Microsoft Entra beépített szerepek

A Microsoft Entra-azonosítóban, ha egy másik rendszergazdának vagy nem adminisztrátornak kell kezelnie a Microsoft Entra-erőforrásokat, egy Microsoft Entra-szerepkört rendel hozzájuk, amely biztosítja a szükséges engedélyeket. Szerepköröket rendelhet például a felhasználók hozzáadásához vagy módosításához, a felhasználói jelszavak alaphelyzetbe állításához, a felhasználói licencek kezeléséhez vagy a tartománynevek kezeléséhez.

Ez a cikk felsorolja a Microsoft Entra beépített szerepköröket, amelyek a Microsoft Entra-erőforrások felügyeletének engedélyezéséhez rendelhetők hozzá. A szerepkörök hozzárendeléséről további információt Microsoft Entra-szerepkörök hozzárendelésecímű témakörben talál. Ha azure-erőforrások kezeléséhez szeretne szerepköröket keresni, tekintse meg a beépített Azure-szerepköröket.

Minden szerepkör

Role	Description	Sablonazonosító
Ügynökazonosító adminisztrátor	A bérlői ügynökök minden aspektusának kezelése, beleértve az ügynöktervek identitás életciklus-műveleteit, az ügynökidentitás-tervnevek, az ügynökidentitások és az ügynökfelhasználók teljes életciklusát.	db506228-d27e-4b7d-95e5-295956d6615f
Agent ID fejlesztő	Hozzon létre egy ügynökidentitás-tervet és annak ügynökidentitás-tervét egy bérlőben. A rendszer hozzáadja a felhasználót a létrehozott ügynökidentitás-terv és az ügynökidentitás-tervnév tulajdonosaként.	adb2368d-a9be-41b5-8667-d96778e081b0
Ügynök Registry Administrator	Kezeld az Agent Registry szolgáltatás minden aspektusát a Microsoft Entra ID-ben	6b942400-691f-4bf0-9d12-d8a254a2baf5
AI-rendszergazda	A Microsoft 365 Copilot és az AI-hez kapcsolódó nagyvállalati szolgáltatások minden aspektusának kezelése a Microsoft 365-ben.	d2562ede-74db-457e-a7b6-544e236ebb61
AI-olvasó	Olvassa el a Microsoft 365 Copilot és az AI-hoz kapcsolódó vállalati szolgáltatások összes aspektusát a Microsoft 365.	1fe13547-53f6-408d-ac04-7f8eed167b38
Alkalmazásadminisztrátor	Az alkalmazásregisztrációkkal és a vállalati alkalmazásokkal kapcsolatos összes létrehozási és felügyeleti jogosultsággal rendelkezik.	9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
Alkalmazásfejlesztő	Létrehozhat alkalmazásregisztrációkat a "Felhasználók regisztrálhatnak alkalmazásokat" beállítástól függetlenül.	cf1c38e5-3621-4004-a7cb-879624dced7c
Payload Author támadása	Létrehozhat támadási hasznos adatokat, amelyeket a rendszergazda később kezdeményezhet.	9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Támadásszimulációs rendszergazda	A támadásszimulációs kampányok minden aspektusát létrehozhatja és kezelheti.	c430b396-e693-46cc-96f3-db01bf8bb62a
Attribútum-hozzárendelési rendszergazda	Rendeljen hozzá egyéni biztonsági attribútumkulcsokat és értékeket a támogatott Microsoft Entra-objektumokhoz.	58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d
Attribútum-hozzárendelés-olvasó	Olvassa el a támogatott Microsoft Entra-objektumok egyéni biztonsági attribútumkulcsait és értékeit.	ffd52fa5-98dc-465c-991d-fc073eb59f8f
Attribútumdefiníció-rendszergazda	Egyéni biztonsági attribútumok definíciójának meghatározása és kezelése.	8424c6f0-a189-499e-bbd0-26c1753c96d4
Attribútumdefiníció-olvasó	Olvassa el az egyéni biztonsági attribútumok definícióját.	1d336d2c-4ae8-42ef-9711-b3604ce3fc2c
Attribútumnapló-rendszergazda	Olvassa el az auditnaplókat, és konfigurálja az egyéni biztonsági attribútumokkal kapcsolatos események diagnosztikai beállításait.	5b784334-f94b-471a-a387-e7219fc49ca2
Attribútumnapló-olvasó	Olvassa el az egyéni biztonsági attribútumokkal kapcsolatos naplózási naplókat.	9c99539d-8186-4804-835f-fd51ef9e2dcd
attribútumkiépítési rendszergazdai	Az alkalmazás összes aktív egyéni biztonsági attribútumának kiépítési konfigurációjának olvasása és szerkesztése.	ecb2c6bf-0ab6-418e-bd87-7986f8d63bbe
attribútumkiépítési olvasó	Olvassa el az alkalmazás összes aktív egyéni biztonsági attribútumának kiépítési konfigurációját.	422218e4-db15-4ef9-bbe0-8afb41546d79
Hitelesítési rendszergazda	Bármely nem rendszergazdai felhasználó számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához.	c4e39bd9-1100-46d3-8c65-fb160da0071f
Hitelesítési bővíthetőségi rendszergazda	Egyéni hitelesítési bővítmények létrehozásával és kezelésével testre szabhatja a felhasználók bejelentkezési és regisztrációs élményét.	25a516ed-2fa0-40ea-a2d0-12923a21473a
Hitelesítési bővíthetőségi jelszóadminisztrátor	Jelszóküldési esemény aktiválása egyéni hitelesítéshez.	0b00bede-4072-4d22-b441-e7df02a1ef63
Hitelesítési házirend rendszergazdája	Létrehozhatja és kezelheti a hitelesítési módszerekre vonatkozó szabályzatot, a bérlői szintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat.	0526716b-113d-4c15-b2c8-68e3c22b9f80
Azure DevOps-rendszergazda	Azure DevOps szabályzatok és beállítások kezelése.	e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection-rendszergazda	Az Azure Information Protection termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik.	7495fdc4-34c4-4d15-a289-98788ce399fd
B2C IEF kulcskészlet-rendszergazda	Kezelheti az összevonási és titkosítási titkos kódokat az Identity Experience Frameworkben (IEF).	aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF-házirend-rendszergazda	Létrehozhat és kezelhet megbízhatósági keretrendszer-szabályzatokat az Identity Experience Frameworkben (IEF).	3edaf663-341e-4475-9f94-5c398ef6c070
Számlázási rendszergazda	Számlázással kapcsolatos általános feladatokat hajthat végre, például frissítheti a fizetési adatokat.	b0f54661-2d74-4c50-afa3-1ec803f12efe
Felhőappbiztonság rendszergazda	A Defender for Cloud Apps termék minden aspektusának kezelése.	892c5842-a9a6-463a-8041-72aa08ca3cf6
Felhőalkalmazás-rendszergazda	Az alkalmazásregisztrációkkal és a vállalati alkalmazásokkal kapcsolatos összes létrehozási és felügyeleti jogosultsággal rendelkezik, az App Proxy kivételével.	158c047a-c907-4556-b7ef-446551a6b5f7
Felhőeszköz-rendszergazda	Korlátozott hozzáférés az eszközök kezeléséhez a Microsoft Entra-azonosítóban.	7698a772-787b-4ac8-901f-60d6b08affd2
Megfelelőségi rendszergazda	Elolvashatja és kezelheti a megfelelőségi konfigurációt és jelentéseket a Microsoft Entra ID-ben és a Microsoft 365-ben.	17315797-102d-40b4-93e0-432062caca18
Megfelelőségi adatadminisztrátor	Megfelelőségi tartalmat hoz létre és kezel.	e6d1a23a-da11-4be4-9570-befc86d067a7
Feltételes hozzáférési rendszergazda	Kezelheti a feltételes hozzáférési képességeket.	b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Ügyfél által delegált rendszergazdai kapcsolat rendszergazdája	A részletes delegált rendszergazdai jogosultságok (GDAP)-kapcsolatok minden aspektusának kezelése az ügyfélbérlésben.	fc8ad4e2-40e4-4724-8317-bcda7503ecbf
Ügyfél-zárolási hozzáférés jóváhagyója	Jóváhagyhatja a Microsoft támogatási kéréseit az ügyfél szervezeti adatainak eléréséhez.	5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Asztali elemzés rendszergazda	Elérheti és kezelheti az asztali felügyeleti eszközöket és szolgáltatásokat.	38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Címtárolvasók	Elolvashatja az alapszintű címtáradatokat. Gyakran használják a címtár olvasási hozzáférésének biztosítására az alkalmazásokhoz és a vendégekhez.	88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Címtár-szinkronizálási fiókok	Csak a Microsoft Entra Connect szolgáltatás használja.	d29b2b05-8046-44ba-8758-1e26182fcf32
Címtárírók	Alapszintű címtárinformációk olvasására és írására használható. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés biztosításához.	9360feb5-f418-4baa-8175-e2a00bac4301
Tartománynév-rendszergazda	Kezelheti a tartományneveket a felhőben és a helyszínen.	8329153b-31d0-4727-b945-745eb3bc5f31
Dragon-rendszergazda	A Microsoft Dragon felügyeleti központ minden aspektusának kezelése.	e93e3737-fa85-474a-aee4-7d3fb86510f3
Dynamics 365-rendszergazda	A Dynamics 365 termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik.	44367163-eba1-44c3-98af-f5787879f96a
Dynamics 365 Business Central-rendszergazda	Az összes felügyeleti feladat elérése és végrehajtása Dynamics 365 Business Central-környezetekben.	963797fb-eb3b-4cde-8ce3-5878b3f32a3f
Peremhálózati rendszergazda	A Microsoft Edge minden aspektusának kezelése.	3f1acade-1e04-4fbc-9b69-f0302cd84aef
Entra biztonsági mentési rendszergazda	A Microsoft Entra Backup minden aspektusának kezelése, például helyreállítási feladatok létrehozása és biztonsági mentési pillanatképek kezelése.	b6a27b2b-f905-4b2e-81b5-0d90e0ef1fdb
Entra biztonsági mentési olvasó	Olvassa el a Microsoft Entra Backup összes aspektusát, például sorolja fel az összes előzetes verziójú feladatot, helyreállítási feladatot, biztonsági mentési pillanatképet, és hozzon létre előzetes verziójú feladatokat.	f42252d9-5400-4d7b-b9ef-cc582dbb8577
Exchange-rendszergazda	Az Exchange termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik.	29232cdf-9323-42fd-ade2-1d097af3e4de
Exchange Biztonsági mentési rendszergazda	Tartalom biztonsági mentése és visszaállítása (beleértve a részletes visszaállítást) az Exchange-hez a Microsoft 365 Biztonsági mentésében	49eb8f75-97e9-4e37-9b2b-6c3ebfcffa31
Exchange-címzett rendszergazdája	Létrehozhat vagy frissíthet Exchange Online-címzetteket az Exchange Online-szervezeten belül.	31392ffb-586c-42d1-9346-e59415a2cc4e
Bővített címtárfelhasználói rendszergazda	A Teams kiterjesztett címtárában kezelheti a külső felhasználói profilok minden aspektusát.	dd13091a-6207-4fc0-82ba-3641e056ab95
Külső azonosító – felhasználói folyamat rendszergazdája	Létrehozhatja és kezelheti a felhasználói folyamatok minden aspektusát.	6e591065-9bad-43ed-90f3-e9424366d2f0
Külső azonosító – Felhasználói folyamat attribútumadminisztrátor	Létrehozhatja és kezelheti az összes felhasználói folyamat számára elérhető attribútumsémát.	0f971eea-41eb-4569-a71e-57bb8a3eff1e
Külső identitásszolgáltató rendszergazdája	Konfigurálhatja az identitásszolgáltatókat a közvetlen összevonásban való használatra.	be2f45a1-457d-42af-a067-6ec1fa63bc45
Hálógazdák	A Fabric és Power BI termékek minden aspektusának kezelése.	a9ea8996-122f-4c74-9520-8edcd192826c
Globális rendszergazda	Kezelheti a Microsoft Entra-azonosító és a Microsoft Entra-identitásokat használó Microsoft-szolgáltatások minden aspektusát.	62e90394-69f5-4237-9190-012177145e10
Globális olvasó	Mindent elolvashat, amit egy globális rendszergazda tud, de semmit nem frissíthet.	f2ef992c-3afb-46b9-b7cf-a126ee74c451
Globális biztonságos hozzáférés-rendszergazda	A globális biztonságos internet-hozzáférés és a Microsoft Globális biztonságos privát hozzáférés minden aspektusának létrehozása és kezelése, beleértve a nyilvános és privát végpontokhoz való hozzáférés kezelését is.	ac434307-12b9-4fa1-a708-88bf58caabc1
globális biztonságos hozzáférési naplóolvasó	A microsoft Entra Internet Accessben és a Microsoft Entra privát hozzáférésben a hálózati forgalmi naplókhoz csak olvasható hozzáféréssel rendelkező kijelölt biztonsági személyzetet biztosít a részletes elemzéshez.	843318fb-79a6-4168-9e6f-aa9a07481cc4
Csoportok rendszergazdája	A szerepkör tagjai csoportokat hozhatnak létre/kezelhetnek, csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és lejárati szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket.	fdd7a751-b60b-444a-984c-02652fe8fa1c
Vendégmeghívó	A tagok vendégmeghívási jogosultságát szabályozó beállítástól függetlenül meghívhat vendégeket.	95e79109-95c0-4d8e-aee3-d01accf2d47b
Ügyfélszolgálati rendszergazda	Új jelszót hozhat létre a nem rendszergazda és ügyfélszolgálati rendszergazda felhasználók jelszavát.	729827e3-9c14-49f7-bb1b-9608f156bbb8
Hibrid identitásadminisztrátor	Az Active Directory kezelése a Microsoft Entra felhőbeli kiépítésére, a Microsoft Entra Connectre, az átmenő hitelesítésre (PTA), a jelszókivonat-szinkronizálásra (PHS), a zökkenőmentes egyszeri bejelentkezésre (közvetlen egyszeri bejelentkezés) és az összevonási beállításokra. Nem rendelkezik hozzáféréssel a Microsoft Entra Connect Health kezeléséhez.	8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Identitásirányítási rendszergazda	Hozzáférés kezelése a Microsoft Entra-azonosítóval identitásszabályozási forgatókönyvekhez.	45d8d3c5-c802-45c6-b32a-1d70b5e1e86e
Elemzések rendszergazdája	Rendszergazdai hozzáféréssel rendelkezik a Microsoft 365 Insights alkalmazásban.	eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Elemzési elemző	A Microsoft Viva Insights elemzési képességeinek elérése és egyéni lekérdezések futtatása.	25df335f-86eb-4119-b717-0ff02de207e9
Insights üzleti vezető	Irányítópultok és elemzések megtekintése és megosztása az Microsoft Viva Insights alkalmazáson keresztül.	31e939ad-9672-4796-9c2e-873181342d2d
Intune-rendszergazda	Az Intune termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik.	3a2c62db-5318-420d-8d74-23affee5d9d5
IoT-eszközadminisztrátori	Új IoT-eszközök kiépítése, életciklusuk kezelése, tanúsítványok konfigurálása és eszközsablonok kezelése.	2ea5ce4c-b2d8-4668-bd81-3680bd2d227a
Kaizala-rendszergazda	Kezelheti a Microsoft Kaizala beállításait.	74ef975b-6605-40af-a5d2-b9539d836353
Tudásadminisztrátor	Konfigurálhatja a tudást, a tanulást és az egyéb intelligens funkciókat.	b5a8dcf3-09d5-43a9-a639-8e29ef291470
Tudáskezelő	Témakörök és ismeretek rendszerezése, létrehozása, kezelése és előmozdítása.	744ec460-397e-42ad-a462-8b3f9747a02c
Licencadminisztrátor	Kezelheti a felhasználók és csoportok terméklicenceit.	4d6ac14f-3453-41d0-bef9-a3e0c569773a
Életciklus-munkafolyamatok rendszergazdája	Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok összes aspektusának létrehozása és kezelése a Microsoft Entra ID-ban.	59d46f88-662b-457b-bceb-5c3809e5908f
Az Üzenetközpont adatvédelmi olvasója	Csak az Office 365 Üzenetközpontban olvashat biztonsági üzeneteket és frissítéseket.	ac16e43d-7b2d-40e0-ac05-243ff356ab5b
Üzenetközpont olvasója	Csak az Office 365 Üzenetközpontban olvashatja a szervezet üzeneteit és frissítéseit.	790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Microsoft 365 biztonsági mentési rendszergazdai	Tartalom biztonsági mentése és visszaállítása támogatott szolgáltatásokban (SharePoint, OneDrive és Exchange Online) a Microsoft 365 Biztonsági mentésében	1707125e-0aa2-4d4d-8655-a7c786c76a25
Microsoft 365 áttelepítési rendszergazda	Az összes migrálási funkcióval migrálhatja a tartalmat a Microsoft 365-be a Migration Manager használatával.	8c8b803f-96e1-4129-9349-20738d9f9652
Microsoft Entra csatlakoztatott eszköz helyi rendszergazdája	Az ehhez a szerepkörhöz rendelt felhasználók a Microsoft Entra-hoz csatlakoztatott eszközökön a helyi rendszergazdák csoportjához lesznek hozzáadva.	9f06204d-73c1-4d4c-880a-6edb90606fd8
Microsoft Graph Data Connect rendszergazda	A Microsoft Graph Data Connect szolgáltatás aspektusainak kezelése egy bérlőben.	ee67aa9c-e510-4759-b906-227085a7fd4d
Microsoft hardvergarancia-rendszergazda	Hozzon létre és kezelje a Microsoft által gyártott hardverek, például a Surface és a HoloLens összes garanciális igényét és jogosultságát.	1501b917-7653-4ff9-a4b5-203eaf33784f
Microsoft Hardvergaranciával foglalkozó szakember	Jótállási igények létrehozása és olvasása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez.	281fe777-fb20-4fbb-b7a3-ccebce5b0d96
Hálózati rendszergazda	Kezelheti a hálózati helyeket, és áttekintheti a Microsoft 365 Software mint szolgáltatásalkalmazások vállalati hálózattervezési elemzéseit.	d37c8bed-0711-4417-ba38-b4abe66ce4c2
Office Apps-rendszergazda	Kezelheti Office-app felhőszolgáltatásait, beleértve a szabályzat- és beállításkezelést, valamint kezelheti a "újdonságok" funkciótartalom kiválasztásának, kijelölésének és közzétételének képességét a végfelhasználó eszközein.	2b745bdf-0803-4d80-aa65-822c4493daac
Szervezeti arculati rendszergazda	A vállalati védjegyzés minden aspektusának kezelése egy bérlőben.	92ed04bf-c94a-4b82-9729-b799a7a4c178
Szervezeti adatforrás rendszergazdája	A szervezeti adatok Microsoft 365-be való betöltésének beállítása és kezelése.	9d70768a-0cbc-4b4c-aea3-2e124b2477f4
Szervezeti üzenetek jóváhagyója	Mielőtt elküldené őket a felhasználóknak, tekintse át, hagyja jóvá vagy utasítsa el az új szervezeti üzeneteket a Microsoft 365 Felügyeleti központ.	e48398e2-f4bb-4074-8f31-4586725e205b
Szervezeti üzenetek írója	A microsoftos termékfelületeken keresztül megírhatja, közzéteheti, kezelheti és áttekintheti a végfelhasználóknak szánt szervezeti üzeneteket.	507f53e4-4e52-4077-abd3-d2e1558b6ea2
1. szintű partnertámogatás	Ne használja - nem általános használatra szánt.	4ba39ca4-527c-499a-b93d-d9b492c50246
2. partnerszint támogatása	Ne használja - nem általános használatra szánt.	e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Jelszóadminisztrátor	Visszaállíthatja a nem rendszergazdák és a jelszógazdák jelszavát.	966707d0-3269-4727-9be2-8c3a10f19b9d
Személyadminisztrátor	A szervezet összes felhasználójának profilképeinek és személybeállításainak kezelése.	024906de-61e5-49c8-8572-40335f1e0e10
Engedélykezelési rendszergazda	A Microsoft Entra Engedélykezelés minden aspektusának kezelése.	af78dc32-cf4d-46f9-ba4e-4428526346b5
Helygazda	A Microsoft Places szolgáltatás minden aspektusának kezelése.	78b0ccd1-afc2-4f92-9116-b41aedd09592
Power Platform-rendszergazda	A Microsoft Dynamics 365, Power Apps és Power Automate minden aspektusának kezelése.	11648597-926c-4cf3-9c36-bcebb0ba8dcc
Nyomtatóadminisztrátor	Képes kezelni a nyomtatók és nyomtató-összekötők minden aspektusát.	644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Nyomtatótechnikus	Regisztrálhatja és törölheti a nyomtatókat, és frissítheti a nyomtató állapotát.	e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Emelt szintű hitelesítés rendszergazdája	Bármely felhasználó (rendszergazda vagy nem rendszergazda) számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához.	7be44c8a-adaf-4e2a-84d6-ab2649e08a13
Kiemelt szerepkörű rendszergazda	Kezelheti a szerepkör-hozzárendeléseket a Microsoft Entra ID-ban, valamint a Privileged Identity Management minden aspektusát.	e8611ab8-c189-46e8-94e1-60213ab1f814
Jelentésolvasó	Beolvashatja a bejelentkezési és naplózási jelentéseket.	4a5d8f65-41da-4de4-8968-e035b65339cf
Keresési rendszergazda	Létrehozhatja és kezelheti Microsoft Keresés beállítások minden aspektusát.	0964bb5e-9bdb-4d7b-ac29-58e794862a40
Keresésszerkesztő	Létrehozhatja és kezelheti a szerkesztői tartalmakat, például könyvjelzőket, Q-t és as-t, helyeket, alapterveket.	8835291a-918c-4fd7-a9ce-faa49f0cf7d9
Biztonsági rendszergazda	Elolvashatja a biztonsági információkat és jelentéseket, és kezelheti a konfigurációt a Microsoft Entra ID-ban és az Office 365-ben.	194ae4cb-b126-40b2-bd5b-6091b380977d
Biztonsági operátor	Biztonsági eseményeket hoz létre és kezel.	5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Biztonsági olvasó	Biztonsági információkat és jelentéseket olvashat a Microsoft Entra ID-ben és az Office 365-ben.	5d6b6bb7-de71-4623-b4af-96380a352509
Szolgáltatástámogatási rendszergazda	Elolvashatja a szolgáltatásállapot-információkat, és kezelheti a támogatási jegyeket.	f023fd81-a637-4b56-95fd-791ac0226033
SharePoint-rendszergazda	A SharePoint szolgáltatás minden aspektusát kezelheti.	f28a1f50-f6e7-4571-818b-6a12f2af6b6c
A SharePoint speciális felügyeleti rendszergazdája	Kezeld a Speciális SharePoint-felügyelet minden aspektusát.	99009c4a-3b3f-4957-82a9-9d35e12db77e
SharePoint biztonsági mentési rendszergazda	Tartalom biztonsági mentése és visszaállítása (beleértve a részletes visszaállítást) a SharePointhoz és a OneDrive-hoz a Microsoft 365 biztonsági mentésében	9d3e04ba-3ee4-4d1b-a3a7-9aef423a09be
SharePoint Embedded-rendszergazda	A SharePoint Embedded-tárolók minden aspektusának kezelése.	1a7d78b6-429f-476b-b8eb-35fb715fffd4
Skype Vállalati verzió rendszergazda	A Skype Vállalati verzió termék minden aspektusát kezelheti.	75941009-915a-4869-abe7-691bff18279e
Teams-rendszergazda	Kezelheti a Microsoft Teams szolgáltatást.	69091246-20e8-4a56-aa4d-066075b2a7a8
Teams Kommunikációs rendszergazda	A Hívás- és értekezletfunkciók kezelése a Microsoft Teams szolgáltatásban.	baf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams Communications támogatási mérnök	Speciális eszközökkel elháríthatja a Teams kommunikációs problémáit.	f70938a0-fc10-4177-9e90-2178f8765737
Teams Communications támogatási szakember	Alapvető eszközökkel elháríthatja a Teams kommunikációs problémáit.	fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams-eszközök rendszergazdája	Képes felügyeleti feladatokat végezni a Teams-tanúsítvánnyal rendelkező eszközökön.	3d762c5a-1b6c-493f-843e-55a3b42923d4
Teams külső együttműködési rendszergazda	A Teams külső együttműködési szabályzatainak és beállításainak kezelése, beleértve a külső tartományok konfigurálását, valamint annak szabályozását, hogy mely csoportok és felhasználók használhatják a szervezetet.	2fe872fb-daa8-4afc-8f6c-53c4565cfef4
Teams-olvasó	Mindent elolvas a Teams felügyeleti központban, de semmit nem frissít.	1076ac91-f3d9-41a7-a339-dcdf5f480acc
Teams telefonos rendszergazda	Kezelheti a hang- és telefonszolgáltatást, és elháríthatja a Kommunikációs problémákat a Microsoft Teams szolgáltatásban.	aa38014f-0993-46e9-9b45-30501a20909d
Bérlő létrehozója	Hozzon létre új Microsoft Entra- vagy Azure AD B2C-bérlőket.	112ca1a2-15ad-4102-995e-45b0bc479a6a
Bérlőirányítási rendszergazda	A Microsoft Entra Tenant Governance szolgáltatás összes funkciójának kezelése.	1981f584-96e9-4a6f-95b0-f522373f8fae
Bérlőszabályozási olvasó	Az összes bérlőszabályozási adat beolvasható.	e0a4caa6-fe82-443f-b92f-d87341d17b2e
Bérlőirányítási kapcsolat rendszergazdája	Kezdeményezhet irányítási kapcsolatokat, és megszüntetheti őket.	b8e31d83-1534-480f-9b10-0338ded51b7e
Bérlőszabályozási kapcsolat olvasója	Elolvashatja a bérlőszabályozási kapcsolatokat és a kapcsolódó objektumokat.	124577f8-48ed-456a-839f-13b419002e33
Használati összefoglaló jelentések olvasója	Olvassa el a használati jelentéseket és a bevezetési pontszámot, de nem fér hozzá a felhasználói adatokhoz.	75934031-6c7e-415a-99d7-48dbd49e875e
Felhasználói rendszergazda	Kezelheti a felhasználók és csoportok összes aspektusát, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását is.	fe930be7-5e62-47db-91af-98c3a49a38b1
Felhasználói élmény sikerkezelője	Tekintse meg a termékvisszajelzéseket, a felmérés eredményeit és a jelentéseket, hogy megtalálja a képzési és kommunikációs lehetőségeket.	27460883-1df1-4691-b032-3b79643e5e63
Virtuális látogatások rendszergazdája	Kezelheti és megoszthatja a virtuális látogatásokkal kapcsolatos információkat és metrikákat a felügyeleti központokból vagy a Virtuális látogatások alkalmazásból.	e300d9e7-4a2b-4295-9eff-f1c78b36cc98
Viva Glint bérlői rendszergazda	A Microsoft Viva Glint beállításainak kezelése és konfigurálása a Microsoft 365 Felügyeleti központban.	0ec3f692-38d6-4d14-9e69-0377ca7797ad
Viva-célok rendszergazdája	A Microsoft Viva-célok minden aspektusának kezelése és konfigurálása.	92b086b3-e367-4ef2-b869-1de128fb986e
Viva Pulse-rendszergazda	A Microsoft Viva Pulse alkalmazás összes beállítását kezelheti.	87761b17-1ed2-4af3-9acd-92a150038160
Windows 365-rendszergazda	Képes a felhőalapú számítógépek minden aspektusának kiépítésére és kezelésére.	11451d60-acb2-45eb-a7d6-43d0f0125c13
A Windows Update központi telepítési rendszergazdája	A Windows Update központi telepítéseinek minden aspektusát létrehozhatja és kezelheti a Windows Update vállalati verzió üzembe helyezési szolgáltatásán keresztül.	32696413-001a-46ae-978c-ce0f6b3620d2
Yammer-rendszergazda	A Yammer szolgáltatás minden aspektusának kezelése.	810a2642-a034-447f-a5e8-41beaa378541

Ügynökazonosító-rendszergazda

Az Agent ID Administrator szerepkört rendeljük azoknak a felhasználóknak, akiknek a következőket kell elvégezniük:

Az ügynökök minden aspektusát kezelni egy bérlőben, beleértve az ügynök tervrajzai, ügynök szolgáltatási alapok, ügynökazonosítók és ügynök felhasználók identitás-életciklusának működését.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/agentIdentities/appRoleAssignedTo/update	Frissítse az ügynök identitás szerepkiosztásokat.
microsoft.directory/agentIdentities/basic/update	Frissítse az ügynök identitások alapvető tulajdonságait.
microsoft.directory/agentIdentities/create	Hozz létre ügynök identitásokat.
microsoft.directory/agentIdentities/delete	Töröld az ügynök identitásokat.
microsoft.directory/agentIdentities/disable	Tiltsd ki az ügynök identitásokat.
microsoft.directory/agentIdentities/enable	Engedélyezd az ügynök identitásokat.
microsoft.directory/agentIdentities/owners/update	Hozzáadni és távolítani a tulajdonosokat az ügynök identitásokhoz.
microsoft.directory/agentIdentities/tag/update	Frissítsd az ügynök azonosítók címkéit.
microsoft.directory/agentIdentityBlueprintPrincipals/appRoleAssignedTo/update	Frissítse az ügynök identitás blueprint fő szerepkiosztásait.
microsoft.directory/agentIdentityBlueprintPrincipals/basic/update	Az ügynök identitás tervalapok alapvető tulajdonságainak frissítése.
microsoft.directory/agentIdentityBlueprintPrincipals/create	Hozd létre az ügynök identitásterv alapelveket.
microsoft.directory/agentIdentityBlueprintPrincipals/delete	Töröld az ügynök identitásterv alapelveit.
microsoft.directory/agentIdentityBlueprintPrincipals/disable	Tiltsd ki az ügynök identitású terv alapvetőket.
microsoft.directory/agentIdentityBlueprintPrincipals/enable	Engedélyezze az ügynök identitás-terv alapelveket.
microsoft.directory/agentIdentityBlueprintPrincipals/owners/update	Hozzáadni és távolítani a tulajdonosokat az ügynök identitásterv alapalapjaihoz.
microsoft.directory/agentIdentityBlueprintPrincipals/tag/update	Frissítsd a címkéket az ügynök identitásos blueprint alapvetítőihez.
microsoft.directory/agentIdentityBlueprints/allProperties/read	Olvasd el az ügynök identitásterv összes tulajdonságát és beállítását.
microsoft.directory/agentIdentityBlueprints/allProperties/update	Frissítse az ügynök identitásának tervrajzait és tulajdonságait és beállításait.
microsoft.directory/agentIdentityBlueprints/appRoles/update	Módosítsd az ügynök identitás tervrajzokon definiált alkalmazásszerepeket.
microsoft.directory/agentIdentityBlueprints/authentication/update	Frissítse az ügynök identitástervekhez kapcsolódó hitelesítési beállításokat.
microsoft.directory/agentIdentityBlueprints/audience/update	Frissítse a bejelentkezési közönség beállítását az ügynök identitástervekhez.
microsoft.directory/agentIdentityBlueprints/basic/update	Az ügynök identitásának alap tulajdonságainak frissítése.
microsoft.directory/agentIdentityBlueprints/create	Készítsünk ügynök identitásterveket.
microsoft.directory/agentIdentityBlueprints/credentials/update	Csatolj és távolítsd el az ügynök azonosító tervrajzokhoz szükséges hitelesítéseket.
microsoft.directory/agentIdentityBlueprints/delete	Töröld az ügynök azonosító tervrajzokat.
microsoft.directory/agentIdentityBlueprints/owners/update	Hozzáadni és távolítani a tulajdonosokat az ügynök azonosító tervrajzokhoz.
microsoft.directory/agentIdentityBlueprints/permissions/update	Módosítsd az ügynök identitásának vázlatainak felfedett jogosultságait.
microsoft.directory/agentIdentityBlueprints/tag/update	Frissítsd az ügynök identitásterv címkéit.
microsoft.directory/agentIdentityBlueprints/verification/update	Frissítse a kiadói hitelesítési beállítást az ügynök személyazonossági tervrajzokhoz.
microsoft.directory/agentUsers/assignLicense	Terméklicencek hozzárendelése ügynökfelhasználók számára
microsoft.directory/agentUsers/basic/update	Az ügynök felhasználóinak alapvető tulajdonságainak frissítése, például megjelenítendő név, felhasználótípus és e-mail becenév
microsoft.directory/agentUsers/create	Ügynökfelhasználók létrehozása
microsoft.directory/agentUsers/delete	Ügynök törlése
microsoft.directory/agentUsers/disable	Ügynök felhasználók letiltása
microsoft.directory/agentUsers/enable	Ügynök felhasználók engedélyezése
microsoft.directory/agentUsers/invalidateAllRefreshTokens	Kényszerítik a kilépést az ügynök felhasználói frissítési tokenek érvénytelenítésével
microsoft.directory/agentUsers/lifeCycleInfo/read	Olvasd el az ügynök felhasználók életciklus adatait, például az employeeLeaveDateTime
microsoft.directory/agentUsers/lifeCycleInfo/update	Az ügynök felhasználók életciklusának frissítése, például az employeeLeaveDateTime
microsoft.directory/agentUsers/manager/update	Frissítéskezelő ügynök felhasználók számára
microsoft.directory/agentUsers/photo/update	Frissítés képe ügynök felhasználókról
microsoft.directory/agentUsers/reprocessLicenseAssignment	Licenc-kiosztások újrafeldolgozása ügynök felhasználók számára
microsoft.directory/agentUsers/restore	Törölt ügynök felhasználók visszaállítása
microsoft.directory/agentUsers/revokeSignInSessions	Bejelentkezési munkamenetek visszavonása ügynökfelhasználók számára
microsoft.directory/agentUsers/sponsors/update	Ügynök felhasználók szponzorainak frissítése
microsoft.directory/agentUsers/usageLocation/update	Az ügynök felhasználók használati helyének frissítése
microsoft.directory/agentUsers/userPrincipalName/update	Az ügynökfelhasználók egyszerű nevének frissítése
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/deletedItems.agentIdentityBlueprints/delete	Véglegesen töröld az ügynök identitástervrajzokat, amelyek már nem állíthatók vissza
microsoft.directory/deletedItems.agentIdentityBlueprints/restore	Visszaállítsa a törölt ügynök azonosító tervrajzokat eredeti állapotba
microsoft.directory/externalUserProfiles/standard/read	A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/groups.unified/createAsOwner	Microsoft 365 csoportokat hozz létre, kivéve szerepekhez rendelhető csoportokat. A rendszer első tulajdonosként hozzáadja a létrehozót.
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/organization/standard/read	Alapvető tulajdonságok olvasása egy szervezeten
microsoft.directory/policies/standard/read	Alapvető tulajdonságok olvasása szabályzatokon
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése

Ügynökazonosító fejlesztője

Rendelje meg az Ügynök ID fejlesztő szerepét azoknak a felhasználóknak, akiknek a következőket kell elvégezniük:

Készítsd meg az ügynökök tervrajzait és szolgáltatási alapelveiket. A felhasználó hozzáadódik az ügynök tervrajzának és annak szolgáltatási alapjának tulajdonosaként.

Actions	Description
microsoft.directory/servicePrincipals/standard/read	A szolgáltatásnevek alapvető tulajdonságainak olvasása

Ügynök Registry Administrator

Rendeld hozzá az Ügynök Registry Administrator szerepkört azoknak a felhasználóknak, akiknek a következő feladatokat kell ellátniuk:

Az AI-ügynökök metaadatainak kezelése a Microsoft Entra-azonosítóban
A behajtások és az ügynökök láthatóságának kezelése
Rendelj hozzá ügynök-regiszter-specifikus szerepeket más felhasználóknak vagy ügynököknek, hogy hozzáférjenek a nyilvántartáshoz

Actions	Description
microsoft.agentRegistry/allEntities/allProperties/allTasks	Az Agent Registry minden aspektusának kezelése a Microsoft Entra ID-ben

AI-rendszergazda

Rendelje hozzá az AI-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Microsoft 365 Copilot minden aspektusának kezelése
Az AI-hez kapcsolódó nagyvállalati szolgáltatások, bővíthetőség és copilot-ügynökök kezelése a Microsoft 365 Felügyeleti központ
Üzletági copilot-ügynökök jóváhagyása és közzététele
Az Azure és a Microsoft 365 szolgáltatásállapot-irányítópultok olvasása és konfigurálása
Használati jelentések, bevezetési elemzések és szervezeti megállapítások megtekintése
Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.directory/subscribedSkus/standard/read	Alaptulajdonságok olvasása előfizetéseken
microsoft.directory/users/allProperties/read	A felhasználók összes tulajdonságának olvasása
microsoft.office365.copilot/allEntities/allProperties/allTasks	A Microsoft 365 Copilot összes beállításának létrehozása és kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.search/content/manage	Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

AI-olvasó

Rendelje hozzá az AI-olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Microsoft 365 Copilot összes aspektusának olvasása
Az AI-hez kapcsolódó nagyvállalati szolgáltatások, bővíthetőség és copilot-ügynökök olvasása
Az ügynökidentitások, az ügynökidentitás-tervnevek és az ügynökidentitás-tervek összes tulajdonságának olvasása
Az Azure és a Microsoft 365 szolgáltatásállapot-irányítópultok olvasása és konfigurálása
Használati jelentések, bevezetési elemzések és szervezeti megállapítások megtekintése

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.directory/administrativeUnits/members/read	A felügyeleti egységek tagjainak olvasása
microsoft.directory/administrativeUnits/standard/read	Alapvető tulajdonságok olvasása felügyeleti egységeken
microsoft.directory/agentUsers/lifeCycleInfo/read	Olvasd el az ügynök felhasználók életciklus adatait, például az employeeLeaveDateTime
microsoft.directory/applicationPolicies/standard/read	Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applications/owners/read	Alkalmazások tulajdonosainak olvasása
microsoft.directory/applications/policies/read	Alkalmazásszabályzatok olvasása
microsoft.directory/applications/standard/read	Alkalmazások szabványos tulajdonságainak olvasása
microsoft.directory/contacts/memberOf/read	A Microsoft Entra-azonosítóban szereplő összes partner csoporttagságának elolvasása
microsoft.directory/contacts/standard/read	Alapvető tulajdonságok olvasása a partnereken a Microsoft Entra-azonosítóban
microsoft.directory/contracts/standard/read	Alapvető tulajdonságok olvasása partnerszerződéseken
microsoft.directory/domains/standard/read	Alapvető tulajdonságok olvasása tartományokon
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.directory/groups/appRoleAssignments/read	Csoportok alkalmazásszerepkör-hozzárendeléseinek olvasása
microsoft.directory/groups/memberOf/read	Olvassa el a memberOf tulajdonságot a biztonsági csoportokon és a Microsoft 365-csoportokon, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/members/read	Biztonsági csoportok és Microsoft 365-csoportok tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/owners/read	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/settings/read	Csoportok olvasási beállításai
microsoft.directory/groups/standard/read	A biztonsági csoportok és a Microsoft 365-csoportok szabványos tulajdonságainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groupSettings/standard/read	Alaptulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read	Alaptulajdonságok olvasása csoportbeállítási sablonokon
microsoft.directory/oAuth2PermissionGrants/standard/read	Alapvető tulajdonságok olvasása az OAuth 2.0 engedélytámogatásokon
microsoft.directory/organization/standard/read	Alapvető tulajdonságok olvasása egy szervezeten
microsoft.directory/organization/trustedCAsForPasswordlessAuth/read	Megbízható hitelesítésszolgáltatók olvasása jelszó nélküli hitelesítéshez
microsoft.directory/roleAssignments/standard/read	Alapvető tulajdonságok olvasása szerepkör-hozzárendeléseken
microsoft.directory/roleDefinitions/standard/read	Alapvető tulajdonságok olvasása a szerepkör-definíciókban
microsoft.directory/servicePrincipals/appRoleAssignedTo/read	Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/read	Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása
microsoft.directory/servicePrincipals/memberOf/read	A csoporttagságok olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read	Delegált engedélytámogatások olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/ownedObjects/read	Szolgáltatásnevek saját tulajdonú objektumainak olvasása
microsoft.directory/servicePrincipals/owners/read	Szolgáltatásnevek tulajdonosainak olvasása
microsoft.directory/servicePrincipals/policies/read	Szolgáltatásnevek szabályzatainak olvasása
microsoft.directory/servicePrincipals/standard/read	A szolgáltatásnevek alapvető tulajdonságainak olvasása
microsoft.directory/subscribedSkus/standard/read	Alaptulajdonságok olvasása előfizetéseken
microsoft.directory/users/allProperties/read	A felhasználók összes tulajdonságának olvasása
microsoft.office365.copilot/allEntities/allProperties/read	A Microsoft 365 Copilot összes beállításának olvasása
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Alkalmazásadminisztrátor

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók létrehozhatják és kezelhetik a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden összetevőjét. Vegye figyelembe, hogy az ehhez a szerepkörhöz rendelt felhasználók nem lesznek tulajdonosok új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve az Azure AD Graph és a Microsoft Graph alkalmazásengedélyeit.

Important

Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti más alkalmazások (például más Microsoft-alkalmazások, külső alkalmazások vagy regisztrált alkalmazások) alkalmazásengedélyeit. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a kiemelt szerepkör-rendszergazda szükséges.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz rendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor az ehhez a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelést jelenthet a felhasználó szerepkör-hozzárendeléseken keresztüli tevékenységével szemben. Fontos tisztában lenni azzal, hogy a felhasználó alkalmazásadminisztrátori szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks	Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Microsoft Entra-azonosítóban
microsoft.directory/appConsent/appConsentRequests/allProperties/read	A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása
microsoft.directory/applicationPolicies/basic/update	Az alkalmazásszabályzatok szabványos tulajdonságainak frissítése
microsoft.directory/applicationPolicies/create	Alkalmazásszabályzatok létrehozása
microsoft.directory/applicationPolicies/delete	Alkalmazásszabályzatok törlése
microsoft.directory/applicationPolicies/owners/read	Tulajdonosok olvasása alkalmazásszabályzatokon
microsoft.directory/applicationPolicies/owners/update	Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/applicationPolicies/policyAppliedTo/read	Objektumlistára alkalmazott alkalmazásszabályzatok olvasása
microsoft.directory/applicationPolicies/standard/read	Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applications/applicationProxy/read	Az alkalmazásproxy összes tulajdonságának olvasása
microsoft.directory/applications/applicationProxy/update	Az alkalmazásproxy összes tulajdonságának frissítése
microsoft.directory/applications/applicationProxyAuthentication/update	Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/applicationProxySslCertificate/update	Az alkalmazásproxy SSL-tanúsítványbeállításainak frissítése
microsoft.directory/applications/applicationProxyUrlSettings/update	Alkalmazásproxy URL-beállításainak frissítése
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/create	Minden típusú alkalmazás létrehozása
microsoft.directory/applications/credentials/update	Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/delete	Az összes alkalmazástípus törlése
microsoft.directory/applications/disablement/update	Annak frissítése, hogy egy alkalmazás engedélyezve van-e a felhasználók számára a bejelentkezéshez
microsoft.directory/applications/extensionProperties/update	Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/applications/notes/update	Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update	Applicationverification tulajdonság frissítése
microsoft.directory/applicationTemplates/instantiate	Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/connectorGroups/allProperties/read	Az alkalmazásproxy-összekötő csoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update	Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának frissítése
microsoft.directory/connectorGroups/create	Alkalmazásproxy-összekötőcsoportok létrehozása
microsoft.directory/connectorGroups/delete	Alkalmazásproxy-összekötőcsoportok törlése
microsoft.directory/connectors/allProperties/read	Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectors/create	Alkalmazásproxy-összekötők létrehozása
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks	Egyéni hitelesítési bővítmények létrehozása és kezelése
microsoft.directory/deletedItems.applications/delete	Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore	Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update	Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update	Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update	Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/create	Egyszerű szolgáltatások létrehozása
microsoft.directory/servicePrincipals/credentials/update	Szolgáltatásnevek hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/delete	Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable	Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable	Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials	Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials	Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin	Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph és az Azure AD Graph alkalmazásengedélyeit
microsoft.directory/servicePrincipals/notes/update	Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update	Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update	Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update	Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage	Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage	Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage	Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/tag/update	A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Alkalmazásfejlesztő

Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók akkor hozhatnak létre alkalmazásregisztrációkat, ha a "Felhasználók regisztrálhatnak alkalmazásokat" beállítás értéke Nem. Ez a szerepkör akkor is engedélyt ad a hozzájárulásra a saját nevében, ha a "Felhasználók engedélyezhetik, hogy a céges adatokhoz hozzáférő alkalmazások a nevükben" beállítás értéke Nem. Az ezzel a szerepkörrel rendelkező felhasználók tulajdonosként adódnak hozzá az új alkalmazásregisztrációk létrehozásakor.

Actions	Description
microsoft.directory/applications/createAsOwner	Minden típusú alkalmazás létrehozása, és a létrehozó lesz az első tulajdonos
microsoft.directory/oAuth2PermissionGrants/createAsOwner	OAuth 2.0 engedélytámogatások létrehozása, első tulajdonosként a létrehozóval
microsoft.directory/servicePrincipals/createAsOwner	Szolgáltatásnevek létrehozása, első tulajdonosként a létrehozóval

Payload Author támadása

Az ebben a szerepkörben lévő felhasználók létrehozhatnak támadási hasznos adatokat, de valójában nem indíthatják el vagy ütemezhetik őket. A támadási hasznos adatok ezután a bérlő összes rendszergazdája számára elérhetők, akik használhatják őket szimuláció létrehozásához. A jelentésekhez való hozzáférés a felhasználó által végrehajtott szimulációkra korlátozódik, és ez a szerepkör nem biztosít hozzáférést az olyan összesített jelentésekhez, mint a betanítás hatékonysága, az ismétlődő elkövetők, a betanítás befejezése vagy a felhasználói lefedettség.

További információkért tekintse meg az alábbi cikkeket:

Támadásszimulációs betanítási használatának első lépései
engedélyek Office 365-höz készült Microsoft Defender a Microsoft Defender portálon
Engedélyek a Microsoft Purview portálon

Actions	Description
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks	Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról

Támadásszimulációs rendszergazda

Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a támadásszimuláció létrehozásának, a szimuláció elindításának/ütemezésének, valamint a szimuláció eredményeinek áttekintését. Ennek a szerepkörnek a tagjai rendelkeznek ezzel a hozzáféréssel a bérlő összes szimulációja számára.

További információkért tekintse meg az alábbi cikkeket:

Actions	Description
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks	Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks	Támadásszimulációs sablonok létrehozása és kezelése a támadásszimulátorban

Attribútum-hozzárendelési rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók egyéni biztonsági attribútumkulcsokat és értékeket rendelhetnek hozzá és távolíthatnak el a támogatott Microsoft Entra-objektumokhoz, például felhasználókhoz, szolgáltatásnevekhez és eszközökhöz.

Important

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Actions	Description
microsoft.directory/attributeSets/allProperties/read	Az attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/azureManagedIdentities/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása a Microsoft Entra által felügyelt identitásokhoz
microsoft.directory/azureManagedIdentities/customSecurityAttributes/update	A Microsoft Entra által felügyelt identitások egyéni biztonsági attribútumértékeinek frissítése
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read	Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása
microsoft.directory/devices/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása eszközökhöz
microsoft.directory/devices/customSecurityAttributes/update	Eszközök egyéni biztonsági attribútumértékeinek frissítése
microsoft.directory/servicePrincipals/customSecurityAttributes/read	Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása
microsoft.directory/servicePrincipals/customSecurityAttributes/update	Szolgáltatásnevek egyéni biztonsági attribútumértékeinek frissítése
microsoft.directory/users/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása felhasználók számára
microsoft.directory/users/customSecurityAttributes/update	Egyéni biztonsági attribútumértékek frissítése a felhasználók számára

Attribútum-hozzárendelés-olvasó

Az ezzel a szerepkörrel rendelkező felhasználók beolvashatják a támogatott Microsoft Entra-objektumok egyéni biztonsági attribútumkulcsait és értékeit.

Important

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Actions	Description
microsoft.directory/attributeSets/allProperties/read	Az attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/azureManagedIdentities/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása a Microsoft Entra által felügyelt identitásokhoz
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read	Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása
microsoft.directory/devices/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása eszközökhöz
microsoft.directory/servicePrincipals/customSecurityAttributes/read	Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása
microsoft.directory/users/customSecurityAttributes/read	Egyéni biztonsági attribútumértékek olvasása felhasználók számára

Attribútumdefiníció-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók megadhatnak egy érvényes egyéni biztonsági attribútumkészletet, amely hozzárendelhető a támogatott Microsoft Entra-objektumokhoz. Ez a szerepkör egyéni biztonsági attribútumokat is aktiválhat és inaktiválhat.

Important

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Actions	Description
microsoft.directory/attributeSets/allProperties/allTasks	Az attribútumkészletek minden aspektusának kezelése
microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks	Az egyéni biztonsági attribútumdefiníciók minden aspektusának kezelése

Attribútumdefiníció-olvasó

Az ezzel a szerepkörrel rendelkező felhasználók elolvashatják az egyéni biztonsági attribútumok definícióját.

Important

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Actions	Description
microsoft.directory/attributeSets/allProperties/read	Az attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read	Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása

Attribútumnapló-rendszergazda

Rendelje hozzá az Attribútumnapló-olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Naplók olvasása egyéni biztonsági attribútumértékek változásaihoz
Naplók olvasása egyéni biztonsági attribútumdefiníciók módosításaihoz és hozzárendeléseihez
Diagnosztikai beállítások konfigurálása egyéni biztonsági attribútumokhoz

Az ilyen szerepkörrel rendelkező felhasználók nem más események naplóinak olvasására.

Important

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Actions	Description
microsoft.azure.customSecurityAttributeDiagnosticSettings/allEntities/allProperties/allTasks	Az egyéni biztonsági attribútumok diagnosztikai beállításainak összes aspektusának konfigurálása
microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read	Az egyéni szekruitási attribútumokhoz kapcsolódó naplók olvasása

Attribútumnapló-olvasó

Rendelje hozzá az Attribútumnapló-olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Naplók olvasása egyéni biztonsági attribútumértékek változásaihoz
Naplók olvasása egyéni biztonsági attribútumdefiníciók módosításaihoz és hozzárendeléseihez

Az ilyen szerepkörrel rendelkező felhasználók nem elvégezni a következő feladatokat:

Diagnosztikai beállítások konfigurálása egyéni biztonsági attribútumokhoz
Naplók olvasása más eseményekhez

Important

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Actions	Description
microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read	Az egyéni szekruitási attribútumokhoz kapcsolódó naplók olvasása

Attribútumkiépítési rendszergazda

Ez egy kiemelt szerepkör. Rendelje hozzá az attribútumkiépítési rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Az egyéni biztonsági attribútumok attribútumleképezéseinek olvasása és írása egy alkalmazásban való üzembe helyezéskor.
Egyéni biztonsági attribútumok kiépítési és naplózási naplóinak olvasása és írása egy alkalmazásban való üzembe helyezéskor.

Az ezzel a szerepkörrel rendelkező felhasználók nem tudják olvasni más események naplózási naplóit. Ezt a szerepkört a felhőalkalmazás-rendszergazdai vagy alkalmazásadminisztrátori szerepkörökkel együtt kell használni (legalább a legtöbb jogosultsággal rendelkezőhöz) a kiépítési konfigurációk olvasásához.

Important

Ez a szerepkör nem képes egyéni biztonsági attribútumkészletek létrehozására, illetve a felhasználói objektum egyéni biztonsági attribútumértékeinek közvetlen hozzárendelésére vagy frissítésére. Ez a szerepkör csak a kiépítési alkalmazásban konfigurálhatja az egyéni biztonsági attribútumok folyamatát.

Tudj meg többet

Actions	Description
microsoft.directory/servicePrincipals/synchronization.customSecurityAttributes/schema/read	A szinkronizálási séma összes egyéni biztonsági attribútumának olvasása
microsoft.directory/servicePrincipals/synchronization.customSecurityAttributes/schema/update	Egyéni biztonsági attribútumleképezések frissítése a szinkronizálási sémában

Attribútumkiépítési olvasó

Ez egy kiemelt szerepkör. Rendelje hozzá az Attribútumkiépítési olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Olvassa el az egyéni biztonsági attribútumok attribútumleképezéseit egy alkalmazásban való üzembe helyezéskor.
Az egyéni biztonsági attribútumok kiépítési és naplózási naplóinak olvasása az alkalmazásokban való üzembe helyezéskor.

Az ezzel a szerepkörrel rendelkező felhasználók nem tudják olvasni más események naplóit. Ezt a szerepkört a felhőalkalmazás-rendszergazdai vagy alkalmazásadminisztrátori szerepkörökkel (a legkevésbé a legtöbb jogosultsággal rendelkezőhöz) kell használni a kiépítési konfigurációk olvasásához.

Tudj meg többet

Actions	Description
microsoft.directory/servicePrincipals/synchronization.customSecurityAttributes/schema/read	A szinkronizálási séma összes egyéni biztonsági attribútumának olvasása

Hitelesítési rendszergazda

Ez egy kiemelt szerepkör. Rendelje hozzá a hitelesítési rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

Állítsa be vagy állítsa alaphelyzetbe a nemminisztrátorok és egyes szerepkörök hitelesítési módszerét (beleértve a jelszavakat is). Azoknak a szerepköröknek a listáját, amelyeket a hitelesítési rendszergazda képes olvasni vagy frissíteni a hitelesítési módszereket, olvassa el a Ki állíthatja vissza a jelszavakat.
Megkövetelheti, hogy a nemminisztrátorként vagy bizonyos szerepkörökhöz hozzárendelt felhasználók újra regisztráljanak a meglévő nem jelszóval nem rendelkező hitelesítő adatokon (például MFA vagy FIDO), és visszavonhatják az eszköz MFA-jának megjegyzését is, amely a következő bejelentkezéskor kéri az MFA-t.
MFA-beállítások kezelése az örökölt MFA felügyeleti portálon.
Végezzen bizalmas műveleteket egyes felhasználók számára. További információ: Ki végezhet bizalmas műveleteket.
Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.

Az ilyen szerepkörrel rendelkező felhasználók nem a következőket tenni:

A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
A hardveres OATH-jogkivonatok nem kezelhetők.

Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.

Role	A felhasználó hitelesítési módszereinek kezelése	Felhasználónkénti MFA kezelése	MFA-beállítások kezelése	A hitelesítési módszerek szabályzatának kezelése	A jelszavas védelemre vonatkozó szabályzat kezelése	Érzékeny tulajdonságok frissítése	Felhasználók törlése és visszaállítása
Hitelesítési rendszergazda	Igen néhány felhasználó számára	No	No	No	No	Igen néhány felhasználó számára	Igen néhány felhasználó számára
Emelt szintű hitelesítés rendszergazdája	Igen, minden felhasználó esetében	No	No	No	No	Igen, minden felhasználó esetében	Igen, minden felhasználó esetében
Hitelesítési házirend rendszergazdája	No	Yes	Yes	Yes	Yes	No	No
Felhasználói rendszergazda	No	No	No	No	No	Igen néhány felhasználó számára	Igen néhány felhasználó számára

Important

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azon személyek számára, akik hozzáférhetnek a bizalmas vagy személyes adatokhoz, vagy kritikus konfigurációval rendelkeznek a Microsoft Entra-azonosítón belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Például:

Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a hitelesítésgazdák számára nem biztosított jogosultságokkal rendelkeznek. Ezen az elérési úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások rendszergazdái, például az Exchange Online, a Microsoft Defender XDR portál, a Microsoft Purview portál és a humánerőforrás-rendszerek.
Nemminisztrátorok, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/deletedItems.users/restore	Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/users/authenticationMethods/basic/update	A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
microsoft.directory/users/authenticationMethods/create	Hitelesítési módszerek frissítése a felhasználók számára
microsoft.directory/users/authenticationMethods/delete	Hitelesítési módszerek törlése a felhasználók számára
microsoft.directory/users/authenticationMethods/standard/restrictedRead	Olyan hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hitelesítési bővíthetőségi rendszergazda

Ez egy kiemelt szerepkör. Rendelje hozzá a hitelesítési bővíthetőségi rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Az egyéni hitelesítési bővítmények minden aspektusának létrehozása és kezelése.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

Nem rendelhet egyéni hitelesítési bővítményeket az alkalmazásokhoz a hitelesítési élmény módosításához, és nem tud hozzájárulni az alkalmazásengedélyekhez, és nem hozhat létre alkalmazásregisztrációkat az egyéni hitelesítési bővítményhez. Ehelyett az alkalmazásadminisztrátori, alkalmazásfejlesztői vagy felhőalkalmazás-rendszergazdai szerepköröket kell használnia.

Az egyéni hitelesítési bővítmény egy olyan API-végpont, amelyet egy fejlesztő hozott létre a hitelesítési eseményekhez, és a Microsoft Entra ID-ban van regisztrálva. Az alkalmazásgazdák és az alkalmazástulajdonosok egyéni hitelesítési bővítményekkel szabhatják testre az alkalmazás hitelesítési élményét, például a bejelentkezést és a regisztrációt, vagy a jelszó-visszaállítást.

