
Containers
| Ingebouwde rol | Description | ID |
|---|---|---|
| AcrDelete | Verwijder opslagplaatsen, tags of manifesten uit een containerregister. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Vermijd het gebruik van deze rol. Inhoudsvertrouwen in Azure Container Registry en de rol AcrImageSigner worden afgeschaft en worden volledig verwijderd op 31 maart 2028. Zie voor meer informatie en overgangsrichtlijnen https://aka.ms/acr/dctdeprecation. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Haal artefacten op uit een containerregister. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Push artefacten naar of pull-artefacten uit een containerregister. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Haal in quarantaine geplaatste installatiekopieën op uit een containerregister. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Push in quarantaine geplaatste installatiekopieën naar of pull in quarantaine geplaatste installatiekopieën uit een containerregister. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Gebruikersrol Kubernetes-cluster met Azure Arc | Actie voor clustergebruikersreferenties weergeven. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Azure Arc Kubernetes-beheerder | Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Azure Arc Kubernetes-clusterbeheerder | Hiermee kunt u alle resources in het cluster beheren. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Azure Arc Kubernetes Viewer | Hiermee kunt u alle resources in cluster/naamruimte weergeven, behalve geheimen. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Azure Arc Kubernetes Writer | Hiermee kunt u alles in cluster/naamruimte bijwerken, behalve (cluster)rollen en (cluster)rolbindingen. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Rol Inzender voor Azure Container Instances | Verleent lees-/schrijftoegang tot containergroepen die worden geleverd door Azure Container Instances | 5d977122-f97e-4b4d-a52f-6b43003ddb4d |
| Inzender voor Azure Container Storage | Installeer Azure Container Storage en beheer de bijbehorende opslagbronnen. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
| Azure Container Storage-operator | Schakel een beheerde identiteit in om Azure Container Storage-bewerkingen uit te voeren, zoals het beheren van virtuele machines en het beheren van virtuele netwerken. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
| Eigenaar van Azure Container Storage | Installeer Azure Container Storage, verken toegang tot de opslagbronnen en configureer Azure Elastic Storage Area Network (SAN). Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 95de85bd-744d-4664-9dde-11430bc34793 |
| Rol inzender voor Azure Kubernetes Fleet Manager | Verleent lees-/schrijftoegang tot Azure-resources die worden geleverd door Azure Kubernetes Fleet Manager, waaronder vlootleden, vlootupdatestrategieën, vlootupdateuitvoeringen, enzovoort. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| Azure Kubernetes Fleet Manager Hub-agentrol | Verleent toegang tot Azure-resources die nodig zijn voor Azure Kubernetes Fleet Manager-hubagents. | de2b316d-7a2c-4143-b4cd-c148f6a355a1 |
| Azure Kubernetes Fleet Manager Hub-clustergebruikersrol | Hiermee verleent u leestoegang tot Azure Kubernetes Fleet Manager en het Kubernetes-configuratiebestand om verbinding te maken met het door de vloot beheerde hubcluster. | 850c5848-fc51-4a9a-8823-f220370626e3 |
| Azure Kubernetes Fleet Manager RBAC-beheerder | Verleent lees-/schrijftoegang tot Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster: biedt schrijfmachtigingen voor de meeste objecten binnen een naamruimte, met uitzondering van het ResourceQuota-object en het naamruimteobject zelf. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Azure Kubernetes Fleet Manager RBAC-beheerder voor lidclusters | Deze rol verleent beheerderstoegang: biedt schrijfmachtigingen voor de meeste objecten binnen een naamruimte, met uitzondering van het ResourceQuota-object en het naamruimteobject zelf. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | d1f699ed-700a-4c77-a22f-29890ac7b115 |
| Azure Kubernetes Fleet Manager RBAC-clusterbeheerder | Verleent lees-/schrijftoegang tot alle Kubernetes-resources in het door de vloot beheerde hubcluster. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Azure Kubernetes Fleet Manager RBAC-clusterbeheerder voor lidclusters | Hiermee kunt u alle resources in de lidclusters in de vloot beheren. | 79a36d98-eb96-4a76-ae1d-481dc98d2c23 |
| Azure Kubernetes Fleet Manager RBAC Reader | Verleent alleen-lezentoegang tot de meeste Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Azure Kubernetes Fleet Manager RBAC Reader voor lidclusters | Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 463ad26c-fcce-4469-9c7f-5653d8acbab5 |
| Azure Kubernetes Vlootbeheerder RBAC-schrijver | Verleent lees-/schrijftoegang tot de meeste Kubernetes-resources binnen een naamruimte in het door de vloot beheerde hubcluster. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Azure Kubernetes Fleet Manager RBAC Writer voor lidclusters | Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen en het uitvoeren van pods als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 50346970-0998-40f2-b47d-f3b8809840f8 |
| Azure Kubernetes Service Arc-clusterbeheerderrol | Actie voor clusterbeheerdersreferenties weergeven. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
| Gebruikersrol Azure Kubernetes Service Arc-cluster | Actie voor clustergebruikersreferenties weergeven. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
| Rol azure Kubernetes Service Arc-inzender | Verleent toegang tot hybride Azure Kubernetes Services-clusters voor lezen en schrijven | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
| Azure Kubernetes-serviceclusterbeheerderrol | Actie voor clusterbeheerdersreferenties weergeven. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Bewakingsgebruiker voor Azure Kubernetes Service-cluster | Een actie voor clusterbewaking van gebruikersreferenties weergeven. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Gebruikersrol Azure Kubernetes Service-cluster | Actie voor clustergebruikersreferenties weergeven. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Inzenderrol voor Azure Kubernetes Service | Verleent toegang tot Azure Kubernetes Service-clusters voor lezen en schrijven | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Inzender voor Azure Kubernetes Service-naamruimten | Hiermee kunnen gebruikers Azure Kubernetes Service-naamruimtebronnen maken en beheren. | 289d8817-ee69-43f1-a0af-43a45505b488 |
| Azure Kubernetes Service Namespace User | Hiermee kunnen gebruikers Azure Kubernetes Service-naamruimtebronnen lezen. Voor toegang tot de naamruimte in het cluster moet azure Kubernetes Service RBAC-rollen verder worden toegewezen aan de naamruimteresource voor een cluster waarvoor Entra-id is ingeschakeld. | c9f76ca8-b262-4b10-8ed2-09cf0948aa35 |
| Azure Kubernetes Service RBAC-beheerder | Hiermee kunt u alle resources beheren onder cluster/naamruimte, behalve resourcequota en naamruimten bijwerken of verwijderen. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Azure Kubernetes Service RBAC-clusterbeheerder | Hiermee kunt u alle resources in het cluster beheren. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Azure Kubernetes Service RBAC Reader | Staat alleen-lezentoegang toe om de meeste objecten in een naamruimte te zien. Het is niet toegestaan om rollen of rolbindingen weer te geven. Deze rol staat het weergeven van geheimen niet toe, omdat het lezen van de inhoud van Geheimen toegang biedt tot ServiceAccount-referenties in de naamruimte, waardoor API-toegang wordt toegestaan als een ServiceAccount in de naamruimte (een vorm van escalatie van bevoegdheden). Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Azure Kubernetes Service RBAC-Schrijver | Hiermee staat u lees-/schrijftoegang toe tot de meeste objecten in een naamruimte. Deze rol staat het weergeven of wijzigen van rollen of rolbindingen niet toe. Deze rol biedt echter toegang tot geheimen en het uitvoeren van pods als een ServiceAccount in de naamruimte, zodat deze kan worden gebruikt om de API-toegangsniveaus van een ServiceAccount in de naamruimte te verkrijgen. Als u deze rol toepast op clusterbereik, krijgt u toegang tot alle naamruimten. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Azure Red Hat OpenShift Cloud Controller Manager | Beheer en werk de cloudcontrollerbeheerder bij die boven op OpenShift is geïmplementeerd. | a1f96423-95ce-4224-ab27-4e3dc72facd4 |
| Azure Red Hat OpenShift-clusteringressoperator | De OpenShift-router beheren en configureren. | 0336e1d3-7a87-462b-b6db-342b63f7802c |
| Azure Red Hat OpenShift Disk Storage-operator | Installeer CSI-stuurprogramma's (Container Storage Interface) waarmee uw cluster Azure Disks kan gebruiken. Stel standaardinstellingen voor OpenShift-clusteropslag in om ervoor te zorgen dat er een standaardopslagklasse bestaat voor clusters. | 5b7237c5-45e1-49d6-bc18-a1f62f400748 |
| Federatieve referenties van Azure Red Hat OpenShift | Federatieve referenties maken, bijwerken en verwijderen voor door de gebruiker toegewezen beheerde identiteiten om een vertrouwensrelatie tot stand te brengen tussen de beheerde identiteit, OpenID Connect (OIDC) en het serviceaccount. | ef318e2a-8334-4a05-9e4a-295a196c6a6e |
| Azure Red Hat OpenShift File Storage-operator | Installeer CSI-stuurprogramma's (Container Storage Interface) waarmee uw cluster Azure Files kan gebruiken. Stel standaardinstellingen voor OpenShift-clusteropslag in om ervoor te zorgen dat er een standaardopslagklasse bestaat voor clusters. | 0d7aedc0-15fd-4a67-a412-efad370c947e |
| Azure Red Hat OpenShift Image Registry Operator | Hiermee kunnen machtigingen voor de operator een singleton-exemplaar van het OpenShift-installatiekopieënregister beheren. Hiermee wordt alle configuratie van het register beheerd, inclusief het maken van opslag. | 8b32b316-c2f5-4ddf-b05b-83dacd2d08b5 |
| Azure Red Hat OpenShift Machine API-operator | Beheer de levenscyclus van aangepaste resourcedefinities (CRD), controllers en Azure RBAC-objecten waarmee de Kubernetes-API wordt uitgebreid om de gewenste status van machines in een cluster te declareren. | 0358943c-7e01-48ba-8889-02cc51d78637 |
| Azure Red Hat OpenShift-netwerkoperator | Installeer en upgrade de netwerkonderdelen op een OpenShift-cluster. | be7a6435-15ae-4171-8f30-4a343eff9e8f |
| Azure Red Hat OpenShift Serviceoperator | Onderhoud de machinestatus, netwerkconfiguratie, bewaking en andere functies die specifiek zijn voor de continue functionaliteit van een OpenShift-cluster als een beheerde service. | 4436bae4-7702-4c84-919b-c4069ff25ee2 |
| Managed Identity CheckAccess Reader voor verbonden clusters | Ingebouwde rol waarmee een beheerde identiteit van een verbonden cluster de checkAccess-API kan aanroepen | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
| Inzender voor Container Apps ConnectedEnvironments | Volledig beheer van Container Apps ConnectedEnvironments, waaronder het maken, verwijderen en bijwerken. | 6f4fe6fc-f04f-4d97-8528-8bc18c848dca |
| Container Apps ConnectedEnvironments Lezer | Leestoegang (leesrechten) tot Container Apps ConnectedEnvironments. | d5adeb5b-107f-4aca-99ea-4e3f4fc008d5 |
| Inzender voor Container Apps | Volledig beheer van Container Apps, waaronder het maken, verwijderen en bijwerken. | 358470bc-b998-42bd-ab17-a7e34c199c0f |
| Inzender voor Container Apps-taken | Volledig beheer van Container Apps-taken, waaronder het maken, verwijderen en bijwerken. | 4e3d2b60-56ae-4dc6-a233-09c8e5a82e68 |
| Container Apps-beheerder | Taken voor Container Apps lezen, starten en stoppen. | b9a307c4-5aa3-4b52-ba60-2b17c136cd7b |
| Container Apps-takenlezer | Leestoegang tot Containerappstaken | edd66693-d32a-450b-997d-0158c03976b0 |
| ManagedEnvironments-medewerker voor Container-apps | Volledig beheer van Container Apps ManagedEnvironments, waaronder het maken, verwijderen en bijwerken. | 57cc5028-e6a7-4284-868d-0611c5923f8d |
| Container Apps ManagedEnvironments Lezer | Leestoegang tot beheerde omgevingen van ContainerApps. | 1b32c00b-7eff-4c22-93e6-93d11d72d2d8 |
| Container Apps-beheerder | Lees, logstream en voer uit in Container-apps. | f3bd1b5c-91fa-40e7-afe7-0c11d331232c |
| Inzender voor Container Apps SessionPools | Volledig beheer van Container Apps SessionPools, waaronder het maken, verwijderen en bijwerken. | f7669afb-68b2-44b4-9c5f-6d2a47fddda0 |
| Container Apps SessionPools Lezer | Leestoegang tot ContainerApps-sessionpools. | af61e8fc-2633-4b95-bed3-421ad6826515 |
| Cacheregelbeheerder voor Container Registry | Cacheregels maken, lezen, bijwerken en verwijderen in Container Registry. Deze rol verleent geen machtigingen voor het beheren van referentiesets. | df87f177-bb12-4db1-9793-a413691eff94 |
| Cacheregellezer voor Container Registry | Lees de configuratie van cacheregels in Container Registry. Deze machtiging verleent geen machtiging voor het lezen van referentiesets. | c357b964-0002-4b64-a50d-7a28f02edc52 |
| Container Registry Configuration Reader en Data Access Configuration Reader | Biedt machtigingen voor het weergeven van containerregisters en registerconfiguratie-eigenschappen. Biedt machtigingen voor het weergeven van configuraties voor gegevenstoegang, zoals gebruikersreferenties voor beheerders, bereiktoewijzingen en tokens, die kunnen worden gebruikt voor het lezen, schrijven of verwijderen van opslagplaatsen en installatiekopieën. Biedt geen directe machtigingen voor het lezen, weergeven of schrijven van registerinhoud, inclusief opslagplaatsen en installatiekopieën. Biedt geen machtigingen voor het wijzigen van inhoud van het gegevensvlak, zoals importeren, artefactcache of synchronisatie en pijplijnen overdragen. Biedt geen machtigingen voor het beheren van taken. | 69b07be0-09bf-439a-b9a6-e73de851bd59 |
| Container Registry-inzender en Configuratiebeheerder voor gegevenstoegang | Biedt machtigingen voor het maken, weergeven en bijwerken van containerregisters en registerconfiguratie-eigenschappen. Biedt machtigingen voor het configureren van gegevenstoegang, zoals gebruikersreferenties voor beheerders, bereiktoewijzingen en tokens, die kunnen worden gebruikt voor het lezen, schrijven of verwijderen van opslagplaatsen en installatiekopieën. Biedt geen directe machtigingen voor het lezen, weergeven of schrijven van registerinhoud, inclusief opslagplaatsen en installatiekopieën. Biedt geen machtigingen voor het wijzigen van inhoud van het gegevensvlak, zoals importeren, artefactcache of synchronisatie en pijplijnen overdragen. Biedt geen machtigingen voor het beheren van taken. | 3bc748fc-213d-45c1-8d91-9da5725539b9 |
| Beheerder van containerregisterreferentieset | Referentiesets maken, lezen, bijwerken en verwijderen in Container Registry. Deze rol heeft geen invloed op de benodigde machtigingen voor het opslaan van inhoud in Azure Key Vault. Deze rol verleent ook geen machtigingen voor het beheren van cacheregels. | f094fb07-0703-4400-ad6a-e16dd8000e14 |
| Lezer containerregisterreferentieset | Lees de configuratie van inloggegevensgroepen in Container Registry. Met deze machtiging is het niet toegestaan om inhoud in Azure Key Vault te bekijken, alleen de inhoud in de Container Registry. Deze machtiging verleent geen machtiging voor het lezen van cacheregels. | 29093635-9924-4f2c-913b-650a12949526 |
| Container Registry Data Importer en Gegevenslezer | Biedt de mogelijkheid om installatiekopieën in een register te importeren via de importbewerking van het register. Biedt de mogelijkheid om opslagplaatsen weer te geven, afbeeldingen en tags weer te geven, manifesten op te halen en installatiekopieën op te halen. Biedt geen machtigingen voor het importeren van installatiekopieën via het configureren van pijplijnen voor registeroverdracht, zoals het importeren en exporteren van pijplijnen. Biedt geen machtigingen voor het importeren via het configureren van artefactcache of synchronisatieregels. | 577a9874-89fd-4f24-9dbd-b5034d0ad23a |
| Cataloguslijst voor containerregisteropslagplaats | Hiermee kunt u alle opslagplaatsen in een Azure Container Registry weergeven. | bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7 |
| Inzender containerregisteropslagplaats | Hiermee kunt u de toegang tot Azure Container Registry-opslagplaatsen lezen, schrijven en verwijderen, maar exclusief catalogusvermeldingen. | 2efddaa5-3f1f-4df3-97df-af3f13818f4c |
| Lezer containerregisteropslagplaats | Staat leestoegang toe tot Azure Container Registry-opslagplaatsen, maar exclusief catalogusvermeldingen. | b93aa761-3e63-49ed-ac28-beffa264f7ac |
| Schrijver van Containerregister Repositories | Staat lees- en schrijftoegang toe tot Azure Container Registry-opslagplaatsen, maar exclusief catalogusvermeldingen. | 2a1e307c-b015-4ebd-883e-5b7698a07328 |
| Inzender voor Container Registry-taken | Biedt machtigingen voor het configureren, lezen, weergeven, activeren of annuleren van containerregistertaken, taakuitvoeringen, taaklogboeken, snelle uitvoeringen, snelle builds en taakagentgroepen. Machtigingen die zijn verleend voor takenbeheer, kunnen worden gebruikt voor volledige machtigingen voor het registergegevensvlak, waaronder het lezen/schrijven/verwijderen van containerinstallatiekopieën in registers. Machtigingen die zijn verleend voor takenbeheer, kunnen ook worden gebruikt om door de klant geschreven buildrichtlijnen uit te voeren en scripts uit te voeren om software-artefacten te bouwen. | fb382eab-e894-4461-af04-94435c366c3f |
| Inzender containerregisteroverdrachtpijplijn | Biedt de mogelijkheid om artefacten over te dragen, te importeren en te exporteren via het configureren van pijplijnen voor registeroverdracht waarbij tussenliggende opslagaccounts en sleutelkluizen zijn betrokken. Biedt geen machtigingen voor het pushen of ophalen van installatiekopieën. Biedt geen machtigingen voor het maken, beheren of vermelden van opslagaccounts of sleutelkluizen. Biedt geen machtigingen voor het uitvoeren van roltoewijzingen. | bf94e731-3a51-4a7c-8c54-a1ab9971dfc1 |
| Defender Kubernetes-API-toegang | Verleent Microsoft Defender voor Cloud toegang tot Azure Kubernetes Services | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| Kubernetes-cluster - Onboarding van Azure Arc | Roldefinitie voor het autoriseren van elke gebruiker/service voor het maken van een connectedClusters-resource | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Inzender voor Kubernetes-extensies | Kan Kubernetes-extensies maken, bijwerken, ophalen, weergeven en verwijderen en asynchrone extensiebewerkingen ophalen | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Inzender voor Service Fabric-clusters | Beheer uw Service Fabric-clusterresources. Omvat clusters, toepassingstypen, toepassingstypeversies, toepassingen en services. U hebt aanvullende machtigingen nodig voor het implementeren en beheren van de onderliggende resources van het cluster, zoals virtuele-machineschaalsets, opslagaccounts, netwerken, enzovoort. | b6efc156-f0da-4e90-a50a-8c000140b017 |
