Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O RBAC do Azure (controle de acesso baseado em função do Azure) tem várias funções internas do Azure que você pode atribuir a usuários, grupos, entidades de serviço e identidades gerenciadas. Atribuições de função são a maneira de controlar o acesso aos recursos do Azure. Se as funções internas não atenderem às necessidades específicas de sua organização, você poderá criar funções personalizadas do Azure próprias. Para obter informações sobre como atribuir funções, consulte Etapas para atribuir uma função do Azure.
Este artigo lista as funções internas do Azure. Se você estiver procurando funções de administrador para o Microsoft Entra ID, veja Funções internas do Microsoft Entra.
A tabela a seguir fornece uma breve descrição de cada função interna. Clique no nome de função para ver a lista de Actions, NotActions, DataActions e NotDataActions para cada função. Para obter informações sobre o que essas ações significam e como elas se aplicam ao plano de dados e ao painel de controle, veja Entender as definições de função do Azure.
Privileged
| Função incorporada | Description | ID |
|---|---|---|
| Contribuinte | Permite o acesso completo para gerenciar todos os recursos, mas não permite atribuir funções no RBAC do Azure, gerenciar atribuições no Azure Blueprints nem compartilhar galerias de imagens. | b24988ac-6180-42a0-ab88-20f7382dd24c |
| Proprietário | Permite o acesso completo para gerenciar todos os recursos, incluindo a capacidade de atribuir funções no RBAC do Azure. | 8e3af657-a8ff-443c-a75c-2fe8c4bcb635 |
| Administrador de Sincronização de Arquivos do Azure | Fornece acesso total para gerenciar todos os recursos de Sincronização de Arquivos do Azure (Serviço de Sincronização de Armazenamento), incluindo a capacidade de atribuir funções no RBAC do Azure. | 92b92042-07d9-4307-87f7-36a593fc5850 |
| Administrador de reservas | Permite a leitura e o gerenciamento de todas as reservas em um locatário | a8889054-8d42-49c9-bc1c-52486c10e7cd |
| Administrador do controle de acesso baseado em função | Gerencia o acesso aos recursos do Azure atribuindo funções usando o RBAC do Azure. Essa função não permite que você gerencie o acesso usando outros métodos, como o Azure Policy. | f58310d9-a9f6-439a-9e8d-f62e7b41a168 |
| Administrador de acesso do usuário | Permite que você gerencie o acesso do usuário aos recursos do Azure. | 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9 |
General
| Função incorporada | Description | ID |
|---|---|---|
| Leitor | Exibe todos os recursos, mas não permite que você faça nenhuma alteração. | acdd72a7-3385-48ef-bd42-f606fba81ae7 |
Computação
| Função incorporada | Description | ID |
|---|---|---|
| Colaborador de VM do VMware do Azure Arc | O Colaborador da VM VMware do Arc tem permissões para executar todas as ações da VM. | b748a06d-6150-4f8a-aaa9-ce3940cd96cb |
| Colaborador da conta do Lote do Azure | Concede acesso total para gerenciar todos os recursos do Lote, incluindo contas do Lote, pools e trabalhos. | 29fe4964-1e60-436b-bd3a-77fd4c178b3c |
| Leitor de Conta do Lote do Azure | Permite exibir todos os recursos, incluindo pools e trabalhos na conta do Lote. | 11076f67-66f6-4be0-8f6b-f0609fd05cc9 |
| Colaborador de Dados do Lote do Azure | Concede permissões para gerenciar pools e trabalhos do Lote, mas não para modificar contas. | 6aaa78f1-f7de-44ca-8722-c64a23943cae |
| Enviador de Trabalho em Lote do Azure | Permite enviar e gerenciar trabalhos na conta do Lote. | 48e5e92e-a480-4e71-aa9c-2778f4c13781 |
| Colaborador de máquina virtual clássica | Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. | d73bb868-a0df-4d4d-bd69-98a00b01fccb |
| Colaborador da frota de computação | Permite que os usuários gerenciem recursos da Frota de Computação. | 2bed379c-9fba-455b-99e4-6b911073bcf2 |
| Editor de artefatos da Galeria de Computação | Essa é a função para publicar artefatos da galeria. | 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab |
| Leitor de imagens da Galeria de Computação | Essa é a função usada para ler imagens da galeria. | cf7c76d2-98a3-4358-a134-615aa78bf44d |
| Administrador de compartilhamento da Galeria de Computação | Essa função permite que o usuário compartilhe a galeria com outra assinatura/locatário ou compartilhe-a com o público. | 1ef6a3be-d0ac-425d-8c01-acb62866290b |
| Operador de dados do Managed Disks | Fornece permissões para carregar dados em discos gerenciados vazios, ler ou exportar dados de discos gerenciados (não anexados a VMs em execução) e instantâneos usando URIs SAS e a autenticação do Azure AD. | 959f8984-c045-4866-89c7-12bf9737be2e |
| Colaborador do grupo de aplicativos de Virtualização de Área de Trabalho | Colaborador do grupo de aplicativos de Virtualização de Área de Trabalho. | 86240b0e-9422-4c43-887b-b61143f32ba8 |
| Leitor do grupo de aplicativos de Virtualização de Área de Trabalho | Leitor do grupo de aplicativos de Virtualização de Área de Trabalho. | aebf23d0-b568-4e86-b8f9-fe83a2c6ab55 |
| Colaborador de Virtualização de Área de Trabalho | Colaborador de Virtualização de Área de Trabalho. | 082f0a83-3be5-4ba1-904c-961cca79b387 |
| Colaborador do pool de host de Virtualização de Área de Trabalho | Colaborador do pool de host de Virtualização de Área de Trabalho. | e307426c-f9b6-4e81-87de-d99efb3c32bc |
| Leitor do pool de host de Virtualização de Área de Trabalho | Leitor do pool de host de Virtualização de Área de Trabalho. | ceadfde2-b300-400a-ab7b-6143895aa822 |
| Colaborador de ativação de Virtualização de Área de Trabalho | Fornece permissão ao Provedor de recursos da Área de Trabalho Virtual do Azure para iniciar máquinas virtuais. | 489581de-a3bd-480d-9518-53dea7416b33 |
| Colaborador de ativação/desativação de Virtualização de Área de Trabalho | Fornece permissão ao Provedor de recursos da Área de Trabalho Virtual do Azure para iniciar e parar máquinas virtuais. | 40c5ff49-9181-41f8-ae61-143b0e78555e |
| Leitor de Virtualização de Área de Trabalho | Leitor de Virtualização de Área de Trabalho. | 49a72310-ab8d-41df-bbb0-79b649203868 |
| Operador do host da sessão de Virtualização de Área de Trabalho | Operador do host da sessão de Virtualização de Área de Trabalho. | 2ad6aaab-ead9-4eaa-8ac5-da422f562408 |
| Usuário de Virtualização de Área de Trabalho | Permite que o usuário use os aplicativos em um grupo de aplicativos. | 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63 |
| Operador da sessão do usuário de Virtualização de Área de Trabalho | Operador da sessão de usuário de Virtualização de Área de Trabalho. | ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6 |
| Colaborador da máquina virtual de Virtualização de Área de Trabalho | Essa função está em versão prévia e sujeita a alterações. Fornece permissão ao Provedor de recursos da Área de Trabalho Virtual do Azure para criar, excluir, atualizar, iniciar e parar máquinas virtuais. | a959dbd1-f747-45e3-8ba6-dd80f235f97c |
| Colaborador do workspace de Virtualização de Área de Trabalho | Colaborador do workspace de Virtualização de Área de Trabalho. | 21efdde3-836f-432b-bf3d-3e8e734d4b2b |
| Leitor do workspace de Virtualização de Área de Trabalho | Leitor do workspace de Virtualização de Área de Trabalho. | 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d |
| Leitor de backup de disco | Fornece permissão para o cofre de backup para execução do backup de disco. | 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24 |
| Operador do pool de disco | Fornece permissão ao Provedor de recursos do StoragePool para gerenciar discos adicionados a um pool de disco. | 60fc6e62-5479-42d4-8bf4-67625fcc2840 |
| Operador de restauração de disco | Fornece permissão para o cofre de backup para execução da restauração de disco. | b50d9833-a0cb-478e-945f-707fcc997c13 |
| Colaborador de instantâneo de disco | Fornece permissão para o cofre de backup para gerenciamento de instantâneos do disco. | 7efff54f-a5b4-42b5-a1c5-5411624893ce |
| Colaborador de dados do workspace do Quantum | Cria, ler e modifica trabalhos e outros dados do workspace. Essa função está em versão prévia e sujeita a alterações. | c1410b24-3e69-4857-8f86-4d0a2e603250 |
| Logon de administrador da máquina virtual | Exibe as Máquinas Virtuais no portal e faz logon como administrador | 1c0163c0-47e6-4577-8991-ea5c82e286e4 |
| Colaborador da máquina virtual | Cria e gerencia máquinas virtuais, gerencia discos, instala e executa software, redefine a senha do usuário raiz da máquina virtual usando extensões de VM e gerencia contas de usuário local com extensões de VM. Essa função não permite acesso de gerenciamento à rede virtual ou à conta de armazenamento à qual as máquinas virtuais estão conectadas. Também não permite atribuir funções no RBAC do Azure. | 9980e02c-c2be-4d73-94e8-173b1dc7cf3c |
| Administrador de acesso a dados da máquina virtual (versão prévia) | Gerencia o acesso às máquinas virtuais adicionando ou removendo atribuições de função para as funções Logon do administrador da máquina virtual e Logon do usuário da máquina virtual. Inclui uma condição do ABAC para restringir atribuições de função. | 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04 |
| Logon de usuário local da máquina virtual | Exibe as máquinas virtuais no portal e faz logon como um usuário local configurado no servidor do Arc. | 602da2ba-a5c2-41da-b01d-5360126ab525 |
| Logon de usuário da máquina virtual | Exibe as máquinas virtuais no portal e faz logon como um usuário comum. | fb879df8-f326-4884-b1cf-06f3ad86be52 |
| Operador de restauração de VM | Cria e exclui recursos durante a restauração da VM. Essa função está em versão prévia e sujeita a alterações. | dfce8971-25e3-42e3-ba33-6055438e3080 |
| Colaborador de adaptador de rede do Windows 365 | Essa função é usada pelo Windows 365 para provisionar recursos de rede necessários e ingressar as VMs hospedadas pela Microsoft em adaptadores de rede. | 1f135831-5bbe-4924-9016-264044c00788 |
| Usuário de rede do Windows 365 | Essa função é usada pelo Windows 365 para ler redes virtuais e ingressar nas redes virtuais designadas. | 7eabc9a4-85f7-4f71-b8ab-75daaccc1033 |
| Logon do administrador do Windows Admin Center | Permite que você gerencie o sistema operacional do recurso por meio do Windows Admin Center como administrador. | a6333a3e-0164-44c3-b281-7a577aff287f |
Rede
| Função incorporada | Description | ID |
|---|---|---|
| Colaborador de domínio do Azure Front Door | Para uso interno no Azure. Pode gerenciar domínios do Azure Front Door, mas não pode permitir acesso a outros usuários. | 0ab34830-df19-4f8c-b84e-aa85b8afa6e8 |
| Leitor de domínio do Azure Front Door | Para uso interno no Azure. Pode exibir domínios do Azure Front Door, mas não pode fazer alterações. | 0f99d363-226e-4dca-9920-b807cf8e1a5f |
| Leitor de perfil do Azure Front Door | Pode exibir perfis standard e premium do AFD e os respectivos pontos de extremidade, mas não pode fazer alterações. | 662802e2-50f6-46b0-aed2-e834bacc6d12 |
| Colaborador de segredo do Azure Front Door | Para uso interno no Azure. Pode gerenciar segredos do Azure Front Door, mas não pode permitir acesso a outros usuários. | 3f2eb865-5811-4578-b90a-6fc6fa0df8e5 |
| Leitor de segredo do Azure Front Door | Para uso interno no Azure. Pode exibir segredos do Azure Front Door, mas não pode fazer alterações. | 0db238c4-885e-4c4f-a933-aa2cef684fca |
| Colaborador de ponto de extremidade da CDN | Pode gerenciar pontos de extremidade da CDN, mas não pode permitir acesso a outros usuários. | 426e0c7f-0c7e-4658-b36f-ff54d6c29b45 |
| Leitor de ponto de extremidade da CDN | Pode exibir pontos de extremidade da CDN, mas não pode fazer alterações. | 871e35f6-b5c1-49cc-a043-bde969a0f2cd |
| Colaborador de perfil da CDN | Pode gerenciar perfis standard e premium da CDN e do Azure Front Door e os respectivos pontos de extremidade, mas não pode permitir acesso a outros usuários. | ec156ff8-a8d1-4d15-830c-5b80698ca432 |
| Leitor de perfil da CDN | Pode exibir perfis da CDN e os respectivos pontos de extremidade, mas não pode fazer alterações. | 8f96442b-4075-438f-813d-ad51ab4019af |
| Colaborador da rede clássica | Permite que você gerencie redes clássicas, mas não acessá-las. | b34d265f-36f7-4a0d-a4d4-e158ca92e90f |
| Colaborador da zona DNS | Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não permite controlar quem tem acesso a eles. | befefa01-2a29-4197-83a8-272ff33ce314 |
| Colaborador de rede | Permite gerenciar redes, mas não acessá-las. Essa função não concede permissão para implantar ou gerenciar máquinas virtuais. | 4d97b98b-1d4f-4787-a291-c67834d212e7 |
