Vállalati alkalmazásengedélyek egyéni szerepkörökhöz a Microsoft Entra-azonosítóban
Ez a cikk a Microsoft Entra ID egyéni szerepkör-definícióihoz jelenleg elérhető vállalati alkalmazásengedélyeket tartalmazza. Ebben a cikkben néhány gyakori forgatókönyv engedélylistáit és a vállalati alkalmazásengedélyek teljes listáját találja.
Licenckövetelmények
A funkció használatához Microsoft Entra ID P1-licencek szükségesek. Az Ön igényeinek megfelelő licenc megtalálásához lásd: A Microsoft Entra ID általánosan elérhető funkcióinak összehasonlítása.
Vállalati alkalmazásengedélyek
További információ az engedélyek használatáról: Egyéni szerepkörök hozzárendelése vállalati alkalmazások kezeléséhez
Felhasználók vagy csoportok hozzárendelése egy alkalmazáshoz
Az SAML-alapú egyszeri bejelentkezési alkalmazásokhoz hozzáférő felhasználók és csoportok hozzárendelésének delegálása. A szükséges engedélyek
- microsoft.directory/servicePrincipals/appRoleAssignedTo/update
Katalógusalkalmazások létrehozása
Többek között a ServiceNow, az F5 és a Salesforce microsoftos Entra Gallery-alkalmazások létrehozásának delegálása. Szükséges engedélyek:
- microsoft.directory/applicationTemplates/instantiate
Alapszintű SAML-URL-címek konfigurálása
Az SAML-alapú egyszeri bejelentkezési alkalmazások alapvető SAML-konfigurációinak frissítésének és olvasásának delegálása. Szükséges engedélyek:
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/applications.myOrganization/authentication/update
Aláíró tanúsítvány átadása vagy létrehozása
Az SAML-alapú egyszeri bejelentkezési alkalmazások aláíró tanúsítványainak felügyeletének delegálása. Engedélyek szükségesek.
microsoft.directory/servicePrincipals/hitelesítő adatok/frissítés
A lejáró bejelentkezési tanúsítvány értesítési e-mail-címének frissítése
A lejáró bejelentkezési tanúsítványok értesítési e-mail-címeinek frissítésének delegálása SAML-alapú egyszeri bejelentkezési alkalmazásokhoz. Szükséges engedélyek:
- microsoft.directory/applications.myOrganization/authentication/update
- microsoft.directory/applications.myOrganization/permissions/update
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/servicePrincipals/basic/update
SAML-jogkivonat-aláírás és bejelentkezési algoritmus kezelése
Az SAML-jogkivonat-aláírás és a bejelentkezési algoritmus frissítésének delegálása SAML-alapú egyszeri bejelentkezési alkalmazásokhoz. Szükséges engedélyek:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Felhasználói attribútumok és jogcímek kezelése
Az SAML-alapú egyszeri bejelentkezési alkalmazások felhasználói attribútumainak és jogcímeinek létrehozásának, törlésének és frissítésének delegálása. Szükséges engedélyek:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Alkalmazáskiépítési engedélyek
Ha bármilyen írási műveletet hajt végre, például a feladat, a séma vagy a hitelesítő adatok felhasználói felületen keresztüli kezelését, olvasási engedélyekre lesz szükség a kiépítési oldal megtekintéséhez.
A hatókör minden felhasználóra és csoportra, illetve hozzárendelt felhasználóra és csoportra való beállításához jelenleg a szinkronizálási feladathoz és a szinkronizálási hitelesítő adatokhoz is szükség van.
Kiépítési feladatok bekapcsolása vagy újraindítása
A kiépítési feladatok bekapcsolásának, kikapcsolásának és újraindításának delegálása. Szükséges engedélyek:
- microsoft.directory/servicePrincipals/synchronizationJobs/manage
A kiépítési séma konfigurálása
Az attribútumleképezés frissítésének delegálása. Szükséges engedélyek:
- microsoft.directory/servicePrincipals/synchronizationSchema/manage
Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
Az objektumhoz társított kiépítési beállítások olvasási képességének delegálása. Szükséges engedélyek:
- microsoft.directory/applications/synchronization/standard/read
A szolgáltatásnévhez társított kiépítési beállítások olvasása
A szolgáltatásnévhez társított kiépítési beállítások olvasási képességének delegálása. Szükséges engedélyek:
- microsoft.directory/servicePrincipals/synchronization/standard/read
Alkalmazáshozzáférés engedélyezése kiépítéshez
Az alkalmazáshozzáférés engedélyezésének delegálása a kiépítéshez. Példa bemeneti Oauth-tulajdonosi jogkivonatra. Szükséges engedélyek:
- microsoft.directory/servicePrincipals/synchronizationCredentials/manage
alkalmazásproxy engedélyek
Az alkalmazás alkalmazásproxy tulajdonságaira irányuló írási műveletek végrehajtásához az alkalmazás alapvető tulajdonságainak és hitelesítésének frissítéséhez is szükség van az engedélyekre.
Az alkalmazás alkalmazásproxy tulajdonságainak olvasásához és végrehajtásához olvasási engedélyekre is szükség van az összekötőcsoportok megtekintéséhez, mivel ez a lapon látható tulajdonságok listájának része.
Alkalmazásproxy összekötők felügyeletének delegálása
Létrehozási, olvasási, frissítési és törlési műveletek delegálása az összekötők kezeléséhez. Szükséges engedélyek:
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/connectorGroups/allProperties/update
- microsoft.directory/connectorGroups/create
- microsoft.directory/connectorGroups/delete
- microsoft.directory/connectors/allProperties/read
- microsoft.directory/connectors/create
Alkalmazásproxy-beállítások kezelésének delegálása
Az alkalmazás alkalmazásproxy tulajdonságaihoz tartozó műveletek delegálása, olvasása, frissítése és törlése. Szükséges engedélyek:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/applications/applicationProxy/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrl Gépház/update
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/connectorGroups/allProperties/read
Alkalmazás alkalmazásproxy Gépház olvasása
Olvasási engedélyek delegálása egy alkalmazás alkalmazásproxy tulajdonságaihoz. Szükséges engedélyek:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
Alkalmazás URL-konfigurációs alkalmazásproxy beállításainak frissítése
A létrehozási, olvasási, frissítési és törlési (CRUD) engedélyek delegálása a alkalmazásproxy külső URL-cím, belső URL-cím és SSL-tanúsítvány tulajdonságainak frissítéséhez. Szükséges engedélyek:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrl Gépház/update
Engedélyek teljes listája
| Engedély | Leírás |
|---|---|
| microsoft.directory/applicationPolicies/allProperties/read | Az összes tulajdonság (beleértve a kiemelt tulajdonságokat) olvasása az alkalmazásszabályzatokon |
| microsoft.directory/applicationPolicies/allProperties/update | Az alkalmazásszabályzatok összes tulajdonságának frissítése (beleértve a kiemelt tulajdonságokat is) |
| microsoft.directory/applicationPolicies/basic/update | Az alkalmazásszabályzatok szabványos tulajdonságainak frissítése |
| microsoft.directory/applicationPolicies/create | Alkalmazásszabályzatok létrehozása |
| microsoft.directory/applicationPolicies/createAsOwner | Alkalmazásszabályzatok létrehozása, és a létrehozó lesz az első tulajdonos |
| microsoft.directory/applicationPolicies/delete | Alkalmazásszabályzatok törlése |
| microsoft.directory/applicationPolicies/owners/read | Tulajdonosok olvasása alkalmazásszabályzatokon |
| microsoft.directory/applicationPolicies/owners/update | Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Objektumlistára alkalmazott alkalmazásszabályzatok olvasása |
| microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/servicePrincipals/allProperties/allTasks | Szolgáltatásnevek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/allProperties/read | A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása |
| microsoft.directory/servicePrincipals/allProperties/update | A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) frissítése |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása |
| microsoft.directory/servicePrincipals/audience/update | Célközönség tulajdonságainak frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/authentication/update | Hitelesítési tulajdonságok frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/basic/update | Egyszerű tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/create | Egyszerű szolgáltatások létrehozása |
| microsoft.directory/servicePrincipals/createAsOwner | Szolgáltatásnevek létrehozása, első tulajdonosként a létrehozóval |
| microsoft.directory/servicePrincipals/hitelesítő adatok/frissítés | Szolgáltatásnevek hitelesítő adatainak frissítése |
| microsoft.directory/servicePrincipals/delete | Szolgáltatásnevek törlése |
| microsoft.directory/servicePrincipals/disable | Szolgáltatásnevek letiltása |
| microsoft.directory/servicePrincipals/enable | Szolgáltatásnevek engedélyezése |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása szolgáltatásneveken |
| microsoft.directory/servicePrincipals/owners/read | Szolgáltatásnevek tulajdonosainak olvasása |
| microsoft.directory/servicePrincipals/owners/update | Szolgáltatásnevek tulajdonosainak frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/policies/read | Szolgáltatásnevek szabályzatainak olvasása |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/servicePrincipals/standard/read | A szolgáltatásnevek alapvető tulajdonságainak olvasása |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/servicePrincipals/tag/update | A szolgáltatásnevek címketulajdonságának frissítése |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/applications/applicationProxy/read | Az alkalmazásproxy összes tulajdonságának olvasása |
| microsoft.directory/applications/applicationProxy/update | Az alkalmazásproxy összes tulajdonságának frissítése |
| microsoft.directory/applications/applicationProxyAuthentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/applicationProxyUrl Gépház/update | Alkalmazásproxy URL-beállításainak frissítése |
| microsoft.directory/applications/applicationProxySslCertificate/update | Az alkalmazásproxy SSL-tanúsítványbeállításainak frissítése |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/connectorGroups/create | Privát hálózati összekötőcsoportok létrehozása |
| microsoft.directory/connectorGroups/delete | Privát hálózati összekötőcsoportok törlése |
| microsoft.directory/connectorGroups/allProperties/read | A magánhálózati összekötőcsoportok összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/allProperties/update | A magánhálózati összekötőcsoportok összes tulajdonságának frissítése |
| microsoft.directory/connectors/create | Privát hálózati összekötők létrehozása |
| microsoft.directory/connectors/allProperties/read | A magánhálózati összekötők összes tulajdonságának olvasása |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |