A legkevésbé kiváltságos szerepkörök feladat szerint a Microsoft Entra ID-ban
Ebben a cikkben megtalálhatja a felhasználók rendszergazdai engedélyeinek korlátozásához szükséges információkat, ha a Microsoft Entra ID-ban a legkevésbé kiemelt szerepköröket rendeli hozzá. Az egyes tevékenységek végrehajtásához szükséges legkevésbé kiemelt szerepkör és a feladat végrehajtásához szükséges, funkcióterület szerint szervezett tevékenységeket, valamint további, nem globális Rendszergazda istrator szerepköröket is megtalálja, amelyek el tudják végezni a feladatot.
Az engedélyek további korlátozásához szerepköröket rendelhet hozzá kisebb hatókörökhöz vagy saját egyéni szerepkörök létrehozásával. További információ: Microsoft Entra-szerepkörök hozzárendelése különböző hatókörökben , vagy egyéni szerepkör létrehozása és hozzárendelése a Microsoft Entra-azonosítóban.
Alkalmazásproxy
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Alkalmazásproxy-alkalmazás konfigurálása | Alkalmazás-rendszergazda | |
Összekötőcsoport tulajdonságainak konfigurálása | Alkalmazás-rendszergazda | |
Alkalmazásregisztráció létrehozása, ha a képesség minden felhasználó számára le van tiltva | Alkalmazásfejlesztő | Felhőalkalmazás-rendszergazda Alkalmazás-rendszergazda |
Összekötőcsoport létrehozása | Alkalmazás-rendszergazda | |
Összekötőcsoport törlése | Alkalmazás-rendszergazda | |
Alkalmazásproxy letiltása | Alkalmazás-rendszergazda | |
Összekötő szolgáltatás letöltése | Alkalmazás-rendszergazda | |
Az összes konfiguráció beolvasása | Alkalmazás-rendszergazda |
Külső identitások/B2C
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Azure AD B2C-címtárak létrehozása | Minden nem vendégfelhasználó | |
Vállalati alkalmazások létrehozása | Felhőalkalmazás-rendszergazda | Alkalmazás-rendszergazda |
B2C-szabályzatok létrehozása, olvasása, frissítése és törlése | B2C IEF-szabályzat Rendszergazda istrator | |
Identitásszolgáltatók létrehozása, olvasása, frissítése és törlése | Külső identitásszolgáltató Rendszergazda istrator | |
Új jelszó kérése felhasználói folyamatok létrehozása, olvasása, frissítése és törlése | Külső azonosítójú felhasználói folyamat Rendszergazda istrator | |
Profilszerkesztési felhasználói folyamatok létrehozása, olvasása, frissítése és törlése | Külső azonosítójú felhasználói folyamat Rendszergazda istrator | |
Bejelentkezési felhasználói folyamatok létrehozása, olvasása, frissítése és törlése | Külső azonosítójú felhasználói folyamat Rendszergazda istrator | |
Regisztrációs felhasználói folyamat létrehozása, olvasása, frissítése és törlése | Külső azonosítójú felhasználói folyamat Rendszergazda istrator | |
Felhasználói attribútumok létrehozása, olvasása, frissítése és törlése | Külső azonosító felhasználói folyamat attribútuma Rendszergazda istrator | |
Felhasználók létrehozása, olvasása, frissítése és törlése | Felhasználói rendszergazda | |
A B2B külső együttműködési beállításainak konfigurálása | Globális rendszergazda | |
Az összes konfiguráció beolvasása | Globális olvasó | |
B2C-naplók olvasása | Globális olvasó |
Feljegyzés
Az Azure AD B2C Global Rendszergazda istrators nem rendelkezik ugyanazokkal az engedélyekkel, mint a Microsoft Entra Global Rendszergazda istrators. Ha Azure AD B2C Global Rendszergazda istrator jogosultságokkal rendelkezik, győződjön meg arról, hogy Azure AD B2C-címtárban van, és nem Microsoft Entra-címtárban.
Vállalati védjegyzés
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Vállalati arculat konfigurálása | Szervezeti arculati Rendszergazda istrator | |
Az összes konfiguráció beolvasása | Címtárolvasók | Alapértelmezett felhasználói szerepkör |
Kapcsolódás
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Átmenő hitelesítés | Hibrid identitás Rendszergazda istrator | |
Az összes konfiguráció beolvasása | Globális olvasó | Hibrid identitás Rendszergazda istrator |
Közvetlen egyszeri bejelentkezés | Hibrid identitás Rendszergazda istrator |
Felhőbeli kiépítés
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Átmenő hitelesítés | Hibrid identitás Rendszergazda istrator | |
Az összes konfiguráció beolvasása | Globális olvasó | Hibrid identitás Rendszergazda istrator |
Közvetlen egyszeri bejelentkezés | Hibrid identitás Rendszergazda istrator |
Connect Health
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Szolgáltatások hozzáadása vagy törlése | Tulajdonos | |
Javítások alkalmazása szinkronizálási hiba esetén | Közreműködő | Tulajdonos |
Értesítések konfigurálása | Közreműködő | Tulajdonos |
Beállítások konfigurálása | Tulajdonos | |
Szinkronizálási értesítések konfigurálása | Közreműködő | Tulajdonos |
Az ADFS biztonsági jelentéseinek olvasása | Biztonsági olvasó | Közreműködő Tulajdonos |
Az összes konfiguráció beolvasása | Olvasó | Közreműködő Tulajdonos |
Szinkronizálási hibák olvasása | Olvasó | Közreműködő Tulajdonos |
Szinkronizálási szolgáltatások olvasása | Olvasó | Közreműködő Tulajdonos |
Metrikák és riasztások megtekintése | Olvasó | Közreműködő Tulajdonos |
Metrikák és riasztások megtekintése | Olvasó | Közreműködő Tulajdonos |
Szinkronizálási szolgáltatás metrikáinak és riasztásainak megtekintése | Olvasó | Közreműködő Tulajdonos |
Egyéni tartománynevek
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Tartományok kezelése | Tartománynév Rendszergazda istrator | |
Az összes konfiguráció beolvasása | Címtárolvasók | Alapértelmezett felhasználói szerepkör |
Tartományi szolgáltatások
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Microsoft Entra Domain Services-példány létrehozása | Alkalmazás-rendszergazda Csoportok Rendszergazda istrator Tartományi szolgáltatások közreműködője |
|
A Microsoft Entra Domain Services összes feladatának végrehajtása | AAD DC Rendszergazda istrators csoport | |
Az összes konfiguráció beolvasása | Az AD DS szolgáltatást tartalmazó Azure-előfizetés olvasója |
Eszközök
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Eszköz törlése | Cloud Device Rendszergazda istrator | Intune Rendszergazda istrator |
Eszköz letiltása | Cloud Device Rendszergazda istrator | Intune Rendszergazda istrator |
Eszköz engedélyezése | Cloud Device Rendszergazda istrator | Intune Rendszergazda istrator |
Alapkonfiguráció olvasása | Alapértelmezett felhasználói szerepkör | |
BitLocker-kulcsok olvasása | Cloud Device Rendszergazda istrator | Segélyszolgálat Rendszergazda istrator Intune Rendszergazda istrator Biztonsági rendszergazda Biztonsági olvasó |
Vállalati alkalmazások
Jogosultságkezelés
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Erőforrások hozzáadása katalógushoz | Identitásszabályozási Rendszergazda istrator | A jogosultságkezeléssel ezt a feladatot delegálhatja a katalógus tulajdonosának |
SharePoint Online-webhelyek hozzáadása katalógushoz | SharePoint Rendszergazda istrator |
Csoportok
Identitásvédelem
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Riasztási értesítések konfigurálása | Biztonsági rendszergazda | |
MFA-szabályzat konfigurálása és engedélyezése vagy letiltása | Biztonsági rendszergazda | |
Bejelentkezési kockázati szabályzat konfigurálása és engedélyezése vagy letiltása | Biztonsági rendszergazda | |
Felhasználói kockázati szabályzat konfigurálása és engedélyezése vagy letiltása | Biztonsági rendszergazda | |
Heti kivonatok konfigurálása | Biztonsági rendszergazda | |
Az összes kockázatészlelés elvetése | Biztonsági rendszergazda | |
Biztonsági rés javítása vagy megszüntetése | Biztonsági rendszergazda | |
Az összes konfiguráció beolvasása | Biztonsági olvasó | |
Az összes kockázatészlelés olvasása | Biztonsági olvasó | |
Biztonsági rések olvasása | Biztonsági olvasó |
Licencek
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Licenc hozzárendelése | Licenc Rendszergazda istrator | Felhasználói rendszergazda |
Az összes konfiguráció beolvasása | Címtárolvasók | Alapértelmezett felhasználói szerepkör |
Licenc visszavonása | Licenc Rendszergazda istrator | Felhasználói rendszergazda |
Előfizetés kipróbálás vagy vásárlás | Számlázási rendszergazda |
Figyelés – Naplózási naplók
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Naplók olvasása | Jelentésolvasó | Biztonsági olvasó Biztonsági rendszergazda |
Monitorozás – Bejelentkezések
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Bejelentkezési naplók olvasása | Jelentésolvasó | Biztonsági olvasó Biztonsági rendszergazda Globális olvasó |
Többtényezős hitelesítés
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
A kiválasztott felhasználók által létrehozott összes meglévő alkalmazásjelszó törlése | Hitelesítési házirend Rendszergazda istrator | Hitelesítési Rendszergazda istrator |
Felhasználónkénti MFA letiltása | Hitelesítési Rendszergazda istrator | Privileged Authentication Rendszergazda istrator |
Felhasználónkénti MFA engedélyezése | Hitelesítési Rendszergazda istrator | Privileged Authentication Rendszergazda istrator |
MFA-szolgáltatás beállításainak kezelése | Hitelesítési házirend Rendszergazda istrator | |
A kapcsolattartási módok újbóli megadásának megkövetelése a kiválasztott felhasználóktól | Hitelesítési Rendszergazda istrator | |
Többtényezős hitelesítés visszaállítása az összes megjegyezett eszközön | Hitelesítési Rendszergazda istrator |
MFA-kiszolgáló
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Felhasználók letiltása vagy a tiltásuk feloldása | Hitelesítési házirend Rendszergazda istrator | |
Fiókzárolás konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Gyorsítótárazási szabályok konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Csalási riasztás konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Értesítések konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Egyszeri megkerülés konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Telefonhívási beállítások konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Szolgáltatók konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Kiszolgálóbeállítások konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Tevékenységjelentés olvasása | Globális olvasó | |
Az összes konfiguráció beolvasása | Globális olvasó | |
Kiszolgáló állapotának olvasása | Globális olvasó |
Céges kapcsolatok
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Identitásszolgáltatók kezelése | Külső identitásszolgáltató Rendszergazda istrator | |
Az összes konfiguráció beolvasása | Globális olvasó |
Új jelszó létrehozása
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Hitelesítési módszerek konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Testreszabás konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Értesítés konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Helyszíni integráció konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Jelszó-visszaállítási tulajdonságok konfigurálása | Felhasználói rendszergazda | Hitelesítési házirend Rendszergazda istrator |
Regisztráció konfigurálása | Hitelesítési házirend Rendszergazda istrator | |
Az összes konfiguráció beolvasása | Biztonsági rendszergazda | Felhasználói rendszergazda |
Privileged Identity Management
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Felhasználók hozzárendelése szerepkörökhöz | Kiemelt szerepkörű rendszergazda | |
Szerepkör-beállítások konfigurálása | Kiemelt szerepkörű rendszergazda | |
Naplózási tevékenység megtekintése | Biztonsági olvasó | |
Szerepkör-tagságok megtekintése | Biztonsági olvasó |
Szerepkörök és rendszergazdák
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Szerepkör-hozzárendelések kezelése | Kiemelt szerepkörű rendszergazda | |
Microsoft Entra-szerepkör hozzáférési felülvizsgálatának olvasása | Biztonsági olvasó | Biztonsági rendszergazda Kiemelt szerepkörű rendszergazda |
Az összes konfiguráció beolvasása | Alapértelmezett felhasználói szerepkör |
Biztonság – Hitelesítési módszerek
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Hitelesítési módszerek engedélyezése vagy letiltása | Hitelesítési házirend Rendszergazda istrator | |
Egyéni felhasználói hitelesítési módszerek megtekintése, kiosztása és kezelése | Hitelesítési Rendszergazda istrator | Privileged Authentication Rendszergazda istrator |
Jelszóvédelem konfigurálása | Biztonsági rendszergazda | |
Intelligens zárolás konfigurálása | Biztonsági rendszergazda | |
Az összes konfiguráció beolvasása | Globális olvasó |
Biztonság – Feltételes hozzáférés
Biztonság – Identitás biztonsági pontszáma
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Az összes konfiguráció beolvasása | Biztonsági olvasó | Biztonsági rendszergazda |
Biztonsági pontszám olvasása | Biztonsági olvasó | Biztonsági rendszergazda |
Esemény állapotának frissítése | Biztonsági rendszergazda |
Biztonság – Kockázatos bejelentkezések
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Az összes konfiguráció beolvasása | Biztonsági olvasó | |
Kockázatos bejelentkezések olvasása | Biztonsági olvasó |
Biztonság – Kockázatnak megjelölt felhasználók
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Az összes esemény elvetését | Biztonsági rendszergazda | |
Az összes konfiguráció beolvasása | Biztonsági olvasó | |
Kockázatnak megjelölt felhasználók olvasása | Biztonsági olvasó |
Ideiglenes hozzáférési engedély
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Ideiglenes hozzáférési igazolvány létrehozása, törlése vagy megtekintése rendszergazdák vagy tagok számára (kivéve magukat) | Privileged Authentication Rendszergazda istrator | |
Ideiglenes hozzáférési igazolvány létrehozása, törlése vagy megtekintése a tagok számára (kivéve magukat) | Hitelesítési Rendszergazda istrator | |
A felhasználó ideiglenes hozzáférési bérletének adatainak megtekintése (a kód elolvasása nélkül) | Globális olvasó | |
Az ideiglenes hozzáférés-hozzáférési hitelesítési módszer házirendjének konfigurálása vagy frissítése | Hitelesítési házirend Rendszergazda istrator |
Bérlő
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Microsoft Entra-azonosító vagy Azure AD B2C-bérlő létrehozása | Bérlő létrehozója | |
A Microsoft Entra-bérlő tulajdonságainak frissítése | Számlázási rendszergazda | |
Adatvédelmi nyilatkozat és kapcsolattartás kezelése | Számlázási rendszergazda |
Felhasználók
Feladat | Legalacsonyabb jogosultság | További szerepkörök |
---|---|---|
Felhasználó hozzáadása címtárszerepkörhöz | Kiemelt szerepkörű rendszergazda | |
Felhasználó hozzáadása csoporthoz | Felhasználói rendszergazda | |
Licenc hozzárendelése | Licenc Rendszergazda istrator | Felhasználói rendszergazda |
Vendégfelhasználó létrehozása | Vendégmeghívó | Felhasználói rendszergazda |
Vendégfelhasználói meghívás alaphelyzetbe állítása | Segélyszolgálat Rendszergazda istrator | Felhasználói rendszergazda |
Felhasználó létrehozása | Felhasználói rendszergazda | |
Felhasználók törlése | Felhasználói rendszergazda | |
Korlátozott rendszergazdák frissítési jogkivonatainak érvénytelenítése | Felhasználói rendszergazda | |
Nem rendszergazdák frissítési jogkivonatainak érvénytelenítése | Segélyszolgálat Rendszergazda istrator | Felhasználói rendszergazda |
Kiemelt rendszergazdák frissítési jogkivonatainak érvénytelenítése | Privileged Authentication Rendszergazda istrator | |
Alapkonfiguráció olvasása | Alapértelmezett felhasználói szerepkör | |
Jelszó kérése korlátozott rendszergazdáknak | Felhasználói rendszergazda | |
Nem rendszergazdák jelszavának alaphelyzetbe állítása | Jelszó Rendszergazda istrator | Felhasználói rendszergazda |
Kiemelt rendszergazdák jelszavának alaphelyzetbe állítása | Privileged Authentication Rendszergazda istrator | |
Licenc visszavonása | Licenc Rendszergazda istrator | Felhasználói rendszergazda |
Az egyszerű felhasználónév kivételével az összes tulajdonság frissítése | Felhasználói rendszergazda | |
Helyszíni szinkronizálást engedélyező tulajdonság frissítése | Hibrid identitás Rendszergazda istrator | |
A korlátozott rendszergazdák egyszerű nevének frissítése | Felhasználói rendszergazda | |
Felhasználónév tulajdonság frissítése kiemelt rendszergazdákon | Privileged Authentication Rendszergazda istrator | |
Felhasználói beállítások frissítése – Alapértelmezett felhasználói szerepkör-engedélyek | Kiemelt szerepkörű rendszergazda | |
Felhasználói beállítások frissítése – Vendégfelhasználói hozzáférés | Kiemelt szerepkörű rendszergazda | |
Hitelesítési módszerek frissítése | Hitelesítési Rendszergazda istrator | Privileged Authentication Rendszergazda istrator |