A legkevésbé kiváltságos szerepkörök feladat szerint a Microsoft Entra ID-ban
Ebben a cikkben megtalálhatja a felhasználók rendszergazdai engedélyeinek korlátozásához szükséges információkat, ha a Microsoft Entra ID-ban a legkevésbé kiemelt szerepköröket rendeli hozzá. Az egyes tevékenységek végrehajtásához szükséges legkevésbé kiemelt szerepkör és a feladat végrehajtásához szükséges, funkcióterület szerint szervezett tevékenységeket, valamint további, nem globális Rendszergazda istrator szerepköröket is megtalálja, amelyek el tudják végezni a feladatot.
Az engedélyek további korlátozásához szerepköröket rendelhet hozzá kisebb hatókörökhöz vagy saját egyéni szerepkörök létrehozásával. További információ: Microsoft Entra-szerepkörök hozzárendelése különböző hatókörökben , vagy egyéni szerepkör létrehozása és hozzárendelése a Microsoft Entra-azonosítóban.
Alkalmazásproxy
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Alkalmazásproxy-alkalmazás konfigurálása | Alkalmazás-rendszergazda | |
| Összekötőcsoport tulajdonságainak konfigurálása | Alkalmazás-rendszergazda | |
| Alkalmazásregisztráció létrehozása, ha a képesség minden felhasználó számára le van tiltva | Alkalmazásfejlesztő | Felhőalkalmazás-rendszergazda Alkalmazás-rendszergazda |
| Összekötőcsoport létrehozása | Alkalmazás-rendszergazda | |
| Összekötőcsoport törlése | Alkalmazás-rendszergazda | |
| Alkalmazásproxy letiltása | Alkalmazás-rendszergazda | |
| Összekötő szolgáltatás letöltése | Alkalmazás-rendszergazda | |
| Az összes konfiguráció beolvasása | Alkalmazás-rendszergazda |
Külső identitások/B2C
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Azure AD B2C-címtárak létrehozása | Minden nem vendégfelhasználó | |
| Vállalati alkalmazások létrehozása | Felhőalkalmazás-rendszergazda | Alkalmazás-rendszergazda |
| B2C-szabályzatok létrehozása, olvasása, frissítése és törlése | B2C IEF-szabályzat Rendszergazda istrator | |
| Identitásszolgáltatók létrehozása, olvasása, frissítése és törlése | Külső identitásszolgáltató Rendszergazda istrator | |
| Új jelszó kérése felhasználói folyamatok létrehozása, olvasása, frissítése és törlése | Külső azonosítójú felhasználói folyamat Rendszergazda istrator | |
| Profilszerkesztési felhasználói folyamatok létrehozása, olvasása, frissítése és törlése | Külső azonosítójú felhasználói folyamat Rendszergazda istrator | |
| Bejelentkezési felhasználói folyamatok létrehozása, olvasása, frissítése és törlése | Külső azonosítójú felhasználói folyamat Rendszergazda istrator | |
| Regisztrációs felhasználói folyamat létrehozása, olvasása, frissítése és törlése | Külső azonosítójú felhasználói folyamat Rendszergazda istrator | |
| Felhasználói attribútumok létrehozása, olvasása, frissítése és törlése | Külső azonosító felhasználói folyamat attribútuma Rendszergazda istrator | |
| Felhasználók létrehozása, olvasása, frissítése és törlése | Felhasználói rendszergazda | |
| A B2B külső együttműködési beállításainak konfigurálása | Globális rendszergazda | |
| Az összes konfiguráció beolvasása | Globális olvasó | |
| B2C-naplók olvasása | Globális olvasó |
Feljegyzés
Az Azure AD B2C Global Rendszergazda istrators nem rendelkezik ugyanazokkal az engedélyekkel, mint a Microsoft Entra Global Rendszergazda istrators. Ha Azure AD B2C Global Rendszergazda istrator jogosultságokkal rendelkezik, győződjön meg arról, hogy Azure AD B2C-címtárban van, és nem Microsoft Entra-címtárban.
