Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird die Rolle mit den geringsten Rechten beschrieben, die Sie für mehrere Aufgaben in der Microsoft Entra-ID verwenden sollten. Sie werden Aufgaben finden, die nach Funktionsbereichen und der Rolle mit den geringsten Berechtigungen geordnet sind, die zum Ausführen jeder Aufgabe erforderlich sind, zusammen mit zusätzlichen nicht-globalen Administratorrollen, die die Aufgabe ausführen können.
Sie können Berechtigungen weiter einschränken, indem Sie Rollen in kleineren Bereichen zuweisen oder eigene benutzerdefinierte Rollen erstellen. Weitere Informationen finden Sie unter Zuweisen von Microsoft Entra-Rollen oder Erstellen einer benutzerdefinierten Rolle in Microsoft Entra ID.
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in Microsoft Entra-Anwendungsproxyverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Konfigurieren einer Anwendungsproxy-App | Anwendungsadministrator | |
| Konfigurieren von Connectorgruppeneigenschaften | Anwendungsadministrator | |
| Erstellen einer Anwendungsregistrierung, wenn die Funktion für alle Benutzer deaktiviert ist | Anwendungsentwicklungsfachkraft |
Cloudanwendungsadministrator Anwendungsadministrator |
| Erstellen einer Connectorgruppe | Anwendungsadministrator | |
| Löschen einer Connectorgruppe | Anwendungsadministrator | |
| Anwendungsproxy deaktivieren | Anwendungsadministrator | |
| Herunterladen eines Connectordiensts | Anwendungsadministrator | |
| Lesen aller Konfigurationen | Anwendungsadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in microsoft Entra External ID und Azure Active Directory B2C-verwenden sollten.
Hinweis
Globale Azure AD B2C-Administratoren haben nicht die gleichen Berechtigungen wie Globale Microsoft Entra-Administratoren. Wenn Sie über globale Azure AD B2C-Administratorrechte verfügen, stellen Sie sicher, dass Sie sich in einem Azure AD B2C-Verzeichnis und nicht in einem Microsoft Entra-Verzeichnis befinden.
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Unternehmensbranding in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Konfigurieren des Unternehmensbrandings | Organisationsbrandingadministrator | |
| Lesen aller Konfigurationen | Verzeichnisleser | Standardbenutzerrolle |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in Microsoft Entra Connectverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Passthrough-Authentifizierung | Hybrididentitätsadministrator | |
| Lesen aller Konfigurationen | global reader | Hybrididentitätsadministrator |
| Nahtloses einmaliges Anmelden | Hybrididentitätsadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in Microsoft Entra Connect Syncverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Verwalten der lokalen Verzeichnissynchronisierung | Hybrididentitätsadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Identitätsbereitstellung in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Passthrough-Authentifizierung | Hybrididentitätsadministrator | |
| Lesen aller Konfigurationen | global reader | Hybrididentitätsadministrator |
| Nahtloses einmaliges Anmelden | Hybrididentitätsadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in Microsoft Entra Connect Healthverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Hinzufügen oder Löschen von Diensten | Owner | |
| Anwenden von Fehlerbehebungen zum Synchronisieren von Fehlern | Contributor | Owner |
| Konfigurieren von Benachrichtigungen | Contributor | Owner |
| Konfigurieren von Einstellungen | Owner | |
| Konfigurieren von Synchronisierungsbenachrichtigungen | Contributor | Owner |
| Lesen von AD FS-Sicherheitsberichten | Sicherheitsleser |
Contributor Owner |
| Lesen aller Konfigurationen | Reader |
Contributor Owner |
| Lesen von Synchronisierungsfehlern | Reader |
Contributor Owner |
| Lesen von Synchronisierungsdiensten | Reader |
Contributor Owner |
| Anzeigen von Metriken und Warnungen | Reader |
Contributor Owner |
| Anzeigen von Metriken und Warnungen | Reader |
Contributor Owner |
| Anzeigen von Metriken und Warnungen zum Synchronisierungsdienst | Reader |
Contributor Owner |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für benutzerdefinierten Domänennamen in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Verwalten von Domänen | Domänennamenadministrator | |