Tudj meg többet

Actions	Description
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks	Egyéni hitelesítési bővítmények létrehozása és kezelése

Hitelesítési bővíthetőségi jelszóadminisztrátor

Rendelje hozzá a hitelesítési bővíthetőségi jelszóadminisztrátori szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Jelszóküldési esemény aktiválása egyéni hitelesítéshez a felhasználói jelszavak külső identitásrendszerből a Microsoft Entra külső azonosítóba való migrálásához.

Actions	Description
microsoft.directory/onPasswordSubmitCustomAuthenticationExtension/allProperties/allTasks	Egyéni hitelesítési bővítmények létrehozása és kezelése az onPasswordSubmit eseményekhez

Hitelesítési szabályzatot felügyelő rendszergazda

Rendelje hozzá a hitelesítési házirend-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

Konfigurálja a hitelesítési módszerekre vonatkozó szabályzatot, a bérlői szintű MFA-beállításokat és a jelszóvédelmi szabályzatot, amelyek meghatározzák, hogy az egyes felhasználók mely módszereket regisztrálhatják és használhatják.
Jelszóvédelmi beállítások kezelése: intelligens zárolási konfigurációk és az egyéni tiltott jelszavak listájának frissítése.
MFA-beállítások kezelése az örökölt MFA felügyeleti portálon.
Ellenőrizhető hitelesítő adatok létrehozása és kezelése.
Azure-támogatás jegyek létrehozása és kezelése.

Az ilyen szerepkörrel rendelkező felhasználók nem a következőket tenni:

A bizalmas tulajdonságok nem frissíthetők. További információ: Ki végezhet bizalmas műveleteket.
A felhasználók nem törölhetők vagy állíthatók vissza. További információ: Ki végezhet bizalmas műveleteket.
A hardveres OATH-jogkivonatok nem kezelhetők.

Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.

Role	A felhasználó hitelesítési módszereinek kezelése	Felhasználónkénti MFA kezelése	MFA-beállítások kezelése	A hitelesítési módszerek szabályzatának kezelése	A jelszavas védelemre vonatkozó szabályzat kezelése	Érzékeny tulajdonságok frissítése	Felhasználók törlése és visszaállítása
Hitelesítési rendszergazda	Igen néhány felhasználó számára	No	No	No	No	Igen néhány felhasználó számára	Igen néhány felhasználó számára
Emelt szintű hitelesítés rendszergazdája	Igen, minden felhasználó esetében	No	No	No	No	Igen, minden felhasználó esetében	Igen, minden felhasználó esetében
Hitelesítési házirend rendszergazdája	No	Yes	Yes	Yes	Yes	No	No
Felhasználói rendszergazda	No	No	No	No	No	Igen néhány felhasználó számára	Igen néhány felhasználó számára

Actions	Description
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/organization/strongAuthentication/allTasks	A szervezet erős hitelesítési tulajdonságainak minden aspektusának kezelése
microsoft.directory/userCredentialPolicies/basic/update	Alapszintű szabályzatok frissítése a felhasználók számára
microsoft.directory/userCredentialPolicies/create	Hitelesítőadat-szabályzatok létrehozása felhasználók számára
microsoft.directory/userCredentialPolicies/delete	Hitelesítőadat-szabályzatok törlése a felhasználók számára
microsoft.directory/userCredentialPolicies/owners/read	Hitelesítőadat-szabályzatok tulajdonosainak olvasása felhasználók számára
microsoft.directory/userCredentialPolicies/owners/update	Hitelesítőadat-szabályzatok tulajdonosainak frissítése a felhasználók számára
microsoft.directory/userCredentialPolicies/policyAppliedTo/read	A policy.appliesTo navigációs hivatkozás olvasása
microsoft.directory/userCredentialPolicies/standard/read	Hitelesítőadat-házirendek szabványos tulajdonságainak olvasása felhasználók számára
microsoft.directory/userCredentialPolicies/tenantDefault/update	Update policy.isOrganizationDefault tulajdonság
microsoft.directory/verifiableCredentials/configuration/allProperties/read	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása
microsoft.directory/verifiableCredentials/configuration/allProperties/update	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read	Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update	Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read	Ellenőrizhető hitelesítő kártya olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke	Ellenőrizhető hitelesítő kártya visszavonása
microsoft.directory/verifiableCredentials/configuration/contracts/create	Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/verifiableCredentials/configuration/create	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/verifiableCredentials/configuration/delete	Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése

Azure DevOps-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az összes vállalati Azure DevOps-szabályzatot, amely a Microsoft Entra ID által támogatott összes Azure DevOps-szervezetre érvényes. Az ebben a szerepkörben szereplő felhasználók úgy kezelhetik ezeket a szabályzatokat, hogy a vállalat Microsoft Entra-azonosítója által támogatott Azure DevOps-szervezethez navigálnak. Emellett az ebben a szerepkörben lévő felhasználók is igényelhetik az árva Azure DevOps-szervezetek tulajdonjogát. Ez a szerepkör nem biztosít más Azure DevOps-specifikus engedélyeket (például projektgyűjtemény-rendszergazdákat) a vállalat Microsoft Entra-szervezete által támogatott Azure DevOps-szervezeteken belül.

Actions	Description
microsoft.azure.devOps/allEntities/allTasks	Az Azure DevOps olvasása és konfigurálása

Azure Information Protection-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók minden engedéllyel rendelkeznek az Azure Information Protection szolgáltatásban. Ez a szerepkör lehetővé teszi az Azure Information Protection-szabályzat címkéinek konfigurálását, a védelmi sablonok kezelését és a védelem aktiválását. Ez a szerepkör nem biztosít engedélyeket a Microsoft Entra ID-védelem, a Privileged Identity Management, a Microsoft 365 Service Health monitorozása, a Microsoft Defender XDR portál vagy a Microsoft Purview portálon.

Actions	Description
microsoft.azure.informationProtection/allEntities/allTasks	Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

B2C IEF kulcskészlet rendszergazda

Ez egy kiemelt szerepkör. A szerepkörhöz rendelt felhasználók létrehozhatják és kezelhetik a jogkivonat-titkosításhoz, a jogkivonat-aláíráshoz és a jogcím titkosításához/visszafejtéséhez használt szabályzatkulcsokat és titkos kulcsokat. Új kulcsokat adhatnak hozzá a meglévő kulcstárolókhoz, így a titkos kulcsok átalakítása a meglévő alkalmazások befolyásolása nélkül is lehetővé teszi. Emellett a szerepkör felhasználói a létrehozás után is megtekinthetik ezeknek a titkos kódoknak a teljes részleteit, beleértve a lejárati dátumokat is.

Important

Ez egy bizalmas szerepkör. A kulcskészlet-rendszergazdai szerepkört gondosan naplózni kell, és gondosan ki kell osztani az előkészítés és az éles környezet során.

Actions	Description
microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks	Kulcskészletek olvasása és konfigurálása az Azure Active Directory B2C-ben

B2C IEF szabályzat rendszergazda

Az ebben a szerepkörben lévő felhasználók az Azure AD B2C-ben létrehozhatnak, olvashatnak, frissíthetnek és törölhetnek minden egyéni szabályzatot, így teljes mértékben szabályozhatják az Identity Experience Frameworkt az érintett Azure AD B2C-szervezetben. A házirendek szerkesztésével ez a felhasználó közvetlen összevonást hozhat létre külső identitásszolgáltatókkal, módosíthatja a címtársémát, módosíthatja a felhasználói tartalmakat (HTML, CSS, JavaScript), módosíthatja a követelményeket a hitelesítés befejezéséhez, új felhasználókat hozhat létre, felhasználói adatokat küldhet külső rendszereknek, beleértve a teljes migrálást, és szerkesztheti az összes felhasználói adatot, beleértve a bizalmas mezőket, például a jelszavakat és a telefonszámokat. Ezzel szemben ez a szerepkör nem módosíthatja a titkosítási kulcsokat, és nem szerkesztheti a szervezetben az összevonáshoz használt titkos kulcsokat.

Important

A B2 IEF-házirend-rendszergazda egy rendkívül érzékeny szerepkör, amelyet nagyon korlátozottan kell hozzárendelni az éles környezetben lévő szervezetek számára. A felhasználók tevékenységeit szigorúan ellenőrizni kell, különösen az éles környezetben lévő szervezetek esetében.

Actions	Description
microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks	Egyéni szabályzatok olvasása és konfigurálása az Azure Active Directory B2C-ben

Számlázási rendszergazda

Vásárol, felügyeli az előfizetéseket, kezeli a támogatási jegyeket, és figyeli a szolgáltatás állapotát.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.commerce.billing/allEntities/allProperties/allTasks	Az Office 365 számlázásának minden aspektusának kezelése
microsoft.directory/organization/basic/update	Alapvető tulajdonságok frissítése a szervezeten
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőappbiztonság rendszergazda

A szerepkörrel rendelkező felhasználók teljes engedélyekkel rendelkeznek az Felhőhöz készült Defender-alkalmazásokban. Hozzáadhatnak rendszergazdákat, hozzáadhatnak Felhőhöz készült Microsoft Defender alkalmazásszabályzatokat és -beállításokat, naplókat tölthetnek fel, és szabályozási műveleteket hajthatnak végre.

Actions	Description
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőalkalmazás-rendszergazda

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók ugyanazokkal az engedélyekkel rendelkeznek, mint az alkalmazás-rendszergazdai szerepkör, kivéve az alkalmazásproxy kezelésének képességét. Ezzel a szerepkörrel a vállalati alkalmazások és az alkalmazásregisztrációk minden összetevője létrehozható és kezelhető. Az ezzel a szerepkörrel rendelkező felhasználók nem adódnak hozzá tulajdonosként az új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve az Azure AD Graph és a Microsoft Graph alkalmazásengedélyeit.

Important

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks	Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Microsoft Entra-azonosítóban
microsoft.directory/appConsent/appConsentRequests/allProperties/read	A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása
microsoft.directory/applicationPolicies/basic/update	Az alkalmazásszabályzatok szabványos tulajdonságainak frissítése
microsoft.directory/applicationPolicies/create	Alkalmazásszabályzatok létrehozása
microsoft.directory/applicationPolicies/delete	Alkalmazásszabályzatok törlése
microsoft.directory/applicationPolicies/owners/read	Tulajdonosok olvasása alkalmazásszabályzatokon
microsoft.directory/applicationPolicies/owners/update	Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/applicationPolicies/policyAppliedTo/read	Objektumlistára alkalmazott alkalmazásszabályzatok olvasása
microsoft.directory/applicationPolicies/standard/read	Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/create	Minden típusú alkalmazás létrehozása
microsoft.directory/applications/credentials/update	Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/delete	Az összes alkalmazástípus törlése
microsoft.directory/applications/disablement/update	Annak frissítése, hogy egy alkalmazás engedélyezve van-e a felhasználók számára a bejelentkezéshez
microsoft.directory/applications/extensionProperties/update	Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/applications/notes/update	Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update	Applicationverification tulajdonság frissítése
microsoft.directory/applicationTemplates/instantiate	Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/deletedItems.applications/delete	Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore	Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update	Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update	Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update	Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/create	Egyszerű szolgáltatások létrehozása
microsoft.directory/servicePrincipals/credentials/update	Szolgáltatásnevek hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/delete	Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable	Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable	Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials	Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials	Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin	Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph és az Azure AD Graph alkalmazásengedélyeit
microsoft.directory/servicePrincipals/notes/update	Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update	Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update	Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update	Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage	Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage	Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage	Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/tag/update	A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőeszköz-rendszergazda

Ez egy kiemelt szerepkör. A szerepkörben lévő felhasználók engedélyezhetik, letilthatják és törölhetik az eszközöket a Microsoft Entra-azonosítóban, és elolvashatják a Windows 10 BitLocker-kulcsokat (ha vannak) az Azure Portalon. A szerepkör nem ad engedélyeket az eszköz egyéb tulajdonságainak kezeléséhez.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/deletedItems.devices/delete	Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.devices/restore	Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba
microsoft.directory/deviceLocalCredentials/password/read	Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, beleértve a jelszót is
microsoft.directory/deviceManagementPolicies/basic/update	Alapvető tulajdonságok frissítése mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/basic/update	Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/deviceRegistrationPolicy/standard/read	Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/delete	Eszközök törlése a Microsoft Entra-azonosítóból
microsoft.directory/devices/disable	Eszközök letiltása a Microsoft Entra-azonosítóban
microsoft.directory/devices/enable	Eszközök engedélyezése a Microsoft Entra-azonosítóban
microsoft.directory/devices/permissions/update	Az alternatív névtulajdonság frissítése IoT-eszközön
microsoft.directory/deviceTemplates/owners/read	Eszközök internetes (IoT-) eszközsablonjainak olvasása
microsoft.directory/deviceTemplates/owners/update	Eszközök internetes (IoT) eszközsablonjainak frissítése
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ

Megfelelőségi rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft Purview portálon, a Microsoft 365 Felügyeleti központban, az Azure-ban és a Microsoft Defender portálon kezelhetik a megfelelőségi funkciókat. A hozzárendelések az Exchange felügyeleti központban található összes funkciót is kezelhetik, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. További információ: Szerepkörök és szerepkörcsoportok az Office 365-höz készült Microsoft Defenderben és a Microsoft Purview-ban.

In	Megteheti
Microsoft Purview portál	A szervezet adatainak védelme és kezelése a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése
Microsoft Purview Megfelelőségi Kezelő	A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Microsoft Defender portál	Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Adattulajdonosi kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Microsoft Defender portál szerepköralapú hozzáférés-vezérlésének megfelelőségi rendszergazdai szerepkörcsoportja .
Intune	Az Összes Intune-naplózási adat megtekintése
Felhőhöz készült Microsoft Defender-alkalmazások	Írásvédett engedélyekkel rendelkezik, és képes a riasztások kezelésére Létrehozhat és módosíthat fájlszabályzatokat, és engedélyezheti a fájlszabályozási műveleteket Megtekintheti az összes beépített jelentést a adatkezelés

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.office365.complianceManager/allEntities/allTasks	Az Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Megfelelőségi adatadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft Purview portálon, a Microsoft 365 Felügyeleti központban és az Azure-ban követhetik nyomon az adatokat. A felhasználók nyomon követhetik a megfelelőségi adatokat az Exchange Felügyeleti központban, a Megfelelőségkezelőben és a Teams &Skype Vállalati verzió felügyeleti központban, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. A megfelelőségi rendszergazda és a megfelelőségi adatadminisztrátor közötti különbségekről további információt a szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview-megfelelőségben című témakörben talál.

In	Megteheti
Microsoft Purview portál	Megfelelőségi szabályzatok monitorozása a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése
Microsoft Purview Megfelelőségi Kezelő	A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Microsoft 365 Defender portál	Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Adattulajdonosi kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Microsoft 365 Defender portál szerepköralapú hozzáférés-vezérlésének megfelelőségi adatadminisztrátori szerepkörcsoportja .
Intune	Az Összes Intune-naplózási adat megtekintése
Felhőhöz készült Microsoft Defender-alkalmazások	Írásvédett engedélyekkel rendelkezik, és képes a riasztások kezelésére Létrehozhat és módosíthat fájlszabályzatokat, és engedélyezheti a fájlszabályozási műveleteket Megtekintheti az összes beépített jelentést a adatkezelés

Actions	Description
microsoft.azure.informationProtection/allEntities/allTasks	Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban
microsoft.office365.complianceManager/allEntities/allTasks	Az Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Feltételes hozzáférésű rendszergazda

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a Microsoft Entra feltételes hozzáférési beállításait.

Actions	Description
microsoft.directory/conditionalAccessPolicies/basic/update	Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/create	Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete	Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/owners/read	A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/owners/update	A feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read	Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/standard/read	Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/conditionalAccessPolicies/tenantDefault/update	A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése
microsoft.directory/namedLocations/basic/update	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/namedLocations/create	Hálózati helyeket meghatározó egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete	Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update	A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése

Ügyfél által delegált rendszergazdai kapcsolat rendszergazdája

Rendelje hozzá az ügyfél által delegált rendszergazdai kapcsolat rendszergazdája szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Részletes delegált rendszergazdai jogosultságok (GDAP) elfogadása egy partnertől a bérlőhöz.
A partnerekkel fennálló GDAP-kapcsolatok listázása és megtekintése.
GDAP-kapcsolat megszüntetése egy partnerrel.

Actions	Description
microsoft.commerce.tenantRelationships/customerDelegatedAdminPrivileges/allProperties/allTasks	A részletes delegált rendszergazdai jogosultságok (GDAP)-kapcsolatok minden aspektusának kezelése az ügyfélbérlésben.
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Ügyfél-zárolási hozzáférés jóváhagyója

Kezeli a Microsoft Purview ügyfél-zárolási kérelmeit a szervezetben. E-mail-értesítéseket kapnak az ügyfél-zárolási kérelmekről, és jóváhagyhatják és elutasíthatják a Microsoft 365 Felügyeleti központ érkező kéréseket. Be- és kikapcsolhatják az Ügyfélzárolási funkciót is. Csak a globális rendszergazdák állíthatják vissza a szerepkörhöz rendelt személyek jelszavát.

Actions	Description
microsoft.office365.lockbox/allEntities/allTasks	Az Ügyfélzárolás minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Asztali elemzés rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Asztali elemzés szolgáltatást. Ez magában foglalja az eszközleltár megtekintését, az üzembehelyezési tervek létrehozását, valamint az üzembe helyezés és az állapot megtekintését.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.desktopAnalytics/allEntities/allTasks	A Asztali elemzés minden aspektusának kezelése

Címtárolvasók

Az ebben a szerepkörben lévő felhasználók alapszintű címtáradatokat olvashatnak. Ezt a szerepkört a következő célokra kell használni:

A vendégfelhasználók meghatározott csoportjának olvasási hozzáférésének biztosítása ahelyett, hogy az összes vendégfelhasználónak biztosítanák.
Ha a "Hozzáférés korlátozása a Microsoft Entra felügyeleti központhoz" beállítás értéke "Igen" értékre van állítva, a nem rendszergazdai felhasználók meghatározott csoportjának hozzáférést biztosít a Microsoft Entra felügyeleti központhoz.
A szolgáltatásnevek hozzáférésének biztosítása olyan címtárhoz, ahol a Directory.Read.All nem lehetőség.

Actions	Description
microsoft.directory/administrativeUnits/members/read	A felügyeleti egységek tagjainak olvasása
microsoft.directory/administrativeUnits/standard/read	Alapvető tulajdonságok olvasása felügyeleti egységeken
microsoft.directory/applicationPolicies/standard/read	Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applications/owners/read	Alkalmazások tulajdonosainak olvasása
microsoft.directory/applications/policies/read	Alkalmazásszabályzatok olvasása
microsoft.directory/applications/standard/read	Alkalmazások szabványos tulajdonságainak olvasása
microsoft.directory/contacts/memberOf/read	A Microsoft Entra-azonosítóban szereplő összes partner csoporttagságának elolvasása
microsoft.directory/contacts/standard/read	Alapvető tulajdonságok olvasása a partnereken a Microsoft Entra-azonosítóban
microsoft.directory/contracts/standard/read	Alapvető tulajdonságok olvasása partnerszerződéseken
microsoft.directory/devices/memberOf/read	Eszköztagságok olvasása
microsoft.directory/devices/registeredOwners/read	Regisztrált eszközök tulajdonosainak olvasása
microsoft.directory/devices/registeredUsers/read	Regisztrált eszközök felhasználóinak olvasása
microsoft.directory/devices/standard/read	Alapvető tulajdonságok olvasása az eszközökön
microsoft.directory/directoryRoles/eligibleMembers/read	A Microsoft Entra-szerepkörök jogosult tagjainak olvasása
microsoft.directory/directoryRoles/members/read	A Microsoft Entra-szerepkörök összes tagjának olvasása
microsoft.directory/directoryRoles/standard/read	A Microsoft Entra-szerepkörök alapvető tulajdonságainak olvasása
microsoft.directory/domains/standard/read	Alapvető tulajdonságok olvasása tartományokon
microsoft.directory/groups/appRoleAssignments/read	Csoportok alkalmazásszerepkör-hozzárendeléseinek olvasása
microsoft.directory/groups/memberOf/read	Olvassa el a memberOf tulajdonságot a biztonsági csoportokon és a Microsoft 365-csoportokon, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/members/read	Biztonsági csoportok és Microsoft 365-csoportok tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/owners/read	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/settings/read	Csoportok olvasási beállításai
microsoft.directory/groups/standard/read	A biztonsági csoportok és a Microsoft 365-csoportok szabványos tulajdonságainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groupSettings/standard/read	Alaptulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read	Alaptulajdonságok olvasása csoportbeállítási sablonokon
microsoft.directory/oAuth2PermissionGrants/standard/read	Alapvető tulajdonságok olvasása az OAuth 2.0 engedélytámogatásokon
microsoft.directory/organization/standard/read	Alapvető tulajdonságok olvasása egy szervezeten
microsoft.directory/organization/trustedCAsForPasswordlessAuth/read	Megbízható hitelesítésszolgáltatók olvasása jelszó nélküli hitelesítéshez
microsoft.directory/roleAssignments/standard/read	Alapvető tulajdonságok olvasása szerepkör-hozzárendeléseken
microsoft.directory/roleDefinitions/standard/read	Alapvető tulajdonságok olvasása a szerepkör-definíciókban
microsoft.directory/servicePrincipals/appRoleAssignedTo/read	Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/read	Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása
microsoft.directory/servicePrincipals/memberOf/read	A csoporttagságok olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read	Delegált engedélytámogatások olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/ownedObjects/read	Szolgáltatásnevek saját tulajdonú objektumainak olvasása
microsoft.directory/servicePrincipals/owners/read	Szolgáltatásnevek tulajdonosainak olvasása
microsoft.directory/servicePrincipals/policies/read	Szolgáltatásnevek szabályzatainak olvasása
microsoft.directory/servicePrincipals/standard/read	A szolgáltatásnevek alapvető tulajdonságainak olvasása
microsoft.directory/subscribedSkus/standard/read	Alaptulajdonságok olvasása előfizetéseken
microsoft.directory/users/appRoleAssignments/read	Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read	A deviceForResourceAccount olvasása a felhasználókról
microsoft.directory/users/directReports/read	A felhasználók közvetlen jelentéseinek olvasása
microsoft.directory/users/invitedBy/read	Olvassa el azt a felhasználót, aki külső felhasználót hívott meg egy bérlőbe
microsoft.directory/users/licenseDetails/read	A felhasználók licencadatainak olvasása
microsoft.directory/users/manager/read	A felhasználók Olvasáskezelője
microsoft.directory/users/memberOf/read	A felhasználók csoporttagságainak olvasása
microsoft.directory/users/oAuth2PermissionGrants/read	Delegált engedélytámogatások olvasása felhasználókon
microsoft.directory/users/ownedDevices/read	Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read	Felhasználók saját objektumainak olvasása
microsoft.directory/users/photo/read	Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read	Felhasználók regisztrált eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read	A felhasználó Microsoft Entra-szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki
microsoft.directory/users/sponsorOf/read	Olvassa el az összes ügynököt vagy alkalmazást, amelyet a felhasználó szponzorként használ
microsoft.directory/users/sponsors/read	Felhasználók támogatóinak olvasása
microsoft.directory/users/standard/read	Alapvető tulajdonságok olvasása a felhasználókon

Címtár-szinkronizálási fiókok

Ne használja. Ez a szerepkör automatikusan a Microsoft Entra Connect szolgáltatáshoz van rendelve, és semmilyen más célra nem használható és nem támogatott.

Actions	Description
microsoft.directory/onPremisesSynchronization/standard/read	Szabványos helyszíni címtár-szinkronizálási információk olvasása

Címtárírók

Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók elolvashatják és frissíthetik a felhasználók, csoportok és szolgáltatásnevek alapvető információit.

Actions	Description
microsoft.directory/applications/extensionProperties/update	Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/contacts/create	Névjegyek létrehozása
microsoft.directory/groups/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a hozzárendelt tagságtípusú csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/assignLicense	Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/basic/update	Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update	A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update	A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update	A Microsoft Entra-csoportok frissítése a helyszínire való visszaíráshoz a Microsoft Entra Connect használatával
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/settings/update	Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update	Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groupSettings/basic/update	Alaptulajdonságok frissítése a csoportbeállításokban
microsoft.directory/groupSettings/create	Csoportbeállítások létrehozása
microsoft.directory/groupSettings/delete	Csoportbeállítások törlése
microsoft.directory/oAuth2PermissionGrants/basic/update	OAuth 2.0 engedélytámogatások frissítése
microsoft.directory/oAuth2PermissionGrants/create	OAuth 2.0 engedélytámogatások létrehozása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage	Felhőbeli bérlő kezelése felhőbeli bérlői alkalmazással, titkos kulcsok és hitelesítő adatok kiépítésével.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage	Felhőbeli bérlő indítása, újraindítása és szüneteltetése a felhőbeli bérlőalkalmazások szinkronizálási feladatainak kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage	Felhőbeli bérlő létrehozása és kezelése felhőbeli bérlői alkalmazáshoz szinkronizálási feladatok és séma kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage	Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage	Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage	Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/create	Felhasználók hozzáadása
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/inviteGuest	Vendégfelhasználók meghívása
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.directory/users/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/sponsors/update	A felhasználók szponzorainak frissítése
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése

Tartománynév-rendszergazda

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a tartományneveket (olvasás, hozzáadás, ellenőrzés, frissítés és törlés). Emellett a felhasználókról, csoportokról és alkalmazásokról is olvashatnak címtáradatokat, mivel ezek az objektumok tartományi függőségekkel rendelkeznek. Helyszíni környezetek esetén az ezzel a szerepkörrel rendelkező felhasználók konfigurálhatják a tartományneveket az összevonáshoz, hogy a társított felhasználók mindig a helyszínen legyenek hitelesítve. Ezek a felhasználók ezután egyszeri bejelentkezéssel bejelentkezhetnek a Microsoft Entra-alapú szolgáltatásokba a helyszíni jelszavukkal. Az összevonási beállításokat a Microsoft Entra Connecten keresztül kell szinkronizálni, így a felhasználók a Microsoft Entra Connect kezeléséhez is rendelkeznek engedéllyel.

Actions	Description
microsoft.directory/domains/allProperties/allTasks	Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Dragon-rendszergazda

Rendelje hozzá a Sárkányadminisztrátor szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Dragon felügyeleti központ felügyeleti felületének minden aspektusának kezelése
Klinikai alkalmazások kiépítése
A szervezeti hierarchia létrehozása és kezelése
Egészségügyi csoportok felügyelete
Az Electronic Health Record (EHR) rendszerekbe ágyazott különböző klinikai alkalmazások tapasztalatainak kezelése
Klinikai alkalmazások konfigurálása, például beállítások kezelése, elemzések megtekintése és tárobjektumok kezelése
Támogatási jegyek létrehozása, kezelése és megtekintése a szervezet számára a Dragon Felügyeleti központban
A szervezet által vásárolt licencek számlázási terveinek létrehozása, megtekintése, kezelése és monitorozása (további szerepkörökre lehet szükség)

Tudj meg többet

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.healthPlatform/allEntities/allProperties/allTasks	A Microsoft Dragon felügyeleti központ összes aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Dynamics 365-rendszergazda

Rendelje hozzá a Dynamics 365 rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a Dynamics 365-szolgáltatások minden aspektusát kezelniük kell, beleértve a konfigurációt, a felhasználókezelést és a támogatási jegyeket.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.dynamics365/allEntities/allTasks	A Dynamics 365 minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Dynamics 365 Business Central-rendszergazda

Rendelje hozzá a Dynamics 365 Vállalati központi rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Access Dynamics 365 Business Central-környezetek
Az összes felügyeleti feladat végrehajtása környezeteken
Az ügyfélkörnyezetek életciklusának kezelése
A környezetekre telepített bővítmények felügyelete
Környezetek frissítésének szabályozása
Környezetek adatexportálásának végrehajtása
Az Azure és a Microsoft 365 szolgáltatásállapot-irányítópultok olvasása és konfigurálása

Ez a szerepkör nem biztosít engedélyeket más Dynamics 365-termékekhez.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.directory/domains/standard/read	Alapvető tulajdonságok olvasása tartományokon
microsoft.directory/organization/standard/read	Alapvető tulajdonságok olvasása egy szervezeten
microsoft.directory/subscribedSkus/standard/read	Alaptulajdonságok olvasása előfizetéseken
microsoft.directory/users/standard/read	Alapvető tulajdonságok olvasása a felhasználókon
microsoft.dynamics365.businessCentral/allEntities/allProperties/allTasks	A Dynamics 365 Business Central minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Peremhálózati rendszergazda

Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a Microsoft Edge Internet Explorer módhoz szükséges vállalati webhelylistáját. Ez a szerepkör engedélyeket biztosít a webhelylista létrehozásához, szerkesztéséhez és közzétételéhez, valamint hozzáférést biztosít a támogatási jegyek kezeléséhez.

Tudj meg többet

Actions	Description
microsoft.edge/allEntities/allProperties/allTasks	A Microsoft Edge minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Entra biztonsági mentési rendszergazda

Rendelje hozzá az Entra biztonsági mentési rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A bérlő összes pillanatképének listázása
Készítsen különbségjelentést (előzetes verziójú feladatot) egy biztonsági másolatról a múltban, és opcionálisan hatókörszűrőket is tartalmazzon
A biztonsági mentési és helyreállítási hatókörben lévő módosított címtárobjektumok állapotainak összehasonlítása
Címtárobjektumok szűrése támogatott hatókörszűrőkkel
Feladat olvasási állapota
Az összes feladat listázása, beleértve az előzetes verziót és a helyreállítási feladatokat
Helyreállítási feladatok aktiválása, és opcionálisan hatókörszűrők használata

Actions	Description
microsoft.directory/auditLogs/standard/read	Standard tulajdonságok olvasása naplózási naplókon, az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/backup/preview/cancel	A Microsoft Entra biztonsági mentési műveletének megszakításával összehasonlíthatja a biztonsági mentés pillanatképét az aktuális állapottal.
microsoft.directory/backup/preview/create	Hozzon létre egy Microsoft Entra biztonsági mentési műveletet, amellyel a felhasználó összehasonlíthatja a biztonsági mentés pillanatképét az aktuális állapottal.
microsoft.directory/backup/recovery/cancel	A Microsoft Entra helyreállítási műveletének megszakítása a biztonsági mentési pillanatkép tartalmának helyreállításához
microsoft.directory/backup/recovery/create	Hozzon létre egy Microsoft Entra helyreállítási műveletet, amely lehetővé teszi a felhasználó számára a biztonsági mentési pillanatkép tartalmának helyreállítását.
microsoft.directory/backup/standard/read	Sorolja fel a Microsoft Entra biztonsági mentéseit (például biztonsági mentési azonosítókat és időbélyegeket), tekintse meg a különbségjelentéseket, és sorolja fel a helyreállítási feladatokat és a hozzájuk tartozó tulajdonságokat.

Entra biztonsági mentési olvasó

Rendelje hozzá az Entra Backup Reader szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A bérlő összes pillanatképének listázása
Készítsen különbségjelentést (előzetes verziójú feladatot) egy biztonsági másolatról a múltban, és opcionálisan hatókörszűrőket is tartalmazzon
A biztonsági mentési és helyreállítási hatókörben lévő módosított címtárobjektumok állapotainak összehasonlítása
Címtárobjektumok szűrése támogatott hatókörszűrőkkel
Feladat olvasási állapota
Az összes feladat megtekintése, beleértve az előnézeti és helyreállítási feladatokat

Actions	Description
microsoft.directory/auditLogs/standard/read	Standard tulajdonságok olvasása naplózási naplókon, az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/backup/preview/cancel	A Microsoft Entra biztonsági mentési műveletének megszakításával összehasonlíthatja a biztonsági mentés pillanatképét az aktuális állapottal.
microsoft.directory/backup/preview/create	Hozzon létre egy Microsoft Entra biztonsági mentési műveletet, amellyel a felhasználó összehasonlíthatja a biztonsági mentés pillanatképét az aktuális állapottal.
microsoft.directory/backup/standard/read	Sorolja fel a Microsoft Entra biztonsági mentéseit (például biztonsági mentési azonosítókat és időbélyegeket), tekintse meg a különbségjelentéseket, és sorolja fel a helyreállítási feladatokat és a hozzájuk tartozó tulajdonságokat.

Exchange-rendszergazda

Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Exchange Online-ban, amikor a szolgáltatás jelen van. Emellett képes az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére is. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.

Note

A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ezt a szerepkört Exchange-szolgáltatásadminisztrátornak hívják. Az Azure Portalon exchange-rendszergazdai névvel van elnevezve. Az Exchange Felügyeleti központban az Exchange Online rendszergazdája.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/exchangeProtectionPolicies/allProperties/allTasks	Exchange Online védelmi szabályzat létrehozása és kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/exchangeRestoreSessions/allProperties/allTasks	Az Exchange Online visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/restorePoints/userMailboxes/allProperties/allTasks	A kijelölt Exchange Online-postaládákhoz társított összes visszaállítási pont kezelése az M365 Backupban
microsoft.backup/userMailboxProtectionUnits/allProperties/allTasks	Az Exchange Online védelmi szabályzatához hozzáadott postaládák kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/userMailboxRestoreArtifacts/allProperties/allTasks	Az Exchange Online-munkamenet visszaállításához hozzáadott postaládák kezelése a Microsoft 365 Biztonsági másolatban
microsoft.directory/contacts/allProperties/read	A névjegyek összes tulajdonságának olvasása
microsoft.directory/contacts/memberOf/read	A Microsoft Entra-azonosítóban szereplő összes partner csoporttagságának elolvasása
microsoft.directory/contacts/standard/read	Alapvető tulajdonságok olvasása a partnereken a Microsoft Entra-azonosítóban
microsoft.directory/groups.unified/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a Hozzárendelt tagság típusú Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update	Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/create	Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete	Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update	A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update	Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore	Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/onPremisesSynchronization/standard/read	Szabványos helyszíni címtár-szinkronizálási információk olvasása
microsoft.office365.exchange/allEntities/basic/allTasks	Az Exchange Online minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Exchange Biztonsági mentési rendszergazda

Rendelje hozzá az Exchange Backup rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Az Exchange Online-hoz készült Microsoft 365 Biztonsági mentés minden aspektusának kezelése
Tartalom biztonsági mentése és visszaállítása, beleértve az Exchange Online részletes visszaállítását
Biztonsági mentési konfigurációs szabályzatok létrehozása, szerkesztése és kezelése az Exchange Online-hoz
Visszaállítási műveletek végrehajtása az Exchange Online-hoz

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/exchangeProtectionPolicies/allProperties/allTasks	Exchange Online védelmi szabályzat létrehozása és kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/exchangeRestoreSessions/allProperties/allTasks	Az Exchange Online visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/restorePoints/userMailboxes/allProperties/allTasks	A kijelölt Exchange Online-postaládákhoz társított összes visszaállítási pont kezelése az M365 Backupban
microsoft.backup/userMailboxProtectionUnits/allProperties/allTasks	Az Exchange Online védelmi szabályzatához hozzáadott postaládák kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/userMailboxRestoreArtifacts/allProperties/allTasks	Az Exchange Online-munkamenet visszaállításához hozzáadott postaládák kezelése a Microsoft 365 Biztonsági másolatban
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Exchange-címzett rendszergazdája

Az ilyen szerepkörrel rendelkező felhasználók olvasási hozzáféréssel rendelkeznek a címzettekhez, és írási hozzáféréssel rendelkeznek a címzettek attribútumaihoz az Exchange Online-ban. További információ: Címzettek az Exchange Serverben.

Actions	Description
microsoft.office365.exchange/migration/allProperties/allTasks	A címzettek áttelepítésével kapcsolatos összes feladat kezelése az Exchange Online-ban
microsoft.office365.exchange/recipients/allProperties/allTasks	Az összes címzett létrehozása és törlése, valamint a címzettek összes tulajdonságának olvasása és frissítése az Exchange Online-ban

Bővített címtárfelhasználói rendszergazda

Actions	Description
microsoft.directory/externalUserProfiles/basic/update	Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/externalUserProfiles/delete	Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/externalUserProfiles/standard/read	A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/pendingExternalUserProfiles/basic/update	Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/pendingExternalUserProfiles/create	Külső felhasználói profilok létrehozása a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/delete	Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/standard/read	A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában

Külső azonosító – felhasználói folyamat rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók felhasználói folyamatokat (más néven "beépített" szabályzatokat) hozhatnak létre és kezelhetnek az Azure Portalon. Ezek a felhasználók testre szabhatják a HTML-/CSS-/JavaScript-tartalmakat, módosíthatják az MFA követelményeit, jogcímeket választhatnak ki a jogkivonatban, kezelhetik az API-összekötőket és hitelesítő adataikat, és konfigurálhatják a munkamenet-beállításokat a Microsoft Entra-szervezetben lévő összes felhasználói folyamathoz. Ez a szerepkör azonban nem foglalja magában a felhasználói adatok áttekintésének vagy a szervezeti sémában szereplő attribútumok módosításának lehetőségét. Az Identity Experience Framework-szabályzatok (más néven egyéni szabályzatok) módosítása szintén kívül esik a szerepkör hatókörén.

Actions	Description
microsoft.directory/b2cUserFlow/allProperties/allTasks	Felhasználói folyamat olvasása és konfigurálása az Azure Active Directory B2C-ben

Külső azonosító – Felhasználói folyamat attribútumadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft Entra szervezet összes felhasználói folyamata számára elérhető egyéni attribútumokat adnak hozzá vagy törölnek. Az ilyen szerepkörrel rendelkező felhasználók módosíthatják vagy hozzáadhatnak új elemeket a végfelhasználói sémához, és hatással lehetnek az összes felhasználói folyamat viselkedésére, és közvetetten azt eredményezhetik, hogy milyen adatok kérhetők a végfelhasználóktól, és végül jogcímként elküldhetők az alkalmazásoknak. Ez a szerepkör nem tudja szerkeszteni a felhasználói folyamatokat.

Actions	Description
microsoft.directory/b2cUserAttribute/allProperties/allTasks	Felhasználói attribútum olvasása és konfigurálása az Azure Active Directory B2C-ben

Külső identitásszolgáltató rendszergazdája

Ez egy kiemelt szerepkör. Ez a rendszergazda kezeli a Microsoft Entra-szervezetek és a külső identitásszolgáltatók közötti összevonást. Ezzel a szerepkörrel a felhasználók új identitásszolgáltatókat adhatnak hozzá, és konfigurálhatják az összes elérhető beállítást (pl. hitelesítési útvonal, szolgáltatásazonosító, hozzárendelt kulcstárolók). Ez a felhasználó engedélyezheti a Microsoft Entra-szervezet számára, hogy megbízzon a külső identitásszolgáltatóktól származó hitelesítésekben. A végfelhasználói élményre gyakorolt hatás a szervezet típusától függ:

Microsoft Entra-szervezetek alkalmazottak és partnerek számára: Az összevonás (például a Gmail) hozzáadása azonnal hatással lesz az összes olyan vendégmeghívóra, amelyet még nem váltottak be. Lásd: Google hozzáadása identitásszolgáltatóként a B2B-vendégfelhasználók számára.
Azure Active Directory B2C-szervezetek: Az összevonás hozzáadása (például a Facebookkal vagy egy másik Microsoft Entra-szervezettel) nem befolyásolja azonnal a végfelhasználói folyamatokat, amíg az identitásszolgáltatót nem adja hozzá egy felhasználói folyamathoz (más néven beépített szabályzathoz). Példa : Microsoft-fiók konfigurálása identitásszolgáltatóként . A felhasználói folyamatok módosításához a "B2C felhasználóifolyamat-rendszergazda" korlátozott szerepköre szükséges.

Actions	Description
microsoft.directory/domains/federation/update	Tartományok összevonási tulajdonságának frissítése
microsoft.directory/identityProviders/allProperties/allTasks	Identitásszolgáltatók olvasása és konfigurálása az Azure Active Directory B2C-ben

Hálógazdák

Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Fabricben és a Power BI-ban, amikor a szolgáltatás jelen van, valamint kezelhetik a támogatási jegyeket és figyelhetik a szolgáltatás állapotát. További információt a Háló rendszergazdai szerepköreinek ismertetése című témakörben talál.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.powerApps.powerBI/allEntities/allTasks	A Fabric és a Power BI minden aspektusának kezelése

Globális rendszergazda

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek a Microsoft Entra ID összes felügyeleti funkcióhoz, valamint a Microsoft Entra-identitásokat használó szolgáltatásokhoz, például a Microsoft Defender portálhoz, a Microsoft Purview portálhoz, az Exchange Online-hoz, a SharePoint Online-hoz és a Skype Vállalati online verzióhoz. A globális rendszergazdák megtekinthetik a címtártevékenység-naplókat. Emellett a globális rendszergazdák emelhetik az összes Azure-előfizetés és felügyeleti csoport kezeléséhez való hozzáférésüket . Így a globális rendszergazdák teljes hozzáférést kaphatnak az összes Azure-erőforráshoz a megfelelő Microsoft Entra-bérlő használatával. A Microsoft Entra-szervezetre regisztráló személy globális rendszergazda lesz. A vállalatnál több globális rendszergazda is lehet. A globális rendszergazdák bármilyen felhasználó és minden más rendszergazda jelszavát alaphelyzetbe állíthatják. A globális rendszergazda nem távolíthatja el a saját globális rendszergazdai hozzárendelését. Ezzel megelőzhető, hogy egy szervezet nulla globális rendszergazdával rendelkezik.

Note

Ajánlott eljárásként a Microsoft azt javasolja, hogy a globális rendszergazdai szerepkört ötnél kevesebb személyhez rendelje hozzá a szervezetben. További információ: Ajánlott eljárások a Microsoft Entra-szerepkörökhöz.

Actions	Description
microsoft.agentRegistry/allEntities/allProperties/allTasks	Az Agent Registry minden aspektusának kezelése a Microsoft Entra ID-ben
microsoft.azure.advancedThreatProtection/allEntities/allTasks	Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.informationProtection/allEntities/allTasks	Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/allEntities/allProperties/allTasks	A Microsoft 365 Biztonsági mentés minden aspektusának kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks	A Windows 365 minden aspektusának kezelése
microsoft.commerce.billing/allEntities/allProperties/allTasks	Az Office 365 számlázásának minden aspektusának kezelése
microsoft.commerce.billing/purchases/standard/read	Vásárlási szolgáltatások olvasása a Microsoft 365 Felügyeleti központban.
microsoft.commerce.tenantRelationships/customerDelegatedAdminPrivileges/allProperties/allTasks	A részletes delegált rendszergazdai jogosultságok (GDAP)-kapcsolatok minden aspektusának kezelése az ügyfélbérlésben.
microsoft.directory/accessReviews/allProperties/allTasks	Hozzáférési felülvizsgálatok létrehozása és törlése, valamint a hozzáférés-felülvizsgálatok összes tulajdonságának olvasása és frissítése a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions/allProperties/allTasks	Az összes áttekinthető erőforrás hozzáférési felülvizsgálatának kezelése a Microsoft Entra-azonosítóban
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks	Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Microsoft Entra-azonosítóban
microsoft.directory/administrativeUnits/allProperties/allTasks	Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/agentIdentities/appRoleAssignedTo/update	Frissítse az ügynök identitás szerepkiosztásokat.
microsoft.directory/agentIdentities/basic/update	Frissítse az ügynök identitások alapvető tulajdonságait.
microsoft.directory/agentIdentities/create	Hozz létre ügynök identitásokat.
microsoft.directory/agentIdentities/delete	Töröld az ügynök identitásokat.
microsoft.directory/agentIdentities/disable	Tiltsd ki az ügynök identitásokat.
microsoft.directory/agentIdentities/enable	Engedélyezd az ügynök identitásokat.
microsoft.directory/agentIdentities/owners/update	Hozzáadni és távolítani a tulajdonosokat az ügynök identitásokhoz.
microsoft.directory/agentIdentities/tag/update	Frissítsd az ügynök azonosítók címkéit.
microsoft.directory/agentIdentityBlueprintPrincipals/appRoleAssignedTo/update	Frissítse az ügynök identitás blueprint fő szerepkiosztásait.
microsoft.directory/agentIdentityBlueprintPrincipals/basic/update	Az ügynök identitás tervalapok alapvető tulajdonságainak frissítése.
microsoft.directory/agentIdentityBlueprintPrincipals/create	Hozd létre az ügynök identitásterv alapelveket.
microsoft.directory/agentIdentityBlueprintPrincipals/delete	Töröld az ügynök identitásterv alapelveit.
microsoft.directory/agentIdentityBlueprintPrincipals/disable	Tiltsd ki az ügynök identitású terv alapvetőket.
microsoft.directory/agentIdentityBlueprintPrincipals/enable	Engedélyezze az ügynök identitás-terv alapelveket.
microsoft.directory/agentIdentityBlueprintPrincipals/owners/update	Hozzáadni és távolítani a tulajdonosokat az ügynök identitásterv alapalapjaihoz.
microsoft.directory/agentIdentityBlueprintPrincipals/tag/update	Frissítsd a címkéket az ügynök identitásos blueprint alapvetítőihez.
microsoft.directory/agentIdentityBlueprints/allProperties/read	Olvasd el az ügynök identitásterv összes tulajdonságát és beállítását.
microsoft.directory/agentIdentityBlueprints/allProperties/update	Frissítse az ügynök identitásának tervrajzait és tulajdonságait és beállításait.
microsoft.directory/agentIdentityBlueprints/appRoles/update	Módosítsd az ügynök identitás tervrajzokon definiált alkalmazásszerepeket.
microsoft.directory/agentIdentityBlueprints/authentication/update	Frissítse az ügynök identitástervekhez kapcsolódó hitelesítési beállításokat.
microsoft.directory/agentIdentityBlueprints/audience/update	Frissítse a bejelentkezési közönség beállítását az ügynök identitástervekhez.
microsoft.directory/agentIdentityBlueprints/basic/update	Az ügynök identitásának alap tulajdonságainak frissítése.
microsoft.directory/agentIdentityBlueprints/create	Készítsünk ügynök identitásterveket.
microsoft.directory/agentIdentityBlueprints/credentials/update	Csatolj és távolítsd el az ügynök azonosító tervrajzokhoz szükséges hitelesítéseket.
microsoft.directory/agentIdentityBlueprints/delete	Töröld az ügynök azonosító tervrajzokat.
microsoft.directory/agentIdentityBlueprints/owners/update	Hozzáadni és távolítani a tulajdonosokat az ügynök azonosító tervrajzokhoz.
microsoft.directory/agentIdentityBlueprints/permissions/update	Módosítsd az ügynök identitásának vázlatainak felfedett jogosultságait.
microsoft.directory/agentIdentityBlueprints/tag/update	Frissítsd az ügynök identitásterv címkéit.
microsoft.directory/agentIdentityBlueprints/verification/update	Frissítse a kiadói hitelesítési beállítást az ügynök személyazonossági tervrajzokhoz.
microsoft.directory/agentUsers/assignLicense	Ügynök felhasználói licencek kezelése
microsoft.directory/agentUsers/basic/update	Az ügynök felhasználók alapvető tulajdonságainak frissítése
microsoft.directory/agentUsers/create	Ügynök felhasználók hozzáadása
microsoft.directory/agentUsers/delete	Ügynök törlése
microsoft.directory/agentUsers/disable	Ügynök felhasználók letiltása
microsoft.directory/agentUsers/enable	Ügynök felhasználók engedélyezése
microsoft.directory/agentUsers/invalidateAllRefreshTokens	Kényszerítik a kilépést az ügynök felhasználói frissítési tokenek érvénytelenítésével
microsoft.directory/agentUsers/lifeCycleInfo/read	Olvasd el az ügynök felhasználók életciklus adatait, például az employeeLeaveDateTime
microsoft.directory/agentUsers/lifeCycleInfo/update	Az ügynök felhasználók életciklusának frissítése, például az employeeLeaveDateTime
microsoft.directory/agentUsers/manager/update	Frissítéskezelő ügynök felhasználók számára
microsoft.directory/agentUsers/photo/update	Frissítés képe ügynök felhasználókról
microsoft.directory/agentUsers/reprocessLicenseAssignment	Licenc-kiosztások újrafeldolgozása ügynök felhasználók számára
microsoft.directory/agentUsers/restore	Törölt ügynök felhasználók visszaállítása
microsoft.directory/agentUsers/revokeSignInSessions	Bejelentkezési ülések visszavonása ügynök felhasználó számára
microsoft.directory/agentUsers/sponsors/update	Ügynök felhasználók szponzorainak frissítése
microsoft.directory/agentUsers/usageLocation/update	Az ügynök felhasználók használati helyének frissítése
microsoft.directory/agentUsers/userPrincipalName/update	Ügynök felhasználók felhasználónévének frissítése
microsoft.directory/appConsent/appConsentRequests/allProperties/read	A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása
microsoft.directory/applications/allProperties/allTasks	Alkalmazások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applications/disablement/update	Annak frissítése, hogy egy alkalmazás engedélyezve van-e a felhasználók számára a bejelentkezéshez
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/instantiate	Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/allProperties/allTasks	Az engedélyezési szabályzat minden aspektusának kezelése
microsoft.directory/backup/preview/cancel	A Microsoft Entra biztonsági mentési műveletének megszakításával összehasonlíthatja a biztonsági mentés pillanatképét az aktuális állapottal.
microsoft.directory/backup/preview/create	Hozzon létre egy Microsoft Entra biztonsági mentési műveletet, amellyel a felhasználó összehasonlíthatja a biztonsági mentés pillanatképét az aktuális állapottal.
microsoft.directory/backup/recovery/cancel	A Microsoft Entra helyreállítási műveletének megszakítása a biztonsági mentési pillanatkép tartalmának helyreállításához
microsoft.directory/backup/recovery/create	Hozzon létre egy Microsoft Entra helyreállítási műveletet, amely lehetővé teszi a felhasználó számára a biztonsági mentési pillanatkép tartalmának helyreállítását.
microsoft.directory/backup/standard/read	Sorolja fel a Microsoft Entra biztonsági mentéseit (például biztonsági mentési azonosítókat és időbélyegeket), tekintse meg a különbségjelentéseket, és sorolja fel a helyreállítási feladatokat és a hozzájuk tartozó tulajdonságokat.
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/bulkJobs/basic/update	A címtárban lévő összes tömeges feladat frissítése
microsoft.directory/bulkJobs/create	Az összes tömeges feladat létrehozása egy címtárban
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban
microsoft.directory/conditionalAccessPolicies/allProperties/allTasks	A feltételes hozzáférési szabályzatok összes tulajdonságának kezelése
microsoft.directory/connectorGroups/allProperties/read	Az alkalmazásproxy-összekötő csoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update	Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának frissítése
microsoft.directory/connectorGroups/create	Alkalmazásproxy-összekötőcsoportok létrehozása
microsoft.directory/connectorGroups/delete	Alkalmazásproxy-összekötőcsoportok törlése
microsoft.directory/connectors/allProperties/read	Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectors/create	Alkalmazásproxy-összekötők létrehozása
microsoft.directory/contacts/allProperties/allTasks	Névjegyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/contracts/allProperties/allTasks	Partnerszerződések létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update	Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/basic/update	Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update	A Microsoft Entra B2B alapértelmezett bérlőközi hozzáférési szabályzatának együttműködési beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update	A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése az alapértelmezett bérlőközi hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update	Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update	Az alapértelmezett bérlőközi hozzáférési szabályzat bérlői korlátozásainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update	Bérlők közötti hozzáférési szabályzat Microsoft Entra B2B együttműködési beállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update	A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése a partnerek bérlők közötti hozzáférési szabályzatához
microsoft.directory/crossTenantAccessPolicy/partners/create	Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update	A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete	Bérlők közötti hozzáférési szabályzat törlése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update	Bérlők közötti szinkronizálási szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create	Bérlők közötti szinkronizálási szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read	A bérlők közötti szinkronizálási szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update	Bérlők közötti szinkronizálási házirendsablonok frissítése több-bérlős szervezet esetén
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings	Bérlők közötti szinkronizálási szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read	A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update	Bérlők közötti hozzáférési szabályzatsablonok frissítése több-bérlős szervezethez
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings	Bérlők közötti hozzáférési szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read	Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update	Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks	Egyéni hitelesítési bővítmények létrehozása és kezelése
microsoft.directory/deletedItems/delete	Véglegesen törölje az objektumokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems/restore	Helyreállíthatóan törölt objektumok visszaállítása eredeti állapotba
microsoft.directory/deviceLocalCredentials/password/read	Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, beleértve a jelszót is
microsoft.directory/deviceManagementPolicies/basic/update	Alapvető tulajdonságok frissítése mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/basic/update	Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/deviceRegistrationPolicy/standard/read	Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/allProperties/allTasks	Eszközök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/devices/permissions/update	Az alternatív névtulajdonság frissítése IoT-eszközön
microsoft.directory/deviceTemplates/owners/read	Eszközök internetes (IoT-) eszközsablonjainak olvasása
microsoft.directory/deviceTemplates/owners/update	Eszközök internetes (IoT) eszközsablonjainak frissítése
microsoft.directory/directoryRoles/allProperties/allTasks	Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/directoryRoleTemplates/allProperties/allTasks	Microsoft Entra szerepkörsablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/domains/allProperties/allTasks	Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/domains/federationConfiguration/basic/update	A tartományok alapszintű összevonási konfigurációjának frissítése
microsoft.directory/domains/federationConfiguration/create	Összevonási konfiguráció létrehozása tartományokhoz
microsoft.directory/domains/federationConfiguration/delete	Tartományok összevonási konfigurációjának törlése
microsoft.directory/domains/federationConfiguration/standard/read	A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/entitlementManagement/allProperties/allTasks	Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében
microsoft.directory/externalUserProfiles/basic/update	Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/externalUserProfiles/delete	Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/externalUserProfiles/standard/read	A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/groups/allProperties/allTasks	Csoportok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupsAssignableToRoles/allProperties/update	Szerepkörhöz hozzárendelhető csoportok frissítése
microsoft.directory/groupsAssignableToRoles/assignLicense	Licenc hozzárendelése szerepkörhöz rendelhető csoportokhoz
microsoft.directory/groupsAssignableToRoles/create	Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete	Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment	Licenchozzárendelések újrafeldolgozása szerepkörhöz hozzárendelhető csoportokhoz
microsoft.directory/groupsAssignableToRoles/restore	Szerepkörhöz hozzárendelhető csoportok visszaállítása
microsoft.directory/groupSettings/allProperties/allTasks	Csoportbeállítások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupSettingTemplates/allProperties/allTasks	Csoportbeállítási sablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks	Hibrid hitelesítési szabályzat kezelése a Microsoft Entra-azonosítóban
microsoft.directory/identityProtection/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Entra ID-védelem
microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks	Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése a Microsoft Entra-azonosítóban
microsoft.directory/loginOrganizationBranding/allProperties/allTasks	LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/multiTenantOrganization/basic/update	Több-bérlős szervezet alapvető tulajdonságainak frissítése
microsoft.directory/multiTenantOrganization/create	Több-bérlős szervezet létrehozása
microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update	Csatlakozás több-bérlős szervezethez
microsoft.directory/multiTenantOrganization/joinRequest/standard/read	Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/standard/read	Több-bérlős szervezet alapvető tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/tenants/create	Bérlő létrehozása több-bérlős szervezetben
microsoft.directory/multiTenantOrganization/tenants/delete	Több-bérlős szervezetben részt vevő bérlő törlése
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read	Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update	Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak frissítése
microsoft.directory/multiTenantOrganization/tenants/standard/read	Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/namedLocations/create	Hálózati helyeket meghatározó egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete	Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/onPremisesSynchronization/basic/update	Alapvető helyszíni címtár-szinkronizálási információk frissítése
microsoft.directory/onPremisesSynchronization/standard/read	Szabványos helyszíni címtár-szinkronizálási információk olvasása
microsoft.directory/organization/allProperties/allTasks	A szervezet összes tulajdonságának olvasása és frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks	A Jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Microsoft Entra ID-ban
microsoft.directory/pendingExternalUserProfiles/basic/update	Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/pendingExternalUserProfiles/create	Külső felhasználói profilok létrehozása a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/delete	Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/standard/read	A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/permissionGrantPolicies/basic/update	Az engedély-engedélyezési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/permissionGrantPolicies/create	Engedély-engedélyezési szabályzatok létrehozása
microsoft.directory/permissionGrantPolicies/delete	Engedély-engedélyezési szabályzatok törlése
microsoft.directory/permissionGrantPolicies/standard/read	Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/policies/allProperties/allTasks	Szabályzatok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update	A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése
microsoft.directory/roleAssignments/allProperties/allTasks	Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks	Szerepkördefiníciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks	ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/serviceAction/activateService	Végrehajthatja a szolgáltatás "aktiválása" műveletet
microsoft.directory/serviceAction/disableDirectoryFeature	Végrehajthatja a "címtárszolgáltatás letiltása" szolgáltatásműveletet
microsoft.directory/serviceAction/enableDirectoryFeature	Végrehajthatja a "címtárszolgáltatás engedélyezése" szolgáltatásműveletet
microsoft.directory/serviceAction/getAvailableExtentionProperties	Végrehajthatja a getAvailableExtentionProperties szolgáltatásműveletet
microsoft.directory/servicePrincipalCreationPolicies/basic/update	A szolgáltatásnév-létrehozási szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/servicePrincipalCreationPolicies/create	Szolgáltatásnév létrehozási házirendjeinek létrehozása
microsoft.directory/servicePrincipalCreationPolicies/delete	Szolgáltatásnév létrehozási házirendjeinek törlése
microsoft.directory/servicePrincipalCreationPolicies/standard/read	Szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/servicePrincipals/allProperties/allTasks	Szolgáltatásnevek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin	Hozzájárulás megadása bármely alkalmazáshoz való engedélyhez
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage	Felhőbeli bérlő kezelése felhőbeli bérlői alkalmazással, titkos kulcsok és hitelesítő adatok kiépítésével.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage	Felhőbeli bérlő indítása, újraindítása és szüneteltetése a felhőbeli bérlőalkalmazások szinkronizálási feladatainak kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage	Felhőbeli bérlő létrehozása és kezelése felhőbeli bérlői alkalmazáshoz szinkronizálási feladatok és séma kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage	Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage	Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage	Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/allTasks	Előfizetések vásárlása és kezelése, előfizetések törlése
microsoft.directory/tenantManagement/tenants/create	Új bérlők létrehozása a Microsoft Entra-azonosítóban
microsoft.directory/users/allProperties/allTasks	Felhasználók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/users/authenticationMethods/basic/update	A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
microsoft.directory/users/authenticationMethods/create	Hitelesítési módszerek frissítése a felhasználók számára
microsoft.directory/users/authenticationMethods/delete	Hitelesítési módszerek törlése a felhasználók számára
microsoft.directory/users/authenticationMethods/standard/read	A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára
microsoft.directory/users/convertExternalToInternalMemberUser	Külső felhasználó átalakítása belső felhasználóvá
microsoft.directory/verifiableCredentials/configuration/allProperties/read	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása
microsoft.directory/verifiableCredentials/configuration/allProperties/update	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read	Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update	Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read	Ellenőrizhető hitelesítő kártya olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke	Ellenőrizhető hitelesítő kártya visszavonása
microsoft.directory/verifiableCredentials/configuration/contracts/create	Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/verifiableCredentials/configuration/create	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/verifiableCredentials/configuration/delete	Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése
microsoft.dynamics365/allEntities/allTasks	A Dynamics 365 minden aspektusának kezelése
microsoft.edge/allEntities/allProperties/allTasks	A Microsoft Edge minden aspektusának kezelése
microsoft.flow/allEntities/allTasks	A Microsoft Power Automate minden aspektusának kezelése
microsoft.graph.dataConnect/allEntities/allProperties/allTasks	A Microsoft Graph Adatösszekötő szempontjainak kezelése
microsoft.hardware.support/shippingAddress/allProperties/allTasks	Szállítási cím létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read	A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/allTasks	A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése
microsoft.healthPlatform/allEntities/allProperties/allTasks	A Microsoft Dragon felügyeleti központ összes aspektusának kezelése
microsoft.insights/allEntities/allProperties/allTasks	Az Insights alkalmazás minden aspektusának kezelése
microsoft.intune/allEntities/allTasks	A Microsoft Intune minden aspektusának kezelése
microsoft.microsoft365.organizationalData/allEntities/allProperties/allTasks	A szervezeti adatok minden aspektusának kezelése a Microsoft 365-ben
microsoft.networkAccess/allEntities/allProperties/allTasks	A Microsoft Entra Network Access minden aspektusának kezelése
microsoft.networkAccess/trafficLogs/standard/read	Az olyan forgalmi naplók szabványos tulajdonságainak olvasása, mint a DeviceId, a DestinationIp és a PolicyRuleId
microsoft.office365.complianceManager/allEntities/allTasks	Az Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.copilot/allEntities/allProperties/allTasks	A Microsoft 365 Copilot összes beállításának létrehozása és kezelése
microsoft.office365.desktopAnalytics/allEntities/allTasks	A Asztali elemzés minden aspektusának kezelése
microsoft.office365.exchange/allEntities/basic/allTasks	Az Exchange Online minden aspektusának kezelése
microsoft.office365.fileStorageContainers/allEntities/allProperties/allTasks	A SharePoint Embedded-tárolók minden aspektusának kezelése
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks	A tartalomértés minden tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read	Elemzési jelentések olvasása a tartalomértésről a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks	A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks	A tudáshálózat témakörbeli láthatóságának kezelése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks	A tanulási források és azok tulajdonságainak kezelése a Learning Appban.
microsoft.office365.lockbox/allEntities/allTasks	Az Ügyfélzárolás minden aspektusának kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read	Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.migrations/allEntities/allProperties/allTasks	A Microsoft 365-migrálások minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks	A Microsoft 365 Szervezeti üzenetek összes szerzői aspektusának kezelése
microsoft.office365.protectionCenter/allEntities/allProperties/allTasks	A biztonsági és megfelelőségi központok minden aspektusának kezelése
microsoft.office365.search/content/manage	Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.securityComplianceCenter/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft 365 Biztonsági és megfelelőségi központban
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.sharePointAdvancedManagement/allEntities/allProperties/allTasks	A Speciális SharePoint-felügyelet minden aspektusának kezelése
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.userCommunication/allEntities/allTasks	Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/allTasks	A Yammer minden aspektusának kezelése
microsoft.people/users/photo/read	Felhasználó profilképének olvasása
microsoft.people/users/photo/update	A felhasználó profilképének frissítése
microsoft.peopleAdmin/organization/allProperties/read	Személyek beállításainak olvasása a felhasználók számára, például névnevek, név kiejtése és profilkártya-beállítások
microsoft.peopleAdmin/organization/allProperties/update	Személyek beállításainak frissítése a felhasználók számára, például a névmások, a név kiejtése és a profilkártya beállításai
microsoft.permissionsManagement/allEntities/allProperties/allTasks	A Microsoft Entra Engedélykezelés minden aspektusának kezelése
microsoft.powerApps.powerBI/allEntities/allTasks	A Fabric és a Power BI minden aspektusának kezelése
microsoft.powerApps/allEntities/allTasks	A Power Apps minden aspektusának kezelése
microsoft.teams/allEntities/allProperties/allTasks	A Teams összes erőforrásának kezelése
microsoft.virtualVisits/allEntities/allProperties/allTasks	Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból
microsoft.viva.glint/allEntities/allProperties/allTasks	A Microsoft Viva Glint összes beállításának kezelése és konfigurálása a Microsoft 365 Felügyeleti központban
microsoft.viva.goals/allEntities/allProperties/allTasks	A Microsoft Viva céljainak minden aspektusának kezelése
microsoft.viva.pulse/allEntities/allProperties/allTasks	A Microsoft Viva Pulse minden aspektusának kezelése
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks	A Végponthoz készült Microsoft Defender minden aspektusának kezelése
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks	A Windows Update Service minden aspektusának olvasása és konfigurálása

Globális olvasó

Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók a Microsoft 365-szolgáltatásokban elolvashatják a beállításokat és a felügyeleti információkat, de nem végezhetnek felügyeleti műveleteket. A Globális olvasó a globális rendszergazda írásvédett megfelelője. Globális olvasó hozzárendelése globális rendszergazda helyett tervezéshez, naplózáshoz vagy vizsgálathoz. A Globális olvasó más korlátozott rendszergazdai szerepkörökkel, például az Exchange-rendszergazda használatával egyszerűbbé teheti a munkát a globális rendszergazdai szerepkör hozzárendelése nélkül. A Global Reader együttműködik a Microsoft 365 Felügyeleti központtal, az Exchange Felügyeleti központtal, a SharePoint felügyeleti központtal, a Teams felügyeleti központtal, a Microsoft Defender portállal, a Microsoft Purview portállal, az Azure Portallal és az Eszközkezelési felügyeleti központtal.

Az ilyen szerepkörrel rendelkező felhasználók nem a következőket tenni:

Nem érhető el a Purchase Services terület a Microsoft 365 Felügyeleti központ.

Note

A Globális olvasó szerepkör a következő korlátozásokkal rendelkezik:

OneDrive Felügyeleti központ – A OneDrive Felügyeleti központ nem támogatja a Globális olvasó szerepkört
Microsoft Defender portál – A globális olvasó nem tud tartalomkeresést végezni, és nem látja a biztonságos pontszámot.
Teams felügyeleti központ – A globális olvasó nem tudja olvasni a Teams életciklusát, az Analytics> jelentéseit, az IP-telefon eszközkezelését és az alkalmazáskatalógust. További információ: Microsoft Teams rendszergazdai szerepkörök használata a Teams kezeléséhez.
A Privileged Access Management nem támogatja a Globális olvasó szerepkört.
Az Azure Information Protection – Global Reader csak a központi jelentéskészítéshez támogatott, és ha a Microsoft Entra-szervezet nem szerepel az egységes címkézési platformon.
SharePoint – A globális olvasó olvasási hozzáféréssel rendelkezik a SharePoint Online PowerShell-parancsmagjaihoz és az olvasási API-khoz.
Power Platform felügyeleti központ – A Globális olvasó még nem támogatott a Power Platform Felügyeleti központban.
A Microsoft Purview nem támogatja a Globális olvasó szerepkört.

Actions	Description
microsoft.agentRegistry/allEntities/allProperties/read	Olvassa el az Agent Registry összes tulajdonságát a Microsoft Entra ID-ben
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.backup/allEntities/allProperties/read	A Microsoft 365 Biztonsági mentés minden aspektusának elolvasása
microsoft.cloudPC/allEntities/allProperties/read	A Windows 365 minden aspektusának olvasása
microsoft.commerce.billing/allEntities/allProperties/read	Az Office 365-számlázás összes erőforrásának olvasása
microsoft.commerce.billing/purchases/standard/read	Vásárlási szolgáltatások olvasása a Microsoft 365 Felügyeleti központban.
microsoft.directory/accessReviews/allProperties/read	A hozzáférési felülvizsgálatok összes tulajdonságának olvasása
microsoft.directory/accessReviews/definitions/allProperties/read	Az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságának elolvasása a Microsoft Entra-azonosítóban
microsoft.directory/adminConsentRequestPolicy/allProperties/read	A rendszergazdai hozzájáruláskérési szabályzatok összes tulajdonságának olvasása a Microsoft Entra-azonosítóban
microsoft.directory/administrativeUnits/allProperties/read	A felügyeleti egységek összes tulajdonságának olvasása, beleértve a tagokat is
microsoft.directory/appConsent/appConsentRequests/allProperties/read	A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása
microsoft.directory/applications/allProperties/read	Az összes tulajdonság (beleértve a kiemelt tulajdonságokat) olvasása minden alkalmazástípuson
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/cloudAppSecurity/allProperties/read	A Cloud App Security összes tulajdonságának olvasása
microsoft.directory/conditionalAccessPolicies/allProperties/read	A feltételes hozzáférési szabályzatok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/read	Az alkalmazásproxy-összekötő csoportok összes tulajdonságának olvasása
microsoft.directory/connectors/allProperties/read	Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/contacts/allProperties/read	A névjegyek összes tulajdonságának olvasása
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read	A bérlők közötti szinkronizálási szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read	A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read	Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/customAuthenticationExtensions/allProperties/read	Egyéni hitelesítési bővítmények olvasása
microsoft.directory/deviceLocalCredentials/standard/read	Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read	Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/allProperties/read	Minden eszköztulajdonság olvasása
microsoft.directory/directoryRoles/allProperties/read	A címtárszerepkörök összes tulajdonságának olvasása
microsoft.directory/directoryRoleTemplates/allProperties/read	A címtárszerepkör-sablonok összes tulajdonságának olvasása
microsoft.directory/domains/allProperties/read	A tartományok összes tulajdonságának olvasása
microsoft.directory/domains/federationConfiguration/standard/read	A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.directory/externalUserProfiles/standard/read	A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/groups/allProperties/read	A biztonsági csoportok és a Microsoft 365-csoportok összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groupSettings/allProperties/read	A csoportbeállítások összes tulajdonságának olvasása
microsoft.directory/groupSettingTemplates/allProperties/read	A csoportbeállítási sablonok összes tulajdonságának olvasása
microsoft.directory/identityProtection/allProperties/read	Az összes erőforrás beolvasása a Microsoft Entra ID-védelem
microsoft.directory/lifecycleWorkflows/workflows/allProperties/read	Az életciklus-munkafolyamatok és -feladatok összes tulajdonságának olvasása a Microsoft Entra-azonosítóban
microsoft.directory/loginOrganizationBranding/allProperties/read	A szervezet védjegyzett bejelentkezési oldalának összes tulajdonságának olvasása
microsoft.directory/multiTenantOrganization/joinRequest/standard/read	Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/standard/read	Több-bérlős szervezet alapvető tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read	Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása
microsoft.directory/multiTenantOrganization/tenants/standard/read	Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/oAuth2PermissionGrants/allProperties/read	Az OAuth 2.0 engedélytámogatásainak összes tulajdonságának olvasása
microsoft.directory/onPremisesSynchronization/standard/read	Szabványos helyszíni címtár-szinkronizálási információk olvasása
microsoft.directory/organization/allProperties/read	A szervezet összes tulajdonságának olvasása
microsoft.directory/pendingExternalUserProfiles/standard/read	A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/permissionGrantPolicies/standard/read	Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/policies/allProperties/read	Szabályzatok minden tulajdonságának olvasása
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/roleAssignments/allProperties/read	A szerepkör-hozzárendelések összes tulajdonságának olvasása
microsoft.directory/roleDefinitions/allProperties/read	A szerepkördefiníciók összes tulajdonságának olvasása
microsoft.directory/scopedRoleMemberships/allProperties/read	Tagok megtekintése felügyeleti egységekben
microsoft.directory/serviceAction/getAvailableExtentionProperties	Végrehajthatja a getAvailableExtentionProperties szolgáltatásműveletet
microsoft.directory/servicePrincipalCreationPolicies/standard/read	Szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/servicePrincipals/allProperties/read	A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/read	A termék-előfizetések összes tulajdonságának olvasása
microsoft.directory/users/allProperties/read	A felhasználók összes tulajdonságának olvasása
microsoft.directory/users/authenticationMethods/standard/restrictedRead	Olyan hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/verifiableCredentials/configuration/allProperties/read	Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read	Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read	Ellenőrizhető hitelesítő kártya olvasása
microsoft.edge/allEntities/allProperties/read	A Microsoft Edge minden aspektusának olvasása
microsoft.graph.dataConnect/allEntities/allProperties/read	A Microsoft Graph Adatösszekötő olvasási szempontjai
microsoft.hardware.support/shippingAddress/allProperties/read	A Microsoft hardverszavatossági igényeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read	A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/read	A Microsoft hardverszavatossági igényeinek elolvasása
microsoft.healthPlatform/allEntities/allProperties/read	A Microsoft Dragon felügyeleti központ összes aspektusának elolvasása
microsoft.insights/allEntities/allProperties/read	A Viva Insights összes aspektusának olvasása
microsoft.microsoft365.organizationalData/allEntities/allProperties/read	A szervezeti adatok minden aspektusának olvasása a Microsoft 365-ben
microsoft.networkAccess/allEntities/allProperties/read	A Microsoft Entra Network Access minden aspektusának elolvasása
microsoft.office365.copilot/allEntities/allProperties/read	A Microsoft 365 Copilot összes beállításának olvasása
microsoft.office365.fileStorageContainers/allEntities/allProperties/read	A SharePoint Embedded-tárolók entitásainak és engedélyeinek olvasása
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read	Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.organizationalMessages/allEntities/allProperties/read	A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása
microsoft.office365.protectionCenter/allEntities/allProperties/read	Az összes tulajdonság beolvasása a Biztonsági és megfelelőségi központokban
microsoft.office365.securityComplianceCenter/allEntities/read	Standard tulajdonságok olvasása a Microsoft 365 Biztonsági és megfelelőségi központban
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/read	A Yammer minden aspektusának elolvasása
microsoft.permissionsManagement/allEntities/allProperties/read	A Microsoft Entra Engedélykezelés összes aspektusának olvasása
microsoft.teams/allEntities/allProperties/read	A Microsoft Teams összes tulajdonságának olvasása
microsoft.virtualVisits/allEntities/allProperties/read	A virtuális látogatások minden aspektusának elolvasása
microsoft.viva.glint/allEntities/allProperties/read	A Microsoft Viva Glint összes beállításának elolvasása a Microsoft 365 Felügyeleti központban
microsoft.viva.goals/allEntities/allProperties/read	A Microsoft Viva céljainak összes aspektusának elolvasása
microsoft.viva.pulse/allEntities/allProperties/read	A Microsoft Viva Pulse összes aspektusának olvasása
microsoft.windows.updatesDeployments/allEntities/allProperties/read	A Windows Update Service minden aspektusának olvasása

Globális biztonságos hozzáférés-rendszergazda

Rendelje hozzá a globális biztonságos hozzáférés-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

A Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés összes aspektusának létrehozása és kezelése
Nyilvános és privát végpontokhoz való hozzáférés kezelése

Az ilyen szerepkörrel rendelkező felhasználók nem a következőket tenni:

A vállalati alkalmazások, alkalmazásregisztrációk, feltételes hozzáférés vagy alkalmazásproxy-beállítások nem kezelhetők

Tudj meg többet

Actions	Description
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applicationPolicies/standard/read	Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applications/applicationProxy/read	Az alkalmazásproxy összes tulajdonságának olvasása
microsoft.directory/applications/owners/read	Alkalmazások tulajdonosainak olvasása
microsoft.directory/applications/policies/read	Alkalmazásszabályzatok olvasása
microsoft.directory/applications/standard/read	Alkalmazások szabványos tulajdonságainak olvasása
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/conditionalAccessPolicies/standard/read	Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/connectorGroups/allProperties/read	Az alkalmazásproxy-összekötő csoportok összes tulajdonságának olvasása
microsoft.directory/connectors/allProperties/read	Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.networkAccess/allEntities/allProperties/allTasks	A Microsoft Entra Network Access minden aspektusának kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Globális biztonságos hozzáférés naplóolvasója

Rendelje hozzá a globális biztonságos hozzáférésű naplóolvasó szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

Hálózati forgalmi naplók olvasása a Microsoft Entra internet-hozzáférésben és a Microsoft Entra privát hozzáférésben a kijelölt biztonsági személyzet általi elemzéshez
Naplóadatok, például munkamenet, kapcsolat és tranzakció megtekintése
Naplók szűrése olyan feltételek alapján, mint az IP-cím és a tartomány

Tudj meg többet

Actions	Description
microsoft.networkAccess/trafficLogs/standard/read	Az olyan forgalmi naplók szabványos tulajdonságainak olvasása, mint a DeviceId, a DestinationIp és a PolicyRuleId

Csoportok rendszergazdája

Az ebben a szerepkörben lévő felhasználók létrehozhatnak/kezelhetnek csoportokat és annak beállításait, például elnevezési és lejárati szabályzatokat. Fontos tisztában lenni azzal, hogy a felhasználók szerepkörhöz való hozzárendelése lehetővé teszi számukra a szervezet összes csoportjának kezelését különböző számítási feladatokon, például a Teamsben, a SharePointban és a Yammerben az Outlookon kívül. Emellett a felhasználó kezelheti a különböző csoportok beállításait különböző felügyeleti portálokon, például a Microsoft Felügyeleti központban, az Azure Portalon, valamint a számítási feladatokra vonatkozó beállításokat, például a Teamst és a SharePoint felügyeleti központokat.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/bulkJobs.groups/basic/update	Csoportokhoz kapcsolódó tömeges feladatok frissítése
microsoft.directory/bulkJobs.groups/create	Csoportokhoz kapcsolódó tömeges feladatok létrehozása
microsoft.directory/bulkJobs.groups/standard/read	Csoportokhoz kapcsolódó tömeges feladatok olvasása
microsoft.directory/deletedItems.groups/delete	Csoportok végleges törlése, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.groups/restore	Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/groups/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a hozzárendelt tagságtípusú csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/assignLicense	Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/basic/update	Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update	A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete	Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update	A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update	A Microsoft Entra-csoportok frissítése a helyszínire való visszaíráshoz a Microsoft Entra Connect használatával
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/restore	Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/settings/update	Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update	Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Vendégmeghívó

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Entra B2B vendégfelhasználói meghívásait, ha a tagok meghívhatják a felhasználó beállításait Nem értékre. További információ a B2B-együttműködésről a Microsoft Entra B2B együttműködésről. Nem tartalmaz más engedélyeket.

Actions	Description
microsoft.directory/users/appRoleAssignments/read	Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read	A deviceForResourceAccount olvasása a felhasználókról
microsoft.directory/users/directReports/read	A felhasználók közvetlen jelentéseinek olvasása
microsoft.directory/users/invitedBy/read	Olvassa el azt a felhasználót, aki külső felhasználót hívott meg egy bérlőbe
microsoft.directory/users/inviteGuest	Vendégfelhasználók meghívása
microsoft.directory/users/licenseDetails/read	A felhasználók licencadatainak olvasása
microsoft.directory/users/manager/read	A felhasználók Olvasáskezelője
microsoft.directory/users/memberOf/read	A felhasználók csoporttagságainak olvasása
microsoft.directory/users/oAuth2PermissionGrants/read	Delegált engedélytámogatások olvasása felhasználókon
microsoft.directory/users/ownedDevices/read	Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read	Felhasználók saját objektumainak olvasása
microsoft.directory/users/photo/read	Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read	Felhasználók regisztrált eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read	A felhasználó Microsoft Entra-szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki
microsoft.directory/users/sponsorOf/read	Olvassa el az összes ügynököt vagy alkalmazást, amelyet a felhasználó szponzorként használ
microsoft.directory/users/sponsors/read	Felhasználók támogatóinak olvasása
microsoft.directory/users/standard/read	Alapvető tulajdonságok olvasása a felhasználókon

Ügyfélszolgálati rendszergazda

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat, érvényteleníthetik a frissítési jogkivonatokat, támogatási kérelmeket hozhatnak létre és kezelhetnek a Microsoft for Azure és a Microsoft 365 szolgáltatásokkal, és figyelhetik a szolgáltatás állapotát. A frissítési jogkivonat érvénytelenítésével a felhasználó ismét bejelentkezhet. Attól függ, hogy egy ügyfélszolgálati rendszergazda visszaállíthatja-e a felhasználó jelszavát, és érvénytelenítheti-e a frissítési jogkivonatokat, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyeket a segélyszolgálat rendszergazdája alaphelyzetbe állíthat és érvénytelenítheti a frissítési jogkivonatok jelszavát, olvassa el a Ki állíthatja vissza a jelszavakat.

Az ilyen szerepkörrel rendelkező felhasználók nem a következőket tenni:

A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.

Important

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy személyes adatokhoz vagy kritikus konfigurációhoz férhetnek hozzá a Microsoft Entra-azonosítón belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezzük, hogy a felhasználó identitása és engedélyei. Például:

Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a segélyszolgálati rendszergazdák számára nem biztosított jogosultságokkal rendelkezhetnek. Ezen az úton egy ügyfélszolgálati rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz az Azure-ban.
A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások rendszergazdái, például az Exchange Online, a Microsoft Defender portál, a Microsoft Purview portál és a humánerőforrás-rendszerek.
Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.

A rendszergazdai engedélyek delegálása a felhasználók részhalmazai felett és a házirendek alkalmazása a felhasználók egy részhalmazára a felügyeleti egységek használatával lehetséges.

Ezt a szerepkört korábban jelszóadminisztrátornak nevezték el az Azure Portalon. A rendszer a Microsoft Graph API és a Microsoft Graph PowerShell meglévő nevéhez igazodva átnevezte a Segélyszolgálat rendszergazdája nevet.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/deviceLocalCredentials/standard/read	Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/password/update	Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hibrid identitásadminisztrátor

Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók létrehozhatják, kezelhetik és üzembe helyezhetik a kiépítési konfiguráció beállítását az Active Directoryból a Microsoft Entra ID-be a Cloud Provisioning használatával, valamint kezelhetik a Microsoft Entra Connectet, az átmenő hitelesítést (PTA), a jelszókivonat-szinkronizálást (PHS), a zökkenőmentes egyszeri bejelentkezést (közvetlen egyszeri bejelentkezést) és az összevonási beállításokat. Nem rendelkezik hozzáféréssel a Microsoft Entra Connect Health kezeléséhez. A felhasználók ezzel a szerepkörrel is elháríthatják és figyelhetik a naplókat.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/create	Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete	Az összes alkalmazástípus törlése
microsoft.directory/applications/disablement/update	Annak frissítése, hogy egy alkalmazás engedélyezve van-e a felhasználók számára a bejelentkezéshez
microsoft.directory/applications/notes/update	Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/synchronization/standard/read	Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/applicationTemplates/instantiate	Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/cloudProvisioning/allProperties/allTasks	Olvassa el és konfigurálja a Microsoft Entra felhőkiépítési szolgáltatás összes tulajdonságát.
microsoft.directory/deletedItems.applications/delete	Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore	Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/domains/allProperties/read	A tartományok összes tulajdonságának olvasása
microsoft.directory/domains/federation/update	Tartományok összevonási tulajdonságának frissítése
microsoft.directory/domains/federationConfiguration/basic/update	A tartományok alapszintű összevonási konfigurációjának frissítése
microsoft.directory/domains/federationConfiguration/create	Összevonási konfiguráció létrehozása tartományokhoz
microsoft.directory/domains/federationConfiguration/delete	Tartományok összevonási konfigurációjának törlése
microsoft.directory/domains/federationConfiguration/standard/read	A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks	Hibrid hitelesítési szabályzat kezelése a Microsoft Entra-azonosítóban
microsoft.directory/onPremisesSynchronization/basic/update	Alapvető helyszíni címtár-szinkronizálási információk frissítése
microsoft.directory/onPremisesSynchronization/standard/read	Szabványos helyszíni címtár-szinkronizálási információk olvasása
microsoft.directory/organization/dirSync/update	A szervezeti címtár szinkronizálási tulajdonságának frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks	A Jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Microsoft Entra ID-ban
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update	Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update	Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update	Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/create	Egyszerű szolgáltatások létrehozása
microsoft.directory/servicePrincipals/delete	Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable	Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable	Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/notes/update	Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update	Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update	Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update	Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage	Felhőbeli bérlő kezelése felhőbeli bérlői alkalmazással, titkos kulcsok és hitelesítő adatok kiépítésével.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage	Felhőbeli bérlő indítása, újraindítása és szüneteltetése a felhőbeli bérlőalkalmazások szinkronizálási feladatainak kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage	Felhőbeli bérlő létrehozása és kezelése felhőbeli bérlői alkalmazáshoz szinkronizálási feladatok és séma kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage	Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage	Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage	Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronization/standard/read	A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/tag/update	A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/users/authorizationInfo/update	A felhasználók többértékű tanúsítványfelhasználói azonosítók tulajdonságának frissítése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Identitásirányítási rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Microsoft Entra ID-kezelés konfigurációját, beleértve a hozzáférési csomagokat, a hozzáférési felülvizsgálatokat, a katalógusokat és a szabályzatokat, biztosítva a hozzáférés jóváhagyását és felülvizsgálatát, valamint a már nem szükséges vendégfelhasználókat.

Actions	Description
microsoft.directory/accessReviews/allProperties/allTasks	Hozzáférési felülvizsgálatok létrehozása és törlése, valamint a hozzáférés-felülvizsgálatok összes tulajdonságának olvasása és frissítése a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks	Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks	Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben
microsoft.directory/accessReviews/definitions.groups/allProperties/read	Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/accessReviews/definitions.groups/allProperties/update	A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével.
microsoft.directory/accessReviews/definitions.groups/create	Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportokban való tagsághoz.
microsoft.directory/accessReviews/definitions.groups/delete	A Biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok törlése.
microsoft.directory/entitlementManagement/allProperties/allTasks	Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése

Elemzések rendszergazdája

Az ebben a szerepkörben lévő felhasználók a Microsoft Viva Insights alkalmazás összes felügyeleti funkcióját elérhetik. Ez a szerepkör képes a címtáradatok olvasására, a szolgáltatás állapotának figyelésére, a fájltámogatási jegyekre és az Elemzések rendszergazdai beállításainak elérésére.

Tudj meg többet

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.insights/allEntities/allProperties/allTasks	Az Insights alkalmazás minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Elemzési elemző

Rendelje hozzá az Elemzési elemző szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

Adatok elemzése a Microsoft Viva Insights alkalmazásban, de nem tudja kezelni a konfigurációs beállításokat
Lekérdezések létrehozása, kezelése és futtatása
Alapvető beállítások és jelentések megtekintése a Microsoft 365 Felügyeleti központ
Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ

Tudj meg többet

Actions	Description
microsoft.insights/queries/allProperties/allTasks	Lekérdezések futtatása és kezelése a Viva Insightsban
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Insights üzleti vezető

Az ebben a szerepkörben szereplő felhasználók a Microsoft Viva Insights alkalmazáson keresztül férhetnek hozzá irányítópultok és elemzések készletéhez. Ez magában foglalja az összes irányítópult teljes hozzáférését, valamint a bemutatott elemzéseket és az adatfeltárási funkciókat. Az ebben a szerepkörben lévő felhasználók nem férnek hozzá a termékkonfigurációs beállításokhoz, ami az Elemzések rendszergazdai szerepkörének feladata.

Tudj meg többet

Actions	Description
microsoft.insights/programs/allProperties/update	Programok üzembe helyezése és kezelése az Insights alkalmazásban
microsoft.insights/reports/allProperties/read	Jelentések és irányítópultok megtekintése az Insights alkalmazásban

Intune-rendszergazda

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Intune Online-ban, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése érdekében. További információ: Szerepköralapú felügyeleti vezérlő (RBAC) a Microsoft Intune-nal.

Ez a szerepkör minden biztonsági csoportot létrehozhat és kezelhet. Az Intune-rendszergazda azonban nem rendelkezik rendszergazdai jogosultságokkal a Microsoft 365-csoportokhoz. Ez azt jelenti, hogy a rendszergazda nem tudja frissíteni a szervezet összes Microsoft 365-csoportjának tulajdonosát vagy tagságát. Azonban kezelheti az általa létrehozott Microsoft 365-csoportot, amely a végfelhasználói jogosultságai részeként jön létre. Ezért az általa létrehozott Microsoft 365-csoportokat (nem biztonsági csoportokat) a 250-ös kvótájával kell számolni.

Note

A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ez a szerepkör az Intune szolgáltatásadminisztrátora. Az Azure Portalon intune-rendszergazdai nevet ad.

Actions	Description
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks	A Windows 365 minden aspektusának kezelése
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/contacts/basic/update	A névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/contacts/create	Névjegyek létrehozása
microsoft.directory/contacts/delete	Névjegyek törlése
microsoft.directory/deletedItems.devices/delete	Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.devices/restore	Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba
microsoft.directory/deviceLocalCredentials/password/read	Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, beleértve a jelszót is
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read	Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/basic/update	Alapvető tulajdonságok frissítése az eszközökön
microsoft.directory/devices/create	Eszközök létrehozása (regisztráció a Microsoft Entra-azonosítóban)
microsoft.directory/devices/delete	Eszközök törlése a Microsoft Entra-azonosítóból
microsoft.directory/devices/disable	Eszközök letiltása a Microsoft Entra-azonosítóban
microsoft.directory/devices/enable	Eszközök engedélyezése a Microsoft Entra-azonosítóban
microsoft.directory/devices/extensionAttributeSet1/update	Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update	Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update	Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update	Regisztrált eszközök tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update	Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/groups.security/assignedLabels/update	A hozzárendelt tagtípusú biztonsági csoportok hozzárendelt címkék tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update	Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/classification/update	A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/create	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/delete	Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update	Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update	Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/visibility/update	Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.intune/allEntities/allTasks	A Microsoft Intune minden aspektusának kezelése
microsoft.office365.organizationalMessages/allEntities/allProperties/read	A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

IoT-eszközadminisztrátor

Rendelje hozzá az IoT-eszközadminisztrátori szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Új IoT-eszközök kiépítése eszközsablonokkal
Az IoT-eszközök életciklusának kezelése
Az IoT-eszközök hitelesítéséhez használt tanúsítványok konfigurálása
IoT-eszközsablonok életciklusának kezelése

Tudj meg többet

Actions	Description
microsoft.directory/certificateBasedDeviceAuthConfigurations/create	Hitelesítésszolgáltatók konfigurációinak létrehozása az IoT-eszközök megbízhatóságához és hitelesítéséhez
microsoft.directory/certificateBasedDeviceAuthConfigurations/credentials/update	Crendential related properties on certificate authority configurations for Internet of Things (IoT) device trust and authentication
microsoft.directory/certificateBasedDeviceAuthConfigurations/delete	Hitelesítésszolgáltatói konfigurációk törlése az Eszközök internetes hálózata (IoT) eszközhöz
microsoft.directory/certificateBasedDeviceAuthConfigurations/standard/read	Standard tulajdonságok olvasása a hitelesítésszolgáltatói konfigurációkhoz az Eszközök internetes hálózata (IoT) eszközmegbízhatósági és -hitelesítési beállításaihoz
microsoft.directory/deviceTemplates/create	Eszközök internetes hálózatának (IoT) eszközsablonjainak létrehozása
microsoft.directory/deviceTemplates/createDeviceFromTemplate	IoT-eszköz létrehozása az eszközök internetes hálózatából (IoT) eszközsablonokból
microsoft.directory/deviceTemplates/delete	Eszközök internetes hálózatának (IoT) eszközsablonjainak törlése
microsoft.directory/deviceTemplates/deviceInstances/read	Eszközpéldányok olvasása az Eszközök internete (IoT) eszközhivatkozásaiból
microsoft.directory/deviceTemplates/owners/read	Eszközök internetes (IoT-) eszközsablonjainak olvasása
microsoft.directory/deviceTemplates/owners/update	Eszközök internetes (IoT) eszközsablonjainak frissítése

Kaizala-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Kaizala beállításainak kezeléséhez, a szolgáltatás jelen állapotának kezeléséhez, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. Emellett a felhasználó hozzáférhet a Kaizala bevezetésével és használatával kapcsolatos jelentésekhez a szervezet tagjai és a Kaizala-műveletek használatával létrehozott üzleti jelentések alapján.

Actions	Description
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Tudásadminisztrátor

Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ összes tudás-, tanulási és intelligens funkcióbeállításához. Általánosan ismerik a termékcsomagot, a licencelési adatokat, és felelősek a hozzáférés szabályozásáért. A tudásadminisztrátor tartalmakat hozhat létre és kezelhet, például témaköröket, mozaikszavakat és tanulási erőforrásokat. Emellett ezek a felhasználók tartalomközpontokat is létrehozhatnak, figyelhetik a szolgáltatás állapotát, és szolgáltatási kéréseket hozhatnak létre.

Actions	Description
microsoft.directory/groups.security/basic/update	Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/create	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A rendszer első tulajdonosként hozzáadja a létrehozót.
microsoft.directory/groups.security/delete	Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update	Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update	Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks	A tartalomértés minden tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks	A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks	A tanulási források és azok tulajdonságainak kezelése a Learning Appban.
microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read	A bizalmassági címkék összes tulajdonságának olvasása a Biztonsági és megfelelőségi központokban
microsoft.office365.sharePoint/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Tudáskezelő

A szerepkör felhasználói tartalmakat hozhatnak létre és kezelhetnek, például témaköröket, mozaikszavakat és tanulási tartalmakat. Ezek a felhasználók elsősorban a tudás minőségéért és szerkezetéért felelősek. Ez a felhasználó teljes körű jogosultságokkal rendelkezik a témakörkezelési műveletekhez egy témakör megerősítéséhez, a módosítások jóváhagyásához vagy egy témakör törléséhez. Ez a szerepkör az áruházkezelő eszköz részeként is kezelheti az osztályozásokat, és tartalomközpontokat hozhat létre.

Actions	Description
microsoft.directory/groups.security/basic/update	Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/create	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A rendszer első tulajdonosként hozzáadja a létrehozót.
microsoft.directory/groups.security/delete	Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update	Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update	Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read	Elemzési jelentések olvasása a tartalomértésről a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks	A tudáshálózat témakörbeli láthatóságának kezelése a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Licencadminisztrátor

Az ebben a szerepkörben lévő felhasználók elolvashatják, hozzáadhatják, eltávolíthatják és frissíthetik a felhasználók, csoportok licenchozzárendeléseit (csoportalapú licencelés használatával), és kezelhetik a felhasználók használati helyét. A szerepkör nem teszi lehetővé az előfizetések megvásárlását vagy kezelését, csoportok létrehozását vagy kezelését, illetve a használati helyen kívüli felhasználók létrehozását vagy kezelését. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/groups/assignLicense	Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/usageLocation/update	Felhasználók használati helyének frissítése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Életciklus-munkafolyamatok rendszergazdája

Ez egy kiemelt szerepkör. Rendelje hozzá az életciklus-munkafolyamatok rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok összes aspektusának létrehozása és kezelése a Microsoft Entra-azonosítóban
Ütemezett munkafolyamatok végrehajtásának ellenőrzése
Igény szerinti munkafolyamat-futtatások indítása
Munkafolyamat végrehajtási naplóinak vizsgálata

Actions	Description
microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks	Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése a Microsoft Entra-azonosítóban
microsoft.directory/organization/strongAuthentication/read	A szervezet erős hitelesítési tulajdonságainak olvasása
microsoft.directory/users/lifeCycleInfo/read	A felhasználók, például az employeeLeaveDateTime életciklus-információinak olvasása

Az Üzenetközpont adatvédelmi olvasója

Az ebben a szerepkörben lévő felhasználók az üzenetközpont összes értesítését figyelhetik, beleértve az adatvédelmi üzeneteket is. Az Üzenetközpont adatvédelmi olvasói e-mail-értesítéseket kapnak, beleértve az adatvédelemmel kapcsolatos értesítéseket is, és leiratkozhatnak a Message Center beállításaival. Csak a globális rendszergazda és az Üzenetközpont adatvédelmi olvasója olvashatja az adatvédelmi üzeneteket. Emellett ez a szerepkör lehetővé teszi a csoportok, tartományok és előfizetések megtekintését is. Ennek a szerepkörnek nincs engedélye a szolgáltatáskérések megtekintésére, létrehozására vagy kezelésére.

Actions	Description
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read	Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Üzenetközpont olvasója

Az ebben a szerepkörben lévő felhasználók figyelhetik a szervezetük értesítéseit és tanácsadási állapotfrissítéseit az Olyan konfigurált szolgáltatásokon, mint az Exchange, az Intune és a Microsoft Teams. Az Üzenetközpont olvasói heti e-mail-kivonatokat kapnak a bejegyzésekről, frissítésekről, és megoszthatják az üzenetközpont bejegyzéseit a Microsoft 365-ben. A Microsoft Entra-azonosítóban az ehhez a szerepkörhöz rendelt felhasználók csak írásvédett hozzáféréssel rendelkeznek a Microsoft Entra-szolgáltatásokhoz, például a felhasználókhoz és csoportokhoz. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Actions	Description
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft 365 biztonsági mentési rendszergazda

Rendelje hozzá a Microsoft 365 biztonsági mentési rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Microsoft 365 Biztonsági mentés minden aspektusának kezelése
Biztonsági mentési konfigurációs szabályzatok létrehozása, szerkesztése és kezelése a SharePointhoz, a OneDrive-hoz és az Exchange Online-hoz
Visszaállítási műveletek végrehajtása biztonsági másolattal rendelkező SharePoint-webhelyekhez, OneDrive-fiókokhoz és Exchange-postaládákhoz

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/allEntities/allProperties/allTasks	A Microsoft 365 Biztonsági mentés minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft 365 áttelepítési rendszergazda

Rendelje hozzá a Microsoft 365 áttelepítési rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Migráláskezelő használata a Microsoft 365 Felügyeleti központ a Microsoft 365-be irányuló tartalommigrálás kezeléséhez, beleértve a Teams, OneDrive Vállalati verzió és SharePoint-webhelyeket a Google Drive-ból, a Dropboxból, a Boxból és az Egnyte-ből
Migrálási források kiválasztása, migrálási leltárak létrehozása (például Google Drive felhasználói listák), áttelepítések ütemezése és végrehajtása, jelentések letöltése
Új SharePoint-webhelyek létrehozása, ha a célwebhelyek még nem léteznek, SharePoint-listák létrehozása a SharePoint felügyeleti webhelyek alatt, valamint elemek létrehozása és frissítése a SharePoint-listákban
A migrálási projekt beállításainak és a feladatok migrálási életciklusának kezelése
Engedélyleképezések kezelése forrásról célra

Note

Ez a szerepkör nem teszi lehetővé a fájlmegosztási forrásokból való migrálást a SharePoint Felügyeleti központ használatával. A SharePoint-rendszergazdai szerepkör használatával migrálhat fájlmegosztási forrásokból.

Tudj meg többet

Actions	Description
microsoft.office365.migrations/allEntities/allProperties/allTasks	A Microsoft 365-migrálások minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft Entra csatlakoztatott eszköz helyi rendszergazdája

Ez a szerepkör csak további helyi rendszergazdaként érhető el az eszközbeállításokban. Az ezzel a szerepkörrel rendelkező felhasználók helyi számítógép-rendszergazdákká válnak minden Olyan Windows 10-eszközön, amely csatlakozik a Microsoft Entra-azonosítóhoz. Nem tudják kezelni az eszközobjektumokat a Microsoft Entra-azonosítóban.

Actions	Description
microsoft.directory/groupSettings/standard/read	Alaptulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read	Alaptulajdonságok olvasása csoportbeállítási sablonokon

Microsoft Graph Data Connect rendszergazda

Rendelje hozzá a Microsoft Graph Data Connect rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük:

Hozzáférés a Microsoft Graph Data Connect felügyeleti képességeinek teljes készletéhez
Microsoft Graph Data Connect beállításainak kezelése bérlőben
A Microsoft Graph Data Connect szolgáltatás engedélyezése vagy letiltása
Adathalmaz számítási feladatok kiválasztásának konfigurálása a Microsoft Graph Data Csatlakozás
Bérlők közötti adatáthelyezési beállítások konfigurálása a Microsoft Graph Data Csatlakozás
Alkalmazásengedélyezési kérelmek megtekintése, jóváhagyása vagy megtagadása a Microsoft Graph Data Csatlakozáshoz
Alkalmazásregisztrációk megtekintése, létrehozása, frissítése vagy törlése a Microsoft Graph Data Csatlakozáshoz

Tudj meg többet

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.graph.dataConnect/allEntities/allProperties/allTasks	A Microsoft Graph Adatösszekötő szempontjainak kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft hardvergarancia-rendszergazda

Rendelje hozzá a Microsoft hardvergarancia-rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
Megnyitott vagy lezárt jótállási igények keresése és olvasása
Jótállási igények keresése és olvasása sorozatszám szerint
Szállítási címek létrehozása, olvasása, frissítése és törlése
A nyitott jótállási igények szállítási állapotának olvasása
Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
Az Üzenetközpont közleményeinek olvasása a Microsoft 365 Felügyeleti központ

A jótállási igény a hardver kijavításának vagy cseréjének kérése a jótállás feltételeinek megfelelően. További információ: A Surface jótállási és szervizkérelmeinek önkiszolgáló kiszolgálása.

Actions	Description
microsoft.hardware.support/shippingAddress/allProperties/allTasks	Szállítási cím létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read	A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/allTasks	A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft Hardvergaranciával foglalkozó szakember

Rendelje hozzá a Microsoft Hardvergarancia-specialista szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
Az általuk létrehozott jótállási igények olvasása
Meglévő szállítási címek olvasása és frissítése
A létrehozott nyitott jótállási jogcímek szállítási állapotának olvasása
Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ

Actions	Description
microsoft.hardware.support/shippingAddress/allProperties/read	A Microsoft hardverszavatossági igényeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read	A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/read	A Microsoft hardverszavatossági igényeinek elolvasása
microsoft.hardware.support/warrantyClaims/createAsOwner	Microsoft hardverszavatossági jogcímek létrehozása, ahol a létrehozó a tulajdonos
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hálózati rendszergazda

Az ebben a szerepkörben szereplő felhasználók áttekinthetik a Microsoft hálózati peremhálózati architektúrájára vonatkozó javaslatokat, amelyek a felhasználói helyükről származó hálózati telemetrián alapulnak. A Microsoft 365 hálózati teljesítménye a nagyvállalati ügyfélhálózatok körültekintő peremhálózati architektúrájára támaszkodik, amely általában a felhasználó helyétől függ. Ez a szerepkör lehetővé teszi a felderített felhasználói helyek szerkesztését és az adott helyek hálózati paramétereinek konfigurálását, hogy megkönnyítse a továbbfejlesztett telemetriai méréseket és tervezési javaslatokat.

Actions	Description
microsoft.office365.network/locations/allProperties/allTasks	A hálózati helyek minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Office Apps-rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft 365-alkalmazások felhőbeállításait. Ez magában foglalja a felhőszabályzatok kezelését, az önkiszolgáló letöltéskezelést és a Office-app kapcsolódó jelentések megtekintését. Ez a szerepkör emellett lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását a fő felügyeleti központban. A szerepkörhöz rendelt felhasználók az Office-app új funkcióinak kommunikációját is kezelhetik.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.userCommunication/allEntities/allTasks	Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szervezeti arculati rendszergazda

Rendelje hozzá a szervezeti arculati rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A vállalati védjegyzés minden aspektusának kezelése egy bérlőben
Arculati témák olvasása, létrehozása, frissítése és törlése
Az alapértelmezett védjegyzési téma és az összes márka honosítási téma kezelése

Actions	Description
microsoft.directory/loginOrganizationBranding/allProperties/allTasks	LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése

Szervezeti adatforrás rendszergazdája

Rendelje hozzá a szervezeti adatforrás-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Microsoft 365 és a Microsoft Viva-alkalmazások szervezeti adatainak betöltésével és kezelésével kapcsolatos beállítások kezelése
A betöltött szervezeti adatok feltöltése, frissítése és törlése a Microsoft 365-ben és a Microsoft Viva-alkalmazásokban
Szervezeti adatok exportálása az engedélyezett alkalmazásokból

Tudj meg többet

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.microsoft365.organizationalData/allEntities/allProperties/allTasks	A szervezeti adatok minden aspektusának kezelése a Microsoft 365-ben
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szervezeti üzenetek jóváhagyója

Rendelje hozzá a Szervezeti üzenetek jóváhagyó szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Tekintse át, hagyja jóvá vagy utasítsa el az új szervezeti üzeneteket a Microsoft 365 Felügyeleti központ, mielőtt a Microsoft 365 Szervezeti üzenetek platform használatával elküldené őket a felhasználóknak
A szervezeti üzenetek minden aspektusának olvasása
Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Actions	Description
microsoft.office365.organizationalMessages/allEntities/allProperties/read	A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása
microsoft.office365.organizationalMessages/allEntities/allProperties/update	Új szervezeti üzenetek jóváhagyása vagy elutasítása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szervezeti üzenetek írója

Rendelje hozzá a Szervezeti üzenetek írója szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Szervezeti üzenetek írása, közzététele és törlése a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
Szervezeti üzenetkézbesítési lehetőségek kezelése a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
Szervezeti üzenetkézbesítési eredmények olvasása a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
A használati jelentések és a legtöbb beállítás megtekintése a Microsoft 365 Felügyeleti központ, de nem végezhet módosításokat

Actions	Description
microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks	A Microsoft 365 Szervezeti üzenetek összes szerzői aspektusának kezelése
microsoft.office365.usageReports/allEntities/standard/read	Bérlőszintű összesített Office 365-használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

1. szintű partnertámogatás

Ez egy kiemelt szerepkör. Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra-azonosítóból. Ezt a szerepkört kis számú Microsoft-viszonteladó partner használja, és nem általános használatra készült.

Important

Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat csak a nem rendszergazdák számára. Ezt a szerepkört nem szabad használni, mert elavult.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update	Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update	Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/contacts/basic/update	A névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/contacts/create	Névjegyek létrehozása
microsoft.directory/contacts/delete	Névjegyek törlése
microsoft.directory/deletedItems.groups/restore	Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/deletedItems.users/restore	Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/groups.unified/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a Hozzárendelt tagság típusú Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete	Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/restore	Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/create	Felhasználók hozzáadása
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

2. partnerszint támogatása

Important

Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat az összes nem rendszergazda és rendszergazda számára (beleértve a globális rendszergazdákat is). Ezt a szerepkört nem szabad használni, mert elavult.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applications/appRoles/update	Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update	Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update	Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update	Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update	Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update	Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update	Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update	A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update	Alkalmazások címkéinek frissítése
microsoft.directory/contacts/basic/update	A névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/contacts/create	Névjegyek létrehozása
microsoft.directory/contacts/delete	Névjegyek törlése
microsoft.directory/deletedItems.groups/restore	Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/deletedItems.users/restore	Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/domains/allProperties/allTasks	Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groups.unified/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a Hozzárendelt tagság típusú Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete	Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/restore	Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/organization/basic/update	Alapvető tulajdonságok frissítése a szervezeten
microsoft.directory/roleAssignments/allProperties/allTasks	Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks	Szerepkördefiníciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks	ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/subscribedSkus/standard/read	Alaptulajdonságok olvasása előfizetéseken
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/create	Felhasználók hozzáadása
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Jelszóadminisztrátor

Ez egy kiemelt szerepkör. Az ilyen szerepkörrel rendelkező felhasználók csak korlátozottan kezelhetik a jelszavakat. Ez a szerepkör nem teszi lehetővé a szolgáltatáskérések kezelését vagy a szolgáltatás állapotának figyelését. Attól függ, hogy a jelszóadminisztrátor visszaállíthatja-e a felhasználó jelszavát, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyekhez a jelszóadminisztrátor alaphelyzetbe állíthatja a jelszavakat, olvassa el a Ki állíthatja vissza a jelszavakat.

Az ilyen szerepkörrel rendelkező felhasználók nem a következőket tenni:

A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.

Actions	Description
microsoft.directory/users/password/update	Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Személyadminisztrátor

Rendelje hozzá a Személyek rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Profilképek frissítése minden felhasználóhoz, beleértve a rendszergazdákat is
Az összes felhasználó személybeállításainak frissítése, például a névnevek, a név kiejtése és a profilkártya beállításai

Actions	Description
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.people/users/photo/read	Felhasználó profilképének olvasása
microsoft.people/users/photo/update	A felhasználó profilképének frissítése
microsoft.peopleAdmin/organization/allProperties/read	Személyek beállításainak olvasása a felhasználók számára, például névnevek, név kiejtése és profilkártya-beállítások
microsoft.peopleAdmin/organization/allProperties/update	Személyek beállításainak frissítése a felhasználók számára, például a névmások, a név kiejtése és a profilkártya beállításai

Engedélykezelési rendszergazda

Rendelje hozzá az engedélykezelési rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Microsoft Entra Engedélykezelés minden aspektusának kezelése, amikor a szolgáltatás jelen van

További információ az Engedélyek kezelése szerepkörökről és szabályzatokról a szerepkörökről/szabályzatokról szóló információk megtekintéséhez.

Actions	Description
microsoft.permissionsManagement/allEntities/allProperties/allTasks	A Microsoft Entra Engedélykezelés minden aspektusának kezelése

Helygazda

Rendelje hozzá a Helyek rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Microsoft Places szolgáltatás minden aspektusának kezelése
Épületek, emeletek, szobák és asztalok konfigurálása és kezelése
Kapcsolódó foglalási szabályzatok felügyelete és kezelése

Tudj meg többet

Actions	Description
microsoft.places/allEntities/allProperties/allTasks	A Microsoft Places szolgáltatás minden aspektusának kezelése

Power Platform-rendszergazda

Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a környezetek, a Power Apps, a folyamatok és az adatveszteség-megelőzési szabályzatok minden aspektusát. Emellett az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a támogatási jegyeket, és figyelhetik a szolgáltatás állapotát.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.dynamics365/allEntities/allTasks	A Dynamics 365 minden aspektusának kezelése
microsoft.flow/allEntities/allTasks	A Microsoft Power Automate minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.powerApps/allEntities/allTasks	A Power Apps minden aspektusának kezelése

Nyomtatóadminisztrátor

Az ebben a szerepkörben lévő felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft Univerzális nyomtatás megoldás összes nyomtatókonfigurációjának minden aspektusát, beleértve az Univerzális nyomtatási összekötő beállításait is. Az összes delegált nyomtatási engedélykérelmet jóváhagyhatják. A nyomtatógazdák a nyomtatási jelentésekhez is hozzáférhetnek.

Actions	Description
microsoft.azure.print/allEntities/allProperties/allTasks	Nyomtatók és összekötők létrehozása és törlése, valamint a Microsoft Print összes tulajdonságának olvasása és frissítése

Nyomtatótechnikus

Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a nyomtató állapotát a Microsoft Univerzális nyomtatás megoldásban. Az összekötők összes információja is elolvasható. A nyomtatótechnikus által nem végezhető fő feladat a nyomtatókra és a nyomtatók megosztására vonatkozó felhasználói engedélyek beállítása.

Actions	Description
microsoft.azure.print/connectors/allProperties/read	Az összekötők összes tulajdonságának olvasása a Microsoft Printben
microsoft.azure.print/printers/allProperties/read	Nyomtatók összes tulajdonságának olvasása a Microsoft Printben
microsoft.azure.print/printers/basic/update	Nyomtatók alapvető tulajdonságainak frissítése a Microsoft Printben
microsoft.azure.print/printers/register	Nyomtatók regisztrálása a Microsoft Printben
microsoft.azure.print/printers/unregister	Nyomtatók regisztrációja törlése a Microsoft Printben

Kiemelt hitelesítési rendszergazda

Ez egy kiemelt szerepkör. Rendelje hozzá a Privileged Authentication Administrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

Állítson be vagy állítson vissza bármilyen hitelesítési módszert (beleértve a jelszavakat is) bármely felhasználóhoz, beleértve a globális rendszergazdákat is.
Törölje vagy állítsa vissza a felhasználókat, beleértve a globális rendszergazdákat is. További információ: Ki végezhet bizalmas műveleteket.
Kényszerítse a felhasználókat, hogy regisztráljanak újra a meglévő nem jelszóval nem rendelkező hitelesítő adatokra (például MFA vagy FIDO2), és vonják vissza jegyezze meg az MFA-t az eszközön, és kérje meg az MFA-t az összes felhasználó következő bejelentkezésére.
Frissítse az összes felhasználó bizalmas tulajdonságait. További információ: Ki végezhet bizalmas műveleteket.
Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.
Hitelesítésszolgáltatók konfigurálása PKI-alapú megbízhatósági tárolóval (előzetes verzió)

Az ilyen szerepkörrel rendelkező felhasználók nem a következőket tenni:

A felhasználónkénti MFA nem kezelhető az örökölt MFA felügyeleti portálon.

Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.

Role	A felhasználó hitelesítési módszereinek kezelése	Felhasználónkénti MFA kezelése	MFA-beállítások kezelése	A hitelesítési módszerek szabályzatának kezelése	A jelszavas védelemre vonatkozó szabályzat kezelése	Érzékeny tulajdonságok frissítése	Felhasználók törlése és visszaállítása
Hitelesítési rendszergazda	Igen néhány felhasználó számára	No	No	No	No	Igen néhány felhasználó számára	Igen néhány felhasználó számára
Emelt szintű hitelesítés rendszergazdája	Igen, minden felhasználó esetében	No	No	No	No	Igen, minden felhasználó esetében	Igen, minden felhasználó esetében
Hitelesítési házirend rendszergazdája	No	Yes	Yes	Yes	Yes	No	No
Felhasználói rendszergazda	No	No	No	No	No	Igen néhány felhasználó számára	Igen néhány felhasználó számára

Important

Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a hitelesítésgazdák számára nem biztosított jogosultságokkal rendelkeznek. Ezen az úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások rendszergazdái, például az Exchange Online, a Microsoft Defender portál és a Microsoft Purview portál, valamint a humánerőforrás-rendszerek.
Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/deletedItems.users/restore	Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/users/authenticationMethods/basic/update	A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
microsoft.directory/users/authenticationMethods/create	Hitelesítési módszerek frissítése a felhasználók számára
microsoft.directory/users/authenticationMethods/delete	Hitelesítési módszerek törlése a felhasználók számára
microsoft.directory/users/authenticationMethods/standard/read	A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára
microsoft.directory/users/authorizationInfo/update	A felhasználók többértékű tanúsítványfelhasználói azonosítók tulajdonságának frissítése
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Kiemelt szerepkörű rendszergazda

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a szerepkör-hozzárendeléseket a Microsoft Entra ID-ban és a Microsoft Entra Privileged Identity Managementben. Létrehozhatnak és kezelhetik a Microsoft Entra-szerepkörökhöz hozzárendelhető csoportokat. Emellett ez a szerepkör lehetővé teszi a Privileged Identity Management és a felügyeleti egységek minden aspektusának kezelését.

Important

Ez a szerepkör lehetővé teszi az összes Microsoft Entra-szerepkör hozzárendeléseinek kezelését, beleértve a globális rendszergazdai szerepkört is. Ez a szerepkör nem tartalmaz semmilyen más kiemelt képességet a Microsoft Entra-azonosítóban, például a felhasználók létrehozását vagy frissítését. A szerepkörhöz rendelt felhasználók azonban további szerepkörök hozzárendelésével további jogosultságokat adhatnak maguknak vagy másoknak.

