Vállalati alkalmazásengedélyek egyéni szerepkörökhöz az Azure Active Directoryban
Ez a cikk az Azure Active Directoryban (Azure AD) található egyéni szerepkör-definíciókhoz jelenleg elérhető vállalati alkalmazásengedélyeket tartalmazza. Ebben a cikkben néhány gyakori forgatókönyv engedélylistáit és a vállalati alkalmazásengedélyek teljes listáját találja.
Licenckövetelmények
A funkció használatához Prémium P1 szintű Azure AD licencek szükségesek. A követelményeinek leginkább megfelelő licenc kiválasztásáról lásd az Azure AD általánosan elérhető szolgáltatásait összehasonlító cikket.
Vállalati alkalmazásengedélyek
Az engedélyek használatáról további információt az Egyéni szerepkörök hozzárendelése vállalati alkalmazások kezeléséhez című témakörben talál.
Felhasználók vagy csoportok hozzárendelése egy alkalmazáshoz
Az SAML-alapú egyszeri bejelentkezési alkalmazások elérésére képes felhasználók és csoportok hozzárendelésének delegálása. A szükséges engedélyek
- microsoft.directory/servicePrincipals/appRoleAssignedTo/update
Katalógusalkalmazások létrehozása
Többek között a ServiceNow, az F5 és a Salesforce Azure AD katalógusbeli alkalmazások létrehozásának delegálásához. Engedélyek szükségesek:
- microsoft.directory/applicationTemplates/instantiate
Alapszintű SAML URL-címek konfigurálása
Az SAML-alapú egyszeri bejelentkezési alkalmazások alapszintű SAML-konfigurációinak frissítésének és olvasásának delegálása. Engedélyek szükségesek:
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/applications.myOrganization/authentication/update
Aláíró tanúsítványok átadása vagy létrehozása
Az SAML-alapú egyszeri bejelentkezési alkalmazások aláíró tanúsítványainak kezelésének delegálása. Engedélyek szükségesek.
microsoft.directory/servicePrincipals/credentials/update
A lejáró bejelentkezési tanúsítvány értesítési e-mail-címének frissítése
A lejáró bejelentkezési tanúsítványok értesítési e-mail-címeinek frissítésének delegálása SAML-alapú egyszeri bejelentkezési alkalmazásokhoz. Engedélyek szükségesek:
- microsoft.directory/applications.myOrganization/authentication/update
- microsoft.directory/applications.myOrganization/permissions/update
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/servicePrincipals/basic/update
SAML-jogkivonat aláírásának és bejelentkezési algoritmusának kezelése
Az SAML-jogkivonat-aláírás és a bejelentkezési algoritmus frissítésének delegálása SAML-alapú egyszeri bejelentkezési alkalmazásokhoz. Engedélyek szükségesek:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Felhasználói attribútumok és jogcímek kezelése
Az SAML-alapú egyszeri bejelentkezési alkalmazások felhasználói attribútumainak és jogcímeinek létrehozásának, törlésének és frissítésének delegálása. Engedélyek szükségesek:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Alkalmazáskiépítési engedélyek
Ha bármilyen írási műveletet hajt végre, például a feladat, a séma vagy a hitelesítő adatok felhasználói felületen keresztüli kezelését, olvasási engedélyekre lesz szükség a kiépítési oldal megtekintéséhez.
A hatókörnek az összes felhasználóra és csoportra, illetve a hozzárendelt felhasználókra és csoportokra való beállításához jelenleg a szinkronizálási feladat és a szinkronizálási hitelesítő adatok engedélyre is szükség van.
Kiépítési feladatok bekapcsolása vagy újraindítása
A kiépítési feladatok bekapcsolásának, kikapcsolásának és újraindításának delegálása. Engedélyek szükségesek:
- microsoft.directory/servicePrincipals/synchronizationJobs/manage
A kiépítési séma konfigurálása
Frissítések delegálása attribútumleképezésre. Engedélyek szükségesek:
- microsoft.directory/servicePrincipals/synchronizationSchema/manage
Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
Az objektumhoz társított kiépítési beállítások olvasási képességének delegálása. Engedélyek szükségesek:
- microsoft.directory/applications/synchronization/standard/read
A szolgáltatásnévhez társított kiépítési beállítások olvasása
A szolgáltatásnévhez társított kiépítési beállítások olvasási képességének delegálása. Engedélyek szükségesek:
- microsoft.directory/servicePrincipals/synchronization/standard/read
Alkalmazáshozzáférés engedélyezése kiépítéshez
A kiépítéshez szükséges alkalmazáshozzáférés engedélyezésének delegálása. Példa bemeneti Oauth-tulajdonosi jogkivonatra. Engedélyek szükségesek:
- microsoft.directory/servicePrincipals/synchronizationCredentials/manage
alkalmazásproxy engedélyek
Az alkalmazás alkalmazásproxy tulajdonságaira irányuló írási műveletek végrehajtásához az alkalmazás alapvető tulajdonságainak és hitelesítésének frissítéséhez szükséges engedélyek is szükségesek.
Az alkalmazás alkalmazásproxy tulajdonságainak olvasásához és végrehajtásához olvasási engedélyekre is szükség van az összekötőcsoportok megtekintéséhez, mivel ez a lapon látható tulajdonságok listájának része.
Alkalmazásproxy összekötő kezelésének delegálása
Létrehozási, olvasási, frissítési és törlési műveletek delegálása az összekötők kezeléséhez. Engedélyek szükségesek:
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/connectorGroups/allProperties/update
- microsoft.directory/connectorGroups/create
- microsoft.directory/connectorGroups/delete
- microsoft.directory/connectors/allProperties/read
- microsoft.directory/connectors/create
Alkalmazásproxy beállítások kezelésének delegálása
A létrehozási, olvasási, frissítési és törlési műveletek delegálásához alkalmazásproxy tulajdonságokhoz egy alkalmazáson. Engedélyek szükségesek:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/applications/applicationProxy/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrlSettings/update
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/connectorGroups/allProperties/read
Alkalmazás alkalmazásproxy beállításainak olvasása
Olvasási engedélyek delegálása alkalmazásproxy tulajdonságokhoz egy alkalmazásban. Engedélyek szükségesek:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
Alkalmazás URL-konfigurációjának alkalmazásproxy beállításainak frissítése
Létrehozási, olvasási, frissítési és törlési (CRUD) engedélyek delegálásához a alkalmazásproxy külső URL-cím, belső URL-cím és SSL-tanúsítvány tulajdonságainak frissítéséhez. Engedélyek szükségesek:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrlSettings/update
Engedélyek teljes listája
| Engedély | Description |
|---|---|
| microsoft.directory/applicationPolicies/allProperties/read | Az alkalmazásszabályzatok összes tulajdonságának olvasása (beleértve a kiemelt tulajdonságokat is) |
| microsoft.directory/applicationPolicies/allProperties/update | Az alkalmazásszabályzatok összes tulajdonságának frissítése (beleértve a kiemelt tulajdonságokat is) |
| microsoft.directory/applicationPolicies/basic/update | Alkalmazásszabályzatok standard tulajdonságainak frissítése |
| microsoft.directory/applicationPolicies/create | Alkalmazásszabályzatok létrehozása |
| microsoft.directory/applicationPolicies/createAsOwner | Alkalmazásszabályzatok létrehozása, és a létrehozó lesz az első tulajdonos |
| microsoft.directory/applicationPolicies/delete | Alkalmazásszabályzatok törlése |
| microsoft.directory/applicationPolicies/owners/read | Tulajdonosok olvasása alkalmazásszabályzatokon |
| microsoft.directory/applicationPolicies/owners/update | Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Objektumlistára alkalmazott alkalmazásszabályzatok olvasása |
| microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/servicePrincipals/allProperties/allTasks | Szolgáltatásnevek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/allProperties/read | A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása |
| microsoft.directory/servicePrincipals/allProperties/update | A servicePrincipals összes tulajdonságának frissítése (beleértve a kiemelt tulajdonságokat is) |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása |
| microsoft.directory/servicePrincipals/audience/update | Célközönség tulajdonságainak frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/authentication/update | Hitelesítési tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/basic/update | Egyszerű tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/create | Szolgáltatásnevek létrehozása |
| microsoft.directory/servicePrincipals/createAsOwner | Szolgáltatásnevek létrehozása, amelynek első tulajdonosa a létrehozó |
| microsoft.directory/servicePrincipals/credentials/update | Szolgáltatásnevek hitelesítő adatainak frissítése |
| microsoft.directory/servicePrincipals/delete | Szolgáltatásnevek törlése |
| microsoft.directory/servicePrincipals/disable | Szolgáltatásnevek letiltása |
| microsoft.directory/servicePrincipals/enable | Szolgáltatásnevek engedélyezése |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | A jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása szolgáltatásneveken |
| microsoft.directory/servicePrincipals/owners/read | Szolgáltatásnevek tulajdonosainak olvasása |
| microsoft.directory/servicePrincipals/owners/update | Szolgáltatásnevek tulajdonosainak frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/policies/read | Szolgáltatásnevek szabályzatainak olvasása |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/servicePrincipals/standard/read | A szolgáltatásnevek alapvető tulajdonságainak olvasása |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/servicePrincipals/tag/update | A szolgáltatásnevek címketulajdonságának frissítése |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/applications/applicationProxy/read | Az alkalmazásproxy összes tulajdonságának olvasása |
| microsoft.directory/applications/applicationProxy/update | Az alkalmazásproxy összes tulajdonságának frissítése |
| microsoft.directory/applications/applicationProxyAuthentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/applicationProxyUrlSettings/update | Alkalmazásproxy URL-beállításainak frissítése |
| microsoft.directory/applications/applicationProxySslCertificate/update | SSL-tanúsítványbeállítások frissítése alkalmazásproxyhoz |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/connectorGroups/create | Alkalmazásproxy-összekötőcsoportok létrehozása |
| microsoft.directory/connectorGroups/delete | Alkalmazásproxy-összekötőcsoportok törlése |
| microsoft.directory/connectorGroups/allProperties/read | Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/allProperties/update | Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának frissítése |
| microsoft.directory/connectors/create | Alkalmazásproxy-összekötők létrehozása |
| microsoft.directory/connectors/allProperties/read | Az alkalmazásproxy-összekötők összes tulajdonságának olvasása |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |