Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
As funções a seguir são mapeadas para níveis de permissões que determinam se um parceiro está qualificado para o crédito ganho pelo parceiro (PEC).
Importante
Essas funções e permissões não são as mesmas que as funções e permissões que um usuário precisa para trabalhar no Partner Center.
| Função | Descrição | Elegível para PEC |
|---|---|---|
| Proprietário | Você gerencia tudo, incluindo o acesso aos recursos. | Sim |
| Contribuidor | Você gerencia tudo, exceto conceder acesso aos recursos. | Sim |
| Leitor | Você pode ver tudo, mas não fazer nenhuma alteração | Não |
| ACRDelete | ACR excluir | Sim |
| ACRImageSigner | Signatário de imagem ACR | Sim |
| ACRPull | puxar acr | Sim |
| AcrPush | acr empurre | Sim |
| AcrQuarantineReader | Leitor de dados de quarentena do ACR | Não |
| AcrQuarantineWriter | Gravador de dados de quarentena do ACR | Sim |
| Colaborador de serviço de gerenciamento de API | Pode gerenciar o serviço e as APIs | Sim |
| Função do operador de serviço de gerenciamento da API | Pode gerenciar serviços, mas não as APIs | Sim |
| Função de leitor do Serviço de Gerenciamento de API | Acesso somente leitura ao serviço e APIs | Não |
| Colaborador de componente do Application Insights | Gerencia componentes do Application Insights | Sim |
| Depurador de Instantâneos do Application Insights | Concede permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Essas permissões não estão incluídas nas funções de Proprietário ou Colaborador. | Sim |
| Operador do Trabalho de Automação | Criar e gerenciar trabalhos usando runbooks de Automação. | Sim |
| Operador de automação | Os Operadores de Automação podem iniciar, interromper, suspender e retomar trabalhos | Sim |
| Operador de Runbook de Automação | Ler propriedades do Runbook - para poder criar Trabalhos do runbook. | Sim |
| Colaborador do Avere | Pode criar e gerenciar um cluster do Avere vFXT. | Sim |
| Operador Avere | Usado pelo cluster do Avere vFXT para gerenciar o cluster | Sim |
| Proprietário de dados dos Hubs de Eventos do Azure | Permite acesso completo aos recursos dos Hubs de Eventos do Azure. | Sim |
| Receptor de dados dos Hubs de Eventos do Azure | Permite acesso de recebimento aos recursos dos Hubs de Eventos do Azure. | Sim |
| Remetente de dados dos Hubs de Eventos do Azure | Permite acesso de envio aos recursos dos Hubs de Eventos do Azure. | Sim |
| Função de administrador do cluster do Serviço de Kubernetes do Azure | Liste a ação de credencial de administrador de cluster. | Sim |
| Função de Usuário do Cluster do Serviço de Kubernetes do Azure | Liste a ação de credencial de usuário de cluster. | Sim |
| Leitor de Dados do Azure Mapas (versão prévia) | Concede acesso para ler dados relacionados ao mapa de uma conta do Azure Mapas. | Não |
| Proprietário de dados do Barramento de Serviço do Azure | Permite acesso completo aos recursos do Barramento de Serviço do Azure. | Sim |
| Receptor de dados do Barramento de Serviço do Azure | Permite acesso de recebimento aos recursos do Barramento de Serviço do Azure. | Sim |
| Remetente de Dados do Barramento de Serviço do Azure | Permite o acesso de envio aos recursos do Barramento de Serviço do Azure. | Sim |
| Proprietário de registro do Azure Stack | Permite que você gerencie registros do Microsoft Azure Stack. | Sim |
| Colaborador de Backup | Permite que você gerencie o serviço de backup, mas não pode criar cofres e fornecer acesso a outras pessoas | Sim |
| Operador de backup | Permite que você gerencie serviços de backup, exceto a remoção de backup, a criação de cofres e o fornecimento de acesso a outras pessoas | Sim |
| Leitor de Backup | Pode exibir serviços de backup, mas não pode fazer alterações | Não |
| Leitor de cobrança | Permite o acesso de leitura aos dados de cobrança | Não |
| Colaborador do BizTalk | Permite gerenciar serviços do BizTalk, mas não acessá-los. | Sim |
| Acesso ao nó de membro do Blockchain (versão prévia) | Permite acesso a nós membros do Blockchain | Sim |
| Colaborador do Blueprint | Pode gerenciar definições de blueprint, mas não as atribuir. | Sim |