Vállalati védjegyzés
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Vállalati arculat konfigurálása | Szervezeti arculati Rendszergazda istrator | |
| Az összes konfiguráció beolvasása | Címtárolvasók | Alapértelmezett felhasználói szerepkör |
Kapcsolódás
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Átmenő hitelesítés | Hibrid identitás Rendszergazda istrator | |
| Az összes konfiguráció beolvasása | Globális olvasó | Hibrid identitás Rendszergazda istrator |
| Közvetlen egyszeri bejelentkezés | Hibrid identitás Rendszergazda istrator |
Felhőbeli kiépítés
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Átmenő hitelesítés | Hibrid identitás Rendszergazda istrator | |
| Az összes konfiguráció beolvasása | Globális olvasó | Hibrid identitás Rendszergazda istrator |
| Közvetlen egyszeri bejelentkezés | Hibrid identitás Rendszergazda istrator |
Connect Health
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Szolgáltatások hozzáadása vagy törlése | Tulajdonos | |
| Javítások alkalmazása szinkronizálási hiba esetén | Közreműködő | Tulajdonos |
| Értesítések konfigurálása | Közreműködő | Tulajdonos |
| Beállítások konfigurálása | Tulajdonos | |
| Szinkronizálási értesítések konfigurálása | Közreműködő | Tulajdonos |
| Az ADFS biztonsági jelentéseinek olvasása | Biztonsági olvasó | Közreműködő Tulajdonos |
| Az összes konfiguráció beolvasása | Olvasó | Közreműködő Tulajdonos |
| Szinkronizálási hibák olvasása | Olvasó | Közreműködő Tulajdonos |
| Szinkronizálási szolgáltatások olvasása | Olvasó | Közreműködő Tulajdonos |
| Metrikák és riasztások megtekintése | Olvasó | Közreműködő Tulajdonos |
| Metrikák és riasztások megtekintése | Olvasó | Közreműködő Tulajdonos |
| Szinkronizálási szolgáltatás metrikáinak és riasztásainak megtekintése | Olvasó | Közreműködő Tulajdonos |
Egyéni tartománynevek
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Tartományok kezelése | Tartománynév Rendszergazda istrator | |
| Az összes konfiguráció beolvasása | Címtárolvasók | Alapértelmezett felhasználói szerepkör |
Tartományi szolgáltatások
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Microsoft Entra Domain Services-példány létrehozása | Alkalmazás-rendszergazda Csoportok Rendszergazda istrator Tartományi szolgáltatások közreműködője |
|
| A Microsoft Entra Domain Services összes feladatának végrehajtása | AAD DC Rendszergazda istrators csoport | |
| Az összes konfiguráció beolvasása | Az AD DS szolgáltatást tartalmazó Azure-előfizetés olvasója |
Eszközök
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Eszköz törlése | Cloud Device Rendszergazda istrator | Intune Rendszergazda istrator |
| Eszköz letiltása | Cloud Device Rendszergazda istrator | Intune Rendszergazda istrator |
| Eszköz engedélyezése | Cloud Device Rendszergazda istrator | Intune Rendszergazda istrator |
| Alapkonfiguráció olvasása | Alapértelmezett felhasználói szerepkör | |
| BitLocker-kulcsok olvasása | Cloud Device Rendszergazda istrator | Segélyszolgálat Rendszergazda istrator Intune Rendszergazda istrator Biztonsági rendszergazda Biztonsági olvasó |
Vállalati alkalmazások
Jogosultságkezelés
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Erőforrások hozzáadása katalógushoz | Identitásszabályozási Rendszergazda istrator | A jogosultságkezeléssel ezt a feladatot delegálhatja a katalógus tulajdonosának |
| SharePoint Online-webhelyek hozzáadása katalógushoz | SharePoint Rendszergazda istrator |
Csoportok
Identitásvédelem
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Riasztási értesítések konfigurálása | Biztonsági rendszergazda | |
| MFA-szabályzat konfigurálása és engedélyezése vagy letiltása | Biztonsági rendszergazda | |
| Bejelentkezési kockázati szabályzat konfigurálása és engedélyezése vagy letiltása | Biztonsági rendszergazda | |
| Felhasználói kockázati szabályzat konfigurálása és engedélyezése vagy letiltása | Biztonsági rendszergazda | |
| Heti kivonatok konfigurálása | Biztonsági rendszergazda | |
| Az összes kockázatészlelés elvetése | Biztonsági rendszergazda | |
| Biztonsági rés javítása vagy megszüntetése | Biztonsági rendszergazda | |
| Az összes konfiguráció beolvasása | Biztonsági olvasó | |
| Az összes kockázatészlelés olvasása | Biztonsági olvasó | |
| Biztonsági rések olvasása | Biztonsági olvasó |
Licencek
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Licenc hozzárendelése | Licenc Rendszergazda istrator | Felhasználói rendszergazda |
| Az összes konfiguráció beolvasása | Címtárolvasók | Alapértelmezett felhasználói szerepkör |
| Licenc visszavonása | Licenc Rendszergazda istrator | Felhasználói rendszergazda |
| Előfizetés kipróbálás vagy vásárlás | Számlázási rendszergazda |
Figyelés – Naplózási naplók
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Naplók olvasása | Jelentésolvasó | Biztonsági olvasó Biztonsági rendszergazda |
Monitorozás – Bejelentkezések
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Bejelentkezési naplók olvasása | Jelentésolvasó | Biztonsági olvasó Biztonsági rendszergazda Globális olvasó |
Többtényezős hitelesítés
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| A kiválasztott felhasználók által létrehozott összes meglévő alkalmazásjelszó törlése | Hitelesítési házirend Rendszergazda istrator | Hitelesítési Rendszergazda istrator |
| Felhasználónkénti MFA letiltása | Hitelesítési Rendszergazda istrator | Privileged Authentication Rendszergazda istrator |
| Felhasználónkénti MFA engedélyezése | Hitelesítési Rendszergazda istrator | Privileged Authentication Rendszergazda istrator |
| MFA-szolgáltatás beállításainak kezelése | Hitelesítési házirend Rendszergazda istrator | |
| A kapcsolattartási módok újbóli megadásának megkövetelése a kiválasztott felhasználóktól | Hitelesítési Rendszergazda istrator | |
| Többtényezős hitelesítés visszaállítása az összes megjegyezett eszközön | Hitelesítési Rendszergazda istrator |
MFA-kiszolgáló
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Felhasználók letiltása vagy a tiltásuk feloldása | Hitelesítési házirend Rendszergazda istrator | |
| Fiókzárolás konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Gyorsítótárazási szabályok konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Csalási riasztás konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Értesítések konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Egyszeri megkerülés konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Telefonhívási beállítások konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Szolgáltatók konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Kiszolgálóbeállítások konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Tevékenységjelentés olvasása | Globális olvasó | |
| Az összes konfiguráció beolvasása | Globális olvasó | |
| Kiszolgáló állapotának olvasása | Globális olvasó |
Céges kapcsolatok
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Identitásszolgáltatók kezelése | Külső identitásszolgáltató Rendszergazda istrator | |
| Az összes konfiguráció beolvasása | Globális olvasó |
Új jelszó létrehozása
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Hitelesítési módszerek konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Testreszabás konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Értesítés konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Helyszíni integráció konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Jelszó-visszaállítási tulajdonságok konfigurálása | Felhasználói rendszergazda | Hitelesítési házirend Rendszergazda istrator |
| Regisztráció konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
| Az összes konfiguráció beolvasása | Biztonsági rendszergazda | Felhasználói rendszergazda |
Privileged Identity Management
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Felhasználók hozzárendelése szerepkörökhöz | Kiemelt szerepkörű rendszergazda | |
| Szerepkör-beállítások konfigurálása | Kiemelt szerepkörű rendszergazda | |
| Naplózási tevékenység megtekintése | Biztonsági olvasó | |
| Szerepkör-tagságok megtekintése | Biztonsági olvasó |
Szerepkörök és rendszergazdák
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Szerepkör-hozzárendelések kezelése | Kiemelt szerepkörű rendszergazda | |
| Microsoft Entra-szerepkör hozzáférési felülvizsgálatának olvasása | Biztonsági olvasó | Biztonsági rendszergazda Kiemelt szerepkörű rendszergazda |
| Az összes konfiguráció beolvasása | Alapértelmezett felhasználói szerepkör |
Biztonság – Hitelesítési módszerek
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Hitelesítési módszerek engedélyezése vagy letiltása | Hitelesítési házirend Rendszergazda istrator | |
| Egyéni felhasználói hitelesítési módszerek megtekintése, kiosztása és kezelése | Hitelesítési Rendszergazda istrator | Privileged Authentication Rendszergazda istrator |
| Jelszóvédelem konfigurálása | Biztonsági rendszergazda | |
| Intelligens zárolás konfigurálása | Biztonsági rendszergazda | |
| Az összes konfiguráció beolvasása | Globális olvasó |
Biztonság – Feltételes hozzáférés
Biztonság – Identitás biztonsági pontszáma
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Az összes konfiguráció beolvasása | Biztonsági olvasó | Biztonsági rendszergazda |
| Biztonsági pontszám olvasása | Biztonsági olvasó | Biztonsági rendszergazda |
| Esemény állapotának frissítése | Biztonsági rendszergazda |
Biztonság – Kockázatos bejelentkezések
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Az összes konfiguráció beolvasása | Biztonsági olvasó | |
| Kockázatos bejelentkezések olvasása | Biztonsági olvasó |
Biztonság – Kockázatnak megjelölt felhasználók
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Az összes esemény elvetését | Biztonsági rendszergazda | |
| Az összes konfiguráció beolvasása | Biztonsági olvasó | |
| Kockázatnak megjelölt felhasználók olvasása | Biztonsági olvasó |
Ideiglenes hozzáférési engedély
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Ideiglenes hozzáférési igazolvány létrehozása, törlése vagy megtekintése rendszergazdák vagy tagok számára (kivéve magukat) | Privileged Authentication Rendszergazda istrator | |
| Ideiglenes hozzáférési igazolvány létrehozása, törlése vagy megtekintése a tagok számára (kivéve magukat) | Hitelesítési Rendszergazda istrator | |
| A felhasználó ideiglenes hozzáférési bérletének adatainak megtekintése (a kód elolvasása nélkül) | Globális olvasó | |
| Az ideiglenes hozzáférés-hozzáférési hitelesítési módszer házirendjének konfigurálása vagy frissítése | Hitelesítési házirend Rendszergazda istrator |
Bérlő
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Microsoft Entra-azonosító vagy Azure AD B2C-bérlő létrehozása | Bérlő létrehozója | |
| A Microsoft Entra-bérlő tulajdonságainak frissítése | Számlázási rendszergazda | |
| Adatvédelmi nyilatkozat és kapcsolattartás kezelése | Számlázási rendszergazda |
Felhasználók
| Feladat | Legalacsonyabb jogosultság | További szerepkörök |
|---|---|---|
| Felhasználó hozzáadása címtárszerepkörhöz | Kiemelt szerepkörű rendszergazda | |
| Felhasználó hozzáadása csoporthoz | Felhasználói rendszergazda | |
| Licenc hozzárendelése | Licenc Rendszergazda istrator | Felhasználói rendszergazda |
| Vendégfelhasználó létrehozása | Vendégmeghívó | Felhasználói rendszergazda |
| Vendégfelhasználói meghívás alaphelyzetbe állítása | Segélyszolgálat Rendszergazda istrator | Felhasználói rendszergazda |
| Felhasználó létrehozása | Felhasználói rendszergazda | |
| Felhasználók törlése | Felhasználói rendszergazda | |
| Korlátozott rendszergazdák frissítési jogkivonatainak érvénytelenítése | Felhasználói rendszergazda | |
| Nem rendszergazdák frissítési jogkivonatainak érvénytelenítése | Segélyszolgálat Rendszergazda istrator | Felhasználói rendszergazda |
| Kiemelt rendszergazdák frissítési jogkivonatainak érvénytelenítése | Privileged Authentication Rendszergazda istrator | |
| Alapkonfiguráció olvasása | Alapértelmezett felhasználói szerepkör | |
| Jelszó kérése korlátozott rendszergazdáknak | Felhasználói rendszergazda | |
| Nem rendszergazdák jelszavának alaphelyzetbe állítása | Jelszó Rendszergazda istrator | Felhasználói rendszergazda |
| Kiemelt rendszergazdák jelszavának alaphelyzetbe állítása | Privileged Authentication Rendszergazda istrator | |
| Licenc visszavonása | Licenc Rendszergazda istrator | Felhasználói rendszergazda |
| Az egyszerű felhasználónév kivételével az összes tulajdonság frissítése | Felhasználói rendszergazda | |
| Helyszíni szinkronizálást engedélyező tulajdonság frissítése | Hibrid identitás Rendszergazda istrator | |
| A korlátozott rendszergazdák egyszerű nevének frissítése | Felhasználói rendszergazda | |
| Felhasználónév tulajdonság frissítése kiemelt rendszergazdákon | Privileged Authentication Rendszergazda istrator | |
| Felhasználói beállítások frissítése – Alapértelmezett felhasználói szerepkör-engedélyek | Kiemelt szerepkörű rendszergazda | |
| Felhasználói beállítások frissítése – Vendégfelhasználói hozzáférés | Kiemelt szerepkörű rendszergazda | |
| Hitelesítési módszerek frissítése | Hitelesítési Rendszergazda istrator | Privileged Authentication Rendszergazda istrator |