次のロールは、パートナーがパートナー獲得クレジット (PEC) の対象であるかどうかを決定するアクセス許可レベルにマップされます。
重要
これらのロールとアクセス許可は、ユーザーがパートナー センターで作業するために必要なロールとアクセス許可と同じではありません。
| 役割 | 説明 | PEC の対象 |
|---|---|---|
| オーナー | リソースへのアクセスを含め、すべてを管理します。 | イエス |
| 投稿者 | リソースへのアクセスを許可する以外はすべて管理します。 | イエス |
| 閲覧者 | すべてを表示できますが、変更は行いません | いいえ |
| ACRテレ | ACR 削除 | イエス |
| ACRイメージサイナー | ACR イメージ署名者 | イエス |
| エーシーアールプル | ACR のプル | イエス |
| AcrPush | ACR のプッシュ | イエス |
| AcrQuarantineReader | acr 隔離データ読み取り装置 | いいえ |
| アクルクアランティーンライター | ACR 検査データ作成者 | イエス |
| API管理サービス寄稿者 | サービスと API を管理できます | イエス |
| API管理サービス運用者ロール | サービスを管理できますが、API は対象外です | イエス |
| API Management サービスの閲覧者ロール | サービスと API への読み取り専用アクセスです | いいえ |
| アプリケーションインサイトコンポーネント寄稿者 | Application Insights コンポーネントを管理する | イエス |
| アプリケーション インサイト スナップショット デバッガー | Application Insights スナップショット デバッガーで収集されたデバック スナップショットの表示とダウンロードを実行できるアクセス許可をユーザーに与えます。 これらのアクセス許可は、所有者ロールまたは共同作成者ロールには含まれません。 | イエス |
| 自動化作業担当者 | Automation Runbook を使用してジョブを作成および管理します。 | イエス |
| 自動化オペレーター | オートメーションオペレーターはジョブを開始、停止、中断、再開できます | イエス |
| オートメーションランブックオペレーター | Runbook のジョブを作成する方法については、Runbook のプロパティを参照してください。 | イエス |
| Avereの貢献者 | Avere vFXT クラスターを作成および管理できます。 | イエス |
| Avere オペレーター | クラスターを管理するために Avere vFXT クラスターによって使用されます | イエス |
| Azure Event Hubs データ所有者 | Azure Event Hubs リソースへのフル アクセスを許可します。 | イエス |
| Azure Event Hubs のデータ受信者 | Azure Event Hubs リソースへの受信アクセスを許可します。 | イエス |
| Azure Event Hubs データ送信ツール | Azure Event Hubs リソースへの送信アクセスを許可します。 | イエス |
| Azure Kubernetes Service クラスター管理者ロール | クラスター管理者資格情報のアクションを一覧表示します。 | イエス |
| Azure Kubernetes Service クラスター ユーザー ロール | クラスター ユーザーの資格情報アクションを一覧表示します。 | イエス |
| Azure Maps データ リーダー (プレビュー) | Azure Maps アカウントからマップ関連データを読み取るためのアクセス権を付与します。 | いいえ |
| Azure Service Bus のデータ所有者 | Azure Service Bus リソースへのフル アクセスを許可します。 | イエス |
| Azure Service Bus データ受信者 | Azure Service Bus リソースへの受信アクセスを許可します。 | イエス |
| Azure Service Bus のデータ送信者 | Azure Service Bus リソースへの送信アクセスを許可します。 | イエス |
| Azure Stack 登録所有者 | Azure Stack の登録を管理できます。 | イエス |
| バックアップ共同作成者 | バックアップ サービスを管理できますが、ボールトの作成や他のユーザーへのアクセス権の付与はできません。 | イエス |
| バックアップオペレーター | バックアップ サービスを管理できますが、バックアップの削除、ボールトの作成、他のユーザーへのアクセス権の付与は除きます。 | イエス |
| バックアップ閲覧者 | バックアップ サービスを表示できますが、変更を行うことはできません | いいえ |
| 請求書リーダー | 課金データへの読み取りアクセスを許可します | いいえ |
| BizTalk貢献者 | BizTalk Services を管理できます。ただし、それらへのアクセスは含まれません。 | イエス |
| ブロックチェーン メンバー ノード アクセス (プレビュー) | ブロックチェーン メンバー ノードへのアクセスを許可します | イエス |
| ブループリント共同作成者 | ブループリント定義は管理できますが、割り当てできません。 | イエス |
| Blueprint オペレーター | 既存の発行済みブループリントを割り当てることができますが、新しいブループリントを作成することはできません。 注: これは、割り当てがユーザー割り当てマネージド ID で行われる場合にのみ機能します。 | イエス |
