Roles en servicios Microsoft
Los servicios de Microsoft 365 pueden administrarse con roles administrativos de Microsoft Entra ID. Algunos servicios también proporcionan roles adicionales que son específicos de ese servicio. En este artículo se enumeran el contenido, las referencias de API y las referencias de auditoría y supervisión relacionadas con el control de acceso basado en roles (RBAC) para Microsoft 365 y otros servicios.
Microsoft Entra
Microsoft Entra ID y servicios relacionados en Microsoft Entra.
Microsoft Entra ID
| Área | Contenido |
|---|---|
| Información general | Roles integrados de Microsoft Entra |
| Referencia de Management API | Roles de Microsoft Entra API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Cuando se asigna un rol a un grupo, administra las pertenencias a grupos con la API de grupos de Microsoft Graph v1.0. |
| Referencia de auditoría y supervisión | Roles de Microsoft Entra Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement• Cuando se asigna un rol a un grupo, para auditar los cambios en las pertenencias a grupos, consulta auditorías con categoría GroupManagement y actividades Add member to group y Remove member from group |
Administración de derechos
| Área | Contenido |
|---|---|
| Información general | Roles de administración de derechos |
| Referencia de Management API | Roles específicos de administración de derechos de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Consulta roles con permisos a partir de: microsoft.directory/entitlementManagementRoles específicos de la administración de derechos API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor entitlementManagement |
| Referencia de auditoría y supervisión | Roles específicos de administración de derechos de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagementRoles específicos de la administración de derechos En el registro de auditoría de Microsoft Entra, con categoría EntitlementManagement y actividad es uno de los siguientes:• Remove Entitlement Management role assignment• Add Entitlement Management role assignment |
Microsoft 365
Servicios del conjunto de aplicaciones de Microsoft 365.
Exchange
| Área | Contenido |
|---|---|
| Información general | Permisos en Exchange Online |
| Referencia de Management API | Roles específicos de intercambio en Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Roles con permisos a partir de: microsoft.office365.exchangeRoles específicos de Exchange API roleManagement beta de roles de Microsoft Graph • Uso del proveedor exchange |
| Referencia de auditoría y supervisión | Roles específicos de intercambio en Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagementRoles específicos de Exchange Uso de la API de seguridad beta de Microsoft Graph (consulta de registro de auditoría) y enumeración de los eventos de auditoría en los que recordType == ExchangeAdmin y la operación es uno de los siguientes:Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup, Remove-RoleGroup, New-ManagementRole, Remove-ManagementRoleEntry, New-ManagementRoleAssignment |
SharePoint
Incluye SharePoint, OneDrive, Delve, Lists, Project Online y Loop.
| Área | Contenido |
|---|---|
| Información general | Acerca del rol de administrador de SharePoint en Microsoft 365 Delve para administradores Configuraciones de control para las listas de Microsoft Cambio de la administración de permisos en Project Online |
| Referencia de Management API | Roles específicos de SharePoint en Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Roles con permisos a partir de: microsoft.office365.sharepoint |
| Referencia de auditoría y supervisión | Roles específicos de SharePoint en Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Intune
| Área | Contenido |
|---|---|
| Información general | Control de acceso basado en roles (RBAC) con Microsoft Intune |
| Referencia de Management API | Roles específicos de Intune de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Roles con permisos a partir de: microsoft.intuneRoles específicos de Intune API roleManagement beta de roles de Microsoft Graph • Uso del proveedor deviceManagement• También puedes usar la API de administración RBAC beta de Microsoft Graph específica de Intune. |
| Referencia de auditoría y supervisión | Roles específicos de Intune de Microsoft Entra ID API directoryAudit de Microsoft Graph v1.0 • Categoría RoleManagementRoles específicos de Intune Información general de la auditoría de Intune Acceso de API a los registros de auditoría específicos de Intune: • API getAuditActivityTypes de Microsoft Graph beta • En la primera lista de tipos de actividad en la que category= Role, usa API auditEvents beta de Microsoft Graph para enumerar todos los auditEvents para cada tipo de actividad. |
Teams
Incluye Teams, Bookings, Copilot Studio para Teams y Turnos.
| Área | Contenido |
|---|---|
| Información general | Uso de roles de administrador de Microsoft Teams para administrar Teams |
| Referencia de Management API | Roles específicos de Teams de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Roles con permisos a partir de: microsoft.teams |
| Referencia de auditoría y supervisión | Roles específicos de Teams de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Conjunto de aplicaciones de Purview
Incluye el conjunto de aplicaciones Purview, Azure Information Protection y las barreras de información.
| Área | Contenido |
|---|---|
| Información general | Roles y grupos de roles en Microsoft Defender para Office 365 y Microsoft Purview |
| Referencia de Management API | Roles específicos de Purview de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Consulta los roles con permisos a partir de: microsoft.office365.complianceManagermicrosoft.office365.protectionCentermicrosoft.office365.securityComplianceCenterRoles específicos de Purview Uso de PowerShell: seguridad y cumplimiento de PowerShell. Los cmdlets específicos son: Get-RoleGroup Get-RoleGroupMember New-RoleGroup Add-RoleGroupMember Update-RoleGroupMember Remove-RoleGroupMember Remove-RoleGroup |
| Referencia de auditoría y supervisión | Roles específicos de Purview de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagementRoles específicos de Purview Usa la API de seguridad beta de Microsoft Graph (beta consulta de registro de auditoría) y enumera los eventos de auditoría en los que recordType == SecurityComplianceRBAC y la operación es uno de Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup, Remove-RoleGroup |
Power Platform
Incluye Power Platform, Dynamics 365, flujo y Dataverse for Teams.
| Área | Contenido |
|---|---|
| Información general | Usar los roles de administrador de servicios para administrar el inquilino Roles de seguridad y privilegios |
| Referencia de Management API | Roles específicos de Power Platform en Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Consulta los roles con permisos a partir de: microsoft.powerAppsmicrosoft.dynamics365microsoft.flowRoles específicos de Dataverse Realizar operaciones mediante la API web Consulta de la tabla/referencia de entidad del usuario (SystemUser) • Las asignaciones de roles forman parte de las tablas systemuserroles_association |
| Referencia de auditoría y supervisión | Roles específicos de Power Platform en Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagementRoles específicos de Dataverse Información general de la auditoría de Dataverse API para acceder a registros de auditoría específicos de Dataverse API web de Dataverse • Referencia de tabla de auditoría • Auditorías con códigos de acción: 53 - Asignar rol a equipo 54 – Quitar rol de equipo 55 – Asignación de roles a usuarios 56 – Quitar rol de usuario 57 – Agregar privilegios al rol 58 – Quitar privilegios del rol 59 – Reemplazar privilegios del rol |
Conjunto de aplicaciones de Defender
Incluye el conjunto de aplicaciones de Defender, la puntuación segura, Cloud App Security y la inteligencia sobre amenazas.
| Área | Contenido |
|---|---|
| Información general | Control de acceso basado en roles (RBAC) unificado de Microsoft Defender XDR |
| Referencia de Management API | Roles específicos de Defender de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Los siguientes roles tienen permisos (referencia): Administrador de seguridad, Operador de seguridad, Lector de seguridad, Administrador global y Lector global Roles específicos de Defender Las cargas de trabajo deben activarse para usar RBAC unificado de Defender. Consulta Activación del control de acceso basado en rol (RBAC) unificado de Microsoft Defender XDR. Al activar RBAC unificado de Defender, se desactivarán los roles de solución individuales de Defender. • Solo se puede administrar a través del portal security.microsoft.com. |
| Referencia de auditoría y supervisión | Roles específicos de Defender de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Viva Engage
| Área | Contenido |
|---|---|
| Información general | Administración de roles de administrador de Viva Engage |
| Referencia de Management API | Roles específicos de Viva Engage de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Visualización de los roles con permisos a partir de microsoft.office365.yammer.Roles específicos de Viva Engage • Los roles de administrador y administrador de red comprobados se pueden administrar a través del Centro de administración de Yammer. • El rol de comunicador corporativo se puede asignar a través del Centro de administración de Viva Engage. • La API de exportación de datos de Yammer se puede usar para exportar admins.csv para leer la lista de administradores |
| Referencia de auditoría y supervisión | Roles específicos de Viva Engage de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagementRoles específicos de Viva Engage • Uso de la API de exportación de datos de Yammer para exportar de forma incremental admins.csv para obtener una lista de administradores |
Viva Connections
| Área | Contenido |
|---|---|
| Información general | Roles y tareas de administrador en Microsoft Viva |
| Referencia de Management API | Roles específicos de Viva Connections en Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Los siguientes roles tienen permisos: Administrador de SharePoint, Administrador de Teams y Administrador global |
| Referencia de auditoría y supervisión | Roles específicos de Viva Connections en Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Viva Learning
| Área | Contenido |
|---|---|
| Información general | Configuración de Microsoft Viva Learning en el Centro de administración de Teams |
| Referencia de Management API | Roles específicos de Viva Learning en Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Visualización de los roles con permisos a partir de microsoft.office365.knowledge |
| Referencia de auditoría y supervisión | Roles específicos de Viva Learning en Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Viva Insights
| Área | Contenido |
|---|---|
| Información general | Roles de Viva Insights |
| Referencia de Management API | Roles específicos de Viva Insights de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Visualización de los roles con permisos a partir de microsoft.office365.insights |
| Referencia de auditoría y supervisión | Roles específicos de Viva Insights de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Buscar
| Área | Contenido |
|---|---|
| Información general | Configuración de la búsqueda de Microsoft |
| Referencia de Management API | Roles específicos de la búsqueda de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Visualización de los roles con permisos a partir de microsoft.office365.search |
| Referencia de auditoría y supervisión | Roles específicos de la búsqueda de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Impresión universal
| Área | Contenido |
|---|---|
| Información general | Roles de administrador de impresión universal |
| Referencia de Management API | Roles específicos de impresión universal de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Visualización de los roles con permisos a partir de microsoft.azure.print |
| Referencia de auditoría y supervisión | Roles específicos de impresión universal de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Administración del conjunto de aplicaciones de Microsoft 365
Incluye la administración del conjunto de aplicaciones de Microsoft 365 y Forms.
| Área | Contenido |
|---|---|
| Información general | Descripción general del Centro de administración de las aplicaciones de Microsoft 365 Configuración del administrador para Microsoft Forms |
| Referencia de Management API | Roles específicos de las aplicaciones de Microsoft 365 de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Los siguientes roles tienen permisos: Administrador de aplicaciones de Office, Administrador de seguridad, Administrador global |
| Referencia de auditoría y supervisión | Roles específicos de las aplicaciones de Microsoft 365 de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Azure
Control de acceso basado en roles de Azure (RBAC de Azure) para el plano de control de Azure y la información de suscripción.
Azure
Incluye Azure y Sentinel.
| Área | Contenido |
|---|---|
| Información general | ¿Qué es el control de acceso basado en rol de Azure (RBAC)? Roles y permisos en Microsoft Sentinel |
| Referencia de Management API | Roles específicos del servicio de Azure en Azure API de autorización del Azure Resource Manager • Asignación de roles: Lista, Crear/Actualizar, Eliminar - Definición de roles: Lista, Crear/Actualizar, Eliminar • Hay un método heredado para conceder acceso a los recursos de Azure denominados administradores clásicos. Los administradores clásicos son equivalentes al rol de propietario de RBAC de Azure. Los administradores clásicos se retirarán en agosto de 2024. • Ten en cuenta que un administrador global de Microsoft Entra puede obtener acceso unilateral a Azure a través del acceso elevado. |
| Referencia de auditoría y supervisión | Roles específicos del servicio de Azure en Azure Supervisión de los cambios del RBAC de Azure en el registro de actividad de Azure • API de registro de actividad de Azure • Auditorías con categoría de evento Administrative y operación Create role assignment, Delete role assignment, Create or update custom role definition, Delete custom role definition.Visualización de los registros de elevación de acceso en el registro de actividad de Azure de nivel de inquilino • API de registro de actividad de Azure: registros de actividad de inquilinos • Auditorías con categoría de evento Administrative y cadena de contenido elevateAccess.• - El acceso a los registros de actividad de nivel de inquilino requiere el uso de elevar acceso al menos una vez para obtener acceso de nivel de inquilino. |
Commerce
Servicios relacionados con la compra y facturación.
Administración de costes y facturación: Contratos Enterprise
| Área | Contenido |
|---|---|
| Información general | Administración de los roles del Contrato Enterprise de Azure |
| Referencia de Management API | Roles específicos de los Contratos Enterprise de Microsoft Entra ID Los Contratos Enterprise no son compatibles con los roles de Microsoft Entra. Roles específicos de los Contratos de Enterprise API de asignaciones de roles de facturación • Administrador de Enterprise (Id. de rol: 9f1983cb-2574-400c-87e9-34cf8e2280db) • Administrador de Enterprise (solo lectura) (Id. de rol: 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e) • Comprador de EA (Id. de rol: da6647fb-7651-49ee-be91-c43c4877f0c4) API de asignaciones de roles del departamento de inscripción • Administrador de departamento (Id. de rol: fb2cf67f-be5b-42e7-8025-4683c668f840) • Lector de departamento (Id. de rol: db609904-a47f-4794-9be8-9bd86fbffd8a) API de asignaciones de roles de cuenta de inscripción • Propietario de la cuenta (Id. de rol: c15c22c0-9faf-424c-9b7e-bd91c06a240b) |
| Referencia de auditoría y supervisión | Roles específicos de los Contratos de Enterprise API de registro de actividad de Azure: registros de actividad de inquilino • - El acceso a los registros de actividad de nivel de inquilino requiere el uso de elevar acceso al menos una vez para obtener acceso de nivel de inquilino. • Auditorías en las que resourceProvider == Microsoft.Billing y operationName contienen billingRoleAssignments o EnrollmentAccount |
Administración de costes y facturación: Contratos de cliente de Microsoft
| Área | Contenido |
|---|---|
| Información general | Descripción de los roles administrativos del contrato de cliente de Microsoft en Azure Descripción de la cuenta de facturación empresarial de Microsoft |
| Referencia de Management API | Roles específicos de los Contratos de cliente de Microsoft de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Los siguientes roles tienen permisos: Administrador de facturación, Administrador global. Roles específicos de los Contratos de cliente de Microsoft • De forma predeterminada, a los roles Administrador global y Administrador de facturación de Microsoft Entra se les asigna automáticamente el rol Propietario de la cuenta de facturación en el RBAC específico de Contratos de cliente de Microsoft. • API de asignación de roles de facturación |
| Referencia de auditoría y supervisión | Roles específicos de los Contratos de cliente de Microsoft de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagementRoles específicos de los Contratos de cliente de Microsoft API de registro de actividad de Azure: registros de actividad de inquilino • - El acceso a los registros de actividad de nivel de inquilino requiere el uso de elevar acceso al menos una vez para obtener acceso de nivel de inquilino. - Auditorías en las que resourceProvider == Microsoft.Billing y operationName uno de los siguientes (todos con el prefijo Microsoft.Billing):/permissionRequests/write/billingAccounts/createBillingRoleAssignment/action/billingAccounts/billingProfiles/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/createBillingRoleAssignment/action/billingAccounts/customers/createBillingRoleAssignment/action/billingAccounts/billingRoleAssignments/write/billingAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/billingRoleAssignments/delete/billingAccounts/billingProfiles/customers/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/billingRoleAssignments/delete/billingAccounts/departments/billingRoleAssignments/write/billingAccounts/departments/billingRoleAssignments/delete/billingAccounts/enrollmentAccounts/transferBillingSubscriptions/action/billingAccounts/enrollmentAccounts/billingRoleAssignments/write/billingAccounts/enrollmentAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/invoiceSections/billingSubscriptions/transfer/action/billingAccounts/billingProfiles/invoiceSections/initiateTransfer/action/billingAccounts/billingProfiles/invoiceSections/transfers/delete/billingAccounts/billingProfiles/invoiceSections/transfers/cancel/action/billingAccounts/billingProfiles/invoiceSections/transfers/write/transfers/acceptTransfer/action/transfers/accept/action/transfers/decline/action/transfers/declineTransfer/action/billingAccounts/customers/initiateTransfer/action/billingAccounts/customers/transfers/delete/billingAccounts/customers/transfers/cancel/action/billingAccounts/customers/transfers/write/billingAccounts/billingProfiles/invoiceSections/products/transfer/action/billingAccounts/billingSubscriptions/elevateRole/action |
Suscripciones empresariales y facturación: licencias por volumen
| Área | Contenido |
|---|---|
| Información general | Administración de roles de usuario de licencias por volumen |
| Referencia de Management API | Roles específicos de licencias por volumen en Microsoft Entra ID Las licencias por volumen no son compatibles con los roles de Microsoft Entra. Roles específicos de licencias por volumen Los usuarios y roles de VL se administran en el Centro de administración de M365. |
Centro de partners
| Área | Contenido |
|---|---|
| Información general | Roles, permisos y acceso al espacio de trabajo para usuarios |
| Referencia de Management API | Roles específicos del Centro de partners de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Los siguientes roles tienen permisos: Administrador global, Administrador de usuarios. Roles específicos del Centro de partners Los roles específicos del Centro de partners solo se pueden administrar a través del Centro de partners. |
| Referencia de auditoría y supervisión | Roles específicos del Centro de partners de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Otros servicios
Azure DevOps
| Área | Contenido |
|---|---|
| Información general | Acerca de los permisos y los grupos de seguridad |
| Referencia de Management API | Roles específicos de Azure DevOps de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directoryVisualización de los roles con permisos a partir de microsoft.azure.devOps.Roles específicos de Azure DevOps Creación/lectura/actualización/eliminación de permisos concedidos a través de la API de asignación de roles. • Visualización de permisos de roles con la API Roledefinitions • Tema de referencia de los permisos • Cuando se asigna un grupo de Azure DevOps (nota: diferente del grupo de Microsoft Entra) a un rol, crea/lee/actualiza/elimina pertenencias a grupos con la API de pertenencias. |
| Referencia de auditoría y supervisión | Roles específicos de Azure DevOps de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagementRoles específicos de Azure DevOps • Acceso al registro de auditoría de AzureDevOps • Referencia de la API de auditoría • Referencia de AuditId • Auditorías con ActionId Security.ModifyPermission, Security.RemovePermission.- Para cambiar grupos asignados a roles, auditorías con ActionId Group.UpdateGroupMembership, Group.UpdateGroupMembership.Add, Group.UpdateGroupMembership.Remove. |
Fabric
Incluye Fabric y Power BI.
| Área | Contenido |
|---|---|
| Información general | Comprender los roles de administrador de Microsoft Fabric |
| Referencia de Management API | Roles específicos de Fabric de Microsoft Entra ID API roleManagement de roles de Microsoft Graph v1.0 • Uso del proveedor directory• Ve roles con permisos a partir de microsoft.powerApps.powerBI. |
| Referencia de auditoría y supervisión | Roles específicos de Fabric de Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría RoleManagement |
Portal de soporte técnico unificado para la administración de casos de soporte técnico al cliente
Incluye el portal de soporte técnico unificado y Services Hub.
| Área | Contenido |
|---|---|
| Información general | Roles y permisos de Services Hub |
| Referencia de Management API | Administra estos roles en el portal de Services Hub, https://serviceshub.microsoft.com. |
Permisos de la aplicación Microsoft Graph
Además de los sistemas RBAC mencionados anteriormente, se pueden conceder permisos elevados a los registros de aplicaciones y entidades de servicio de Microsoft Entra mediante permisos de aplicación. Por ejemplo, se puede conceder a una identidad de aplicación no interactiva y no humana la capacidad de leer todo el correo de un inquilino (el permiso de aplicación Mail.Read). En la tabla siguiente se muestra cómo administrar y supervisar los permisos de aplicación.
| Área | Contenido |
|---|---|
| Información general | Captura de pantalla de permisos de Microsoft Graph |
| Referencia de Management API | Roles específicos de Microsoft Graph en Microsoft Entra ID API servicePrincipal de Microsoft Graph v1.0 - Enumera los appRoleAssignments de cada servicePrincipal del inquilino. Para cada appRoleAssignment, obtén información sobre los permisos concedidos por la asignación al leer la propiedad appRole en el objeto servicePrincipal al que hacen referencia resourceId y appRoleId en appRoleAssignment. • De interés específico son los permisos de aplicación de Microsoft Graph (servicePrincipal con appID == "00000003-0000-0000-c000-000000000000") que conceden acceso a Exchange, SharePoint, Teams, etc. Esta es una referencia para los permisos de Microsoft Graph. • Consulta también Operaciones de seguridad de Microsoft Entra para aplicaciones. |
| Referencia de auditoría y supervisión | Roles específicos de Microsoft Graph en Microsoft Entra ID Información general del registro de actividades de Microsoft Entra Acceso de API a los registros de auditoría de Microsoft Entra: • API directoryAudit de Microsoft Graph v1.0 • Auditorías con categoría ApplicationManagement y nombre de actividad Add app role assignment to service principal |