Azure yerleşik rolleri

Azure rol tabanlı erişim denetimi (Azure RBAC), kullanıcılara, gruplara, hizmet sorumlularına ve yönetilen kimliklere atayabileceğiniz çeşitli Azure yerleşik rollerine sahiptir. Rol atamaları, Azure kaynaklarına erişimi denetleme yönteminizdir. Yerleşik roller kuruluşunuzun belirli gereksinimlerini karşılamıyorsa kendi Azure özel rollerinizi oluşturabilirsiniz. Rolleri atama hakkında bilgi için bkz . Azure rolü atama adımları.

Bu makalede Azure yerleşik rolleri listelenmiştir. Microsoft Entra Id için yönetici rolleri arıyorsanız bkz . Microsoft Entra yerleşik rolleri.

Aşağıdaki tabloda her yerleşik rolün kısa bir açıklaması sağlanmaktadır. Her rolün , , NotActionsDataActionsve NotDataActions listesini Actionsgörmek için rol adına tıklayın. Bu eylemlerin ne anlama gelenleri ve bunların denetim ve veri düzlemlerine nasıl uygulandığı hakkında bilgi için bkz . Azure rol tanımlarını anlama.

Ayrıcalıklı

Yerleşik rol Açıklama Kimlik
Katkıda Bulunan Tüm kaynakları yönetmek için tam erişim verir, ancak Azure RBAC'de rol atamanıza, Azure Blueprints'te atamaları yönetmenize veya görüntü galerilerini paylaşmanıza izin vermez. b24988ac-6180-42a0-ab88-20f7382dd24c
Sahip Azure RBAC'de rol atama da dahil olmak üzere tüm kaynakları yönetmek için tam erişim verir. 8e3af657-a8ff-443c-a75c-2fe8c4bcb635
Rezervasyon Yöneticisi Kiracıdaki tüm rezervasyonları okumasına ve yönetmesine izin verir a8889054-8d42-49c9-bc1c-52486c10e7cd
Rol Tabanlı Erişim Denetimi Yöneticisi Azure RBAC kullanarak roller atayarak Azure kaynaklarına erişimi yönetin. Bu rol, Azure İlkesi gibi başka yöntemler kullanarak erişimi yönetmenize izin vermez. f58310d9-a9f6-439a-9e8d-f62e7b41a168
Kullanıcı Erişimi Yöneticisi Azure kaynaklarına kullanıcı erişimini yönetmenize olanak tanır. 18d7d88d-d35e-4fb5-a5c3-7773c20a72d9

Genel

Yerleşik rol Açıklama Kimlik
Okuyucu Tüm kaynakları görüntüleyin, ancak herhangi bir değişiklik yapmanıza izin vermez. acdd72a7-3385-48ef-bd42-f606fba81ae7

İşlem

Yerleşik rol Açıklama Kimlik
Azure Arc VMware VM Katkıda Bulunanı Arc VMware VM Katkıda Bulunanı tüm VM eylemlerini gerçekleştirme izinlerine sahiptir. b748a06d-6150-4f8a-aaa9-ce3940cd96cb
Klasik Sanal Makine Katkıda Bulunanı Klasik sanal makineleri yönetmenize olanak tanır, ancak bunlara erişemeyebilir ve bağlı oldukları sanal ağı veya depolama hesabını yönetmenize izin vermez. d73bb868-a0df-4d4d-bd69-98a00b01fccb
İşlem Galerisi Yapıtları Yayımcısı Bu, galeri yapıtlarını yayımlama rolüdür. 85a2d0d9-2eba-4c9c-b355-11c2cc0788ab
İşlem Galerisi Paylaşım Yöneticisi Bu rol, kullanıcının galeriyi başka bir abonelikle/kiracıyla paylaşmasına veya ortak olarak paylaşmasına olanak tanır. 1ef6a3be-d0ac-425d-8c01-acb62866290b
Yönetilen Diskler için Veri İşleci SAS URI'lerini ve Azure AD kimlik doğrulamasını kullanarak boş yönetilen disklere veri yükleme, yönetilen disklerin verilerini (çalışan VM'lere eklenmemiş) ve anlık görüntüleri okuma veya dışarı aktarma izinleri sağlar. 959f8984-c045-4866-89c7-12bf9737be2e
Masaüstü Sanallaştırma Uygulama Grubu Katkıda Bulunanı Masaüstü Sanallaştırma Uygulama Grubunun Katkıda Bulunanı. 86240b0e-9422-4c43-887b-b61143f32ba8
Masaüstü Sanallaştırma Uygulama Grubu Okuyucusu Masaüstü Sanallaştırma Uygulama Grubu okuyucusu. aebf23d0-b568-4e86-b8f9-fe83a2c6ab55
Masaüstü Sanallaştırma Katkıda Bulunanı Masaüstü Sanallaştırma katkıda bulunanı. 082f0a83-3be5-4ba1-904c-961cca79b387
Masaüstü Sanallaştırma Konak Havuzu Katkıda Bulunanı Masaüstü Sanallaştırma Konak Havuzunun Katkıda Bulunanı. e307426c-f9b6-4e81-87de-d99efb3c32bc
Masaüstü Sanallaştırma Konak Havuzu Okuyucusu Masaüstü Sanallaştırma Konak Havuzu okuyucusu. ceadfde2-b300-400a-ab7b-6143895aa822
Masaüstü Sanallaştırma Açık Katkıda Bulunanı Sanal makineleri başlatmak için Azure Sanal Masaüstü Kaynak Sağlayıcısı'na izin verin. 489581de-a3bd-480d-9518-53dea7416b33
Masaüstü Sanallaştırma Açık Kapalı Katkıda Bulunanı Sanal makineleri başlatmak ve durdurmak için Azure Sanal Masaüstü Kaynak Sağlayıcısı'na izin verin. 40c5ff49-9181-41f8-ae61-143b0e78555e
Masaüstü Sanallaştırma Okuyucusu Masaüstü Sanallaştırma okuyucusu. 49a72310-ab8d-41df-bbb0-79b649203868
Masaüstü Sanallaştırma Oturumu Konak İşleci Masaüstü Sanallaştırma Oturumu Konağı işleci. 2ad6aaab-ead9-4eaa-8ac5-da422f562408
Masaüstü Sanallaştırma Kullanıcısı Kullanıcının bir uygulama grubundaki uygulamaları kullanmasına izin verir. 1d18fff3-a72a-46b5-b4a9-0b38a3cd7e63
Masaüstü Sanallaştırma Kullanıcı Oturumu İşleci Masaüstü Sanallaştırma Kullanıcı Oturumu işleci. ea4bfff8-7fb4-485a-aadd-d4129a0ffaa6
Masaüstü Sanallaştırma Sanal Makinesi Katkıda Bulunanı Bu rol önizleme aşamasındadır ve değiştirilebilir. Sanal makineleri oluşturmak, silmek, güncelleştirmek, başlatmak ve durdurmak için Azure Sanal Masaüstü Kaynak Sağlayıcısı'na izin verin. a959dbd1-f747-45e3-8ba6-dd80f235f97c
Masaüstü Sanallaştırma Çalışma Alanı Katkıda Bulunanı Masaüstü Sanallaştırma Çalışma Alanının Katkıda Bulunanı. 21efdde3-836f-432b-bf3d-3e8e734d4b2b
Masaüstü Sanallaştırma Çalışma Alanı Okuyucusu Masaüstü Sanallaştırma Çalışma Alanı okuyucusu. 0fa44ee9-7a7d-466b-9bb2-2bf446b1204d
Disk Yedekleme Okuyucusu Disk yedeklemesi gerçekleştirmek için yedekleme kasasına izin verir. 3e5e47e6-65f7-47ef-90b5-e5dd4d455f24
Disk Havuzu İşleci Disk havuzuna eklenen diskleri yönetmek için StoragePool Kaynak Sağlayıcısı'na izin verin. 60fc6e62-5479-42d4-8bf4-67625fcc2840
Disk Geri Yükleme İşleci Disk geri yükleme gerçekleştirmek için yedekleme kasasına izin verir. b50d9833-a0cb-478e-945f-707fcc997c13
Disk Anlık Görüntüsü Katkıda Bulunanı Disk anlık görüntülerini yönetmek için yedekleme kasasına izin verir. 7efff54f-a5b4-42b5-a1c5-5411624893ce
Sanal Makine Yöneticisi Oturum Açma Portalda Sanal Makineler görüntüleme ve yönetici olarak oturum açma 1c0163c0-47e6-4577-8991-ea5c82e286e4
Sanal Makine Katılımcısı Sanal makineleri oluşturun ve yönetin, diskleri yönetin, yazılım yükleyip çalıştırın, VM uzantılarını kullanarak sanal makinenin kök kullanıcısının parolasını sıfırlayın ve VM uzantılarını kullanarak yerel kullanıcı hesaplarını yönetin. Bu rol, sanal makinelerin bağlı olduğu sanal ağa veya depolama hesabına yönetim erişimi vermez. Bu rol, Azure RBAC'de rol atamanıza izin vermez. 9980e02c-c2be-4d73-94e8-173b1dc7cf3c
Sanal Makine Veri Erişimi Yöneticisi (önizleme) Sanal Makine Yöneticisi Oturum Açma ve Sanal Makine Kullanıcı Oturumu Açma rolleri için rol atamaları ekleyerek veya kaldırarak Sanal Makineler erişimini yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. 66f75aeb-eabe-4b70-9f1e-c350c4c9ad04
Sanal Makine Yerel Kullanıcı Oturum Açma Portalda Sanal Makineler görüntüleyin ve arc sunucusunda yapılandırılmış bir yerel kullanıcı olarak oturum açın 602da2ba-a5c2-41da-b01d-5360126ab525
Sanal Makine Kullanıcı Oturumu Açma Portalda Sanal Makineler görüntüleyin ve normal kullanıcı olarak oturum açın. fb879df8-f326-4884-b1cf-06f3ad86be52
Windows 365 Ağ Arabirimi Katkıda Bulunanı Bu rol, Gerekli ağ kaynaklarını sağlamak ve Microsoft tarafından barındırılan VM'leri ağ arabirimlerine eklemek için Windows 365 tarafından kullanılır. 1f135831-5bbe-4924-9016-264044c00788
Windows 365 Ağ Kullanıcısı Bu rol, Windows 365 tarafından sanal ağları okumak ve belirlenen sanal ağları birleştirmek için kullanılır. 7eabc9a4-85f7-4f71-b8ab-75daaccc1033
Windows Admin Center Yönetici Oturum Açma Şimdi windows yönetim merkezi aracılığıyla kaynaklarınızın işletim sistemini yönetici olarak yönetelim. a6333a3e-0164-44c3-b281-7a577aff287f

Yerleşik rol Açıklama Kimlik
Azure Front Door Etki Alanı Katkıda Bulunanı Azure'da iç kullanım için. Azure Front Door etki alanlarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. 0ab34830-df19-4f8c-b84e-aa85b8afa6e8
Azure Front Door Etki Alanı Okuyucusu Azure'da iç kullanım için. Azure Front Door etki alanlarını görüntüleyebilir, ancak değişiklik yapamazsınız. 0f99d363-226e-4dca-9920-b807cf8e1a5f
Azure Front Door Profil Okuyucusu AFD standart ve premium profillerini ve bunların uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. 662802e2-50f6-46b0-aed2-e834bacc6d12
Azure Front Door Gizli Anahtarı Katkıda Bulunanı Azure'da iç kullanım için. Azure Front Door gizli dizilerini yönetebilir, ancak diğer kullanıcılara erişim izni veremez. 3f2eb865-5811-4578-b90a-6fc6fa0df8e5
Azure Front Door Gizli Dizi Okuyucusu Azure'da iç kullanım için. Azure Front Door gizli dizilerini görüntüleyebilir, ancak değişiklik yapamazsınız. 0db238c4-885e-4c4f-a933-aa2cef684fca
CDN Uç Noktası Katkıda Bulunanı CDN uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. 426e0c7f-0c7e-4658-b36f-ff54d6c29b45
CDN Uç Nokta Okuyucusu CDN uç noktalarını görüntüleyebilir, ancak değişiklik yapamazsınız. 871e35f6-b5c1-49cc-a043-bde969a0f2cd
CDN Profili Katkıda Bulunanı CDN ve Azure Front Door standart ve premium profillerini ve bunların uç noktalarını yönetebilir, ancak diğer kullanıcılara erişim izni veremez. ec156ff8-a8d1-4d15-830c-5b80698ca432
CDN Profil Okuyucusu CDN profillerini ve uç noktalarını görüntüleyebilir, ancak değişiklik yapamaz. 8f96442b-4075-438f-813d-ad51ab4019af
Klasik Ağ Katılımcısı Klasik ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. b34d265f-36f7-4a0d-a4d4-e158ca92e90f
DNS Bölgesi Katkıda Bulunanı Azure DNS'de DNS bölgelerini ve kayıt kümelerini yönetmenize olanak tanır, ancak bunlara erişimi olan kişileri denetlemenize izin vermez. befefa01-2a29-4197-83a8-272ff33ce314
Ağ Katılımcısı Ağları yönetmenize olanak tanır, ancak bunlara erişmenizi sağlamaz. Bu rol size Sanal Makineler dağıtma veya yönetme izni vermez. 4d97b98b-1d4f-4787-a291-c67834d212e7
Özel DNS Bölgesi Katkıda Bulunanı Özel DNS bölgesi kaynaklarını yönetmenize olanak tanır, ancak bağlı oldukları sanal ağları yönetmenize izin vermez. b12aa53e-6015-4669-85d0-8515ebb3ae7f
Traffic Manager Katkıda Bulunanı Traffic Manager profillerini yönetmenize olanak tanır, ancak bunlara kimlerin erişimi olduğunu denetlemenize izin vermez. a4b10055-b0c7-44c2-b00f-c7b5b3550cf7

Depolama

Yerleşik rol Açıklama Kimlik
Avere Katkıda Bulunanı Avere vFXT kümesi oluşturabilir ve yönetebilir. 4f8fab4f-1852-4a58-a46a-8eaf358af14a
Avere İşleci Avere vFXT kümesi tarafından kümeyi yönetmek için kullanılır c025889f-8102-4ebf-b32c-fc0c6f0c6bd9
Yedekleme Katkıda Bulunanı Yedekleme hizmetini yönetmenize olanak tanır, ancak kasa oluşturup başkalarına erişim veremezsiniz 5e467623-bb1f-42f4-a55d-6e525e11384b
YEDEKLEME MUA Yöneticisi Çok Kullanıcılı Yetkilendirmeyi Yedekle. ResourceGuard oluşturabilir/silebilir c2a970b4-16a7-4a51-8c84-8a8ea6ee0bb8
Yedekleme MUA İşleci Çok Kullanıcılı Yetkilendirmeyi Yedekle. Kullanıcının resourceguard tarafından korunan kritik işlemleri gerçekleştirmesine izin verir f54b6d04-23c6-443e-b462-9c16ab7b4a52
Yedekleme İşleci Yedeklemeyi kaldırma, kasa oluşturma ve başkalarına erişim verme dışında yedekleme hizmetlerini yönetmenize olanak tanır 00c29273-979b-4161-815c-10b084fb9324
Yedekleme Okuyucusu Yedekleme hizmetlerini görüntüleyebilir, ancak değişiklik yapamaz a795c7a0-d4a2-40c1-ae25-d81f01202912
Klasik Depolama Hesabı Katkıda Bulunanı Klasik depolama hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. 86e8f5dc-a6e9-4c67-9d15-de283e8eac25
Klasik Depolama Hesabı Anahtarı İşleci Hizmet Rolü Klasik Depolama Hesabı Anahtar İşleçlerinin Klasik Depolama Hesaplarında anahtarları listelemesine ve yeniden oluşturmasına izin verilir 985d6b00-f706-48f5-a6fe-d0ca12fb668d
Data Box Katkıda Bulunanı Başkalarına erişim vermek dışında Data Box Hizmeti'nin altındaki her şeyi yönetmenize olanak tanır. add466c9-e687-43fc-8d98-dfcf8d720be5
Data Box Reader Sipariş oluşturma veya sipariş ayrıntılarını düzenleme ve başkalarına erişim verme dışında Data Box Hizmeti'ni yönetmenize olanak tanır. 028f4ed7-e2a9-465e-a8f4-9c0ffdfdc027
Data Lake Analytics Geliştiricisi Kendi işlerinizi göndermenize, izlemenize ve yönetmenize olanak tanır ancak Data Lake Analytics hesaplarını oluşturmanıza veya silmenize izin vermez. 47b7735b-770e-4598-a7da-8b91488b4c88
Depolama Veri Tarayıcısı için Defender Okuma bloblarına erişim verir ve dizin etiketlerini güncelleştirir. Bu rol, Depolama için Defender'ın veri tarayıcısı tarafından kullanılır. 1e7ca9b1-60d1-4db8-a914-f2ca1ff27c40
Elastik SAN Ağ Yöneticisi SAN kaynaklarında Özel Uç Noktalar oluşturma ve SAN kaynaklarını okuma erişimine izin verir fa6cecf6-5db3-4c43-8470-c540bcb4eafa
Elastik SAN Sahibi Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirmek de dahil olmak üzere Azure Elastic SAN altındaki tüm kaynaklara tam erişim sağlar 80dcbedb-47ef-405d-95bd-188a1b4ac406
Elastik SAN Okuyucu Azure Elastik SAN'a denetim yolu okuma erişimine izin verir af6a70f8-3c9f-4105-acf1-d719e9fca4ca
Elastik SAN Birim Grubu Sahibi Veri yolu erişiminin engelini kaldırmak için ağ güvenlik ilkelerini değiştirme dahil olmak üzere Azure Elastic SAN'daki bir birim grubuna tam erişim sağlar a8281131-f312-4f34-8d98-ae12be9f0d23
Okuyucu ve Veri Erişimi Her şeyi görüntülemenizi sağlar, ancak depolama hesabını veya kapsanan kaynağı silmenize veya oluşturmanıza izin vermez. Ayrıca depolama hesabı anahtarlarına erişim yoluyla bir depolama hesabında yer alan tüm verilere okuma/yazma erişimi sağlar. c12c1c16-33a1-487b-954d-41c89c60f349
Depolama Hesabı Yedekleme Katkıda Bulunanı Depolama hesabında Azure Backup kullanarak yedekleme ve geri yükleme işlemleri gerçekleştirmenizi sağlar. e5e2a7ff-d759-4cd2-bb51-3152d37e2eb1
Depolama Hesabı Katılımcısı Depolama hesaplarının yönetimine izin verir. Paylaşılan Anahtar yetkilendirmesi aracılığıyla verilere erişmek için kullanılabilen hesap anahtarına erişim sağlar. 17d1049b-9a84-46fb-8f53-869881c3d3ab
Depolama Hesabı Anahtarı İşleci Hizmet Rolü Depolama hesabı erişim anahtarlarının listelenmesine ve yeniden yenilenmesine izin verir. 81a9662b-bebf-436f-a333-f67b29880f12
Depolama Blobu Veri Katılımcısı Azure Depolama kapsayıcılarını ve bloblarını okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. ba92f5b4-2d11-453d-a403-e96b0029c9fe
Depolama Blob Verileri Sahibi POSIX erişim denetimi atama dahil olmak üzere Azure Depolama blob kapsayıcılarına ve verilerine tam erişim sağlar. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. b7e6dc6d-f1e8-4753-8033-0f276bb0955b
Depolama Blob Verileri Okuyucusu Azure Depolama kapsayıcılarını ve bloblarını okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. 2a2b9908-6ea1-4ae2-8e65-a410df84e7d1
Depolama Blobu Tanımlayıcısı Daha sonra Azure AD kimlik bilgileriyle imzalanmış bir kapsayıcı veya blob için paylaşılan erişim imzası oluşturmak için kullanılabilecek bir kullanıcı temsilcisi anahtarı alın. Daha fazla bilgi için bkz . Kullanıcı temsilcisi SAS'ı oluşturma. db58b8e5-c6ad-4a2a-8342-4190687cbf4a
Depolama Dosyası Verileri Ayrıcalıklı Katkıda Bulunanı Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. 69566ab7-960f-475b-8e7c-b3118f30c6bd
Depolama Dosyası Verileri Ayrıcalıklı Okuyucusu Mevcut ACL'ler/NTFS izinlerini geçersiz kılarak Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. b8eda974-7b85-4f76-af95-65846b26df6d
Depolama Dosyası Verileri SMB Paylaşımı Katkıda Bulunanı Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma, yazma ve silme erişimi sağlar. Bu rolün Windows dosya sunucularında yerleşik eşdeğeri yoktur. 0c867c2a-1d8c-454a-a3db-ab2ea1bdc8bb
Depolama Dosyası Verileri SMB Paylaşımı Yükseltilmiş Katkıda Bulunanı Azure dosya paylaşımlarındaki dosyalarda/dizinlerde ACL'leri okuma, yazma, silme ve değiştirme olanağı sağlar. Bu rol, Windows dosya sunucularında değişiklik için bir dosya paylaşımı ACL'sine eşdeğerdir. a7264617-510b-434b-a828-9731dc254ea7
Depolama Dosyası Verileri SMB Paylaşım Okuyucusu Azure dosya paylaşımlarındaki dosyalara/dizinlere okuma erişimine izin verir. Bu rol, Windows dosya sunucularında okunan bir dosya paylaşımı ACL'sine eşdeğerdir. aba4ae5f-2193-4029-9191-0cb91df5e314
Depolama Kuyruğu Veri Katkıda Bulunanı Azure Depolama kuyruklarını ve kuyruk iletilerini okuma, yazma ve silme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. 974c5e8b-45b9-4653-ba55-5f855dd0fb88
Depolama Kuyruğu Veri İleti İşlemcisi Azure Depolama kuyruğundan iletiye göz atın, alın ve silin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. 8a0f0c08-91a1-4084-bc3d-661d67233fed
Depolama Kuyruğu Veri İletisi Göndereni Azure Depolama kuyruğuna ileti ekleme. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. c6a89b2d-59bc-44d0-9896-0f6e12d7b80a
Depolama Kuyruğu Veri Okuyucusu Azure Depolama kuyruklarını ve kuyruk iletilerini okuyun ve listeleyin. Belirli bir veri işlemi için hangi eylemlerin gerekli olduğunu öğrenmek için bkz . Veri işlemlerini çağırma izinleri. 19e7f393-937e-4f77-808e-94535e297925
Depolama Tablosu Veri Katkıda Bulunanı Azure Depolama tablolarına ve varlıklarına okuma, yazma ve silme erişimi sağlar 0a9a7e1f-b9d0-4cc4-a60d-0319b160aaa3
Depolama Tablosu Veri Okuyucusu Azure Depolama tablolarına ve varlıklarına okuma erişimine izin verir 76199698-9eea-4c19-bc75-cec21354c6b6

Web ve Mobil

Yerleşik rol Açıklama Kimlik
veri katkıda bulunanı Azure Haritalar Azure haritalar hesabından ilgili verileri eşlemek için okuma, yazma ve silme erişimi verir. 8f5e0ce6-4f7b-4dcf-bddf-e6f48634a204
veri okuyucu Azure Haritalar Azure haritalar hesabından haritayla ilgili verileri okuma erişimi verir. 423170ca-a8f6-4b0f-8487-9e4eb8f49bfa
Veri Okuyucusu'Azure Haritalar Arama ve İşleme Yaygın görsel web SDK'sı senaryoları için çok sınırlı veri API'leri kümesine erişim verir. Özellikle, veri API'lerini işleyip arayın. 6be48352-4f82-47c9-ad5e-0acacefdb005
Azure Spring Apps Uygulama Yapılandırma Hizmeti Yapılandırma Dosyası Desen Okuyucu Rolü Azure Spring Apps'te Uygulama Yapılandırma Hizmeti için yapılandırma dosyası deseninin içeriğini okuma 25211fc6-dc78-40b6-b205-e4ac934fd9fd
Azure Spring Apps Uygulama Yapılandırma Hizmeti Günlük OkuyucuSu Rolü Azure Spring Apps'te Uygulama Yapılandırma Hizmeti için gerçek zamanlı günlükleri okuma 6593e776-2a30-40f9-8a32-4fe28b77655d
Azure Spring Apps Connect Rolü Azure Spring Apps Connect Rolü 80558df3-64f9-4c0f-b32d-e5094b036b0b
Azure Spring Apps İş Günlüğü OkuyucuSu Rolü Azure Spring Apps'te işler için gerçek zamanlı günlükleri okuma b459aa1d-e3c8-436f-ae21-c0531140f43e
Azure Spring Apps Uzaktan Hata Ayıklama Rolü Azure Spring Apps Uzaktan Hata Ayıklama Rolü a99b0159-1064-4c22-a57b-c9b3caa1c054
Azure Spring Apps Spring Cloud Gateway Günlük OkuyucuSu Rolü Azure Spring Apps'te Spring Cloud Gateway için gerçek zamanlı günlükleri okuma 4301dc2a-25a9-44b0-ae63-3636cf7f2bd2
Azure Spring Cloud Config Server Katkıda Bulunanı Azure Spring Cloud Config Server'a okuma, yazma ve silme erişimine izin verme a06f5c24-21a7-4e1a-aa2b-f19eb6684f5b
Azure Spring Cloud Config Server Reader Azure Spring Cloud Config Server'a okuma erişimine izin ver d04c6db6-4947-4782-9e91-30a88feb7be7
Azure Spring Cloud Veri Okuyucusu Azure Spring Cloud Data'ya okuma erişimine izin verme b5537268-8956-4941-a8f0-646150406f0c
Azure Spring Cloud Service Kayıt Defteri Katkıda Bulunanı Azure Spring Cloud Service Registry'ye okuma, yazma ve silme erişimine izin verme f5880b48-c26d-48be-b172-7927bfa1c8f1
Azure Spring Cloud Service Kayıt Defteri Okuyucusu Azure Spring Cloud Service Kayıt Defteri'ne okuma erişimine izin verme cff1b556-2399-4e7e-856d-a8f754be7b65
Media Services Hesap Yöneticisi Media Services hesaplarını oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. 054126f8-9a2b-4f1c-a9ad-eca461f08466
Media Services Live Events Yöneticisi Canlı Etkinlikler, Varlıklar, Varlık Filtreleri ve Akış Bulucuları oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. 532bc159-b25e-42c0-969e-a1d439f60d77
Media Services Medya İşleci Varlıkları, Varlık Filtrelerini, Akış Bulucularını ve İşleri oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. e4395492-1534-4db2-bedf-88c14621589c
Media Services İlke Yöneticisi Hesap Filtreleri, Akış İlkeleri, İçerik Anahtarı İlkeleri ve Dönüşümler oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. İşler, Varlıklar veya Akış kaynakları oluşturulamıyor. c4bba371-dacd-4a26-b320-7250bca963ae
Media Services Akış Uç Noktaları Yöneticisi Akış Uç Noktalarını oluşturma, okuma, değiştirme ve silme; diğer Media Services kaynaklarına salt okunur erişim. 99dba123-b5fe-44d5-874c-ced7199a5804
SignalR AccessKey Okuyucusu Okuma SignalR Hizmeti Erişim Anahtarları 04165923-9d83-45d5-8227-78b77b0a687e
SignalR Uygulama Sunucusu Uygulama sunucunuzun AAD kimlik doğrulama seçenekleriyle SignalR Hizmeti erişmesini sağlar. 420fcaa2-552c-430f-98ca-3264be4806c7
SignalR REST API Sahibi Azure SignalR Hizmeti REST API'lerine tam erişim fd53cd77-2268-407a-8f46-7e7863d0f521
SignalR REST API Okuyucusu Azure SignalR Hizmeti REST API'lerine salt okunur erişim ddde6b66-c0df-4114-a159-3618637b3035
SignalR Hizmeti Sahibi Azure SignalR Hizmeti REST API'lerine tam erişim 7e4f1700-ea5a-4f59-8f37-079cfe29dce3
SignalR/Web PubSub Katkıda Bulunanı SignalR hizmet kaynaklarını oluşturma, okuma, güncelleştirme ve silme 8cf5e20a-e4b2-4e9d-b3a1-5ceb692c2761
Web Planı Katkıda Bulunanı Web siteleri için web planlarını yönetin. Azure RBAC'de rol atamanıza izin vermez. 2cc479cb-7b4d-49a8-b449-8c00fd0f0a4b
Web PubSub Hizmeti Sahibi Azure Web PubSub Hizmeti REST API'lerine tam erişim 12cf5a90-567b-43ae-8102-96cf46c7d9b4
Web PubSub Hizmet Okuyucusu Azure Web PubSub Hizmeti REST API'lerine salt okunur erişim bfb1c7d2-fb1a-466b-b2ba-aee63b92deaf
Web Sitesi Katkıda Bulunanı Web sitelerini yönetin, ancak web planlarını yönetmeyin. Azure RBAC'de rol atamanıza izin vermez. de139f84-1756-47ae-9be6-808fbbe84772

Kapsayıcılar

Yerleşik rol Açıklama Kimlik
AcrDelete Kapsayıcı kayıt defterinden depoları, etiketleri veya bildirimleri silin. c2f4ef07-c644-48eb-af81-4b1b4947fb11
AcrImageSigner güvenilir görüntüleri içerik güveni için etkinleştirilmiş bir kapsayıcı kayıt defterine gönderin veya güvenilir görüntüleri çekin. 6cef56e8-d556-48e5-a04f-b8e64114680f
AcrPull Kapsayıcı kayıt defterinden yapıtları çekme. 7f951dda-4ed3-4680-a7ca-43fe172d538d
AcrPush Yapıtları bir kapsayıcı kayıt defterine gönderin veya bu kayıt defterinden yapıtları çekin. 8311e382-0749-4cb8-b61a-304f252e45ec
AcrQuarantineReader Kapsayıcı kayıt defterinden karantinaya alınmış görüntüleri çekin. cdda3590-29a3-44f6-95f2-9f980659eb04
AcrQuarantineWriter Karantinaya alınan görüntüleri bir kapsayıcı kayıt defterine gönderin veya karantinaya alınan görüntüleri çekin. c8d4ff99-41c3-41a8-9f60-21dfdad59608
Azure Arc Özellikli Kubernetes Kümesi Kullanıcı Rolü Küme kullanıcı kimlik bilgilerini listele eylemi. 00493d72-78f6-4148-b6c5-d3ce8e4799d
Azure Arc Kubernetes Yöneticisi Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. dffb1e0c-446f-4dde-a09f-99eb5cc68b96
Azure Arc Kubernetes Küme Yöneticisi Kümedeki tüm kaynakları yönetmenize olanak tanır. 8393591c-06b9-48a2-a542-1bd6b377f6a2
Azure Arc Kubernetes Viewer Gizli diziler dışında küme/ad alanı içindeki tüm kaynakları görüntülemenizi sağlar. 63f0a09d-1495-4db4-a681-037d84835eb4
Azure Arc Kubernetes Yazıcı (küme)rolleri ve (küme)rol bağlamaları dışında küme/ad alanı içindeki her şeyi güncelleştirmenizi sağlar. 5b999177-9696-4545-85c7-50de3797e5a1
Azure Container Storage Katkıda Bulunanı Azure Container Storage'ı yükleyin ve depolama kaynaklarını yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. 95dd08a6-00bd-4661-84bf-f6726f83a4d0
Azure Container Storage İşleci Sanal makineleri yönetme ve sanal ağları yönetme gibi Azure Container Storage işlemlerini gerçekleştirmek için yönetilen kimliği etkinleştirin. 08d4c71a-cc63-4ce4-a9c8-5dd251b4d619
Azure Container Storage Sahibi Azure Container Storage'ı yükleyin, depolama kaynaklarına erişim verin ve Azure Elastik depolama alanı ağını (SAN) yapılandırın. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. 95de85bd-744d-4664-9dde-11430bc34793
Azure Kubernetes Fleet Manager Katkıda Bulunan Rolü Azure Kubernetes Fleet Manager tarafından sağlanan, filolar, filo üyeleri, filo güncelleştirme stratejileri, filo güncelleştirme çalıştırmaları gibi Azure kaynaklarına okuma/yazma erişimi verir. 63bb64ad-9799-4770-b5c3-24ed299a07bf
Azure Kubernetes Fleet Manager RBAC Yöneticisi Filo tarafından yönetilen hub kümesindeki bir ad alanı içindeki Kubernetes kaynaklarına okuma/yazma erişimi verir. ResourceQuota nesnesi ve ad alanı nesnesinin kendisi dışında, ad alanı içindeki çoğu nesne üzerinde yazma izinleri sağlar. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 434fb43a-c01c-447e-9f67-c3ad923cfaba
Azure Kubernetes Fleet Manager RBAC Kümesi Yöneticisi Filo tarafından yönetilen hub kümesindeki tüm Kubernetes kaynaklarına okuma/yazma erişimi verir. 18ab4d3d-a1bf-4477-8ad9-8359bc988f69
Azure Kubernetes Fleet Manager RBAC Okuyucusu Filo tarafından yönetilen hub kümesindeki bir ad alanı içindeki kubernetes kaynaklarının çoğuna salt okunur erişim verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından bu rol Gizli Dizileri görüntülemeye izin vermez. Bu, ad alanında herhangi bir ServiceAccount olarak API erişimine izin verir (ayrıcalık yükseltme biçimi). Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 30b27cfc-9c84-438e-b0ce-70e35255df80
Azure Kubernetes Fleet Manager RBAC Yazıcısı Filo tarafından yönetilen hub kümesindeki bir ad alanı içindeki kubernetes kaynaklarının çoğuna okuma/yazma erişimi verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak bu rol, ad alanında herhangi bir ServiceAccount olarak Gizli Dizilere erişmeye izin verir, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir.  Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 5af6afb3-c06c-4fa4-8848-71a8aee05683
Azure Kubernetes Service Arc Kümesi Yönetici Rolü Küme yöneticisi kimlik bilgisi eylemini listeleyin. b29efa5f-7782-4dc3-9537-4d5bc70a5e9f
Azure Kubernetes Service Arc Kümesi Kullanıcı Rolü Küme kullanıcı kimlik bilgisi eylemini listeleyin. 233ca253-b031-42ff-9fba-87ef12d6b55f
Azure Kubernetes Service Arc Katkıda Bulunan Rolü Azure Kubernetes Services karma kümelerini okuma ve yazma erişimi verir 5d3f1697-4507-4d08-bb4a-477695db5f82
Azure Kubernetes Service Kümesi Yönetici Rolü Küme yöneticisi kimlik bilgisi eylemini listeleyin. 0ab0b1a8-8aac-4efd-b8c2-3ee1fb270be8
Azure Kubernetes Service Küme İzleme Kullanıcısı Küme izleme kullanıcı kimlik bilgisi eylemini listeleyin. 1afdec4b-e479-420e-99e7-f82237c7c5e6
Azure Kubernetes Service Kümesi Kullanıcı Rolü Küme kullanıcı kimlik bilgisi eylemini listeleyin. 4abbcc35-e782-43d8-92c5-2d3f1bd2253f
Azure Kubernetes Service Katkıda Bulunan Rolü Azure Kubernetes Service kümelerini okuma ve yazma erişimi verir ed7f3fbd-7b88-4dd4-9017-9adb7ce333f8
Azure Kubernetes Service RBAC Yöneticisi Kaynak kotalarını ve ad alanlarını güncelleştirme veya silme dışında küme/ad alanı altındaki tüm kaynakları yönetmenize olanak tanır. 3498e952-d568-435e-9b2c-8d77e338d7f7
Azure Kubernetes Service RBAC Kümesi Yöneticisi Kümedeki tüm kaynakları yönetmenize olanak tanır. b1ff04bb-8a4e-4dc4-8eb5-8693973ce19b
Azure Kubernetes Service RBAC Okuyucusu Ad alanında çoğu nesneyi görmek için salt okunur erişime izin verir. Rollerin veya rol bağlamalarının görüntülenmesine izin vermez. Gizli Dizilerin okunması ad alanında ServiceAccount kimlik bilgilerine erişim sağladığından bu rol Gizli Dizileri görüntülemeye izin vermez. Bu, ad alanında herhangi bir ServiceAccount olarak API erişimine izin verir (ayrıcalık yükseltme biçimi). Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. 7f6c6a51-bcf8-42ba-9220-52d62157d7db
Azure Kubernetes Service RBAC Yazıcısı Ad alanı içindeki çoğu nesneye okuma/yazma erişimine izin verir. Bu rol, rollerin veya rol bağlamalarının görüntülenmesine veya değiştirilmesine izin vermez. Ancak, bu rol Gizli Dizilere erişmeye ve podları ad alanında herhangi bir ServiceAccount olarak çalıştırmaya olanak tanır, bu nedenle ad alanında herhangi bir ServiceAccount'ın API erişim düzeylerini kazanmak için kullanılabilir. Bu rolün küme kapsamında uygulanması tüm ad alanları arasında erişim sağlar. a7ffa36f-339b-4b5c-8bdf-e2c188b2c0eb
Bağlı Küme Yönetilen Kimliği CheckAccess Okuyucusu Bağlı Küme yönetilen kimliğinin checkAccess API'sini çağırmasına izin veren yerleşik rol 65a14201-8f6c-4c28-bec4-12619c5a9aaa
Kubernetes Aracısız İşleci Azure Kubernetes Services'a Bulut için Microsoft Defender erişim verir d5a2ae44-610b-4500-93be-660a0c5f5ca6
Kubernetes Kümesi - Azure Arc Ekleme Herhangi bir kullanıcıyı/hizmeti connectedClusters kaynağı oluşturma yetkisi vermek için rol tanımı 34e09817-6cbe-4d01-b1a2-e0eac5743d41
Kubernetes Uzantısı Katkıda Bulunanı Kubernetes Uzantılarını oluşturabilir, güncelleştirebilir, alabilir, listeleyebilir ve silebilir ve zaman uyumsuz uzantı işlemleri alabilir 85cb6faf-e071-4c9b-8136-154b5a04f717
Service Fabric Kümesi Katkıda Bulunanı Service Fabric Küme kaynaklarınızı yönetin. Kümeleri, uygulama türlerini, uygulama türü sürümlerini, uygulamaları ve hizmetleri içerir. Sanal makine ölçek kümeleri, depolama hesapları, ağlar vb. gibi kümenin temel kaynaklarını dağıtmak ve yönetmek için ek izinlere ihtiyacınız olacaktır. b6efc156-f0da-4e90-a50a-8c000140b017
Service Fabric Yönetilen Küme Katkıda Bulunanı Service Fabric Yönetilen Küme kaynaklarınızı dağıtın ve yönetin. Yönetilen kümeleri, düğüm türlerini, uygulama türlerini, uygulama türü sürümlerini, uygulamaları ve hizmetleri içerir. 83f80186-3729-438c-ad2d-39e94d718838

Veritabanları

Yerleşik rol Açıklama Kimlik
Azure Connected SQL Server Ekleme Arc özellikli sunucularda SQL Server için Azure kaynaklarına okuma ve yazma erişimi sağlar. e8113dce-c529-4d33-91fa-e9b972617508
Cosmos DB Hesap OkuyucuSu Rolü Azure Cosmos DB hesap verilerini okuyabilir. Azure Cosmos DB hesaplarını yönetmek için bkz . DocumentDB Hesabı Katkıda Bulunanı . fbdf93bf-df7d-467e-a4d2-9458aa1360c8
Cosmos DB İşleci Azure Cosmos DB hesaplarını yönetmenize olanak tanır, ancak bu hesaplardaki verilere erişmenize izin vermez. Hesap anahtarlarına ve bağlantı dizesi erişimini engeller. 230815da-be43-4aae-9cb4-875f7bd000aa
CosmosBackupOperator Cosmos DB veritabanı veya bir hesap için kapsayıcı için geri yükleme isteği gönderebilir db7b14f2-5adf-42da-9f96-f2ee17bab5cb
CosmosRestoreOperator Sürekli yedekleme moduyla Cosmos DB veritabanı hesabı için geri yükleme eylemi gerçekleştirebilir 5432c526-bc82-444a-b7ba-57c5b0b5b34f
DocumentDB Hesabı Katkıda Bulunanı Azure Cosmos DB hesaplarını yönetebilir. Azure Cosmos DB eskiden DocumentDB olarak bilinirdi. 5bd9cd88-fe45-4216-938b-f97437e15450
PostgreSQL Esnek Sunucu Uzun Süreli Saklama Yedekleme Rolü Yedekleme kasasının Uzun Süreli Saklama Yedeklemesi için PostgreSQL Esnek Sunucu Kaynak API'lerine erişmesine izin verme rolü. c088a766-074b-43ba-90d4-1fb21feae531
Redis Cache Katkıda Bulunanı Redis önbelleklerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. e0f68234-74aa-48ed-b826-c38b57376e17
SQL DB Katkıda Bulunanı SQL veritabanlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. Ayrıca, güvenlikle ilgili ilkelerini veya üst SQL sunucularını yönetemezsiniz. 9b7fa17d-e63e-47b0-bb0a-15c516ac86ec
SQL Yönetilen Örneği Katkıda Bulunan SQL Yönetilen Örneği ve gerekli ağ yapılandırmasını yönetmenize olanak tanır, ancak başkalarına erişim veremezsiniz. 4939a1f6-9ae0-4e48-a1e0-f2cbe897382d
SQL Güvenlik Yöneticisi SQL sunucularının ve veritabanlarının güvenlikle ilgili ilkelerini yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. 056cd41c-7e88-42e1-933e-88ba6a50c9c3
SQL Server Katkıda Bulunanı SQL sunucularını ve veritabanlarını yönetmenize olanak tanır, ancak güvenlikle ilgili ilkelerine değil bunlara erişmenizi sağlar. 6d8ee4ec-f05a-4a1d-8b00-a9b17e38b437

Analiz

Yerleşik rol Açıklama Kimlik
Azure Event Hubs Veri Sahibi Azure Event Hubs kaynaklarına tam erişim sağlar. f526a384-b230-433a-b45c-95f59c4a2dec
Azure Event Hubs Veri Alıcısı Azure Event Hubs kaynaklarına erişim izni verir. a638d3c7-ab3a-418d-83e6-5f17a39d4fde
Azure Event Hubs Veri Göndereni Azure Event Hubs kaynaklarına erişim göndermeye izin verir. 2b629674-e913-4c01-ae53-ef4638d8f975
Data Factory Katkıda Bulunanı Veri fabrikalarının yanı sıra bunların içindeki alt kaynakları oluşturun ve yönetin. 673868aa-7521-48a0-acc6-0f60742d39f5
Veri Temizleyici Log Analytics çalışma alanından özel verileri silme. 150f5e0c-0603-4f03-8c7f-cf70034c4e90
HDInsight Küme operatörü HDInsight küme yapılandırmalarını okumanızı ve değiştirmenizi sağlar. 61ed4efc-fab3-44fd-b111-e24485cc132a
HDInsight Etki Alanı Hizmetleri Katkıda Bulunanı HDInsight Kurumsal Güvenlik Paketi için gereken Etki Alanı Hizmetleri ile ilgili işlemleri okuyabilir, oluşturabilir, değiştirebilir ve silebilir 8d8d5a11-05d3-4bda-a417-a08778121c7c
AKS Kümesi Yöneticisinde HDInsight Bir kullanıcıya/gruba belirli bir küme havuzu içinde küme oluşturma, silme ve yönetme olanağı verir. Küme Yöneticisi ayrıca iş yüklerini çalıştırabilir, bu kümelerdeki tüm kullanıcı etkinliklerini izleyebilir ve yönetebilir. fd036e6b-1266-47a0-b0bb-a05d04831731
AKS Küme Havuzu Yöneticisinde HDInsight AKS küme havuzlarında HDInsight'ı okuyabilir, oluşturabilir, değiştirebilir ve silebilir ve küme oluşturabilir 7656b436-37d4-490a-a4ab-d39f838f0042
Log Analytics Katkıda Bulunan Log Analytics Katkıda Bulunanı tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. İzleme ayarlarını düzenlemek VM uzantısını VM'lere eklemeyi içerir; Azure Depolama'dan günlük koleksiyonunu yapılandırabilmek için depolama hesabı anahtarlarını okuma; çözüm ekleme; ve tüm Azure kaynaklarında Azure tanılamasını yapılandırma. 92aaf0da-9dab-42b6-94a3-d43ce8d16293
Log Analytics Okuyucusu Log Analytics Okuyucusu, tüm Azure kaynaklarında Azure tanılama yapılandırmasını görüntüleme dahil olmak üzere tüm izleme verilerini görüntüleyebilir ve arayabilir ve izleme ayarlarını görüntüleyebilir. 73c42c96-874c-492b-b04d-ab87d138a893
Şema Kayıt Defteri Katkıda Bulunanı (Önizleme) Şema Kayıt Defteri gruplarını ve şemalarını okuma, yazma ve silme. 5dffeca3-4936-4216-b2bc-10343a5abb25
Şema Kayıt Defteri Okuyucusu (Önizleme) Şema Kayıt Defteri gruplarını ve şemalarını okuyun ve listeleyin. 2c56ea50-c6b3-40a6-83c0-9d98858bc7d2
Stream Analytics Sorgu Sınayıcısı Önce akış analizi işi oluşturmadan sorgu testi gerçekleştirmenizi sağlar 1ec5b3c1-b17e-4e25-8312-2acb3c3c5abf

AI + makine öğrenimi

Yerleşik rol Açıklama Kimlik
AgFood Platform Algılayıcı İş Ortağı Katkıda Bulunanı AgFood Platform Hizmeti'nde sensörle ilgili varlıkları yönetmeye katkıda bulunma erişimi sağlar 6b77f0a0-0d89-41cc-acd1-579c22c17a67
AgFood Platform Hizmeti Yöneticisi AgFood Platform Hizmeti'ne yönetici erişimi sağlar f8da80de-1ff9-4747-ad80-a19b7f6079e3
AgFood Platform Hizmeti Katkıda Bulunanı AgFood Platform Hizmeti'ne katkıda bulunma erişimi sağlar 8508508a-4469-4e45-963b-2518ee0bb728
AgFood Platform Hizmet Okuyucusu AgFood Platform Hizmeti'ne okuma erişimi sağlar 7ec7ccdc-f61e-41fe-9aaf-980df0a44eba
Azure AI Geliştiricisi Kaynağın kendisini yönetmenin yanı sıra azure yapay zeka kaynağındaki tüm eylemleri gerçekleştirebilir. 64702f94-c441-49e6-a78b-ef80e0188fee
Azure AI Kurumsal Ağ Bağlantısı Onaylayıcısı Azure AI ortak bağımlılık kaynaklarına özel uç nokta bağlantılarını onaylayabilir b556d68e-0be0-4f35-a333-ad7ee1ce17ea
Azure AI Çıkarım Dağıtım İşleci Bir kaynak grubu içinde kaynak dağıtımı oluşturmak için gereken tüm eylemleri gerçekleştirebilir. 3afb7f49-54cb-416e-8c09-6dc049efa503
AzureML İşlem İşleci Machine Learning Services tarafından yönetilen işlem kaynakları (Not Defteri VM'leri dahil) üzerinde CRUD işlemlerine erişebilir ve bu işlemleri gerçekleştirebilir. e503ece1-11d0-4e8e-8e2c-7a6c3bf38815
AzureML Veri Bilimci İşlem kaynaklarını oluşturma veya silme ve çalışma alanının kendisini değiştirme dışında Azure Machine Learning çalışma alanında tüm eylemleri gerçekleştirebilir. f6c7c914-8db3-469d-8ca1-694a8f32e121
AzureML Ölçüm Yazıcısı (önizleme) AzureML çalışma alanına ölçüm yazmanızı sağlar 635dd51f-9968-44d3-b7fb-6d9a6bd613ae
AzureML Kayıt Defteri Kullanıcısı Machine Learning Services Kayıt Defteri varlıkları üzerinde tüm eylemleri gerçekleştirebilir ve Kayıt Defteri kaynaklarını alabilir. 1823dd4f-9b8c-4ab6-ab4e-7397a3684615
Bilişsel Hizmetler Katkıda Bulunanı Bilişsel Hizmetler anahtarlarını oluşturmanızı, okumanızı, güncelleştirmenizi, silmenizi ve yönetmenizi sağlar. 25fbc0a9-bd7c-42a3-aa1a-3b75d497ee68
Bilişsel Hizmetler Özel Görüntü İşleme Katkıda Bulunanı Projeleri görüntüleme, oluşturma, düzenleme veya silme özelliği de dahil olmak üzere projeye tam erişim. c1ff6cc2-c111-46fe-8896-e0ef812ad9f3
Bilişsel Hizmetler Özel Görüntü İşleme Dağıtımı Modelleri yayımlayın, yayımdan kaldırın veya dışarı aktarın. Dağıtım projeyi görüntüleyebilir ancak güncelleştiremez. 5c4089e1-6d96-4d2f-b296-c1bc7137275f
Bilişsel Hizmetler Özel Görüntü İşleme Etiketleyicisi Eğitim görüntülerini görüntüleyin, düzenleyin ve görüntü etiketlerini oluşturun, ekleyin, kaldırın veya silin. Etiketleyiciler projeyi görüntüleyebilir ancak eğitim görüntüleri ve etiketler dışında hiçbir şeyi güncelleştiremez. 88424f51-ebe7-446f-bc41-7fa16989e96c
Bilişsel Hizmetler Özel Görüntü İşleme Okuyucusu Projedeki salt okunur eylemler. Okuyucular projeyi oluşturamaz veya güncelleştiremez. 93586559-c37d-4a6b-ba08-b9f0940c2d73
Bilişsel Hizmetler Özel Görüntü İşleme Eğitmeni Modelleri yayımlama, yayımdan kaldırma, dışarı aktarma dahil olmak üzere projeleri görüntüleyin, düzenleyin ve eğitin. Eğitmenler projeyi oluşturamaz veya silemez. 0a5ae4ab-0d65-4eeb-be61-29fc9b54394b
Bilişsel Hizmetler Veri Okuyucusu Bilişsel Hizmetler verilerini okumanızı sağlar. b59867f0-fa02-499b-be73-45a86b5b3e1c
Bilişsel Hizmetler Yüz Tanıma Yüz Tanıma API'sinde benzer işlemleri algılamanızı, doğrulamanızı, tanımlamanızı, gruplandırmanızı ve bulmanızı sağlar. Bu rol oluşturma veya silme işlemlerine izin vermez ve bu da 'en düşük ayrıcalık' en iyi yöntemlerini izleyerek yalnızca çıkarım özelliklerine ihtiyaç duyan uç noktalar için uygun olmasını sağlar. 9894cab4-e18a-44aa-828b-cb588cd6f2d7
Bilişsel Hizmetler Tam Ekran Okuyucu Kullanıcısı Tam Ekran Okuyucu oturumları oluşturmak ve API'leri çağırmak için erişim sağlar b2de6794-95db-4659-8781-7e080d3f2b9d
Bilişsel Hizmetler Dil Sahibi Dil portalı altında tüm Okuma, Test, Yazma, Dağıtma ve Silme işlevlerine erişimi vardır f07febfe-79bc-46b1-8b37-790e26e6e498
Bilişsel Hizmetler Dil Okuyucusu Dil portalı altında Okuma ve Test işlevlerine erişimi vardır 7628b7b8-a8b2-4cdc-b46f-e9b35248918e
Bilişsel Hizmetler Dil Yazıcısı Dil Portalı altında tüm Okuma, Test ve Yazma işlevlerine erişimi vardır f2310ca1-dc64-4889-bb49-c8e0fa3d47a8
Bilişsel Hizmetler LUIS Sahibi LUIS altındaki tüm Okuma, Test, Yazma, Dağıtma ve Silme işlevlerine erişimi vardır f72c8140-2111-481c-87ff-72b910f6e3f8
Bilişsel Hizmetler LUIS Okuyucusu LUIS altında Okuma ve Test işlevlerine erişimi vardır. 18e81cdc-4e98-4e29-a639-e7d10c5a6226
Bilişsel Hizmetler LUIS Yazıcısı LUIS altındaki tüm Okuma, Test ve Yazma işlevlerine erişimi vardır 6322a993-d5c9-4bed-b113-e49bbea25b27
Bilişsel Hizmetler Ölçüm Danışmanı Yöneticisi Sistem düzeyi yapılandırması dahil olmak üzere projeye tam erişim. cb43c632-a144-4ec5-977c-e80c4affc34a
Bilişsel Hizmetler Ölçüm Danışmanı Kullanıcısı Projeye erişim. 3b20f47b-3825-43cb-8114-4bd2201156a8
Bilişsel Hizmetler Katkıda Bulunanı Metinde ince ayar yapma, dağıtma ve oluşturma özelliği de dahil olmak üzere tam erişim a001fd3d-188f-4b5d-821b-7da978bf7442
Bilişsel Hizmetler OpenAI Kullanıcısı Dosyaları, modelleri, dağıtımları görüntülemek için okuma erişimi. Tamamlama ve ekleme çağrıları oluşturma özelliği. 5e0bd9bd-7b93-4f28-af87-19fc36ad61bd
Bilişsel Hizmetler Soru-Cevap Oluşturma Düzenleyicisi Şimdi bir KB oluşturalım, düzenleyelim, içeri aktaralım ve dışarı aktaralım. KB yayımlayamazsınız veya silemezsiniz. f4cc2bf9-21be-47a1-bdf1-5c5804381025
Bilişsel Hizmetler Soru-Cevap Oluşturma Okuyucusu Şimdi yalnızca BIR KB okuyup test edelim. 466ccd10-b268-4a11-b098-b4849f024126
Bilişsel Hizmetler Konuşma Katkıda Bulunanı Gerçek zamanlı konuşma tanıma ve toplu transkripsiyon görevleri, gerçek zamanlı konuşma sentezi ve uzun ses görevleri, özel konuşma ve özel ses için okuma, yazma ve silme gibi Konuşma projelerine tam erişim. 0e75ca1e-0464-4b4d-8b93-68208a576181
Bilişsel Hizmetler Konuşma Kullanıcısı Gerçek zamanlı konuşma tanıma ve toplu transkripsiyon API'lerine, gerçek zamanlı konuşma sentezine ve uzun ses API'lerine erişimin yanı sıra özel modeller için verileri/test/modeli/uç noktayı okuyabilirsiniz, ancak özel modeller için veri/test/model/uç nokta oluşturamaz, silemez veya değiştiremezsiniz. f2dc8367-1007-4938-bd23-fe263f013447
Bilişsel Hizmetler Kullanımları Okuyucusu Bilişsel Hizmetler kullanımlarını görüntülemek için minimum izin. bba48692-92b0-4667-a9ad-c31c7b334ac2
Bilişsel Hizmetler Kullanıcısı Bilişsel Hizmetler'in anahtarlarını okumanızı ve listelemenizi sağlar. a97b65f3-24c7-4388-baec-2e87135dc908
Sistem Durumu Botu Yöneticisi Yönetici erişimi olan kullanıcılar, bot örneği anahtarları ve gizli dizileri dahil olmak üzere tüm bot kaynaklarını, senaryoları ve yapılandırma ayarlarını oturum açabilir, görüntüleyebilir ve düzenleyebilir. f1082fec-a70f-419f-9230-885d2550fb38
Sistem Durumu Botu Düzenleyicisi Düzenleyici erişimi olan kullanıcılar, bot örneği anahtarları ve gizli dizileri ve son kullanıcı girişleri (Geri Bildirim, Tanınmayan konuşmalar ve Konuşma günlükleri dahil) dışında tüm bot kaynaklarını, senaryoları ve yapılandırma ayarlarını oturum açabilir, görüntüleyebilir ve düzenleyebilir. Bot becerilerine ve kanallarına salt okunur erişim. af854a69-80ce-4ff7-8447-f1118a2e0ca8
Sistem Durumu Bot Okuyucusu Okuyucu erişimi olan kullanıcılar, bot örneği anahtarları ve gizli dizileri (Kimlik Doğrulaması, Veri Bağlantısı ve Kanallar anahtarları dahil) ve son kullanıcı girişleri (Geri Bildirim, Tanınmayan konuşmalar ve Konuşma günlükleri dahil) dışında bot kaynaklarına, senaryolarına ve yapılandırma ayarlarına salt okunur erişime sahip olabilir. eb5a76d5-50e7-4c33-a449-070e7c9c4cf2
Arama Dizini Veri Katkıda Bulunanı Azure Bilişsel Arama dizin verilerine tam erişim verir. 8ebe5a00-799e-43f5-93ac-243d3dce84a7
Arama Dizini Veri Okuyucusu Azure Bilişsel Arama dizin verilerine okuma erişimi verir. 1407120a-92aa-4202-b7e9-c0e197c71c8f
Arama Hizmeti Katkıda Bulunanı Arama hizmeti yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. 7ca78c08-252a-4471-8644-bb5ff32d4ba0

Nesnelerin İnterneti

Yerleşik rol Açıklama Kimlik
Azure Digital Twins Veri Sahibi Digital Twins veri düzlemi için tam erişim rolü bcd981a7-7f74-457b-83e1-cceb9e632ffe
Azure Digital Twins Veri Okuyucusu Digital Twins veri düzlemi özellikleri için salt okunur rol d57506d4-4c8d-48b1-8587-93c323f6a5a3
Cihaz Sağlama Hizmeti Veri Katkıda Bulunanı Cihaz Sağlama Hizmeti veri düzlemi işlemlerine tam erişim sağlar. dfce44e4-17b7-4bd1-a6d1-04996ec95633
Cihaz Sağlama Hizmeti Veri Okuyucusu Cihaz Sağlama Hizmeti veri düzlemi özelliklerine tam okuma erişimi sağlar. 10745317-c249-44a1-a5ce-3a4353c0bbd8
Cihaz Güncelleştirme Yöneticisi Yönetim ve içerik işlemlerine tam erişim sağlar 02ca0879-e8e4-47a5-a61e-5c618b76e64a
Cihaz Güncelleştirme İçerik Yöneticisi İçerik işlemlerine tam erişim sağlar 0378884a-3af5-44ab-8323-f5b22f9f3c98
Cihaz Güncelleştirme İçerik Okuyucusu İçerik işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez d1ee9a80-8b14-47f0-bdc2-f4a351625a7b
Cihaz Güncelleştirme Dağıtımları Yöneticisi Yönetim işlemlerine tam erişim sağlar e4237640-0e3d-4a46-8fda-70bc94856432
Cihaz Güncelleştirme Dağıtımları Okuyucusu Yönetim işlemlerine okuma erişimi verir, ancak değişiklik yapmaya izin vermez 49e2f5d2-7741-4835-8efa-19e1fe35e47f
Cihaz Güncelleştirme Okuyucusu Yönetim ve içerik işlemlerine okuma erişimi sağlar, ancak değişiklik yapmaya izin vermez e9dba6fb-3d52-4cf0-bce3-f06ce71b9e0f
Üretici Yazılımı Analizi Yöneticisi IoT için Defender'da üretici yazılımı görüntülerini karşıya yükleme ve analiz etme 9c1607d1-791d-4c68-885d-c7b7aaff7c8a
IoT Hub Veri Katılımcısı IoT Hub veri düzlemi işlemlerine tam erişim sağlar. 4fc6c259-987e-4a07-842e-c321cc9d413f
IoT Hub Veri Okuyucusu IoT Hub veri düzlemi özelliklerine tam okuma erişimine izin verir b447c946-2db7-41ec-983d-d8bf3b1c77e3
IoT Hub Kayıt Defteri Katılımcısı IoT Hub cihaz kayıt defterine tam erişim sağlar. 4ea46cd5-c1b2-4a8e-910b-273211f9ce47
IoT Hub İkiz Katılımcısı Tüm IoT Hub cihazına ve modül ikizlerine okuma ve yazma erişimi sağlar. 494bdba2-168f-4f31-a0a1-191d2f7c028c

Karma gerçeklik

Yerleşik rol Açıklama Kimlik
Uzaktan İşleme Yöneticisi Kullanıcıya Azure Uzaktan İşleme için dönüştürme, yönetme oturumu, işleme ve tanılama özellikleri sağlar 3df8b902-2a6f-47c7-8cc5-360e9b272a7e
Uzaktan İşleme İstemcisi Kullanıcıya Azure Uzaktan İşleme için oturum, işleme ve tanılama özelliklerini yönetme olanağı sağlar. d39065c4-c120-43c9-ab0a-63eed9795f0a
Spatial Anchors Hesabı Katkıda Bulunanı Hesabınızdaki uzamsal tutturucuları yönetmenize olanak tanır, ancak silmemenizi sağlar 8bbe83f1-e2a6-4df7-8cb4-4e04d4e5c827
Spatial Anchors Hesap Sahibi Hesabınızdaki uzamsal tutturucuları silme de dahil olmak üzere yönetmenize olanak tanır 70bbe301-9835-447d-afdd-19eb3167307c
Spatial Anchors Hesap Okuyucusu Hesabınızdaki uzamsal tutturucuların özelliklerini bulmanızı ve okumanızı sağlar 5d51204f-eb77-4b1c-b86a-2ec626c49413

Tümleştirme

Yerleşik rol Açıklama Kimlik
API Management Geliştirici Portalı İçerik Düzenleyicisi Geliştirici portalını özelleştirebilir, içeriğini düzenleyebilir ve yayımlayabilir. c031e6a8-4391-4de0-8d69-4706a7ed3729
API Management Hizmeti Katkıda Bulunanı Hizmeti ve API'leri yönetebilir 312a565d-c81f-4fd8-895a-4e21e48d571c
API Management Hizmet Operatörü Rolü Hizmeti yönetebilir ancak API'leri yönetemez e022efe7-f5ba-4159-bbe4-b44f577e9b61
API Management Hizmet OkuyucuSu Rolü Hizmet ve API'lere salt okunur erişim 71522526-b88f-4d52-b57f-d31fc3546d0d
API Management Hizmeti Çalışma Alanı API Geliştiricisi Etiketlere ve ürünlere okuma erişimine ve izin vermek için yazma erişimine sahiptir: ürünlere API atama, ürünlere ve API'lere etiket atama. Bu rol hizmet kapsamında atanmalıdır. 9565a273-41b9-4368-97d2-aeb0c976a9b3
API Management Hizmeti Çalışma Alanı API Ürün Yöneticisi API Management Hizmeti Çalışma Alanı API Geliştiricisi ile aynı erişimin yanı sıra kullanıcılara okuma erişimine ve gruplara kullanıcı atamaya izin vermek için yazma erişimine sahiptir. Bu rol hizmet kapsamında atanmalıdır. d59a3e9c-6d52-4a5a-aeed-6bf3cf0e31da
API Management Çalışma Alanı API Geliştiricisi Çalışma alanında varlıklara okuma erişimine ve API'leri düzenlemek için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. 56328988-075d-4c6a-8766-d93edd6725b6
API Management Çalışma Alanı API Ürün Yöneticisi Çalışma alanında varlıklara okuma erişimine ve API'leri yayımlamak için varlıklara okuma ve yazma erişimine sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. 73c2c328-d004-4c5e-938c-35c6f5679a1f
API Management Çalışma Alanı Katkıda Bulunanı Çalışma alanını yönetebilir ve görüntüleyebilir, ancak üyelerini değiştiremez. Bu rol çalışma alanı kapsamında atanmalıdır. 0c34c906-8d99-4cb7-8bb7-33f5b0a1a799
API Management Çalışma Alanı Okuyucusu Çalışma alanında varlıklara salt okunur erişime sahiptir. Bu rol çalışma alanı kapsamında atanmalıdır. ef1c2c96-4a77-49e8-b9a4-6179fe1d2fd2
Uygulama Yapılandırması Katkıda Bulunan Uygulama Yapılandırması kaynaklar için temizleme dışında tüm yönetim işlemleri için izin verir. fe86443c-f201-4fc4-9d2a-ac61149fbda0
Uygulama Yapılandırması Veri Sahibi Uygulama Yapılandırması verilere tam erişime izin verir. 5ae67dd6-50cb-40e7-96ff-dc2bfa4b606b
Veri Okuyucusu'Uygulama Yapılandırması Uygulama Yapılandırması verilere okuma erişimine izin verir. 516239f1-63e1-4d78-a4de-a74fb236a071
Uygulama Yapılandırması Okuyucu Uygulama Yapılandırması kaynakları için okuma işlemleri için izin verir. 175b81b9-6e0d-490a-85e4-0d422273c10c
Azure API Center Uyumluluk Yöneticisi Azure API Center hizmetinde API uyumluluğunu yönetmeye izin verir. ede9aaa3-4627-494e-be13-4aa7c256148d
Azure API Center Veri Okuyucusu Azure API Center veri düzlemi okuma işlemlerine erişim sağlar. c7244dfb-f447-457d-b2ba-3999044d1706
Azure API Center Hizmeti Katkıda Bulunanı Azure API Center hizmetinin yönetilmesine izin verir. dd24193f-ef65-44e5-8a7e-6fa6e03f7713
Azure API Center Hizmet Okuyucusu Azure API Center hizmetine salt okunur erişime izin verir. 6cba8790-29c5-48e5-bab1-c7541b01cb04
Azure Relay Dinleyicisi Azure Relay kaynaklarına dinleme erişimi sağlar. 26e0b698-aa6d-4085-9386-aadae190014d
Azure Relay Sahibi Azure Relay kaynaklarına tam erişim sağlar. 2787bf04-f1f5-4bfe-8383-c8a24483ee38
Azure Relay Göndereni Azure Relay kaynaklarına erişim göndermeye izin verir. 26baccc8-eea7-41f1-98f4-1762cc7f685d
Azure Kaynak Bildirimleri Sistem Konuları Abonesi Azure Kaynak Bildirimleri tarafından şu anda ve gelecekte kullanıma sunulan tüm sistem konularında sistem konuları ve olay abonelikleri oluşturmanıza olanak tanır 0b962ed2-6d56-471c-bd5f-3477d83a7ba4
Azure Service Bus Veri Sahibi Azure Service Bus kaynaklarına tam erişim sağlar. 090c5cfd-751d-490a-894a-3ce6f1109419
Azure Service Bus Veri Alıcısı Azure Service Bus kaynaklarına erişim izni verir. 4f6d3b9b-027b-4f4c-9142-0e5a2a2247e0
Azure Service Bus Veri Göndereni Azure Service Bus kaynaklarına erişim göndermeye izin verir. 69a216fc-b8fb-44d8-bc22-1f3c2cd27a39
BizTalk Katkıda Bulunanı BizTalk hizmetlerini yönetmenize izin verir, ancak bunlara erişmenize izin vermez. 5e3c6656-6cfa-4708-81fe-0de47ac73342
Oda Yöneticisi Modelleme ve Simülasyon Workbench odanızın altındaki her şeyi yönetmenize olanak tanır. 4e9b8407-af2e-495b-ae54-bb60a55b1b5a
Chamber User Modelleme ve Simülasyon Workbench odanızın altındaki her şeyi görüntülemenize olanak tanır, ancak herhangi bir değişiklik yapmanıza izin vermez. 4447db05-44ed-4da3-ae60-6cbece780e32
DeID Batch Veri Sahibi DeID toplu işleri oluşturma ve yönetme. Bu rol önizleme aşamasındadır ve değiştirilebilir. 8a90fa6b-6997-4a07-8a95-30633a7c97b9
DeID Batch Veri Okuyucusu DeID toplu işleri okuma. Bu rol önizleme aşamasındadır ve değiştirilebilir. b73a14ee-91f5-41b7-bd81-920e12466be9
DeID Veri Sahibi DeID verilerine tam erişim. Bu rol önizleme aşamasındadır ve değiştirilebilir 78e4b983-1a0b-472e-8b7d-8d770f7c5890
DeID Gerçek Zamanlı Veri Kullanıcısı DeID gerçek zamanlı uç noktasına yönelik istekleri yürütür. Bu rol önizleme aşamasındadır ve değiştirilebilir. bb6577c4-ea0a-40b2-8962-ea18cb8ecd4e
DICOM Veri Sahibi DICOM verilerine tam erişim. 58a3b984-7adf-4c20-983a-32417c86fbc8
DICOM Veri Okuyucusu DICOM verilerini okuyun ve arayın. e89c7a3c-2f64-4fa1-a847-3e4c9ba4283a
EventGrid Katkıda Bulunanı EventGrid işlemlerini yönetmenize olanak tanır. 1e241071-0855-49ea-94dc-649edcd759de
EventGrid Veri Göndereni Olay kılavuzu olaylarına erişim göndermeye izin verir. d5a91429-5739-47e2-a06b-3470a27159e7
EventGrid EventSubscription Katkıda Bulunanı EventGrid olay aboneliği işlemlerini yönetmenize olanak tanır. 428e0ff0-5e57-4d9c-a221-2c70d0e0a443
EventGrid EventSubscription Reader EventGrid olay aboneliklerini okumanızı sağlar. 2414bbcf-6497-4faf-8c65-045460748405
EventGrid TopicSpaces Publisher Konu alanları üzerinde ileti yayımlamanıza olanak tanır. a12b0b94-b317-4dcd-84a8-502ce99884c6
EventGrid TopicSpaces Abonesi Konu alanları üzerinde iletileri abone yapmanıza olanak tanır. 4b0f2fd7-60b4-4eca-896f-4435034f8bf5
FHIR Veri Katkıda Bulunanı Rol, kullanıcının veya sorumlusun FHIR Verilerine tam erişime izin verir 5a1fc7df-4bf1-4951-a576-89034ee01acd
FHIR Veri Dönüştürücüsü Rol, kullanıcının veya sorumlusun verileri eski biçimden FHIR'ye dönüştürmesine olanak tanır a1705bd2-3a8f-45a5-8683-466fcfd5cc24
FHIR Veri Verme Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve dışarı aktarmasına olanak tanır 3db33094-8700-4567-8da5-1501d4e7e843
FHIR Veri İçeri Aktarıcısı Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve içeri aktarmasına olanak tanır 4465e953-8ced-4406-a58e-0f6e3f3b530b
FHIR Veri Okuyucusu Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına izin verir 4c8d0bbc-75d3-4935-991f-5f3c56d81508
FHIR Veri Yazıcısı Rol, kullanıcının veya sorumlusun FHIR Verilerini okumasına ve yazmasına olanak tanır 3f88fce4-5892-4214-ae73-ba5294559913
FHIR SMART User Rol, kullanıcının FHIR belirtiminde SMART'a göre FHIR Hizmetine erişmesini sağlar 4ba50f17-9666-485c-a643-ff00808643f0
Tümleştirme Hizmeti Ortamı Katkıda Bulunanı Tümleştirme hizmeti ortamlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. a41e2c5b-bd99-4a07-88f4-9bf657a760b8
Tümleştirme Hizmeti Ortamı Geliştiricisi Geliştiricilerin tümleştirme hizmeti ortamlarında iş akışları, tümleştirme hesapları ve API bağlantıları oluşturmasına ve güncelleştirmesine olanak tanır. c7aa55d3-1abb-444a-a5ca-5e51e485d6ec
Akıllı Sistemler Hesabı Katkıda Bulunanı Akıllı Sistemler hesaplarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. 03a6d094-3444-4b3d-88af-7477090a9e5e
Mantıksal Uygulama Katkıda Bulunanı Mantıksal uygulamaları yönetmenize olanak tanır, ancak bunlara erişimi değiştiremezsiniz. 87a39d53-fc1b-424a-814c-f7e04687dc9e
Mantıksal Uygulama İşleci Mantıksal uygulamaları okumanızı, etkinleştirmenizi ve devre dışı bırakmanızı sağlar, ancak düzenlemenize veya güncelleştirmenize izin vermez. 515c2055-d9d4-4321-b1b9-bd0c9a0f79fe
Logic Apps Standart Katkıda Bulunanı (Önizleme) Standart mantıksal uygulamanın ve iş akışlarının tüm yönlerini yönetebilirsiniz. Erişimi veya sahipliği değiştiremezsiniz. ad710c24-b039-4e85-a019-deb4a06e8570
Logic Apps Standart Geliştirici (Önizleme) Standart mantıksal uygulama için iş akışları, bağlantılar ve ayarlar oluşturabilir ve düzenleyebilirsiniz. İş akışı kapsamının dışında değişiklik yapamazsınız. 523776ba-4eb2-4600-a3c8-f2dc93da4bdb
Logic Apps Standart İşleci (Önizleme) Mantıksal uygulamayı etkinleştirebilir ve devre dışı bırakabilir, iş akışı çalıştırmalarını yeniden gönderebilir ve bağlantılar oluşturabilirsiniz. İş akışlarını veya ayarları düzenleyemezsiniz. b70c96e9-66fe-4c09-b6e7-c98e69c98555
Logic Apps Standart Okuyucu (Önizleme) İş akışı çalıştırmaları ve bunların geçmişi dahil olmak üzere Standart mantıksal uygulama ve iş akışlarındaki tüm kaynaklara salt okunur erişiminiz vardır. 4accf36b-2c05-432f-91c8-5c532dff4c73
Zamanlayıcı İş Koleksiyonları Katkıda Bulunanı Scheduler iş koleksiyonlarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. 188a0f2f-5c9e-469b-ae67-2aa5ce574b94
Services Hub İşleci Services Hub Operatörü, Services Hub Bağlayıcılarıyla ilgili tüm okuma, yazma ve silme işlemlerini gerçekleştirmenize olanak tanır. 82200a5b-e217-47a5-b665-6d8765ee745b

Kimlik

Yerleşik rol Açıklama Kimlik
Etki Alanı Hizmetleri Katkıda Bulunanı Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını yönetebilir eeaeda52-9324-47f6-8069-5d5bade478b2
Etki Alanı Hizmetleri Okuyucusu Azure AD Etki Alanı Hizmetleri ve ilgili ağ yapılandırmalarını görüntüleyebilir 361898ef-9ed1-48c2-849c-a832951106bb
Yönetilen Kimlik Katkıda Bulunanı Kullanıcı Tarafından Atanan Kimliği Oluşturma, Okuma, Güncelleştirme ve Silme e40ec5ca-96e0-45a2-b4ff-59039f2c2b59
Yönetilen Kimlik İşleci Kullanıcı Tarafından Atanan Kimliği Okuma ve Atama f1a07417-d97a-45cb-824c-7a7467783830

Güvenlik

Yerleşik rol Açıklama Kimlik
Uygulama Uyumluluk Otomasyonu Yöneticisi Rapor nesnelerini ve ilgili diğer kaynak nesnelerini oluşturun, okuyun, indirin, değiştirin ve silin. 0f37683f-2463-46b6-9ce7-9b788b988ba2
Uygulama Uyumluluğu Otomasyonu Okuyucusu Rapor nesnelerini ve ilgili diğer kaynak nesnelerini okuyun, indirin. ffc6bbe0-e443-4c3b-bf54-26581bb2f78e
Kanıtlama Katkıda Bulunanı Kanıtlama sağlayıcısı örneğini okuyabilir veya silebilir bbf86eb8-f7b4-4cce-96e4-18cddf81d86e
Kanıtlama Okuyucusu Kanıtlama sağlayıcısı özelliklerini okuyabilir fd1bd22b-8476-40bc-a0bc-69b95687b9f3
Key Vault Yöneticisi Bir anahtar kasasında ve sertifikalar, anahtarlar ve gizli diziler de dahil olmak üzere içindeki tüm nesnelerde tüm veri düzlemi işlemlerini gerçekleştirin. Anahtar kasası kaynakları yönetilemez veya rol atamaları yönetilemez. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 00482a5a-887f-4fb3-b363-3b7fe8e74483
Key Vault Sertifika Kullanıcısı Sertifika içeriğini okuyun. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. db79e9a7-68ee-4b58-9aeb-b90e7c24fcba
Key Vault Sertifika Yetkilisi İzinleri yönetme dışında anahtar kasasının sertifikalarında herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. a4417e6f-fecd-4de8-b567-7b0420556985
Key Vault Katkıda Bulunanı Anahtar kasalarını yönetin, ancak Azure RBAC'de rol atamanıza izin vermez ve gizli dizilere, anahtarlara veya sertifikalara erişmenize izin vermez. f25e0fa2-a7c8-4377-a976-54943a77a395
Key Vault Şifreleme Yetkilisi İzinleri yönetme dışında anahtar kasasının anahtarları üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 14b46e9e-c2b7-41b4-b07b-48a6ebf60603
Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı Anahtarların meta verilerini okuyun ve sarmalama/kaldırma işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. e147488a-f6f5-4113-8e2d-b22465e65bf6
Key Vault Şifreleme Hizmeti Yayın Kullanıcısı Sürüm anahtarları. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 08bbd89e-9f13-488c-ac41-acfcb10c90ab
Key Vault Şifreleme Kullanıcısı Anahtarları kullanarak şifreleme işlemleri gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 12338af0-0e69-4776-bea7-57ae8d297424
Key Vault Veri Erişim Yöneticisi Key Vault Yöneticisi, Key Vault Sertifika Yetkilisi, Anahtar Kasası Şifreleme Yetkilisi, Key Vault Şifreleme Hizmeti Şifreleme Kullanıcısı, Key Vault Şifreleme Kullanıcısı, Key Vault Okuyucusu, Key Vault Gizli DiziLeri Yetkilisi veya Key Vault Gizli Dizileri Kullanıcı rolleri için rol atamaları ekleyerek veya kaldırarak Azure Key Vault erişimini yönetin. Rol atamalarını kısıtlamak için bir ABAC koşulu içerir. 8b54135c-b56d-4d72-a534-26097cfdc8d8
Key Vault Okuyucusu Anahtar kasalarının ve sertifikalarının, anahtarlarının ve gizli dizilerinin meta verilerini okuyun. Gizli dizi içeriği veya anahtar malzeme gibi hassas değerler okunamıyor. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 21090545-7ca7-4776-b22c-e363652d74d2
Key Vault Gizli DiziLeri Yetkilisi İzinleri yönetme dışında anahtar kasasının gizli dizileri üzerinde herhangi bir eylem gerçekleştirin. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. b86a8fe4-44ce-4948-aee5-eccb2c155cd7
Key Vault Gizli Dizi Kullanıcısı Gizli dizi içeriğini okuma. Yalnızca 'Azure rol tabanlı erişim denetimi' izin modelini kullanan anahtar kasalarında çalışır. 4633458b-17de-408a-b874-0445c86b69e6
Yönetilen HSM katkıda bulunanı Yönetilen HSM havuzlarını yönetmenize olanak tanır, ancak bunlara erişmenize izin vermez. 18500a29-7fe2-46b2-a342-b16a415e101d
Microsoft Sentinel Otomasyonu Katkıda Bulunanı Microsoft Sentinel Otomasyonu Katkıda Bulunanı f4c81013-99ee-4d62-a7ee-b3f1f648599a
Microsoft Sentinel Katkıda Bulunanı Microsoft Sentinel Katkıda Bulunanı ab8e14d6-4a74-4a29-9ba8-549422addade
Microsoft Sentinel Playbook Operatörü Microsoft Sentinel Playbook Operatörü 51d6186e-6489-4900-b93f-92e23144cca5
Microsoft Sentinel Okuyucusu Microsoft Sentinel Okuyucusu 8d289c81-5878-46d4-8554-54e1e3d8b5cb
Microsoft Sentinel Yanıtlayıcısı Microsoft Sentinel Yanıtlayıcısı 3e150937-b8fe-4cfb-8069-0eaf05ecd056
Güvenlik Yöneticisi Bulut için Microsoft Defender izinlerini görüntüleyin ve güncelleştirin. Güvenlik Okuyucusu rolüyle aynı izinler ve güvenlik ilkesini güncelleştirebilir, uyarıları ve önerileri kapatabilir.

IoT için Microsoft Defender için bkz . OT ve Enterprise IoT izleme için Azure kullanıcı rolleri.
fb1c8493-542b-48eb-b624-b4c8fea62acd
Güvenlik Değerlendirmesi Katkıda Bulunanı Değerlendirmeleri Bulut için Microsoft Defender göndermenizi sağlar 612c2aa1-cb24-443b-ac28-3ab7272de6f5
Güvenlik Yöneticisi (Eski) Bu eski bir roldür. Bunun yerine lütfen Güvenlik Yöneticisi'ni kullanın. e3d13bf0-dd5a-482e-ba6b-9b8433878d10
Güvenlik Okuyucusu Bulut için Microsoft Defender izinlerini görüntüleyin. Önerileri, uyarıları, güvenlik ilkesini ve güvenlik durumlarını görüntüleyebilir, ancak değişiklik yapamaz.

IoT için Microsoft Defender için bkz . OT ve Enterprise IoT izleme için Azure kullanıcı rolleri.
39bc4728-0917-49c7-9d2c-d95423bc2eb4

DevOps

Yerleşik rol Açıklama Kimlik
Dağıtım Ortamları Okuyucusu Ortam kaynaklarına okuma erişimi sağlar. eb960402-bf75-4cc3-8d68-35b34f960f72
Dağıtım Ortamları Kullanıcısı Ortam kaynaklarını yönetmek için erişim sağlar. 18e40d4e-8d2e-438d-97e1-9528336e149c
DevCenter Geliştirici Kutusu Kullanıcısı Geliştirme kutuları oluşturmak ve yönetmek için erişim sağlar. 45d50f46-0b78-4001-a660-4198cbe8cd05
DevCenter Proje Yöneticisi Proje kaynaklarını yönetmek için erişim sağlar. 331c37c6-af14-46d9-b9f4-e1909e1b95a0
DevTest Labs Kullanıcısı Azure DevTest Labs'inizde sanal makinelerinize bağlanmanızı, başlatmanızı, yeniden başlatmanızı ve kapatmanızı sağlar. 76283e04-6283-4c54-8f91-bcf1374a3c64
Laboratuvar Yardımcısı Mevcut bir laboratuvarı görüntülemenizi, laboratuvar VM'lerinde eylemler gerçekleştirmenizi ve laboratuvara davet göndermenizi sağlar. ce40b423-cede-4313-a93f-9b28290b72e1
Laboratuvar Katılımcısı Laboratuvar düzeyinde uygulanır, laboratuvarı yönetmenizi sağlar. Bir kaynak grubuna uygulandığında laboratuvar oluşturup yönetmenize olanak tanır. 5daaa2af-1fe8-407c-9122-bba179798270
Laboratuvar Oluşturucusu Azure Lab Hesaplarınızın altında yeni laboratuvarlar oluşturmanıza olanak tanır. b97fb8bc-a8b2-4522-a38b-dd33c7e65ead
Laboratuvar İşleci Mevcut laboratuvarları yönetmenize olanak sağlar. a36e6959-b6be-4b12-8e9f-ef4b474d304d
Laboratuvar Hizmetleri Katkıda Bulunanı Kaynak grubundaki tüm Laboratuvar Hizmetleri senaryolarını tam olarak denetlemenizi sağlar. f69b8690-cc87-41d6-b77a-a4bc3c0a966f
Laboratuvar Hizmetleri Okuyucusu Tüm laboratuvar planlarını ve laboratuvar kaynaklarını görüntülemenizi ancak değiştirmemenizi sağlar. 2a5c394f-5eb7-4d4f-9c8e-e8eae39faebc
Yük Testi Katkıda Bulunanı Yük testlerini görüntüleyin, oluşturun, güncelleştirin, silin ve yürütin. Yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz. 749a398d-560b-491b-bb21-08924219302e
Yük Testi Sahibi Yük testi kaynaklarında ve yük testlerinde tüm işlemleri yürütme 45bb0b16-2f0c-4e78-afaa-a07599b003f6
Yük Testi Okuyucusu Tüm yük testlerini ve yük testi kaynaklarını görüntüleyin ve listeleyin, ancak hiçbir değişiklik yapamaz 3ae3fb29-0000-4ccd-bf80-542e7b26e081

İzleyici

Yerleşik rol Açıklama Kimlik
Application Insights Bileşeni Katkıda Bulunanı Application Insights bileşenlerini yönetebilir ae349356-3a1b-4a5e-921d-050484c6347e
Application Insights Anlık Görüntü Hata Ayıklayıcısı Kullanıcıya Application Insights Snapshot Debugger ile toplanan hata ayıklama anlık görüntülerini görüntüleme ve indirme izni verir. Bu izinlerin Sahip veya Katkıda Bulunan rollerine dahil edilmediğini unutmayın. Kullanıcılara Application Insights Anlık Görüntü Hata Ayıklayıcısı rolü verirken, rolü doğrudan kullanıcıya vermelisiniz. Rol, özel bir role eklendiğinde tanınmaz. 08954f03-6346-4c2e-81c0-ec3a5cfae23b
Grafana Yöneticisi Sunucu genelindeki ayarları yönetin ve kuruluşlar, kullanıcılar ve lisanslar gibi kaynaklara erişimi yönetin. 22926164-76b3-42b3-bc55-97df8dab3e41
Grafana Editor Pano oluşturma, düzenleme, silme veya görüntüleme; klasörleri oluşturma, düzenleme veya silme; ve çalma listelerini düzenleyin veya görüntüleyin. a79a5197-3a5c-4973-a920-486035ffd60f
Grafana Sınırlı Görüntüleyici Giriş sayfasını görüntüleme. 41e04612-9dac-4699-a02b-c82ff2cc3fb5
Grafana Görüntüleyicisi Panoları, çalma listelerini ve sorgu veri kaynaklarını görüntüleyin. 60921a7e-fef1-4a43-9b16-a26c52ad4769
İzleme Katkıda Bulunanı Tüm izleme verilerini okuyabilir ve izleme ayarlarını düzenleyebilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. 749f88d5-cbae-40b8-bcfc-e573ddc772fa
Ölçüm Yayımcısını İzleme Azure kaynaklarına göre ölçüm yayımlamayı etkinleştirir 3913510d-42f4-4e42-8a64-420c390055eb
İzleme Okuyucusu Tüm izleme verilerini (ölçümler, günlükler vb.) okuyabilir. Ayrıca bkz. Azure İzleyici ile rolleri, izinleri ve güvenliği kullanmaya başlama. 43d0d8ad-25c7-4714-9337-8ba259a9fe05
Çalışma Kitabı Katkıda Bulunanı Paylaşılan çalışma kitaplarını kaydedebilir. e8ddcd69-c73f-4f9f-9844-4100522f16ad
Çalışma Kitabı Okuyucusu Çalışma kitaplarını okuyabilir. b279062a-9be3-42a0-92ae-8b3cf002ec4d

Yönetim ve idare

Yerleşik rol Açıklama Kimlik
Danışman Önerileri Katkıda Bulunanı (Değerlendirmeler ve İncelemeler) Değerlendirme önerilerini görüntüleyin, önerileri gözden geçirin ve öneriler yaşam döngüsünü yönetin (önerileri tamamlandı, ertelendi veya kapatıldı, devam ediyor veya başlatılmadı olarak işaretleyin). 6b534d80-e337-47c4-864f-140f5c7f593d
Danışman Değerlendirmeleri Katkıda Bulunanı bir iş yükü için incelemeleri ve bunlara bağlı önceliklendirme önerilerini görüntüleyin. 8aac15f0-d885-4138-8afa-bfb5872f7d13
Danışman Değerlendirmeleri Okuyucusu bir iş yükü için incelemeleri ve bunlara bağlı önerileri görüntüleyin. c64499e0-74c3-47ad-921c-13865957895c
Otomasyon Katkıda Bulunanı Azure Otomasyonu kullanarak Azure Otomasyonu kaynaklarını ve diğer kaynakları yönetin. f353d9bd-d4a6-484e-a77a-8050b599b867
Otomasyon İşi İşleci Otomasyon Runbook'larını kullanarak İş Oluşturma ve Yönetme. 4fe576fe-1146-4730-92eb-48519fa6bf9f
Otomasyon operatörü Otomasyon İşleçleri işleri başlatabiliyor, durdurabiliyor, askıya alabilir ve sürdürebilir d3881f73-407a-4167-8283-e981cbba0404
Otomasyon Runbook İşleci Runbook'un İşlerini oluşturabilmek için Runbook özelliklerini okuyun. 5fb5aef8-1081-4b8e-bb16-9d5d0385bab5
SAP çözümleri için Azure Center yöneticisi Bu rol, SAP çözümleri için Azure Center'ın tüm özelliklerine okuma ve yazma erişimi sağlar. 7b0c7e81-271f-4c71-90bf-e30bdfdbc2f7
SAP çözümleri için Azure Center okuyucusu Bu rol, SAP çözümleri için Azure Center'ın tüm özelliklerine okuma erişimi sağlar. 05352d14-a920-4328-a0de-4cbe7430e26b
SAP çözümleri için Azure Center hizmet rolü SAP çözümleri için Azure Center hizmet rolü - Bu rolün, kullanıcı tarafından atanan yönetilen kimliğe izinler sağlamak için kullanılması amaçlanmıştır. SAP çözümleri için Azure Center, SAP sistemlerini dağıtmak ve yönetmek için bu kimliği kullanır. aabbc5dd-1af0-458b-a942-81af88f9c138
Azure Bağlı Makine Ekleme Azure Bağlı Makineleri ekleyebilir. b64e21ea-ac4e-4cdf-9dc9-5b892992bee7
Azure Bağlı Makine Kaynak Yöneticisi Azure Bağlı Makineleri okuyabilir, yazabilir, silebilir ve yeniden ekleyebilir. cd570a14-e51a-42ad-bac8-bafd67325302
Azure Connected Machine Resource Manager Bir kaynak grubundaki karma işlem makinelerini ve karma bağlantı uç noktalarını yönetmek için AzureStackHCI RP için Özel Rol f5819b54-e033-4d82-ac66-4fec3cbf3f4c
Abonelik için Azure Müşteri Kasası Onaylayıcısı Microsoft Azure için Müşteri Kasası, aboneliğin bulunduğu kiracıda etkinleştirildiğinde, bir abonelik içinde yer alan belirli kaynaklara veya aboneliğin kendisine erişmeye yönelik Microsoft destek isteklerini onaylayabilir. 4dae6930-7baf-46f5-909e-0383bc931c46
Faturalama Okuyucusu Faturalama verilerine okuma erişimine izin verir fa23ad8b-c56e-40d8-ac0c-ce449e1d2c64
Şema Katkıda Bulunanı Şema tanımlarını yönetebilir, ancak atayamaz. 41077137-e803-4205-871c-5a86e6a753b4
Şema İşleci Var olan yayımlanmış şemaları atayabilir, ancak yeni şemalar oluşturamaz. Bunun yalnızca atamanın kullanıcı tarafından atanan yönetilen kimlikle yapılması durumunda işe yaradığını unutmayın. 437d2ced-4a38-4302-8479-ed2bcb43d090
Karbon İyileştirme Okuyucusu Azure Karbon İyileştirme verilerine okuma erişimine izin verme fa0d39e6-28e5-40cf-8521-1eb320653a4c
Maliyet Yönetimi Katkıda Bulunanı Maliyetleri görüntüleyebilir ve maliyet yapılandırmasını yönetebilir (örneğin bütçeler, dışarı aktarmalar) 434105ed-43f6-45c7-a02f-909b2ba83430
Maliyet Yönetimi Okuyucusu Maliyet verilerini ve yapılandırmasını görüntüleyebilir (örneğin bütçeler, dışarı aktarmalar) 72fafb9e-0641-4937-9268-a91bfd8191a3
Hiyerarşi Ayarları Yöneticisi Kullanıcıların Hiyerarşi Ayarlarını düzenlemesine ve silmesine izin verir 350f8d15-c687-4448-8ae1-157740a3936d
Yönetilen Uygulama Katkıda Bulunanı Rolü Yönetilen uygulama kaynakları oluşturmaya izin verir. 641177b8-a67a-45b9-a033-47bc880bb21e
Yönetilen Uygulama İşleci Rolü Yönetilen Uygulama kaynaklarını okumanızı ve eylemleri gerçekleştirmenizi sağlar c7393b34-138c-406f-901b-d8cf2b17e6ae
Yönetilen Uygulamalar Okuyucusu Yönetilen bir uygulamadaki kaynakları okumanızı ve JIT erişimi istemenizi sağlar. b9331d33-8a36-4f8c-b097-4f54124fdb44
Yönetilen Hizmetler Kayıt ataması Rolü Sil Yönetilen Hizmetler Kayıt Ataması Silme Rolü, yönetici kiracı kullanıcılarının kiracılarına atanan kayıt atamasını silmesini sağlar. 91c1777a-f3dc-4fae-b103-61d183457e46
Yönetim Grubu Katkıda Bulunanı Yönetim Grubu Katkıda Bulunan Rolü 5d58bcaf-24a5-4b20-bdb6-eed9f69fbe4c
Yönetim Grubu Okuyucusu Yönetim Grubu OkuyucuSu Rolü ac63b705-f282-497d-ac71-919bf39d939d
Yeni Relic APM Hesabı Katkıda Bulunanı New Relic Uygulama Performansı Yönetimi hesaplarını ve uygulamalarını yönetmenize olanak tanır, ancak bunlara erişemeyebilirsiniz. 5d28c62d-5b37-4476-8438-e587778df237
İlke İçgörüleri Veri Yazıcısı (Önizleme) Kaynak ilkelerine okuma erişimine ve kaynak bileşeni ilkesi olaylarına yazma erişimine izin verir. 66bb4e9e-b016-4a94-8249-4c0511c2be84
Kota İsteği İşleci Kota isteklerini okuyun ve oluşturun, kota isteği durumunu alın ve destek biletleri oluşturun. 0e5f05e5-9ab9-446b-b98d-1e2157c94125
Rezervasyon Satın Almacı Rezervasyon satın almanızı sağlar f7b75c60-3036-4b75-91c3-6b41c27c1689
Rezervasyon Okuyucusu Kiracıdaki tüm rezervasyonları okumasına izin verir 582fc458-8989-419f-a480-75249bc5db7e
Kaynak İlkesi Katkıda Bulunanı Kaynak ilkesi oluşturma/değiştirme, destek bileti oluşturma ve kaynakları/hiyerarşiyi okuma haklarına sahip kullanıcılar. 36243c78-bf99-498c-9df9-86d9f8d28608
Tasarruf planı Satın Almacı Tasarruf planları satın almanızı sağlar 3d24a3a0-c154-4f6f-a5ed-adc8e01ddb74
Zamanlanmış Düzeltme Eki Ekleme Katkıda Bulunanı Bakım kapsamı InGuestPatch ve karşılık gelen yapılandırma atamalarıyla bakım yapılandırmalarını yönetmek için erişim sağlar cd08ab90-6b14-449c-ad9a-8f8e549482c6
Site Recovery Katkıda Bulunanı Kasa oluşturma ve rol ataması dışında Site Recovery hizmetini yönetmenize olanak tanır 6670b86e-a3f7-4917-ac9b-5d6ab1be4567
Site Recovery Operatörü Yük devretme ve yeniden çalışmanıza izin verir ancak diğer Site Recovery yönetim işlemlerini gerçekleştirmemenizi sağlar 494ae006-db33-4328-bf46-533a6560a3ca
Site Recovery Okuyucusu Site Recovery durumunu görüntülemenizi ancak diğer yönetim işlemlerini gerçekleştirmemenizi sağlar dbaa88c4-0c30-4179-9fb3-46319faa6149
Destek İsteği Katkıda Bulunanı Destek istekleri oluşturmanıza ve yönetmenize olanak tanır cfd33db0-3dd1-45e3-aa9d-cdbdf3b6f24e
Etiket Katkıda Bulunanı Varlıklara erişim sağlamadan varlıklardaki etiketleri yönetmenize olanak tanır. 4a9ae827-6dc8-4573-8ac7-8239d42aa03f
Şablon Belirtimi Katkıda Bulunanı Atanan kapsamdaKi Şablon Belirtimi işlemlerine tam erişim sağlar. 1c9b6475-caf0-4164-b5a1-2142a7116f4b
Şablon Belirtim Okuyucusu Atanan kapsamda Şablon Belirtimlerine okuma erişimine izin verir. 392ae280-861d-42bd-9ea5-08ee6d83b80e

Hibrit + çoklu bulut

Yerleşik rol Açıklama Kimlik
Azure Kaynak Köprüsü Dağıtım Rolü Azure Kaynak Köprüsü Dağıtım Rolü 7b1f81f9-4196-4058-8aae-762e593270df
Azure Stack HCI Yöneticisi Azure Stack HCI'yi kaydetme ve diğerlerini Azure Arc HCI VM Katkıda Bulunanı ve/veya Azure Arc HCI VM Okuyucusu olarak atama da dahil olmak üzere kümeye ve kaynaklarına tam erişim verir bda0d508-adf1-4af0-9c28-88919fc3ae06
Azure Stack HCI Cihaz Yönetimi Rolü Microsoft.AzureStackHCI Cihaz Yönetimi Rolü 865ae368-6a45-4bd1-8fbf-0d5151f56fc1
Azure Stack HCI VM Katkıda Bulunanı Tüm VM eylemlerini gerçekleştirmek için izinler verir 874d1c73-6003-4e60-a13a-cb31ea190a85
Azure Stack HCI VM Okuyucusu VM'leri görüntüleme izinleri verir 4b3fe76c-f777-4d24-a2d7-b027b0f7b273
Azure Stack Kayıt Sahibi Azure Stack kayıtlarını yönetmenize olanak tanır. 6f12a6df-dd06-4f3e-bcb1-ce8be600526a
Karma Sunucu Kaynak Yöneticisi Karma sunucuları okuyabilir, yazabilir, silebilir ve Karma Kaynak Sağlayıcısına yeniden ekleyebilir. 48b40c6e-82e0-4eb3-90d5-19e40f49b624

Sonraki adımlar