Funções e permissões necessárias para receber crédito obtido por parceiro
As funções a seguir são mapeadas para níveis de permissões que determinam se um parceiro é qualificado para PEC (crédito obtido por parceiro).
Importante
Essas funções e permissões não são as mesmas que as funções e permissões que um usuário precisa para trabalhar no Partner Center.
| Função | Descrição | Qualificado para PEC |
|---|---|---|
| Proprietário | Permite gerenciar tudo, inclusive acesso aos recursos. | Sim |
| Colaborador | Permite gerenciar tudo, exceto a concessão de acesso aos recursos. | Sim |
| Leitor | Permite exibir tudo, mas não fazer alterações | Não |
| ACRDelete | acr delete | Sim |
| ACRImageSigner | signatário de imagem ACR | Sim |
| ACRPull | acr pull | Sim |
| AcrPush | acr push | Sim |
| AcrQuarantineReader | leitor de dados de quarentena acr | Não |
| AcrQuarantineWriter | gravador de dados de quarentena acr | Sim |
| Colaborador de serviço de gerenciamento de API | Pode gerenciar o serviço e as APIs | Sim |
| Função do operador de serviço de gerenciamento da API | Pode gerenciar serviços, mas não as APIs | Sim |
| Função de leitor do Serviço de Gerenciamento de API | Acesso somente leitura ao serviço e APIs | Não |
| Colaborador de componente do Application Insights | Gerencia os componentes do Application Insights | Sim |
| Depurador de Instantâneos do Application Insights | Concede permissão ao usuário para exibir e baixar os instantâneos de depuração coletados com o Depurador de Instantâneos do Application Insights. Essas permissões não se incluem na função Proprietário ou Colaborador. | Sim |
| Operador do Trabalho de Automação | Criar e gerenciar trabalhos usando runbooks de Automação. | Sim |
| Operador de automação | Os Operadores de Automação podem iniciar, interromper, suspender e retomar trabalhos | Sim |
| Operador de Runbook de Automação | Ler propriedades do Runbook - para poder criar Trabalhos do runbook. | Sim |
| Colaborador do Avere | Pode criar e gerenciar um cluster do Avere vFXT. | Sim |
| Operador do Avere | Usado pelo cluster do Avere vFXT para gerenciar o cluster | Sim |
| Proprietário de dados dos Hubs de Eventos do Azure | Permite acesso completo aos recursos dos Hubs de Eventos do Azure. | Sim |
| Receptor de dados dos Hubs de Eventos do Azure | Permite acesso de recebimento aos recursos dos Hubs de Eventos do Azure. | Sim |
| Remetente de dados dos Hubs de Eventos do Azure | Permite acesso de envio aos recursos dos Hubs de Eventos do Azure. | Sim |
| Função de Administrador do Cluster do Serviço de Kubernetes do Azure | Liste a ação de credencial de administrador de cluster. | Sim |
| Função de Usuário do Cluster do Serviço de Kubernetes do Azure | Liste a ação de credencial de usuário de cluster. | Sim |
| Leitor de dados do Azure Mapas (versão prévia) | Concede acesso para ler dados relacionados ao mapa de uma conta do Azure Mapas. | Não |
| Proprietário de dados do Barramento de Serviço do Azure | Permite acesso completo aos recursos do Barramento de Serviço do Azure. | Sim |
| Receptor de dados do Barramento de Serviço do Azure | Permite acesso de recebimento aos recursos do Barramento de Serviço do Azure. | Sim |
| Remetente de dados do Barramento de Serviço do Azure | Permite o acesso de envio aos recursos do Barramento de Serviço do Azure. | Sim |
| Proprietário de registro do Azure Stack | Permite que você gerencie registros do Microsoft Azure Stack. | Sim |
| Colaborador de Backup | Permite que você gerencie o serviço de backup, mas não pode criar cofres e fornecer acesso a outras pessoas | Sim |
| Operador de Backup | Permite que você gerencie serviços de backup, exceto a remoção de backup, a criação de cofres e o fornecimento de acesso a outras pessoas | Sim |
| Leitor de Backup | Pode exibir serviços de backup, mas não pode fazer alterações | Não |
| Leitor de cobrança | Permite o acesso de leitura aos dados de cobrança | Não |
| Colaborador do BizTalk | Permite gerenciar serviços do BizTalk, mas não acessá-los. | Sim |
| Acesso ao nó de membro Blockchain (versão prévia) | Permite acesso a nós de Membro do Blockchain | Sim |
| Colaborador do Blueprint | Pode gerenciar definições de blueprint, mas não as atribuir. | Sim |
| Operador do Blueprint | Pode atribuir blueprints publicados existentes, mas não criar novos. OBSERVAÇÃO: isso só funciona se a atribuição for feita com uma identidade gerenciada atribuída pelo usuário. | Sim |
| Colaborador de ponto de extremidade de CDN | Pode gerenciar os pontos de extremidade de CDN, mas não pode conceder acesso a outros usuários. | Sim |
| Leitor de ponto de extremidade de CDN | Pode exibir os pontos de extremidade de CDN, mas não pode fazer alterações. | Não |
| Colaborador de perfil de CDN | Pode gerenciar os perfis de CDN e os respectivos pontos de extremidade, mas não pode conceder acesso a outros usuários. | Sim |
| Leitor de perfil de CDN | Pode exibir os perfis de CDN e os respectivos pontos de extremidade, mas não pode fazer alterações. | Não |
| Colaborador de rede clássica | Permite que você gerencie redes clássicas, mas não acessá-las. | Sim |
| Colaborador da conta de armazenamento clássica | Permite que você gerencie contas de armazenamento clássico, mas não acessá-las. | Sim |
| Função do Serviço de Operador da Chave da Conta de Armazenamento Clássica | Os Operadores da Chave da Conta de Armazenamento Clássica têm permissão para listar e regenerar chaves nas Contas de Armazenamento Clássicas | Sim |
| Colaborador de Máquina Virtual Clássica | Permite gerenciar máquinas virtuais clássicas, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. | Sim |
| Colaborador dos Serviços Cognitivos | Permite criar, ler, atualizar, excluir e gerenciar chaves dos Serviços Cognitivos. | Sim |
| Leitor de Dados de Serviços Cognitivos (Versão Prévia) | Permite que você leia os dados dos Serviços Cognitivos. | Não |
| Usuário dos Serviços Cognitivos | Permite ler e listar as chaves dos Serviços Cognitivos. | Não |
| Função de leitor de conta do Cosmos DB | Pode ler dados de contas do Azure Cosmos DB. Consulte Colaborador de conta do DocumentDB para gerenciar contas do Azure Cosmos DB. | Não |
| Operador do Cosmos DB | Permite que você gerencie contas do Azure Cosmos DB, mas não acesse os dados nelas. Impede o acesso a chaves de conta e cadeias de conexão. | Sim |
| CosmosBackupOperator | Pode enviar solicitação de restauração de um banco de dados Cosmos DB ou de um contêiner em uma conta | Sim |
| Colaborador do Gerenciamento de Custos | Pode exibir custos e gerenciar sua configuração (por exemplo, orçamentos e exportações) | Sim |
| Leitor do Gerenciamento de Custos | Pode exibir dados de custo e configuração (por exemplo, orçamentos e exportações) | Não |
| Colaborador do Data Box | Permite que você gerencie tudo sob o serviço Data Box exceto fornecer acesso a outras pessoas. | Sim |
| Leitor do Data Box | Permite que você gerencie o serviço do Azure Data Box, exceto a ordem de criação ou edição de detalhes do pedido e fornecer acesso a outras pessoas. | Não |
| Colaborador da fábrica de dados | Criar e gerenciar data factories e recursos filho dentro deles. | Sim |
| Desenvolvedor do Data Lake Analytics | Permite enviar, monitorar e gerenciar seus próprios trabalhos, mas não criar nem excluir contas do Data Lake Analytics. | Sim |
| Limpador de Dados | Pode limpar os dados de análise | Sim |
| Usuário do DevTest Labs | Permite que você conecte, inicie, reinicie e encerre suas máquinas virtuais nos seus Azure DevTest Labs. | Sim |
| Colaborador de zona DNS | Permite gerenciar zonas DNS e conjuntos de registros no DNS do Azure, mas não controlar quem o pode acessar. | Sim |
| Colaborador de Conta do DocumentDB | Pode gerenciar contas do Azure Cosmos DB. O Azure Cosmos DB era anteriormente conhecido como DocumentDB. | Sim |
| Colaborador de EventSubscription da Grade de Eventos | Permite gerenciar operações de assinatura de evento da Grade de Eventos. | Sim |
| Leitor de EventSubscription da Grade de Eventos | Permite ler operações de assinatura de evento da Grade de Eventos. | Não |
| Operador de Cluster do HDInsight | Permite que você leia e modifique as configurações de cluster do HDInsight. | Sim |
| Colaborador dos serviços de domínio do HDInsight | Pode ler, criar, modificar e excluir operações relacionadas aos serviços de domínio necessárias para o Enterprise Security Package do HDInsight | Sim |
| Colaborador de conta do sistemas inteligentes | Permite gerenciar contas do Intelligent Systems, mas não acessá-las. | Sim |
| Colaborador do Key Vault | Permite gerenciar cofres de chaves, mas não acessá-los. | Sim |
| Criador de laboratório | Permite a você criar, gerenciar e excluir os laboratórios gerenciados nas contas de laboratório do Azure. | Sim |
| Colaborador do Log Analytics | O Colaborador do Log Analytics pode ler todos os dados de monitoramento e editar as configurações de monitoramento. A edição de configurações de monitoramento inclui a adição da extensão de VM às VMs, leitura de chaves da conta de armazenamento para poder configurar a coleção de logs do Armazenamento do Azure, criação e configuração de contas de Automação, adição de soluções e configuração do diagnóstico do Azure em todos os recursos do Azure. | Sim |
| Leitor do Log Analytics | Um Leitor do Log Analytics pode exibir e pesquisar todos os dados de monitoramento além de exibir as configurações de monitoramento, incluindo a exibição da configuração do diagnóstico do Azure em todos os recursos do Azure. | Não |
| Colaborador de aplicativo lógico | Permite o gerenciamento de aplicativos lógicos, mas você não pode alterar o acesso a eles. | Sim |
| Operador de Aplicativo Lógico | Permite a leitura, habilitação e desabilitação de aplicativos lógicos, mas você não pode editá-los ou atualizá-los. | Sim |
| Função do Operador de Aplicativos Gerenciado | Permite que você leia e execute as ações nos recursos de aplicativo gerenciado | Sim |
| Leitor de aplicativos gerenciados | Permite ler os recursos de um aplicativo gerenciado e solicitar acesso JIT. | Não |
| Colaborador de Identidade Gerenciada | Criar, ler, atualizar e excluir a identidade atribuída pelo usuário | Sim |
| Operador de Identidade Gerenciada | Ler e atribuir identidade atribuída pelo usuário | Sim |
| Colaborador do Grupo de Gerenciamento | Função de Colaborador do Grupo de Gerenciamento | Sim |
| Leitor do Grupo de Gerenciamento | Função de Leitor do Grupo de Gerenciamento | Não |
| Colaborador de monitoramento | Pode ler todos os dados de monitoramento e editar configurações de monitoramento. Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. | Sim |
| Publicador de Métricas de Monitoramento | Habilita a publicação de métricas com base nos recursos do Azure | Sim |
| Leitor de monitoramento | Pode ler todos os dados de monitoramento (métricas, logs, etc). Consulte também Introdução às funções, permissões e segurança com o Azure Monitor. | Não |
| Colaborador de rede | Permite gerenciar redes, mas não acessá-las. | Sim |
| Colaborador de Conta APM do New Relic | Permite que você gerencie contas e aplicativos do Gerenciamento de desempenho de aplicativos da New Relic, mas não tem acesso a eles. | Sim |
| Acesso a Dados e Leitor | Permite exibir tudo, mas não excluir ou criar uma conta de armazenamento ou um recurso contido. Permite também o acesso de leitura/gravação a todos os dados contidos em uma conta de armazenamento por meio de acesso às chaves da conta de armazenamento. | Sim |
| Colaborador do Cache Redis | Permite gerenciar caches Redis, mas não acessá-los. | Sim |
| Colaborador da Política de Recursos (Versão prévia) | (Versão prévia) Os usuários com aterramento da EA, com direitos para criar/modificar a política de recursos, criam um tíquete de suporte e recursos/hierarquia de leitura. | Sim |
| Colaborador de Coleções de Trabalho do Agendador | Permite gerenciar as coleções de trabalhos do Agendador, mas não acessá-las. | Sim |
| Colaborador do Serviço de Pesquisa | Permite gerenciar serviços de pesquisa, mas não acessá-las. | Sim |
| Administrador de Segurança | No Defender para Nuvem somente: pode visualizar políticas de segurança, estados de segurança, editar políticas de segurança, visualizar alertas e recomendações, ignorar alertas e recomendações | Sim |
| Gerenciador de Segurança (Herdado) | Gerenciador de Segurança é uma função herdada. Use o Administrador de Segurança em seu lugar | Sim |
| Leitor de segurança | No Defender para Nuvem somente: pode visualizar recomendações e alertas, políticas de segurança e estados de segurança, mas não fazer alterações | Não |
| Colaborador do Site Recovery | Permite gerenciar o serviço do Azure Site Recovery, exceto a criação de cofre e atribuição de função | Sim |
| Operador do Site Recovery | Permite failover e failback, mas não executa outras operações de gerenciamento do Azure Site Recovery | Sim |
| Leitor do Site Recovery | Permite visualizar o status do Azure Site Recovery, mas não executar outras operações de gerenciamento | Não |
| Colaborador da Conta de Âncoras Espaciais | Permite que você gerencie âncoras espaciais em sua conta, exceto excluí-las | Sim |
| Proprietário da Conta de Âncoras Espaciais | Permite gerenciar âncoras espaciais em sua conta, inclusive excluí-las | Sim |
| Leitor da Conta de Âncoras Espaciais | Permite localizar e ler propriedades de âncoras espaciais em sua conta | Não |
| Colaborador do banco de dados SQL | Permite gerenciar Bancos de Dados SQL, mas não acessá-los. Além disso, não é possível gerenciar as políticas relacionadas à segurança ou respectivos servidores SQL pai. | Sim |
| Colaborador da instância gerenciada do SQL | Permite que você gerencie instâncias gerenciadas do SQL e a configuração de rede necessária, mas não pode conceder acesso a outras pessoas. | Sim |
| Gerenciador de Segurança do SQL | Permite você gerenciar as políticas relacionadas à segurança de servidores e bancos de dados SQL, mas não acessá-los. | Sim |
| Colaborador do SQL Server | Permite gerenciar servidores e Bancos de Dados SQL, mas não acessá-los, nem as políticas relacionadas à segurança. | Sim |
| Colaborador da Conta de Armazenamento | Permite o gerenciamento de contas de armazenamento. Fornece acesso à chave de conta, que pode ser usada para acessar dados por meio de autorização de chave compartilhada. | Sim |
| Função do Serviço de Operador da Chave da Conta de Armazenamento | Permite listar e regenerar chaves de acesso da conta de armazenamento. | Sim |
| Colaborador de dados de blob de armazenamento | Ler, gravar e excluir contêineres e blobs de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. | Sim |
| Proprietário de Dados do Blob de Armazenamento | Fornece acesso completo aos dados e contêineres de blob do Armazenamento do Azure, incluindo a atribuição de controle de acesso POSIX. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. | Sim |
| Leitor de Dados do Blob de Armazenamento | Leia e liste contêineres e blobs do Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. | Não |
| Delegador do Blob de Armazenamento | Obtenha uma chave de delegação de usuário, que pode ser usada para criar uma assinatura de acesso compartilhado para um contêiner ou blob assinado com credenciais do Microsoft Entra. Para obter mais informações, consulte Criar uma SAS de delegação de usuário. | Sim |
| Colaborador de compartilhamento SMB de dados de arquivo de armazenamento | Permite acesso de leitura, gravação e exclusão em compartilhamentos de arquivos do Armazenamento do Azure via SMB | Sim |
| Colaborador elevado de compartilhamento SMB de dados de arquivo de armazenamento | Permite acesso de leitura, gravação, exclusão e modificação de permissão do NTFS em compartilhamentos de arquivo do Armazenamento do Azure via SMB | Sim |
| Leitor de compartilhamento SMB de dados de arquivo de armazenamento | Permite acesso de leitura ao Compartilhamento de Arquivo do Azure via SMB | Não |
| Colaborador de dados da fila de armazenamento | Lê, grava e exclui filas do Armazenamento do Azure e mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. | Sim |
| Processador de mensagens de dados da fila de armazenamento | Espia, recupera e exclui uma mensagem de uma fila de armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. | Sim |
| Remetente da mensagem de dados da fila de armazenamento | Adiciona mensagens a uma fila de Armazenamento do Azure. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. | Sim |
| Leitor de dados da fila de armazenamento | Lê e lista as filas do armazenamento do Azure e as mensagens da fila. Para saber quais ações são necessárias para uma determinada operação de dados, consulte Permissões para chamar blob e operações de dados de fila. | Não |
| Colaborador de solicitação de suporte | Permite criar e gerenciar Solicitações de Suporte | Sim |
| Colaborador do Gerenciador de Tráfego | Permite gerenciar perfis do Gerenciador de Tráfego, mas não controlar quem o pode acessar. | Sim |
| Administrador de Acesso do Usuário | Permite que você gerencie o acesso do usuário aos recursos do Azure. | Sim |
| Logon de administrador da Máquina Virtual | Exibir máquinas virtuais no portal e entrar como administrador | Sim |
| Colaborador de Máquina Virtual | Permite gerenciar máquinas virtuais, mas não o acesso a elas, nem à rede virtual ou conta de armazenamento à qual estão conectadas. | Sim |
| Logon de usuário da Máquina Virtual | Exibir máquinas virtuais no portal e entrar como usuário normal. | Sim |
| Colaborador do Plano de Web | Permite gerenciar os planos da Web para sites, mas não o acesso a eles. | Sim |
| Colaborador do Site | Permite gerenciar sites (não planos da Web), mas não acessá-los | Sim |