| CDN エンドポイント共同作成者 | CDN エンドポイントを管理できますが、アクセス権を他のユーザーに付与することはできません。 | イエス |
| CDN エンドポイント リーダー | CDN エンドポイントを表示できますが、変更はできません。 | いいえ |
| CDN プロファイル共同作成者 | CDN プロファイルとそのエンドポイントを管理できますが、他のユーザーにアクセス権を付与することはできません。 | イエス |
| CDNプロファイルリーダー | CDN プロファイルとそのエンドポイントを表示できますが、変更はできません。 | いいえ |
| クラシック ネットワーク共同作成者 | 従来のネットワークを管理できます。ただし、それらへのアクセスは含まれません。 | イエス |
| クラシック ストレージ アカウント貢献者 | 従来のストレージ アカウントを管理できますが、アクセスすることはできません。 | イエス |
| 従来のストレージ アカウント キー オペレーター サービス ロール | 従来のストレージ アカウント キー オペレーターは、従来のストレージ アカウントでのキーの一覧表示と再生成を行うことができます | イエス |
| クラシック仮想マシン共同作成者 | 従来の仮想マシンを管理できますが、アクセスすることはできません。また、接続先の仮想ネットワークやストレージ アカウントにもアクセスできません。 | イエス |
| Cognitive Services 寄稿者 | Cognitive Services のキーの作成、読み取り、更新、削除、管理を行うことができます。 | イエス |
| Cognitive Services データ閲覧者 (プレビュー) | Cognitive Services データを読み取ることができます。 | いいえ |
| Cognitive Services ユーザー | Cognitive Services のキーの読み取りおよび一覧表示を行うことができます。 | いいえ |
| Cosmos DB アカウントの閲覧者ロール | Azure Cosmos DB アカウントデータを読み取ることができます。 Azure Cosmos DB アカウントの管理については、「DocumentDB アカウント共同作成者」を参照してください。 | いいえ |
| Cosmos DB オペレーター | Azure Cosmos DB アカウントを管理することができます。ただし、アカウント内のデータにはアクセスできません。 アカウント キーと接続文字列へのアクセスは禁止されます。 | イエス |
| コスモスバックアップオペレーター | Cosmos DB データベースまたはアカウントのコンテナーの復元要求を送信できます | イエス |
| コスト管理 寄稿者 | コストを表示し、コスト構成 (予算、エクスポートなど) を管理できます。 | イエス |
| Cost Management 閲覧者 | コスト データと構成 (予算、エクスポートなど) を表示できます | いいえ |
| Data Box 共同作成者 | Data Box サービスですべてを管理できます (他のユーザーに対するアクセス権の付与を除く)。 | イエス |
| データボックスリーダー | Data Box サービスを管理できます (注文の作成または注文の詳細の編集、および他のユーザーに対するアクセス権の付与を除く)。 | いいえ |
| データファクトリーの共同編集者 | データファクトリーとその中の子リソースを作成および管理します。 | イエス |
| Data Lake Analytics 開発者 | 独自のジョブを送信、監視、管理できますが、Data Lake Analytics アカウントを作成または削除することはできません。 | イエス |
| データ削除ツール | 分析データを消去できる | イエス |
| DevTestラボ利用者 | Azure DevTest Labs で仮想マシンを接続、開始、再起動、シャットダウンできます。 | イエス |
| DNS ゾーン共同作成者 | Azure DNS で DNS ゾーンとレコード セットを管理できますが、アクセス権を持つユーザーを制御することはできません。 | イエス |
| DocumentDB アカウント共同作成者 | Azure Cosmos DB アカウントを管理できます。 Azure Cosmos DB は以前は DocumentDB と呼ばれていました。 | イエス |
| Event Grid の EventSubscription 共同作成者 | Event Grid のイベント サブスクリプション操作を管理できます。 | イエス |
| Event Grid の EventSubscription 閲覧者 | Event Grid のイベント サブスクリプションを読み取ることができます。 | いいえ |
| HDInsight クラスター オペレーター | HDInsight クラスター構成の読み取りと変更を実行できます。 | イエス |
| HDInsight ドメイン サービス共同作成者 | HDInsight Enterprise セキュリティ パッケージに必要なドメイン サービス関連の操作の読み取り、作成、変更、削除を行うことができます。 | イエス |
| インテリジェントシステムのアカウント貢献者 | Intelligent Systems のアカウントを管理できます。ただし、それらへのアクセスは含まれません。 | イエス |
| Key Vault 貢献者 | キー コンテナーを管理できますが、アクセスすることはできません。 | イエス |
| ラボ作成者 | Azure Lab アカウントでマネージド ラボを作成、管理、削除できます。 | イエス |
| Log Analytics 共同作成者 | Log Analytics 共同作成者は、すべての監視データを読み取り、監視設定を編集できます。 監視設定の編集には、VM 拡張機能の VM への追加、Azure Storage からのログの収集を構成できるストレージ アカウント キーの読み取り、Automation アカウントの作成と構成、ソリューションの追加、すべての Azure リソースでの Azure 診断の構成が含まれます。 | イエス |
| ログアナリティクス リーダー | Log Analytics Reader は、すべての監視データの表示と検索、およびすべての Azure リソース上の Azure Diagnostics 構成の表示など、監視設定の表示を行うことができます。 | いいえ |
| ロジック アプリ共同作成者 | ロジック アプリを管理できますが、アクセス権を変更することはできません。 | イエス |
| Logic App オペレーター | ロジック アプリの読み取り、有効化、無効化ができますが、編集または更新はできません。 | イエス |
| マネージド アプリケーションのオペレーター ロール | マネージド アプリケーション リソースに対する読み取りとアクションの実行が可能です。 | イエス |
| マネージド アプリケーション閲覧者 | 管理対象アプリでリソースを読み取ったり、JITアクセスを要求したりすることができます。 | いいえ |
| マネージド ID 共同作成者 | ユーザー割り当て ID の作成、読み取り、更新、削除を行います | イエス |
| アイデンティティ管理オペレーター | ユーザー割り当てられた ID の読み取りと割り当て | イエス |
| 管理グループ寄稿者 | 管理グループ貢献者ロール | イエス |
| 管理グループ閲覧者 | 管理グループ閲覧者ロール | いいえ |
| モニタリング貢献者 | すべての監視データを読み取り、監視設定を編集できます。 Azure Monitor でのロール、アクセス許可、セキュリティの概要も参照してください。 | イエス |
| 監視メトリック発行者 | Azure リソースに対するメトリックの公開を有効にします | イエス |
| 監視リーダー | すべての監視データ (メトリック、ログなど) を読み取ることができます。 Azure Monitor でのロール、アクセス許可、セキュリティの概要も参照してください。 | いいえ |
| ネットワーク共同作成者 | ネットワークを管理できます。ただし、それらへのアクセスは含まれません。 | イエス |
| New Relic APM アカウント貢献者 | New Relic Application Performance Management のアカウントとアプリケーションを管理できます。ただし、それらへのアクセスは含まれません。 | イエス |
| リーダーとデータアクセス | すべてを表示できますが、ストレージ アカウントや包含リソースを削除したり作成したりすることはできません。 また、ストレージ アカウント キーへのアクセスを介して、ストレージ アカウントに含まれるすべてのデータに対する読み取り/書き込みアクセスも許可します。 | イエス |
| Redis Cache 共同作成者 | Redis Caches を管理できます。ただし、それらへのアクセスは含まれません。 | イエス |
| リソース ポリシー共同作成者 (プレビュー) | (プレビュー)EA からバックフィルされたユーザー。リソース ポリシーの作成/変更、サポート チケットの作成、リソース/階層の読み取りを行う権限を持ちます。 | イエス |
| スケジューラ ジョブ コレクション共同作成者 | スケジューラ ジョブ コレクションを管理できます。ただし、それらへのアクセスは含まれません。 | イエス |
| 検索サービス寄稿者 | Search サービスを管理できます。ただし、それらへのアクセスは含まれません。 | イエス |
| セキュリティ管理者 | Defender for Cloud のみ: セキュリティ ポリシーの表示、セキュリティ状態の表示、セキュリティ ポリシーの編集、アラートと推奨事項の表示、アラートと推奨事項の無視を行うことができます | イエス |
| セキュリティ マネージャー (レガシ) | Security Manager は従来のロールです。 代わりにセキュリティ管理者を使用する | イエス |
| セキュリティリーダー | Defender for Cloud のみ: 推奨事項とアラートの表示、セキュリティ ポリシーの表示、セキュリティ状態の表示はできますが、変更はできません | いいえ |
| サイトリカバリ寄稿者 | ボールトの作成とロールの割り当てを除き、Site Recovery サービスを管理できます。 | イエス |
| サイトリカバリーオペレーター | フェールオーバーとフェールバックを実行できますが、その他の Site Recovery 管理操作は実行しません | イエス |
| サイトリカバリリーダー | Site Recovery の状態を表示できますが、その他の管理操作は実行できません | いいえ |
| Spatial Anchors アカウント共同作成者 | アカウントでスペーシャルアンカーを管理できますが、削除はできません。 | イエス |
| Spatial Anchors アカウント所有者 | アカウント内のスペーシャルアンカーを管理することができ、削除も含まれています。 | イエス |
| Spatial Anchors アカウント閲覧者 | アカウント内のスペーシャルアンカーのプロパティを表示および読み取ることができます | いいえ |
| SQL DB 共同作成者 | SQL データベースを管理できます。ただし、それらへのアクセスは含まれません。 また、セキュリティ関連のポリシーまたは親 SQL Server を管理することはできません。 | イエス |
| SQL Managed Instance 共同作成者 | SQL マネージド インスタンスと必要なネットワーク構成を管理することができますが、他のユーザーにアクセス権を付与することはできません。 | イエス |
| SQLセキュリティマネージャー | SQL サーバーとデータベースのセキュリティ関連のポリシーを管理できます。ただし、それらへのアクセスは管理できません。 | イエス |
| SQL Server 共同作成者 | SQL サーバーとデータベースを管理できますが、セキュリティ -related ポリシーにはアクセスできません。 | イエス |
| ストレージアカウント寄稿者 | ストレージ アカウントの管理を許可します。 アカウント キーへのアクセスを提供します。これを使用して、共有キー認証を使用してデータにアクセスすることができます。 | イエス |
| ストレージ アカウント キー オペレーターのサービス ロール | ストレージ アカウント アクセス キーを一覧表示および再生成できます。 | イエス |
| ストレージ ブロブ データ コントリビューター | Azure Storage コンテナーと BLOB の読み取り、書き込み、削除を行います。 特定のデータ操作に必要なアクションについては、「BLOB とキューのデータ操作を呼び出すためのアクセス許可」を参照してください。 | イエス |
| ストレージ BLOB データ所有者 | POSIX アクセス制御の割り当てを含め、Azure Storage BLOB コンテナーとデータへのフル アクセスを提供します。 特定のデータ操作に必要なアクションについては、「BLOB とキューのデータ操作を呼び出すためのアクセス許可」を参照してください。 | イエス |
| ストレージ BLOB データ閲覧者 | Azure Storage のコンテナーと BLOB の読み取りと一覧表示。 特定のデータ操作に必要なアクションについては、「BLOB とキューのデータ操作を呼び出すためのアクセス許可」を参照してください。 | いいえ |
| Storage BLOB デリゲータ | ユーザー委任キーを取得します。このキーを使用して、Microsoft Entra 資格情報で署名されたコンテナーまたは BLOB の共有アクセス署名を作成できます。 詳細については、「ユーザー委任 SAS の作成」を参照してください。 | イエス |
| ストレージ ファイル データの SMB 共有の共同作成者 | SMB 経由の Azure Storage ファイル共有の読み取り、書き込み、および削除アクセスを許可します | イエス |
| ストレージ ファイル データの SMB 共有の管理者特権の共同作成者 | SMB 経由の Azure Storage ファイル共有の NTFS アクセス許可の読み取り、書き込み、削除、および変更を許可します | イエス |
| ストレージ ファイル データの SMB 共有の閲覧者 | SMB 経由で Azure ファイル共有への読み取りアクセスを許可します | いいえ |
| ストレージ キュー データ共同作成者 | Azure Storage キューおよびキュー メッセージの読み取り、書き込み、削除を行います。 特定のデータ操作に必要なアクションについては、「BLOB とキューのデータ操作を呼び出すためのアクセス許可」を参照してください。 | イエス |
| ストレージ キュー データ メッセージ プロセッサ | Azure Storage キューからのメッセージのピーク、取得、削除を行います。 特定のデータ操作に必要なアクションについては、「BLOB とキューのデータ操作を呼び出すためのアクセス許可」を参照してください。 | イエス |
| ストレージキューのデータメッセージ送信者 | Azure Storage キューにメッセージを追加します。 特定のデータ操作に必要なアクションについては、「BLOB とキューのデータ操作を呼び出すためのアクセス許可」を参照してください。 | イエス |
| ストレージ キュー データ リーダー | Azure Storage キューとキュー メッセージの読み取りと一覧表示。 特定のデータ操作に必要なアクションについては、「BLOB とキューのデータ操作を呼び出すためのアクセス許可」を参照してください。 | いいえ |
| サポート リクエスト共同作成者 | サポートリクエストを作成して管理できます | イエス |
| Traffic Manager 共同作成者 | Traffic Manager プロファイルを管理できますが、アクセス権を持つユーザーを制御することはできません。 | イエス |
| ユーザーアクセス管理者 | Azure リソースに対するユーザー アクセスを管理します。 | イエス |
| 仮想マシン管理者ログイン | ポータルで仮想マシンを表示し、管理者としてサインインする | イエス |
| 仮想マシンの寄稿者 | 仮想マシンを管理できますが、仮想マシンへのアクセスは許可せず、接続先の仮想ネットワークまたはストレージ アカウントは管理できません。 | イエス |
| 仮想マシン ユーザー ログイン | ポータルで仮想マシンを表示し、通常のユーザーとしてサインインします。 | イエス |
| ウェブプラン寄稿者 | Web サイトの Web プランを管理できますが、Web サイトへのアクセスは管理できません。 | イエス |
| ウェブサイト寄稿者 | Web サイト (Web プランではなく) を管理できますが、Web サイトにアクセスすることはできません | イエス |