| Colaborador da zona de DNS privada | Permite gerenciar recursos de zona DNS privada, mas não as redes virtuais às quais eles estão vinculados. | b12aa53e-6015-4669-85d0-8515ebb3ae7f |
| Colaborador do Gerenciador de Tráfego | Permite gerenciar perfis do Gerenciador de Tráfego, mas não permite controlar quem tem acesso a eles. | a4b10055-b0c7-44c2-b00f-c7b5b3550cf7 |
Armazenamento
| Função incorporada | Description | ID |
|---|---|---|
| Colaborador do Avere | Pode criar e gerenciar um cluster do Avere vFXT. | 4f8fab4f-1852-4a58-a46a-8eaf358af14a |
| Operador do Avere | Usado pelo cluster VFXT do Avere para gerenciar o cluster. | c025889f-8102-4ebf-b32c-fc0c6f0c6bd9 |
| Leitor de Sincronização de Arquivos do Azure | Fornece acesso de leitura ao serviço de Sincronização de Arquivos do Azure (Serviço de Sincronização de Armazenamento). | 754c1a27-40dc-4708-8ad4-2bffdeee09e8 |
| Colaborador de backup | Permite que você gerencie o serviço de backup, mas não é possível criar repositórios nem conceder acesso a outras pessoas. | 5e467623-bb1f-42f4-a55d-6e525e11384b |
| Administrador da MUA do backup | Autorização multiusuário de backup. Pode criar/excluir o ResourceGuard. | c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8 |
| Operador da MUA do backup | Autorização multiusuário de backup. Permite que o usuário execute uma operação crítica protegida pelo resourceguard | f54b6d04-23c6-443e-b462-9c16ab7b4a52 |
| Operador de backup | Permite gerenciar serviços de backup, exceto remoção de backup, criação de cofre e concessão de acesso a outras pessoas. | 00c29273-979b-4161-815c-10b084fb9324 |
| Leitor de backup | Pode exibir serviços de backup, mas não pode fazer alterações. | a795c7a0-d4a2-40c1-ae25-d81f01202912 |
| Colaborador da conta de armazenamento clássica | Permite que você gerencie contas de armazenamento clássico, mas não acessá-las. | 86e8f5dc-a6e9-4c67-9d15-de283e8eac25 |
| Função de serviço Operador da chave da conta de armazenamento clássica | Os operadores de chave de conta de armazenamento clássico têm permissão para listar e regenerar chaves em contas de armazenamento clássicas. | 985d6b00-f706-48f5-a6fe-d0ca12fb668d |
| Colaborador do Data Box | Permite que você gerencie tudo no serviço Data Box exceto fornecer acesso a outras pessoas. | add466c9-e687-43fc-8d98-dfcf8d720be5 |
| Leitor do Data Box | Permite que você gerencie o serviço do Azure Data Box, exceto a ordem de criação ou edição de detalhes do pedido e fornecer acesso a outras pessoas. | 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027 |
| Desenvolvedor do Data Lake Analytics | Permite enviar, monitorar e gerenciar seus trabalhos, mas não criar nem excluir contas do Data Lake Analytics. | 47b7735b-770e-4598-a7da-8b91488b4c88 |
| Verificador de dados do Defender para Armazenamento | Permite acesso a blobs de leitura e atualizar marcas de índice. Essa função é usada pelo verificador de dados do Defender para Armazenamento. | 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40 |
| Administrador de rede do Elastic SAN | Permite acesso para criar Pontos de Extremidade Privados em recursos SAN e ler recursos SAN. | fa6cecf6-5db3-4c43-8470-c540bcb4eafa |
| Proprietário do Elastic SAN | Permite o acesso total a todos os recursos em SAN Elástico do Azure, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados. | 80dcbedb-47ef-405d-95bd-188a1b4ac406 |
| Leitor do Elastic SAN | Permite acesso de leitura ao caminho de controle da SAN Elástica do Azure. | af6a70f8-3c9f-4105-acf1-d719e9fca4ca |
| Proprietário do grupo de volumes do Elastic SAN | Permite o acesso total a um grupo de volumes no Azure Elastic SAN, incluindo a alteração das políticas de segurança de rede para desbloquear o acesso ao caminho de dados. | a8281131-f312-4f34-8d98-ae12be9f0d23 |
| Leitor e acesso a dados | Permite que você exiba tudo, mas não permitirá que exclua ou crie uma conta de armazenamento ou um recurso independente. Também permitirá o acesso de leitura/gravação em todos os dados contidos em uma conta de armazenamento por meio de acesso às chaves de conta de armazenamento. | c12c1c16-33a1-487b-954d-41c89c60f349 |
| Colaborador de backup da conta de armazenamento | Permite executar operações de backup e restauração usando o Backup do Azure na conta de armazenamento. | e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1 |
| Colaborador da conta de armazenamento | Permite o gerenciamento de contas de armazenamento. Fornece acesso à chave de conta, que pode ser usada para acessar dados por meio de autorização de chave compartilhada. | 17d1049b-9a84-46fb-8f53-869881c3d3ab |
| Função de serviço Operador da chave da conta de armazenamento | Permite a listagem e a regeneração de chaves de acesso da conta de armazenamento. | 81a9662b-bebf-436f-a333-f67b29880f12 |
| Colaborador de dados do blob de armazenamento | Lê, grava e exclui contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para determinada operação de dados, veja Permissões para chamar operações de dados. | ba92f5b4-2d11-453d-a403-e96b0029c9fe |
| Proprietário de dados do blob de armazenamento | Fornece acesso completo aos dados e contêineres de blob do Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para determinada operação de dados, veja Permissões para chamar operações de dados. | b7e6dc6d-f1e8-4753-8033-0f276bb0955b |
| Leitor de dados do blob de armazenamento | Lê e lista contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para determinada operação de dados, veja Permissões para chamar operações de dados. | 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1 |
| Delegador do blob de armazenamento | Obtém uma chave de delegação de usuário, que pode ser usada para criar uma Assinatura de Acesso Compartilhado para um contêiner ou um blob que é assinado com as credenciais do Azure AD. Para obter mais informações, veja Cria uma SAS de delegação de usuário. | db58b8e5-c6ad-4a2a-8342-4190687cbf4a |
| Colaborador privilegiado de dados de arquivo de armazenamento | Permite ler, gravar, excluir e modificar ACLs (listas de controle de acesso) em arquivos/diretórios nos compartilhamentos de arquivos do Azure, substituindo as permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows. | 69566ab7-960f-475b-8e7c-b3118f30c6bd |
| Leitor privilegiado de dados do arquivo de armazenamento | Permite acesso de leitura a arquivos/diretórios nos compartilhamentos de arquivos do Azure, substituindo as permissões ACLs/NTFS existentes. Essa função não tem equivalente interno nos servidores de arquivos do Windows. | b8eda974-7b85-4f76-af95-65846b26df6d |
| Administrador de SMB de Dados de Arquivo de Armazenamento | Permite o acesso do administrador equivalente à chave da conta de armazenamento para usuários finais por SMB. | bbf004e3-0e4b-4f86-ae4f-1f8fb47b357b |
| Administrador de MI SMB de Dados de Arquivos de Armazenamento | Permite acesso em nível de administrador para identidades gerenciadas em arquivos/diretórios em compartilhamentos de arquivos do Azure. | A235D3EE-5935-4CFB-8CC5-A3303AD5995E |
| Colaborador de compartilhamento SMB de dados do arquivo de armazenamento | Permite acesso de leitura, gravação e exclusão em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função não tem equivalente interno nos servidores de arquivos do Windows. | 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb |
| Colaborador com privilégios elevados do compartilhamento SMB de dados do arquivo de armazenamento | Permite ler, gravar, excluir e modificar ACLs em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função é equivalente a uma ACL de compartilhamento de arquivos de alteração em servidores de arquivos do Windows. | a7264617-510b-434b-a828-9731dc254ea7 |
| Leitor de compartilhamento SMB de dados do arquivo de armazenamento | Permite acesso de leitura em arquivos/diretórios nos compartilhamentos de arquivos do Azure. Essa função equivale a uma ACL de compartilhamento de arquivos de leitura nos servidores de arquivo do Windows. | aba4ae5f-2193-4029-9191-0cb91df5e314 |
| Dados de Arquivos de Armazenamento SMB Assumem a Propriedade | Permite que o usuário final assuma a propriedade de um arquivo/diretório | 5d9bac3f-34b2-432f-bde5-78aa8e73ce6b |
| Delegador de Arquivos de Armazenamento | Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um arquivo ou compartilhamento de arquivos do Azure assinado com as credenciais do Azure AD. Para obter mais informações, veja Cria uma SAS de delegação de usuário. | 765a04e0-5de8-4bb2-9bf6-b2a30bc03e91 |
| Colaborador de dados da fila de armazenamento | Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. Para saber quais ações são necessárias para determinada operação de dados, veja Permissões para chamar operações de dados. | 974c5e8b-45b9-4653-ba55-5f855dd0fb88 |
| Processador de mensagens de dados da fila de armazenamento | Espia, recupera e exclui uma mensagem de uma fila do Armazenamento do Azure. Para saber quais ações são necessárias para determinada operação de dados, veja Permissões para chamar operações de dados. | 8a0f0c08-91a1-4084-bc3d-661d67233fed |
| Remetente da mensagem de dados da fila de armazenamento | Adiciona mensagens a uma fila do Armazenamento do Azure. Para saber quais ações são necessárias para determinada operação de dados, veja Permissões para chamar operações de dados. | c6a89b2d-59bc-44d0-9896-0f6e12d7b80a |
| Leitor de dados da fila de armazenamento | Lê e lista as filas do armazenamento do Azure e as mensagens da fila. Para saber quais ações são necessárias para determinada operação de dados, veja Permissões para chamar operações de dados. | 19e7f393-937e-4f77-808e-94535e297925 |
| Delegador de Fila de Armazenamento | Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para uma fila do Armazenamento do Azure assinada com as credenciais do Azure AD. Para obter mais informações, veja Cria uma SAS de delegação de usuário. | 7ee386e9-84f0-448e-80a6-f185f6533131 |
| Colaborador de dados da tabela de armazenamento | Permite acesso de leitura, gravação e exclusão nas tabelas e entidades do Armazenamento do Azure | 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3 |
| Leitor de dados da tabela de armazenamento | Permite acesso de leitura nas tabelas e entidades do Armazenamento do Azure | 76199698-9eea-4c19-bc75-cec21354c6b6 |
| Delegador de Tabela de Armazenamento | Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para uma tabela do Armazenamento do Azure assinada com credenciais do Azure AD. Para obter mais informações, veja Cria uma SAS de delegação de usuário. | 965033a5-c8eb-4f35-b82f-fef460a3606d |
Web e Móvel
| Função incorporada | Description | ID |
|---|---|---|
| Colaborador de dados do Azure Mapas | Permite acesso de leitura, gravação e exclusão nos dados relacionados a mapas de uma conta do Azure Mapas. | 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204 |
| Leitor de dados do Azure Mapas | Permite acesso para ler dados relacionados ao mapa de uma conta do Azure Mapas. | 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa |
| Leitor de dados de pesquisa e renderização do Azure Mapas | Permite acesso a um conjunto muito limitado de APIs de dados para cenários comuns do SDK da Web visual. Especificamente, renderiza e pesquisa APIs de dados. | 6be48352-4f82-47c9-ad5e-0acacefdb005 |
| Função Leitor de padrão de arquivo de configuração do serviço da Configuração de Aplicativos dos Aplicativos Spring do Azure | Lê o conteúdo do padrão de arquivo de configuração do serviço da Configuração de Aplicativos nos Aplicativos Spring do Azure | 25211fc6-dc78-40b6-b205-e4ac934fd9fd |
| Função Leitor de logs do serviço da Configuração de Aplicativos dos Aplicativos Spring do Azure | Lê os logs em tempo real do serviço da Configuração de Aplicativos nos Aplicativos Spring do Azure | 6593e776-2a30-40f9-8a32-4fe28b77655d |
| Função de Conexão dos Aplicativos Spring do Azure | Função de Conexão dos Aplicativos Spring do Azure | 80558df3-64f9-4c0f-b32d-e5094b036b0b |
| Função Leitor de logs de trabalho dos Aplicativos Spring do Azure | Lê os logs em tempo real para trabalhos nos Aplicativos Spring do Azure | b459aa1d-e3c8-436f-ae21-c0531140f43e |
| Função de Depuração remota dos Aplicativos Spring do Azure | Função de Depuração remota dos Aplicativos Spring do Azure | a99b0159-1064-4c22-a57b-c9b3caa1c054 |
| Função Leitor de log do Spring Cloud Gateway dos Aplicativos Spring do Azure | Lê os logs em tempo real do Spring Cloud Gateway nos Aplicativos Spring do Azure | 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2 |
| Colaborador do Config Server do Azure Spring Cloud | Permite acesso de leitura, gravação e exclusão no Config Server do Azure Spring Cloud | a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b |
| Leitor do Config Server do Azure Spring Cloud | Permite acesso de leitura no Config Server do Azure Spring Cloud | d04c6db6-4947-4782-9e91-30a88feb7be7 |
| Leitor de dados do Azure Spring Cloud | Permite acesso de leitura nos dados do Azure Spring Cloud | b5537268-8956-4941-a8f0-646150406f0c |
| Colaborador do registro de serviço do Azure Spring Cloud | Permite acesso de leitura, gravação e exclusão no registro de serviço do Azure Spring Cloud | f5880b48-c26d-48be-b172-7927bfa1c8f1 |
| Leitor do registro de serviço do Azure Spring Cloud | Permite acesso de leitura no registro do Azure Spring Cloud | cff1b556-2399-4e7e-856d-a8f754be7b65 |
| Administrador de conta dos Serviços de Mídia | Cria, lê, modifica e exclui contas dos Serviços de Mídia, além de ter acesso somente leitura em outros recursos dos Serviços de Mídia. | 054126f8-9a2b-4f1c-a9ad-eca461f08466 |
| Administrador de eventos ao vivo dos Serviços de Mídia | Cria, lê, modifica e exclui eventos ao vivo, ativos, filtros de ativos e localizadores de streaming, além de ter acesso somente leitura em outros recursos dos Serviços de Mídia. | 532bc159-b25e-42c0-969e-a1d439f60d77 |
| Operador de mídia dos Serviços de Mídia | Cria, lê, modifica e exclui ativos, filtros de ativos, localizadores de streaming e trabalhos, além de ter acesso somente leitura em outros recursos dos Serviços de Mídia. | e4395492-1534-4db2-bedf-88c14621589c |
| Administrador de política dos Serviços de Mídia | Cria, lê, modifica e exclui filtros de conta, políticas de streaming, políticas de chave de conteúdo e transformações, além de ter acesso somente leitura em outros recursos dos Serviços de Mídia. Não é possível criar trabalhos, ativos ou recursos de streaming. | c4bba371-dacd-4a26-b320-7250bca963ae |
| Administrador de ponto de extremidade de streaming dos Serviços de Mídia | Cria, lê, modifica e exclui pontos de extremidade de streaming, além de ter acesso somente leitura em outros recursos dos Serviços de Mídia. | 99dba123-b5fe-44d5-874c-ced7199a5804 |
| Leitor de AccessKey do SignalR | Lê as chaves de acesso do Serviço do SignalR | 04165923-9d83-45d5-8227-78b77b0a687e |
| Servidor do aplicativos do SignalR | Permite que o servidor de aplicativos acesse o Serviço do SignalR com as opções de autenticação do AAD. | 420fcaa2-552c-430f-98ca-3264be4806c7 |
| Proprietário da API REST do SignalR | Acesso completo às APIs REST do Serviço do Azure SignalR | fd53cd77-2268-407a-8f46-7e7863d0f521 |
| Leitor da API REST do SignalR | Acesso somente leitura nas APIs REST do Serviço do Azure SignalR | ddde6b66-c0df-4114-a159-3618637b3035 |
| Proprietário do Serviço do SignalR | Acesso completo às APIs REST do Serviço do Azure SignalR | 7e4f1700-ea5a-4f59-8f37-079cfe29dce3 |
| Colaborador do SignalR/Web PubSub | Cria, lê, atualiza e exclui recursos do Serviço do SignalR | 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761 |
| Colaborador do plano da Web | Gerencia os planos da Web para sites. Não permite atribuir funções no RBAC do Azure. | 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b |
| Proprietário do Serviço Web PubSub | Acesso completo às APIs REST do Serviço Azure Web PubSub | 12cf5a90-567b-43ae-8102-96cf46c7d9b4 |
| Leitor do Serviço Web PubSub | Acesso somente leitura às APIs REST do Serviço Azure Web PubSub | bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf |
| Colaborador do site | Gerencia sites, mas não planos da Web. Não permite atribuir funções no RBAC do Azure. | de139f84-1756-47ae-9be6-808fbbe84772 |
Contêineres
| Função incorporada | Description | ID |
|---|---|---|
| AcrDelete | Exclui repositórios, marcas ou manifestos de um registro de contêiner. | c2f4ef07-c644-48eb-af81-4b1b4947fb11 |
| AcrImageSigner | Evite usar essa função. A confiança de conteúdo no Registro de Contêiner do Azure e na função AcrImageSigner estão sendo preteridas e serão completamente removidas em 31 de março de 2028. Para obter detalhes e diretrizes de transição, consulte https://aka.ms/acr/dctdeprecation. | 6cef56e8-d556-48e5-a04f-b8e64114680f |
| AcrPull | Efetua pull de artefatos de um registro de contêiner. | 7f951dda-4ed3-4680-a7ca-43fe172d538d |
| AcrPush | Efetua push ou pull de artefatos de um registro de contêiner. | 8311e382-0749-4cb8-b61a-304f252e45ec |
| AcrQuarantineReader | Efetua pull de imagens em quarentena de um registro de contêiner. | cdda3590-29a3-44f6-95f2-9f980659eb04 |
| AcrQuarantineWriter | Efetua push ou pull de imagens em quarentena de um registro de contêiner. | c8d4ff99-41c3-41a8-9f60-21dfdad59608 |
| Função Usuário do cluster de Kubernetes habilitado para Azure Arc | Lista a ação das credenciais do usuário do cluster. | 00493d72-78f6-4148-b6c5-d3ce8e4799dd |
| Administrador do Kubernetes do Azure Arc | Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. | dffb1e0c-446f-4dde-a09f-99eb5cc68b96 |
| Administrador do cluster do Kubernetes do Azure Arc | Permite gerenciar todos os recursos no cluster. | 8393591c-06b9-48a2-a542-1bd6b377f6a2 |
| Visualizador do Kubernetes do Azure Arc | Permite que você veja todos os recursos no cluster ou namespace, exceto os segredos. | 63f0a09d-1495-4db4-a681-037d84835eb4 |
| Gravador do Kubernetes do Azure Arc | Permite atualizar tudo no cluster/namespace, exceto funções (cluster) e associações de (cluster)funções. | 5b999177-9696-4545-85c7-50de3797e5a1 |
| Função de Colaborador das Instâncias de Contêiner do Azure | Concede acesso de leitura/gravação a grupos de contêineres fornecidos pelas Instâncias de Contêiner do Azure | 5d977122-f97e-4b4d-a52f-6b43003ddb4d |
| Colaborador do Armazenamento de contêineres do Azure | Instala o Armazenamento de contêineres do Azure e gerencia os recursos de armazenamento. Inclui uma condição do ABAC para restringir atribuições de função. | 95dd08a6-00bd-4661-84bf-f6726f83a4d0 |
| Operador do Armazenamento de contêineres do Azure | Habilita uma identidade gerenciada a executar operações do Armazenamento de contêineres do Azure, como gerenciar máquinas virtuais e redes virtuais. | 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619 |
| Proprietário do Armazenamento de contêineres do Azure | Instala o Armazenamento de contêineres do Azure, permite acesso aos recursos de armazenamento e configura o Azure Elastic SAN (rede de área de armazenamento). Inclui uma condição do ABAC para restringir atribuições de função. | 95de85bd-744d-4664-9dde-11430bc34793 |
| Função Colaborador do Gerenciador de Frota de Kubernetes do Azure | Permite acesso de leitura/gravação nos recursos do Azure fornecidos pelo Gerenciador de Frota de Kubernetes do Azure, incluindo frotas, membros da frota, estratégias de atualização da frota, execuções de atualização da frota etc. | 63bb64ad-9799-4770-b5c3-24ed299a07bf |
| Função de agente do Hub do Gerenciador de Frotas do Kubernetes do Azure | Concede acesso aos recursos do Azure necessários para agentes de hub do Gerenciador de Frotas do Kubernetes do Azure. | de2b316d-7a2c-4143-b4cd-c148f6a355a1 |
| Administrador de RBAC do Gerenciador de Frota de Kubernetes do Azure | Permite acesso de leitura/gravação nos recursos do Kubernetes em um namespace no cluster hub gerenciado pela frota. Fornece permissões de gravação na maioria dos objetos dentro de um namespace, com exceção do objeto ResourceQuota e do próprio objeto namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 434fb43a-c01c-447e-9f67-c3ad923cfaba |
| Administrador do cluster de RBAC do Gerenciador de Frota de Kubernetes do Azure | Permite acesso de leitura/gravação em todos os recursos do Kubernetes no cluster hub gerenciado pela frota. | 18ab4d3d-a1bf-4477-8ad9-8359bc988f69 |
| Leitor de RBAC do Gerenciador de Frota de Kubernetes do Azure | Permite acesso somente leitura na maioria dos recursos do Kubernetes em um namespace no cluster hub gerenciado pela frota. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 30b27cfc-9c84-438e-b0ce-70e35255df80 |
| Gravador de RBAC do Gerenciador de Frota de Kubernetes do Azure | Permite acesso de leitura/gravação na maioria dos recursos do Kubernetes em um namespace no cluster hub gerenciado pela frota. Essa função não permite visualizar ou modificar funções nem associações de função. No entanto, essa função permite acessar segredos como qualquer conta de serviço no namespace e, portanto, pode ser usada para obter os níveis de acesso da API de qualquer ServiceAccount no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 5af6afb3-c06c-4fa4-8848-71a8aee05683 |
| Função Administrador do cluster do Arc do Serviço de Kubernetes do Azure | Lista a ação de credencial de administrador de cluster. | b29efa5f-7782-4dc3-9537-4d5bc70a5e9f |
| Função Usuário do cluster do Arc do Serviço de Kubernetes do Azure | Lista a ação de credencial de usuário de cluster. | 233ca253-b031-42ff-9fba-87ef12d6b55f |
| Função Colaborador do Arc do Serviço de Kubernetes do Azure | Permite acesso de leitura/gravação em clusters híbridos do Serviço de Kubernetes do Azure | 5d3f1697-4507-4d08-bb4a-477695db5f82 |
| Função Administrador do cluster do Serviço de Kubernetes do Azure | Lista a ação de credencial de administrador de cluster. | 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8 |
| Usuário do monitoramento de cluster do Serviço de Kubernetes do Azure | Lista a ação de credencial do usuário de monitoramento de cluster. | 1afdec4b-e479-420e-99e7-f82237c7c5e6 |
| Função Usuário do cluster do Serviço de Kubernetes do Azure | Lista a ação de credencial de usuário de cluster. | 4abbcc35-e782-43d8-92c5-2d3f1bd2253f |
| Função Colaborador do Serviço de Kubernetes do Azure | Permite acesso de leitura/gravação em clusters do Serviço de Kubernetes do Azure | ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8 |
| Colaborador do Namespace do Serviço de Kubernetes do Azure | Permite que os usuários criem e gerenciem recursos de namespace do Serviço de Kubernetes do Azure. | 289d8817-ee69-43f1-a0af-43a45505b488 |
| Usuário do Namespace do Serviço de Kubernetes do Azure | Permite que os usuários leiam os recursos do namespace do Serviço de Kubernetes do Azure. O acesso ao namespace no cluster requer ainda a atribuição de funções RBAC do Serviço de Kubernetes do Azure para o recurso de namespace para um cluster habilitado para a ID do Entra. | c9f76ca8-b262-4b10-8ed2-09cf0948aa35 |
| Administrador de RBAC do Serviço de Kubernetes do Azure | Permite gerenciar todos os recursos no cluster ou no namespace, exceto atualizar ou excluir as cotas de recursos e os namespaces. | 3498e952-d568-435e-9b2c-8d77e338d7f7 |
| Administrador do cluster do RBAC do Serviço de Kubernetes do Azure | Permite gerenciar todos os recursos no cluster. | b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b |
| Leitor de RBAC do Serviço de Kubernetes do Azure | Permite acesso somente leitura para ver a maioria dos objetos em um namespace. Não permite exibir funções nem associações de função. Essa função não permite exibir Segredos, pois a leitura do conteúdo dos Segredos permite acesso às credenciais de ServiceAccount no namespace, o que permitiria o acesso à API como qualquer ServiceAccount no namespace (uma forma de elevação de privilégio). A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | 7f6c6a51-bcf8-42ba-9220-52d62157d7db |
| Gravador de RBAC do Serviço de Kubernetes do Azure | Permite acesso de leitura/gravação na maioria dos objetos em um namespace. Essa função não permite visualizar ou modificar funções nem associações de função. No entanto, essa função permite acessar os Segredos e executar Pods como qualquer ServiceAccount no namespace, de modo que ela possa ser usada para obter os níveis de acesso de API de qualquer ServiceAccount no namespace. A aplicação dessa função no escopo do cluster fornecerá acesso em todos os namespaces. | a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb |
| Gerenciador do controlador de nuvem do Red Hat OpenShift no Azure | Gerencia e atualiza o gerenciador de controladores de nuvem implantado no OpenShift. | a1f96423-95ce-4224-ab27-4e3dc72facd4 |
| Operador de entrada de cluster do Red Hat OpenShift no Azure | Gerencia e configura o roteador do OpenShift. | 0336e1d3-7a87-462b-b6db-342b63f7802c |
| Operador de armazenamento em disco do Red Hat OpenShift no Azure | Instala drivers da CSI (Interface de Armazenamento de Contêiner) que permitem que o cluster use os Discos do Azure. Define os padrões de armazenamento em todo o cluster do OpenShift para garantir que exista uma classe de armazenamento padrão para clusters. | 5b7237c5-45e1-49d6-bc18-a1f62f400748 |
| Credencial federada do Red Hat OpenShift no Azure | Cria, atualiza e exclui credenciais federadas em identidades gerenciadas atribuídas pelo usuário para criar uma relação de confiança entre a identidade gerenciada, o OIDC (OpenID Connect) e a conta de serviço. | ef318e2a-8334-4a05-9e4a-295a196c6a6e |
| Operador do armazenamento de arquivos do Red Hat OpenShift no Azure | Instala drivers da CSI (Interface de Armazenamento de Contêiner) que permitem que o cluster use os Arquivos do Azure. Define os padrões de armazenamento em todo o cluster do OpenShift para garantir que exista uma classe de armazenamento padrão para clusters. | 0d7aedc0-15fd-4a67-a412-efad370c947e |
| Operador de registro de Imagem do Red Hat OpenShift no Azure | Habilita permissões para o operador gerenciar uma instância singleton do registro de imagem do OpenShift. Gerencia toda a configuração do registro, incluindo a criação de armazenamento. | 8b32b316-c2f5-4ddf-b05b-83dacd2d08b5 |
| Operador da API de computador do Red Hat OpenShift no Azure | Gerencie o ciclo de vida de CRD (definições de recursos personalizados de finalidade específica), controladores e objetos RBAC do Azure que estendem a API do Kubernetes para declarar o estado desejado dos computadores em um cluster. | 0358943c-7e01-48ba-8889-02cc51d78637 |
| Operador de rede do Red Hat OpenShift no Azure | Instala e atualiza os componentes de rede em um cluster do OpenShift. | be7a6435-15ae-4171-8f30-4a343eff9e8f |
| Operador de serviço do Red Hat OpenShift no Azure | Mantém a integridade do computador, a configuração de rede, o monitoramento e outros recursos específicos para a funcionalidade contínua de um cluster do OpenShift como um serviço gerenciado. | 4436bae4-7702-4c84-919b-c4069ff25ee2 |
| Leitor de CheckAccess da identidade gerenciada do cluster conectado | Função interna que permite que uma identidade gerenciada do cluster conectado chame a API checkAccess | 65a14201-8f6c-4c28-bec4-12619c5a9aaa |
| Colaborador de ConnectedEnvironments dos Aplicativos de Contêiner | Gerenciamento completo de Aplicativos de Contêiner ConnectedEnvironments, incluindo criação, exclusão e atualizações. | 6f4fe6fc-f04f-4d97-8528-8bc18c848dca |
| Leitor de Aplicativos de Contêiner ConnectedEnvironments | Acesso de leitura nos ConnectedEnvironments dos Aplicativos de Contêiner. | d5adeb5b-107f-4aca-99ea-4e3f4fc008d5 |
| Colaborador dos Aplicativos de Contêiner | Gerenciamento completo de Aplicativos de Contêiner, incluindo criação, exclusão e atualizações. | 358470bc-b998-42bd-ab17-a7e34c199c0f |
| Colaborador de trabalhos dos Aplicativos de Contêiner | Gerenciamento completo de "Container Apps" jobs, incluindo a criação, exclusão e atualizações. | 4e3d2b60-56ae-4dc6-a233-09c8e5a82e68 |
| Operador de trabalhos dos Aplicativos de Contêiner | Lê, inicia e interrompe trabalhos dos Aplicativos de Contêiner. | b9a307c4-5aa3-4b52-ba60-2b17c136cd7b |
| Leitor de trabalhos dos Aplicativos de Contêiner | Acesso de leitura nos trabalhos dos Aplicativos de Contêiner | edd66693-d32a-450b-997d-0158c03976b0 |
| Colaborador de ManagedEnvironments dos Aplicativos de Contêiner | Gestão completa dos ambientes gerenciados de aplicativos de contêiner, incluindo criação, exclusão e atualizações. | 57cc5028-e6a7-4284-868d-0611c5923f8d |
| Leitor de ManagedEnvironments dos Aplicativos de Contêiner | Acesso de leitura nos ambientes gerenciados dos Aplicativos de Contêiner. | 1b32c00b-7eff-4c22-93e6-93d11d72d2d8 |
| Operador dos Aplicativos de Contêiner | Lê, faz logstream e exec em Aplicativos de Contêiner. | f3bd1b5c-91fa-40e7-afe7-0c11d331232c |
| Colaborador de SessionPools dos Aplicativos de Contêiner | Gerenciamento completo de SessionPools dos Aplicativos de Contêiner, incluindo criação, exclusão e atualizações. | f7669afb-68b2-44b4-9c5f-6d2a47fddda0 |
| Leitor de SessionPools dos Aplicativos de Contêiner | Acesso de leitura nos sessionpools dos Aplicativos de Contêiner. | af61e8fc-2633-4b95-bed3-421ad6826515 |
| Administrador de regras de cache do registro de contêiner | Criar, ler, atualizar e excluir regras de cache no Registro de Contêiner. Essa função não concede permissões para gerenciar Conjuntos de Credenciais. | df87f177-bb12-4db1-9793-a413691eff94 |
| Leitor de Regra de Cache do Registro de Contêiner | Leia a configuração das regras de cache no Registro de Contêiner. Essa permissão não concede permissão para ler Conjuntos de Credenciais. | c357b964-0002-4b64-a50d-7a28f02edc52 |
| Leitor de configuração do registro de contêiner e leitor de configuração de acesso a dados | Fornece permissões para listar registros de contêiner e propriedades de configuração do registro. Fornece permissões para listar a configuração de acesso a dados, como credenciais de usuário administrador, mapas de escopo e tokens, que podem ser usados para ler, gravar ou excluir repositórios e imagens. Não fornece permissões diretas para ler, listar ou gravar conteúdos do registro, incluindo repositórios e imagens. Não fornece permissões para modificar o conteúdo do plano de dados, como importações, o cache de artefato ou a sincronização e a transferência de pipelines. Não fornece permissões para gerenciar tarefas. | 69b07be0-09bf-439a-b9a6-e73de851bd59 |
| Colaborador do registro de contêiner e administrador de configuração de acesso a dados | Fornece permissões para criar, listar e atualizar registros de contêiner e propriedades de configuração do registro. Fornece permissões para configurar o acesso a dados, como credenciais de usuário administrador, mapas de escopo e tokens, que podem ser usados para ler, gravar ou excluir repositórios e imagens. Não fornece permissões diretas para ler, listar ou gravar conteúdos do registro, incluindo repositórios e imagens. Não fornece permissões para modificar o conteúdo do plano de dados, como importações, o cache de artefato ou a sincronização e a transferência de pipelines. Não fornece permissões para gerenciar tarefas. | 3bc748fc-213d-45c1-8d91-9da5725539b9 |
| Administrador do Conjunto de Credenciais do Registro de Contêiner | Criar, ler, atualizar e excluir conjuntos de credenciais no Registro de Contêiner. Essa função não afeta as permissões necessárias para armazenar conteúdo dentro do Azure Key Vault. Essa função também não concede permissões para gerenciar regras de cache. | f094fb07-0703-4400-ad6a-e16dd8000e14 |
| Leitor do Conjunto de Credenciais do Registro de Contêiner | Leia a configuração dos Conjuntos de Credenciais no Registro de Contêiner. Essa permissão não permite permissão para ver o conteúdo dentro do Azure Key Vault somente o conteúdo dentro do Registro de Contêiner. Essa permissão não concede permissão para ler regras de cache. | 29093635-9924-4f2c-913b-650a12949526 |
| Importador de dados e leitor de dados do registro de contêiner | Fornece a capacidade de importar imagens para um registro por meio da operação de importação do registro. Fornece a capacidade de listar repositórios, exibir imagens e marcas, obter manifestos e efetuar pull de imagens. Não fornece permissões para importar imagens por meio da configuração de pipelines de transferência do registro, como pipelines de importação e exportação. Não fornece permissões para importação por meio da configuração de regras de sincronização ou do cache de artefato. | 577a9874-89fd-4f24-9dbd-b5034d0ad23a |
| Ouvinte do catálogo de repositório de registro de contêiner | Permite a listagem de todos os repositórios de um registro de contêiner do Azure. Essa função está em versão prévia e sujeita a alterações. | bfdb9389-c9a5-478a-bb2f-ba9ca092c3c7 |
| Colaborador do repositório do registro de contêiner | Permite acesso de leitura, gravação e exclusão em repositórios do Registro de Contêiner do Azure, exceto a listagem de catálogo. Essa função está em versão prévia e sujeita a alterações. | 2efddaa5-3f1f-4df3-97df-af3f13818f4c |
| Leitor do repositório do registro de contêiner | Permite acesso de leitura nos repositórios do Registro de Contêiner do Azure, exceto a listagem de catálogo. Essa função está em versão prévia e sujeita a alterações. | b93aa761-3e63-49ed-ac28-beffa264f7ac |
| Gravador do repositório do registro de contêiner | Permite acesso de leitura/gravação nos repositórios do Registro de Contêiner do Azure, exceto a listagem de catálogo. Essa função está em versão prévia e sujeita a alterações. | 2a1e307c-b015-4ebd-883e-5b7698a07328 |
| Colaborador de tarefas do registro de contêiner | Fornece permissões para configurar, ler, listar, disparar ou cancelar tarefas do registro de contêiner, execuções de tarefa, logs de tarefas, execuções rápidas, builds rápidos e pools do agente de tarefas. As permissões concedidas para o gerenciamento de tarefas podem ser usadas para permissões completas do plano de dados do registro, incluindo leitura/gravação/exclusão de imagens de contêiner em registros. As permissões concedidas para o gerenciamento de tarefas também podem ser usadas para executar diretivas de build criadas pelo cliente e executar scripts para criar artefatos de software. | fb382eab-e894-4461-af04-94435c366c3f |
| Colaborador do pipeline de transferência do registro de contêiner | Fornece a capacidade de transferir, importar e exportar artefatos por meio da configuração de pipelines de transferência de registro que envolvem contas de armazenamento intermediárias e cofres de chaves. Não fornece permissões para efetuar push ou pull de imagens. Não fornece permissões para criar, gerenciar ou lista contas de armazenamento ou cofres de chaves. Não fornece permissões para executar atribuições de função. | bf94e731-3a51-4a7c-8c54-a1ab9971dfc1 |
| Operador sem agente do Kubernetes | Permite ao Microsoft Defender para Nuvem acesso aos Serviços de Kubernetes do Azure | d5a2ae44-610b-4500-93be-660a0c5f5ca6 |
| Cluster do Kubernetes – Integração ao Azure Arc | Definição de função para autorizar qualquer usuário ou serviço a criar um recurso connectedClusters | 34e09817-6cbe-4d01-b1a2-e0eac5743d41 |
| Colaborador da Extensão de Kubernetes | Pode criar, atualizar, obter, listar e excluir Extensões de Kubernetes e obter operações assíncronas da extensão | 85cb6faf-e071-4c9b-8136-154b5a04f717 |
| Colaborador do cluster do Service Fabric | Gerencia os recursos do Cluster do Service Fabric. Inclui clusters, tipos de aplicativo, versões de tipo de aplicativo, aplicativos e serviços. Você precisará de permissões adicionais para implantar e gerenciar os recursos subjacentes do cluster, como conjuntos de dimensionamento de máquinas virtuais, contas de armazenamento, redes etc. | b6efc156-f0da-4e90-a50a-8c000140b017 |
| Colaborador do cluster gerenciado do Service Fabric | Implanta e gerencia os recursos do Cluster Gerenciado do Service Fabric. Inclui clusters gerenciados, tipos de nó, tipos de aplicativo, versões de tipo de aplicativo, aplicativos e serviços. | 83f80186-3729-438c-ad2d-39e94d718838 |
Databases
| Função incorporada | Description | ID |
|---|---|---|
| Integração do SQL Server ao Azure Connected | Permite acesso de leitura/gravação nos recursos do Azure para SQL Server em servidores habilitados para Arc. | e8113dce-c529-4d33-91fa-e9b972617508 |
| Função Leitor da conta do Cosmos DB | Pode ler dados de contas do Azure Cosmos DB. Veja Colaborador da conta do DocumentDB para gerenciar contas do Azure Cosmos DB. | fbdf93bf-df7d-467e-a4d2-9458aa1360c8 |
| Operador do Cosmos DB | Permite que você gerencie contas do Azure Cosmos DB, mas não acesse os dados contidos nelas. Impede o acesso a chaves de conta e cadeias de conexão. | 230815da-be43-4aae-9cb4-875f7bd000aa |
| CosmosBackupOperator | Pode enviar uma solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta | db7b14f2-5adf-42da-9f96-f2ee17bab5cb |
| CosmosRestoreOperator | Pode executar a ação de restauração para a conta de banco de dados do Cosmos DB com o modo de backup contínuo | 5432c526-bc82-444a-b7ba-57c5b0b5b34f |
| Colaborador da conta do DocumentDB | Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era conhecido como DocumentDB. | 5bd9cd88-fe45-4216-938b-f97437e15450 |
| Função de backup de retenção de longo prazo do PostgreSQL – Servidor Flexível | Função para permitir que o cofre de backup acesse as APIs de Recurso de Servidor Flexível do PostgreSQL para o backup de retenção de longo prazo. | c088a766-074b-43ba-90d4-1fb21feae531 |
| Colaborador do Cache Redis | Permite gerenciar caches Redis, mas não acessá-los. | e0f68234-74aa-48ed-b826-c38b57376e17 |
| Colaborador do BD SQL | Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou aos respectivos servidores SQL pai. | 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec |
| Colaborador da Instância Gerenciada de SQL | Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode permitir acesso a outras pessoas. | 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d |
| Gerenciador de Segurança do SQL | Permite gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los. | 056cd41c-7e88-42e1-933e-88ba6a50c9c3 |
| Colaborador do SQL Server | Permite gerenciar servidores e bancos de dados SQL, mas não acessá-los, nem as políticas relacionadas à segurança. | 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437 |
Analytics
| Função incorporada | Description | ID |
|---|---|---|
| Proprietário de dados dos Hubs de Eventos do Azure | Permite acesso completo aos recursos dos Hubs de Eventos do Azure. | f526a384-b230-433a-b45c-95f59c4a2dec |
| Destinatário de dados dos Hubs de Eventos do Azure | Permite acesso de recebimento nos recursos dos Hubs de Eventos do Azure. | a638d3c7-ab3a-418d-83e6-5f17a39d4fde |
| Remetente de dados dos Hubs de Eventos do Azure | Permite acesso de envio nos recursos dos Hubs de Eventos do Azure. | 2b629674-e913-4c01-ae53-ef4638d8f975 |
| Colaborador do Data Factory | Cria e gerencia data factories, assim como os recursos filhos neles. | 673868aa-7521-48a0-acc6-0f60742d39f5 |
| Operador de cluster do HDInsight | Permite que você leia e modifique as configurações de cluster do HDInsight. | 61ed4efc-fab3-44fd-b111-e24485cc132a |
| Colaborador do Domain Services do HDInsight | Pode ler, criar, modificar e excluir operações relacionadas ao Domain Services necessárias para o Enterprise Security Package do HDInsight | 8d8d5a11-05d3-4bda-a417-a08778121c7c |
| Administrador de cluster do HDInsight no AKS | Permite a um usuário/grupo a capacidade de criar, excluir e gerenciar clusters em determinado pool de clusters. O Administrador do cluster também pode executar cargas de trabalho, monitorar e gerenciar todas as atividades do usuário nesses clusters. | fd036e6b-1266-47a0-b0bb-a05d04831731 |
| Administrador do pool de clusters do HDInsight no AKS | Pode ler, criar, modificar e excluir o HDInsight em pools de cluster do AKS e criar clusters | 7656b436-37d4-490a-a4ab-d39f838f0042 |
| Colaborador do Registro de Esquema | Lê, grava e exclui grupos e esquemas do registro de esquema. | 5dffeca3-4936-4216-b2bc-10343a5abb25 |
| Leitor do Registro de Esquema | Lê e lista os grupos e os esquemas do registro de esquema. | 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2 |
| Testador de consulta do Stream Analytics | Permite que você execute o teste de consulta sem criar primeiro um trabalho do Stream Analytics | 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf |
IA + machine learning
| Função incorporada | Description | ID |
|---|---|---|
| Colaborador de parceiro do sensor da Plataforma AgFood | Fornece acesso de colaborador para gerenciar entidades relacionadas ao sensor no serviço da Plataforma AgFood | 6b77f0a0-0d89-41cc-acd1-579c22c17a67 |
| Administrador do serviço da Plataforma AgFood | Fornece acesso de administrador ao serviço da Plataforma AgFood | f8da80de-1ff9-4747-ad80-a19b7f6079e3 |
| Colaborador do serviço da Plataforma AgFood | Fornece acesso de colaborador ao serviço da Plataforma AgFood | 8508508a-4469-4e45-963b-2518ee0bb728 |
| Leitor do serviço da plataforma AgFood | Fornece acesso de leitura no serviço da Plataforma AgFood | 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba |
| Desenvolvedor de IA do Azure | Pode executar todas as ações em um recurso de IA do Azure além de gerenciar o próprio recurso. | 64702f94-c441-49e6-a78b-ef80e0188fee |
| Aprovador de conexão de rede empresarial de IA do Azure | Pode aprovar conexões de ponto de extremidade privado com recursos comuns de dependência da IA do Azure | b556d68e-0be0-4f35-a333-ad7ee1ce17ea |
| Operador de implantação de inferência de IA do Azure | Pode executar todas as ações necessárias para criar uma implantação de recurso em um grupo de recursos. | 3afb7f49-54cb-416e-8c09-6dc049efa503 |
| Operador da computação do AzureML | Pode acessar e executar operações CRUD em recursos de computação gerenciados dos Serviços de Machine Learning (incluindo VMs do notebook). | e503ece1-11d0-4e8e-8e2c-7a6c3bf38815 |
| Cientista de Dados do AzureML | Pode executar todas as ações em um workspace do Azure Machine Learning, exceto criar ou excluir recursos de computação e modificar o próprio workspace. | f6c7c914-8db3-469d-8ca1-694a8f32e121 |
| Gravador de métricas do AzureML (versão prévia) | Permite gravar métricas no workspace do AzureML | 635dd51f-9968-44d3-b7fb-6d9a6bd613ae |
| Usuário do registro do AzureML | Pode executar todas as ações em ativos do registro dos Serviços de Machine Learning, bem como obter recursos do registro. | 1823dd4f-9b8c-4ab6-ab4e-7397a3684615 |
| Colaborador dos Serviços Cognitivos | Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. | 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68 |
| Colaborador da Visão Personalizada dos Serviços Cognitivos | Acesso completo ao projeto, incluindo a capacidade de ver, criar, editar ou excluir projetos. | c1ff6cc2-c111-46fe-8896-e0ef812ad9f3 |
| Implantação da Visão Personalizada dos Serviços Cognitivos | Publica, cancela a publicação ou exporta modelos. A implantação pode exibir o projeto, mas não pode atualizá-lo. | 5c4089e1-6d96-4d2f-b296-c1bc7137275f |
| Rotulador da Visão Personalizada dos Serviços Cognitivos | Exibe, edita imagens de treinamento e cria, adiciona, remove ou exclui as marcas de imagem. Os rotuladores podem exibir o projeto, mas não podem atualizar nada além de marcas e imagens de treinamento. | 88424f51-ebe7-446f-bc41-7fa16989e96c |
| Leitor da Visão Personalizada dos Serviços Cognitivos | Ações somente leitura no projeto. Os leitores não podem criar nem atualizar o projeto. | 93586559-c37d-4a6b-ba08-b9f0940c2d73 |
| Treinador da Visão Personalizada dos Serviços Cognitivos | Exibe, edita projetos e treina os modelos, incluindo a capacidade de publicar, cancelar a publicação e exportar os modelos. Os treinadores não podem criar nem excluir o projeto. | 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b |
| Leitor de dados dos Serviços Cognitivos | Permite que você leia os dados dos Serviços Cognitivos. | b59867f0-fa02-499b-be73-45a86b5b3e1c |
| Reconhecedor facial dos Serviços Cognitivos | Permite detectar, verificar, identificar, agrupar e encontrar operações semelhantes na API de Detecção Facial. Essa função não permite operações de criação ou exclusão, o que a torna adequada para pontos de extremidade que só precisam de recursos de inferência, seguindo as práticas recomendadas de "privilégios mínimos". | 9894cab4-e18a-44aa-828b-cb588cd6f2d7 |
| Usuário da Leitura Avançada dos Serviços Cognitivos | Fornece acesso para criar sessões da Leitura Avançada e chamar APIs | b2de6794-95db-4659-8781-7e080d3f2b9d |
| Proprietário da Linguagem dos Serviços Cognitivos | Tem acesso a todas as funções de Leitura, Teste, Gravação, Implantação e Exclusão no portal de Linguagem | f07febfe-79bc-46b1-8b37-790e26e6e498 |
| Leitor da Linguagem dos Serviços Cognitivos | Tem acesso às funções de Leitura e Teste no portal de Linguagem | 7628b7b8-a8b2-4cdc-b46f-e9b35248918e |
| Gravador da Linguagem dos Serviços Cognitivos | Tem acesso a todas as funções de Leitura, Teste e Gravação no portal de Linguagem | f2310ca1-dc64-4889-bb49-c8e0fa3d47a8 |
| Proprietário do LUIS dos Serviços Cognitivos | Tem acesso a todas as funções de Leitura, Teste, Gravação, Implantação e Exclusão no LUIS | f72c8140-2111-481c-87ff-72b910f6e3f8 |
| Leitor do LUIS dos Serviços Cognitivos | Tem acesso às funções de Leitura e Teste no LUIS. | 18e81cdc-4e98-4e29-a639-e7d10c5a6226 |
| Gravador do LUIS dos Serviços Cognitivos | Tem acesso a todas as funções de Leitura, Teste e Gravação no LUIS | 6322a993-d5c9-4bed-b113-e49bbea25b27 |
| Administrador do Assistente de Métricas dos Serviços Cognitivos | Acesso completo ao projeto, incluindo à configuração no nível do sistema. | cb43c632-a144-4ec5-977c-e80c4affc34a |
| Usuário do Assistente de Métricas dos Serviços Cognitivos | Acesso ao projeto. | 3b20f47b-3825-43cb-8114-4bd2201156a8 |
| Colaborador do OpenAI dos Serviços Cognitivos | Acesso completo, incluindo a capacidade de ajuste fino, implantação e geração de texto | a001fd3d-188f-4b5d-821b-7da978bf7442 |
| Usuário do OpenAI dos Serviços Cognitivos | Acesso de leitura para exibir arquivos, modelos e implantações. A capacidade de criar chamadas de preenchimento e inserção. | 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd |
| Editor do QnA Maker dos Serviços Cognitivos | Permite criar, editar, importar e exportar uma base de dados de conhecimento. Não é possível publicar nem excluir uma base de dados de conhecimento. | f4cc2bf9-21be-47a1-bdf1-5c5804381025 |
| Leitor do QnA Maker dos Serviços Cognitivos | Permite somente ler e testar uma base de dados de conhecimento. | 466ccd10-b268-4a11-b098-b4849f024126 |
| Colaborador da Fala dos Serviços Cognitivos | Acesso completo a projetos de Fala, incluindo leitura, gravação e exclusão de todas as entidades, para tarefas de reconhecimento de fala em tempo real e transcrição em lote, sintetização de voz em tempo real e tarefas de áudio longo, fala personalizada e voz personalizada. | 0e75ca1e-0464-4b4d-8b93-68208a576181 |
| Usuário da Fala dos Serviços Cognitivos | Acesso às APIs de reconhecimento de fala em tempo real e transcrição em lote, sintetização de voz em tempo real e APIs de áudio longo, bem como para ler os dados/teste/modelo/ponto de extremidade de modelos personalizados, mas não pode criar, excluir ou modificar os dados/teste/modelo/ponto de extremidade de modelos personalizados. | f2dc8367-1007-4938-bd23-fe263f013447 |
| Leitor de usos dos Serviços Cognitivos | Permissão mínima para exibir os usos dos Serviços Cognitivos. | bba48692-92b0-4667-a9ad-c31c7b334ac2 |
| Usuário dos Serviços Cognitivos | Permite ler e listar as chaves dos Serviços Cognitivos. | a97b65f3-24c7-4388-baec-2e87135dc908 |
| Administrador do Agente para Saúde | Os usuários com acesso de administrador podem entrar, exibir e editar todos os recursos de bot, cenários e configuração, incluindo as chaves da instância do bot e os segredos. | f1082fec-a70f-419f-9230-885d2550fb38 |
| Editor do Agente para Saúde | Os usuários com acesso ao editor podem entrar, exibir e editar todos os recursos de bot, cenários e configuração, exceto as chaves da instância do bot e os segredos e as entradas do usuário final (incluindo comentários, enunciados não reconhecidos e logs de conversa). Um acesso somente leitura aos canais e habilidades de bot. | af854a69-80ce-4ff7-8447-f1118a2e0ca8 |
| Leitor do Agente para Saúde | Os usuários com acesso de leitor podem entrar, ter acesso somente leitura aos recursos de bot, cenários e configuração, exceto para as chaves de instância de bot e segredos (incluindo autenticação, conexão de dados e chaves de canais) e as entradas do usuário final (incluindo comentários, enunciados não reconhecidos e logs de conversa). | eb5a76d5-50e7-4c33-a449-070e7c9c4cf2 |
| Colaborador de dados do índice de pesquisa | Permite acesso completo aos dados do índice do Azure Cognitive Search. | 8ebe5a00-799e-43f5-93ac-243d3dce84a7 |
| Leitor de dados do índice de pesquisa | Permite acesso de leitura nos dados do índice do Azure Cognitive Search. | 1407120a-92aa-4202-b7e9-c0e197c71c8f |
| Colaborador do serviço Pesquisa | Permite gerenciar serviços de pesquisa, mas não acessá-las. | 7ca78c08-252a-4471-8644-bb5ff32d4ba0 |
Internet das Coisas
| Função incorporada | Description | ID |
|---|---|---|
| Azure Device Registry Contributor | Permite acesso total a dispositivos IoT dentro do Namespace do Azure Device Registry. | A5C3590A-3A1A-4CD4-9648-EA0A32B15137 |
| Azure Device Registry Credentials Contributor | Permite acesso total para gerenciar credenciais e políticas dentro do Namespace do Registro de Dispositivos do Azure. | 09267e11-2e06-40b5-8fe4-68cea20794c9 |
| Azure Device Registry Onboarding | Permite acesso total ao Azure Device Registry Namespace e à provisão de certificados X.509. | 547F7F0A-69C0-4807-BD9E-0321DFB66A84 |
| Proprietário de dados dos Gêmeos Digitais do Azure | Função de acesso completo para o plano de dados dos Gêmeos Digitais | bcd981a7-7f74-457b-83e1-cceb9e632ffe |
| Leitor de dados dos Gêmeos Digitais do Azure | Função somente leitura nas propriedades do plano de dados dos Gêmeos Digitais | d57506d4-4c8d-48b1-8587-93c323f6a5a3 |
| Colaborador de dados do Serviço de Provisionamento de Dispositivos | Permite acesso completo às operações do plano de dados do Serviço de Provisionamento de Dispositivos. | dfce44e4-17b7-4bd1-a6d1-04996ec95633 |
| Leitor de dados do Serviço de Provisionamento de Dispositivos | Permite acesso completo de leitura às propriedades do plano de dados do Serviço de Provisionamento de Dispositivo. | 10745317-c249-44a1-a5ce-3a4353c0bbd8 |
| Administrador da Atualização de Dispositivo | Fornece acesso completo às operações de gerenciamento e de conteúdo | 02ca0879-e8e4-47a5-a61e-5c618b76e64a |
| Administrador do conteúdo da Atualização de Dispositivo | Fornece o acesso completo às operações de conteúdo | 0378884a-3af5-44ab-8323-f5b22f9f3c98 |
| Leitor de conteúdo da Atualização de Dispositivo | Fornece acesso de leitura às operações de conteúdo, mas não permite fazer alterações | d1ee9a80-8b14-47f0-bdc2-f4a351625a7b |
| Administrador de Implantações da Atualização de Dispositivo | Fornece acesso completo às operações de gerenciamento | e4237640-0e3d-4a46-8fda-70bc94856432 |
| Leitor de Implantações da Atualização de Dispositivo | Fornece acesso de leitura às operações de gerenciamento, mas não permite fazer alterações | 49e2f5d2-7741-4835-8efa-19e1fe35e47f |
| Leitor da Atualização de Dispositivo | Fornece acesso de leitura às operações de gerenciamento e de conteúdo, mas não permite fazer alterações | e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f |
| Administrador da análise de firmware | Carregar e analisar imagens de firmware no Defender para IoT | 9c1607d1-791d-4c68-885d-c7b7aaff7c8a |
| Colaborador de dados do Hub IoT | Permite acesso completo às operações do plano de dados do Hub IoT. | 4fc6c259-987e-4a07-842e-c321cc9d413f |
| Leitor de dados do Hub IoT | Permite acesso de leitura completo às propriedades do plano de dados do Hub IoT | b447c946-2db7-41ec-983d-d8bf3b1c77e3 |
| Colaborador de registro do Hub IoT | Permite acesso completo ao registro de dispositivos do Hub IoT. | 4ea46cd5-c1b2-4a8e-910b-273211f9ce47 |
| Colaborador de gêmeos do Hub IoT | Permite acesso de leitura/gravação em todos os gêmeos de módulo e dispositivo do Hub IoT. | 494bdba2-168f-4f31-a0a1-191d2f7c028c |
Realidade misturada
| Função incorporada | Description | ID |
|---|---|---|
| Administrador do Remote Rendering | Fornece ao usuário funcionalidades de conversão, gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering | 3df8b902-2a6f-47c7-8cc5-360e9b272a7e |
| Cliente do Remote Rendering | Fornece ao usuário funcionalidades de gerenciamento de sessão, renderização e diagnóstico para o Azure Remote Rendering. | d39065c4-c120-43c9-ab0a-63eed9795f0a |
Integration
| Função incorporada | Description | ID |
|---|---|---|
| Editor de conteúdo do Portal do Desenvolvedor do Gerenciamento de API | Pode personalizar o portal do desenvolvedor, editar o conteúdo e publicá-lo. | c031e6a8-4391-4de0-8d69-4706a7ed3729 |
| Colaborador do serviço do Gerenciamento de API | Pode gerenciar o serviço e as APIs | 312a565d-c81f-4fd8-895a-4e21e48d571c |
| Função Operador do serviço do Gerenciamento de API | Pode gerenciar serviços, mas não as APIs | e022efe7-f5ba-4159-bbe4-b44f577e9b61 |
| Função Leitor do serviço do Gerenciamento de API | Acesso somente leitura ao serviço e APIs | 71522526-b88f-4d52-b57f-d31fc3546d0d |
| Desenvolvedor de API do workspace do serviço do Gerenciamento de API | Tem acesso de leitura a marcas e produtos e acesso de gravação para permitir: atribuir APIs a produtos e atribuir marcas a produtos e APIs. Essa função deve ser atribuída no escopo do serviço. | 9565a273-41b9-4368-97d2-aeb0c976a9b3 |
| Gerente de produto da API do workspace do serviço do Gerenciamento de API | Tem o mesmo acesso que Desenvolvedor de API do workspace do serviço do Gerenciamento de API, bem como acesso de leitura nos usuários e acesso de gravação para permitir a atribuição de usuários a grupos. Essa função deve ser atribuída no escopo do serviço. | d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da |
| Desenvolvedor da API do workspace do Gerenciamento de API | Tem acesso de leitura a entidades no workspace e acesso de leitura/gravação nas entidades para edição de APIs. Essa função deve ser atribuída no escopo do workspace. | 56328988-075d-4c6a-8766-d93edd6725b6 |
| Gerente de produto da API do workspace do Gerenciamento de API | Tem acesso de leitura a entidades no workspace e acesso de leitura/gravação nas entidades para publicação de APIs. Essa função deve ser atribuída no escopo do workspace. | 73c2c328-d004-4c5e-938c-35c6f5679a1f |
| Colaborador do workspace do Gerenciamento de API | Pode gerenciar o workspace e a exibição, mas não pode modificar os membros. Essa função deve ser atribuída no escopo do workspace. | 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799 |
| Leitor do workspace do Gerenciamento de API | Tem acesso somente leitura em entidades no workspace. Essa função deve ser atribuída no escopo do workspace. | ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2 |
| Colaborador da Configuração de Aplicativos | Concede permissão para todas as operações de gerenciamento, exceto limpeza, em recursos da Configuração de Aplicativos. | fe86443c-f201-4fc4-9d2a-ac61149fbda0 |
| Proprietário de dados da Configuração de Aplicativos | Permite acesso completo aos dados da Configuração de Aplicativos. | 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b |
| Leitor de dados da Configuração de Aplicativos | Permite acesso de leitura nos dados da Configuração de Aplicativos. | 516239f1-63e1-4d78-a4de-a74fb236a071 |
| Leitor da Configuração de Aplicativos | Concede permissão para operações de leitura em recursos da Configuração de Aplicativos. | 175b81b9-6e0d-490a-85e4-0d422273c10c |
| Gerenciador de Conformidade do Centro de API do Azure | Permite gerenciar a conformidade da API no serviço do Centro de API do Azure. | ede9aaa3-4627-494e-be13-4aa7c256148d |
| Leitor de dados do Centro de API do Azure | Permite acesso às operações de leitura do plano de dados do Centro de API do Azure. | c7244dfb-f447-457d-b2ba-3999044d1706 |
| Colaborador do serviço do Centro de API do Azure | Permite o gerenciamento do serviço do Centro de API do Azure. | dd24193f-ef65-44e5-8a7e-6fa6e03f7713 |
| Leitor do serviço do Centro de API do Azure | Permite acesso somente leitura ao serviço do Centro de API do Azure. | 6cba8790-29c5-48e5-bab1-c7541b01cb04 |
| Ouvinte da Retransmissão do Azure | Permite acesso de escuta aos recursos da Retransmissão do Azure. | 26e0b698-aa6d-4085-9386-aadae190014d |
| Proprietário da Retransmissão do Azure | Permite acesso completo aos recursos da Retransmissão do Azure. | 2787bf04-f1f5-4bfe-8383-c8a24483ee38 |
| Remetente da Retransmissão do Azure | Permite acesso de envio nos recursos da Retransmissão do Azure. | 26baccc8-eea7-41f1-98f4-1762cc7f685d |
| Assinante de tópicos do sistema das Notificações de Recursos do Azure | Permite criar tópicos do sistema e assinaturas de eventos em todos os tópicos do sistema expostos atualmente e no futuro pelas Notificações de Recursos do Azure | 0b962ed2-6d56-471c-bd5f-3477d83a7ba4 |
| Proprietário de dados do Barramento de Serviço do Azure | Permite acesso completo aos recursos do Barramento de Serviço do Azure. | 090c5cfd-751d-490a-894a-3ce6f1109419 |
| Destinatário de dados do Barramento de Serviço do Azure | Permite acesso de recebimento nos recursos do Barramento de Serviço do Azure. | 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0 |
| Remetente de dados do Barramento de Serviço do Azure | Permite acesso de envio nos recursos do Barramento de Serviço do Azure. | 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39 |
| Colaborador do BizTalk | Permite gerenciar serviços do BizTalk, mas não acessá-los. | 5e3c6656-6cfa-4708-81fe-0de47ac73342 |
| Proprietário de dados do lote de DeID | Cria e gerencia trabalhos em lotes de DeID. Essa função está em versão prévia e sujeita a alterações. | 8a90fa6b-6997-4a07-8a95-30633a7c97b9 |
| Leitor de dados do lote de DeID | Lê trabalhos em lotes de DeID. Essa função está em versão prévia e sujeita a alterações. | b73a14ee-91f5-41b7-bd81-920e12466be9 |
| Proprietário de dados de DeID | Acesso completo aos dados de DeID. Essa função está em versão prévia e sujeita a alterações | 78e4b983-1a0b-472e-8b7d-8d770f7c5890 |
| Usuário de dados em tempo real do DeID | Executa solicitações no ponto de extremidade em tempo real de DeID. Essa função está em versão prévia e sujeita a alterações. | bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e |
| Proprietário de dados do DICOM | Acesso completo aos dados do DICOM. | 58a3b984-7adf-4c20-983a-32417c86fbc8 |
| Leitor de dados do DICOM | Lê e pesquisa dados do DICOM. | e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a |
| Colaborador de dados de tarefas duráveis | Função de tarefas duráveis para todas as operações de acesso a dados. | 0ad04412-c4d5-4796-b79c-f76d14c8d402 |
| Leitor de dados de tarefas duráveis | Lê todos os dados do agendador de tarefas duráveis. | d6a5505f-6ebb-45a4-896e-ac8274cfc0ac |
| Trabalho de tarefas duráveis | Usado por aplicativos de trabalho para interagir com o serviço de tarefa durável | 80d0d6b0-f522-40a4-8886-a5a11720c375 |
| Colaborador da Grade de Eventos | Permite gerenciar operações da Grade de Eventos. | 1e241071-0855-49ea-94dc-649edcd759de |
| Remetente de dados da EventGrid | Permite acesso de envio nos eventos da Grade de Eventos. | d5a91429-5739-47e2-a06b-3470a27159e7 |
| Colaborador da EventSubscription da Grade de Eventos | Permite que você gerencie operações de assinatura de evento da EventGrid. | 428e0ff0-5e57-4d9c-a221-2c70d0e0a443 |
| Leitor da EventSubscription da Grade de Eventos | Permite que você leia assinaturas de evento da Grade de Eventos. | 2414bbcf-6497-4faf-8c65-045460748405 |
| Publicador de TopicSpaces da EventGrid | Permite publicar mensagens em tópicos. | a12b0b94-b317-4dcd-84a8-502ce99884c6 |
| Assinante de TopicSpaces da EventGrid | Permite que você assine mensagens em topicspaces. | 4b0f2fd7-60b4-4eca-896f-4435034f8bf5 |
| Colaborador de dados do FHIR | A função permite ao usuário ou à entidade de segurança o acesso completo aos dados do FHIR | 5a1fc7df-4bf1-4951-a576-89034ee01acd |
| Conversor de dados do FHIR | A função permite que o usuário ou a entidade de segurança converta dados do formato herdado em FHIR | a1705bd2-3a8f-45a5-8683-466fcfd5cc24 |
| Exportador de dados do FHIR | A função permite que o usuário ou a entidade de segurança leia e exporte os dados do FHIR | 3db33094-8700-4567-8da5-1501d4e7e843 |
| Importador de dados do FHIR | A função permite que o usuário ou a entidade de segurança leia e importe dados do FHIR | 4465e953-8ced-4406-a58e-0f6e3f3b530b |
| Leitor de dados do FHIR | A função permite que o usuário ou a entidade de segurança leia os dados do FHIR | 4c8d0bbc-75d3-4935-991f-5f3c56d81508 |
| Gravador de dados do FHIR | A função permite que o usuário ou a entidade de segurança leia e grave dados do FHIR | 3f88fce4-5892-4214-ae73-ba5294559913 |
| Usuário da especificação SMART on FHIR | A função permite que o usuário acesse o serviço FHIR de acordo com a especificação SMART on FHIR | 4ba50f17-9666-485c-a643-ff00808643f0 |
| Colaborador do Ambiente de Serviço de Integração | Permite gerenciar ambientes de serviço de integração, mas não o acesso a eles. | a41e2c5b-bd99-4a07-88f4-9bf657a760b8 |
| Desenvolvedor do Ambiente de Serviço de Integração | Permite que os desenvolvedores criem e atualizem fluxos de trabalho, contas de integração e conexões de API em ambientes de serviço de integração. | c7aa55d3-1abb-444a-a5ca-5e51e485d6ec |
| Colaborador da conta dos sistemas inteligentes | Permite gerenciar contas do Intelligent Systems, mas não acessá-las. | 03a6d094-3444-4b3d-88af-7477090a9e5e |
| Colaborador de aplicativo lógico | Permite o gerenciamento de aplicativos lógicos, mas permite alterar o acesso a eles. | 87a39d53-fc1b-424a-814c-f7e04687dc9e |
| Operador de aplicativo lógico | Permite ler, habilitar e desabilitar aplicativos lógicos, mas não editá-los nem atualizá-los. | 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe |
| Colaborador Standard de Aplicativos Lógicos (versão prévia) | Você pode gerenciar todos os aspectos de um aplicativo lógico e fluxos de trabalho Standard. Você não pode alterar o acesso ou a propriedade. | ad710c24-b039-4e85-a019-deb4a06e8570 |
| Desenvolvedor Standard de Aplicativos Lógicos (versão prévia) | Você pode criar e editar fluxos de trabalho, conexões e configurações para um aplicativo lógico Standard. Você não pode fazer alterações fora do escopo do fluxo de trabalho. | 523776ba-4eb2-4600-a3c8-f2dc93da4bdb |
| Operador Standard de Aplicativos Lógicos (versão prévia) | Você pode habilitar e desabilitar o aplicativo lógico, reenviar execuções de fluxo de trabalho, bem como criar conexões. Você não pode editar fluxos de trabalho ou configurações. | b70c96e9-66fe-4c09-b6e7-c98e69c98555 |
| Leitor Standard de Aplicativos Lógicos (versão prévia) | Você tem acesso somente leitura em todos os recursos em um aplicativo lógico Standard e fluxos de trabalho, incluindo as execuções de fluxo de trabalho e o histórico. | 4accf36b-2c05-432f-91c8-5c532dff4c73 |
| Colaborador de coleções de trabalho do Agendador | Permite gerenciar as coleções de trabalhos do Agendador, mas não acessá-las. | 188a0f2f-5c9e-469b-ae67-2aa5ce574b94 |
| Operador do Hub de serviços | O Operador do Hub de serviços permite executar todas as operações de leitura, gravação e exclusão relacionadas aos conectores do Hub de serviços. | 82200a5b-e217-47a5-b665-6d8765ee745b |
Identity
| Função incorporada | Description | ID |
|---|---|---|
| Colaborador do Domain Services | Pode gerenciar o Azure AD Domain Services e configurações de rede relacionadas | eeaeda52-9324-47f6-8069-5d5bade478b2 |
| Leitor do Domain Services | Pode exibir o Azure AD Domain Services e configurações de rede relacionadas | 361898ef-9ed1-48c2-849c-a832951106bb |
| Colaborador da identidade gerenciada | Cria, lê, atualiza e exclui uma identidade atribuída pelo usuário | e40ec5ca-96e0-45a2-b4ff-59039f2c2b59 |
| Operador da identidade gerenciada | Lê e atribui uma identidade atribuída pelo usuário | f1a07417-d97a-45cb-824c-7a7467783830 |
Segurança
| Função incorporada | Description | ID |
|---|---|---|
| Administrador de automação de conformidade do aplicativo | Permite o gerenciamento da ferramenta de Automação de Conformidade de Aplicativos para o Microsoft 365 | 0f37683f-2463-46b6-9ce7-9b788b988ba2 |
| Leitor de automação de conformidade do aplicativo | Permite o acesso somente leitura à ferramenta de Automação de Conformidade de Aplicativos para o Microsoft 365 | ffc6bbe0-e443-4c3b-bf54-26581bb2f78e |
| Colaborador do atestado | Pode ler, gravar ou excluir a instância do provedor de atestado | bbf86eb8-f7b4-4cce-96e4-18cddf81d86e |
| Leitor do atestado | Pode ler as propriedades do provedor de atestado | fd1bd22b-8476-40bc-a0bc-69b95687b9f3 |
| Administrador do Key Vault | Executa todas as operações do plano de dados em um cofre de chaves e em todos os objetos nele, incluindo certificados, chaves e segredos. Não pode gerenciar os recursos do cofre de chaves nem gerenciar atribuições de função. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | 00482a5a-887f-4fb3-b363-3b7fe8e74483 |
| Usuário do certificado do Key Vault | Lê o conteúdo do certificado. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | db79e9a7-68ee-4b58-9aeb-b90e7c24fcba |
| Responsável pelos certificados do Key Vault | Executa qualquer ação nos certificados de um cofre de chaves, exceto gerenciar permissões. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | a4417e6f-fecd-4de8-b567-7b0420556985 |
| Colaborador do Key Vault | Gerencia cofres de chaves, mas não pode atribuir funções no RBAC do Azure nem acessar segredos, chaves ou certificados. | f25e0fa2-a7c8-4377-a976-54943a77a395 |
| Responsável pela criptografia do Key Vault | Executa qualquer ação nas chaves do cofre de chaves, exceto gerenciar permissões. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | 14b46e9e-c2b7-41b4-b07b-48a6ebf60603 |
| Usuário do serviço de criptografia do Key Vault | Lê metadados de chaves e execute operações de encapsulamento/desencapsulamento. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | e147488a-f6f5-4113-8e2d-b22465e65bf6 |
| Usuário de liberação do serviço de criptografia do Key Vault | Chaves de liberação. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | 08bbd89e-9f13-488c-ac41-acfcb10c90ab |
| Usuário da criptografia do Key Vault | Executa operações de criptografia com chaves. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | 12338af0-0e69-4776-bea7-57ae8d297424 |
| Administrador de acesso a dados do Key Vault | Gerencia o acesso ao Azure Key Vault ao adicionar ou remover atribuições de função para o Administrador do Key Vault, o Responsável pelos certificados do Key Vault, o Usuário da criptografia do serviço de criptografia do Key Vault, o Usuário de criptografia do Key Vault, o Leitor do Key Vault, o Responsável pelos segredos do Key Vault ou as funções Usuário de segredos do Key Vault. Inclui uma condição do ABAC para restringir atribuições de função. | 8b54135c-b56d-4d72-a534-26097cfdc8d8 |
| Leitor do Key Vault | Lê metadados dos cofres de chaves e os respectivos certificados, chaves e segredos. Não pode ler valores confidenciais, como conteúdo secreto ou material de chave. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | 21090545-7ca7-4776-b22c-e363652d74d2 |
| Responsável pelos segredos do Key Vault | Executa qualquer ação nos segredos de um cofre de chaves, exceto gerenciar permissões. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | b86a8fe4-44ce-4948-aee5-eccb2c155cd7 |
| Usuário dos segredos do Key Vault | Lê o conteúdo do segredo. Funciona apenas para cofres de chaves que usam o modelo de permissão “Controle de acesso baseado em função do Azure”. | 4633458b-17de-408a-b874-0445c86b69e6 |
| Colaborador de bloqueios | Pode gerenciar operações de bloqueios. | 28bf596f-4eb7-45ce-b5bc-6cf482fec137 |
| Colaborador do HSM gerenciado | Permite gerenciar os pools do HSM gerenciado, mas não o acesso a eles. | 18500a29-7fe2-46b2-a342-b16a415e101d |
| Colaborador de automação do Microsoft Sentinel | Colaborador de automação do Microsoft Sentinel | f4c81013-99ee-4d62-a7ee-b3f1f648599a |
| Colaborador do Microsoft Sentinel | Colaborador do Microsoft Sentinel | ab8e14d6-4a74-4a29-9ba8-549422addade |
| Operador de guia estratégico do Microsoft Sentinel | Operador de guia estratégico do Microsoft Sentinel | 51d6186e-6489-4900-b93f-92e23144cca5 |
| Leitor do Microsoft Sentinel | Leitor do Microsoft Sentinel | 8d289c81-5878-46d4-8554-54e1e3d8b5cb |
| Respondente do Microsoft Sentinel | Respondente do Microsoft Sentinel | 3e150937-b8fe-4cfb-8069-0eaf05ecd056 |
| Administrador de segurança | Exibe e atualiza permissões para o Microsoft Defender para Nuvem. As mesmas permissões que a função Leitor de Segurança, mas podem criar, atualizar e excluir conectores de segurança, atualizar a política de segurança e ignorar alertas e recomendações. Para o Microsoft Defender para IoT, veja Funções de usuário do Azure para monitoramento de OT e Enterprise IoT. |
fb1c8493-542b-48eb-b624-b4c8fea62acd |
| Colaborador da avaliação de segurança | Permite enviar avaliações por push para o Microsoft Defender para Nuvem | 612c2aa1-cb24-443b-ac28-3ab7272de6f5 |
| Gerenciador de segurança (herdado) | Essa é uma função herdada. Em vez disso, use o Administrador de Segurança. | e3d13bf0-dd5a-482e-ba6b-9b8433878d10 |
| Leitor de segurança | Exibe as permissões do Microsoft Defender para Nuvem. Pode exibir recomendações, alertas, uma política de segurança e estados de segurança, mas não pode fazer alterações. Para o Microsoft Defender para IoT, veja Funções de usuário do Azure para monitoramento de OT e Enterprise IoT. |
39bc4728-0917-49c7-9d2c-d95423bc2eb4 |
DevOps
| Função incorporada | Description | ID |
|---|---|---|
| Colaborador do experimento do Chaos Studio | Pode criar, executar e ver detalhes de experimentos, integrar destinos e gerenciar funcionalidades. | 7c2e40b7-25eb-482a-82cb-78ba06cb46d5 |
| Operador do Chaos Studio | Pode executar e ver detalhes de experimentos, mas não pode criar experimentos nem gerenciar destinos e funcionalidades. | 1a40e87e-6645-48e0-b27a-0b115d849a20 |
| Leitor do Chaos Studio | Pode exibir destinos, funcionalidades, experimentos e detalhes de experimentos. | 29e2da8a-229c-4157-8ae8-cc72fc506b74 |
| Colaborador de destino do Chaos Studio | Pode integrar destinos e gerenciar funcionalidades, mas não pode criar, executar nem ver detalhes de experimentos | 59a618e3-3c9a-406e-9f03-1a20dd1c55f1 |
| Leitor dos Ambientes de Implantação | Fornece acesso de leitura nos recursos de ambiente. | eb960402-bf75-4cc3-8d68-35b34f960f72 |
| Usuário dos Ambientes de Implantação | Fornece acesso para gerenciar recursos do ambiente. | 18e40d4e-8d2e-438d-97e1-9528336e149c |
| Usuário do Computador de Desenvolvimento do DevCenter | Fornece acesso para criar e gerenciar computadores de desenvolvimento. | 45d50f46-0b78-4001-a660-4198cbe8cd05 |
| Administrador de projeto do DevCenter | Fornece acesso para gerenciar recursos do projeto. | 331c37c6-af14-46d9-b9f4-e1909e1b95a0 |
| Colaborador de infraestrutura do DevOps | Ler, gravar, excluir e executar ações em Pools de DevOps Gerenciados | 76153a9e-0edb-49bc-8e01-93c47e6b5180 |
| Usuário do DevTest Labs | Permite conectar, iniciar, reiniciar e desligar as máquinas virtuais no Azure DevTest Labs. | 76283e04-6283-4c54-8f91-bcf1374a3c64 |
| Assistente do laboratório | Permite exibir um laboratório existente, executar ações nas VMs do laboratório e enviar convites para o laboratório. | ce40b423-cede-4313-a93f-9b28290b72e1 |
| Colaborador do laboratório | Aplicado no nível do laboratório, permite que você gerencie o laboratório. Aplicado em um grupo de recursos, permite que você crie e gerencie laboratórios. | 5daaa2af-1fe8-407c-9122-bba179798270 |
| Criador do laboratório | Permite criar laboratórios nas contas do Azure Lab. | b97fb8bc-a8b2-4522-a38b-dd33c7e65ead |
| Operador do laboratório | Oferece a capacidade limitada para gerenciar laboratórios existentes. | a36e6959-b6be-4b12-8e9f-ef4b474d304d |
| Colaborador do Lab Services | Permite controlar totalmente todos os cenários do Lab Services no grupo de recursos. | f69b8690-cc87-41d6-b77a-a4bc3c0a966f |
| Leitor do Lab Services | Permite exibir, mas não alterar, todos os planos e recursos de laboratório. | 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc |
| Colaborador do teste de carga | Exibe, cria, atualiza, exclui e executa testes de carga. Exibe e lista recursos de teste de carga, mas não pode fazer nenhuma alteração. | 749a398d-560b-491b-bb21-08924219302e |
| Proprietário do teste de carga | Executa todas as operações em recursos de teste de carga e testes de carga | 45bb0b16-2f0c-4e78-afaa-a07599b003f6 |
| Leitor do teste de carga | Exibe e lista todos os testes de carga e recursos de teste de carga, mas não pode fazer nenhuma alteração | 3ae3fb29-0000-4ccd-bf80-542e7b26e081 |
Monitor
| Função incorporada | Description | ID |
|---|---|---|
| Colaborador do componente do Application Insights | Pode gerenciar os componentes do Application Insights | ae349356-3a1b-4a5e-921d-050484c6347e |
| Depurador de Instantâneos do Application Insights | Permite permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Observe que essas permissões não estão incluídas nas funções Proprietário ou Colaborador. Quando você concede aos usuários a função de Depurador de Instantâneos do Application Insights, deve conceder a função diretamente ao usuário. A função não é reconhecida quando adicionada a uma função personalizada. | 08954f03-6346-4c2e-81c0-ec3a5cfae23b |
| Colaborador do workspace do Espaço Gerenciado do Azure para Grafana | Pode gerenciar recursos do Espaço Gerenciado do Azure para Grafana sem fornecer acesso aos próprios workspaces. | 5c2d7e57-b7c2-4d8a-be4f-82afa42c6e95 |
| Limpador de dados | Exclui dados particulares de um workspace do Log Analytics. | 150f5e0c-0603-4f03-8c7f-cf70034c4e90 |
| Administrador do Grafana | Gerencia as configurações de todo o servidor e o acesso a recursos como organizações, usuários e licenças. | 22926164-76b3-42b3-bc55-97df8dab3e41 |
| Editor do Grafana | Cria, edita, exclui ou exibe painéis. Cria, edita ou exclui pastas. Edita ou exibe playlists. | a79a5197-3a5c-4973-a920-486035ffd60f |
| Visualizador limitado do Grafana | Exibe a home page. | 41e04612-9dac-4699-a02b-c82ff2cc3fb5 |
| Visualizador do Grafana | Exibe painéis, playlists e fontes de dados de consulta. | 60921a7e-fef1-4a43-9b16-a26c52ad4769 |
| Leitor de dados do Log Analytics | O Leitor de Dados do Log Analytics pode consultar e pesquisar os logs que tem permissão para exibir nos workspaces e tabelas do Log Analytics. | 3b03c2da-16b3-4a49-8834-0f8130efdd3b |
| Colaborador do Log Analytics | O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição das configurações de monitoramento inclui a adição da extensão da VM às VMs, leitura das chaves da conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, adição de soluções e configuração do diagnóstico do Azure em todos os recursos do Azure. | 92aaf0da-9dab-42b6-94a3-d43ce8d16293 |
| Leitor do Log Analytics | Um Leitor do Log Analytics pode exibir e pesquisar todos os dados de monitoramento além de exibir as configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. | 73c42c96-874c-492b-b04d-ab87d138a893 |
| Colaborador do monitoramento | Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Veja também Introdução às funções, permissões e segurança com o Azure Monitor. | 749f88d5-cbae-40b8-bcfc-e573ddc772fa |
| Publicador de métricas de monitoramento | Permite a publicação de métricas nos recursos do Azure | 3913510d-42f4-4e42-8a64-420c390055eb |
| Leitor do monitoramento | Pode ler todos os dados de monitoramento (métricas, logs etc.). Veja também Introdução às funções, permissões e segurança com o Azure Monitor. | 43d0d8ad-25c7-4714-9337-8ba259a9fe05 |
| Colaborador da pasta de trabalho | Pode salvar as pastas de trabalho compartilhadas. | e8ddcd69-c73f-4f9f-9844-4100522f16ad |
| Leitor da pasta de trabalho | Pode ler as pastas de trabalho. | b279062a-9be3-42a0-92ae-8b3cf002ec4d |
Gerenciamento e governança
| Função incorporada | Description | ID |
|---|---|---|
| Colaborador de recomendações do Assistente (avaliações e revisões) | Exibe as recomendações de avaliação e as recomendações de revisão aceitas e gerencia o ciclo de vida das recomendações (marca as recomendações como concluídas, adiadas ou descartadas, em andamento ou não iniciadas). | 6b534d80-e337-47c4-864f-140f5c7f593d |
| Colaborador de avaliações do Assistente | Exibe avaliações de uma carga de trabalho e faz a triagem de recomendações vinculadas a elas. | 8aac15f0-d885-4138-8afa-bfb5872f7d13 |
| Leitor de avaliações do Assistente | Exiba avaliações de uma carga de trabalho e recomendações vinculadas a elas. | c64499e0-74c3-47ad-921c-13865957895c |
| Colaborador da automação | Gerencia recursos da Automação do Azure e outros recursos que usam a Automação do Azure. | f353d9bd-d4a6-484e-a77a-8050b599b867 |
| Operador do trabalho de automação | Cria e gerencia trabalhos usando runbooks de Automação. | 4fe576fe-1146-4730-92eb-48519fa6bf9f |
| Operador de automação | Os Operadores de Automação podem iniciar, interromper, suspender e retomar trabalhos | d3881f73-407a-4167-8283-e981cbba0404 |
| Operador do runbook de Automação | Lê as propriedades do runbook para permitir a criação de trabalhos do runbook. | 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5 |
| Administrador do Centro do Azure para soluções SAP | Essa função fornece acesso de leitura/gravação em todos os recursos do Centro do Azure para soluções SAP. | 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7 |
| Leitor do Centro do Azure para soluções SAP | Essa função fornece acesso de leitura a todos os recursos do Centro do Azure para soluções SAP. | 05352d14-a920-4328-a0de-4cbe7430e26b |
| Função do serviço do Centro do Azure para soluções SAP | Função de serviço do Centro do Azure para soluções SAP: essa função se destina a ser usada para fornecer as permissões para a identidade gerenciada atribuída pelo usuário. O Centro do Azure para soluções SAP usará essa identidade para implantar e gerenciar sistemas SAP. | aabbc5dd-1af0-458b-a942-81af88f9c138 |
| Integração do Azure Connected Machine | Pode integrar Azure Connected Machines. | b64e21ea-ac4e-4cdf-9dc9-5b892992bee7 |
| Administrador de recursos do Azure Connected Machine | Pode ler, gravar, excluir e reintegrar Azure Connected Machines. | cd570a14-e51a-42ad-bac8-bafd67325302 |
| Gerenciador de recursos do Azure Connected Machine | Função personalizada para o provedor de recursos do Azure Local (provedor de recursos Microsoft.AzureStackHCI) para gerenciar computadores de computação híbrida e pontos de extremidade de conectividade híbrida em um grupo de recursos | f5819b54-e033-4d82-ac66-4fec3cbf3f4c |
| Aprovador de assinatura do Sistema de Proteção de Dados do Cliente do Azure | Pode aprovar solicitações do Suporte da Microsoft para acessar recursos específicos contidos em uma assinatura ou na própria assinatura quando o Sistema de Proteção de Dados do Cliente do Microsoft Azure está habilitado no locatário em que se encontra a assinatura. | 4dae6930-7baf-46f5-909e-0383bc931c46 |
| Leitor de cobrança | Permite acesso de leitura nos dados de cobrança | fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64 |
| Colaborador do blueprint | Pode gerenciar definições de blueprint, mas não atribuí-las. | 41077137-e803-4205-871c-5a86e6a753b4 |
| Operador do blueprint | Pode atribuir blueprints publicados existentes, mas não pode criar blueprints. Observe que isso só funcionará se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário. | 437d2ced-4a38-4302-8479-ed2bcb43d090 |
| Leitor da Otimização de carbono | Permite acesso de leitura nos dados da Otimização de carbono do Azure | fa0d39e6-28e5-40cf-8521-1eb320653a4c |
| Colaborador do Gerenciamento de Custos | Pode exibir custos e gerenciar a configuração de custo (por exemplo, orçamentos, exportações) | 434105ed-43f6-45c7-a02f-909b2ba83430 |
| Leitor do Gerenciamento de Custos | Pode exibir dados e configuração de custos (por exemplo, orçamentos, exportações) | 72fafb9e-0641-4937-9268-a91bfd8191a3 |
| Administrador das configurações de hierarquia | Permite que os usuários editem e excluam configurações de hierarquia | 350f8d15-c687-4448-8ae1-157740a3936d |
| Função Colaborador do aplicativo gerenciado | Permite a criação de recursos de aplicativos gerenciados. | 641177b8-a67a-45b9-a033-47bc880bb21e |
| Função Operador do aplicativo gerenciado | Permite que você leia e execute as ações nos recursos de aplicativo gerenciado | c7393b34-138c-406f-901b-d8cf2b17e6ae |
| Operador do editor de aplicativos gerenciados | Permite que o editor leia recursos no grupo de recursos gerenciados para Aplicativo Gerenciado e solicite acesso JIT para operações adicionais. Essa função é usada apenas pelo serviço de Aplicativo Gerenciado para fornecer acesso aos editores. | b9331d33-8a36-4f8c-b097-4f54124fdb44 |
| Função de Exclusão de atribuição de registro dos serviços gerenciados | A Função Excluir atribuição de registro dos serviços gerenciados permite que os usuários do locatário de gerenciamento excluam a atribuição de registro atribuída aos locatários. | 91c1777a-f3dc-4fae-b103-61d183457e46 |
| Colaborador do grupo de gerenciamento | Função Colaborador do Grupo de Gerenciamento | 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c |
| Leitor do grupo de gerenciamento | Função Leitor do Grupo de Gerenciamento | ac63b705-f282-497d-ac71-919bf39d939d |
| Colaborador da conta do APM da New Relic | Permite gerenciar contas e aplicativos do Gerenciamento de desempenho de aplicativos da New Relic, mas não acessá-los. | 5d28c62d-5b37-4476-8438-e587778df237 |
| Gravador de dados dos Insights de política (versão prévia) | Permite acesso de leitura nas políticas de recurso e o acesso de gravação nos eventos de política de componente de recurso. | 66bb4e9e-b016-4a94-8249-4c0511c2be84 |
| Operador de solicitação de cota | Lê e cria solicitações de cota, obtém o status da solicitação de cota e cria tíquetes de suporte. | 0e5f05e5-9ab9-446b-b98d-1e2157c94125 |
| Comprador de reserva | Permite a compra de reservas | f7b75c60-3036-4b75-91c3-6b41c27c1689 |
| Leitor de reserva | Permite a leitura de todas as reservas de um locatário | 582fc458-8989-419f-a480-75249bc5db7e |
| Colaborador da política de recurso | Usuários com direitos para criar ou modificar a política de recursos, criar um tíquete de suporte e ler recursos ou hierarquias. | 36243c78-bf99-498c-9df9-86d9f8d28608 |
| Comprador do plano de economia | Permite que você compre planos de economia | 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74 |
| Colaborador da aplicação de patch agendada | Fornece acesso para gerenciar configurações de manutenção com o escopo de manutenção InGuestPatch e as atribuições de configuração correspondentes | cd08ab90-6b14-449c-ad9a-8f8e549482c6 |
| Administrador do Grupo de Serviços | Gerenciar todos os aspectos de grupos de serviços e relações. A função padrão atribuída aos usuários ao criar um grupo de serviços. Inclui uma condição do ABAC para restringir atribuições de função. | 4e50c84c-c78e-4e37-b47e-e60ffea0a775 |
| Colaborador do Grupo de Serviços | Gerenciar todos os aspectos dos grupos de serviços e relacionamentos, mas não permite atribuir funções. | 32e6a4ec-6095-4e37-b54b-12aa350ba81f |
| Leitor de Grupo de Serviços | Leia grupos de serviços e veja as relações conectadas. | de754d53-652d-4c75-a67f-1e48d8b49c97 |
| Colaborador do Site Recovery | Permite gerenciar o serviço do Azure Site Recovery, exceto a criação de cofre e atribuição de função | 6670b86e-a3f7-4917-ac9b-5d6ab1be4567 |
| Operador do Site Recovery | Permite fazer failover e failback, mas não executar outras operações de gerenciamento do Site Recovery | 494ae006-db33-4328-bf46-533a6560a3ca |
| Leitor do Site Recovery | Permite exibir o status do Azure Site Recovery, mas não executar outras operações de gerenciamento | dbaa88c4-0c30-4179-9fb3-46319faa6149 |
| Colaborador da solicitação de suporte | Permite criar e gerenciar solicitações de suporte | cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e |
| Colaborador de marcas | Permite gerenciar marcas em entidades, sem fornecer acesso às próprias entidades. | 4a9ae827-6dc8-4573-8ac7-8239d42aa03f |
| Colaborador da especificação de modelo | Permite acesso completo às operações da especificação de modelo no escopo atribuído. | 1c9b6475-caf0-4164-b5a1-2142a7116f4b |
| Leitor da especificação de modelo | Permite acesso de leitura nas Especificações de Modelo no escopo atribuído. | 392ae280-861d-42bd-9ea5-08ee6d83b80e |
Híbrido + multinuvem
| Função incorporada | Description | ID |
|---|---|---|
| Gerenciador de Gateway do Arc | Gerenciar recursos do Gateway do Arc | f6e92014-8af2-414d-9948-9b1abf559285 |
| Função de Administrador do ScVmm do Azure Arc | O Administrador de VMs do Arc ScVmm tem permissões para executar todas as ações do ScVmm. | a92dfd61-77f9-4aec-a531-19858b406c87 |
| Usuário de nuvem privada do ScVmm do Azure Arc | O Usuário de Nuvem Privada do ScVmm do Azure Arc tem permissões para usar os recursos do ScVmm para implantar VMs. | c0781e91-8102-4553-8951-97c6d4243cda |
| Configuração de Nuvens Privadas do ScVmm no Azure Arc | A função de Integração de Nuvens Privadas do SCVMM do Azure Arc tem permissões para provisionar todos os recursos necessários para integrar e desativar instâncias de servidor do VMM no Azure. | 6aac74c4-6311-40d2-bbdd-7d01e7c6e3a9 |
| Colaborador de VM do SCVMM no Azure Arc | O Colaborador de VM do ScVmm do Arc tem permissões para executar todas as ações de VM. | e582369a-e17b-42a5-b10c-874c387c530b |
| Função de implantação da ponte de recursos do Azure | A função de Implantação da ponte de recursos do Azure é usada apenas para o Azure Stack HCI. | 7b1f81f9-4196-4058-8aae-762e593270df |
| Administrador do Azure Stack HCI | Permite acesso completo ao cluster e aos respectivos recursos, incluindo a capacidade de registrar o Azure Local e atribuir outras pessoas como Colaborador da VM do Azure Stack HCI e/ou Leitor da VM do Azure Stack HCI | bda0d508-adf1-4af0-9c28-88919fc3ae06 |
| VMs de infraestrutura conectada do Azure Stack HCI | Função da integração do Arc para máquinas virtuais de infraestrutura do Azure Stack HCI. | c99c945f-8bd1-4fb1-a903-01460aae6068 |
| Função de gerenciamento de dispositivos do Azure Stack HCI | Função de gerenciamento de dispositivos Microsoft.AzureStackHCI | 865ae368-6a45-4bd1-8fbf-0d5151f56fc1 |
| Colaborador da VM do Azure Stack HCI | Concede permissões para executar todas as ações da VM | 874d1c73-6003-4e60-a13a-cb31ea190a85 |
| Leitor de VM do Azure Stack HCI | Concede permissões para exibir VMs | 4b3fe76c-f777-4d24-a2d7-b027b0f7b273 |
| Proprietário de registro do Azure Stack | Permite que você gerencie registros do Microsoft Azure Stack. | 6f12a6df-dd06-4f3e-bcb1-ce8be600526a |
| Administrador de recursos do servidor híbrido | Pode ler, gravar, excluir e reintegrar servidores Híbridos ao Provedor de recursos Híbrido. | 48b40c6e-82e0-4eb3-90d5-19e40f49b624 |