| Inzender voor beheerde Service Fabric-clusters | Implementeer en beheer uw beheerde Service Fabric-clusterresources. Omvat beheerde clusters, knooppunttypen, toepassingstypen, toepassingstypen, toepassingen en services. | 83f80186-3729-438c-ad2d-39e94d718838 |
Databases
| Ingebouwde rol | Description | ID |
|---|---|---|
| Azure Connected SQL Server Onboarding | Staat lees- en schrijftoegang toe tot Azure-resources voor SQL Server op servers met Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Cosmos DB-accountlezerrol | Kan azure Cosmos DB-accountgegevens lezen. Zie DocumentDB-accountbijdrager voor het beheren van Azure Cosmos DB-accounts. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Cosmos DB-operator | Hiermee kunt u Azure Cosmos DB-accounts beheren, maar geen toegang krijgen tot gegevens. Hiermee voorkomt u toegang tot accountsleutels en verbindingsreeks s. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | Kan een herstelaanvraag indienen voor een Cosmos DB-database of een container voor een account | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Kan herstelactie uitvoeren voor Cosmos DB-databaseaccount met continue back-upmodus | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| DocumentDB-accountbijdrager | Kan Azure Cosmos DB-accounts beheren. Azure Cosmos DB wordt voorheen DocumentDB genoemd. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Back-upfunctie voor langetermijnretentie van PostgreSQL Flexibele server | Rol om back-upkluis toegang te geven tot PostgreSQL Flexible Server Resource-API's voor langetermijnretentieback-up. | c088a766-074b-43ba-90d4-1fb21feae531 |
| Redis Cache-inzender | Hiermee kunt u Redis-caches beheren, maar geen toegang tot deze caches. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| Inzender voor SQL DB | Hiermee kunt u SQL-databases beheren, maar geen toegang tot deze databases. U kunt ook hun beveiligingsbeleid of hun bovenliggende SQL-servers niet beheren. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| Inzender voor SQL Managed Instance | Hiermee kunt u SQL Managed Instances en de vereiste netwerkconfiguratie beheren, maar geen toegang verlenen aan anderen. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| SQL-beveiligingsbeheerder | Hiermee kunt u het beveiligingsbeleid van SQL-servers en -databases beheren, maar geen toegang tot deze servers. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| Inzender voor SQL Server | Hiermee kunt u SQL-servers en -databases beheren, maar geen toegang tot deze servers en niet tot hun beveiligingsbeleid. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analytics
| Ingebouwde rol | Description | ID |
|---|---|---|
| Azure Event Hubs-gegevenseigenaar | Biedt volledige toegang tot Azure Event Hubs-resources. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Azure Event Hubs-gegevensontvanger | Hiermee krijgt u toegang tot Azure Event Hubs-resources. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Azure Event Hubs-gegevenszender | Hiermee kunt u toegang tot Azure Event Hubs-resources verzenden. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Data Factory-inzender | Gegevensfactory's en onderliggende resources hierin maken en beheren. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| HDInsight-clusteroperator | Hiermee kunt u HDInsight-clusterconfiguraties lezen en wijzigen. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| Inzender voor HDInsight Domain Services | Kan bewerkingen met betrekking tot Domain Services lezen, maken, wijzigen en verwijderen die nodig zijn voor HDInsight Enterprise Security Package | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| HDInsight op AKS-clusterbeheerder | Verleent een gebruiker/groep de mogelijkheid om clusters binnen een bepaalde clustergroep te maken, te verwijderen en te beheren. Clusterbeheerder kan ook workloads uitvoeren, alle gebruikersactiviteiten op deze clusters bewaken en beheren. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
| HDInsight op AKS-clustergroepbeheerder | Kan HDInsight lezen, maken, wijzigen en verwijderen in AKS-clustergroepen en clusters maken | 7656b436-37d4-490a-a4ab-d39f838f0042 |
| Bijdrager Schemaregister | Schemaregistergroepen en schema's lezen, schrijven en verwijderen. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Schemaregisterlezer | Schemaregistergroepen en schema's lezen en weergeven. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Stream Analytics-querytester | Hiermee kunt u querytests uitvoeren zonder eerst een Stream Analytics-taak te maken | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
AI + Machine Learning
| Ingebouwde rol | Description | ID |
|---|---|---|
| Eigenaar van Azure AI-account | Verleent volledige toegang om AI-projecten en -accounts te beheren. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. Verleent voorwaardelijke toewijzing van de Azure AI-gebruikersrol aan andere gebruikersprincipes. Is van toepassing op nieuwe Foundry-resources. | e47c6f54-e4a2-4754-9501-8e0985b135e1 |
| Azure AI-beheerder | Een Built-In-rol met alle besturingsvlakmachtigingen voor het werken met Azure AI en de bijbehorende afhankelijkheden. Alleen van toepassing op Azure Machine Learning- en Foundry-hubs. | b78c5d69-af96-48a3-bf8d-a8b4d589de94 |
| Azure AI Developer | Kan alle acties binnen een Azure AI-resource uitvoeren, naast het beheren van de resource zelf. Alleen van toepassing op Azure Machine Learning- en Foundry-hubs. | 64702f94-c441-49e6-a78b-ef80e0188fee |
| Fiatteur voor Azure AI Enterprise-netwerkverbindingen | Kan verbindingen met privé-eindpunten met algemene Azure AI-afhankelijkheidsbronnen goedkeuren | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
| Azure AI-deductie-implementatieoperator | Kan alle acties uitvoeren die nodig zijn om een resource-implementatie binnen een resourcegroep te maken. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
| Azure AI-eigenaar | Verleent volledige machtigingen voor het beheren van AI-projecten en -accounts. Verleent lezer toegang tot AI-projecten, lezertoegang tot AI-accounts en gegevensacties voor een AI-project. Is van toepassing op nieuwe Foundry-resources. | c883944f-8b7b-4483-af10-35834be79c4a |
| Azure AI-projectmanager | Hiermee kunt u acties en beheeracties voor ontwikkelaars uitvoeren op Foundry Projects. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. Hiermee kunt u roltoewijzingen maken, maar beperkt tot azure AI-gebruikersrol. Is van toepassing op nieuwe Foundry-resources. | eadc314b-1a2d-4efa-be10-5d325db5065e |
| Azure AI-gebruiker | Verleent lezer toegang tot AI-projecten, lezertoegang tot AI-accounts en gegevensacties voor een AI-project. | 53ca6127-db72-4b80-b1b0-d745d6d5456d |
| AzureML Compute-operator | Kan CRUD-bewerkingen openen en uitvoeren op door Machine Learning Services beheerde rekenresources (inclusief notebook-VM's). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| AzureML-Datawetenschapper | Kan alle acties uitvoeren binnen een Azure Machine Learning-werkruimte, met uitzondering van het maken of verwijderen van rekenresources en het wijzigen van de werkruimte zelf. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| AzureML Metrics Writer (preview) | Hiermee kunt u metrische gegevens schrijven naar azureML-werkruimte | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
| AzureML Registry-gebruiker | Kan alle acties uitvoeren op Machine Learning Services-registerassets en registerbronnen ophalen. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
| Cognitive Services-inzender | Hiermee kunt u sleutels van Cognitive Services maken, lezen, bijwerken, verwijderen en beheren. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Inzender voor Cognitive Services Custom Vision | Volledige toegang tot het project, inclusief de mogelijkheid om projecten weer te geven, te maken, te bewerken of te verwijderen. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Custom Vision-implementatie van Cognitive Services | Modellen publiceren, ongedaan maken of exporteren. Implementatie kan het project weergeven, maar kan niet worden bijgewerkt. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Custom Vision-labeler voor Cognitive Services | Bekijk, bewerk trainingsafbeeldingen en maak, voeg de afbeeldingstags toe, verwijder of verwijder deze. Labelers kunnen het project bekijken, maar kunnen niets anders bijwerken dan trainingsafbeeldingen en tags. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Custom Vision-lezer voor Cognitive Services | Alleen-lezenacties in het project. Lezers kunnen het project niet maken of bijwerken. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Cognitieve Diensten Maatwerk-Vision Trainer | Bekijk, bewerk projecten en train de modellen, inclusief de mogelijkheid om de modellen te publiceren, ongedaan te maken en te exporteren. Trainers kunnen het project niet maken of verwijderen. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Cognitive Services-gegevenslezer | Hiermee kunt u Cognitive Services-gegevens lezen. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Cognitieve Diensten Gezichtsherkenning | Hiermee kunt u detecteren, verifiëren, identificeren, groeperen en vergelijkbare bewerkingen vinden in de Face-API. Deze rol staat geen bewerkingen voor maken of verwijderen toe, waardoor deze goed geschikt is voor eindpunten die alleen deductiemogelijkheden nodig hebben, volgens aanbevolen procedures voor minimale bevoegdheden. | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Cognitive Services Insluitende lezer gebruiker | Biedt toegang tot het maken van Insluitende lezer sessies en aanroepen van API's | b2de6794-95db-4659-8781-7e080d3f2b9d |
| Eigenaar van Cognitive Services-taal | Heeft toegang tot alle functies lezen, testen, schrijven, implementeren en verwijderen onder de taalportal | f07febfe-79bc-46b1-8b37-790e26e6e498 |
| Cognitive Services-taallezer | Heeft toegang tot lees- en testfuncties onder de taalportal | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
| Cognitive Services Taal Schrijver | Heeft toegang tot alle lees-, test- en schrijffuncties onder De taalportal | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
| Cognitive Services LUIS-eigenaar | Heeft toegang tot alle functies lezen, testen, schrijven, implementeren en verwijderen onder LUIS | f72c8140-2111-481c-87ff-72b910f6e3f8 |
| Cognitieve diensten LUIS-lezer | Heeft toegang tot lees- en testfuncties onder LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
| Cognitieve Diensten LUIS-schrijver | Heeft toegang tot alle lees-, test- en schrijffuncties onder LUIS | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
| Cognitive Services Metrics Advisor-beheerder | Volledige toegang tot het project, inclusief de configuratie op systeemniveau. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Cognitive Services Metrics Advisor-gebruiker | Toegang tot het project. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
| Cognitive Services OpenAI-inzender | Volledige toegang, inclusief de mogelijkheid om tekst af te stemmen, te implementeren en te genereren | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Cognitive Services OpenAI-gebruiker | Leestoegang om bestanden, modellen, implementaties weer te geven. De mogelijkheid om aanroepen voor voltooiing en insluiten te maken. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Cognitive Services QnA Maker-editor | We gaan een KB maken, bewerken, importeren en exporteren. U kunt een KB niet publiceren of verwijderen. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| QnA Maker-lezer voor Cognitive Services | Laten we een KB lezen en testen. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Speech-inzender voor Cognitive Services | Volledige toegang tot Spraakprojecten, waaronder lezen, schrijven en verwijderen van alle entiteiten, voor realtime spraakherkenning en batchtranscriptietaken, realtime spraaksynthese en lange audiotaken, aangepaste spraak en aangepaste spraak. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
| Spraakgebruiker voor Cognitive Services | Toegang tot de realtime spraakherkenning en batchtranscriptie-API's, realtime spraaksynthese en lange audio-API's, en om de gegevens/test/model/eindpunt voor aangepaste modellen te lezen, maar kan de gegevens/test/model/eindpunt niet maken, verwijderen of wijzigen voor aangepaste modellen. | f2dc8367-1007-4938-bd23-fe263f013447 |
| Lezer voor Cognitive Services-gebruik | Minimale machtigingen voor het weergeven van Cognitive Services-gebruik. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| Cognitive Services-gebruiker | Hiermee kunt u sleutels van Cognitive Services lezen en vermelden. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Zorgagentbeheerder | Gebruikers met beheerderstoegang kunnen zich aanmelden, alle botbronnen, scenario's en configuratie-instellingen bekijken en bewerken, inclusief de sleutels en geheimen van het botexemplaren. | f1082fec-a70f-419f-9230-885d2550fb38 |
| Redacteur van Healthcare Agent | Gebruikers met editortoegang kunnen zich aanmelden, alle botresources, scenario's en configuratie-instelling bekijken en bewerken, met uitzondering van de sleutels en geheimen van het botexemplaren en de invoer van eindgebruikers (inclusief feedback, niet-herkende utterances en gesprekslogboeken). Een alleen-lezentoegang tot de vaardigheden en kanalen van de bot. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
| Zorgagent Lezer | Gebruikers met lezertoegang kunnen zich aanmelden, hebben alleen-lezentoegang tot de botresources, scenario's en configuratie-instelling, met uitzondering van de sleutels en geheimen van het botexemplaren (waaronder verificatie, gegevensverbinding en kanalensleutels) en de invoer van eindgebruikers (inclusief feedback, niet-herkende uitingen en gesprekslogboeken). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
| Inzender voor zoekindexgegevens | Verleent volledige toegang tot Azure Cognitive Search-indexgegevens. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Zoekindexgegevenslezer | Verleent leestoegang tot Azure Cognitive Search-indexgegevens. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Inzender voor zoekservice | Hiermee kunt u Search-service beheren, maar geen toegang tot deze services. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet of Things
| Ingebouwde rol | Description | ID |
|---|---|---|
| Inzender voor Azure Device Registry | Maakt volledige toegang tot IoT-apparaten mogelijk binnen de Azure Device Registry Namespace. | A5C3590A-3A1A-4CD4-9648-EA0A32B15137 |
| Inzender voor Azure Device Registry-referenties | Biedt volledige toegang om inloggegevens en beleidsregels binnen de Azure Device Registry Namespace te beheren. | 09267e11-2e06-40b5-8fe4-68CEA20794c9 |
| Azure Device Registry Onboarding | Maakt volledige toegang mogelijk tot Azure Device Registry Namespace en X.509-certificaatprovisioning. | 547f7f0a-69C0-4807-BD9e-0321DFB66A84 |
| Azure Digital Twins-gegevenseigenaar | Volledige toegangsrol voor Digital Twins-gegevensvlak | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Azure Digital Twins-gegevenslezer | Alleen-lezenrol voor eigenschappen van het gegevensvlak van Digital Twins | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| Azure IoT Operations Administrator | AIO-resources weergeven, maken, bewerken en verwijderen. Beheer alle resources, inclusief exemplaar en de bijbehorende downstream-resources. | 5bc02df6-6cd5-43fe-ad3d-4c93cf56cc16 |
| Onboarding van Azure IoT-bewerkingen | Gebruiker kan Azure Arc veilig verbinden en Azure IoT Operations implementeren. | 7b7c71ed-33fa-4ed2-a91a-e56d5da260b5 |
| Inzender voor Device Provisioning Service-gegevens | Biedt volledige toegang tot de gegevensvlakbewerkingen van Device Provisioning Service. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
| Device Provisioning Service-gegevenslezer | Hiermee is volledige leestoegang tot de eigenschappen van device Provisioning Service-gegevensvlak mogelijk. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
| Apparaatupdatebeheerder | Biedt u volledige toegang tot beheer- en inhoudsbewerkingen | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Inhoudsbeheerder voor apparaatupdates | Biedt u volledige toegang tot inhoudsbewerkingen | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Inhoudslezer voor apparaatupdates | Geeft u leestoegang tot inhoudsbewerkingen, maar staat het aanbrengen van wijzigingen niet toe | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Beheerder van implementaties voor apparaatupdates | Biedt u volledige toegang tot beheerbewerkingen | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Lezer voor implementaties van apparaatupdates | Geeft u leestoegang tot beheerbewerkingen, maar staat het aanbrengen van wijzigingen niet toe | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Lezer voor apparaatupdates | Geeft u leestoegang tot beheer- en inhoudsbewerkingen, maar staat niet toe dat u wijzigingen aanbrengt | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| Beheerder firmwareanalyse | Gebruiker met beheerdersrechten die firmwares kunnen uploaden/weergeven en firmwarewerkruimten kunnen configureren | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
| Lezer voor firmwareanalyse | Firmware-installatiekopieën weergeven, maar deze niet uploaden of een werkruimteconfiguratie uitvoeren | 2a94a2fd-3c4f-45d1-847d-6585ba88af94 |
| Gebruiker voor firmwareanalyse | Firmware-installatiekopieën uploaden en analyseren, maar geen werkruimteconfiguratie uitvoeren | 53b2724d-1e51-44fa-b586-bcace0c82609 |
| Inzender voor IoT Hub-gegevens | Hiermee hebt u volledige toegang tot bewerkingen in het IoT Hub-gegevensvlak. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| IoT-hub-gegevenslezer | Biedt volledige leestoegang tot ioT Hub-gegevensvlakeigenschappen | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| Inzender voor IoT-hub-register | Biedt volledige toegang tot het IoT Hub-apparaatregister. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| Inzender voor IoT-hub Twin | Hiermee kunt u lees- en schrijftoegang krijgen tot alle IoT Hub-apparaten en moduledubbels. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Integration
| Ingebouwde rol | Description | ID |
|---|---|---|
| Inhoudseditor voor API Management-ontwikkelaarsportal | Kan de ontwikkelaarsportal aanpassen, de inhoud ervan bewerken en publiceren. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
| Inzender voor API Management-service | Kan de service en de API's beheren | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| Rol API Management-serviceoperator | Kan de service beheren, maar niet de API's | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| Rol api Management-servicelezer | Alleen-lezentoegang tot service en API's | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| API-ontwikkelaar voor API Management-servicewerkruimte | Heeft leestoegang tot tags en producten en schrijftoegang om toe te staan: API's toewijzen aan producten, tags toewijzen aan producten en API's. Deze rol moet worden toegewezen aan het servicebereik. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| API-productbeheer voor API Management-servicewerkruimten | Heeft dezelfde toegang als API Management Service Workspace API Developer en leestoegang tot gebruikers en schrijftoegang om gebruikers toe te staan aan groepen toe te wijzen. Deze rol moet worden toegewezen aan het servicebereik. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| API-ontwikkelaar voor API Management-werkruimte | Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het bewerken van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| API Management Workspace API Product Manager | Heeft leestoegang tot entiteiten in de werkruimte en lees- en schrijftoegang tot entiteiten voor het publiceren van API's. Deze rol moet worden toegewezen aan het werkruimtebereik. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| Inzender voor API Management-werkruimte | Kan de werkruimte beheren en bekijken, maar de leden ervan niet wijzigen. Deze rol moet worden toegewezen aan het werkruimtebereik. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| Api Management-werkruimtelezer | Heeft alleen-lezentoegang tot entiteiten in de werkruimte. Deze rol moet worden toegewezen aan het werkruimtebereik. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| Inzender voor app-configuratie | Verleent machtigingen voor alle beheerbewerkingen, met uitzondering van opschonen, voor App Configuration-resources. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
| Eigenaar van app-configuratiegegevens | Hiermee heeft u volledige toegang tot App Configuration-gegevens. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| App Configuration-gegevenslezer | Hiermee staat u leestoegang tot App Configuration-gegevens toe. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| App Configuratielezer | Verleent machtigingen voor leesbewerkingen voor App Configuration-resources. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
| Nalevingsbeheer voor Azure API Center | Verleent lezer toegang tot AI-projecten, lezertoegang tot AI-accounts en gegevensacties voor een AI-project. Is van toepassing op nieuwe Foundry-resources. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Azure API Center-gegevenslezer | Hiermee hebt u toegang tot leesbewerkingen voor het gegevensvlak van Azure API Center. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| Inzender voor Azure API Center-service | Hiermee staat u het beheer van de Azure API Center-service toe. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| Azure API Center-servicelezer | Hiermee staat u alleen-lezentoegang toe tot de Azure API Center-service. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| Azure Relay-listener | Hiermee kunt u luisteren naar Azure Relay-resources. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Azure Relay-eigenaar | Biedt volledige toegang tot Azure Relay-resources. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Afzender van Azure Relay | Hiermee kunt u toegang tot Azure Relay-resources verzenden. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Abonnee van systeemonderwerpen voor Azure Resource Notifications System | Hiermee kunt u systeemonderwerpen en gebeurtenisabonnementen maken op alle systeemonderwerpen die momenteel en in de toekomst worden weergegeven door Azure Resource Notifications | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
| Azure Service Bus-gegevenseigenaar | Biedt volledige toegang tot Azure Service Bus-resources. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Azure Service Bus-gegevensontvanger | Hiermee kunt u toegang krijgen tot Azure Service Bus-resources. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Azure Service Bus-gegevenszender | Hiermee kunt u toegang tot Azure Service Bus-resources verzenden. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| BizTalk-inzender | Hiermee kunt u BizTalk-services beheren, maar geen toegang tot deze services. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| DeID Batch-gegevenseigenaar | DeID-batchtaken maken en beheren. Deze rol is in preview en kan worden gewijzigd. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
| DeID Batch-gegevenslezer | Lees DeID-batchtaken. Deze rol is in preview en kan worden gewijzigd. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
| DeID-gegevenseigenaar | Volledige toegang tot DeID-gegevens. Deze rol is in preview en kan worden gewijzigd | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
| DeID Realtime-gegevensgebruiker | Voer aanvragen uit op het realtime-eindpunt van DeID. Deze rol is in preview en kan worden gewijzigd. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
| DICOM-gegevenseigenaar | Volledige toegang tot DICOM-gegevens. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
| DICOM-gegevenslezer | DICOM-gegevens lezen en doorzoeken. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
| gegevensbijdrager voor duurzame taken | Duurzame taakrol voor alle bewerkingen voor gegevenstoegang. | 0ad04412-c4d5-4796-b79c-f76d14c8d402 |
| duurzame taakgegevenslezer | Alle Durable Task Scheduler-gegevens lezen. | d6a5505f-6ebb-45a4-896e-ac8274cfc0ac |
| Durable Task Worker- | Wordt gebruikt door werktoepassingen om te communiceren met de Durable Task-service | 80d0d6b0-f522-40a4-8886-a5a11720c375 |
| EventGrid-inzender | Hiermee kunt u EventGrid-bewerkingen beheren. | 1e241071-0855-49ea-94dc-649edcd759de |
| EventGrid-gegevenszender | Hiermee kunt u toegang tot Event Grid-gebeurtenissen verzenden. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| EventGrid EventSubscription-inzender | Hiermee kunt u gebeurtenisabonnementbewerkingen voor EventGrid beheren. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| EventGrid EventSubscription Lezer | Hiermee kunt u EventGrid-gebeurtenisabonnementen lezen. | 2414bbcf-6497-4faf-8c65-045460748405 |
| EventGrid TopicSpaces Uitgever | Hiermee kunt u berichten publiceren op onderwerpruimten. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
| EventGrid TopicSpaces-abonnee | Hiermee kunt u berichten abonneren op onderwerpruimten. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
| FHIR-gegevens bulkoperator | Met de rol kunnen gebruikers of principal bulkbewerkingen uitvoeren | 804db8d3-32c7-4ad4-a975-3f6f90d5f5f5 |
| FHIR-gegevensbijdrager | Met de rol heeft de gebruiker of principal volledige toegang tot FHIR-gegevens | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| FHIR-gegevensconversieprogramma | Met de rol kunnen gebruikers of principal gegevens converteren van verouderde indeling naar FHIR | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
| FHIR-gegevensexporteur | Met de rol kan de gebruiker of principal FHIR-gegevens lezen en exporteren | 3db33094-8700-4567-8da5-1501d4e7e843 |
| FHIR-gegevensimporteur | Met de rol kan de gebruiker of principal FHIR-gegevens lezen en importeren | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| FHIR-gegevenslezer | Met de rol kan de gebruiker of principal FHIR-gegevens lezen | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| FHIR-gegevensschrijver | Met de rol kunnen gebruikers of principal FHIR-gegevens lezen en schrijven | 3f88fce4-5892-4214-ae73-ba5294559913 |
| FHIR SMART User | Met de rol kan de gebruiker toegang krijgen tot de FHIR-service op basis van smart on FHIR-specificatie | 4ba50f17-9666-485c-a643-ff00808643f0 |
| Inzender voor integratieserviceomgeving | Hiermee kunt u integratieserviceomgevingen beheren, maar geen toegang tot deze omgevingen. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Ontwikkelaar van Integratie Serviceomgeving | Hiermee kunnen ontwikkelaars werkstromen, integratieaccounts en API-verbindingen maken en bijwerken in integratieserviceomgevingen. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Inzender voor Intelligent Systems-accounts | Hiermee kunt u Intelligent Systems-accounts beheren, maar geen toegang tot deze accounts. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Inzender voor logische apps | Hiermee kunt u logische apps beheren, maar geen toegang tot deze apps wijzigen. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Logische app-operator | Hiermee kunt u logische apps lezen, inschakelen en uitschakelen, maar deze niet bewerken of bijwerken. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Logic Apps Standard-inzender (preview) | U kunt alle aspecten van een standaard logische app en werkstromen beheren. U kunt de toegang of het eigendom niet wijzigen. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Logic Apps Standard Developer (preview) | U kunt werkstromen, verbindingen en instellingen voor een standaard logische app maken en bewerken. U kunt geen wijzigingen aanbrengen buiten het werkstroombereik. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| Logic Apps Standard Operator (preview) | U kunt de logische app in- en uitschakelen, werkstroomuitvoeringen opnieuw indienen en verbindingen maken. U kunt werkstromen of instellingen niet bewerken. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Logic Apps Standard Reader (preview) | U hebt alleen-lezentoegang tot alle resources in een standaard logische app en werkstromen, waaronder de werkstroomuitvoeringen en hun geschiedenis. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| Inzender voor Scheduler-taakverzamelingen | Hiermee kunt u Scheduler-taakverzamelingen beheren, maar geen toegang tot deze verzamelingen. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Dienstencentrumbeheerder | Met Services Hub Operator kunt u alle lees-, schrijf- en verwijderingsbewerkingen uitvoeren met betrekking tot Services Hub-connectors. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identity
| Ingebouwde rol | Description | ID |
|---|---|---|
| Inzender voor Domain Services | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties beheren | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Domeindienstenlezer | Kan Azure AD Domain Services en gerelateerde netwerkconfiguraties weergeven | 361898ef-9ed1-48c2-849c-a832951106bb |
| Inzender voor beheerde identiteit | Door de gebruiker toegewezen identiteit maken, lezen, bijwerken en verwijderen | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Operator voor beheerde identiteit | Door de gebruiker toegewezen identiteit lezen en toewijzen | f1a07417-d97a-45cb-824c-7a7467783830 |
Security
| Ingebouwde rol | Description | ID |
|---|---|---|
| Automation-beheerder voor app-naleving | Hiermee kunt u het beheer van de App Compliance Automation-tool voor Microsoft 365 uitvoeren. | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| Automation-lezer voor app-naleving | Alleen-lezentoegang tot het hulpprogramma App Compliance Automation voor Microsoft 365 toestaan | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Attestation-inzender | Kan het exemplaar van de Attestation-provider lezen of verwijderen | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Attestatielezer | Kan de eigenschappen van de Attestation-provider lezen | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Key Vault-beheerder | Voer alle gegevensvlakbewerkingen uit op een sleutelkluis en alle objecten erin, inclusief certificaten, sleutels en geheimen. Kan key vault-resources niet beheren of roltoewijzingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Key Vault-certificaatgebruiker | De inhoud van het certificaat lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Beheerder van Key Vault-certificaten | Voer een actie uit op de certificaten van een sleutelkluis, behalve machtigingen voor beheer. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Key Vault-inzender | Sleutelkluizen beheren, maar u kunt geen rollen toewijzen in Azure RBAC en u hebt geen toegang tot geheimen, sleutels of certificaten. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Key Vault Crypto-officier | Voer een actie uit op de sleutels van een sleutelkluis, behalve machtigingen beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Versleutelingsgebruiker voor Key Vault Crypto Service | Lees metagegevens van sleutels en voer wrap-/unwrap-bewerkingen uit. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Key Vault Crypto Service Release-gebruiker | Los sleutels vrij. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| Key Vault Crypto-gebruiker | Cryptografische bewerkingen uitvoeren met behulp van sleutels. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Key Vault Gegevens Toegangsbeheerder | Toegang tot Azure Key Vault beheren door roltoewijzingen toe te voegen of te verwijderen voor de Key Vault-beheerder, Key Vault Certificates Officer, Key Vault Crypto Service Encryption User, Key Vault Crypto User, Key Vault Reader, Key Vault Secrets Officer of Key Vault Secrets User. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Key Vault-lezer | Lees metagegevens van sleutelkluizen en de bijbehorende certificaten, sleutels en geheimen. Kan gevoelige waarden, zoals geheime inhoud of sleutelmateriaal, niet lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Key Vault Secrets Beheerder | Voer een actie uit voor de geheimen van een sleutelkluis, behalve machtigingen voor beheren. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Key Vault-geheimengebruiker | Geheime inhoud lezen. Werkt alleen voor sleutelkluizen die gebruikmaken van het machtigingsmodel op basis van rollen van Azure. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Inzender vergrendelen | Kan vergrendelingen beheren. | 28bf596f-4eb7-45ce-b5bc-6cf482fec137 |
| Inzender voor beheerde HSM | Hiermee kunt u beheerde HSM-pools beheren, maar geen toegang tot deze pools. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Inzender voor Microsoft Sentinel Automation | Inzender voor Microsoft Sentinel Automation | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Microsoft Sentinel-inzender | Microsoft Sentinel-inzender | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Microsoft Sentinel Playbook Operator | Microsoft Sentinel Playbook Beheerder | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Microsoft Sentinel Reader | Microsoft Sentinel Reader | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Microsoft Sentinel Responder | Microsoft Sentinel Responder | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Beveiligingsbeheerder | Machtigingen voor Microsoft Defender voor Cloud weergeven en bijwerken. Dezelfde machtigingen als de rol Beveiligingslezer, maar kunnen beveiligingsconnectors maken, bijwerken en verwijderen, het beveiligingsbeleid bijwerken en waarschuwingen en aanbevelingen negeren. Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender for IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Inzender voor beveiligingsevaluatie | Hiermee kunt u evaluaties pushen naar Microsoft Defender voor Cloud | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Security Manager (verouderd) | Dit is een verouderde rol. Gebruik in plaats daarvan de beveiligingsbeheerder. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Beveiligingslezer | Machtigingen voor Microsoft Defender voor Cloud weergeven. Kan aanbevelingen, waarschuwingen, een beveiligingsbeleid en beveiligingsstatussen bekijken, maar kan geen wijzigingen aanbrengen. Zie Azure-gebruikersrollen voor OT- en Enterprise IoT-bewaking voor Microsoft Defender for IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| Ingebouwde rol | Description | ID |
|---|---|---|
| Chaos Studio Experiment Inzender | Kan details maken, uitvoeren en bekijken voor experimenten, onboarddoelen en mogelijkheden beheren. | 7c2e40b7-25eb-482a-82cb-78ba06cb46d5 |
| Chaos Studio Operator | Kan details voor experimenten uitvoeren en bekijken, maar kan geen experimenten maken of doelen en mogelijkheden beheren. | 1a40e87e-6645-48e0-b27a-0b115d849a20 |
| Chaos Studio Lezer | Kan doelen, mogelijkheden, experimenten en experimentdetails bekijken. | 29e2da8a-229c-4157-8ae8-cc72fc506b74 |
| Chaos Studio Doelbijdrager | Kan doelen onboarden en mogelijkheden beheren, maar geen details voor experimenten maken, uitvoeren of bekijken | 59a618e3-3c9a-406e-9f03-1a20dd1c55f1 |
| Lezer implementatieomgevingen | Biedt leestoegang tot omgevingsbronnen. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
| Gebruiker implementatieomgevingen | Biedt toegang tot het beheren van omgevingsbronnen. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
| DevCenter Dev Box-gebruiker | Biedt toegang tot het maken en beheren van dev-vakken. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
| DevCenter-eigenaar | Biedt toegang tot het beheren van alle Microsoft.DevCenter-resources en voor het beheren van de toegang tot Microsoft.DevCenter-resources door roltoewijzingen toe te voegen of te verwijderen voor de rollen DevCenter-projectbeheerder en DevCenter Dev Box. | 4c6569b6-f23e-4295-9b90-bd4cc4ff3292 |
| DevCenter-projectbeheerder | Biedt toegang tot het beheren van projectbronnen. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
| Inzender voor DevOps-infrastructuur | Acties voor beheerde DevOps-pools lezen, schrijven, verwijderen en uitvoeren | 76153a9e-0edb-49bc-8e01-93c47e6b5180 |
| DevTest Labs-gebruiker | Hiermee kunt u uw virtuele machines in Azure DevTest Labs verbinden, starten, opnieuw opstarten en afsluiten. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Labassistent | Hiermee kunt u een bestaand lab bekijken, acties uitvoeren op de vm's van het lab en uitnodigingen verzenden naar het lab. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Labbijdrager | Op labniveau kunt u het lab beheren. Met behulp van een resourcegroep kunt u labs maken en beheren. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| Labmaker | Hiermee kunt u nieuwe labs maken onder uw Azure Lab-accounts. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Laboperator | Biedt u beperkte mogelijkheden om bestaande labs te beheren. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Inzender voor Lab Services | Hiermee kunt u alle Lab Services-scenario's in de resourcegroep volledig beheren. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Lab Services Lezer | Hiermee kunt u alle labplannen en labbronnen weergeven, maar niet wijzigen. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Inzender voor belastingtest | Laadtests weergeven, maken, bijwerken, verwijderen en uitvoeren. Resources voor belastingstests weergeven en vermelden, maar geen wijzigingen kunnen aanbrengen. | 749a398d-560b-491b-bb21-08924219302e |