| Operador do Blueprint | Pode atribuir blueprints publicados existentes, mas não pode criar novos blueprints. NOTA: isso só funciona se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário. | Sim |
| Colaborador do ponto de extremidade da CDN | Pode gerenciar os pontos de extremidade de CDN, mas não pode conceder acesso a outros usuários. | Sim |
| Leitor de ponto de extremidade cdn | Pode exibir os pontos de extremidade de CDN, mas não pode fazer alterações. | Não |
| Colaborador de perfil cdn | Pode gerenciar perfis de CDN e seus pontos de extremidade, mas não pode conceder acesso a outros usuários. | Sim |
| Leitor de Perfil cdn | Pode exibir os perfis de CDN e os respectivos pontos de extremidade, mas não pode fazer alterações. | Não |
| Colaborador de Rede Clássico | Permite que você gerencie redes clássicas, mas não acessá-las. | Sim |
| Colaborador da conta de armazenamento clássica | Permite que você gerencie contas de armazenamento clássico, mas não acessá-las. | Sim |
| Função de serviço de operador de chave de conta de armazenamento clássica | Os Operadores da Chave da Conta de Armazenamento Clássica têm permissão para listar e regenerar chaves nas Contas de Armazenamento Clássicas | Sim |
| Colaborador clássico da máquina virtual | Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. | Sim |
| Colaborador dos Serviços Cognitivos | Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. | Sim |
| Leitor de Dados dos Serviços Cognitivos (versão prévia) | Permite que você leia os dados dos Serviços Cognitivos. | Não |
| Usuário dos Serviços Cognitivos | Permite ler e listar as chaves dos Serviços Cognitivos. | Não |
| Função leitor de conta do Cosmos DB | Pode ler dados de contas do Azure Cosmos DB. Consulte o Colaborador da Conta do DocumentDB para gerenciar contas do Azure Cosmos DB. | Não |
| Operador do Cosmos DB | Permite que você gerencie contas do Azure Cosmos DB, mas não acesse os dados nelas. Impede o acesso a chaves de conta e cadeias de conexão. | Sim |
| CosmosBackupOperator | Pode enviar solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta | Sim |
| Colaborador do Gerenciamento de Custos | Pode exibir custos e gerenciar a configuração de custos (por exemplo, orçamentos, exportações) | Sim |
| Leitor do Gerenciamento de Custos | Pode exibir dados de custo e configuração (por exemplo, orçamentos, exportações) | Não |
| Colaborador do Data Box | Permite que você gerencie tudo sob o serviço Data Box exceto fornecer acesso a outras pessoas. | Sim |
| Leitor do Data Box | Permite que você gerencie o serviço do Azure Data Box, exceto a ordem de criação ou edição de detalhes do pedido e fornecer acesso a outras pessoas. | Não |
| Colaborador da fábrica de dados | Criar e gerenciar data factories e recursos filho dentro deles. | Sim |
| Desenvolvedor do Data Lake Analytics | Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar nem excluir contas do Data Lake Analytics. | Sim |
| Limpador de Dados | Pode limpar dados de análise | Sim |
| Usuário do DevTest Labs | Permite que você conecte, inicie, reinicie e desligue suas máquinas virtuais em seu Azure DevTest Labs. | Sim |
| Colaborador da zona DNS | Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não permite controlar quem tem acesso a eles. | Sim |
| Colaborador da conta do DocumentDB | Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era anteriormente conhecido como DocumentDB. | Sim |
| Colaborador EventSubscription da Grade de Eventos | Permite gerenciar operações de assinatura de evento da Grade de Eventos. | Sim |
| Leitor de EventSubscription da Grade de Eventos | Permite ler operações de assinatura de evento da Grade de Eventos. | Não |
| Operador de Cluster do HDInsight | Permite que você leia e modifique as configurações de cluster do HDInsight. | Sim |
| Colaborador dos serviços de domínio do HDInsight | Pode ler, criar, modificar e excluir operações relacionadas aos serviços de domínio necessárias para o Enterprise Security Package do HDInsight | Sim |
| Colaborador de conta do sistemas inteligentes | Permite gerenciar contas do Intelligent Systems, mas não acessá-las. | Sim |
| Colaborador do Key Vault | Permite gerenciar cofres de chaves, mas não acessá-los. | Sim |