Actions	Description
microsoft.directory/accessReviews/definitions.applications/allProperties/read	Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak összes tulajdonságának olvasása a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/allTasks	Hozzáférés-felülvizsgálatok kezelése a Microsoft Entra szerepkör-hozzárendeléseihez
microsoft.directory/accessReviews/definitions.groups/allProperties/read	Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/allProperties/update	A Microsoft Entra-szerepkörökhöz hozzárendelhető csoportok tagságának hozzáférési felülvizsgálatainak összes tulajdonságának frissítése
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/create	Hozzáférési felülvizsgálatok létrehozása a Microsoft Entra-szerepkörökhöz hozzárendelhető csoportok tagságához
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/delete	A Microsoft Entra-szerepkörökhöz hozzárendelhető csoportok tagságának hozzáférési véleményeinek törlése
microsoft.directory/administrativeUnits/allProperties/allTasks	Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/authorizationPolicy/allProperties/allTasks	Az engedélyezési szabályzat minden aspektusának kezelése
microsoft.directory/directoryRoles/allProperties/allTasks	Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupsAssignableToRoles/allProperties/update	Szerepkörhöz hozzárendelhető csoportok frissítése
microsoft.directory/groupsAssignableToRoles/assignLicense	Licenc hozzárendelése szerepkörhöz rendelhető csoportokhoz
microsoft.directory/groupsAssignableToRoles/create	Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete	Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment	Licenchozzárendelések újrafeldolgozása szerepkörhöz hozzárendelhető csoportokhoz
microsoft.directory/groupsAssignableToRoles/restore	Szerepkörhöz hozzárendelhető csoportok visszaállítása
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/permissionGrantPolicies/allProperties/read	Az engedély-engedélyezési szabályzatok összes tulajdonságának olvasása
microsoft.directory/permissionGrantPolicies/allProperties/update	Az engedély-engedélyezési szabályzatok összes tulajdonságának frissítése
microsoft.directory/permissionGrantPolicies/create	Engedély-engedélyezési szabályzatok létrehozása
microsoft.directory/permissionGrantPolicies/delete	Engedély-engedélyezési szabályzatok törlése
microsoft.directory/privilegedIdentityManagement/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Privileged Identity Managementben
microsoft.directory/roleAssignments/allProperties/allTasks	Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks	Szerepkördefiníciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks	ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin	Hozzájárulás megadása bármely alkalmazáshoz való engedélyhez
microsoft.directory/servicePrincipals/permissions/update	Szolgáltatásnevek engedélyeinek frissítése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Jelentésolvasó

Az ezzel a szerepkörrel rendelkező felhasználók megtekinthetik a használati jelentési adatokat és a jelentések irányítópultját a Microsoft 365 Felügyeleti központ és a Bevezetés környezetcsomagot a Fabricben és a Power BI-ban. Emellett a szerepkör hozzáférést biztosít a Microsoft Entra-azonosítóban lévő összes bejelentkezési naplóhoz, naplóhoz és tevékenységjelentéshez, valamint a Microsoft Graph reporting API által visszaadott adatokhoz. A Jelentésolvasó szerepkörhöz hozzárendelt felhasználók csak a vonatkozó használati és bevezetési metrikákhoz férhetnek hozzá. Nem rendelkeznek rendszergazdai engedélyekkel a beállítások konfigurálásához vagy a termékspecifikus felügyeleti központokhoz, például az Exchange-hez való hozzáféréshez. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Keresési rendszergazda

A szerepkör felhasználói teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ Microsoft Keresés felügyeleti funkcióihoz. Emellett ezek a felhasználók megtekinthetik az üzenetközpontot, figyelhetik a szolgáltatás állapotát, és szolgáltatási kéréseket hozhatnak létre.

Actions	Description
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.search/content/manage	Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Keresésszerkesztő

A szerepkör felhasználói tartalmakat hozhatnak létre, kezelhetnek és törölhetnek a Microsoft 365 Felügyeleti központ Microsoft Keresés, beleértve a könyvjelzőket, a kérdéseket és a helyeket.

Actions	Description
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.search/content/manage	Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Biztonsági rendszergazda

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft Defender portálon, a Microsoft Entra ID-védelemben, a Microsoft Entra Authenticationben, az Azure Information Protectionben és a Microsoft Purview portálon kezelhetik a biztonsággal kapcsolatos funkciókat. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.

In	Megteheti
Microsoft Defender portál	Biztonsági szabályzatok figyelése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások kezelése Jelentések megtekintése
Microsoft Entra ID-védelem	A Biztonsági olvasó szerepkör összes engedélye Az id Protection összes műveletének végrehajtása a jelszavak alaphelyzetbe állításán kívül
Privileged Identity Management	A Biztonsági olvasó szerepkör összes engedélye A Microsoft Entra szerepkör-hozzárendelései és beállításai nem kezelhetők
Microsoft Purview portál	Biztonsági szabályzatok kezelése Biztonsági fenyegetések megtekintése, kivizsgálása és megválaszolása Jelentések megtekintése
Azure Advanced Threat Protection	Gyanús biztonsági tevékenységek figyelése és megválaszolása
Végponthoz készült Microsoft Defender	Szerepkörök hozzárendelése Gépcsoportok kezelése Végpontfenyegetések észlelésének és automatikus szervizelésének konfigurálása Riasztások megtekintése, kivizsgálása és megválaszolása Gépek/eszközleltár megtekintése
Intune	Az Intune Endpoint Security Manager szerepkör leképezése
Felhőhöz készült Microsoft Defender-alkalmazások	Rendszergazdák hozzáadása, szabályzatok és beállítások hozzáadása, naplók feltöltése és szabályozási műveletek végrehajtása
Microsoft 365 szolgáltatás állapota	A Microsoft 365-szolgáltatások állapotának megtekintése
Intelligens zárolás	Adja meg a zárolások küszöbértékét és időtartamát sikertelen bejelentkezési események esetén.
Jelszóvédelem	Egyéni tiltott jelszólista vagy helyszíni jelszóvédelem konfigurálása.
Bérlők közötti szinkronizálás	Konfigurálja a bérlők közötti hozzáférési beállításokat egy másik bérlő felhasználói számára. A biztonsági rendszergazdák közvetlenül nem hozhatnak létre és törölhetnek felhasználókat, de közvetetten létrehozhatnak és törölhetnek szinkronizált felhasználókat egy másik bérlőről, ha mindkét bérlő bérlők közötti szinkronizálásra van konfigurálva, ami egy kiemelt engedély.

Actions	Description
microsoft.agentRegistry/allEntities/allProperties/read	Olvassa el az Agent Registry összes tulajdonságát a Microsoft Entra ID-ben
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applications/policies/update	Alkalmazásszabályzatok frissítése
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/conditionalAccessPolicies/basic/update	Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/create	Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete	Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/owners/read	A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/owners/update	A feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read	Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/standard/read	Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/conditionalAccessPolicies/tenantDefault/update	A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update	Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/basic/update	Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update	A Microsoft Entra B2B alapértelmezett bérlőközi hozzáférési szabályzatának együttműködési beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update	A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése az alapértelmezett bérlőközi hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update	Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update	Az alapértelmezett bérlőközi hozzáférési szabályzat bérlői korlátozásainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update	Bérlők közötti hozzáférési szabályzat Microsoft Entra B2B együttműködési beállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update	A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése a partnerek bérlők közötti hozzáférési szabályzatához
microsoft.directory/crossTenantAccessPolicy/partners/create	Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update	A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete	Bérlők közötti hozzáférési szabályzat törlése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update	Bérlők közötti szinkronizálási szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create	Bérlők közötti szinkronizálási szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read	A bérlők közötti szinkronizálási szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update	Bérlők közötti szinkronizálási házirendsablonok frissítése több-bérlős szervezet esetén
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings	Bérlők közötti szinkronizálási szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read	A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update	Bérlők közötti hozzáférési szabályzatsablonok frissítése több-bérlős szervezethez
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings	Bérlők közötti hozzáférési szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read	Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update	Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/deviceLocalCredentials/standard/read	Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót
microsoft.directory/domains/federation/update	Tartományok összevonási tulajdonságának frissítése
microsoft.directory/domains/federationConfiguration/basic/update	A tartományok alapszintű összevonási konfigurációjának frissítése
microsoft.directory/domains/federationConfiguration/create	Összevonási konfiguráció létrehozása tartományokhoz
microsoft.directory/domains/federationConfiguration/delete	Tartományok összevonási konfigurációjának törlése
microsoft.directory/domains/federationConfiguration/standard/read	A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.directory/identityProtection/allProperties/read	Az összes erőforrás beolvasása a Microsoft Entra ID-védelem
microsoft.directory/identityProtection/allProperties/update	Az Microsoft Entra ID-védelem összes erőforrásának frissítése
microsoft.directory/multiTenantOrganization/basic/update	Több-bérlős szervezet alapvető tulajdonságainak frissítése
microsoft.directory/multiTenantOrganization/create	Több-bérlős szervezet létrehozása
microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update	Csatlakozás több-bérlős szervezethez
microsoft.directory/multiTenantOrganization/joinRequest/standard/read	Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/standard/read	Több-bérlős szervezet alapvető tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/tenants/create	Bérlő létrehozása több-bérlős szervezetben
microsoft.directory/multiTenantOrganization/tenants/delete	Több-bérlős szervezetben részt vevő bérlő törlése
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read	Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update	Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak frissítése
microsoft.directory/multiTenantOrganization/tenants/standard/read	Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/namedLocations/create	Hálózati helyeket meghatározó egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete	Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/policies/basic/update	Alapvető tulajdonságok frissítése szabályzatokon
microsoft.directory/policies/create	Szabályzatok létrehozása a Microsoft Entra-azonosítóban
microsoft.directory/policies/delete	Szabályzatok törlése a Microsoft Entra-azonosítóban
microsoft.directory/policies/owners/update	Szabályzatok tulajdonosainak frissítése
microsoft.directory/policies/tenantDefault/update	Alapértelmezett szervezeti szabályzatok frissítése
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update	A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése
microsoft.directory/servicePrincipals/policies/update	Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.networkAccess/allEntities/allProperties/allTasks	A Microsoft Entra Network Access minden aspektusának kezelése
microsoft.office365.protectionCenter/allEntities/basic/update	A Biztonsági és megfelelőségi központokban található összes erőforrás alapvető tulajdonságainak frissítése
microsoft.office365.protectionCenter/allEntities/standard/read	A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks	Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks	Támadásszimulációs sablonok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Biztonsági operátor

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a riasztásokat, és globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft Defender portálon, a Microsoft Entra ID-védelemben, a Privileged Identity Managementben és a Microsoft Purview portálon található összes információt. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.

In	Megteheti
Microsoft Defender portál	A Biztonsági olvasó szerepkör összes engedélye Biztonsági fenyegetésekre vonatkozó riasztások megtekintése, kivizsgálása és megválaszolása Biztonsági beállítások kezelése a Microsoft Defender portálon
Microsoft Entra ID-védelem	A Biztonsági olvasó szerepkör összes engedélye A kockázatalapú szabályzatok konfigurálásának vagy módosításának, a jelszavak alaphelyzetbe állításának és a riasztási e-mailek konfigurálásának kivételével minden id Protection-művelet végrehajtása.
Privileged Identity Management	A Biztonsági olvasó szerepkör összes engedélye
Microsoft Purview portál	A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
Végponthoz készült Microsoft Defender	A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása Amikor bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defenderben, az írásvédett engedélyekkel ( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg nem rendelik hozzá a Végponthoz készült Microsoft Defender szerepkört.
Intune	A Biztonsági olvasó szerepkör összes engedélye
Felhőhöz készült Microsoft Defender-alkalmazások	A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
Microsoft 365 szolgáltatás állapota	A Microsoft 365-szolgáltatások állapotának megtekintése

Actions	Description
microsoft.azure.advancedThreatProtection/allEntities/allTasks	Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban
microsoft.directory/identityProtection/allProperties/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Entra ID-védelem
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.intune/allEntities/read	Az összes erőforrás beolvasása a Microsoft Intune-ban
microsoft.office365.securityComplianceCenter/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft 365 Biztonsági és megfelelőségi központban
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks	A Végponthoz készült Microsoft Defender minden aspektusának kezelése

Biztonsági olvasó

Ez egy kiemelt szerepkör. Az ilyen szerepkörrel rendelkező felhasználók globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft Defender portálon, a Microsoft Entra ID-védelemben, a Privileged Identity Managementben, valamint a Microsoft Entra bejelentkezési jelentések és naplók olvasásának képességét, valamint a Microsoft Purview portálon található összes információt. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.

In	Megteheti
Microsoft Defender portál	Biztonsági szabályzatok megtekintése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások megtekintése Jelentések megtekintése
Microsoft Entra ID-védelem	Az összes id Protection-jelentés és áttekintés megtekintése
Privileged Identity Management	Írásvédett hozzáféréssel rendelkezik a Microsoft Entra Privileged Identity Managementben felszínre került összes információhoz: Szabályzatok és jelentések a Microsoft Entra szerepkör-hozzárendelésekhez és biztonsági felülvizsgálatokhoz. Nem regisztrálhat a Microsoft Entra Privileged Identity Management szolgáltatásra, és nem módosíthatja azt. A Privileged Identity Management portálon vagy a PowerShellen keresztül a szerepkör egy tagja további szerepköröket aktiválhat (például kiemelt szerepkör-rendszergazda), ha a felhasználó jogosult rájuk.
Microsoft Purview portál	Biztonsági szabályzatok megtekintése Biztonsági fenyegetések megtekintése és kivizsgálása Jelentések megtekintése
Végponthoz készült Microsoft Defender	Riasztások megtekintése és kivizsgálása Amikor bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defenderben, az írásvédett engedélyekkel ( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg nem rendelik hozzá a Végponthoz készült Microsoft Defender szerepkört.
Intune	Megtekinti a felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatait. Az Intune nem módosítható.
Felhőhöz készült Microsoft Defender-alkalmazások	Olvasási engedélyekkel rendelkezik.
Microsoft 365 szolgáltatás állapota	A Microsoft 365-szolgáltatások állapotának megtekintése

Actions	Description
microsoft.agentRegistry/allEntities/allProperties/read	Olvassa el az Agent Registry összes tulajdonságát a Microsoft Entra ID-ben
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.directory/accessReviews/definitions/allProperties/read	Az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságának elolvasása a Microsoft Entra-azonosítóban
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read	Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/conditionalAccessPolicies/owners/read	A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read	Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/standard/read	Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read	A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read	Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/deviceLocalCredentials/standard/read	Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót
microsoft.directory/domains/federationConfiguration/standard/read	A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/entitlementManagement/allProperties/read	Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.directory/identityProtection/allProperties/read	Az összes erőforrás beolvasása a Microsoft Entra ID-védelem
microsoft.directory/multiTenantOrganization/joinRequest/standard/read	Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/standard/read	Több-bérlős szervezet alapvető tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read	Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása
microsoft.directory/multiTenantOrganization/tenants/standard/read	Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/standard/read	A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/policies/owners/read	Szabályzatok tulajdonosainak olvasása
microsoft.directory/policies/policyAppliedTo/read	A policies.policyAppliedTo tulajdonság olvasása
microsoft.directory/policies/standard/read	Alapvető tulajdonságok olvasása szabályzatokon
microsoft.directory/privilegedIdentityManagement/allProperties/read	Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read	A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read	A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.networkAccess/allEntities/allProperties/read	A Microsoft Entra Network Access minden aspektusának elolvasása
microsoft.office365.protectionCenter/allEntities/standard/read	A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read	A támadási hasznos adatok összes tulajdonságának olvasása a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read	A támadásszimulációs sablonok összes tulajdonságának olvasása a támadásszimulátorban
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szolgáltatástámogatási rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók támogatási kérelmeket hozhatnak létre és kezelhetnek a Microsoft for Azure és a Microsoft 365 szolgáltatásokkal, és megtekinthetik a szolgáltatás irányítópultját és üzenetközpontját az Azure Portalon és a Microsoft 365 Felügyeleti központban. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.

Note

Ezt a szerepkört korábban szolgáltatásadminisztrátornak nevezték el az Azure Portalon és a Microsoft 365 Felügyeleti központban. A microsoft graph API és a Microsoft Graph PowerShell meglévő nevéhez igazodó szolgáltatástámogatási rendszergazda lett átnevezve.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

SharePoint-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Office SharePoint Online, a szolgáltatás jelenlétekor, valamint az összes Microsoft 365-csoport létrehozására és kezelésére, támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.

Note

A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ezt a szerepkört SharePoint-szolgáltatásadminisztrátornak hívják. Az Azure Portalon SharePoint-rendszergazdaként van elnevezve.

Note

Ez a szerepkör hatókörön belüli engedélyeket is biztosít a Microsoft Intune-hoz készült Microsoft Graph API-hoz, lehetővé téve a SharePoint- és OneDrive-erőforrásokhoz kapcsolódó szabályzatok kezelését és konfigurálását.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/oneDriveForBusinessProtectionPolicies/allProperties/allTasks	OneDrive védelmi szabályzat létrehozása és kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/oneDriveForBusinessRestoreSessions/allProperties/allTasks	A OneDrive visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/restorePoints/sites/allProperties/allTasks	Kezeld az összes helyreállítási pontot, amely a kiválasztott SharePoint oldalakhoz kapcsolódik a Microsoft 365 biztonsági másolat-ban
microsoft.backup/restorePoints/userDrives/allProperties/allTasks	Kezeld az összes kiválasztott OneDrive fiókhoz tartozó visszaállítási pontot a Microsoft 365 biztonsági másolat-ban
microsoft.backup/sharePointProtectionPolicies/allProperties/allTasks	SharePoint-védelmi szabályzat létrehozása és kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/sharePointRestoreSessions/allProperties/allTasks	A SharePoint visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/siteProtectionUnits/allProperties/allTasks	SharePoint-védelmi szabályzathoz hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/siteRestoreArtifacts/allProperties/allTasks	A SharePoint-munkamenet visszaállításához hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/userDriveProtectionUnits/allProperties/allTasks	A OneDrive védelmi szabályzatához hozzáadott fiókok kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/userDriveRestoreArtifacts/allProperties/allTasks	A OneDrive-munkamenet visszaállításához hozzáadott fiókok kezelése a Microsoft 365 Biztonsági másolatban
microsoft.directory/groups.unified/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a Hozzárendelt tagság típusú Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update	Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/create	Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete	Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update	A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update	Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore	Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.office365.migrations/allEntities/allProperties/allTasks	A Microsoft 365-migrálások minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

A SharePoint speciális felügyeleti rendszergazdája

A Speciális SharePoint-felügyelet Administrator szerepkörét hozzájuk rendelni azoknak a felhasználóknak, akiknek a következő feladatokat kell ellátniuk:

Végrehajtsa az összes SharePoint adminisztrátor számára elérhető műveletet, beleértve a SharePoint Online globális kezelését, a támogatási jegykezelést és a szolgáltatás egészségének megfigyelését
Fájlok neveket, útvonalait és URL-jeit tekintheted meg a SharePoint oldalakon belül fájlok, mappák, könyvtárak, dokumentumok és listák neveket, útvonalait és URL-jeit anélkül, hogy fájl- vagy elemtartalomhoz hozzáférnél
A SharePoint weboldalakon lévő fájlokból, mappákból, könyvtárakból, dokumentumokból és listákból származó jogosultságok eltávolítása

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/oneDriveForBusinessProtectionPolicies/allProperties/allTasks	OneDrive védelmi szabályzat létrehozása és kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/oneDriveForBusinessRestoreSessions/allProperties/allTasks	A OneDrive visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/restorePoints/sites/allProperties/allTasks	Kezeld az összes helyreállítási pontot, amely a kiválasztott SharePoint oldalakhoz kapcsolódik a Microsoft 365 biztonsági másolat-ban
microsoft.backup/restorePoints/userDrives/allProperties/allTasks	Kezeld az összes kiválasztott OneDrive fiókhoz tartozó visszaállítási pontot a Microsoft 365 biztonsági másolat-ban
microsoft.backup/sharePointProtectionPolicies/allProperties/allTasks	SharePoint-védelmi szabályzat létrehozása és kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/sharePointRestoreSessions/allProperties/allTasks	A SharePoint visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/siteProtectionUnits/allProperties/allTasks	SharePoint-védelmi szabályzathoz hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/siteRestoreArtifacts/allProperties/allTasks	A SharePoint-munkamenet visszaállításához hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/userDriveProtectionUnits/allProperties/allTasks	A OneDrive védelmi szabályzatához hozzáadott fiókok kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/userDriveRestoreArtifacts/allProperties/allTasks	A OneDrive-munkamenet visszaállításához hozzáadott fiókok kezelése a Microsoft 365 Biztonsági másolatban
microsoft.directory/groups.unified/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a Hozzárendelt tagság típusú Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update	Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/create	Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete	Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update	A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update	Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore	Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.office365.migrations/allEntities/allProperties/allTasks	A Microsoft 365-migrálások minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks	Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.sharePointAdvancedManagement/allEntities/allProperties/allTasks	A Speciális SharePoint-felügyelet minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

SharePoint biztonsági mentési rendszergazda

Rendelje hozzá a SharePoint biztonsági mentési rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A SharePointhoz és a OneDrive-hoz készült Microsoft 365 Biztonsági mentés minden aspektusának kezelése
Tartalom biztonsági mentése és visszaállítása, beleértve a SharePoint és a OneDrive részletes visszaállítását
Biztonsági mentési konfigurációs szabályzatok létrehozása, szerkesztése és kezelése a SharePointhoz és a OneDrive-hoz
Visszaállítási műveletek végrehajtása a SharePointhoz és a OneDrive-hoz

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/oneDriveForBusinessProtectionPolicies/allProperties/allTasks	OneDrive védelmi szabályzat létrehozása és kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/oneDriveForBusinessRestoreSessions/allProperties/allTasks	A OneDrive visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/restorePoints/sites/allProperties/allTasks	Kezeld az összes helyreállítási pontot, amely a kiválasztott SharePoint oldalakhoz kapcsolódik a Microsoft 365 biztonsági másolat-ban
microsoft.backup/restorePoints/userDrives/allProperties/allTasks	Kezeld az összes kiválasztott OneDrive fiókhoz tartozó visszaállítási pontot a Microsoft 365 biztonsági másolat-ban
microsoft.backup/sharePointProtectionPolicies/allProperties/allTasks	SharePoint-védelmi szabályzat létrehozása és kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/sharePointRestoreSessions/allProperties/allTasks	A SharePoint visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/siteProtectionUnits/allProperties/allTasks	SharePoint-védelmi szabályzathoz hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/siteRestoreArtifacts/allProperties/allTasks	A SharePoint-munkamenet visszaállításához hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/userDriveProtectionUnits/allProperties/allTasks	A OneDrive védelmi szabályzatához hozzáadott fiókok kezelése a Microsoft 365 biztonsági másolatban
microsoft.backup/userDriveRestoreArtifacts/allProperties/allTasks	A OneDrive-munkamenet visszaállításához hozzáadott fiókok kezelése a Microsoft 365 Biztonsági másolatban
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

SharePoint Embedded-rendszergazda

Rendelje hozzá a SharePoint Embedded-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Az összes feladat végrehajtása a PowerShell, a Microsoft Graph API vagy a SharePoint Felügyeleti központ használatával
SharePoint Embedded-tárolók kezelése, konfigurálása és karbantartása
SharePoint Embedded-tárolók számbavétele és kezelése
SharePoint Embedded-tárolók engedélyeinek számbavétele és kezelése
SharePoint Embedded-tárolók tárolóinak kezelése bérlőben
Biztonsági és megfelelőségi szabályzatok hozzárendelése SharePoint Embedded-tárolókhoz
Biztonsági és megfelelőségi szabályzatok alkalmazása SharePoint Embedded-tárolókra egy bérlőben

Tudj meg többet

Actions	Description
microsoft.office365.fileStorageContainers/allEntities/allProperties/allTasks	A SharePoint Embedded-tárolók minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Skype Vállalati verzió rendszergazda

Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Skype Vállalati verzió, amikor a szolgáltatás jelen van, valamint a Skype-specifikus felhasználói attribútumok kezelése a Microsoft Entra-azonosítóban. Emellett ez a szerepkör lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását, valamint a Teams és Skype Vállalati verzió felügyeleti központ elérését. A fióknak a Teamshez is licenccel kell rendelkeznie, vagy nem futtathat Teams PowerShell-parancsmagokat. További információ: Skype Vállalati verzió Online rendszergazda és Teams licencelési információi Skype Vállalati verzió bővítménylicencelésről.

Note

A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ez a szerepkör a Lync szolgáltatásadminisztrátora. Az Azure Portalon a Skype Vállalati verzió rendszergazdája.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Teams-rendszergazda

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams számítási feladatainak minden aspektusát kezelhetik a Microsoft Teams &Skype Vállalati verzió felügyeleti központban és a megfelelő PowerShell-modulokon keresztül. Ez többek között magában foglalja a telefonos, üzenetküldési, értekezleti és saját csapatokkal kapcsolatos felügyeleti eszközöket is. Ez a szerepkör emellett lehetővé teszi az összes Microsoft 365-csoport létrehozását és kezelését, a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update	Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update	Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/create	Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update	A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/externalUserProfiles/basic/update	Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/externalUserProfiles/delete	Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/externalUserProfiles/standard/read	A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/groups.unified/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a Hozzárendelt tagság típusú Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update	Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/create	Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete	Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update	A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update	Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore	Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/pendingExternalUserProfiles/basic/update	Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/pendingExternalUserProfiles/create	Külső felhasználói profilok létrehozása a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/delete	Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/standard/read	A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/permissionGrantPolicies/standard/read	Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/allEntities/allProperties/allTasks	A Teams összes erőforrásának kezelése

Teams Kommunikációs rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams számítási feladatainak hang- és telefonszolgáltatással kapcsolatos aspektusait. Ez magában foglalja a telefonszám-hozzárendeléshez, a hang- és értekezletszabályzatokhoz szükséges felügyeleti eszközöket, valamint a híváselemzési eszközkészlet teljes hozzáférését.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read	Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)
microsoft.teams/meetings/allProperties/allTasks	Értekezletek kezelése, beleértve az értekezletszabályzatokat, a konfigurációkat és a konferenciahidakat
microsoft.teams/voice/allProperties/allTasks	Hangkezelés, beleértve a hívási szabályzatokat, a telefonszámok leltárát és hozzárendelését

Teams Communications támogatási mérnök

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams &Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams &Skype Vállalati verzió Felügyeleti központban található felhasználói hívás hibaelhárítási eszközeivel háríthatják el. A szerepkör felhasználói megtekinthetik az összes résztvevő hívásrekordjának adatait. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read	Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)

Teams Communications támogatási szakember

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams &Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams &Skype Vállalati verzió Felügyeleti központban található felhasználói hívás hibaelhárítási eszközeivel háríthatják el. Az ebben a szerepkörben szereplő felhasználók csak a keresett felhasználó hívásában tekinthetik meg a felhasználói adatokat. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/standard/read	Alapszintű adatok olvasása a hívásminőségi irányítópulton (CQD)

Teams-eszközök rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók a Teams felügyeleti központjából kezelhetik a Teams által minősített eszközöket . Ez a szerepkör lehetővé teszi az összes eszköz egyetlen pillantással történő megtekintését, valamint az eszközök keresését és szűrését. A felhasználó ellenőrizheti az egyes eszközök részleteit, beleértve a bejelentkezett fiókot, az eszköz készítését és modelljét. A felhasználó módosíthatja az eszköz beállításait, és frissítheti a szoftververziókat. Ez a szerepkör nem ad engedélyeket a Teams-tevékenységek ellenőrzéséhez és az eszköz hívásminőségének ellenőrzéséhez.

Actions	Description
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/devices/standard/read	A Teams által minősített eszközök minden aspektusának kezelése, beleértve a konfigurációs szabályzatokat is

Teams külső együttműködési rendszergazda

Rendelje hozzá a Teams külső együttműködési rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Kezelheti a Teams külső együttműködési beállításait, amelyek szabályozzák a szervezet és a külső felhasználók közötti kommunikációt csevegésekben, értekezletekben és hívásokban.
Konfiguráljon külső tartományokat, beleértve a tartománybejegyzések létrehozását, szerkesztését és törlését, amelyek meghatározzák, hogy a felhasználók hogyan kommunikálnak a külső szervezetekkel.
Engedélyezési lista- és tiltólista-szabályzatok létrehozása és kezelése a külső együttműködéshez mind a felhasználó, mind a csoport szintjén.
Annak szabályozása, hogy mely külső tartományok és felhasználók működhetnek együtt a szervezettel a biztonságos és megfelelő külső együttműködés érdekében.

Actions	Description
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/policies/externalAccessPolicy/allTasks	Külső hozzáférést szabályozó szabályzatok létrehozása és kezelése.

Teams-olvasó

Rendelje hozzá a Teams Reader szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Beállítások és felügyeleti információk olvasása a Teams felügyeleti központban, de nem hajt végre felügyeleti műveleteket
Olvassa el a Microsoft hívásminőségi irányítópultját (CQD), de ne férhessen hozzá a hibaelhárítási képességekhez

Az ilyen szerepkörrel rendelkező felhasználók nem elvégezni a következő feladatokat:

A Teams-felügyelet nem tekinthető meg
Nem érhető el a felhasználók értekezleteinek és hívásainak részletei
Nem érhető el az Értesítések > Szabályok kezelése
Nem érhető el az előtérbeli feldolgozó üzembehelyezési kezelése
A speciális együttműködési elemzések irányítópultja nem érhető el

Tudj meg többet

Actions	Description
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/allEntities/allProperties/read	A Microsoft Teams összes tulajdonságának olvasása

Teams telefonos rendszergazda

Rendelje hozzá a Teams telefonos rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Hang- és telefonkezelés, beleértve a hívásszabályzatokat, a telefonszám-kezelést és -hozzárendelést, valamint a hangalkalmazásokat
Csak nyilvános telefonhálózati (PSTN-) használati jelentések elérése a Teams felügyeleti központjából
Felhasználói profil lap megtekintése
Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ

Tudj meg többet

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks	Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read	Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)
microsoft.teams/voice/allProperties/allTasks	Hangkezelés, beleértve a hívási szabályzatokat, a telefonszámok leltárát és hozzárendelését

Bérlő létrehozója

Rendelje hozzá a bérlői létrehozói szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Microsoft Entra- és Azure Active Directory B2C-bérlők létrehozása akkor is, ha a bérlőlétrehozási kapcsoló ki van kapcsolva a felhasználói beállítások között

Note

A bérlő létrehozói a globális rendszergazdai szerepkört fogják hozzárendelni az új bérlőkhöz, amelyeket létrehoznak.

Actions	Description
microsoft.directory/tenantManagement/tenants/create	Új bérlők létrehozása a Microsoft Entra-azonosítóban

Bérlőirányítási rendszergazda

Rendelje hozzá a bérlőirányítási rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Microsoft Entra Tenant Governance szolgáltatás összes funkciójának kezelése

Actions	Description
microsoft.directory/crossTenantAccessPolicy/basic/update	Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/create	Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete	Bérlők közötti hozzáférési szabályzat törlése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/standard/read	A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/tenantGovernance/invitations/create	Bérlőszabályozási meghívók létrehozása
microsoft.directory/tenantGovernance/invitations/delete	Bérlőszabályozási meghívások törlése
microsoft.directory/tenantGovernance/invitations/standard/read	Bérlőszabályozási meghívók olvasása
microsoft.directory/tenantGovernance/policyTemplates/allProperties/update	Bérlőszabályozási szabályzatsablonok frissítése
microsoft.directory/tenantGovernance/policyTemplates/create	Bérlőszabályozási szabályzatsablonok létrehozása
microsoft.directory/tenantGovernance/policyTemplates/delete	Bérlőszabályozási szabályzatsablonok törlése
microsoft.directory/tenantGovernance/policyTemplates/standard/read	Bérlőszabályozási szabályzatsablonok olvasása
microsoft.directory/tenantGovernance/relatedTenants/refresh	Adatfrissítés aktiválása a Microsoft Entra Tenant Governance szolgáltatás által felderített kapcsolódó bérlőkről
microsoft.directory/tenantGovernance/relatedTenants/standard/read	A Microsoft Entra Tenant Governance szolgáltatás által felderített kapcsolódó bérlők adatainak olvasása
microsoft.directory/tenantGovernance/relationships/allProperties/update	Szabályozási kapcsolatok állapotának frissítése
microsoft.directory/tenantGovernance/relationships/create	Bérlőszabályozási kapcsolatok létrehozása
microsoft.directory/tenantGovernance/relationships/standard/read	Bérlőszabályozási kapcsolatok olvasása
microsoft.directory/tenantGovernance/requests/allProperties/update	Bérlőszabályozási kérések állapotának frissítése
microsoft.directory/tenantGovernance/requests/create	Bérlőszabályozási kérések létrehozása
microsoft.directory/tenantGovernance/requests/standard/read	Bérlőszabályozási kérések olvasása
microsoft.directory/tenantGovernance/settings/allProperties/update	A Microsoft Entra bérlőszabályozási beállításainak kezelése
microsoft.directory/tenantGovernance/settings/standard/read	Bérlőszabályozási beállítások olvasása

Bérlőszabályozási olvasó

Rendelje hozzá a bérlőszabályozási olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Az összes bérlőszabályozási adat beolvasása

Actions	Description
microsoft.directory/tenantGovernance/invitations/standard/read	Bérlőszabályozási meghívók olvasása
microsoft.directory/tenantGovernance/policyTemplates/standard/read	Bérlőszabályozási szabályzatsablonok olvasása
microsoft.directory/tenantGovernance/relatedTenants/standard/read	A Microsoft Entra Tenant Governance szolgáltatás által felderített kapcsolódó bérlők adatainak olvasása
microsoft.directory/tenantGovernance/relationships/standard/read	Bérlőszabályozási kapcsolatok olvasása
microsoft.directory/tenantGovernance/requests/standard/read	Bérlőszabályozási kérések olvasása
microsoft.directory/tenantGovernance/settings/standard/read	Bérlőszabályozási beállítások olvasása

Bérlőirányítási kapcsolat rendszergazdája

Rendelje hozzá a bérlőirányítási kapcsolat rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A bérlőszabályozási kapcsolatok minden aspektusának kezelése, kivéve a kérések elfogadását

Actions	Description
microsoft.directory/tenantGovernance/invitations/standard/read	Bérlőszabályozási meghívók olvasása
microsoft.directory/tenantGovernance/policyTemplates/allProperties/update	Bérlőszabályozási szabályzatsablonok frissítése
microsoft.directory/tenantGovernance/policyTemplates/create	Bérlőszabályozási szabályzatsablonok létrehozása
microsoft.directory/tenantGovernance/policyTemplates/delete	Bérlőszabályozási szabályzatsablonok törlése
microsoft.directory/tenantGovernance/policyTemplates/standard/read	Bérlőszabályozási szabályzatsablonok olvasása
microsoft.directory/tenantGovernance/relatedTenants/standard/read	A Microsoft Entra Tenant Governance szolgáltatás által felderített kapcsolódó bérlők adatainak olvasása
microsoft.directory/tenantGovernance/relationships/allProperties/update	Szabályozási kapcsolatok állapotának frissítése
microsoft.directory/tenantGovernance/relationships/create	Bérlőszabályozási kapcsolatok létrehozása
microsoft.directory/tenantGovernance/relationships/standard/read	Bérlőszabályozási kapcsolatok olvasása
microsoft.directory/tenantGovernance/requests/create	Bérlőszabályozási kérések létrehozása
microsoft.directory/tenantGovernance/requests/standard/read	Bérlőszabályozási kérések olvasása
microsoft.directory/tenantGovernance/settings/standard/read	Bérlőszabályozási beállítások olvasása

Bérlőszabályozási kapcsolat olvasója

Rendelje hozzá a bérlőszabályozási kapcsolat olvasó szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Bérlőszabályozási kapcsolatok és kapcsolódó objektumok olvasása

Actions	Description
microsoft.directory/tenantGovernance/invitations/standard/read	Bérlőszabályozási meghívók olvasása
microsoft.directory/tenantGovernance/policyTemplates/standard/read	Bérlőszabályozási szabályzatsablonok olvasása
microsoft.directory/tenantGovernance/relationships/standard/read	Bérlőszabályozási kapcsolatok olvasása
microsoft.directory/tenantGovernance/requests/standard/read	Bérlőszabályozási kérések olvasása
microsoft.directory/tenantGovernance/settings/standard/read	Bérlőszabályozási beállítások olvasása

Használati összefoglaló jelentések olvasója

Rendelje hozzá a Használati összefoglaló jelentések olvasó szerepkört azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük a Microsoft 365 Felügyeleti központ:

A használati jelentések és a bevezetési pontszám megtekintése
Szervezeti elemzések olvasása, de a felhasználók személyazonosításra alkalmas adatainak (PII) nem

Ez a szerepkör csak a következő kivételekkel teszi lehetővé a felhasználók számára a szervezeti szintű adatok megtekintését:

A tagfelhasználók megtekinthetik a felhasználói felügyeleti adatokat és beállításokat.
A szerepkörhöz rendelt vendégfelhasználók nem tekinthetik meg a felhasználói felügyeleti adatokat és beállításokat.

Actions	Description
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.usageReports/allEntities/standard/read	Bérlőszintű összesített Office 365-használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhasználói rendszergazda

Ez egy kiemelt szerepkör. Rendelje hozzá a felhasználói rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

Permission	További információ
Felhasználók létrehozása
Az összes felhasználó legtöbb felhasználói tulajdonságának frissítése, beleértve az összes rendszergazdát is	Ki hajthat végre bizalmas műveleteket?
Bizalmas tulajdonságok frissítése (beleértve a felhasználónevet is) egyes felhasználók esetében	Ki hajthat végre bizalmas műveleteket?
Egyes felhasználók letiltása vagy engedélyezése	Ki hajthat végre bizalmas műveleteket?
Felhasználók törlése vagy visszaállítása	Ki hajthat végre bizalmas műveleteket?
Felhasználói nézetek létrehozása és kezelése
Az összes csoport létrehozása és kezelése
Licencek hozzárendelése és olvasása minden felhasználóhoz, beleértve az összes rendszergazdát is
Jelszavak alaphelyzetbe állítása	Ki jogosult jelszavak módosítására
Frissítési jogkivonatok érvénytelenítése	Ki jogosult jelszavak módosítására
Eszközkulcsok frissítése (FIDO)
Jelszó lejárati szabályzatának frissítése
Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ
Monitorozhatja a szolgáltatás állapotát.

Az ilyen szerepkörrel rendelkező felhasználók nem a következőket tenni:

Az MFA nem kezelhető.
A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
A megosztott postaládák nem kezelhetők.
A jelszó-visszaállítási művelettel kapcsolatos biztonsági kérdések nem módosíthatók.

Important

Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a felhasználói rendszergazdák számára nem engedélyezett jogosultságokkal rendelkezhetnek. Ezen az úton a felhasználói rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások rendszergazdái, például az Exchange Online, a Microsoft Defender portál, a Microsoft Purview portál és a humánerőforrás-rendszerek.
Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks	Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/read	A Microsoft Entra szerepkör-hozzárendelésekhez tartozó hozzáférési felülvizsgálatok összes tulajdonságának elolvasása
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks	Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben
microsoft.directory/accessReviews/definitions.groups/allProperties/read	Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/accessReviews/definitions.groups/allProperties/update	A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével.
microsoft.directory/accessReviews/definitions.groups/create	Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportokban való tagsághoz.
microsoft.directory/accessReviews/definitions.groups/delete	A Biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok törlése.
microsoft.directory/contacts/basic/update	A névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/contacts/create	Névjegyek létrehozása
microsoft.directory/contacts/delete	Névjegyek törlése
microsoft.directory/deletedItems.groups/restore	Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/deletedItems.users/restore	Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/entitlementManagement/allProperties/allTasks	Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében
microsoft.directory/groups.unified/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a Hozzárendelt tagság típusú Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/assignLicense	Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/basic/update	Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update	A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/create	Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete	Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update	A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groups/members/update	Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update	A Microsoft Entra-csoportok frissítése a helyszínire való visszaíráshoz a Microsoft Entra Connect használatával
microsoft.directory/groups/owners/update	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/restore	Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/settings/update	Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update	Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/onPremisesSynchronization/standard/read	Szabványos helyszíni címtár-szinkronizálási információk olvasása
microsoft.directory/policies/standard/read	Alapvető tulajdonságok olvasása szabályzatokon
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense	Felhasználói licencek kezelése
microsoft.directory/users/basic/update	Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/convertExternalToInternalMemberUser	Külső felhasználó átalakítása belső felhasználóvá
microsoft.directory/users/create	Felhasználók hozzáadása
microsoft.directory/users/delete	Felhasználók törlése
microsoft.directory/users/disable	Felhasználók letiltása
microsoft.directory/users/enable	Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens	Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/inviteGuest	Vendégfelhasználók meghívása
microsoft.directory/users/lifeCycleInfo/read	A felhasználók, például az employeeLeaveDateTime életciklus-információinak olvasása
microsoft.directory/users/manager/update	Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update	Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/photo/update	Felhasználók fényképének frissítése
microsoft.directory/users/reprocessLicenseAssignment	Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/restore	Törölt felhasználók visszaállítása
microsoft.directory/users/sponsors/update	A felhasználók szponzorainak frissítése
microsoft.directory/users/usageLocation/update	Felhasználók használati helyének frissítése
microsoft.directory/users/userPrincipalName/update	A felhasználók egyszerű nevének frissítése
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhasználói élmény sikerkezelője

Rendelje hozzá a Felhasználói élmény sikerkezelő szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Microsoft 365-alkalmazások és szolgáltatások szervezeti szintű használati jelentéseinek olvasása, felhasználói adatok nem
Tekintse meg a szervezet termékvisszajelzéseit, a Net Promoter Score (NPS) felmérés eredményeit, és segítsen a cikk nézeteinek megtekintésében a kommunikációs és képzési lehetőségek azonosításához
Üzenetközpont-bejegyzések és szolgáltatásállapot-adatok olvasása

Tudj meg többet

Actions	Description
microsoft.commerce.billing/purchases/standard/read	Vásárlási szolgáltatások olvasása a Microsoft 365 Felügyeleti központban.
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.organizationalMessages/allEntities/allProperties/read	A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.usageReports/allEntities/standard/read	Bérlőszintű összesített Office 365-használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Virtuális látogatások rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók a következő feladatokat végezhetik el:

A Virtuális látogatások összes aspektusának kezelése és konfigurálása a Bookingsban a Microsoft 365 Felügyeleti központ és a Teams EHR-összekötőben
Használati jelentések megtekintése virtuális látogatásokhoz a Teams felügyeleti központban, Microsoft 365 Felügyeleti központ, Hálóban és Power BI-ban
A Microsoft 365 Felügyeleti központ funkcióinak és beállításainak megtekintése, de nem szerkesztheti a beállításokat

A virtuális látogatásokkal egyszerűen ütemezheti és kezelheti az online és videós találkozókat a személyzet és a résztvevők számára. A használati jelentések például bemutatják, hogyan küldhet SMS-üzeneteket a találkozók előtt, csökkentve azoknak a számát, akik nem jelennek meg a találkozókon.

Actions	Description
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.virtualVisits/allEntities/allProperties/allTasks	Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból

Actions	Description
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.virtualVisits/allEntities/allProperties/allTasks	Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból

Viva Glint bérlői rendszergazda

Rendelje hozzá a Viva Glint bérlőadminisztrátori szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Viva Glint beállításainak olvasása és konfigurálása a Microsoft 365 Felügyeleti központban
Viva Glint-szolgáltatás rendszergazdáinak hozzárendelése vagy eltávolítása
Viva feature Access Management-szabályzatok létrehozása és kezelése
Viva Glint-élmények megtekintése és kezelése (ha van)
Azure-támogatás jegyek létrehozása és kezelése

További információ: A Viva Glint főszerepkörei és a Viva Glint-bérlő- és szolgáltatás-rendszergazdák hozzárendelése.

Actions	Description
microsoft.azure.serviceHealth/allEntities/allTasks	Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.viva.glint/allEntities/allProperties/allTasks	A Microsoft Viva Glint összes beállításának kezelése és konfigurálása a Microsoft 365 Felügyeleti központban

Viva-célok rendszergazdája

Rendelje hozzá a Viva-célok rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Microsoft Viva Goals alkalmazás összes aspektusának kezelése és konfigurálása
A Microsoft Viva-célok rendszergazdai beállításainak konfigurálása
A Microsoft Entra bérlői adatainak olvasása
A Microsoft 365 szolgáltatás állapotának figyelése
Microsoft 365 szolgáltatáskérések létrehozása és kezelése

További információ: Szerepkörök és engedélyek a Viva-célokban és a Microsoft Viva-célok bemutatása.

Actions	Description
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.viva.goals/allEntities/allProperties/allTasks	A Microsoft Viva céljainak minden aspektusának kezelése

Viva Pulse-rendszergazda

Rendelje hozzá a Viva Pulse-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Viva Pulse összes beállításának olvasása és konfigurálása
Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
Az Azure Service Health olvasása és konfigurálása
Azure-támogatás jegyek létrehozása és kezelése
Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
Használati jelentések olvasása a Microsoft 365 Felügyeleti központ

További információ: Viva Pulse-rendszergazda hozzárendelése a Microsoft 365 Felügyeleti központ.

Actions	Description
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.viva.pulse/allEntities/allProperties/allTasks	A Microsoft Viva Pulse minden aspektusának kezelése

Windows 365-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Windows 365-erőforrásokra, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése érdekében.

Ez a szerepkör biztonsági csoportokat hozhat létre és kezelhet, de nem rendelkezik rendszergazdai jogosultságokkal a Microsoft 365-csoportokhoz. Ez azt jelenti, hogy a rendszergazdák nem frissíthetik a Microsoft 365-csoportok tulajdonosait vagy tagságait a szervezetben. Azonban kezelhetik az általuk létrehozott Microsoft 365-csoportot, amely a végfelhasználói jogosultságaik része. Így az általuk létrehozott Microsoft 365-csoportok (nem biztonsági csoportok) beleszámítanak a 250-ös kvótájukba.

Rendelje hozzá a Windows 365 rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

Windows 365 felhőalapú PC kezelése a Microsoft Intune-ban
Eszközök regisztrálása és kezelése a Microsoft Entra-azonosítóban, beleértve a felhasználók és szabályzatok hozzárendelését
Biztonsági csoportok létrehozása és kezelése, de szerepkörhöz rendelhető csoportok nem
Alapvető tulajdonságok megtekintése a Microsoft 365 Felügyeleti központ
Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ

Actions	Description
microsoft.azure.supportTickets/allEntities/allTasks	Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks	A Windows 365 minden aspektusának kezelése
microsoft.directory/deletedItems.devices/delete	Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.devices/restore	Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read	Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/basic/update	Alapvető tulajdonságok frissítése az eszközökön
microsoft.directory/devices/create	Eszközök létrehozása (regisztráció a Microsoft Entra-azonosítóban)
microsoft.directory/devices/delete	Eszközök törlése a Microsoft Entra-azonosítóból
microsoft.directory/devices/disable	Eszközök letiltása a Microsoft Entra-azonosítóban
microsoft.directory/devices/enable	Eszközök engedélyezése a Microsoft Entra-azonosítóban
microsoft.directory/devices/extensionAttributeSet1/update	Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update	Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update	Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update	Regisztrált eszközök tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update	Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/groups.security/assignedLabels/update	A hozzárendelt tagtípusú biztonsági csoportok hozzárendelt címkék tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update	Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/classification/update	A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/create	Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/delete	Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/dynamicMembershipRule/update	A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update	Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update	Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/visibility/update	Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

A Windows Update központi telepítési rendszergazdája

A szerepkör felhasználói a Windows Update központi telepítési szolgáltatáson keresztül hozhatják létre és kezelhetik a Windows Update központi telepítésének minden aspektusát. Az üzembe helyezési szolgáltatás lehetővé teszi a felhasználók számára, hogy meghatározzák a frissítések üzembe helyezésének időpontjára és módjára vonatkozó beállításokat, és megadják, hogy mely frissítéseket ajánlják fel a bérlői eszközcsoportoknak. Emellett lehetővé teszi a felhasználók számára a frissítés előrehaladásának monitorozását.

Actions	Description
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks	A Windows Update Service minden aspektusának olvasása és konfigurálása

Yammer-rendszergazda

Rendelje hozzá a Yammer-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

A Yammer minden aspektusának kezelése
Microsoft 365-csoportok létrehozása, kezelése és visszaállítása, de szerepkörhöz hozzárendelhető csoportok nem
A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak megtekintése, beleértve a szerepkör-hozzárendelhető csoportokat is
Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
Hirdetmények megtekintése az Üzenetközpontban, biztonsági közlemények nem
Szolgáltatásállapot megtekintése

Tudj meg többet

Actions	Description
microsoft.directory/groups.unified/assignedLabels/update	A hozzárendelt címkék tulajdonság frissítése a Hozzárendelt tagság típusú Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update	Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/create	Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete	Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update	A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update	Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore	Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read	A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.office365.messageCenter/messages/read	Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.network/performance/allProperties/read	A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks	A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read	Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/allTasks	A Yammer minden aspektusának kezelése

Elavult szerepkörök

A következő szerepkörök nem használhatók. Ezek elavultak, és a jövőben el lesznek távolítva a Microsoft Entra-azonosítóból.

speciális licencek adminisztrátora
Eszköz csatlakoztatása
Eszközkezelők
Eszközfelhasználók
E-mail ellenőrzött felhasználó létrehozója
Postaláda-rendszergazda
Munkahelyi eszköz csatlakoztatása

A szerepkörök nem jelennek meg a portálon

Nem minden PowerShell vagy Microsoft Graph API által visszaadott szerep látható a Microsoft Entra szerepkörfelületen. Az alábbi táblázat ezeket a különbségeket rendezi.

API-név	Microsoft Entra Felügyeleti központ portál neve	Notes
Ügynök Felhasználó	Nem mutatják, mert implicit módon az ügynökök felhasználóihoz van rendelve	NA
Eszköz csatlakoztatása	Deprecated	Elavult szerepkörök dokumentációja
Eszközkezelők	Deprecated	Elavult szerepkörök dokumentációja
Eszközfelhasználók	Deprecated	Elavult szerepkörök dokumentációja
Címtár-szinkronizálási fiókok	Nem jelenik meg, mert nem szabad használni	Címtár-szinkronizálási fiókok dokumentációja
Vendégfelhasználó	Nem jelenik meg, mert nem használható	NA
Microsoft 365 támogatási mérnök	Nem jelenik meg, mert nem szabad használni	A Microsoft 365 támogatási mérnök dokumentációja
Modern kereskedelmi rendszergazda	Nem jelenik meg, mert nem használható	Modern kereskedelmi rendszergazda
1. szintű partnertámogatás	Nem jelenik meg, mert nem szabad használni	A partnerszint1 támogatási dokumentációja
2. szintű partnertámogatás	Nem jelenik meg, mert nem szabad használni	A Partner tier2 támogatási dokumentációja
Korlátozott vendégfelhasználó	Nem jelenik meg, mert nem használható	NA
User	Nem jelenik meg, mert nem használható	NA
Munkahelyi eszköz csatlakoztatása	Deprecated	Elavult szerepkörök dokumentációja

Microsoft 365 támogatási mérnök

Sablonazonosító: 00cf5c54-4693-4f59-a0ac-ab79ef0a974d

Ne használja - nem általános használatra szánt.

Actions	Description
microsoft.directory/applications/allProperties/read	Az összes tulajdonság (beleértve a kiemelt tulajdonságokat) olvasása minden alkalmazástípuson
microsoft.directory/auditLogs/allProperties/read	Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read	Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/conditionalAccessPolicies/standard/read	Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/deviceManagementPolicies/standard/read	Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read	Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/standard/read	Alapvető tulajdonságok olvasása az eszközökön
microsoft.directory/directoryRoles/allProperties/read	A címtárszerepkörök összes tulajdonságának olvasása
microsoft.directory/directoryRoles/members/read	A Microsoft Entra-szerepkörök összes tagjának olvasása
microsoft.directory/domains/allProperties/read	A tartományok összes tulajdonságának olvasása
microsoft.directory/domains/standard/read	Alapvető tulajdonságok olvasása tartományokon
microsoft.directory/groups/allProperties/read	A biztonsági csoportok és a Microsoft 365-csoportok összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groupSettings/allProperties/read	A csoportbeállítások összes tulajdonságának olvasása
microsoft.directory/groups/members/read	Biztonsági csoportok és Microsoft 365-csoportok tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/owners/read	Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/standard/read	A biztonsági csoportok és a Microsoft 365-csoportok szabványos tulajdonságainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/organization/allProperties/read	A szervezet összes tulajdonságának olvasása
microsoft.directory/policies/standard/read	Alapvető tulajdonságok olvasása szabályzatokon
microsoft.directory/securityRiskPolicy/standard/read	A Microsoft Entra biztonsági alapértelmezéseit, az erős hitelesítést és a fiókbiztonságot tartalmazó biztonsági kockázati szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/servicePrincipals/allProperties/read	A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/limitedRead	Egy adott szolgáltatásnévhez rendelt alkalmazásszerepkörök olvasása, de a szolgáltatásnevek számbavétele nem sikerült
microsoft.directory/servicePrincipals/standard/read	A szolgáltatásnevek alapvető tulajdonságainak olvasása
microsoft.directory/subscribedSkus/allProperties/read	A termék-előfizetések összes tulajdonságának olvasása
microsoft.directory/users/directReports/read	A felhasználók közvetlen jelentéseinek olvasása
microsoft.directory/users/licenseDetails/read	A felhasználók licencadatainak olvasása
microsoft.directory/users/manager/read	A felhasználók Olvasáskezelője
microsoft.directory/users/memberOf/read	A felhasználók csoporttagságainak olvasása
microsoft.directory/users/registeredDevices/read	Felhasználók regisztrált eszközeinek olvasása
microsoft.directory/users/standard/read	Alapvető tulajdonságok olvasása a felhasználókon
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read	A támadási hasznos adatok összes tulajdonságának olvasása a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról
microsoft.teams/allEntities/allProperties/read	A Microsoft Teams összes tulajdonságának olvasása

Modern kereskedelmi rendszergazda

Sablon azonosítója: d24aef57-1500-4070-84db-2666f29cf966

Ne használja. Ezt a szerepkört a PowerShell vagy a Microsoft Graph API nem adja vissza. Automatikusan ki van rendelve a Kereskedelemből, és semmilyen más célra nem használható és nem támogatott.

A Modern kereskedelmi rendszergazda szerepkör bizonyos felhasználók számára engedélyezi a Microsoft 365 Felügyeleti központ elérését, és megtekintheti a Kezdőlap, a Számlázás és a Támogatás bal oldali navigációs bejegyzéseit. Az ezeken a területeken elérhető tartalmakat a felhasználókhoz rendelt kereskedelemspecifikus szerepkörök vezérlik a saját vagy a szervezet számára vásárolt termékek kezeléséhez. Ilyenek lehetnek például a számlák fizetése, vagy a számlázási fiókokhoz és számlázási profilokhoz való hozzáférés.

A modern kereskedelmi rendszergazdai szerepkörrel rendelkező felhasználók általában rendszergazdai engedélyekkel rendelkeznek más Microsoft-beszerzési rendszerekben, de nem rendelkeznek globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a felügyeleti központ eléréséhez.

Mikor van hozzárendelve a Modern Kereskedelmi rendszergazda szerepkör?

Önkiszolgáló vásárlás Microsoft 365 Felügyeleti központ – Az önkiszolgáló vásárlással a felhasználók saját vásárlással vagy regisztrációval kipróbálhatják az új termékeket. Ezeket a termékeket a felügyeleti központban kezeli a rendszer. Az önkiszolgáló vásárlást végző felhasználók szerepkört kapnak a kereskedelmi rendszerben, valamint a Modern kereskedelmi rendszergazda szerepkört, hogy a vásárlásaikat a Felügyeleti központban kezelhessék. A rendszergazdák letilthatják az önkiszolgáló vásárlásokat (Fabrichez, Power BI-hoz, Power Appshez, Power Automate-hez) a PowerShell-lel. További információkért lásd az önkiszolgáló vásárlással kapcsolatos gyakori kérdéseket.
Vásárlások a Microsoft kereskedelmi piactérről – Az önkiszolgáló vásárláshoz hasonlóan, ha egy felhasználó terméket vagy szolgáltatást vásárol a Microsoft AppSource-ból vagy az Azure Marketplace-ről, a modern kereskedelmi rendszergazdai szerepkör lesz hozzárendelve, ha nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel. Bizonyos esetekben előfordulhat, hogy a felhasználók letiltják ezeket a vásárlásokat. További információ: Microsoft kereskedelmi piactér.
A Microsoft javaslatai – A javaslat a Microsoft hivatalos ajánlata a szervezet számára a Microsoft termékeinek és szolgáltatásainak megvásárlására. Ha a javaslatot elfogadó személy nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a Microsoft Entra-azonosítóban, a rendszer egy kereskedelemspecifikus szerepkört is hozzárendel a javaslat elvégzéséhez, valamint a Modern kereskedelmi rendszergazda szerepkört a Felügyeleti központ eléréséhez. Amikor hozzáférnek a felügyeleti központhoz, csak a kereskedelmi szerepkörük által engedélyezett funkciókat használhatják.
Kereskedelemspecifikus szerepkörök – Egyes felhasználókhoz kereskedelemspecifikus szerepkörök tartoznak. Ha egy felhasználó nem globális rendszergazda vagy számlázási rendszergazda, a modern kereskedelmi rendszergazdai szerepkört kapja, hogy hozzáférhessen a felügyeleti központhoz.

Ha a Modern kereskedelmi rendszergazda szerepkör nincs hozzárendelve egy felhasználótól, elveszítik a hozzáférést a Microsoft 365 Felügyeleti központ. Ha bármilyen terméket kezelnek, akár saját maguk, akár a szervezet számára, nem fogják tudni kezelni őket. Ilyen lehet például a licencek hozzárendelése, a fizetési módok módosítása, a számlák kifizetése vagy az előfizetések kezelésével kapcsolatos egyéb feladatok.

Actions	Description
microsoft.commerce.billing/partners/read
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks	A Mennyiségi licencelési szolgáltatásközpont minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/basic/read	Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Következő lépések

Visszajelzés

Hasznosnak találta ezt az oldalt?

Last updated on 2026-05-21