Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les autorisations de gestion des groupes peuvent être utilisées dans les définitions de rôles personnalisés dans Microsoft Entra ID pour accorder un accès précis comme suit :
- Gérer les propriétés des groupes, comme le nom et la description
- Gérer les membres et les propriétaires
- Créer ou supprimer des groupes
- Lire les journaux d’audit
- Gérer un type spécifique de groupe
Cet article répertorie les autorisations que vous pouvez utiliser dans vos rôles personnalisés pour différents scénarios de gestion de groupes. Pour plus d’informations sur la création de rôles personnalisés, consultez Créer un rôle personnalisé dans Microsoft Entra ID.
Conditions de licence :
L'utilisation de cette fonctionnalité nécessite des licences Microsoft Entra ID P1. Pour trouver la licence adaptée à vos besoins, consultez Comparer les fonctionnalités en disponibilité générale de Microsoft Entra ID.
Interprétation des autorisations de gestion de groupes
Pour interpréter les autorisations de gestion de groupes, il est utile de comprendre ce que signifient les différents sous-types d’autorisation.
| Sous-type d’autorisation | Description du sous-type d’autorisation |
|---|---|
| groupe | Gérer des groupes de sécurité et des groupes Microsoft 365, à l’exception des groupes assignables à un rôle |
| groups.unified | Gérer les groupes Microsoft 365 des types d’appartenance dynamique et attribué, à l’exclusion des groupes assignables à un rôle |
| groups.unified.assignedMembership | Gérer les groupes Microsoft 365 uniquement du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| groups.security | Gérer les groupes de sécurité des types d’appartenance dynamique et attribué, à l’exclusion des groupes assignables à un rôle |
| groups.security.assignedMembership | Gérer les groupes de sécurité uniquement du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
Le tableau suivant contient des exemples d’autorisations pour la mise à jour des membres d’un groupe de différents sous-types.
| Exemple d’autorisation | Description de l’autorisation |
|---|---|
| microsoft.directory/groups/members/update | Actualiser la propriété membres des groupes de Sécurité et des groupes Microsoft 365, à l’exception des groupes à attribution de rôle |
| microsoft.directory/groups.unified/members/update | Actualiser les membres de groupes Microsoft 365, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.unified.assignedMembership/members/update | Actualiser les membres de groupes Microsoft 365 du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.security/members/update | Actualiser les membres de groupes de Sécurité, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.security.assignedMembership/members/update | Actualiser les membres de groupes de sécurité du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
Lire les informations de groupes
Les autorisations suivantes sont disponibles pour lire les propriétés, les membres et les propriétaires des groupes.
| Autorisation | Descriptif |
|---|---|
| microsoft.directory/groups/allProperties/read | Lire toutes les propriétés (notamment les propriétés privilégiées) des groupes de Sécurité et des groupes Microsoft 365, notamment les groupes à attribution de rôle |
| microsoft.directory/groups/standard/read | Lire les propriétés standard des groupes de Sécurité et des groupes Microsoft 365, notamment les groupes à attribution de rôle |
| microsoft.répertoire/groupes/membres/lire | Lire la propriété membres des groupes de Sécurité et des groupes Microsoft 365, notamment les groupes à attribution de rôle |
| microsoft.directory/groups/memberOf/read | Lire la propriété memberOf des groupes de Sécurité et des groupes Microsoft 365, notamment les groupes à attribution de rôle |
| microsoft.directory/groups/owners/read | Lire la propriété propriétaires des groupes de Sécurité et des groupes Microsoft 365, notamment les groupes à attribution de rôle |
Créer des groupes
Les autorisations suivantes sont disponibles pour créer des groupes de différents types.
| Autorisation | Descriptif |
|---|---|
| microsoft.répertoire/groupes/créer | Créer des groupes de Sécurité et des groupes Microsoft 365, à l’exception des groupes à attribution de rôle |
| microsoft.directory/groups.unified/create | Créer des groupes Microsoft 365, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.unified.assignedMembership/create | Créer des groupes Microsoft 365 du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.security/create | Créer des groupes de Sécurité, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.security.assignedMembership/create | Créer des groupes de sécurité du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups/createAsOwner | Créer des groupes de sécurité et des groupes Microsoft 365, à l’exception des groupes assignables à un rôle. Le créateur est ajouté en tant que premier propriétaire. |
| microsoft.directory/groups.unified/createAsOwner | Créer des groupes Microsoft 365, à l’exclusion des groupes assignables à un rôle. Le créateur est ajouté en tant que premier propriétaire. |
| microsoft.directory/groups.unified.assignedMembership/createAsOwner | Créer des groupes Microsoft 365 du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle. Le créateur est ajouté en tant que premier propriétaire. |
| microsoft.directory/groups.security/createAsOwner | Créer des groupes de Sécurité, à l’exclusion des groupes à attribution de rôle Le créateur est ajouté en tant que premier propriétaire. |
| microsoft.directory/groups.security.assignedMembership/createAsOwner | Créer des groupes de sécurité du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle. Le créateur est ajouté en tant que premier propriétaire. |
Actualiser les informations des groupes
Les autorisations suivantes sont disponibles pour mettre à jour les propriétés et les membres des groupes.
| Autorisation | Descriptif |
|---|---|
| microsoft.directory/groups/allProperties/update | Actualiser toutes les propriétés (notamment les propriétés privilégiées) des groupes de sécurité et des groupes Microsoft 365, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.unified/allProperties/update | Actualiser toutes les propriétés (notamment les propriétés privilégiées) des groupes Microsoft 365, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.unified.assignedMembership/allProperties/update | Actualiser toutes les propriétés (notamment les propriétés privilégiées) des groupes Microsoft 365 du type d’appartenance attribué, à l’exception des groupes assignables à un rôle |
| microsoft.directory/groups.security/allProperties/update | Actualiser toutes les propriétés (notamment les propriétés privilégiées) des groupes de sécurité, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.security.assignedMembership/allProperties/update | Actualiser toutes les propriétés (notamment les propriétés privilégiées) des groupes de sécurité du type d’appartenance attribué, à l’exception des groupes assignables à un rôle |
| microsoft.répertoire/groupes/de base/mise à jour | Actualiser les propriétés de base des groupes de Sécurité et des groupes Microsoft 365, à l’exception des groupes à attribution de rôle |
| microsoft.directory/groups.unified/basic/update | Actualiser les propriétés de base sur les groupes Microsoft 365, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.unified.assignedMembership/basic/update | Actualiser les propriétés de base des groupes Microsoft 365 du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.security/basic/update | Actualiser les propriétés de base de groupes de Sécurité, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.security.assignedMembership/basic/update | Actualiser les propriétés de base des groupes de sécurité du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups/classification/update | Actualiser les propriétés de classification des groupes de Sécurité et des groupes Microsoft 365, à l’exception des groupes à attribution de rôle |
| microsoft.directory/groups.unified/classification/update | Actualiser la propriété de classification des groupes Microsoft 365, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.unified.assignedMembership/classification/update | Actualiser la propriété de classification des groupes Microsoft 365 du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.security/classification/update | Actualiser la propriété de classification de groupes de Sécurité, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.security.assignedMembership/classification/update | Actualiser la propriété de classification des groupes de sécurité du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups/dynamicMembershipRule/update | Mettre à jour la règle des groupes d’appartenance dynamique sur les groupes de sécurité et les groupes Microsoft 365, à l’exception des groupes où des rôles peuvent être attribués |
| microsoft.directory/groups.unified/dynamicMembershipRule/update | Mettre à jour la règle des groupes d’appartenance dynamique sur les groupes Microsoft 365, à l’exception des groupes où des rôles peuvent être attribués |
| microsoft.directory/groups.security/dynamicMembershipRule/update | Mettre à jour la règle des groupes d’appartenance dynamique sur les groupes de sécurité, à l’exception des groupes où des rôles peuvent être attribués |
| microsoft.directory/groups/members/update | Actualiser la propriété membres des groupes de Sécurité et des groupes Microsoft 365, à l’exception des groupes à attribution de rôle |
| microsoft.directory/groups.unified/members/update | Actualiser les membres de groupes Microsoft 365, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.unified.assignedMembership/members/update | Actualiser les membres de groupes Microsoft 365 du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.security/members/update | Actualiser les membres de groupes de Sécurité, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.security.assignedMembership/members/update | Actualiser les membres de groupes de sécurité du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
Actualiser les membres de différents types de groupes
Les autorisations suivantes sont disponibles pour actualiser les membres de différents types de groupes.
| Autorisation | Descriptif |
|---|---|
| microsoft.directory/groups/members/update | Actualiser la propriété membres des groupes de Sécurité et des groupes Microsoft 365, à l’exception des groupes à attribution de rôle |
| microsoft.directory/groups.unified/members/update | Actualiser les membres de groupes Microsoft 365, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.unified.assignedMembership/members/update | Actualiser les membres de groupes Microsoft 365 du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.security/members/update | Actualiser les membres de groupes de Sécurité, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.security.assignedMembership/members/update | Actualiser les membres de groupes de sécurité du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
Supprimer des groupes
Les autorisations suivantes sont disponibles pour supprimer des groupes.
| Autorisation | Descriptif |
|---|---|
| microsoft.directory/groups/delete | Supprimer des groupes de Sécurité et des groupes Microsoft 365, à l’exception des groupes à attribution de rôle |
| microsoft.directory/groups.unified/members/update | Actualiser les membres de groupes Microsoft 365, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.unified.assignedMembership/members/update | Actualiser les membres de groupes Microsoft 365 du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |
| microsoft.directory/groups.security/members/update | Actualiser les membres de groupes de Sécurité, à l’exclusion des groupes à attribution de rôle |
| microsoft.directory/groups.security.assignedMembership/members/update | Actualiser les membres de groupes de sécurité du type d’appartenance attribué, à l’exclusion des groupes assignables à un rôle |