| Criador de laboratório | Permite criar, gerenciar e excluir seus laboratórios gerenciados em suas contas do Azure Lab. | Sim |
| Colaborador do Log Analytics | O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição das configurações de monitoramento inclui adicionar a extensão de VM às VMs, ler chaves de conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, criar e configurar contas de Automação, adicionar soluções e configurar o diagnóstico do Azure em todos os recursos do Azure. | Sim |
| Leitor de Log Analytics | Um Leitor do Log Analytics pode exibir e pesquisar todos os dados de monitoramento além de exibir as configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. | Não |
| Colaborador de Aplicativo Lógico | Permite o gerenciamento de aplicativos lógicos, mas você não pode alterar o acesso a eles. | Sim |
| Operador de Aplicativo Lógico | Permite a leitura, habilitação e desabilitação de aplicativos lógicos, mas você não pode editá-los ou atualizá-los. | Sim |
| Função do Operador de Aplicativos Gerenciado | Permite que você leia e execute as ações nos recursos de aplicativo gerenciado | Sim |
| Leitor de Aplicativos Gerenciados | Permite ler recursos em um aplicativo gerenciado e solicitar acesso JIT. | Não |
| Contribuidor de Identidade Gerenciada | Criar, ler, atualizar e excluir a identidade atribuída pelo usuário | Sim |
| Operador de Identidade Gerenciada | Ler e atribuir identidade atribuída pelo usuário | Sim |
| Colaborador do Grupo de Gerenciamento | Função de Colaborador do Grupo de Gerenciamento | Sim |
| Leitor do Grupo de Gerenciamento | Função de Leitor do Grupo de Gerenciamento | Não |
| Colaborador de monitoramento | Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Confira também Introdução a funções, permissões e segurança com o Azure Monitor. | Sim |
| Publicador de Métricas de Monitoramento | Habilita a publicação de métricas com base nos recursos do Azure | Sim |
| Leitor de monitoramento | Pode ler todos os dados de monitoramento (métricas, logs, etc). Confira também Introdução a funções, permissões e segurança com o Azure Monitor. | Não |
| Colaborador de rede | Permite gerenciar redes, mas não acessá-las. | Sim |
| Colaborador de Conta APM do New Relic | Permite que você gerencie contas e aplicativos do Gerenciamento de desempenho de aplicativos da New Relic, mas não tem acesso a eles. | Sim |
| Leitor e acesso a dados | Permite exibir tudo, mas não permite excluir ou criar uma conta de armazenamento ou recurso contido. Ele também permite acesso de leitura/gravação a todos os dados contidos em uma conta de armazenamento por meio do acesso às chaves da conta de armazenamento. | Sim |
| Colaborador do Cache Redis | Permite gerenciar caches Redis, mas não acessá-los. | Sim |
| Colaborador da Política de Recursos (versão prévia) | (Versão prévia) Usuários preenchidos do EA, com direitos para criar/modificar a política de recursos, criar tíquete de suporte e ler recursos/hierarquia. | Sim |
| Colaborador de Coleções de Trabalho do Agendador | Permite gerenciar as coleções de trabalhos do Agendador, mas não acessá-las. | Sim |
| Colaborador do Serviço de Pesquisa | Permite gerenciar serviços de pesquisa, mas não acessá-las. | Sim |
| Administrador de segurança | Somente no Defender para Nuvem: pode exibir políticas de segurança, exibir estados de segurança, editar políticas de segurança, exibir alertas e recomendações, ignorar alertas e recomendações | Sim |
| Gerenciador de Segurança (Herdado) | O Gerente de Segurança é uma função herdada. Em vez disso, use o Administrador de Segurança | Sim |
| Leitor de segurança | Somente no Defender para Nuvem: pode exibir recomendações e alertas, exibir políticas de segurança, exibir estados de segurança, mas não pode fazer alterações | Não |
| Colaborador do Site Recovery | Permite gerenciar o serviço do Azure Site Recovery, exceto a criação de cofre e atribuição de função | Sim |
| Operador do Site Recovery | Permite failover e failback, mas não executa outras operações de gerenciamento do Azure Site Recovery | Sim |
| Leitor do Site Recovery | Permite visualizar o status do Azure Site Recovery, mas não executar outras operações de gerenciamento | Não |
| Colaborador da conta de âncoras espaciais | Permite que você gerencie âncoras espaciais em sua conta, exceto excluí-las | Sim |
| Proprietário da conta do Spatial Anchors | Permite gerenciar âncoras espaciais em sua conta, inclusive excluí-las | Sim |
| Leitor de conta de âncoras espaciais | Permite localizar e ler propriedades de âncoras espaciais em sua conta | Não |
| Colaborador do BD SQL | Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou respectivos servidores SQL pai. | Sim |
| Colaborador da Instância Gerenciada de SQL | Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode conceder acesso a outras pessoas. | Sim |
| Gerenciador de Segurança do SQL | Permite você gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los. | Sim |
| Colaborador do SQL Server | Permite gerenciar servidores e bancos de dados SQL, mas não o acesso a eles e não suas políticas de -related de segurança. | Sim |
| Colaborador da conta de armazenamento | Permite o gerenciamento de contas de armazenamento. Fornece acesso à chave de conta, que pode ser usada para acessar dados por meio de autorização de chave compartilhada. | Sim |
| Função de serviço de operador de chave de conta de armazenamento | Permite listar e regenerar chaves de acesso da conta de armazenamento. | Sim |
| Colaborador do Blob de Armazenamento de Dados | Ler, gravar e excluir contêineres e blobs de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e fila. | Sim |
| Proprietário de Dados do Blob de Armazenamento | Fornece acesso completo aos dados e contêineres de blob do Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e fila. | Sim |
| Leitor de Dados do Blob de Armazenamento | Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e fila. | Não |
| Delegador de Blob de Armazenamento | Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob assinado com credenciais do Microsoft Entra. Para obter mais informações, consulte Criar uma SAS de delegação de usuário. | Sim |
| Colaborador de Compartilhamento SMB de Dados do Arquivo de Armazenamento | Permite acesso de leitura, gravação e exclusão em compartilhamentos de arquivos do Armazenamento do Azure por SMB | Sim |
| Colaborador elevado de compartilhamento SMB de dados de arquivo de armazenamento | Permite ler, gravar, excluir e modificar o acesso de permissão NTFS em compartilhamentos de arquivos do Armazenamento do Azure por SMB | Sim |
| Leitor de Compartilhamento SMB de Dados do Arquivo de Armazenamento | Permite acesso de leitura ao Compartilhamento de Arquivos do Azure por SMB | Não |
| Contribuidor de dados de fila de armazenamento | Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e fila. | Sim |
| Processador de Mensagens de Dados da Fila de Armazenamento | Espia, recupera e exclui uma mensagem de uma fila de armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e fila. | Sim |
| Remetente de Mensagens de Dados da Fila de Armazenamento | Adiciona mensagens a uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e fila. | Sim |
| Leitor de dados da fila de armazenamento | Lê e lista as filas do armazenamento do Azure e as mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar operações de dados de blob e fila. | Não |
| Colaborador de solicitação de suporte | Permite criar e gerenciar Solicitações de Suporte | Sim |
| Colaborador do Gerenciador de Tráfego | Permite gerenciar perfis do Gerenciador de Tráfego, mas não permite controlar quem tem acesso a eles. | Sim |
| Administrador de Acesso do Usuário | Permite que você gerencie o acesso do usuário aos recursos do Azure. | Sim |
| Logon do Administrador da Máquina Virtual | Exibir máquinas virtuais no portal e entrar como administrador | Sim |
| Colaborador de Máquina Virtual | Permite que você gerencie máquinas virtuais, mas não o acesso a elas, e não a rede virtual ou a conta de armazenamento à qual elas estão conectadas. | Sim |
| Logon de usuário da Máquina Virtual | Exiba máquinas virtuais no portal e entre como um usuário comum. | Sim |
| Colaborador do Plano de Web | Permite gerenciar os planos da web para sites, mas não acessá-los. | Sim |
| Colaborador do Site | Permite gerenciar sites (não planos da web), mas não acessá-los | Sim |