| Lesen aller Konfigurationen | Verzeichnisleser | Standardbenutzerrolle |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in Microsoft Entra Domain Servicesverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Erstellen von Microsoft Entra Domain Services-Instanzen |
Anwendungsadministrator Gruppenadministrator Mitwirkender für Domänendienste |
|
| Ausführen aller Microsoft Entra Domain Services-Aufgaben | AAD-DC-Administratorengruppe | |
| Lesen aller Konfigurationen | Leser für Azure-Abonnements, die den AD DS-Dienst umfassen |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Geräteidentität in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Gerät löschen | Cloudgeräteadministrator | Intune-Administrator |
| Gerät deaktivieren | Cloudgeräteadministrator | Intune-Administrator |
| Aktivieren des Geräts | Cloudgeräteadministrator | Intune-Administrator |
| Lesen einer Standardkonfiguration | Standardbenutzerrolle | |
| Lesen von BitLocker-Schlüsseln | Cloudgeräteadministrator |
Helpdesk-Administrator Intune-Administrator Sicherheitsadministrator Sicherheitsleser |
| Bereitstellen und Verwalten von IoT-Geräten | IoT-Geräteadministrator | Cloudgeräteadministrator |
| Verwalten von IoT-Gerätevorlagen | IoT-Geräteadministrator | Cloudgeräteadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Anwendungsverwaltung in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Erteilen der Zustimmung zu delegierten Berechtigungen | Cloudanwendungsadministrator | Anwendungsadministrator |
| Erteilen der Einwilligung zu Anwendungsberechtigungen, jedoch nicht für Microsoft Graph | Cloudanwendungsadministrator | Anwendungsadministrator |
| Erteilen der Einwilligung zu Anwendungsberechtigungen für Microsoft Graph | Administrator für privilegierte Rollen | |
| Erteilen der Zustimmung für Anwendungen, die auf eigene Daten zugreifen | Standardbenutzerrolle | |
| Erstellen einer Unternehmensanwendung | Cloudanwendungsadministrator | Anwendungsadministrator |
| Verwalten eines Anwendungsproxys | Anwendungsadministrator | |
| Überprüfung des Lesezugriffs einer Gruppe oder einer App | Sicherheitsleser |
Sicherheitsadministrator Benutzer-Administrator |
| Lesen aller Konfigurationen | Standardbenutzerrolle | |
| Aktualisieren von Enterprise-Anwendungszuweisungen | Unternehmensanwendungsbesitzer |
Cloudanwendungsadministrator Anwendungsadministrator Benutzer-Administrator |
| Aktualisieren von Enterprise-Anwendungsbesitzern | Unternehmensanwendungsbesitzer |
Cloudanwendungsadministrator Anwendungsadministrator |
| Aktualisieren von Enterprise-Anwendungseigenschaften | Unternehmensanwendungsbesitzer |
Cloudanwendungsadministrator Anwendungsadministrator |
| Aktualisieren der Enterprise-Anwendungsbereitstellung | Unternehmensanwendungsbesitzer |
Cloudanwendungsadministrator Anwendungsadministrator |
| Aktualisieren des Self-Service-Zugriffs auf Enterprise-Anwendungen | Unternehmensanwendungsbesitzer |
Cloudanwendungsadministrator Anwendungsadministrator |
| Aktualisieren von Eigenschaften für das einmalige Anmelden | Unternehmensanwendungsbesitzer |
Cloudanwendungsadministrator Anwendungsadministrator |
| Erstellen und Verwalten von benutzerdefinierten Authentifizierungserweiterungen | Authentifizierungserweiterungsadministrator | Anwendungsadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Berechtigungsverwaltung in Microsoft Entra ID Governance verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Aufgaben in der Berechtigungsverwaltung | Identitätsgovernanceadministrator. Informationen zu Rollen mit geringeren Berechtigungen als dies im Berechtigungsverwaltungssystem finden Sie unter: Delegierung und Rollen in der Berechtigungsverwaltung. |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Gruppen in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Lizenz zuweisen | Benutzer-Administrator | |
| Gruppe erstellen | Gruppenadministrator | Benutzer-Administrator |
| Erstellen, Aktualisieren oder Löschen der Zugriffsüberprüfung einer Gruppe oder einer App | Benutzer-Administrator | |
| Verwalten des Gruppenablaufs | Benutzer-Administrator | |
| Verwalten von Gruppeneinstellungen | Gruppenadministrator | Benutzer-Administrator |
| Lesen der gesamten Konfiguration (mit Ausnahme der ausgeblendeten Mitgliedschaft) | Verzeichnisleser | Standardbenutzerrolle |
| Lesen der ausgeblendeten Mitgliedschaft | Mitglied der Gruppe |
Gruppenbesitzer Kennwortadministrator Exchange-Administrator SharePoint-Administrator Teams-Administrator Benutzer-Administrator |
| Lesen der Mitgliedschaft von Gruppen mit ausgeblendeter Mitgliedschaft | Helpdesk-Administrator |
Benutzer-Administrator Teams-Administrator |
| Lizenz widerrufen | Lizenzadministrator | Benutzer-Administrator |
| Aktualisierung dynamischer Gruppenmitgliedschaften | Gruppenbesitzer | Benutzer-Administrator |
| Aktualisieren von Gruppenbesitzern | Gruppenbesitzer | Benutzer-Administrator |
| Aktualisieren von Gruppeneigenschaften | Gruppenbesitzer | Benutzer-Administrator |
| Gruppe löschen | Gruppenadministrator | Benutzer-Administrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Microsoft Entra-Lizenzierungverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Lizenz zuweisen | Lizenzadministrator | Benutzer-Administrator |
| Lesen aller Konfigurationen | Verzeichnisleser | Standardbenutzerrolle |
| Lizenz widerrufen | Lizenzadministrator | Benutzer-Administrator |
| Testen oder Erwerben von Abonnements | Abrechnungsadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Lebenszyklusworkflows in Microsoft Entra ID Governance verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Erstellen eines Workflows | Lifecycle-Workflows Administrator | |
| Hinzufügen einer benutzerdefinierten Erweiterung zu einem Workflow | Lifecycle-Workflows Administrator. Sie müssen auch über den Logic App-Mitwirkenden oder Besitzer Azure Resource Manager-Rolle verfügen. |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in Microsoft Entra Health Monitoringverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Anzeigen von Szenarioüberwachungssignalen und Warnungskonfigurationen | Berichtsleser |
Sicherheitsleser Sicherheitsoperator Sicherheitsadministrator Helpdesk-Administrator global reader |
| Aktualisieren von Warnungen und Warnungs-E-Mail-Konfigurationen | Helpdesk-Administrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in Microsoft Entra ID Protectionverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Konfigurieren von Warnungsbenachrichtigungen | Sicherheitsadministrator | |
| Konfigurieren und Aktivieren oder Deaktivieren einer MFA-Richtlinie | Sicherheitsadministrator | |
| Konfigurieren und Aktivieren oder Deaktivieren einer Richtlinie zum Anmelderisiko | Sicherheitsadministrator | |
| Konfigurieren und Aktivieren oder Deaktivieren einer Richtlinie zum Benutzerrisiko | Sicherheitsadministrator | |
| Konfigurieren von wöchentlichen Digests | Sicherheitsadministrator | |
| Alle Risikoerkennungen schließen | Sicherheitsoperator | |
| Beheben oder Ausschließen von Sicherheitsrisiken | Sicherheitsadministrator | |
| Lesen aller Konfigurationen | Sicherheitsleser | |
| Lesen aller Risikoerkennungen | Sicherheitsleser | |
| Lesen von Sicherheitsrisiken | Sicherheitsleser |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Überwachungs- und Anmeldeprotokolle in Microsoft Entra Monitoringverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Lesen von Überwachungs- und Anmeldeprotokollen | Berichtsleser |
Anwendungsadministrator Cloudanwendungsadministrator Cloudgeräteadministrator Global Secure Access-Administrator Hybrididentitätsadministrator Sicherheitsadministrator Sicherheitsoperator Sicherheitsleser |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Microsoft Entra-Bereitstellungsprotokolleverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen | |
|---|---|---|---|
| Lesen von Bereitstellungsprotokollen | Berichtsleser | Unternehmensanwendungsbesitzer |
Anwendungsadministrator Cloudanwendungsadministrator Cloudgeräteadministrator Hybrididentitätsadministrator Sicherheitsadministrator Sicherheitsoperator Sicherheitsleser |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Microsoft Entra Identity-Empfehlungenverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Empfehlungen lesen | Berichtsleser |
Sicherheitsleser global reader Helpdesk-Administrator Dienstsupportadministrator Benutzer-Administrator |
| Aktualisieren von Empfehlungen | Authentifizierungsadministrator Richtlinien |
Anwendungsadministrator Authentifizierungsadministrator Cloudanwendungsadministrator Administrator für bedingten Zugriff Exchange-Administrator Hybrididentitätsadministrator Identity Governance-Administrator Administrator für privilegierte Rollen Sicherheitsadministrator Sicherheitsoperator SharePoint-Administrator |
| Verbesserungsaktion zur Identitätssicherheitsbewertung lesen | Dienstsupportadministrator |
Sicherheitsadministrator Exchange-Administrator |
| Verbesserungsaktion zur Identitätssicherheitsbewertung aktualisieren | SharePoint-Administrator |
Helpdesk-Administrator Benutzer-Administrator Sicherheitsleser Sicherheitsoperator global reader |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen des Anmeldediagnosetoolsverwenden sollten.
| Task | Am wenigsten privilegierte Rollen | Zusätzliche Rollen |
|---|---|---|
| Verwenden der Anmeldediagnose von Diagnose und Lösung von Problemen | Abrechnungsadministrator |
Anwendungsadministrator Cloudanwendungsadministrator Cloudgeräteadministrator Administrator für bedingten Zugriff Genehmigende Person für den LockBox-Kundenzugriff Gruppenadministrator Lizenzadministrator global reader Helpdesk-Administrator Administrator für privilegierte Rollen Sicherheitsadministrator Benutzer-Administrator |
| Verwenden der Anmeldediagnose aus den Anmeldeprotokollen | SOWOHL Berichtsleser ALS AUCH Abrechnungsadministrator |
Global Secure Access-Administrator Hybrididentitätsadministrator Sicherheitsadministrator Sicherheitsoperator Sicherheitsleser |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in Microsoft Entra-Authentifizierungverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Löschen aller vorhandenen App-Kennwörter, die von den ausgewählten Benutzern erstellt wurden | Authentifizierungsadministrator Richtlinien | Authentifizierungsadministrator |
| Deaktivieren der Benutzerbasierten MFA | Authentifizierungsadministrator | Privilegierter Authentifizierungsadministrator |
| Aktivieren der MFA pro Benutzer | Authentifizierungsadministrator | Privilegierter Authentifizierungsadministrator |
| Verwalten von MFA-Diensteinstellungen | Authentifizierungsadministrator Richtlinien | |
| Ausgewählte Benutzer müssen Kontaktmethoden erneut bereitstellen. | Authentifizierungsadministrator | |
| Wiederherstellen der Multi-Faktor-Authentifizierung für alle gespeicherten Geräte | Authentifizierungsadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in MFA Serververwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Blockieren/Aufheben der Blockierung von Benutzern | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren der Kontosperrung | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren von Cacheregeln | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren der Betrugswarnung | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren von Benachrichtigungen | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren einer Einmalumgehung | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren von Einstellungen für Telefonanrufe | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren von Anbietern | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren der Servereinstellungen | Authentifizierungsadministrator Richtlinien | |
| Lesen eines Aktivitätsberichts | global reader | |
| Lesen aller Konfigurationen | global reader | |
| Lesen eines Serverstatus | global reader |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Einstellungen für die externe Zusammenarbeit in der externen Microsoft Entra-ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Verwalten von Identitätsanbietern | Externer Identitätsanbieteradministrator | |
| Lesen aller Konfigurationen | global reader |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Kennwortzurücksetzung in microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Konfigurieren von Authentifizierungsmethoden | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren der Anpassung | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren der Benachrichtigung | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren einer lokalen Integration | Authentifizierungsadministrator Richtlinien | |
| Konfigurieren der Eigenschaften der Kennwortzurücksetzung | Benutzer-Administrator | Authentifizierungsadministrator Richtlinien |
| Konfigurieren der Registrierung | Authentifizierungsadministrator Richtlinien | |
| Lesen aller Konfigurationen | Sicherheitsadministrator | Benutzer-Administrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Microsoft Entra Privileged Identity Management in Microsoft Entra ID Governance verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Zuweisen von Benutzern zu Rollen | Administrator für privilegierte Rollen | |
| Konfigurieren von Rolleneinstellungen | Administrator für privilegierte Rollen | |
| Anzeigen der Überwachungsaktivität | Sicherheitsleser | |
| Anzeigen von Rollenmitgliedschaften | Sicherheitsleser |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Rollen und Administratoren in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Verwalten von Rollenzuweisungen | Administrator für privilegierte Rollen | |
| Überprüfen des Lesezugriffs einer Microsoft Entra Rolle | Sicherheitsleser |
Sicherheitsadministrator Administrator für privilegierte Rollen |
| Lesen aller Konfigurationen | Standardbenutzerrolle |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Authentifizierungsmethoden in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Aktivieren oder Deaktivieren von Authentifizierungsmethoden | Authentifizierungsadministrator Richtlinien | |
| Anzeigen, Bereitstellen im Auftrag und Verwalten einzelner Benutzerauthentifizierungsmethoden | Authentifizierungsadministrator | Privilegierter Authentifizierungsadministrator |
| Konfigurieren des Kennwortschutzes | Sicherheitsadministrator | |
| Konfigurieren von Smart Lockout | Sicherheitsadministrator | |
| Lesen aller Konfigurationen | global reader |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für bedingten Zugriff in Microsoft Entra ID verwenden sollten.
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Identitätssicherheitsbewertung in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Lesen aller Konfigurationen | Sicherheitsleser | Sicherheitsadministrator |
| Lesen des Security Score | Sicherheitsleser | Sicherheitsadministrator |
| Aktualisieren des Ereignisstatus | Sicherheitsadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für riskante Anmeldungen in Microsoft Entra ID Protection verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Lesen aller Konfigurationen | Sicherheitsleser | |
| Lesen riskanter Anmeldevorgänge | Sicherheitsleser |
Dies sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Benutzer verwenden sollten, die für risikobehaftete in Microsoft Entra ID Protection gekennzeichnet sind.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Verwerfen aller Ereignisse | Sicherheitsadministrator | |
| Lesen aller Konfigurationen | Sicherheitsleser | |
| Lesen von Benutzern mit Risikokennzeichnung | Sicherheitsleser |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für temporären Zugriffsdurchlauf in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Erstellen, Löschen oder Anzeigen eines befristeten Zugriffspasses für Administratoren oder Mitglieder (außer für sich selbst) | Privilegierter Authentifizierungsadministrator | |
| Erstellen, Löschen oder Anzeigen eines befristeten Zugriffspasses für Mitglieder (außer für sich selbst) | Authentifizierungsadministrator | |
| Anzeigen der Details eines befristeten Zugriffspasses für einen Benutzer (ohne den Code selbst zu lesen) | global reader | |
| Konfigurieren oder Aktualisieren der Richtlinie für die Authentifizierungsmethode des befristeten Zugriffspasses | Authentifizierungsadministrator Richtlinien |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben in Microsoft Entra-Mandantenverwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Erstellen eines Microsoft Entra ID- oder Azure AD B2C-Mandanten | Mandantenersteller | |
| Aktualisieren von Microsoft Entra-Mandanteneigenschaften | Abrechnungsadministrator | |
| Verwalten von Datenschutzbestimmungen und Kontakten | Abrechnungsadministrator |
Hier sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Benutzer in Microsoft Entra ID verwenden sollten.
| Task | Am wenigsten privilegierte Rolle | Zusätzliche Rollen |
|---|---|---|
| Hinzufügen von Benutzern zur Verzeichnisrolle | Administrator für privilegierte Rollen | |
| Hinzufügen von Benutzern zur Gruppe | Benutzer-Administrator | |
| Lizenz zuweisen | Lizenzadministrator | Benutzer-Administrator |
| Erstellen eines Gastbenutzers | Gastladener | Benutzer-Administrator |
| Zurücksetzen der Gastbenutzer-Einladung | Helpdesk-Administrator | Benutzer-Administrator |
| Benutzer erstellen | Benutzer-Administrator | |
| Löschen von Benutzern | Benutzer-Administrator | |
| Ungültige Aktualisierungstoken von Administratoren mit eingeschränkten Berechtigungen | Benutzer-Administrator | |
| Ungültige Aktualisierungstoken von Nicht-Administratoren | Helpdesk-Administrator | Benutzer-Administrator |
| Ungültige Aktualisierungstoken von privilegierten Administratorrollen | Privilegierter Authentifizierungsadministrator | |
| Lesen einer Standardkonfiguration | Standardbenutzerrolle | |
| Zurücksetzen des Kennworts für eingeschränkte Administratoren | Benutzer-Administrator | |
| Zurücksetzen des Kennworts von Nicht-Administratoren | Kennwortadministrator | Benutzer-Administrator |
| Zurücksetzen des Kennworts von privilegierten Administratoren | Privilegierter Authentifizierungsadministrator | |
| Lizenz widerrufen | Lizenzadministrator | Benutzer-Administrator |
| Verwalten aller Eigenschaften mit Ausnahme des Benutzerprinzipalnamens | Benutzer-Administrator | |
| Aktualisieren der Eigenschaft „Lokale Synchronisierung aktiviert“ | Hybrididentitätsadministrator | |
| Aktualisieren von Profilfotos und Personeneinstellungen | Personenadministrator | |
| Aktualisieren des Benutzerprinzipalnamens für Administratoren mit eingeschränkten Berechtigungen | Benutzer-Administrator | |
| Aktualisieren der Benutzerprinzipalnamens-Eigenschaft für Administratoren mit eingeschränkten Berechtigungen | Privilegierter Authentifizierungsadministrator | |
| Aktualisieren von Benutzereinstellungen: Standardberechtigungen für Benutzerrollen | Administrator für privilegierte Rollen | |
| Aktualisieren von Benutzereinstellungen – Gastbenutzerzugriff | Administrator für privilegierte Rollen | |
| Aktualisieren von Benutzereinstellungen – Verwaltungscenter | Globaler Administrator | |
| Aktualisieren von Benutzereinstellungen – LinkedIn-Kontoverbindungen | Globaler Administrator | |
| Aktualisieren von Benutzereinstellungen – Anzeigen, dass der Benutzer angemeldet bleibt | Globaler Administrator | |
| Aktualisieren von Authentifizierungsmethoden | Authentifizierungsadministrator | Privilegierter Authentifizierungsadministrator |
Dies sind die am wenigsten privilegierten Rollen, die Sie beim Ausführen von Aufgaben für Unterstützen von in Microsoft Entra ID verwenden sollten.