| Eigenaar van belastingtest | Alle bewerkingen uitvoeren op resources voor belastingtests en belastingstests | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Testlezer laden | Alle belastingstests en belastingtestbronnen weergeven en weergeven, maar geen wijzigingen kunnen aanbrengen | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
| Inzender voor playwright-werkruimte | Playwright Workspace-resources weergeven en vermelden, maar geen wijzigingen kunnen aanbrengen. Kan toegangstokens voor services beheren en Playwright-tests uitvoeren. | 78cf819f-0969-4ebe-8759-015c6efcd5bf |
| Eigenaar van playwright-werkruimte | Voer alle bewerkingen uit op Playwright Workspace-resources. Kan toegangstokens voor services beheren en Playwright-tests uitvoeren. | 45265627-32f7-4da4-9ab0-b1cb0e9ec70b |
| Playwright Workspace Reader | Bekijk en vermeld alle Playwright Workspace-resources en -tests, maar kan geen wijzigingen aanbrengen. | 19d36063-d00b-4ea5-a1ac-a7c4926a0b78 |
Migration
| Ingebouwde rol | Description | ID |
|---|---|---|
| Azure Migrate beslis- en planexpert | Verleent beperkte toegang op Azure Migrate-project om alleen planningsbewerkingen uit te voeren, waaronder detectie op basis van apparaten, het beheren van inventaris, het identificeren van serverafhankelijkheden, het maken van bedrijfscase- en evaluatierapporten. | 7859c0b0-0bb9-4994-bd12-cd529af7d646 |
| Azure Migrate-expert uitvoeren | Verleent beperkte toegang voor een Azure Migrate-project om alleen migratiegerelateerde bewerkingen uit te voeren, waaronder replicatie, uitvoering van testmigraties, het bijhouden en bewaken van de voortgang van de migratie en het starten van migraties zonder agent en migraties op basis van agents. | 1cfa4eac-9a23-481c-a793-bfb6958e836b |
| Azure Migrate-eigenaar | Verleent volledige toegang tot het maken en beheren van Azure Migrate-projecten, waaronder detectie op basis van apparaten, het maken van een business case en evaluatierapport en het uitvoeren van migraties; Biedt ook de mogelijkheid om specifieke Rollen van Azure Migrate toe te wijzen in Azure RBAC. | fd8ea4d5-6509-4db0-bada-356ab233b4fa |
| Azure Migrate-servicelezer | Verleent vereiste toegang tot de door het systeem toegewezen beheerde identiteit van Azure Migrate-projectresource. | ba480ccd-6499-4709-b581-8f38bb215c63 |
| Arc Discovery Reader migreren - Preview | Lees metagegevens van serverbronnen en metagegevens met Azure Arc, prestaties en migratie van SQL Server-resources met Arc. Gebruikers die een Azure Migrate-project maken dat gebruikmaakt van Arc-resourcedetectie, vereisen deze rol voor het Arc-bereik van het project. Als u periodieke synchronisatie wilt inschakelen, moet deze rol worden toegewezen aan de beheerde identiteit van het Azure Migrate-project. Deze rol is in preview en kan worden gewijzigd. | 5d5ddddae-e124-4753-972d-aae60b37deb4 |
Monitor
| Ingebouwde rol | Description | ID |
|---|---|---|
| Inzender voor Application Insights-onderdelen | Kan Application Insights-onderdelen beheren | ae349356-3a1b-4a5e-921d-050484c6347e |
| Application Insights Snapshot Debugger | Geeft de gebruiker toestemming om momentopnamen voor foutopsporing weer te geven en te downloaden die zijn verzameld met het Application Insights Snapshot Debugger. Houd er rekening mee dat deze machtigingen niet zijn opgenomen in de rollen Eigenaar of Inzender . Wanneer u gebruikers de rol Application Insights Snapshot Debugger geeft, moet u de rol rechtstreeks aan de gebruiker verlenen. De rol wordt niet herkend wanneer deze wordt toegevoegd aan een aangepaste rol. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Inzender voor Azure Managed Grafana-werkruimte | Kan Azure Managed Grafana-resources beheren zonder toegang te bieden tot de werkruimten zelf. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
| Gegevens opschonen | Persoonlijke gegevens verwijderen uit een Log Analytics-werkruimte. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| Grafana Admin | Beheer de instellingen voor de hele server en beheer de toegang tot resources, zoals organisaties, gebruikers en licenties. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Grafana-redacteur | Dashboards maken, bewerken, verwijderen of weergeven; mappen maken, bewerken of verwijderen; en afspeellijsten bewerken of weergeven. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Grafana Limited Viewer | Startpagina weergeven. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Grafana Viewer | Dashboards, afspeellijsten en query's uitvoeren op gegevensbronnen. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| Inzender van Log Analytics | Log Analytics-inzender kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Het bewerken van bewakingsinstellingen omvat het toevoegen van de VM-extensie aan VM's; het lezen van opslagaccountsleutels om het verzamelen van logboeken uit Azure Storage te kunnen configureren; oplossingen toevoegen; en configureert diagnostische gegevens van Azure voor alle Azure-resources. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Log Analytics-gegevenslezer | Log Analytics-gegevenslezer kan query's uitvoeren en doorzoeken in de logboeken die mogen worden weergegeven via Log Analytics-werkruimten en -tabellen | 3b03c2da-16b3-4a49-8834-0f8130efdd3b |
| Log Analytics Lezer | Log Analytics Reader kan alle bewakingsgegevens bekijken en doorzoeken en bewakingsinstellingen weergeven, waaronder het weergeven van de configuratie van Diagnostische gegevens van Azure op alle Azure-resources. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Bijdrager voor bewaking | Kan alle bewakingsgegevens lezen en bewakingsinstellingen bewerken. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Uitgever van metrische gegevens bewaken | Hiermee schakelt u het publiceren van metrische gegevens voor Azure-resources in | 3913510d-42f4-4e42-8a64-420c390055eb |
| Inzender voor bewakingsbeleid | Hiermee staat u leestoegang toe tot alle bewakingsgegevens, updatemachtigingen voor bewakingsinstellingen en machtigingen voor het implementeren en herstellen van Azure Monitor-waarschuwingsbeleid. | 47be4a87-7950-4631-9daf-b664a405f074 |
| Lezer voor bewaking | Kan alle bewakingsgegevens (metrische gegevens, logboeken, enzovoort) lezen. Zie ook Aan de slag met rollen, machtigingen en beveiliging met Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Beveiligingslezer voor servicestatus | Verleent machtigingen om gevoelige beveiligingsgegevens weer te geven die aanwezig zijn in servicestatus-gebeurtenissen | 1a928ab0-1fee-43cf-9266-f9d8c22a8ddb |
| Werkmapbijdrager | Kan gedeelde werkmappen opslaan. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Werkmaplezer | Kan werkmappen lezen. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Beheer en governance
| Ingebouwde rol | Description | ID |
|---|---|---|
| Inzender voor Advisor-aanbevelingen (evaluaties en beoordelingen) | Bekijk evaluatieaanmeldingen, geaccepteerde beoordelingsaanmeldingen en beheer de levenscyclus van aanbevelingen (markeer aanbevelingen als voltooid, uitgesteld of genegeerd, wordt uitgevoerd of niet gestart). | 6b534d80-e337-47c4-864f-140f5c7f593d |
| Inzender voor Advisor-beoordelingen | Bekijk beoordelingen voor een workload en aanbevelingen voor triage die eraan zijn gekoppeld. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
| Adviseur Reviews Lezer | Bekijk beoordelingen voor een workload en aanbevelingen die eraan zijn gekoppeld. | c64499e0-74c3-47ad-921c-13865957895c |
| Automation-inzender | Azure Automation-resources en andere resources beheren met behulp van Azure Automation. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Automation-taakoperator | Taken maken en beheren met automation-runbooks. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Automation-operator | Automation-operators kunnen taken starten, stoppen, onderbreken en hervatten | d3881f73-407a-4167-8283-e981cbba0404 |
| Automatisering Runboek Operator | Runbookeigenschappen lezen: om taken van het runbook te kunnen maken. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Beheerder van Azure Center voor SAP-oplossingen | Deze rol biedt lees- en schrijftoegang tot alle mogelijkheden van Azure Center voor SAP-oplossingen. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
| Lezer van Azure Center voor SAP-oplossingen | Deze rol biedt leestoegang tot alle mogelijkheden van Azure Center voor SAP-oplossingen. | 05352d14-a920-4328-a0de-4cbe7430e26b |
| Servicerol voor Azure Center voor SAP-oplossingen | Servicerol Azure Center voor SAP-oplossingen: deze rol is bedoeld om de machtigingen voor door de gebruiker toegewezen beheerde identiteit te verlenen. Azure Center voor SAP-oplossingen gebruikt deze identiteit om SAP-systemen te implementeren en te beheren. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
| Azure Verbonden Machine Inschakelen | Azure Connected Machines kan onboarden. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Resourcebeheerder van Azure Connected Machine | Kan Azure Connected Machines lezen, schrijven, verwijderen en opnieuw onboarden. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Azure Connected Machine Resource Manager | Aangepaste rol voor lokale Azure-resourceprovider (Microsoft.AzureStackHCI-resourceprovider) voor het beheren van hybride rekenmachines en eindpunten voor hybride connectiviteit in een resourcegroep | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| Azure Customer Lockbox Goedkeurder voor Abonnement | Kan Microsoft-ondersteuningsaanvragen goedkeuren voor toegang tot specifieke resources in een abonnement of het abonnement zelf wanneer Customer Lockbox voor Microsoft Azure is ingeschakeld op de tenant waarin het abonnement zich bevindt. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
| Factureringslezer | Hiermee staat u leestoegang tot factureringsgegevens toe | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Blauwdrukinzender | Blauwdrukinzenders kunnen blauwdrukdefinities beheren, maar deze niet toewijzen. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Blauwdrukoperator | Kan bestaande gepubliceerde blauwdrukken toewijzen, maar geen nieuwe blauwdrukken maken. Dit werkt alleen als de toewijzing wordt uitgevoerd met een door de gebruiker toegewezen beheerde identiteit. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Koolstofoptimalisatielezer | Leestoegang tot Azure Carbon Optimization-gegevens toestaan | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| Cost Management-inzender | Kan kosten bekijken en kostenconfiguratie beheren (bijvoorbeeld budgetten, exports) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Kostenbeheerlezer | Kan kostengegevens en -configuratie bekijken (bijvoorbeeld budgetten, exports) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Essentiële beheerder voor machinebeheer | Kan beheerde Essential Machine Management-resources voor abonnementen beheren | 34013b0a-565b-43aa-8755-1b7c286f6cf7 |
| Beheerder van hiërarchie-instellingen | Hiermee kunnen gebruikers hiërarchie-instellingen bewerken en verwijderen | 350f8d15-c687-4448-8ae1-157740a3936d |
| Rol Inzender voor beheerde toepassingen | Hiermee kunt u beheerde toepassingsbronnen maken. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Rol van operator voor beheerde toepassing | Hiermee kunt u acties lezen en uitvoeren op beheerde toepassingsbronnen | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Operator voor beheerde toepassingsuitgever | Hiermee kan de uitgever resources lezen in de beheerde resourcegroep van de beheerde applicatie en JIT-toegang aanvragen voor extra bewerkingen. Deze rol wordt alleen gebruikt door de service Beheerde Applicatie om toegang te bieden tot uitgevers. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Rol voor registratietoewijzing voor beheerde services verwijderen | Met de rol Voor het verwijderen van beheerde services-registratietoewijzing kunnen gebruikers van de tenant de registratietoewijzing verwijderen die aan hun tenant is toegewezen. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Inzender voor beheergroepen | Rol Inzender voor beheergroepen | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Beheergroeplezer | Rol lezer van beheergroep | ac63b705-f282-497d-ac71-919bf39d939d |
| Inzender voor New Relic APM-account | Hiermee kunt u New Relic Application Performance Management-accounts en -toepassingen beheren, maar geen toegang tot deze accounts. | 5d28c62d-5b37-4476-8438-e587778df237 |
| Policy Insights Data Writer (preview) | Hiermee staat u leestoegang toe tot resourcebeleid en schrijftoegang tot beleidsactiviteiten voor resourceonderdelen. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Operator voor quotumaanvraag | Lees en maak quotumaanvragen, haal de status van de quotumaanvraag op en maak ondersteuningstickets. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Reserveringskoper | Hiermee kunt u reserveringen kopen | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Reserveringslezer | Hiermee kunnen alle reserveringen in een tenant worden gelezen | 582fc458-8989-419f-a480-75249bc5db7e |
| Inzender voor resourcebeleid | Gebruikers met rechten om resourcebeleid te maken/te wijzigen, ondersteuningsticket te maken en resources/hiërarchie te lezen. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Aankoopplan voor besparingen | Hiermee kunt u spaarplannen kopen | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
| Inzender voor geplande patches | Biedt toegang tot het beheren van onderhoudsconfiguraties met onderhoudsbereik InGuestPatch en bijbehorende configuratietoewijzingen | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| Servicegroepbeheerder | Beheer alle aspecten van servicegroepen en relaties. De standaardrol die aan gebruikers is toegewezen wanneer ze een servicegroep maken. Bevat een ABAC-voorwaarde om roltoewijzingen te beperken. | 4e50c84c-c78e-4e37-b47e-e60ffea0a775 |
| Inzender voor servicegroepen | Beheer alle aspecten van servicegroepen en relaties, maar u kunt geen rollen toewijzen. | 32e6a4ec-6095-4e37-b54b-12aa350ba81f |
| Servicegroep Reader | Lees servicegroepen en bekijk de verbonden relaties. | de754d53-652d-4c75-a67f-1e48d8b49c97 |
| Site Recovery-inzender | Hiermee kunt u de Site Recovery-service beheren, behalve het maken van een kluis en roltoewijzing | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Site Recovery-operator | Hiermee kunt u failover en failback uitvoeren, maar geen andere Site Recovery-beheerbewerkingen uitvoeren | 494ae006-db33-4328-bf46-533a6560a3ca |
| Site Recovery-lezer | Hiermee kunt u de Status van Site Recovery weergeven, maar geen andere beheerbewerkingen uitvoeren | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| SRE-agentbeheerder | Volledige controle over de agent: beheer chats, incidentresponsplannen en agentuitvoeringsmodi; opdrachten goedkeuren en uitvoeren. | e79298df-d852-4c6d-84f9-5d13249d1e55 |
| SRE-agentlezer | Verleent alleen-lezentoegang tot alle gegevens van de SRE-agent, waaronder chats, incidenten, logboeken en configuraties. Hiermee staat u geen interactie met de agent toe. | a4b156ac-253f-4a1a-9851-96d62b71b047 |
| Standaardgebruiker voor SRE Agent | Verleent toegang tot interactie met de SRE-agent om incidenten te classificeren en diagnostische gegevens uit te voeren. | 2d84a65a-63b2-4343-bbb6-31105d857bc1 |
| Inzender voor ondersteuningsaanvragen | Hiermee kunt u ondersteuningsaanvragen maken en beheren | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Tagbijdrager | Hiermee kunt u tags op entiteiten beheren, zonder dat u zelf toegang verleent tot de entiteiten. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Sjabloonspecificatiebijdrager | Hiermee heeft u volledige toegang tot sjabloonspecificatiebewerkingen op het toegewezen bereik. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Sjabloonspecificatielezer | Hiermee staat u leestoegang tot sjabloonspecificaties toe op het toegewezen bereik. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Hybride en multicloud
| Ingebouwde rol | Description | ID |
|---|---|---|
| Arc Gateway Manager | Arc Gateway-resources beheren | f6e92014-8af2-414d-9948-9b1abf559285 |
| Azure Arc ScVmm-beheerdersrol | Arc ScVmm VM-beheerder heeft machtigingen om alle ScVmm-acties uit te voeren. | a92dfd61-77f9-4aec-a531-19858b406c87 |
| Azure Arc ScVmm Privé Cloud-gebruiker | Azure Arc ScVmm Private Cloud-gebruiker heeft machtigingen om de ScVmm-resources te gebruiken om VM's te implementeren. | c0781e91-8102-4553-8951-97c6d4243cda |
| Azure Arc ScVmm private clouds onboarden | De rol Onboarding van Azure Arc ScVmm-privéclouds heeft machtigingen voor het inrichten van alle vereiste resources voor het onboarden en ontkoppelen van vmm-servers in Azure. | 6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9 |
| Azure Arc ScVmm VM-bijdrager | Arc ScVmm VM-inzender heeft machtigingen om alle VM-acties uit te voeren. | e582369a-e17b-42a5-b10c-874c387c530b |
| Azure Resource Bridge-implementatierol | Azure Resource Bridge-implementatierol wordt alleen gebruikt voor Azure Stack HCI. | 7b1f81f9-4196-4058-8aae-762e593270df |
| Azure Stack HCI-beheerder | Verleent volledige toegang tot het cluster en de bijbehorende resources, inclusief de mogelijkheid om Azure Local te registreren en anderen toe te wijzen als Inzender voor Azure Stack HCI-VM's en/of Azure Stack HCI VM Reader | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| Met Azure Stack HCI verbonden InfraVM's | Rol van Arc-integratie voor azure Stack HCI Infrastructure Virtual Machines. | c99c945f-8bd1-4fb1-a903-01460aae6068 |
| Azure Stack HCI-Apparaatbeheer-rol | Microsoft.AzureStackHCI Apparaatbeheer-rol | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Inzender voor Azure Stack HCI-VM's | Verleent machtigingen om alle VM-acties uit te voeren | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| Azure Stack HCI VM Reader | Verleent machtigingen om VM's weer te geven | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| Eigenaar van Azure Stack-registratie | Hiermee kunt u Azure Stack-registraties beheren. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| Resourcebeheerder voor hybride server | Kan hybride servers lezen, schrijven, verwijderen en opnieuw onboarden bij de Hybrid Resource Provider. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |