Azure RBAC helpottaa Azure resurssien oikeuksien hallintaa roolijaoilla sekä mahdollistaa oikeuksien tarkan määrityksen. Määrittelyt voidaan tehdä keskitetysti Azure hallintapaneelin kautta.
Rooli määritys (Role assignment) koostuu security principal, role definition ja scope määrityksistä. Security principal on esimerkiksi käyttäjä, ryhmä tai managed identity (sovellus), joka pyytää pääsyä resurssiin. Role definition on kokoelma lupia (permissions) kuten luku, kirjoitus, poisto. Azuressa on paljon valmiita Role definition määrityksiä tai niitä voi itse luoda. Scope on määritys roolin ulottuvuudesta; se voi olla vain tiettyyn resurssiin, esimerkiksi yhteen tietokantaan, tai koko resurssiryhmään, johon kuluu useita virtuaalikoneita. Scope voidaan määrittää Azuresssa management, subscription, resource group tai resource tasolla. Rooleja voi olla myös useita päällekkäisiä, esimerkiksi käyttäjällä voi olla lukuoikeus yhden roolin kautta ja kirjoitusoikeus toisen. Tällöin roolit summautuvat eli käyttäjällä on sekä kuku- että kirjoitusoikeus. Annettuja oikeuksia voidaan myös evätä (Deny assignments), jolloin esimerkiksi käyttäjälle roolin kautta annettu kirjoitusoikeus poistuu.
RBAC-data tallennetaan maailmanlaajuisesti, jolloin annetut oikeudet ovat voimassa käyttäjän ollessa eri maanosissa.
Rooleja voidaan käyttää Azure Functions sovelluksessa seuraavalla tavalla: