Microsoft Entra beépített szerepek
A Microsoft Entra-azonosítóban, ha egy másik rendszergazdának vagy nem rendszergazdanak kell kezelnie a Microsoft Entra-erőforrásokat, hozzárendelhet hozzájuk egy Microsoft Entra szerepkört, amely biztosítja a szükséges engedélyeket. Szerepköröket rendelhet például a felhasználók hozzáadásához vagy módosításához, a felhasználói jelszavak alaphelyzetbe állításához, a felhasználói licencek kezeléséhez vagy a tartománynevek kezeléséhez.
Ez a cikk felsorolja a Microsoft Entra beépített szerepköröket, amelyek a Microsoft Entra-erőforrások felügyeletének engedélyezéséhez rendelhetők hozzá. További információ a szerepkörök hozzárendeléséről: Microsoft Entra-szerepkörök hozzárendelése felhasználókhoz. Ha azure-erőforrások kezeléséhez szeretne szerepköröket keresni, tekintse meg a beépített Azure-szerepköröket.
Minden szerepkör
| Szerepkör | Leírás | Sablon azonosítója |
|---|---|---|
| Alkalmazás-rendszergazda | Az alkalmazásregisztrációkkal és a vállalati alkalmazásokkal kapcsolatos összes létrehozási és felügyeleti jogosultsággal rendelkezik. |
9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3 |
| Alkalmazásfejlesztő | Létrehozhat alkalmazásregisztrációkat a "Felhasználók regisztrálhatnak alkalmazásokat" beállítástól függetlenül. |
cf1c38e5-3621-4004-a7cb-879624dced7c |
| Payload Author támadása | Létrehozhat támadási hasznos adatokat, amelyeket a rendszergazda később kezdeményezhet. | 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f |
| Támadásszimulációs rendszergazda | A támadásszimulációs kampányok minden aspektusát létrehozhatja és kezelheti. | c430b396-e693-46cc-96f3-db01bf8bb62a |
| Attribútum-hozzárendelési rendszergazda | Rendeljen hozzá egyéni biztonsági attribútumkulcsokat és értékeket a támogatott Microsoft Entra-objektumokhoz. | 58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d |
| Attribútum-hozzárendelés-olvasó | Olvassa el a támogatott Microsoft Entra-objektumok egyéni biztonsági attribútumkulcsait és értékeit. | ffd52fa5-98dc-465c-991d-fc073eb59f8f |
| Attribútumdefiníció-rendszergazda | Egyéni biztonsági attribútumok definíciójának meghatározása és kezelése. | 8424c6f0-a189-499e-bbd0-26c1753c96d4 |
| Attribútumdefiníció-olvasó | Olvassa el az egyéni biztonsági attribútumok definícióját. | 1d336d2c-4ae8-42ef-9711-b3604ce3fc2c |
| Attribútumnapló-rendszergazda | Olvassa el az auditnaplókat, és konfigurálja az egyéni biztonsági attribútumokkal kapcsolatos események diagnosztikai beállításait. | 5b784334-f94b-471a-a387-e7219fc49ca2 |
| Attribútumnapló-olvasó | Olvassa el az egyéni biztonsági attribútumokkal kapcsolatos naplózási naplókat. | 9c99539d-8186-4804-835f-fd51ef9e2dcd |
| Hitelesítési rendszergazda | Bármely nem rendszergazdai felhasználó számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához. |
c4e39bd9-1100-46d3-8c65-fb160da0071f |
| Hitelesítési bővíthetőségi rendszergazda | Egyéni hitelesítési bővítmények létrehozásával és kezelésével testre szabhatja a felhasználók bejelentkezési és regisztrációs élményét. |
25a516ed-2fa0-40ea-a2d0-12923a21473a |
| Hitelesítési házirend rendszergazdája | Létrehozhatja és kezelheti a hitelesítési módszerekre vonatkozó szabályzatot, a bérlői szintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat. | 0526716b-113d-4c15-b2c8-68e3c22b9f80 |
| Azure DevOps-rendszergazda | Kezelheti az Azure DevOps-szabályzatokat és -beállításokat. | e3973bdf-4987-49ae-837a-ba8e231c7286 |
| Azure Information Protection-rendszergazda | Az Azure Information Protection termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. | 7495fdc4-34c4-4d15-a289-98788ce399fd |
| B2C IEF kulcskészlet-rendszergazda | Kezelheti az összevonási és titkosítási titkos kódokat az Identity Experience Frameworkben (IEF). |
aaf43236-0c0d-4d5f-883a-6955382ac081 |
| B2C IEF-házirend-rendszergazda | Létrehozhat és kezelhet megbízhatósági keretrendszer-szabályzatokat az Identity Experience Frameworkben (IEF). | 3edaf663-341e-4475-9f94-5c398ef6c070 |
| Számlázási rendszergazda | Számlázással kapcsolatos általános feladatokat hajthat végre, például frissítheti a fizetési adatokat. | b0f54661-2d74-4c50-afa3-1ec803f12efe |
| Felhőappbiztonság rendszergazda | A Felhőhöz készült Defender Apps termék minden aspektusát kezelheti. | 892c5842-a9a6-463a-8041-72aa08ca3cf6 |
| Felhőalkalmazás-rendszergazda | Az alkalmazásregisztrációkkal és a vállalati alkalmazásokkal kapcsolatos összes létrehozási és felügyeleti jogosultsággal rendelkezik, az App Proxy kivételével. |
158c047a-c907-4556-b7ef-446551a6b5f7 |
| Felhőeszköz-rendszergazda | Korlátozott hozzáférés az eszközök kezeléséhez a Microsoft Entra-azonosítóban. |
7698a772-787b-4ac8-901f-60d6b08affd2 |
| Megfelelőségi rendszergazda | Elolvashatja és kezelheti a megfelelőségi konfigurációt és jelentéseket a Microsoft Entra ID-ben és a Microsoft 365-ben. | 17315797-102d-40b4-93e0-432062caca18 |
| Megfelelőségi adatadminisztrátor | Megfelelőségi tartalmat hoz létre és kezel. | e6d1a23a-da11-4be4-9570-befc86d067a7 |
| Feltételes hozzáférési rendszergazda | Kezelheti a feltételes hozzáférési képességeket. |
b1be1c3e-b65d-4f19-8427-f6fa0d97feb9 |
| Ügyfél LockBox access-jóváhagyója | Jóváhagyhatja a Microsoft támogatási kéréseit az ügyfél szervezeti adatainak eléréséhez. | 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91 |
| Asztali elemzés rendszergazda | Elérheti és kezelheti az asztali felügyeleti eszközöket és szolgáltatásokat. | 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4 |
| Címtárolvasók | Elolvashatja az alapszintű címtáradatokat. Gyakran használják a címtár olvasási hozzáférésének biztosítására az alkalmazásokhoz és a vendégekhez. | 88d8e3e3-8f55-4a1e-953a-9b9898b8876b |
| Címtár-szinkronizálási fiókok | Csak a Microsoft Entra Connect szolgáltatás használja. | d29b2b05-8046-44ba-8758-1e26182fcf32 |
| Címtárírók | Alapszintű címtárinformációk olvasására és írására használható. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés biztosításához. |
9360feb5-f418-4baa-8175-e2a00bac4301 |
| Tartománynév-rendszergazda | Kezelheti a tartományneveket a felhőben és a helyszínen. |
8329153b-31d0-4727-b945-745eb3bc5f31 |
| Dynamics 365 rendszergazda | A Dynamics 365 termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. | 44367163-eba1-44c3-98af-f5787879f96a |
| Dynamics 365 Vállalati központi rendszergazda | Az összes felügyeleti feladat elérése és végrehajtása Dynamics 365 Business Central-környezetekben. | 963797fb-eb3b-4cde-8ce3-5878b3f32a3f |
| Peremhálózati rendszergazda | A Microsoft Edge minden aspektusának kezelése. | 3f1acade-1e04-4fbc-9b69-f0302cd84aef |
| Exchange-rendszergazda | Az Exchange termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. | 29232cdf-9323-42fd-ade2-1d097af3e4de |
| Exchange-címzett rendszergazdája | Létrehozhat vagy frissíthet Exchange Online-címzetteket az Exchange Online-szervezeten belül. | 31392ffb-586c-42d1-9346-e59415a2cc4e |
| Külső azonosító – felhasználói folyamat rendszergazdája | Létrehozhatja és kezelheti a felhasználói folyamatok minden aspektusát. | 6e591065-9bad-43ed-90f3-e9424366d2f0 |
| Külső azonosító – Felhasználói folyamat attribútumadminisztrátor | Létrehozhatja és kezelheti az összes felhasználói folyamat számára elérhető attribútumsémát. | 0f971eea-41eb-4569-a71e-57bb8a3eff1e |
| Külső identitásszolgáltató rendszergazdája | Konfigurálhatja az identitásszolgáltatókat a közvetlen összevonásban való használatra. |
be2f45a1-457d-42af-a067-6ec1fa63bc45 |
| Hálógazdák | A Fabric és a Power BI termékek minden aspektusát kezelheti. | a9ea8996-122f-4c74-9520-8edcd192826c |
| Globális rendszergazda | Kezelheti a Microsoft Entra-azonosító és a Microsoft Entra-identitásokat használó Microsoft-szolgáltatások minden aspektusát. |
62e90394-69f5-4237-9190-012177145e10 |
| Globális olvasó | Mindent elolvashat, amit egy globális rendszergazda tud, de semmit nem frissíthet. |
f2ef992c-3afb-46b9-b7cf-a126ee74c451 |
| Globális biztonságos hozzáférés-rendszergazda | A Microsoft Entra internet-hozzáférés és a Microsoft Entra privát hozzáférés minden aspektusának létrehozása és kezelése, beleértve a nyilvános és privát végpontokhoz való hozzáférés kezelését is. | ac434307-12b9-4fa1-a708-88bf58caabc1 |
| Csoportok rendszergazdája | A szerepkör tagjai csoportokat hozhatnak létre/kezelhetnek, csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és lejárati szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket. | fdd7a751-b60b-444a-984c-02652fe8fa1c |
| Vendégmeghívó | A tagok vendégmeghívási jogosultságát szabályozó beállítástól függetlenül meghívhat vendégeket. | 95e79109-95c0-4d8e-aee3-d01accf2d47b |
| Ügyfélszolgálati rendszergazda | Új jelszót hozhat létre a nem rendszergazda és ügyfélszolgálati rendszergazda felhasználók jelszavát. |
729827e3-9c14-49f7-bb1b-9608f156bbb8 |
| Hibrid identitásadminisztrátor | Az Active Directory kezelése a Microsoft Entra felhőbeli kiépítésére, a Microsoft Entra Connectre, az átmenő hitelesítésre (PTA), a jelszókivonat-szinkronizálásra (PHS), a zökkenőmentes egyszeri bejelentkezésre (közvetlen egyszeri bejelentkezés) és az összevonási beállításokra. Nem rendelkezik hozzáféréssel a Microsoft Entra Connect Health kezeléséhez. |
8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2 |
| Identitásirányítási rendszergazda | Hozzáférés kezelése a Microsoft Entra-azonosítóval identitásszabályozási forgatókönyvekhez. | 45d8d3c5-c802-45c6-b32a-1d70b5e1e86e |
| Elemzések rendszergazdája | Rendszergazdai hozzáféréssel rendelkezik a Microsoft 365 Insights alkalmazásban. | eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c |
| Elemzési elemző | A Microsoft Viva Insights elemzési képességeinek elérése és egyéni lekérdezések futtatása. | 25df335f-86eb-4119-b717-0ff02de207e9 |
| Insights üzleti vezető | Irányítópultokat és elemzéseket a Microsoft 365 Insights alkalmazáson keresztül tekinthet meg és oszthat meg. | 31e939ad-9672-4796-9c2e-873181342d2d |
| Intune-rendszergazda | Az Intune termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. |
3a2c62db-5318-420d-8d74-23affee5d9d5 |
| Kaizala-rendszergazda | Kezelheti a Microsoft Kaizala beállításait. | 74ef975b-6605-40af-a5d2-b9539d836353 |
| Tudásadminisztrátor | Konfigurálhatja a tudást, a tanulást és az egyéb intelligens funkciókat. | b5a8dcf3-09d5-43a9-a639-8e29ef291470 |
| Tudáskezelő | Témaköröket és ismereteket rendszerezhet, hozhat létre, kezelhet és előléptethet. | 744ec460-397e-42ad-a462-8b3f9747a02c |
| Licencadminisztrátor | Kezelheti a felhasználók és csoportok terméklicenceit. | 4d6ac14f-3453-41d0-bef9-a3e0c569773a |
| Életciklus-munkafolyamatok rendszergazdája | Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok összes aspektusának létrehozása és kezelése a Microsoft Entra ID-ban. |
59d46f88-662b-457b-bceb-5c3809e5908f |
| Az Üzenetközpont adatvédelmi olvasója | Csak az Office 365 Üzenetközpontban olvashat biztonsági üzeneteket és frissítéseket. | ac16e43d-7b2d-40e0-ac05-243ff356ab5b |
| Üzenetközpont olvasója | Csak az Office 365 Üzenetközpontban olvashatja a szervezet üzeneteit és frissítéseit. | 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b |
| Microsoft 365 áttelepítési rendszergazda | Az összes migrálási funkcióval migrálhatja a tartalmat a Microsoft 365-be a Migration Manager használatával. | 8c8b803f-96e1-4129-9349-20738d9f9652 |
| Microsoft Entra csatlakoztatott eszköz helyi rendszergazdája | Az ehhez a szerepkörhöz rendelt felhasználók a Microsoft Entra-hoz csatlakoztatott eszközökön a helyi rendszergazdák csoportjához lesznek hozzáadva. | 9f06204d-73c1-4d4c-880a-6edb90606fd8 |
| Microsoft hardvergarancia-rendszergazda | Hozzon létre és kezelje a Microsoft által gyártott hardverek, például a Surface és a HoloLens összes garanciális igényét és jogosultságát. | 1501b917-7653-4ff9-a4b5-203eaf33784f |
| Microsoft Hardvergaranciával foglalkozó szakember | Jótállási igények létrehozása és olvasása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez. | 281fe7777-fb20-4fbb-b7a3-ccebce5b0d96 |
| Modern kereskedelmi rendszergazda | Kezelheti a vállalat, részleg vagy csapat kereskedelmi vásárlásait. | d24aef57-1500-4070-84db-2666f29cf966 |
| Hálózati rendszergazda | Kezelheti a hálózati helyeket, és áttekintheti a Microsoft 365 Software mint szolgáltatásalkalmazások vállalati hálózattervezési elemzéseit. | d37c8bed-0711-4417-ba38-b4abe66ce4c2 |
| Office Apps-rendszergazda | Kezelheti Office-app felhőszolgáltatásait, beleértve a szabályzat- és beállításkezelést, valamint kezelheti a "újdonságok" funkciótartalom kiválasztásának, kijelölésének és közzétételének képességét a végfelhasználó eszközein. | 2b745bdf-0803-4d80-aa65-822c4493daac |
| Szervezeti arculati rendszergazda | A vállalati védjegyzés minden aspektusának kezelése egy bérlőben. | 92ed04bf-c94a-4b82-9729-b799a7a4c178 |
| Szervezeti üzenetek jóváhagyója | Mielőtt elküldené őket a felhasználóknak, tekintse át, hagyja jóvá vagy utasítsa el az új szervezeti üzeneteket a Microsoft 365 Felügyeleti központ. | e48398e2-f4bb-4074-8f31-4586725e205b |
| Szervezeti üzenetek írója | A microsoftos termékfelületeken keresztül megírhatja, közzéteheti, kezelheti és áttekintheti a végfelhasználóknak szánt szervezeti üzeneteket. | 507f53e4-4e52-4077-abd3-d2e1558b6ea2 |
| 1. szintű partnertámogatás | Ne használja - nem általános használatra szánt. |
4ba39ca4-527c-499a-b93d-d9b492c50246 |
| 2. partnerszint támogatása | Ne használja - nem általános használatra szánt. |
e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8 |
| Jelszóadminisztrátor | Visszaállíthatja a nem rendszergazdák és a jelszógazdák jelszavát. |
966707d0-3269-4727-9be2-8c3a10f19b9d |
| Engedélykezelési rendszergazda | A Microsoft Entra Engedélykezelés minden aspektusának kezelése. | af78dc32-cf4d-46f9-ba4e-4428526346b5 |
| Power Platform-rendszergazda | Létrehozhatja és kezelheti a Microsoft Dynamics 365, a Power Apps és a Power Automate minden aspektusát. | 11648597-926c-4cf3-9c36-bcebb0ba8dcc |
| Nyomtatóadminisztrátor | Képes kezelni a nyomtatók és nyomtató-összekötők minden aspektusát. | 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f |
| Nyomtatótechnikus | Regisztrálhatja és törölheti a nyomtatókat, és frissítheti a nyomtató állapotát. | e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477 |
| Emelt szintű hitelesítés rendszergazdája | Bármely felhasználó (rendszergazda vagy nem rendszergazda) számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához. |
7be44c8a-adaf-4e2a-84d6-ab2649e08a13 |
| Kiemelt szerepkörű rendszergazda | Kezelheti a szerepkör-hozzárendeléseket a Microsoft Entra ID-ban, valamint a Privileged Identity Management minden aspektusát. |
e8611ab8-c189-46e8-94e1-60213ab1f814 |
| Jelentésolvasó | Beolvashatja a bejelentkezési és naplózási jelentéseket. | 4a5d8f65-41da-4de4-8968-e035b65339cf |
| Keresési rendszergazda | Létrehozhatja és kezelheti Microsoft Keresés beállítások minden aspektusát. | 0964bb5e-9bdb-4d7b-ac29-58e794862a40 |
| Keresésszerkesztő | Létrehozhatja és kezelheti a szerkesztői tartalmakat, például könyvjelzőket, Q-t és as-t, helyeket, alapterveket. | 8835291a-918c-4fd7-a9ce-faa49f0cf7d9 |
| Biztonsági rendszergazda | Elolvashatja a biztonsági információkat és jelentéseket, és kezelheti a konfigurációt a Microsoft Entra ID-ban és az Office 365-ben. |
194ae4cb-b126-40b2-bd5b-6091b380977d |
| Biztonsági operátor | Biztonsági eseményeket hoz létre és kezel. |
5f222b1-57c3-48ba-8ad5-d4759f1fde6f |
| Biztonsági olvasó | Biztonsági információkat és jelentéseket olvashat a Microsoft Entra ID-ben és az Office 365-ben. |
5d6b6bb7-de71-4623-b4af-96380a352509 |
| Szolgáltatástámogatási rendszergazda | Elolvashatja a szolgáltatásállapot-információkat, és kezelheti a támogatási jegyeket. | f023fd81-a637-4b56-95fd-791ac0226033 |
| SharePoint-rendszergazda | A SharePoint szolgáltatás minden aspektusát kezelheti. | f28a1f50-f6e7-4571-818b-6a12f2af6b6c |
| SharePoint Embedded-rendszergazda | A SharePoint Embedded-tárolók minden aspektusának kezelése. | 1a7d78b6-429f-476b-b8eb-35fb715fffd4 |
| Skype Vállalati verzió rendszergazda | A Skype Vállalati verzió termék minden aspektusát kezelheti. | 75941009-915a-4869-abe7-691bff18279e |
| Teams-rendszergazda | Kezelheti a Microsoft Teams szolgáltatást. | 69091246-20e8-4a56-aa4d-066075b2a7a8 |
| Teams Kommunikációs rendszergazda | A Hívás- és értekezletfunkciók kezelése a Microsoft Teams szolgáltatásban. | baf37b3a-610e-45da-9e62-d9d1e5e8914b |
| Teams Communications támogatási mérnök | Speciális eszközökkel elháríthatja a Teams kommunikációs problémáit. | f70938a0-fc10-4177-9e90-2178f8765737 |
| Teams Communications támogatási szakember | Alapvető eszközökkel elháríthatja a Teams kommunikációs problémáit. | fcf91098-03e3-41a9-b5ba-6f0ec8188a12 |
| Teams-eszközök rendszergazdája | Képes felügyeleti feladatokat végezni a Teams-tanúsítvánnyal rendelkező eszközökön. | 3d762c5a-1b6c-493f-843e-55a3b42923d4 |
| Teams telefonos rendszergazda | Kezelheti a hang- és telefonszolgáltatást, és elháríthatja a Kommunikációs problémákat a Microsoft Teams szolgáltatásban. | aa38014f-0993-46e9-9b45-30501a20909d |
| Bérlő létrehozója | Hozzon létre új Microsoft Entra- vagy Azure AD B2C-bérlőket. | 112ca1a2-15ad-4102-995e-45b0bc479a6a |
| Használati összefoglaló jelentések olvasója | Olvassa el a használati jelentéseket és a bevezetési pontszámot, de nem fér hozzá a felhasználói adatokhoz. | 75934031-6c7e-415a-99d7-48dbd49e875e |
| Felhasználói rendszergazda | Kezelheti a felhasználók és csoportok összes aspektusát, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását is. |
fe930be7-5e62-47db-91af-98c3a49a38b1 |
| Felhasználói élmény sikerkezelője | Tekintse meg a termékvisszajelzéseket, a felmérés eredményeit és a jelentéseket, hogy megtalálja a képzési és kommunikációs lehetőségeket. | 27460883-1df1-4691-b032-3b79643e5e63 |
| Virtuális látogatások rendszergazdája | Kezelheti és megoszthatja a virtuális látogatásokkal kapcsolatos információkat és metrikákat a felügyeleti központokból vagy a Virtuális látogatások alkalmazásból. | e300d9e7-4a2b-4295-9eff-f1c78b36cc98 |
| Viva-célok rendszergazdája | A Microsoft Viva-célok minden aspektusának kezelése és konfigurálása. | 92b086b3-e367-4ef2-b869-1de128fb986e |
| Viva Pulse-rendszergazda | A Microsoft Viva Pulse alkalmazás összes beállítását kezelheti. | 87761b17-1ed2-4af3-9acd-92a150038160 |
| Windows 365-rendszergazda | Képes a felhőalapú számítógépek minden aspektusának kiépítésére és kezelésére. | 11451d60-acb2-45eb-a7d6-43d0f0125c13 |
| A Windows Update központi telepítési rendszergazdája | A Windows Update központi telepítéseinek minden aspektusát létrehozhatja és kezelheti a Windows Update vállalati verzió üzembe helyezési szolgáltatásán keresztül. | 32696413-001a-46ae-978c-ce0f6b3620d2 |
| Yammer-rendszergazda | A Yammer szolgáltatás minden aspektusának kezelése. | 810a2642-a034-447f-a5e8-41beaa378541 |
alkalmazás-rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók létrehozhatják és kezelhetik a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden összetevőjét. Vegye figyelembe, hogy az ehhez a szerepkörhöz rendelt felhasználók nem lesznek tulajdonosok új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.
Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve az Azure AD Graph és a Microsoft Graph alkalmazásengedélyeit.
Fontos
Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti más alkalmazások (például más Microsoft-alkalmazások, külső alkalmazások vagy regisztrált alkalmazások) alkalmazásengedélyeit. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a kiemelt szerepkör-rendszergazda szükséges.
Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz rendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor az ehhez a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelést jelenthet a felhasználó szerepkör-hozzárendeléseken keresztüli tevékenységével szemben. Fontos tisztában lenni azzal, hogy a felhasználó alkalmazásadminisztrátori szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása |
| microsoft.directory/applicationPolicies/basic/update | Az alkalmazásszabályzatok szabványos tulajdonságainak frissítése |
| microsoft.directory/applicationPolicies/create | Alkalmazásszabályzatok létrehozása |
| microsoft.directory/applicationPolicies/delete | Alkalmazásszabályzatok törlése |
| microsoft.directory/applicationPolicies/owners/read | Tulajdonosok olvasása alkalmazásszabályzatokon |
| microsoft.directory/applicationPolicies/owners/update | Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Objektumlistára alkalmazott alkalmazásszabályzatok olvasása |
| microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/applications/applicationProxyAuthentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/applicationProxy/read | Az alkalmazásproxy összes tulajdonságának olvasása |
| microsoft.directory/applications/applicationProxySslCertificate/update | Az alkalmazásproxy SSL-tanúsítványbeállításainak frissítése |
| microsoft.directory/applications/applicationProxy/update | Az alkalmazásproxy összes tulajdonságának frissítése |
| microsoft.directory/applications/applicationProxyUrlSettings/update | Alkalmazásproxy URL-beállításainak frissítése |
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alapvető tulajdonságainak frissítése |
| microsoft.directory/applications/create | Minden típusú alkalmazás létrehozása |
| microsoft.directory/applications/hitelesítő adatok/frissítés | Alkalmazás hitelesítő adatainak frissítése |
| microsoft.directory/applications/delete | Az összes alkalmazástípus törlése |
| microsoft.directory/applications/extensionProperties/update | Bővítménytulajdonságok frissítése alkalmazásokon |
| microsoft.directory/applications/notes/update | Alkalmazások jegyzeteinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/applications/verification/update | Applicationverification tulajdonság frissítése |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/connectorGroups/allProperties/read | A magánhálózati összekötőcsoportok összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/allProperties/update | A magánhálózati összekötőcsoportok összes tulajdonságának frissítése |
| microsoft.directory/connectorGroups/create | Privát hálózati összekötőcsoportok létrehozása |
| microsoft.directory/connectorGroups/delete | Privát hálózati összekötőcsoportok törlése |
| microsoft.directory/connectors/allProperties/read | A magánhálózati összekötők összes tulajdonságának olvasása |
| microsoft.directory/connectors/create | Privát hálózati összekötők létrehozása |
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Egyéni hitelesítési bővítmények létrehozása és kezelése |
| microsoft.directory/deletedItems.applications/delete | Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.applications/restore | Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/audience/update | Célközönség tulajdonságainak frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/authentication/update | Hitelesítési tulajdonságok frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/basic/update | Egyszerű tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/create | Egyszerű szolgáltatások létrehozása |
| microsoft.directory/servicePrincipals/hitelesítő adatok/frissítés | Szolgáltatásnevek hitelesítő adatainak frissítése |
| microsoft.directory/servicePrincipals/delete | Szolgáltatásnevek törlése |
| microsoft.directory/servicePrincipals/disable | Szolgáltatásnevek letiltása |
| microsoft.directory/servicePrincipals/enable | Szolgáltatásnevek engedélyezése |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin | Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit |
| microsoft.directory/servicePrincipals/notes/update | Szolgáltatásnevek megjegyzéseinek frissítése |
| microsoft.directory/servicePrincipals/owners/update | Szolgáltatásnevek tulajdonosainak frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése. |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/servicePrincipals/tag/update | A szolgáltatásnevek címketulajdonságának frissítése |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Alkalmazásfejlesztő
Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók akkor hozhatnak létre alkalmazásregisztrációkat, ha a "Felhasználók regisztrálhatnak alkalmazásokat" beállítás értéke Nem. Ez a szerepkör akkor is engedélyt ad a hozzájárulásra a saját nevében, ha a "Felhasználók engedélyezhetik, hogy a céges adatokhoz hozzáférő alkalmazások a nevükben" beállítás értéke Nem. Az ezzel a szerepkörrel rendelkező felhasználók tulajdonosként adódnak hozzá az új alkalmazásregisztrációk létrehozásakor.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/applications/createAsOwner | Minden típusú alkalmazás létrehozása, és a létrehozó lesz az első tulajdonos |
| microsoft.directory/oAuth2PermissionGrants/createAsOwner | OAuth 2.0 engedélytámogatások létrehozása, első tulajdonosként a létrehozóval |
| microsoft.directory/servicePrincipals/createAsOwner | Szolgáltatásnevek létrehozása, első tulajdonosként a létrehozóval |
Payload Author támadása
Az ebben a szerepkörben lévő felhasználók létrehozhatnak támadási hasznos adatokat, de valójában nem indíthatják el vagy ütemezhetik őket. A támadási hasznos adatok ezután a bérlő összes rendszergazdája számára elérhetők, akik használhatják őket szimuláció létrehozásához.
További információ: Office 365-höz készült Microsoft Defender engedélyek a Microsoft 365 Defender portálon és az engedélyek a Microsoft Purview megfelelőségi portál.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról |
Támadásszimulációs rendszergazda
Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a támadásszimuláció létrehozásának, a szimuláció elindításának/ütemezésének, valamint a szimuláció eredményeinek áttekintését. Ennek a szerepkörnek a tagjai rendelkeznek ezzel a hozzáféréssel a bérlő összes szimulációja számára.
További információ: Office 365-höz készült Microsoft Defender engedélyek a Microsoft 365 Defender portálon és az engedélyek a Microsoft Purview megfelelőségi portál.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks | Támadásszimulációs sablonok létrehozása és kezelése a támadásszimulátorban |
Attribútum-hozzárendelési rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók egyéni biztonsági attribútumkulcsokat és értékeket rendelhetnek hozzá és távolíthatnak el a támogatott Microsoft Entra-objektumokhoz, például felhasználókhoz, szolgáltatásnevekhez és eszközökhöz.
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Az attribútumkészletek összes tulajdonságának olvasása |
| microsoft.directory/azureManagedIdentities/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása a Microsoft Entra által felügyelt identitásokhoz |
| microsoft.directory/azureManagedIdentities/customSecurityAttributes/update | A Microsoft Entra által felügyelt identitások egyéni biztonsági attribútumértékeinek frissítése |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása |
| microsoft.directory/devices/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása eszközökhöz |
| microsoft.directory/devices/customSecurityAttributes/update | Eszközök egyéni biztonsági attribútumértékeinek frissítése |
| microsoft.directory/servicePrincipals/customSecurityAttributes/read | Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása |
| microsoft.directory/servicePrincipals/customSecurityAttributes/update | Szolgáltatásnevek egyéni biztonsági attribútumértékeinek frissítése |
| microsoft.directory/users/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása felhasználók számára |
| microsoft.directory/users/customSecurityAttributes/update | Egyéni biztonsági attribútumértékek frissítése a felhasználók számára |
Attribútum-hozzárendelés-olvasó
Az ezzel a szerepkörrel rendelkező felhasználók beolvashatják a támogatott Microsoft Entra-objektumok egyéni biztonsági attribútumkulcsait és értékeit.
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Az attribútumkészletek összes tulajdonságának olvasása |
| microsoft.directory/azureManagedIdentities/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása a Microsoft Entra által felügyelt identitásokhoz |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása |
| microsoft.directory/devices/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása eszközökhöz |
| microsoft.directory/servicePrincipals/customSecurityAttributes/read | Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása |
| microsoft.directory/users/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása felhasználók számára |
Attribútumdefiníció-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók megadhatnak egy érvényes egyéni biztonsági attribútumkészletet, amely hozzárendelhető a támogatott Microsoft Entra-objektumokhoz. Ez a szerepkör egyéni biztonsági attribútumokat is aktiválhat és inaktiválhat.
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/attributeSets/allProperties/allTasks | Az attribútumkészletek minden aspektusának kezelése |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks | Az egyéni biztonsági attribútumdefiníciók minden aspektusának kezelése |
Attribútumdefiníció-olvasó
Az ezzel a szerepkörrel rendelkező felhasználók elolvashatják az egyéni biztonsági attribútumok definícióját.
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Az attribútumkészletek összes tulajdonságának olvasása |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása |
Attribútumnapló-rendszergazda
Rendelje hozzá az Attribútumnapló-olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Naplók olvasása egyéni biztonsági attribútumértékek változásaihoz
- Naplók olvasása egyéni biztonsági attribútumdefiníciók módosításaihoz és hozzárendeléseihez
- Diagnosztikai beállítások konfigurálása egyéni biztonsági attribútumokhoz
Az ezzel a szerepkörrel rendelkező felhasználók nem tudják olvasni más események naplózási naplóit.
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok naplózási naplóinak olvasására. Az egyéni biztonsági attribútumok naplózási naplóinak olvasásához hozzá kell rendelnie ezt a szerepkört vagy az Attribútumnapló-olvasó szerepkört.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.customSecurityAttributeDiagnosticSettings/allEntities/allProperties/allTasks | Az egyéni biztonsági attribútumok diagnosztikai beállításainak összes aspektusának konfigurálása |
| microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read | Egyéni biztonsági attribútumokkal kapcsolatos naplók olvasása |
Attribútumnapló-olvasó
Rendelje hozzá az Attribútumnapló-olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Naplók olvasása egyéni biztonsági attribútumértékek változásaihoz
- Naplók olvasása egyéni biztonsági attribútumdefiníciók módosításaihoz és hozzárendeléseihez
Az ilyen szerepkörrel rendelkező felhasználók nem végezhetik el a következő feladatokat:
- Diagnosztikai beállítások konfigurálása egyéni biztonsági attribútumokhoz
- Naplók olvasása más eseményekhez
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok naplózási naplóinak olvasására. Az egyéni biztonsági attribútumok naplózási naplóinak olvasásához hozzá kell rendelnie ezt a szerepkört vagy az attribútumnapló-rendszergazdai szerepkört.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read | Egyéni biztonsági attribútumokkal kapcsolatos naplók olvasása |
Hitelesítési rendszergazda
Ez egy kiemelt szerepkör. Rendelje hozzá a hitelesítési rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Állítsa be vagy állítsa alaphelyzetbe a nem rendszergazdák és egyes szerepkörök hitelesítési módszereit (beleértve a jelszavakat is). Azoknak a szerepköröknek a listáját, amelyeket a hitelesítési rendszergazda képes olvasni vagy frissíteni a hitelesítési módszereket, olvassa el a Ki állíthatja vissza a jelszavakat.
- Megkövetelheti, hogy a nem rendszergazdák vagy bizonyos szerepkörökhöz rendelt felhasználók újra regisztráljanak a meglévő, nem jelszóval nem rendelkező hitelesítő adatokkal (például MFA vagy FIDO), és visszavonhatják az eszköz MFA-jának megjegyzését is, amely a következő bejelentkezéskor kéri az MFA-t.
- MFA-beállítások kezelése az örökölt MFA felügyeleti portálon.
- Végezzen bizalmas műveleteket egyes felhasználók számára. További információ: Ki végezhet bizalmas műveleteket.
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
- A hardveres OATH-jogkivonatok nem kezelhetők.
Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.
| Szerepkör | A felhasználó hitelesítési módszereinek kezelése | Felhasználónkénti MFA kezelése | MFA-beállítások kezelése | A hitelesítési módszerek szabályzatának kezelése | A jelszavas védelemre vonatkozó szabályzat kezelése | Érzékeny tulajdonságok frissítése | Felhasználók törlése és visszaállítása |
|---|---|---|---|---|---|---|---|
| Hitelesítési rendszergazda | Igen néhány felhasználó számára | Igen néhány felhasználó számára | Igen | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
| Emelt szintű hitelesítés rendszergazdája | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében | Nem | Nem | Nem | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében |
| Hitelesítési házirend rendszergazdája | Nem | Igen | Igen | Igen | Igen | Nem | Nem |
| Felhasználói rendszergazda | Nem | Nem | Nem | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azon személyek számára, akik hozzáférhetnek a bizalmas vagy személyes adatokhoz, vagy kritikus konfigurációval rendelkeznek a Microsoft Entra-azonosítón belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Példa:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a hitelesítésgazdák számára nem biztosított jogosultságokkal rendelkeznek. Ezen az úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
- A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
- A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások, például az Exchange Online, a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál és az emberierőforrás-rendszerek rendszergazdái.
- Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/deletedItems.users/restore | Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/users/authenticationMethods/basic/update | A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/create | Hitelesítési módszerek frissítése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/delete | Hitelesítési módszerek törlése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/standard/restrictedRead | Olyan hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Hitelesítési bővíthetőségi rendszergazda
Ez egy kiemelt szerepkör. Rendelje hozzá a hitelesítési bővíthetőségi rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Az egyéni hitelesítési bővítmények minden aspektusának létrehozása és kezelése.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- Nem rendelhetők egyéni hitelesítési bővítmények az alkalmazásokhoz a hitelesítési élmény módosításához, és nem járulhatnak hozzá az alkalmazásengedélyekhez, és nem hozhatnak létre alkalmazásregisztrációkat az egyéni hitelesítési bővítményhez. Ehelyett az alkalmazásadminisztrátori, alkalmazásfejlesztői vagy felhőalkalmazás-rendszergazdai szerepköröket kell használnia.
Az egyéni hitelesítési bővítmény egy olyan API-végpont, amelyet egy fejlesztő hozott létre a hitelesítési eseményekhez, és a Microsoft Entra ID-ban van regisztrálva. Az alkalmazásgazdák és az alkalmazástulajdonosok egyéni hitelesítési bővítményekkel szabhatják testre az alkalmazás hitelesítési élményét, például a bejelentkezést és a regisztrációt, vagy a jelszó-visszaállítást.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Egyéni hitelesítési bővítmények létrehozása és kezelése |
Hitelesítési szabályzatot felügyelő rendszergazda
Rendelje hozzá a hitelesítési házirend-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Konfigurálja a hitelesítési módszerekre vonatkozó szabályzatot, a bérlői szintű MFA-beállításokat és a jelszóvédelmi szabályzatot, amelyek meghatározzák, hogy az egyes felhasználók mely módszereket regisztrálhatják és használhatják.
- Jelszóvédelmi beállítások kezelése: intelligens zárolási konfigurációk és az egyéni tiltott jelszavak listájának frissítése.
- MFA-beállítások kezelése az örökölt MFA felügyeleti portálon.
- Ellenőrizhető hitelesítő adatok létrehozása és kezelése.
- Azure-támogatás jegyek létrehozása és kezelése.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A bizalmas tulajdonságok nem frissíthetők. További információ: Ki végezhet bizalmas műveleteket.
- A felhasználók nem törölhetők vagy állíthatók vissza. További információ: Ki végezhet bizalmas műveleteket.
- A hardveres OATH-jogkivonatok nem kezelhetők.
Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.
| Szerepkör | A felhasználó hitelesítési módszereinek kezelése | Felhasználónkénti MFA kezelése | MFA-beállítások kezelése | A hitelesítési módszerek szabályzatának kezelése | A jelszavas védelemre vonatkozó szabályzat kezelése | Érzékeny tulajdonságok frissítése | Felhasználók törlése és visszaállítása |
|---|---|---|---|---|---|---|---|
| Hitelesítési rendszergazda | Igen néhány felhasználó számára | Igen néhány felhasználó számára | Igen | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
| Emelt szintű hitelesítés rendszergazdája | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében | Nem | Nem | Nem | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében |
| Hitelesítési házirend rendszergazdája | Nem | Igen | Igen | Igen | Igen | Nem | Nem |
| Felhasználói rendszergazda | Nem | Nem | Nem | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
| Műveletek | Leírás |
|---|---|
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/organization/strongAuthentication/allTasks | A szervezet erős hitelesítési tulajdonságainak minden aspektusának kezelése |
| microsoft.directory/userCredentialPolicies/basic/update | Alapszintű szabályzatok frissítése a felhasználók számára |
| microsoft.directory/userCredentialPolicies/create | Hitelesítőadat-szabályzatok létrehozása felhasználók számára |
| microsoft.directory/userCredentialPolicies/delete | Hitelesítőadat-szabályzatok törlése a felhasználók számára |
| microsoft.directory/userCredentialPolicies/owners/read | Hitelesítőadat-szabályzatok tulajdonosainak olvasása felhasználók számára |
| microsoft.directory/userCredentialPolicies/owners/update | Hitelesítőadat-szabályzatok tulajdonosainak frissítése a felhasználók számára |
| microsoft.directory/userCredentialPolicies/policyAppliedTo/read | A policy.appliesTo navigációs hivatkozás olvasása |
| microsoft.directory/userCredentialPolicies/standard/read | Hitelesítőadat-házirendek szabványos tulajdonságainak olvasása felhasználók számára |
| microsoft.directory/userCredentialPolicies/tenantDefault/update | Update policy.isOrganizationDefault tulajdonság |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/update | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read | Ellenőrizhető hitelesítőadat-szerződés olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/update | Ellenőrizhető hitelesítőadat-szerződés frissítése |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read | Ellenőrizhető hitelesítő kártya olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás | Ellenőrizhető hitelesítő kártya visszavonása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás | Ellenőrizhető hitelesítőadat-szerződés létrehozása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés | Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése |
Azure DevOps-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az összes vállalati Azure DevOps-szabályzatot, amely a Microsoft Entra ID által támogatott összes Azure DevOps-szervezetre érvényes. Az ebben a szerepkörben szereplő felhasználók úgy kezelhetik ezeket a szabályzatokat, hogy a vállalat Microsoft Entra-azonosítója által támogatott Azure DevOps-szervezethez navigálnak. Emellett az ebben a szerepkörben lévő felhasználók is igényelhetik az árva Azure DevOps-szervezetek tulajdonjogát. Ez a szerepkör nem biztosít más Azure DevOps-specifikus engedélyeket (például projektgyűjtemény-rendszergazdákat) a vállalat Microsoft Entra-szervezete által támogatott Azure DevOps-szervezeteken belül.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.devOps/allEntities/allTasks | Az Azure DevOps olvasása és konfigurálása |
Azure Information Protection-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók minden engedéllyel rendelkeznek az Azure Information Protection szolgáltatásban. Ez a szerepkör lehetővé teszi az Azure Information Protection-szabályzat címkéinek konfigurálását, a védelmi sablonok kezelését és a védelem aktiválását. Ez a szerepkör nem biztosít engedélyeket Microsoft Entra ID-védelem, Privileged Identity Management, Monitor Microsoft 365 Service Health, Microsoft 365 Defender portál vagy Microsoft Purview megfelelőségi portál.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.informationProtection/allEntities/allTasks | Az Azure Information Protection minden aspektusának kezelése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
B2C IEF kulcskészlet rendszergazda
Ez egy kiemelt szerepkör. A felhasználó létrehozhat és kezelhet szabályzatkulcsokat és titkos kulcsokat a jogkivonatok titkosításához, a jogkivonat-aláírásokhoz és a jogcímek titkosításához/visszafejtéséhez. Ha új kulcsokat ad hozzá a meglévő kulcstárolókhoz, ez a korlátozott rendszergazda szükség szerint átadhatja a titkos kulcsokat anélkül, hogy hatással lenne a meglévő alkalmazásokra. Ez a felhasználó még a létrehozásuk után is láthatja ezeknek a titkos kódoknak a teljes tartalmát és lejárati dátumát.
Fontos
Ez egy bizalmas szerepkör. A kulcskészlet-rendszergazdai szerepkört gondosan naplózni kell, és gondosan ki kell osztani az éles üzem előtti és az éles üzem során.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks | Kulcskészletek olvasása és konfigurálása az Azure Active Directory B2C-ben |
B2C IEF szabályzat rendszergazda
Az ebben a szerepkörben lévő felhasználók az Azure AD B2C-ben létrehozhatnak, olvashatnak, frissíthetnek és törölhetnek minden egyéni szabályzatot, így teljes mértékben szabályozhatják az Identity Experience Frameworkt az érintett Azure AD B2C-szervezetben. A házirendek szerkesztésével ez a felhasználó közvetlen összevonást hozhat létre külső identitásszolgáltatókkal, módosíthatja a címtársémát, módosíthatja a felhasználói tartalmakat (HTML, CSS, JavaScript), módosíthatja a követelményeket a hitelesítés befejezéséhez, új felhasználókat hozhat létre, felhasználói adatokat küldhet külső rendszereknek, beleértve a teljes migrálást, és szerkesztheti az összes felhasználói adatot, beleértve a bizalmas mezőket, például a jelszavakat és a telefonszámokat. Ezzel szemben ez a szerepkör nem módosíthatja a titkosítási kulcsokat, és nem szerkesztheti a szervezetben az összevonáshoz használt titkos kulcsokat.
Fontos
A B2 IEF-házirend-rendszergazda egy rendkívül érzékeny szerepkör, amelyet nagyon korlátozott mértékben kell hozzárendelni az éles környezetben lévő szervezetek számára. A felhasználók tevékenységeit szigorúan ellenőrizni kell, különösen az éles környezetben lévő szervezetek esetében.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks | Egyéni szabályzatok olvasása és konfigurálása az Azure Active Directory B2C-ben |
Számlázási rendszergazda
Vásárol, felügyeli az előfizetéseket, kezeli a támogatási jegyeket, és figyeli a szolgáltatás állapotát.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.commerce.billing/allEntities/allProperties/allTasks | Az Office 365 számlázásának minden aspektusának kezelése |
| microsoft.directory/organization/basic/update | Alapvető tulajdonságok frissítése a szervezeten |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhőappbiztonság rendszergazda
A szerepkörrel rendelkező felhasználók teljes engedélyekkel rendelkeznek az Felhőhöz készült Defender-alkalmazásokban. Hozzáadhatnak rendszergazdákat, hozzáadhatnak Felhőhöz készült Microsoft Defender alkalmazásszabályzatokat és -beállításokat, naplókat tölthetnek fel, és szabályozási műveleteket hajthatnak végre.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhőalkalmazás-rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók ugyanazokkal az engedélyekkel rendelkeznek, mint az alkalmazás-rendszergazdai szerepkör, kivéve az alkalmazásproxy kezelésének képességét. Ezzel a szerepkörrel a vállalati alkalmazások és az alkalmazásregisztrációk minden összetevője létrehozható és kezelhető. Az ezzel a szerepkörrel rendelkező felhasználók nem adódnak hozzá tulajdonosként az új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.
Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve az Azure AD Graph és a Microsoft Graph alkalmazásengedélyeit.
Fontos
Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti más alkalmazások (például más Microsoft-alkalmazások, külső alkalmazások vagy regisztrált alkalmazások) alkalmazásengedélyeit. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a kiemelt szerepkör-rendszergazda szükséges.
Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz rendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor az ehhez a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelést jelenthet a felhasználó szerepkör-hozzárendeléseken keresztüli tevékenységével szemben. Fontos tisztában lenni azzal, hogy a felhasználó alkalmazásadminisztrátori szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása |
| microsoft.directory/applicationPolicies/basic/update | Az alkalmazásszabályzatok szabványos tulajdonságainak frissítése |
| microsoft.directory/applicationPolicies/create | Alkalmazásszabályzatok létrehozása |
| microsoft.directory/applicationPolicies/delete | Alkalmazásszabályzatok törlése |
| microsoft.directory/applicationPolicies/owners/read | Tulajdonosok olvasása alkalmazásszabályzatokon |
| microsoft.directory/applicationPolicies/owners/update | Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Objektumlistára alkalmazott alkalmazásszabályzatok olvasása |
| microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alapvető tulajdonságainak frissítése |
| microsoft.directory/applications/create | Minden típusú alkalmazás létrehozása |
| microsoft.directory/applications/hitelesítő adatok/frissítés | Alkalmazás hitelesítő adatainak frissítése |
| microsoft.directory/applications/delete | Az összes alkalmazástípus törlése |
| microsoft.directory/applications/extensionProperties/update | Bővítménytulajdonságok frissítése alkalmazásokon |
| microsoft.directory/applications/notes/update | Alkalmazások jegyzeteinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/applications/verification/update | Applicationverification tulajdonság frissítése |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/deletedItems.applications/delete | Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.applications/restore | Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/audience/update | Célközönség tulajdonságainak frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/authentication/update | Hitelesítési tulajdonságok frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/basic/update | Egyszerű tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/create | Egyszerű szolgáltatások létrehozása |
| microsoft.directory/servicePrincipals/hitelesítő adatok/frissítés | Szolgáltatásnevek hitelesítő adatainak frissítése |
| microsoft.directory/servicePrincipals/delete | Szolgáltatásnevek törlése |
| microsoft.directory/servicePrincipals/disable | Szolgáltatásnevek letiltása |
| microsoft.directory/servicePrincipals/enable | Szolgáltatásnevek engedélyezése |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin | Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit |
| microsoft.directory/servicePrincipals/notes/update | Szolgáltatásnevek megjegyzéseinek frissítése |
| microsoft.directory/servicePrincipals/owners/update | Szolgáltatásnevek tulajdonosainak frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése. |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/servicePrincipals/tag/update | A szolgáltatásnevek címketulajdonságának frissítése |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhőeszköz-rendszergazda
Ez egy kiemelt szerepkör. A szerepkörben lévő felhasználók engedélyezhetik, letilthatják és törölhetik az eszközöket a Microsoft Entra-azonosítóban, és elolvashatják a Windows 10 BitLocker-kulcsokat (ha vannak) az Azure Portalon. A szerepkör nem ad engedélyeket az eszköz egyéb tulajdonságainak kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/deletedItems.devices/delete | Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.devices/restore | Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba |
| microsoft.directory/deviceLocalCredentials/password/read | Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, beleértve a jelszót is |
| microsoft.directory/deviceManagementPolicies/basic/update | Alapvető tulajdonságok frissítése mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon |
| microsoft.directory/deviceManagementPolicies/standard/read | Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon |
| microsoft.directory/devices/delete | Eszközök törlése a Microsoft Entra-azonosítóból |
| microsoft.directory/devices/disable | Eszközök letiltása a Microsoft Entra-azonosítóban |
| microsoft.directory/devices/enable | Eszközök engedélyezése a Microsoft Entra-azonosítóban |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
Megfelelőségi rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, a Microsoft 365 Felügyeleti központ, az Azure és a Microsoft 365 Defender portálon kezelhetik a megfelelőséghez kapcsolódó funkciókat. A hozzárendelések az Exchange felügyeleti központban található összes funkciót is kezelhetik, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. További információ: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.
| In | Megteheti |
|---|---|
| Microsoft Purview megfelelőségi portál | A szervezet adatainak védelme és kezelése a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése |
| Microsoft Purview Compliance Manager | A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése |
| Microsoft 365 Defender portál | Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Adattulajdonosi kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Microsoft 365 Defender portál szerepköralapú hozzáférés-vezérlésének megfelelőségi rendszergazdai szerepkörcsoportja . |
| Intune | Az Összes Intune-naplózási adat megtekintése |
| Felhőhöz készült Microsoft Defender-alkalmazások | Írásvédett engedélyekkel rendelkezik, és képes a riasztások kezelésére Létrehozhat és módosíthat fájlszabályzatokat, és engedélyezheti a fájlszabályozási műveleteket Megtekintheti az összes beépített jelentést a adatkezelés |
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/entitlementManagement/allProperties/read | Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében |
| microsoft.office365.complianceManager/allEntities/allTasks | Az Office 365 Compliance Manager minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Megfelelőségi adatadminisztrátor
Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, Microsoft 365 Felügyeleti központ és Azure-ban lévő adatok nyomon követésére rendelkeznek. A felhasználók nyomon követhetik a megfelelőségi adatokat az Exchange Felügyeleti központban, a Megfelelőségkezelőben és a Teams &Skype Vállalati verzió felügyeleti központban, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. A megfelelőségi rendszergazda és a megfelelőségi adatadminisztrátor közötti különbségekről további információt a szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview-megfelelőségben című témakörben talál.
| In | Megteheti |
|---|---|
| Microsoft Purview megfelelőségi portál | Megfelelőségi szabályzatok monitorozása a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése |
| Microsoft Purview Compliance Manager | A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése |
| Microsoft 365 Defender portál | Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Adattulajdonosi kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Microsoft 365 Defender portál szerepköralapú hozzáférés-vezérlésének megfelelőségi adatadminisztrátori szerepkörcsoportja . |
| Intune | Az Összes Intune-naplózási adat megtekintése |
| Felhőhöz készült Microsoft Defender-alkalmazások | Írásvédett engedélyekkel rendelkezik, és képes a riasztások kezelésére Létrehozhat és módosíthat fájlszabályzatokat, és engedélyezheti a fájlszabályozási műveleteket Megtekintheti az összes beépített jelentést a adatkezelés |
| Műveletek | Leírás |
|---|---|
| microsoft.azure.informationProtection/allEntities/allTasks | Az Azure Information Protection minden aspektusának kezelése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban |
| microsoft.office365.complianceManager/allEntities/allTasks | Az Office 365 Compliance Manager minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Feltételes hozzáférésű rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a Microsoft Entra feltételes hozzáférési beállításait.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/conditionalAccessPolicies/basic/update | Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/conditionalAccessPolicies/create | Feltételes hozzáférési szabályzatok létrehozása |
| microsoft.directory/conditionalAccessPolicies/delete | Feltételes hozzáférési szabályzatok törlése |
| microsoft.directory/conditionalAccessPolicies/owners/read | A feltételes hozzáférési szabályzatok tulajdonosainak olvasása |
| microsoft.directory/conditionalAccessPolicies/owners/update | A feltételes hozzáférési szabályzatok tulajdonosainak frissítése |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát |
| microsoft.directory/conditionalAccessPolicies/standard/read | Feltételes hozzáférés olvasása szabályzatokhoz |
| microsoft.directory/conditionalAccessPolicies/tenantDefault/update | A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése |
| microsoft.directory/namedLocations/basic/update | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése |
| microsoft.directory/namedLocations/create | Hálózati helyeket meghatározó egyéni szabályok létrehozása |
| microsoft.directory/namedLocations/delete | Hálózati helyeket meghatározó egyéni szabályok törlése |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése |
Ügyfél LockBox access-jóváhagyója
Kezeli a Microsoft Purview ügyfél-zárolási kérelmeit a szervezetben. E-mail-értesítéseket kapnak az ügyfél-zárolási kérelmekről, és jóváhagyhatják és elutasíthatják a Microsoft 365 Felügyeleti központ érkező kéréseket. Be- és kikapcsolhatják az Ügyfélzárolási funkciót is. Csak a globális rendszergazdák állíthatják vissza a szerepkörhöz rendelt személyek jelszavát.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.lockbox/allEntities/allTasks | Az Ügyfélzárolás minden aspektusának kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Asztali elemzés rendszergazda
Az ebben a szerepkörben lévő felhasználók kezelhetik a Asztali elemzés szolgáltatást. Ez magában foglalja az eszközleltár megtekintését, az üzembehelyezési tervek létrehozását, valamint az üzembe helyezés és az állapot megtekintését.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.office365.desktopAnalytics/allEntities/allTasks | A Asztali elemzés minden aspektusának kezelése |
Címtárolvasók
Az ebben a szerepkörben lévő felhasználók alapszintű címtáradatokat olvashatnak. Ezt a szerepkört a következő célokra kell használni:
- A vendégfelhasználók meghatározott csoportjának olvasási hozzáférésének biztosítása ahelyett, hogy az összes vendégfelhasználónak biztosítanák.
- Ha a "Hozzáférés korlátozása a Microsoft Entra felügyeleti központhoz" beállítás értéke "Igen" értékre van állítva, a nem rendszergazdai felhasználók meghatározott csoportjának hozzáférést biztosít a Microsoft Entra felügyeleti központhoz.
- A szolgáltatásnevek hozzáférésének biztosítása olyan címtárhoz, ahol a Directory.Read.All nem lehetőség.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/administrativeUnits/members/read | A felügyeleti egységek tagjainak olvasása |
| microsoft.directory/administrativeUnits/standard/read | Alapvető tulajdonságok olvasása felügyeleti egységeken |
| microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/applications/owners/read | Alkalmazások tulajdonosainak olvasása |
| microsoft.directory/applications/policies/read | Alkalmazásszabályzatok olvasása |
| microsoft.directory/applications/standard/read | Alkalmazások szabványos tulajdonságainak olvasása |
| microsoft.directory/contacts/memberOf/read | A Microsoft Entra-azonosítóban szereplő összes partner csoporttagságának elolvasása |
| microsoft.directory/contacts/standard/read | Alapvető tulajdonságok olvasása a partnereken a Microsoft Entra-azonosítóban |
| microsoft.directory/contracts/standard/read | Alapvető tulajdonságok olvasása partnerszerződéseken |
| microsoft.directory/devices/memberOf/read | Eszköztagságok olvasása |
| microsoft.directory/devices/registeredOwners/read | Regisztrált eszközök tulajdonosainak olvasása |
| microsoft.directory/devices/registeredUsers/read | Regisztrált eszközök felhasználóinak olvasása |
| microsoft.directory/devices/standard/read | Alapvető tulajdonságok olvasása az eszközökön |
| microsoft.directory/directoryRoles/eligibleMembers/read | A Microsoft Entra-szerepkörök jogosult tagjainak olvasása |
| microsoft.directory/directoryRoles/members/read | A Microsoft Entra-szerepkörök összes tagjának olvasása |
| microsoft.directory/directoryRoles/standard/read | A Microsoft Entra-szerepkörök alapvető tulajdonságainak olvasása |
| microsoft.directory/domains/standard/read | Alapvető tulajdonságok olvasása tartományokon |
| microsoft.directory/groups/appRoleAssignments/read | Csoportok alkalmazásszerepkör-hozzárendeléseinek olvasása |
| microsoft.directory/groupSettings/standard/read | Alaptulajdonságok olvasása a csoportbeállításokban |
| microsoft.directory/groupSettingTemplates/standard/read | Alaptulajdonságok olvasása csoportbeállítási sablonokon |
| microsoft.directory/groups/memberOf/read | Olvassa el a memberOf tulajdonságot a biztonsági csoportokon és a Microsoft 365-csoportokon, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups/members/read | Biztonsági csoportok és Microsoft 365-csoportok tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups/owners/read | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups/settings/read | Csoportok olvasási beállításai |
| microsoft.directory/groups/standard/read | A biztonsági csoportok és a Microsoft 365-csoportok szabványos tulajdonságainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
| microsoft.directory/oAuth2PermissionGrants/standard/read | Alapvető tulajdonságok olvasása az OAuth 2.0 engedélytámogatásokon |
| microsoft.directory/organization/standard/read | Alapvető tulajdonságok olvasása egy szervezeten |
| microsoft.directory/organization/trustedCAsForPasswordlessAuth/read | Megbízható hitelesítésszolgáltatók olvasása jelszó nélküli hitelesítéshez |
| microsoft.directory/roleAssignments/standard/read | Alapvető tulajdonságok olvasása szerepkör-hozzárendeléseken |
| microsoft.directory/roleDefinitions/standard/read | Alapvető tulajdonságok olvasása a szerepkör-definíciókban |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása |
| microsoft.directory/servicePrincipals/memberOf/read | A csoporttagságok olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása szolgáltatásneveken |
| microsoft.directory/servicePrincipals/ownedObjects/read | Szolgáltatásnevek saját tulajdonú objektumainak olvasása |
| microsoft.directory/servicePrincipals/owners/read | Szolgáltatásnevek tulajdonosainak olvasása |
| microsoft.directory/servicePrincipals/policies/read | Szolgáltatásnevek szabályzatainak olvasása |
| microsoft.directory/servicePrincipals/standard/read | A szolgáltatásnevek alapvető tulajdonságainak olvasása |
| microsoft.directory/subscribedSkus/standard/read | Alaptulajdonságok olvasása előfizetéseken |
| microsoft.directory/users/appRoleAssignments/read | Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára |
| microsoft.directory/users/deviceForResourceAccount/read | A deviceForResourceAccount olvasása a felhasználókról |
| microsoft.directory/users/directReports/read | A felhasználók közvetlen jelentéseinek olvasása |
| microsoft.directory/users/invitedBy/read | Olvassa el azt a felhasználót, aki külső felhasználót hívott meg egy bérlőbe |
| microsoft.directory/users/licenseDetails/read | A felhasználók licencadatainak olvasása |
| microsoft.directory/users/manager/read | A felhasználók Olvasáskezelője |
| microsoft.directory/users/memberOf/read | A felhasználók csoporttagságainak olvasása |
| microsoft.directory/users/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása felhasználókon |
| microsoft.directory/users/ownedDevices/read | Felhasználók saját eszközeinek olvasása |
| microsoft.directory/users/ownedObjects/read | Felhasználók saját objektumainak olvasása |
| microsoft.directory/users/photo/read | Felhasználók fényképének olvasása |
| microsoft.directory/users/registeredDevices/read | Felhasználók regisztrált eszközeinek olvasása |
| microsoft.directory/users/scopedRoleMemberOf/read | A felhasználó Microsoft Entra-szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki |
| microsoft.directory/users/sponsors/read | Felhasználók támogatóinak olvasása |
| microsoft.directory/users/standard/read | Alapvető tulajdonságok olvasása a felhasználókon |
Címtár-szinkronizálási fiókok
Ne használja. Ez a szerepkör automatikusan a Microsoft Entra Connect szolgáltatáshoz van rendelve, és semmilyen más célra nem használható és nem támogatott.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/onPremisesSynchronization/standard/read | Objektumok olvasása és kezelése a helyszíni címtár-szinkronizálás engedélyezéséhez |
Címtárírók
Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók elolvashatják és frissíthetik a felhasználók, csoportok és szolgáltatásnevek alapvető információit.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/applications/extensionProperties/update | Bővítménytulajdonságok frissítése alkalmazásokon |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
| microsoft.directory/groups/basic/update | Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/classification/update | A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groupSettings/basic/update | Alaptulajdonságok frissítése a csoportbeállításokban |
| microsoft.directory/groupSettings/create | Csoportbeállítások létrehozása |
| microsoft.directory/groupSettings/delete | Csoportbeállítások törlése |
| microsoft.directory/groups/groupType/update | A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/onPremWriteBack/update | A Microsoft Entra-csoportok frissítése a helyszínire való visszaíráshoz a Microsoft Entra Connect használatával |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
| microsoft.directory/groups/settings/update | Csoportok beállításainak frissítése |
| microsoft.directory/groups/visibility/update | Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/oAuth2PermissionGrants/basic/update | OAuth 2.0 engedélytámogatások frissítése |
| microsoft.directory/oAuth2PermissionGrants/create | OAuth 2.0 engedélytámogatások létrehozása |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage | Felhőbeli bérlő kezelése felhőbeli bérlői alkalmazással, titkos kulcsok és hitelesítő adatok kiépítésével. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage | Felhőbeli bérlő indítása, újraindítása és szüneteltetése a felhőbeli bérlőalkalmazások szinkronizálási feladatainak kiépítéséhez. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage | Felhőbeli bérlő létrehozása és kezelése felhőbeli bérlői alkalmazáshoz szinkronizálási feladatok és séma kiépítéséhez. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése. |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/create | Felhasználók hozzáadása |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/inviteGuest | Vendégfelhasználók meghívása |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.directory/users/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása felhasználók számára |
| microsoft.directory/users/sponsors/update | A felhasználók szponzorainak frissítése |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
Tartománynév-rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a tartományneveket (olvasás, hozzáadás, ellenőrzés, frissítés és törlés). Emellett a felhasználókról, csoportokról és alkalmazásokról is olvashatnak címtáradatokat, mivel ezek az objektumok tartományi függőségekkel rendelkeznek. Helyszíni környezetek esetén az ezzel a szerepkörrel rendelkező felhasználók konfigurálhatják a tartományneveket az összevonáshoz, hogy a társított felhasználók mindig a helyszínen legyenek hitelesítve. Ezek a felhasználók ezután egyszeri bejelentkezéssel bejelentkezhetnek a Microsoft Entra-alapú szolgáltatásokba a helyszíni jelszavukkal. Az összevonási beállításokat a Microsoft Entra Connecten keresztül kell szinkronizálni, így a felhasználók a Microsoft Entra Connect kezeléséhez is rendelkeznek engedéllyel.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/domains/allProperties/allTasks | Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Dynamics 365 rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Dynamics 365 Online-ban, amikor a szolgáltatás jelen van, valamint a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: Szolgáltatásadminisztrátori szerepkörök használata a bérlő kezeléséhez.
Feljegyzés
A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ezt a szerepkört Dynamics 365 szolgáltatásadminisztrátornak hívják. Az Azure Portalon a neve Dynamics 365 rendszergazda.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.dynamics365/allEntities/allTasks | A Dynamics 365 minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Dynamics 365 Vállalati központi rendszergazda
Rendelje hozzá az Dynamics 365 Központi üzleti rendszergazda szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Dynamics 365 Business Central-környezetek elérése
- Az összes felügyeleti feladat végrehajtása környezeteken
- Az ügyfélkörnyezetek életciklusának kezelése
- A környezetekre telepített bővítmények felügyelete
- Környezetek frissítésének szabályozása
- Környezetek adatexportálásának végrehajtása
- Az Azure és a Microsoft 365 szolgáltatásállapot-irányítópultok olvasása és konfigurálása
Ez a szerepkör nem biztosít engedélyeket más Dynamics 365 termékekhez.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.directory/domains/standard/read | Alapvető tulajdonságok olvasása tartományokon |
| microsoft.directory/organization/standard/read | Alapvető tulajdonságok olvasása egy szervezeten |
| microsoft.directory/subscribedSkus/standard/read | Alaptulajdonságok olvasása előfizetéseken |
| microsoft.directory/users/standard/read | Alapvető tulajdonságok olvasása a felhasználókon |
| microsoft.dynamics365.businessCentral/allEntities/allProperties/allTasks | A Business Central Dynamics 365 összes aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Peremhálózati rendszergazda
Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a Microsoft Edge Internet Explorer módhoz szükséges vállalati webhelylistáját. Ez a szerepkör engedélyeket biztosít a webhelylista létrehozásához, szerkesztéséhez és közzétételéhez, valamint hozzáférést biztosít a támogatási jegyek kezeléséhez. További információ
| Műveletek | Leírás |
|---|---|
| microsoft.edge/allEntities/allProperties/allTasks | A Microsoft Edge minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Exchange-rendszergazda
Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Exchange Online-ban, amikor a szolgáltatás jelen van. Emellett képes az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére is. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.
Feljegyzés
A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ezt a szerepkört Exchange-szolgáltatásadminisztrátornak hívják. Az Azure Portalon exchange-rendszergazdai névvel van elnevezve. Az Exchange Felügyeleti központban az Exchange Online rendszergazdája.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.backup/exchangeProtectionPolicies/allProperties/allTasks | Exchange Online védelmi szabályzat létrehozása és kezelése a Microsoft 365 Backupban |
| microsoft.backup/exchangeRestoreSessions/allProperties/allTasks | Az Exchange Online visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban |
| microsoft.backup/restorePoints/userMailboxes/allProperties/allTasks | A kijelölt Exchange Online-postaládákhoz társított összes visszaállítási pont kezelése az M365 Backupban |
| microsoft.backup/userMailboxProtectionUnits/allProperties/allTasks | Az Exchange Online védelmi szabályzatához hozzáadott postaládák kezelése a Microsoft 365 Backupban |
| microsoft.backup/userMailboxRestoreArtifacts/allProperties/allTasks | Az Exchange Online-munkamenet visszaállításához hozzáadott postaládák kezelése a Microsoft 365 Biztonsági másolatban |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
| microsoft.directory/groups.unified/basic/update | Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/owners/update | Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.exchange/allEntities/basic/allTasks | Az Exchange Online minden aspektusának kezelése |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Exchange-címzett rendszergazdája
Az ilyen szerepkörrel rendelkező felhasználók olvasási hozzáféréssel rendelkeznek a címzettekhez, és írási hozzáféréssel rendelkeznek a címzettek attribútumaihoz az Exchange Online-ban. További információ: Címzettek az Exchange Serverben.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.exchange/migration/allProperties/allTasks | A címzettek áttelepítésével kapcsolatos összes feladat kezelése az Exchange Online-ban |
| microsoft.office365.exchange/recipients/allProperties/allTasks | Az összes címzett létrehozása és törlése, valamint a címzettek összes tulajdonságának olvasása és frissítése az Exchange Online-ban |
Külső azonosító – felhasználói folyamat rendszergazdája
Az ezzel a szerepkörrel rendelkező felhasználók felhasználói folyamatokat (más néven "beépített" szabályzatokat) hozhatnak létre és kezelhetnek az Azure Portalon. Ezek a felhasználók testre szabhatják a HTML-/CSS-/JavaScript-tartalmakat, módosíthatják az MFA követelményeit, jogcímeket választhatnak ki a jogkivonatban, kezelhetik az API-összekötőket és hitelesítő adataikat, és konfigurálhatják a munkamenet-beállításokat a Microsoft Entra-szervezetben lévő összes felhasználói folyamathoz. Ez a szerepkör azonban nem foglalja magában a felhasználói adatok áttekintésének vagy a szervezeti sémában szereplő attribútumok módosításának lehetőségét. Az Identity Experience Framework-szabályzatok (más néven egyéni szabályzatok) módosítása szintén kívül esik a szerepkör hatókörén.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/b2cUserFlow/allProperties/allTasks | Felhasználói folyamat olvasása és konfigurálása az Azure Active Directory B2C-ben |
Külső azonosító – Felhasználói folyamat attribútumadminisztrátor
Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft Entra szervezet összes felhasználói folyamata számára elérhető egyéni attribútumokat adnak hozzá vagy törölnek. Így az ezzel a szerepkörrel rendelkező felhasználók módosíthatják vagy hozzáadhatnak új elemeket a végfelhasználói sémához, és hatással lehetnek az összes felhasználói folyamat viselkedésére, és közvetetten azt eredményezhetik, hogy milyen adatok kérhetők a végfelhasználóktól, és végül jogcímként elküldhetők az alkalmazásoknak. Ez a szerepkör nem tudja szerkeszteni a felhasználói folyamatokat.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/b2cUserAttribute/allProperties/allTasks | Felhasználói attribútum olvasása és konfigurálása az Azure Active Directory B2C-ben |
Külső identitásszolgáltató rendszergazdája
Ez egy kiemelt szerepkör. Ez a rendszergazda kezeli a Microsoft Entra-szervezetek és a külső identitásszolgáltatók közötti összevonást. Ezzel a szerepkörrel a felhasználók új identitásszolgáltatókat adhatnak hozzá, és konfigurálhatják az összes elérhető beállítást (pl. hitelesítési útvonal, szolgáltatásazonosító, hozzárendelt kulcstárolók). Ez a felhasználó engedélyezheti a Microsoft Entra-szervezet számára, hogy megbízzon a külső identitásszolgáltatóktól származó hitelesítésekben. A végfelhasználói élményre gyakorolt hatás a szervezet típusától függ:
- Microsoft Entra-szervezetek alkalmazottak és partnerek számára: Az összevonás (például a Gmail) hozzáadása azonnal hatással lesz az összes olyan vendégmeghívóra, amelyet még nem váltottak be. Lásd: Google hozzáadása identitásszolgáltatóként a B2B-vendégfelhasználók számára.
- Azure Active Directory B2C-szervezetek: Az összevonás hozzáadása (például a Facebookkal vagy egy másik Microsoft Entra-szervezettel) nem befolyásolja azonnal a végfelhasználói folyamatokat, amíg az identitásszolgáltatót nem adja hozzá egy felhasználói folyamathoz (más néven beépített szabályzathoz). Példa : Microsoft-fiók konfigurálása identitásszolgáltatóként . A felhasználói folyamatok módosításához a "B2C felhasználóifolyamat-rendszergazda" korlátozott szerepköre szükséges.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/domains/federation/update | Tartományok összevonási tulajdonságának frissítése |
| microsoft.directory/identityProviders/allProperties/allTasks | Identitásszolgáltatók olvasása és konfigurálása az Azure Active Directory B2C-ben |
Hálógazdák
Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Fabricben és a Power BI-ban, amikor a szolgáltatás jelen van, valamint kezelhetik a támogatási jegyeket és figyelhetik a szolgáltatás állapotát. További információt a Háló rendszergazdai szerepköreinek ismertetése című témakörben talál.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.powerApps.powerBI/allEntities/allTasks | A Fabric és a Power BI minden aspektusának kezelése |
Globális rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek a Microsoft Entra ID összes felügyeleti funkcióhoz, valamint a Microsoft Entra-identitásokat használó szolgáltatásokhoz, például a Microsoft 365 Defender portálhoz, a Microsoft Purview megfelelőségi portál, az Exchange Online-hoz, a SharePoint Online-hoz és a Skype Vállalati verzió Online-hoz. A globális rendszergazdák megtekinthetik a címtártevékenység-naplókat. Emellett a globális rendszergazdák emelhetik az összes Azure-előfizetés és felügyeleti csoport kezeléséhez való hozzáférésüket . Így a globális rendszergazdák teljes hozzáférést kaphatnak az összes Azure-erőforráshoz a megfelelő Microsoft Entra-bérlő használatával. A Microsoft Entra-szervezetre regisztráló személy globális rendszergazda lesz. A vállalatnál több globális rendszergazda is lehet. A globális rendszergazdák bármilyen felhasználó és minden más rendszergazda jelszavát alaphelyzetbe állíthatják. A globális rendszergazda nem távolíthatja el a saját globális rendszergazdai hozzárendelését. Ezzel megelőzhető, hogy egy szervezet nulla globális rendszergazdával rendelkezik.
Feljegyzés
Ajánlott eljárásként a Microsoft azt javasolja, hogy a globális rendszergazdai szerepkört ötnél kevesebb személyhez rendelje hozzá a szervezetben. További információ: Ajánlott eljárások a Microsoft Entra-szerepkörökhöz.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.advancedThreatProtection/allEntities/allTasks | Az Azure Advanced Threat Protection minden aspektusának kezelése |
| microsoft.azure.informationProtection/allEntities/allTasks | Az Azure Information Protection minden aspektusának kezelése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.backup/allEntities/allProperties/allTasks | A Microsoft 365 Biztonsági mentés minden aspektusának kezelése |
| microsoft.cloudPC/allEntities/allProperties/allTasks | A Windows 365 minden aspektusának kezelése |
| microsoft.commerce.billing/allEntities/allProperties/allTasks | Az Office 365 számlázásának minden aspektusának kezelése |
| microsoft.commerce.billing/purchases/standard/read | Vásárlási szolgáltatások olvasása az M365 Felügyeleti központban. |
| microsoft.directory/accessReviews/allProperties/allTasks | (Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint csoportok hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/accessReviews/definitions/allProperties/allTasks | Az összes áttekinthető erőforrás hozzáférési felülvizsgálatának kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/administrativeUnits/allProperties/allTasks | Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is) |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása |
| microsoft.directory/applications/allProperties/allTasks | Alkalmazások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/authorizationPolicy/allProperties/allTasks | Az engedélyezési szabályzat minden aspektusának kezelése |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban |
| microsoft.directory/conditionalAccessPolicies/allProperties/allTasks | A feltételes hozzáférési szabályzatok összes tulajdonságának kezelése |
| microsoft.directory/connectorGroups/allProperties/read | A magánhálózati összekötőcsoportok összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/allProperties/update | A magánhálózati összekötőcsoportok összes tulajdonságának frissítése |
| microsoft.directory/connectorGroups/create | Privát hálózati összekötőcsoportok létrehozása |
| microsoft.directory/connectorGroups/delete | Privát hálózati összekötőcsoportok törlése |
| microsoft.directory/connectors/allProperties/read | A magánhálózati összekötők összes tulajdonságának olvasása |
| microsoft.directory/connectors/create | Privát hálózati összekötők létrehozása |
| microsoft.directory/contacts/allProperties/allTasks | Névjegyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/contracts/allProperties/allTasks | Partnerszerződések létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/basic/update | Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update | A Microsoft Entra B2B alapértelmezett bérlőközi hozzáférési szabályzatának együttműködési beállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update | A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése az alapértelmezett bérlőközi hozzáférési szabályzathoz |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update | Az alapértelmezett bérlőközi hozzáférési szabályzat bérlői korlátozásainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update | Bérlők közötti hozzáférési szabályzat Microsoft Entra B2B együttműködési beállításainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update | A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése a partnerek bérlők közötti hozzáférési szabályzatához |
| microsoft.directory/crossTenantAccessPolicy/partners/create | Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/delete | Bérlők közötti hozzáférési szabályzat törlése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update | Bérlők közötti szinkronizálási szabályzat alapbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create | Bérlők közötti szinkronizálási szabályzat létrehozása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read | A bérlők közötti szinkronizálási szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update | Bérlők közötti szinkronizálási házirendsablonok frissítése több-bérlős szervezet esetén |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings | Bérlők közötti szinkronizálási szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update | Bérlők közötti hozzáférési szabályzatsablonok frissítése több-bérlős szervezethez |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings | Bérlők közötti hozzáférési szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update | Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Egyéni hitelesítési bővítmények létrehozása és kezelése |
| microsoft.directory/deletedItems/delete | Véglegesen törölje az objektumokat, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems/restore | Helyreállíthatóan törölt objektumok visszaállítása eredeti állapotba |
| microsoft.directory/deviceLocalCredentials/password/read | Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, beleértve a jelszót is |
| microsoft.directory/deviceManagementPolicies/basic/update | Alapvető tulajdonságok frissítése mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon |
| microsoft.directory/deviceManagementPolicies/standard/read | Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon |
| microsoft.directory/devices/allProperties/allTasks | Eszközök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/directoryRoles/allProperties/allTasks | Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/directoryRoleTemplates/allProperties/allTasks | Microsoft Entra szerepkörsablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/domains/allProperties/allTasks | Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/domains/federationConfiguration/basic/update | A tartományok alapszintű összevonási konfigurációjának frissítése |
| microsoft.directory/domains/federationConfiguration/create | Összevonási konfiguráció létrehozása tartományokhoz |
| microsoft.directory/domains/federationConfiguration/delete | Tartományok összevonási konfigurációjának törlése |
| microsoft.directory/domains/federationConfiguration/standard/read | A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében |
| microsoft.directory/externalUserProfiles/basic/update | Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában |
| microsoft.directory/externalUserProfiles/delete | Külső felhasználói profilok törlése a Teams kiterjesztett címtárában |
| microsoft.directory/externalUserProfiles/standard/read | A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában |
| microsoft.directory/groups/allProperties/allTasks | Csoportok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/groupsAssignableToRoles/allProperties/update | Szerepkörhöz hozzárendelhető csoportok frissítése |
| microsoft.directory/groupsAssignableToRoles/assignLicense | Licenc hozzárendelése szerepkörhöz rendelhető csoportokhoz |
| microsoft.directory/groupsAssignableToRoles/create | Szerepkörhöz hozzárendelhető csoportok létrehozása |
| microsoft.directory/groupsAssignableToRoles/delete | Szerepkörhöz hozzárendelhető csoportok törlése |
| microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment | Licenchozzárendelések újrafeldolgozása szerepkörhöz hozzárendelhető csoportokhoz |
| microsoft.directory/groupsAssignableToRoles/restore | Szerepkörhöz hozzárendelhető csoportok visszaállítása |
| microsoft.directory/groupSettings/allProperties/allTasks | Csoportbeállítások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/groupSettingTemplates/allProperties/allTasks | Csoportbeállítási sablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Hibrid hitelesítési szabályzat kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/identityProtection/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Entra ID-védelem |
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks | Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/loginOrganizationBranding/allProperties/allTasks | LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/multiTenantOrganization/basic/update | Több-bérlős szervezet alapvető tulajdonságainak frissítése |
| microsoft.directory/multiTenantOrganization/create | Több-bérlős szervezet létrehozása |
| microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update | Csatlakozás több-bérlős szervezethez |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása |
| microsoft.directory/multiTenantOrganization/standard/read | Több-bérlős szervezet alapvető tulajdonságainak olvasása |
| microsoft.directory/multiTenantOrganization/tenants/create | Bérlő létrehozása több-bérlős szervezetben |
| microsoft.directory/multiTenantOrganization/tenants/delete | Több-bérlős szervezetben részt vevő bérlő törlése |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update | Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak frissítése |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása |
| microsoft.directory/namedLocations/basic/update | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése |
| microsoft.directory/namedLocations/create | Hálózati helyeket meghatározó egyéni szabályok létrehozása |
| microsoft.directory/namedLocations/delete | Hálózati helyeket meghatározó egyéni szabályok törlése |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/onPremisesSynchronization/basic/update | Alapvető helyszíni címtár-szinkronizálási információk frissítése |
| microsoft.directory/onPremisesSynchronization/standard/read | Szabványos helyszíni címtár-szinkronizálási információk olvasása |
| microsoft.directory/organization/allProperties/allTasks | A szervezet összes tulajdonságának olvasása és frissítése |
| microsoft.directory/passwordHashSync/allProperties/allTasks | A Jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Microsoft Entra ID-ban |
| microsoft.directory/pendingExternalUserProfiles/basic/update | Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában |
| microsoft.directory/pendingExternalUserProfiles/create | Külső felhasználói profilok létrehozása a Teams kiterjesztett címtárában |
| microsoft.directory/pendingExternalUserProfiles/delete | Külső felhasználói profilok törlése a Teams kiterjesztett címtárában |
| microsoft.directory/pendingExternalUserProfiles/standard/read | A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában |
| microsoft.directory/permissionGrantPolicies/basic/update | Az engedély-engedélyezési szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/permissionGrantPolicies/create | Engedély-engedélyezési szabályzatok létrehozása |
| microsoft.directory/permissionGrantPolicies/delete | Engedély-engedélyezési szabályzatok törlése |
| microsoft.directory/permissionGrantPolicies/standard/read | Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/policies/allProperties/allTasks | Szabályzatok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás beolvasása a Privileged Identity Managementben |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése |
| microsoft.directory/roleAssignments/allProperties/allTasks | Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Szerepkördefiníciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/serviceAction/activateService | Végrehajthatja a szolgáltatás "aktiválása" műveletet |
| microsoft.directory/serviceAction/disableDirectoryFeature | Végrehajthatja a "címtárszolgáltatás letiltása" szolgáltatásműveletet |
| microsoft.directory/serviceAction/enableDirectoryFeature | Végrehajthatja a "címtárszolgáltatás engedélyezése" szolgáltatásműveletet |
| microsoft.directory/serviceAction/getAvailableExtentionProperties | Végrehajthatja a getAvailableExtentionProperties szolgáltatásműveletet |
| microsoft.directory/servicePrincipalCreationPolicies/basic/update | A szolgáltatásnév-létrehozási szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/servicePrincipalCreationPolicies/create | Szolgáltatásnév létrehozási házirendjeinek létrehozása |
| microsoft.directory/servicePrincipalCreationPolicies/delete | Szolgáltatásnév létrehozási házirendjeinek törlése |
| microsoft.directory/servicePrincipalCreationPolicies/standard/read | Szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/servicePrincipals/allProperties/allTasks | Szolgáltatásnevek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin | Hozzájárulás megadása bármely alkalmazáshoz való engedélyhez |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage | Felhőbeli bérlő kezelése felhőbeli bérlői alkalmazással, titkos kulcsok és hitelesítő adatok kiépítésével. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage | Felhőbeli bérlő indítása, újraindítása és szüneteltetése a felhőbeli bérlőalkalmazások szinkronizálási feladatainak kiépítéséhez. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage | Felhőbeli bérlő létrehozása és kezelése felhőbeli bérlői alkalmazáshoz szinkronizálási feladatok és séma kiépítéséhez. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése. |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/subscribedSkus/allProperties/allTasks | Előfizetések vásárlása és kezelése, előfizetések törlése |
| microsoft.directory/tenantManagement/tenants/create | Új bérlők létrehozása a Microsoft Entra-azonosítóban |
| microsoft.directory/users/allProperties/allTasks | Felhasználók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/users/authenticationMethods/basic/update | A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/create | Hitelesítési módszerek frissítése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/delete | Hitelesítési módszerek törlése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/standard/read | A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára |
| microsoft.directory/users/convertExternalToInternalMemberUser | Külső felhasználó átalakítása belső felhasználóvá |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/update | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read | Ellenőrizhető hitelesítőadat-szerződés olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/update | Ellenőrizhető hitelesítőadat-szerződés frissítése |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read | Ellenőrizhető hitelesítő kártya olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás | Ellenőrizhető hitelesítő kártya visszavonása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás | Ellenőrizhető hitelesítőadat-szerződés létrehozása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés | Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése |
| microsoft.dynamics365/allEntities/allTasks | A Dynamics 365 minden aspektusának kezelése |
| microsoft.edge/allEntities/allProperties/allTasks | A Microsoft Edge minden aspektusának kezelése |
| microsoft.flow/allEntities/allTasks | A Microsoft Power Automate minden aspektusának kezelése |
| microsoft.graph.dataConnect/allEntities/allProperties/allTasks | A Microsoft Graph Adatösszekötő szempontjainak kezelése |
| microsoft.hardware.support/shippingAddress/allProperties/allTasks | Szállítási cím létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is |
| microsoft.hardware.support/shippingStatus/allProperties/read | A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása |
| microsoft.hardware.support/warrantyClaims/allProperties/allTasks | A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése |
| microsoft.insights/allEntities/allProperties/allTasks | Az Insights alkalmazás minden aspektusának kezelése |
| microsoft.intune/allEntities/allTasks | A Microsoft Intune minden aspektusának kezelése |
| microsoft.networkAccess/allEntities/allProperties/allTasks | A Microsoft Entra Network Access minden aspektusának kezelése |
| microsoft.office365.complianceManager/allEntities/allTasks | Az Office 365 Compliance Manager minden aspektusának kezelése |
| microsoft.office365.desktopAnalytics/allEntities/allTasks | A Asztali elemzés minden aspektusának kezelése |
| microsoft.office365.exchange/allEntities/basic/allTasks | Az Exchange Online minden aspektusának kezelése |
| microsoft.office365.fileStorageContainers/allEntities/allProperties/allTasks | A SharePoint Embedded-tárolók minden aspektusának kezelése |
| microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks | A tartalomértés minden tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read | Elemzési jelentések olvasása a tartalomértésről a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks | A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks | A tudáshálózat témakörbeli láthatóságának kezelése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/learningSources/allProperties/allTasks | A tanulási források és azok tulajdonságainak kezelése a Learning Appban. |
| microsoft.office365.lockbox/allEntities/allTasks | Az Ügyfélzárolás minden aspektusának kezelése |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.messageCenter/securityMessages/read | Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ |
| microsoft.office365.migrations/allEntities/allProperties/allTasks | A Microsoft 365-migrálások minden aspektusának kezelése |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks | A Microsoft 365 Szervezeti üzenetek összes szerzői aspektusának kezelése |
| microsoft.office365.protectionCenter/allEntities/allProperties/allTasks | A biztonsági és megfelelőségi központok minden aspektusának kezelése |
| microsoft.office365.search/content/manage | Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés |
| microsoft.office365.securityComplianceCenter/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Office 365 Biztonsági és megfelelőségi központban |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.userCommunication/allEntities/allTasks | Az új üzenetek láthatóságának olvasása és frissítése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.office365.yammer/allEntities/allProperties/allTasks | A Yammer minden aspektusának kezelése |
| microsoft.permissionsManagement/allEntities/allProperties/allTasks | A Microsoft Entra Engedélykezelés minden aspektusának kezelése |
| microsoft.powerApps/allEntities/allTasks | A Power Apps minden aspektusának kezelése |
| microsoft.powerApps.powerBI/allEntities/allTasks | A Fabric és a Power BI minden aspektusának kezelése |
| microsoft.teams/allEntities/allProperties/allTasks | A Teams összes erőforrásának kezelése |
| microsoft.virtualVisits/allEntities/allProperties/allTasks | Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból |
| microsoft.viva.goals/allEntities/allProperties/allTasks | A Microsoft Viva céljainak minden aspektusának kezelése |
| microsoft.viva.pulse/allEntities/allProperties/allTasks | A Microsoft Viva Pulse minden aspektusának kezelése |
| microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks | A Végponthoz készült Microsoft Defender minden aspektusának kezelése |
| microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks | A Windows Update Service minden aspektusának olvasása és konfigurálása |
Globális olvasó
Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók a Microsoft 365-szolgáltatásokban elolvashatják a beállításokat és a felügyeleti információkat, de nem végezhetnek felügyeleti műveleteket. A Globális olvasó a globális rendszergazda írásvédett megfelelője. Globális olvasó hozzárendelése globális rendszergazda helyett tervezéshez, naplózáshoz vagy vizsgálathoz. A Globális olvasó más korlátozott rendszergazdai szerepkörökkel, például az Exchange-rendszergazda használatával egyszerűbbé teheti a munkát a globális rendszergazdai szerepkör hozzárendelése nélkül. A Global Reader a Microsoft 365 Felügyeleti központ, az Exchange Felügyeleti központ, a SharePoint felügyeleti központ, a Teams felügyeleti központ, a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál, az Azure Portal és a Eszközkezelés felügyeleti központtal működik együtt.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- Nem érhető el a Purchase Services terület a Microsoft 365 Felügyeleti központ.
Feljegyzés
A Globális olvasó szerepkör a következő korlátozásokkal rendelkezik:
- OneDrive Felügyeleti központ – A OneDrive Felügyeleti központ nem támogatja a Globális olvasó szerepkört
- Microsoft 365 Defender portál – A globális olvasó nem tudja olvasni az SCC-naplókat, nem végezhet tartalomkeresést vagy nem tekintheti meg a biztonságos pontszámot.
- Teams felügyeleti központ – A globális olvasó nem tudja olvasni a Teams életciklusát, az Analytics> jelentéseit, az IP-telefon eszközkezelését és az alkalmazáskatalógust. További információ: Microsoft Teams rendszergazdai szerepkörök használata a Teams kezeléséhez.
- A Privileged Access Management nem támogatja a Globális olvasó szerepkört.
- Az Azure Information Protection – Global Reader csak a központi jelentéskészítéshez támogatott, és ha a Microsoft Entra-szervezet nem szerepel az egységes címkézési platformon.
- SharePoint – A globális olvasó olvasási hozzáféréssel rendelkezik a SharePoint Online PowerShell-parancsmagjaihoz és az olvasási API-khoz.
- Power Platform felügyeleti központ – A Globális olvasó még nem támogatott a Power Platform Felügyeleti központban.
- A Microsoft Purview nem támogatja a Globális olvasó szerepkört.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.backup/allEntities/allProperties/read | A Microsoft 365 Biztonsági mentés minden aspektusának elolvasása |
| microsoft.cloudPC/allEntities/allProperties/read | A Windows 365 minden aspektusának olvasása |
| microsoft.commerce.billing/allEntities/allProperties/read | Az Office 365-számlázás összes erőforrásának olvasása |
| microsoft.commerce.billing/purchases/standard/read | Vásárlási szolgáltatások olvasása az M365 Felügyeleti központban. |
| microsoft.directory/accessReviews/allProperties/read | (Elavult) A hozzáférési felülvizsgálatok összes tulajdonságának olvasása |
| microsoft.directory/accessReviews/definitions/allProperties/read | Az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságának elolvasása a Microsoft Entra-azonosítóban |
| microsoft.directory/adminConsentRequestPolicy/allProperties/read | A rendszergazdai hozzájáruláskérési szabályzatok összes tulajdonságának olvasása a Microsoft Entra-azonosítóban |
| microsoft.directory/administrativeUnits/allProperties/read | A felügyeleti egységek összes tulajdonságának olvasása, beleértve a tagokat is |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása |
| microsoft.directory/applications/allProperties/read | Az összes tulajdonság (beleértve a kiemelt tulajdonságokat) olvasása minden alkalmazástípuson |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/cloudAppSecurity/allProperties/read | Az Felhőhöz készült Defender-alkalmazások összes tulajdonságának olvasása |
| microsoft.directory/conditionalAccessPolicies/allProperties/read | A feltételes hozzáférési szabályzatok összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/allProperties/read | A magánhálózati összekötőcsoportok összes tulajdonságának olvasása |
| microsoft.directory/connectors/allProperties/read | A magánhálózati összekötők összes tulajdonságának olvasása |
| microsoft.directory/contacts/allProperties/read | A névjegyek összes tulajdonságának olvasása |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read | A bérlők közötti szinkronizálási szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára |
| microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/customAuthenticationExtensions/allProperties/read | Egyéni hitelesítési bővítmények olvasása |
| microsoft.directory/deviceLocalCredentials/standard/read | Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót |
| microsoft.directory/deviceManagementPolicies/standard/read | Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon |
| microsoft.directory/devices/allProperties/read | Minden eszköztulajdonság olvasása |
| microsoft.directory/directoryRoles/allProperties/read | A címtárszerepkörök összes tulajdonságának olvasása |
| microsoft.directory/directoryRoleTemplates/allProperties/read | A címtárszerepkör-sablonok összes tulajdonságának olvasása |
| microsoft.directory/domains/allProperties/read | A tartományok összes tulajdonságának olvasása |
| microsoft.directory/domains/federationConfiguration/standard/read | A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása |
| microsoft.directory/entitlementManagement/allProperties/read | Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében |
| microsoft.directory/externalUserProfiles/standard/read | A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában |
| microsoft.directory/groups/allProperties/read | A biztonsági csoportok és a Microsoft 365-csoportok összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groupSettings/allProperties/read | A csoportbeállítások összes tulajdonságának olvasása |
| microsoft.directory/groupSettingTemplates/allProperties/read | A csoportbeállítási sablonok összes tulajdonságának olvasása |
| microsoft.directory/identityProtection/allProperties/read | Az összes erőforrás beolvasása a Microsoft Entra ID-védelem |
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/read | Az életciklus-munkafolyamatok és -feladatok összes tulajdonságának olvasása a Microsoft Entra-azonosítóban |
| microsoft.directory/loginOrganizationBranding/allProperties/read | A szervezet védjegyzett bejelentkezési oldalának összes tulajdonságának olvasása |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása |
| microsoft.directory/multiTenantOrganization/standard/read | Több-bérlős szervezet alapvető tulajdonságainak olvasása |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/oAuth2PermissionGrants/allProperties/read | Az OAuth 2.0 engedélytámogatásainak összes tulajdonságának olvasása |
| microsoft.directory/organization/allProperties/read | A szervezet összes tulajdonságának olvasása |
| microsoft.directory/pendingExternalUserProfiles/standard/read | A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában |
| microsoft.directory/permissionGrantPolicies/standard/read | Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/policies/allProperties/read | Szabályzatok minden tulajdonságának olvasása |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás beolvasása a Privileged Identity Managementben |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/roleAssignments/allProperties/read | A szerepkör-hozzárendelések összes tulajdonságának olvasása |
| microsoft.directory/roleDefinitions/allProperties/read | A szerepkördefiníciók összes tulajdonságának olvasása |
| microsoft.directory/scopedRoleMemberships/allProperties/read | Tagok megtekintése felügyeleti egységekben |
| microsoft.directory/serviceAction/getAvailableExtentionProperties | Végrehajthatja a getAvailableExtentionProperties szolgáltatásműveletet |
| microsoft.directory/servicePrincipalCreationPolicies/standard/read | Szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/servicePrincipals/allProperties/read | A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/subscribedSkus/allProperties/read | A termék-előfizetések összes tulajdonságának olvasása |
| microsoft.directory/users/allProperties/read | A felhasználók összes tulajdonságának olvasása |
| microsoft.directory/users/authenticationMethods/standard/restrictedRead | Olyan hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read | Ellenőrizhető hitelesítőadat-szerződés olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read | Ellenőrizhető hitelesítő kártya olvasása |
| microsoft.edge/allEntities/allProperties/read | A Microsoft Edge minden aspektusának olvasása |
| microsoft.graph.dataConnect/allEntities/allProperties/read | A Microsoft Graph Adatösszekötő olvasási szempontjai |
| microsoft.hardware.support/shippingAddress/allProperties/read | A Microsoft hardverszavatossági igényeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is |
| microsoft.hardware.support/shippingStatus/allProperties/read | A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása |
| microsoft.hardware.support/warrantyClaims/allProperties/read | A Microsoft hardverszavatossági igényeinek elolvasása |
| microsoft.insights/allEntities/allProperties/read | A Viva Insights összes aspektusának olvasása |
| microsoft.networkAccess/allEntities/allProperties/read | A Microsoft Entra Network Access minden aspektusának elolvasása |
| microsoft.office365.fileStorageContainers/allEntities/allProperties/read | A SharePoint Embedded-tárolók entitásainak és engedélyeinek olvasása |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.messageCenter/securityMessages/read | Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása |
| microsoft.office365.protectionCenter/allEntities/allProperties/read | Az összes tulajdonság beolvasása a Biztonsági és megfelelőségi központokban |
| microsoft.office365.securityComplianceCenter/allEntities/read | Standard tulajdonságok olvasása a Microsoft 365 Biztonsági és megfelelőségi központban |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.office365.yammer/allEntities/allProperties/read | A Yammer minden aspektusának elolvasása |
| microsoft.permissionsManagement/allEntities/allProperties/read | A Microsoft Entra Engedélykezelés összes aspektusának olvasása |
| microsoft.teams/allEntities/allProperties/read | A Microsoft Teams összes tulajdonságának olvasása |
| microsoft.virtualVisits/allEntities/allProperties/read | A virtuális látogatások minden aspektusának elolvasása |
| microsoft.viva.goals/allEntities/allProperties/read | A Microsoft Viva céljainak összes aspektusának elolvasása |
| microsoft.viva.pulse/allEntities/allProperties/read | A Microsoft Viva Pulse összes aspektusának olvasása |
| microsoft.windows.updatesDeployments/allEntities/allProperties/read | A Windows Update Service minden aspektusának olvasása |
Globális biztonságos hozzáférés-rendszergazda
Rendelje hozzá a globális biztonságos hozzáférés-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- A Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés összes aspektusának létrehozása és kezelése
- Nyilvános és privát végpontokhoz való hozzáférés kezelése
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A vállalati alkalmazások, alkalmazásregisztrációk, feltételes hozzáférés vagy alkalmazásproxy-beállítások nem kezelhetők
| Műveletek | Leírás |
|---|---|
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/applications/applicationProxy/read | Az alkalmazásproxy összes tulajdonságának olvasása |
| microsoft.directory/applications/owners/read | Alkalmazások tulajdonosainak olvasása |
| microsoft.directory/applications/policies/read | Alkalmazásszabályzatok olvasása |
| microsoft.directory/applications/standard/read | Alkalmazások szabványos tulajdonságainak olvasása |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/conditionalAccessPolicies/standard/read | Feltételes hozzáférés olvasása szabályzatokhoz |
| microsoft.directory/connectorGroups/allProperties/read | A magánhálózati összekötőcsoportok összes tulajdonságának olvasása |
| microsoft.directory/connectors/allProperties/read | A magánhálózati összekötők összes tulajdonságának olvasása |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.networkAccess/allEntities/allProperties/allTasks | A Microsoft Entra Network Access minden aspektusának kezelése |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Csoportok rendszergazdája
Az ebben a szerepkörben lévő felhasználók létrehozhatnak/kezelhetnek csoportokat és annak beállításait, például elnevezési és lejárati szabályzatokat. Fontos tisztában lenni azzal, hogy a felhasználók szerepkörhöz való hozzárendelése lehetővé teszi számukra a szervezet összes csoportjának kezelését különböző számítási feladatokon, például a Teamsben, a SharePointban és a Yammerben az Outlookon kívül. Emellett a felhasználó kezelheti a különböző csoportok beállításait különböző felügyeleti portálokon, például a Microsoft Felügyeleti központban, az Azure Portalon, valamint a számítási feladatokra vonatkozó beállításokat, például a Teamst és a SharePoint felügyeleti központokat.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/deletedItems.groups/delete | Csoportok végleges törlése, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.groups/restore | Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba |
| microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
| microsoft.directory/groups/basic/update | Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/classification/update | A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/delete | Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/groupType/update | A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/onPremWriteBack/update | A Microsoft Entra-csoportok frissítése a helyszínire való visszaíráshoz a Microsoft Entra Connect használatával |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
| microsoft.directory/groups/restore | Csoportok visszaállítása helyreállíthatóan törölt tárolóból |
| microsoft.directory/groups/settings/update | Csoportok beállításainak frissítése |
| microsoft.directory/groups/visibility/update | Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Vendégmeghívó
Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Entra B2B vendégfelhasználói meghívásait, ha a tagok meghívhatják a felhasználó beállításait Nem értékre. További információ a B2B-együttműködésről a Microsoft Entra B2B együttműködésről. Nem tartalmaz más engedélyeket.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/users/appRoleAssignments/read | Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára |
| microsoft.directory/users/deviceForResourceAccount/read | A deviceForResourceAccount olvasása a felhasználókról |
| microsoft.directory/users/directReports/read | A felhasználók közvetlen jelentéseinek olvasása |
| microsoft.directory/users/invitedBy/read | Olvassa el azt a felhasználót, aki külső felhasználót hívott meg egy bérlőbe |
| microsoft.directory/users/inviteGuest | Vendégfelhasználók meghívása |
| microsoft.directory/users/licenseDetails/read | A felhasználók licencadatainak olvasása |
| microsoft.directory/users/manager/read | A felhasználók Olvasáskezelője |
| microsoft.directory/users/memberOf/read | A felhasználók csoporttagságainak olvasása |
| microsoft.directory/users/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása felhasználókon |
| microsoft.directory/users/ownedDevices/read | Felhasználók saját eszközeinek olvasása |
| microsoft.directory/users/ownedObjects/read | Felhasználók saját objektumainak olvasása |
| microsoft.directory/users/photo/read | Felhasználók fényképének olvasása |
| microsoft.directory/users/registeredDevices/read | Felhasználók regisztrált eszközeinek olvasása |
| microsoft.directory/users/scopedRoleMemberOf/read | A felhasználó Microsoft Entra-szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki |
| microsoft.directory/users/sponsors/read | Felhasználók támogatóinak olvasása |
| microsoft.directory/users/standard/read | Alapvető tulajdonságok olvasása a felhasználókon |
Ügyfélszolgálati rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat, érvényteleníthetik a frissítési jogkivonatokat, támogatási kérelmeket hozhatnak létre és kezelhetnek a Microsoft for Azure és a Microsoft 365 szolgáltatásokkal, és figyelhetik a szolgáltatás állapotát. A frissítési jogkivonat érvénytelenítésével a felhasználó ismét bejelentkezhet. Attól függ, hogy egy ügyfélszolgálati rendszergazda visszaállíthatja-e a felhasználó jelszavát, és érvénytelenítheti-e a frissítési jogkivonatokat, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyeket a segélyszolgálat rendszergazdája alaphelyzetbe állíthat és érvénytelenítheti a frissítési jogkivonatok jelszavát, olvassa el a Ki állíthatja vissza a jelszavakat.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy személyes adatokhoz vagy kritikus konfigurációhoz férhetnek hozzá a Microsoft Entra-azonosítón belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezzük, hogy a felhasználó identitása és engedélyei. Példa:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a segélyszolgálati rendszergazdák számára nem biztosított jogosultságokkal rendelkezhetnek. Ezen az úton egy ügyfélszolgálati rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz az Azure-ban.
- A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
- A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások, például az Exchange Online, a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál és az emberierőforrás-rendszerek rendszergazdái.
- Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
A rendszergazdai engedélyek delegálása a felhasználók részhalmazai felett és a házirendek alkalmazása a felhasználók egy részhalmazára a felügyeleti egységek használatával lehetséges.
Ezt a szerepkört korábban jelszóadminisztrátornak nevezték el az Azure Portalon. A rendszer a Microsoft Graph API és a Microsoft Graph PowerShell meglévő nevéhez igazodva átnevezte a Segélyszolgálat rendszergazdája nevet.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/deviceLocalCredentials/standard/read | Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Hibrid identitásadminisztrátor
Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók létrehozhatják, kezelhetik és üzembe helyezhetik a kiépítési konfiguráció beállítását az Active Directoryból a Microsoft Entra ID-be a Cloud Provisioning használatával, valamint kezelhetik a Microsoft Entra Connectet, az átmenő hitelesítést (PTA), a jelszókivonat-szinkronizálást (PHS), a zökkenőmentes egyszeri bejelentkezést (közvetlen egyszeri bejelentkezést) és az összevonási beállításokat. Nem rendelkezik hozzáféréssel a Microsoft Entra Connect Health kezeléséhez. A felhasználók ezzel a szerepkörrel is elháríthatják és figyelhetik a naplókat.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alapvető tulajdonságainak frissítése |
| microsoft.directory/applications/create | Minden típusú alkalmazás létrehozása |
| microsoft.directory/applications/delete | Az összes alkalmazástípus törlése |
| microsoft.directory/applications/notes/update | Alkalmazások jegyzeteinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/cloudProvisioning/allProperties/allTasks | Olvassa el és konfigurálja a Microsoft Entra felhőkiépítési szolgáltatás összes tulajdonságát. |
| microsoft.directory/deletedItems.applications/delete | Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.applications/restore | Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba |
| microsoft.directory/domains/allProperties/read | A tartományok összes tulajdonságának olvasása |
| microsoft.directory/domains/federationConfiguration/basic/update | A tartományok alapszintű összevonási konfigurációjának frissítése |
| microsoft.directory/domains/federationConfiguration/create | Összevonási konfiguráció létrehozása tartományokhoz |
| microsoft.directory/domains/federationConfiguration/delete | Tartományok összevonási konfigurációjának törlése |
| microsoft.directory/domains/federationConfiguration/standard/read | A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása |
| microsoft.directory/domains/federation/update | Tartományok összevonási tulajdonságának frissítése |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Hibrid hitelesítési szabályzat kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/onPremisesSynchronization/basic/update | Alapvető helyszíni címtár-szinkronizálási információk frissítése |
| microsoft.directory/onPremisesSynchronization/standard/read | Szabványos helyszíni címtár-szinkronizálási információk olvasása |
| microsoft.directory/organization/dirSync/update | A szervezeti címtár szinkronizálási tulajdonságának frissítése |
| microsoft.directory/passwordHashSync/allProperties/allTasks | A Jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Microsoft Entra ID-ban |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/audience/update | Célközönség tulajdonságainak frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/authentication/update | Hitelesítési tulajdonságok frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/basic/update | Egyszerű tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/create | Egyszerű szolgáltatások létrehozása |
| microsoft.directory/servicePrincipals/delete | Szolgáltatásnevek törlése |
| microsoft.directory/servicePrincipals/disable | Szolgáltatásnevek letiltása |
| microsoft.directory/servicePrincipals/enable | Szolgáltatásnevek engedélyezése |
| microsoft.directory/servicePrincipals/notes/update | Szolgáltatásnevek megjegyzéseinek frissítése |
| microsoft.directory/servicePrincipals/owners/update | Szolgáltatásnevek tulajdonosainak frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage | Felhőbeli bérlő kezelése felhőbeli bérlői alkalmazással, titkos kulcsok és hitelesítő adatok kiépítésével. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage | Felhőbeli bérlő indítása, újraindítása és szüneteltetése a felhőbeli bérlőalkalmazások szinkronizálási feladatainak kiépítéséhez. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage | Felhőbeli bérlő létrehozása és kezelése felhőbeli bérlői alkalmazáshoz szinkronizálási feladatok és séma kiépítéséhez. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése. |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/servicePrincipals/tag/update | A szolgáltatásnevek címketulajdonságának frissítése |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/users/authorizationInfo/update | A felhasználók többértékű tanúsítványfelhasználói azonosítók tulajdonságának frissítése |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Identitásirányítási rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Microsoft Entra ID-kezelés konfigurációját, beleértve a hozzáférési csomagokat, a hozzáférési felülvizsgálatokat, a katalógusokat és a szabályzatokat, biztosítva a hozzáférés jóváhagyását és felülvizsgálatát, valamint a már nem szükséges vendégfelhasználókat.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/accessReviews/allProperties/allTasks | (Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint csoportok hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks | Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks | Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is. |
| microsoft.directory/accessReviews/definitions.groups/allProperties/update | A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével. |
| microsoft.directory/accessReviews/definitions.groups/create | Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportokban való tagsághoz. |
| microsoft.directory/accessReviews/definitions.groups/delete | A Biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok törlése. |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
Elemzések rendszergazdája
Az ebben a szerepkörben lévő felhasználók a Microsoft Viva Insights alkalmazás összes felügyeleti funkcióját elérhetik. Ez a szerepkör képes a címtáradatok olvasására, a szolgáltatás állapotának figyelésére, a fájltámogatási jegyekre és az Elemzések rendszergazdai beállításainak elérésére.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.insights/allEntities/allProperties/allTasks | Az Insights alkalmazás minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Elemzési elemző
Rendelje hozzá az Elemzési elemző szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Adatok elemzése a Microsoft Viva Insights alkalmazásban, de nem tudja kezelni a konfigurációs beállításokat
- Lekérdezések létrehozása, kezelése és futtatása
- Alapvető beállítások és jelentések megtekintése a Microsoft 365 Felügyeleti központ
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
| Műveletek | Leírás |
|---|---|
| microsoft.insights/queries/allProperties/allTasks | Lekérdezések futtatása és kezelése a Viva Insightsban |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Insights üzleti vezető
Az ebben a szerepkörben szereplő felhasználók a Microsoft Viva Insights alkalmazáson keresztül férhetnek hozzá irányítópultok és elemzések készletéhez. Ez magában foglalja az összes irányítópult teljes hozzáférését, valamint a bemutatott elemzéseket és az adatfeltárási funkciókat. Az ebben a szerepkörben lévő felhasználók nem férnek hozzá a termékkonfigurációs beállításokhoz, ami az Elemzések rendszergazdai szerepkörének feladata.
| Műveletek | Leírás |
|---|---|
| microsoft.insights/programs/allProperties/update | Programok üzembe helyezése és kezelése az Insights alkalmazásban |
| microsoft.insights/reports/allProperties/read | Jelentések és irányítópultok megtekintése az Insights alkalmazásban |
Intune-rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Intune Online-ban, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése érdekében. További információ: Szerepköralapú felügyeleti vezérlő (RBAC) a Microsoft Intune-nal.
Ez a szerepkör minden biztonsági csoportot létrehozhat és kezelhet. Az Intune-rendszergazda azonban nem rendelkezik rendszergazdai jogosultságokkal az Office-csoportok felett. Ez azt jelenti, hogy a rendszergazda nem tudja frissíteni a szervezet összes Office-csoportjának tulajdonosát vagy tagságát. Azonban kezelheti az általa létrehozott Office-csoportot, amely a végfelhasználói jogosultságai részeként jön létre. Ezért az általa létrehozott Office-csoportokat (nem biztonsági csoportokat) a 250-ös kvótájával kell számolni.
Feljegyzés
A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ez a szerepkör az Intune szolgáltatásadminisztrátora. Az Azure Portalon intune-rendszergazdai nevet ad.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.cloudPC/allEntities/allProperties/allTasks | A Windows 365 minden aspektusának kezelése |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/contacts/basic/update | A névjegyek alapvető tulajdonságainak frissítése |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/contacts/delete | Névjegyek törlése |
| microsoft.directory/deletedItems.devices/delete | Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.devices/restore | Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba |
| microsoft.directory/deviceLocalCredentials/password/read | Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, beleértve a jelszót is |
| microsoft.directory/deviceManagementPolicies/standard/read | Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon |
| microsoft.directory/devices/basic/update | Alapvető tulajdonságok frissítése az eszközökön |
| microsoft.directory/devices/create | Eszközök létrehozása (regisztráció a Microsoft Entra-azonosítóban) |
| microsoft.directory/devices/delete | Eszközök törlése a Microsoft Entra-azonosítóból |
| microsoft.directory/devices/disable | Eszközök letiltása a Microsoft Entra-azonosítóban |
| microsoft.directory/devices/enable | Eszközök engedélyezése a Microsoft Entra-azonosítóban |
| microsoft.directory/devices/extensionAttributeSet1/update | Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön |
| microsoft.directory/devices/extensionAttributeSet2/update | Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön |
| microsoft.directory/devices/extensionAttributeSet3/update | Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön |
| microsoft.directory/devices/registeredOwners/update | Regisztrált eszközök tulajdonosainak frissítése |
| microsoft.directory/devices/registeredUsers/update | Regisztrált eszközök felhasználóinak frissítése |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
| microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/classification/update | A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/visibility/update | Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.intune/allEntities/allTasks | A Microsoft Intune minden aspektusának kezelése |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Kaizala-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Kaizala beállításainak kezeléséhez, a szolgáltatás jelen állapotának kezeléséhez, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. Emellett a felhasználó hozzáférhet a Kaizala bevezetésével és használatával kapcsolatos jelentésekhez a szervezet tagjai és a Kaizala-műveletek használatával létrehozott üzleti jelentések alapján.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Tudásadminisztrátor
Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ összes tudás-, tanulási és intelligens funkcióbeállításához. Általánosan ismerik a termékcsomagot, a licencelési adatokat, és felelősek a hozzáférés szabályozásáért. A tudásadminisztrátor tartalmakat hozhat létre és kezelhet, például témaköröket, mozaikszavakat és tanulási erőforrásokat. Emellett ezek a felhasználók tartalomközpontokat is létrehozhatnak, figyelhetik a szolgáltatás állapotát, és szolgáltatási kéréseket hozhatnak létre.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/createAsOwner | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A rendszer első tulajdonosként hozzáadja a létrehozót. |
| microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks | A tartalomértés minden tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks | A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/learningSources/allProperties/allTasks | A tanulási források és azok tulajdonságainak kezelése a Learning Appban. |
| microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read | A bizalmassági címkék összes tulajdonságának olvasása a Biztonsági és megfelelőségi központokban |
| microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Tudáskezelő
A szerepkör felhasználói tartalmakat hozhatnak létre és kezelhetnek, például témaköröket, mozaikszavakat és tanulási tartalmakat. Ezek a felhasználók elsősorban a tudás minőségéért és szerkezetéért felelősek. Ez a felhasználó teljes körű jogosultságokkal rendelkezik a témakörkezelési műveletekhez egy témakör megerősítéséhez, a módosítások jóváhagyásához vagy egy témakör törléséhez. Ez a szerepkör az áruházkezelő eszköz részeként is kezelheti az osztályozásokat, és tartalomközpontokat hozhat létre.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/createAsOwner | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A rendszer első tulajdonosként hozzáadja a létrehozót. |
| microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read | Elemzési jelentések olvasása a tartalomértésről a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks | A tudáshálózat témakörbeli láthatóságának kezelése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Licencadminisztrátor
Az ebben a szerepkörben lévő felhasználók elolvashatják, hozzáadhatják, eltávolíthatják és frissíthetik a felhasználók, csoportok licenchozzárendeléseit (csoportalapú licencelés használatával), és kezelhetik a felhasználók használati helyét. A szerepkör nem teszi lehetővé az előfizetések megvásárlását vagy kezelését, csoportok létrehozását vagy kezelését, illetve a használati helyen kívüli felhasználók létrehozását vagy kezelését. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
| microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása felhasználók számára |
| microsoft.directory/users/usageLocation/update | Felhasználók használati helyének frissítése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Életciklus-munkafolyamatok rendszergazdája
Ez egy kiemelt szerepkör. Rendelje hozzá az életciklus-munkafolyamatok rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok összes aspektusának létrehozása és kezelése a Microsoft Entra-azonosítóban
- Ütemezett munkafolyamatok végrehajtásának ellenőrzése
- Igény szerinti munkafolyamat-futtatások indítása
- Munkafolyamat végrehajtási naplóinak vizsgálata
| Műveletek | Leírás |
|---|---|
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks | Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/organization/strongAuthentication/read | A szervezet erős hitelesítési tulajdonságainak olvasása |
| microsoft.directory/users/lifeCycleInfo/read | A felhasználók, például az employeeLeaveDateTime életciklus-információinak olvasása |
Az Üzenetközpont adatvédelmi olvasója
Az ebben a szerepkörben lévő felhasználók az üzenetközpont összes értesítését figyelhetik, beleértve az adatvédelmi üzeneteket is. Az Üzenetközpont adatvédelmi olvasói e-mail-értesítéseket kapnak, beleértve az adatvédelemmel kapcsolatos értesítéseket is, és leiratkozhatnak a Message Center beállításaival. Csak a globális rendszergazda és az Üzenetközpont adatvédelmi olvasója olvashatja az adatvédelmi üzeneteket. Emellett ez a szerepkör lehetővé teszi a csoportok, tartományok és előfizetések megtekintését is. Ennek a szerepkörnek nincs engedélye a szolgáltatáskérések megtekintésére, létrehozására vagy kezelésére.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.messageCenter/securityMessages/read | Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Üzenetközpont olvasója
Az ebben a szerepkörben lévő felhasználók figyelhetik a szervezetük értesítéseit és tanácsadási állapotfrissítéseit az Olyan konfigurált szolgáltatásokon, mint az Exchange, az Intune és a Microsoft Teams. Az Üzenetközpont olvasói heti e-mail-kivonatokat kapnak a bejegyzésekről, frissítésekről, és megoszthatják az üzenetközpont bejegyzéseit a Microsoft 365-ben. A Microsoft Entra-azonosítóban az ehhez a szerepkörhöz rendelt felhasználók csak írásvédett hozzáféréssel rendelkeznek a Microsoft Entra-szolgáltatásokhoz, például a felhasználókhoz és csoportokhoz. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Microsoft 365 áttelepítési rendszergazda
Rendelje hozzá a Microsoft 365 áttelepítési rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Migráláskezelő használata a Microsoft 365 Felügyeleti központ a Microsoft 365-be irányuló tartalommigrálás kezeléséhez, beleértve a Teams, OneDrive Vállalati verzió és SharePoint-webhelyeket a Google Drive-ból, a Dropboxból, a Boxból és az Egnyte-ből
- Migrálási források kiválasztása, migrálási leltárak létrehozása (például Google Drive felhasználói listák), áttelepítések ütemezése és végrehajtása, jelentések letöltése
- Új SharePoint-webhelyek létrehozása, ha a célwebhelyek még nem léteznek, SharePoint-listák létrehozása a SharePoint felügyeleti webhelyek alatt, valamint elemek létrehozása és frissítése a SharePoint-listákban
- A migrálási projekt beállításainak és a feladatok migrálási életciklusának kezelése
- Engedélyleképezések kezelése forrásról célra
Feljegyzés
Ez a szerepkör nem teszi lehetővé a fájlmegosztási forrásokból való migrálást a SharePoint Felügyeleti központ használatával. A SharePoint-rendszergazdai szerepkör használatával migrálhat fájlmegosztási forrásokból.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.migrations/allEntities/allProperties/allTasks | A Microsoft 365-migrálások minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Microsoft Entra csatlakoztatott eszköz helyi rendszergazdája
Ez a szerepkör csak további helyi rendszergazdaként érhető el az eszközbeállításokban. Az ezzel a szerepkörrel rendelkező felhasználók helyi számítógép-rendszergazdákká válnak minden Olyan Windows 10-eszközön, amely csatlakozik a Microsoft Entra-azonosítóhoz. Nem tudják kezelni az eszközobjektumokat a Microsoft Entra-azonosítóban.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groupSettings/standard/read | Alaptulajdonságok olvasása a csoportbeállításokban |
| microsoft.directory/groupSettingTemplates/standard/read | Alaptulajdonságok olvasása csoportbeállítási sablonokon |
Microsoft hardvergarancia-rendszergazda
Rendelje hozzá a Microsoft hardvergarancia-rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
- Megnyitott vagy lezárt jótállási igények keresése és olvasása
- Jótállási igények keresése és olvasása sorozatszám szerint
- Szállítási címek létrehozása, olvasása, frissítése és törlése
- A nyitott jótállási igények szállítási állapotának olvasása
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
- Az Üzenetközpont közleményeinek olvasása a Microsoft 365 Felügyeleti központ
A jótállási igény a hardver kijavításának vagy cseréjének kérése a jótállás feltételeinek megfelelően. További információ: A Surface jótállási és szervizkérelmeinek önkiszolgáló kiszolgálása.
| Műveletek | Leírás |
|---|---|
| microsoft.hardware.support/shippingAddress/allProperties/allTasks | Szállítási cím létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is |
| microsoft.hardware.support/shippingStatus/allProperties/read | A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása |
| microsoft.hardware.support/warrantyClaims/allProperties/allTasks | A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Microsoft Hardvergaranciával foglalkozó szakember
Rendelje hozzá a Microsoft Hardvergarancia-specialista szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
- Az általuk létrehozott jótállási igények olvasása
- Meglévő szállítási címek olvasása és frissítése
- A létrehozott nyitott jótállási jogcímek szállítási állapotának olvasása
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
A jótállási igény a hardver kijavításának vagy cseréjének kérése a jótállás feltételeinek megfelelően. További információ: A Surface jótállási és szervizkérelmeinek önkiszolgáló kiszolgálása.
| Műveletek | Leírás |
|---|---|
| microsoft.hardware.support/shippingAddress/allProperties/read | A Microsoft hardverszavatossági igényeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is |
| microsoft.hardware.support/warrantyClaims/createAsOwner | Microsoft hardverszavatossági jogcímek létrehozása, ahol a létrehozó a tulajdonos |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.hardware.support/shippingStatus/allProperties/read | A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása |
| microsoft.hardware.support/warrantyClaims/allProperties/read | A Microsoft hardverszavatossági igényeinek elolvasása |
Modern kereskedelmi rendszergazda
Ne használja. Ezt a szerepkört a rendszer automatikusan hozzárendeli a Kereskedelemtől, és semmilyen más célra nem szánják és nem támogatják. Lásd az alábbi részleteket.
A Modern kereskedelmi rendszergazda szerepkör bizonyos felhasználók számára engedélyezi a Microsoft 365 Felügyeleti központ elérését, és megtekintheti a kezdőlap, a számlázás és a támogatás bal oldali navigációs bejegyzéseit. Az ezeken a területeken elérhető tartalmakat a felhasználókhoz rendelt kereskedelemspecifikus szerepkörök vezérlik a saját vagy a szervezet számára vásárolt termékek kezeléséhez. Ilyenek lehetnek például a számlák fizetése, vagy a számlázási fiókokhoz és számlázási profilokhoz való hozzáférés.
A modern kereskedelmi rendszergazdai szerepkörrel rendelkező felhasználók általában rendszergazdai engedélyekkel rendelkeznek más Microsoft-beszerzési rendszerekben, de nem rendelkeznek globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a felügyeleti központ eléréséhez.
Mikor van hozzárendelve a Modern Kereskedelmi rendszergazda szerepkör?
- Önkiszolgáló vásárlás Microsoft 365 Felügyeleti központ – Az önkiszolgáló vásárlással a felhasználók saját vásárlással vagy regisztrációval kipróbálhatják az új termékeket. Ezeket a termékeket a felügyeleti központban kezeli a rendszer. Az önkiszolgáló vásárlást végző felhasználók szerepkört kapnak a kereskedelmi rendszerben, valamint a Modern kereskedelmi rendszergazda szerepkört, hogy a vásárlásaikat a Felügyeleti központban kezelhessék. A rendszergazdák letilthatják az önkiszolgáló vásárlásokat (Fabrichez, Power BI-hoz, Power Appshez, Power Automate-hez) a PowerShell használatával. További információkért lásd az önkiszolgáló vásárlással kapcsolatos gyakori kérdéseket.
- Vásárlások a Microsoft kereskedelmi piactérről – Az önkiszolgáló vásárláshoz hasonlóan, ha egy felhasználó terméket vagy szolgáltatást vásárol a Microsoft AppSource-ból vagy az Azure Marketplace-ről, a modern kereskedelmi rendszergazdai szerepkör lesz hozzárendelve, ha nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel. Bizonyos esetekben előfordulhat, hogy a felhasználók letiltják ezeket a vásárlásokat. További információ: Microsoft kereskedelmi piactér.
- A Microsoft javaslatai – A javaslat a Microsoft hivatalos ajánlata a szervezet számára a Microsoft termékeinek és szolgáltatásainak megvásárlására. Ha a javaslatot elfogadó személy nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a Microsoft Entra-azonosítóban, a rendszer egy kereskedelmi szerepkörrel is rendelkezik a javaslat befejezéséhez, valamint a Modern kereskedelmi rendszergazda szerepkörhöz a Felügyeleti központ eléréséhez. Amikor hozzáférnek a felügyeleti központhoz, csak a kereskedelmi szerepkörük által engedélyezett funkciókat használhatják.
- Kereskedelemspecifikus szerepkörök – Egyes felhasználókhoz kereskedelemspecifikus szerepkörök tartoznak. Ha egy felhasználó nem globális rendszergazda vagy számlázási rendszergazda, a modern kereskedelmi rendszergazdai szerepkört kapja, hogy hozzáférhessen a felügyeleti központhoz.
Ha a Modern kereskedelmi rendszergazda szerepkör nincs hozzárendelve egy felhasználótól, elveszítik a hozzáférést a Microsoft 365 Felügyeleti központ. Ha bármilyen terméket kezelnek, akár saját maguk, akár a szervezet számára, nem fogják tudni kezelni őket. Ilyen lehet például a licencek hozzárendelése, a fizetési módok módosítása, a számlák kifizetése vagy az előfizetések kezelésével kapcsolatos egyéb feladatok.
| Műveletek | Leírás |
|---|---|
| microsoft.commerce.billing/partners/read | |
| microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks | A Mennyiségi licencelési szolgáltatásközpont minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/basic/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Hálózati rendszergazda
Az ebben a szerepkörben szereplő felhasználók áttekinthetik a Microsoft hálózati peremhálózati architektúrájára vonatkozó javaslatokat, amelyek a felhasználói helyükről származó hálózati telemetrián alapulnak. A Microsoft 365 hálózati teljesítménye a nagyvállalati ügyfélhálózatok körültekintő peremhálózati architektúrájára támaszkodik, amely általában a felhasználó helyétől függ. Ez a szerepkör lehetővé teszi a felderített felhasználói helyek szerkesztését és az adott helyek hálózati paramétereinek konfigurálását, hogy megkönnyítse a továbbfejlesztett telemetriai méréseket és tervezési javaslatokat
| Műveletek | Leírás |
|---|---|
| microsoft.office365.network/locations/allProperties/allTasks | A hálózati helyek minden aspektusának kezelése |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Office Apps-rendszergazda
Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft 365-alkalmazások felhőbeállításait. Ez magában foglalja a felhőszabályzatok kezelését, az önkiszolgáló letöltéskezelést és a Office-app kapcsolódó jelentések megtekintését. Ez a szerepkör emellett lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását a fő felügyeleti központban. A szerepkörhöz rendelt felhasználók az Office-app új funkcióinak kommunikációját is kezelhetik.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.userCommunication/allEntities/allTasks | Az új üzenetek láthatóságának olvasása és frissítése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Szervezeti arculati rendszergazda
Rendelje hozzá a szervezeti arculati rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A vállalati védjegyzés minden aspektusának kezelése egy bérlőben
- Arculati témák olvasása, létrehozása, frissítése és törlése
- Az alapértelmezett védjegyzési téma és az összes márka honosítási téma kezelése
| Műveletek | Leírás |
|---|---|
| microsoft.directory/loginOrganizationBranding/allProperties/allTasks | LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
Szervezeti üzenetek jóváhagyója
Rendelje hozzá a Szervezeti üzenetek jóváhagyó szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Tekintse át, hagyja jóvá vagy utasítsa el az új szervezeti üzeneteket a Microsoft 365 Felügyeleti központ, mielőtt a Microsoft 365 Szervezeti üzenetek platform használatával elküldené őket a felhasználóknak
- A szervezeti üzenetek minden aspektusának olvasása
- Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
| Műveletek | Leírás |
|---|---|
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása |
| microsoft.office365.organizationalMessages/allEntities/allProperties/update | Új szervezeti üzenetek jóváhagyása vagy elutasítása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Szervezeti üzenetek írója
Rendelje hozzá a Szervezeti üzenetek írója szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Szervezeti üzenetek írása, közzététele és törlése a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
- Szervezeti üzenetkézbesítési lehetőségek kezelése a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
- Szervezeti üzenetkézbesítési eredmények olvasása a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
- A használati jelentések és a legtöbb beállítás megtekintése a Microsoft 365 Felügyeleti központ, de nem végezhet módosításokat
| Műveletek | Leírás |
|---|---|
| microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks | A Microsoft 365 Szervezeti üzenetek összes szerzői aspektusának kezelése |
| microsoft.office365.usageReports/allEntities/standard/read | Bérlőszintű összesített Office 365-használati jelentések olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
1. szintű partnertámogatás
Ez egy kiemelt szerepkör. Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra-azonosítóból. Ezt a szerepkört kis számú Microsoft-viszonteladó partner használja, és nem általános használatra készült.
Fontos
Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat csak a nem rendszergazdák számára. Ezt a szerepkört nem szabad használni, mert elavult.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alapvető tulajdonságainak frissítése |
| microsoft.directory/applications/hitelesítő adatok/frissítés | Alkalmazás hitelesítő adatainak frissítése |
| microsoft.directory/applications/notes/update | Alkalmazások jegyzeteinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/contacts/basic/update | A névjegyek alapvető tulajdonságainak frissítése |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/contacts/delete | Névjegyek törlése |
| microsoft.directory/deletedItems.groups/restore | Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba |
| microsoft.directory/deletedItems.users/restore | Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/delete | Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/restore | Csoportok visszaállítása helyreállíthatóan törölt tárolóból |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/create | Felhasználók hozzáadása |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
2. partnerszint támogatása
Ez egy kiemelt szerepkör. Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra-azonosítóból. Ezt a szerepkört kis számú Microsoft-viszonteladó partner használja, és nem általános használatra készült.
Fontos
Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat az összes nem rendszergazda és rendszergazda számára (beleértve a globális rendszergazdákat is). Ezt a szerepkört nem szabad használni, mert elavult.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alapvető tulajdonságainak frissítése |
| microsoft.directory/applications/hitelesítő adatok/frissítés | Alkalmazás hitelesítő adatainak frissítése |
| microsoft.directory/applications/notes/update | Alkalmazások jegyzeteinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/contacts/basic/update | A névjegyek alapvető tulajdonságainak frissítése |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/contacts/delete | Névjegyek törlése |
| microsoft.directory/deletedItems.groups/restore | Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba |
| microsoft.directory/deletedItems.users/restore | Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/domains/allProperties/allTasks | Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/delete | Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/restore | Csoportok visszaállítása helyreállíthatóan törölt tárolóból |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/organization/basic/update | Alapvető tulajdonságok frissítése a szervezeten |
| microsoft.directory/roleAssignments/allProperties/allTasks | Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Szerepkördefiníciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/subscribedSkus/standard/read | Alaptulajdonságok olvasása előfizetéseken |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/create | Felhasználók hozzáadása |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Jelszóadminisztrátor
Ez egy kiemelt szerepkör. Az ilyen szerepkörrel rendelkező felhasználók csak korlátozottan kezelhetik a jelszavakat. Ez a szerepkör nem teszi lehetővé a szolgáltatáskérések kezelését vagy a szolgáltatás állapotának figyelését. Attól függ, hogy a jelszóadminisztrátor visszaállíthatja-e a felhasználó jelszavát, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyekhez a jelszóadminisztrátor alaphelyzetbe állíthatja a jelszavakat, olvassa el a Ki állíthatja vissza a jelszavakat.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Engedélykezelési rendszergazda
Rendelje hozzá az engedélykezelési rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Microsoft Entra Engedélykezelés minden aspektusának kezelése, amikor a szolgáltatás jelen van
További információ az Engedélyek kezelése szerepkörökről és szabályzatokról a szerepkörökről/szabályzatokról szóló információk megtekintéséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.permissionsManagement/allEntities/allProperties/allTasks | A Microsoft Entra Engedélykezelés minden aspektusának kezelése |
Power Platform-rendszergazda
Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a környezetek, a Power Apps, a folyamatok és az adatveszteség-megelőzési szabályzatok minden aspektusát. Emellett az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a támogatási jegyeket, és figyelhetik a szolgáltatás állapotát.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.dynamics365/allEntities/allTasks | A Dynamics 365 minden aspektusának kezelése |
| microsoft.flow/allEntities/allTasks | A Microsoft Power Automate minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.powerApps/allEntities/allTasks | A Power Apps minden aspektusának kezelése |
Nyomtatóadminisztrátor
Az ebben a szerepkörben lévő felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft Universal Print megoldás összes nyomtatókonfigurációjának minden aspektusát, beleértve az Univerzális nyomtatási összekötő beállításait is. Az összes delegált nyomtatási engedélykérelmet jóváhagyhatják. A nyomtatógazdák a nyomtatási jelentésekhez is hozzáférhetnek.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.print/allEntities/allProperties/allTasks | Nyomtatók és összekötők létrehozása és törlése, valamint a Microsoft Print összes tulajdonságának olvasása és frissítése |
Nyomtatótechnikus
Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a nyomtató állapotát a Microsoft Universal Print megoldásban. Az összekötők összes információja is elolvasható. A nyomtatótechnikus által nem végezhető fő feladat a nyomtatókra és a nyomtatók megosztására vonatkozó felhasználói engedélyek beállítása.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.print/connectors/allProperties/read | Az összekötők összes tulajdonságának olvasása a Microsoft Printben |
| microsoft.azure.print/printers/allProperties/read | Nyomtatók összes tulajdonságának olvasása a Microsoft Printben |
| microsoft.azure.print/printers/basic/update | Nyomtatók alapvető tulajdonságainak frissítése a Microsoft Printben |
| microsoft.azure.print/printers/register | Nyomtatók regisztrálása a Microsoft Printben |
| microsoft.azure.print/printers/unregister | Nyomtatók regisztrációja törlése a Microsoft Printben |
Kiemelt hitelesítési rendszergazda
Ez egy kiemelt szerepkör. Rendelje hozzá a Privileged Authentication Administrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Állítson be vagy állítson vissza bármilyen hitelesítési módszert (beleértve a jelszavakat is) bármely felhasználóhoz, beleértve a globális rendszergazdákat is.
- Törölje vagy állítsa vissza a felhasználókat, beleértve a globális rendszergazdákat is. További információ: Ki végezhet bizalmas műveleteket.
- Kényszerítse a felhasználókat, hogy regisztráljanak újra a meglévő nem jelszóval rendelkező hitelesítő adatokra (például MFA vagy FIDO), és vonják vissza az eszköz MFA-jának megjegyzését, és kérjenek MFA-t az összes felhasználó következő bejelentkezésére.
- Frissítse az összes felhasználó bizalmas tulajdonságait. További információ: Ki végezhet bizalmas műveleteket.
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A felhasználónkénti MFA nem kezelhető az örökölt MFA felügyeleti portálon.
Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.
| Szerepkör | A felhasználó hitelesítési módszereinek kezelése | Felhasználónkénti MFA kezelése | MFA-beállítások kezelése | A hitelesítési módszerek szabályzatának kezelése | A jelszavas védelemre vonatkozó szabályzat kezelése | Érzékeny tulajdonságok frissítése | Felhasználók törlése és visszaállítása |
|---|---|---|---|---|---|---|---|
| Hitelesítési rendszergazda | Igen néhány felhasználó számára | Igen néhány felhasználó számára | Igen | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
| Emelt szintű hitelesítés rendszergazdája | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében | Nem | Nem | Nem | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében |
| Hitelesítési házirend rendszergazdája | Nem | Igen | Igen | Igen | Igen | Nem | Nem |
| Felhasználói rendszergazda | Nem | Nem | Nem | Nem | Nem | Igen néhány felhasználó számára | Igen néhány felhasználó számára |
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azon személyek számára, akik hozzáférhetnek a bizalmas vagy személyes adatokhoz, vagy kritikus konfigurációval rendelkeznek a Microsoft Entra-azonosítón belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Példa:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a hitelesítésgazdák számára nem biztosított jogosultságokkal rendelkeznek. Ezen az úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
- A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
- Rendszergazdák a Microsoft Entra-azonosítón kívüli egyéb szolgáltatásokban, például az Exchange Online-ban, a Microsoft 365 Defender portálon, valamint a Microsoft Purview megfelelőségi portál és emberierőforrás-rendszerekben.
- Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/deletedItems.users/restore | Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/users/authenticationMethods/basic/update | A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/create | Hitelesítési módszerek frissítése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/delete | Hitelesítési módszerek törlése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/standard/read | A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára |
| microsoft.directory/users/authorizationInfo/update | A felhasználók többértékű tanúsítványfelhasználói azonosítók tulajdonságának frissítése |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Kiemelt szerepkörű rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a szerepkör-hozzárendeléseket a Microsoft Entra ID-ban és a Microsoft Entra Privileged Identity Managementben. Létrehozhatnak és kezelhetik a Microsoft Entra-szerepkörökhöz hozzárendelhető csoportokat. Emellett ez a szerepkör lehetővé teszi a Privileged Identity Management és a felügyeleti egységek minden aspektusának kezelését.
Fontos
Ez a szerepkör lehetővé teszi az összes Microsoft Entra-szerepkör hozzárendeléseinek kezelését, beleértve a globális rendszergazdai szerepkört is. Ez a szerepkör nem tartalmaz semmilyen más kiemelt képességet a Microsoft Entra-azonosítóban, például a felhasználók létrehozását vagy frissítését. A szerepkörhöz rendelt felhasználók azonban további szerepkörök hozzárendelésével további jogosultságokat adhatnak maguknak vagy másoknak.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/accessReviews/definitions.applications/allProperties/read | Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak összes tulajdonságának olvasása a Microsoft Entra-azonosítóban |
| microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/allTasks | Hozzáférés-felülvizsgálatok kezelése a Microsoft Entra szerepkör-hozzárendeléseihez |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is. |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/allProperties/update | A Microsoft Entra-szerepkörökhöz hozzárendelhető csoportok tagságának hozzáférési felülvizsgálatainak összes tulajdonságának frissítése |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/create | Hozzáférési felülvizsgálatok létrehozása a Microsoft Entra-szerepkörökhöz hozzárendelhető csoportok tagságához |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/delete | A Microsoft Entra-szerepkörökhöz hozzárendelhető csoportok tagságának hozzáférési véleményeinek törlése |
| microsoft.directory/administrativeUnits/allProperties/allTasks | Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is) |
| microsoft.directory/authorizationPolicy/allProperties/allTasks | Az engedélyezési szabályzat minden aspektusának kezelése |
| microsoft.directory/directoryRoles/allProperties/allTasks | Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/groupsAssignableToRoles/allProperties/update | Szerepkörhöz hozzárendelhető csoportok frissítése |
| microsoft.directory/groupsAssignableToRoles/assignLicense | Licenc hozzárendelése szerepkörhöz rendelhető csoportokhoz |
| microsoft.directory/groupsAssignableToRoles/create | Szerepkörhöz hozzárendelhető csoportok létrehozása |
| microsoft.directory/groupsAssignableToRoles/delete | Szerepkörhöz hozzárendelhető csoportok törlése |
| microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment | Licenchozzárendelések újrafeldolgozása szerepkörhöz hozzárendelhető csoportokhoz |
| microsoft.directory/groupsAssignableToRoles/restore | Szerepkörhöz hozzárendelhető csoportok visszaállítása |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/permissionGrantPolicies/allProperties/read | Az engedély-engedélyezési szabályzatok összes tulajdonságának olvasása |
| microsoft.directory/permissionGrantPolicies/allProperties/update | Az engedély-engedélyezési szabályzatok összes tulajdonságának frissítése |
| microsoft.directory/permissionGrantPolicies/create | Engedély-engedélyezési szabályzatok létrehozása |
| microsoft.directory/permissionGrantPolicies/delete | Engedély-engedélyezési szabályzatok törlése |
| microsoft.directory/privilegedIdentityManagement/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Privileged Identity Managementben |
| microsoft.directory/roleAssignments/allProperties/allTasks | Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Szerepkördefiníciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin | Hozzájárulás megadása bármely alkalmazáshoz való engedélyhez |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Jelentésolvasó
Az ezzel a szerepkörrel rendelkező felhasználók megtekinthetik a használati jelentési adatokat és a jelentések irányítópultját a Microsoft 365 Felügyeleti központ és a Bevezetés környezetcsomagot a Fabricben és a Power BI-ban. Emellett a szerepkör hozzáférést biztosít a Microsoft Entra-azonosítóban lévő összes bejelentkezési naplóhoz, naplóhoz és tevékenységjelentéshez, valamint a Microsoft Graph reporting API által visszaadott adatokhoz. A Jelentésolvasó szerepkörhöz hozzárendelt felhasználók csak a vonatkozó használati és bevezetési metrikákhoz férhetnek hozzá. Nem rendelkeznek rendszergazdai engedélyekkel a beállítások konfigurálásához vagy a termékspecifikus felügyeleti központokhoz, például az Exchange-hez való hozzáféréshez. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Keresési rendszergazda
A szerepkör felhasználói teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ Microsoft Keresés felügyeleti funkcióihoz. Emellett ezek a felhasználók megtekinthetik az üzenetközpontot, figyelhetik a szolgáltatás állapotát, és szolgáltatási kéréseket hozhatnak létre.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.search/content/manage | Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Keresésszerkesztő
A szerepkör felhasználói tartalmakat hozhatnak létre, kezelhetnek és törölhetnek a Microsoft 365 Felügyeleti központ Microsoft Keresés, beleértve a könyvjelzőket, a kérdéseket és a helyeket.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.search/content/manage | Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Biztonsági rendszergazda
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft 365 Defender portálon, a Microsoft Entra ID-védelem, a Microsoft Entra Authentication, az Azure Information Protection és a Microsoft Purview megfelelőségi portál kezelhetik a biztonsággal kapcsolatos funkciókat. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.
| In | Megteheti |
|---|---|
| Microsoft 365 Defender portál | Biztonsági szabályzatok figyelése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások kezelése Jelentések megtekintése |
| Microsoft Entra ID-védelem | A Biztonsági olvasó szerepkör összes engedélye Az id Protection összes műveletének végrehajtása a jelszavak alaphelyzetbe állításán kívül |
| Privileged Identity Management | A Biztonsági olvasó szerepkör összes engedélye A Microsoft Entra szerepkör-hozzárendelései és beállításai nem kezelhetők |
| Microsoft Purview megfelelőségi portál | Biztonsági szabályzatok kezelése Biztonsági fenyegetések megtekintése, kivizsgálása és megválaszolása Jelentések megtekintése |
| Azure Advanced Threat Protection | Gyanús biztonsági tevékenységek figyelése és megválaszolása |
| Végponthoz készült Microsoft Defender | Szerepkörök hozzárendelése Gépcsoportok kezelése Végpontfenyegetések észlelésének és automatikus szervizelésének konfigurálása Riasztások megtekintése, kivizsgálása és megválaszolása Gépek/eszközleltár megtekintése |
| Intune | Az Intune Endpoint Security Manager szerepkör leképezése |
| Felhőhöz készült Microsoft Defender-alkalmazások | Rendszergazdák hozzáadása, szabályzatok és beállítások hozzáadása, naplók feltöltése és szabályozási műveletek végrehajtása |
| Microsoft 365 szolgáltatás állapota | A Microsoft 365-szolgáltatások állapotának megtekintése |
| Intelligens zárolás | Adja meg a zárolások küszöbértékét és időtartamát sikertelen bejelentkezési események esetén. |
| Jelszóvédelem | Egyéni tiltott jelszólista vagy helyszíni jelszóvédelem konfigurálása. |
| Bérlők közötti szinkronizálás | Konfigurálja a bérlők közötti hozzáférési beállításokat egy másik bérlő felhasználói számára. A biztonsági rendszergazdák közvetlenül nem hozhatnak létre és törölhetnek felhasználókat, de közvetetten létrehozhatnak és törölhetnek szinkronizált felhasználókat egy másik bérlőről, ha mindkét bérlő bérlők közötti szinkronizálásra van konfigurálva, ami egy kiemelt engedély. |
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/conditionalAccessPolicies/basic/update | Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/conditionalAccessPolicies/create | Feltételes hozzáférési szabályzatok létrehozása |
| microsoft.directory/conditionalAccessPolicies/delete | Feltételes hozzáférési szabályzatok törlése |
| microsoft.directory/conditionalAccessPolicies/owners/read | A feltételes hozzáférési szabályzatok tulajdonosainak olvasása |
| microsoft.directory/conditionalAccessPolicies/owners/update | A feltételes hozzáférési szabályzatok tulajdonosainak frissítése |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát |
| microsoft.directory/conditionalAccessPolicies/standard/read | Feltételes hozzáférés olvasása szabályzatokhoz |
| microsoft.directory/conditionalAccessPolicies/tenantDefault/update | A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/basic/update | Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update | A Microsoft Entra B2B alapértelmezett bérlőközi hozzáférési szabályzatának együttműködési beállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update | A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése az alapértelmezett bérlőközi hozzáférési szabályzathoz |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update | Az alapértelmezett bérlőközi hozzáférési szabályzat bérlői korlátozásainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update | Bérlők közötti hozzáférési szabályzat Microsoft Entra B2B együttműködési beállításainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update | A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése a partnerek bérlők közötti hozzáférési szabályzatához |
| microsoft.directory/crossTenantAccessPolicy/partners/create | Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/delete | Bérlők közötti hozzáférési szabályzat törlése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update | Bérlők közötti szinkronizálási szabályzat alapbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create | Bérlők közötti szinkronizálási szabályzat létrehozása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read | A bérlők közötti szinkronizálási szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update | Bérlők közötti szinkronizálási házirendsablonok frissítése több-bérlős szervezet esetén |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings | Bérlők közötti szinkronizálási szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update | Bérlők közötti hozzáférési szabályzatsablonok frissítése több-bérlős szervezethez |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings | Bérlők közötti hozzáférési szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update | Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/deviceLocalCredentials/standard/read | Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót |
| microsoft.directory/domains/federationConfiguration/basic/update | A tartományok alapszintű összevonási konfigurációjának frissítése |
| microsoft.directory/domains/federationConfiguration/create | Összevonási konfiguráció létrehozása tartományokhoz |
| microsoft.directory/domains/federationConfiguration/delete | Tartományok összevonási konfigurációjának törlése |
| microsoft.directory/domains/federationConfiguration/standard/read | A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása |
| microsoft.directory/domains/federation/update | Tartományok összevonási tulajdonságának frissítése |
| microsoft.directory/entitlementManagement/allProperties/read | Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében |
| microsoft.directory/identityProtection/allProperties/read | Az összes erőforrás beolvasása a Microsoft Entra ID-védelem |
| microsoft.directory/identityProtection/allProperties/update | Az Microsoft Entra ID-védelem összes erőforrásának frissítése |
| microsoft.directory/multiTenantOrganization/basic/update | Több-bérlős szervezet alapvető tulajdonságainak frissítése |
| microsoft.directory/multiTenantOrganization/create | Több-bérlős szervezet létrehozása |
| microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update | Csatlakozás több-bérlős szervezethez |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása |
| microsoft.directory/multiTenantOrganization/standard/read | Több-bérlős szervezet alapvető tulajdonságainak olvasása |
| microsoft.directory/multiTenantOrganization/tenants/create | Bérlő létrehozása több-bérlős szervezetben |
| microsoft.directory/multiTenantOrganization/tenants/delete | Több-bérlős szervezetben részt vevő bérlő törlése |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update | Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak frissítése |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása |
| microsoft.directory/namedLocations/basic/update | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése |
| microsoft.directory/namedLocations/create | Hálózati helyeket meghatározó egyéni szabályok létrehozása |
| microsoft.directory/namedLocations/delete | Hálózati helyeket meghatározó egyéni szabályok törlése |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/policies/basic/update | Alapvető tulajdonságok frissítése szabályzatokon |
| microsoft.directory/policies/create | Szabályzatok létrehozása a Microsoft Entra-azonosítóban |
| microsoft.directory/policies/delete | Szabályzatok törlése a Microsoft Entra-azonosítóban |
| microsoft.directory/policies/owners/update | Szabályzatok tulajdonosainak frissítése |
| microsoft.directory/policies/tenantDefault/update | Alapértelmezett szervezeti szabályzatok frissítése |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás beolvasása a Privileged Identity Managementben |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.networkAccess/allEntities/allProperties/allTasks | A Microsoft Entra Network Access minden aspektusának kezelése |
| microsoft.office365.protectionCenter/allEntities/basic/update | A Biztonsági és megfelelőségi központokban található összes erőforrás alapvető tulajdonságainak frissítése |
| microsoft.office365.protectionCenter/allEntities/standard/read | A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása |
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks | Támadásszimulációs sablonok létrehozása és kezelése a támadásszimulátorban |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Biztonsági operátor
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a riasztásokat, és globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Defender portálon, a Microsoft Entra ID-védelem, a Privileged Identity Management és a Microsoft Purview megfelelőségi portál összes információját. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.
| In | Megteheti |
|---|---|
| Microsoft 365 Defender portál | A Biztonsági olvasó szerepkör összes engedélye Biztonsági fenyegetésekre vonatkozó riasztások megtekintése, kivizsgálása és megválaszolása Biztonsági beállítások kezelése a Microsoft 365 Defender portálon |
| Microsoft Entra ID-védelem | A Biztonsági olvasó szerepkör összes engedélye A kockázatalapú szabályzatok konfigurálásának vagy módosításának, a jelszavak alaphelyzetbe állításának és a riasztási e-mailek konfigurálásának kivételével minden id Protection-művelet végrehajtása. |
| Privileged Identity Management | A Biztonsági olvasó szerepkör összes engedélye |
| Microsoft Purview megfelelőségi portál | A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása |
| Végponthoz készült Microsoft Defender | A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasható engedélyekkel ( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkörhöz nem rendelik őket. |
| Intune | A Biztonsági olvasó szerepkör összes engedélye |
| Felhőhöz készült Microsoft Defender-alkalmazások | A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása |
| Microsoft 365 szolgáltatás állapota | A Microsoft 365-szolgáltatások állapotának megtekintése |
| Műveletek | Leírás |
|---|---|
| microsoft.azure.advancedThreatProtection/allEntities/allTasks | Az Azure Advanced Threat Protection minden aspektusának kezelése |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban |
| microsoft.directory/identityProtection/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Entra ID-védelem |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás beolvasása a Privileged Identity Managementben |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.intune/allEntities/read | Az összes erőforrás beolvasása a Microsoft Intune-ban |
| microsoft.office365.securityComplianceCenter/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Office 365 Biztonsági és megfelelőségi központban |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks | A Végponthoz készült Microsoft Defender minden aspektusának kezelése |
Biztonsági olvasó
Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Defender portálon, a Microsoft Entra ID-védelem, a Privileged Identity Managementben található összes információt, valamint a Microsoft Entra bejelentkezési jelentések és naplók olvasásának lehetőségét, valamint a Microsoft Purview megfelelőségi portál. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.
| In | Megteheti |
|---|---|
| Microsoft 365 Defender portál | Biztonsági szabályzatok megtekintése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások megtekintése Jelentések megtekintése |
| Microsoft Entra ID-védelem | Az összes id Protection-jelentés és áttekintés megtekintése |
| Privileged Identity Management | Írásvédett hozzáféréssel rendelkezik a Microsoft Entra Privileged Identity Managementben felszínre került összes információhoz: Szabályzatok és jelentések a Microsoft Entra szerepkör-hozzárendelésekhez és biztonsági felülvizsgálatokhoz. Nem regisztrálhat a Microsoft Entra Privileged Identity Management szolgáltatásra, és nem módosíthatja azt. A Privileged Identity Management portálon vagy a PowerShellen keresztül a szerepkör egy tagja további szerepköröket aktiválhat (például kiemelt szerepkör-rendszergazda), ha a felhasználó jogosult rájuk. |
| Microsoft Purview megfelelőségi portál | Biztonsági szabályzatok megtekintése Biztonsági fenyegetések megtekintése és kivizsgálása Jelentések megtekintése |
| Végponthoz készült Microsoft Defender | Riasztások megtekintése és kivizsgálása Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasható engedélyekkel ( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkörhöz nem rendelik őket. |
| Intune | Megtekinti a felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatait. Az Intune nem módosítható. |
| Felhőhöz készült Microsoft Defender-alkalmazások | Olvasási engedélyekkel rendelkezik. |
| Microsoft 365 szolgáltatás állapota | A Microsoft 365-szolgáltatások állapotának megtekintése |
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.directory/accessReviews/definitions/allProperties/read | Az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságának elolvasása a Microsoft Entra-azonosítóban |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/conditionalAccessPolicies/owners/read | A feltételes hozzáférési szabályzatok tulajdonosainak olvasása |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát |
| microsoft.directory/conditionalAccessPolicies/standard/read | Feltételes hozzáférés olvasása szabályzatokhoz |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára |
| microsoft.directory/deviceLocalCredentials/standard/read | Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót |
| microsoft.directory/domains/federationConfiguration/standard/read | A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása |
| microsoft.directory/entitlementManagement/allProperties/read | Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében |
| microsoft.directory/identityProtection/allProperties/read | Az összes erőforrás beolvasása a Microsoft Entra ID-védelem |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása |
| microsoft.directory/multiTenantOrganization/standard/read | Több-bérlős szervezet alapvető tulajdonságainak olvasása |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/policies/owners/read | Szabályzatok tulajdonosainak olvasása |
| microsoft.directory/policies/policyAppliedTo/read | A policies.policyAppliedTo tulajdonság olvasása |
| microsoft.directory/policies/standard/read | Alapvető tulajdonságok olvasása szabályzatokon |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás beolvasása a Privileged Identity Managementben |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.networkAccess/allEntities/allProperties/read | A Microsoft Entra Network Access minden aspektusának elolvasása |
| microsoft.office365.protectionCenter/allEntities/standard/read | A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása |
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read | A támadási hasznos adatok összes tulajdonságának olvasása a támadásszimulátorban |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read | A támadásszimulációs sablonok összes tulajdonságának olvasása a támadásszimulátorban |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Szolgáltatástámogatási rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók támogatási kéréseket hozhatnak létre és kezelhetnek a Microsoft for Azure és a Microsoft 365 szolgáltatásokkal, és megtekinthetik a szolgáltatás irányítópultját és üzenetközpontját az Azure Portalon és a Microsoft 365 Felügyeleti központ. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.
Feljegyzés
Ezt a szerepkört korábban szolgáltatásadminisztrátornak nevezték el az Azure Portalon és Microsoft 365 Felügyeleti központ. A microsoft graph API és a Microsoft Graph PowerShell meglévő nevéhez igazodó szolgáltatástámogatási rendszergazda lett átnevezve.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
SharePoint-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Office SharePoint Online, a szolgáltatás jelenlétekor, valamint az összes Microsoft 365-csoport létrehozására és kezelésére, támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.
Feljegyzés
A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ezt a szerepkört SharePoint-szolgáltatásadminisztrátornak hívják. Az Azure Portalon SharePoint-rendszergazdaként van elnevezve.
Feljegyzés
Ez a szerepkör hatókörön belüli engedélyeket is biztosít a Microsoft Intune-hoz készült Microsoft Graph API-hoz, lehetővé téve a SharePoint- és OneDrive-erőforrásokhoz kapcsolódó szabályzatok kezelését és konfigurálását.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.backup/oneDriveForBusinessProtectionPolicies/allProperties/allTasks | OneDrive védelmi szabályzat létrehozása és kezelése a Microsoft 365 Backupban |
| microsoft.backup/oneDriveForBusinessRestoreSessions/allProperties/allTasks | A OneDrive visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban |
| microsoft.backup/restorePoints/sites/allProperties/allTasks | A kijelölt SharePoint-webhelyekhez társított összes visszaállítási pont kezelése az M365 Biztonsági mentésben |
| microsoft.backup/restorePoints/userDrives/allProperties/allTasks | A kijelölt OneDrive-fiókokhoz társított összes visszaállítási pont kezelése az M365 Backupban |
| microsoft.backup/sharePointProtectionPolicies/allProperties/allTasks | SharePoint-védelmi szabályzat létrehozása és kezelése a Microsoft 365 Biztonsági másolatban |
| microsoft.backup/sharePointRestoreSessions/allProperties/allTasks | A SharePoint visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban |
| microsoft.backup/siteProtectionUnits/allProperties/allTasks | SharePoint-védelmi szabályzathoz hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban |
| microsoft.backup/siteRestoreArtifacts/allProperties/allTasks | A SharePoint-munkamenet visszaállításához hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban |
| microsoft.backup/userDriveProtectionUnits/allProperties/allTasks | A OneDrive védelmi szabályzatához hozzáadott fiókok kezelése a Microsoft 365 Backupban |
| microsoft.backup/userDriveRestoreArtifacts/allProperties/allTasks | A OneDrive-munkamenet visszaállításához hozzáadott fiókok kezelése a Microsoft 365 Biztonsági másolatban |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
| microsoft.directory/groups.unified/basic/update | Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/owners/update | Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.migrations/allEntities/allProperties/allTasks | A Microsoft 365-migrálások minden aspektusának kezelése |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
SharePoint Embedded-rendszergazda
Rendelje hozzá a SharePoint Embedded-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Az összes feladat végrehajtása a PowerShell, a Microsoft Graph API vagy a SharePoint Felügyeleti központ használatával
- SharePoint Embedded-tárolók kezelése, konfigurálása és karbantartása
- SharePoint Embedded-tárolók számbavétele és kezelése
- SharePoint Embedded-tárolók engedélyeinek számbavétele és kezelése
- SharePoint Embedded-tárolók tárolóinak kezelése bérlőben
- Biztonsági és megfelelőségi szabályzatok hozzárendelése SharePoint Embedded-tárolókhoz
- Biztonsági és megfelelőségi szabályzatok alkalmazása SharePoint Embedded-tárolókra egy bérlőben
| Műveletek | Leírás |
|---|---|
| microsoft.office365.fileStorageContainers/allEntities/allProperties/allTasks | A SharePoint Embedded-tárolók minden aspektusának kezelése |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Skype Vállalati verzió rendszergazda
Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Skype Vállalati verzió, amikor a szolgáltatás jelen van, valamint a Skype-specifikus felhasználói attribútumok kezelése a Microsoft Entra-azonosítóban. Emellett ez a szerepkör lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását, valamint a Teams és Skype Vállalati verzió felügyeleti központ elérését. A fióknak a Teamshez is licenccel kell rendelkeznie, vagy nem futtathat Teams PowerShell-parancsmagokat. További információ: Skype Vállalati verzió Online rendszergazda és Teams licencelési információi Skype Vállalati verzió bővítménylicencelésről.
Feljegyzés
A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ez a szerepkör a Lync szolgáltatásadminisztrátora. Az Azure Portalon a neve Skype Vállalati verzió rendszergazda.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Teams-rendszergazda
Az ebben a szerepkörben lévő felhasználók a Microsoft Teams számítási feladatainak minden aspektusát kezelhetik a Microsoft Teams &Skype Vállalati verzió felügyeleti központban és a megfelelő PowerShell-modulokon keresztül. Ez többek között magában foglalja a telefonos, üzenetküldési, értekezleti és saját csapatokkal kapcsolatos felügyeleti eszközöket is. Ez a szerepkör emellett lehetővé teszi az összes Microsoft 365-csoport létrehozását és kezelését, a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/partners/create | Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/externalUserProfiles/basic/update | Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában |
| microsoft.directory/externalUserProfiles/delete | Külső felhasználói profilok törlése a Teams kiterjesztett címtárában |
| microsoft.directory/externalUserProfiles/standard/read | A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
| microsoft.directory/groups.unified/basic/update | Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/owners/update | Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/pendingExternalUserProfiles/basic/update | Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában |
| microsoft.directory/pendingExternalUserProfiles/create | Külső felhasználói profilok létrehozása a Teams kiterjesztett címtárában |
| microsoft.directory/pendingExternalUserProfiles/delete | Külső felhasználói profilok törlése a Teams kiterjesztett címtárában |
| microsoft.directory/pendingExternalUserProfiles/standard/read | A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában |
| microsoft.directory/permissionGrantPolicies/standard/read | Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/allEntities/allProperties/allTasks | A Teams összes erőforrásának kezelése |
Teams Kommunikációs rendszergazda
Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams számítási feladatainak hang- és telefonszolgáltatással kapcsolatos aspektusait. Ez magában foglalja a telefonszám-hozzárendeléshez, a hang- és értekezletszabályzatokhoz szükséges felügyeleti eszközöket, valamint a híváselemzési eszközkészlet teljes hozzáférését.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/callQuality/allProperties/read | Az összes adat beolvasása a hívásminőségi irányítópulton (CQD) |
| microsoft.teams/meetings/allProperties/allTasks | Értekezletek kezelése, beleértve az értekezletszabályzatokat, a konfigurációkat és a konferenciahidakat |
| microsoft.teams/voice/allProperties/allTasks | Hangkezelés, beleértve a hívási szabályzatokat, a telefonszámok leltárát és hozzárendelését |
Teams Communications támogatási mérnök
Az ebben a szerepkörben lévő felhasználók a Microsoft Teams &Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams &Skype Vállalati verzió Felügyeleti központban található felhasználói hívás hibaelhárítási eszközeivel háríthatják el. A szerepkör felhasználói megtekinthetik az összes résztvevő hívásrekordjának adatait. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/callQuality/allProperties/read | Az összes adat beolvasása a hívásminőségi irányítópulton (CQD) |
Teams Communications támogatási szakember
Az ebben a szerepkörben lévő felhasználók a Microsoft Teams &Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams &Skype Vállalati verzió Felügyeleti központban található felhasználói hívás hibaelhárítási eszközeivel háríthatják el. Az ebben a szerepkörben szereplő felhasználók csak a keresett felhasználó hívásában tekinthetik meg a felhasználói adatokat. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/callQuality/standard/read | Alapszintű adatok olvasása a hívásminőségi irányítópulton (CQD) |
Teams-eszközök rendszergazdája
Az ezzel a szerepkörrel rendelkező felhasználók a Teams felügyeleti központjából kezelhetik a Teams által minősített eszközöket . Ez a szerepkör lehetővé teszi az összes eszköz egyetlen pillantással történő megtekintését, valamint az eszközök keresését és szűrését. A felhasználó ellenőrizheti az egyes eszközök részleteit, beleértve a bejelentkezett fiókot, az eszköz készítését és modelljét. A felhasználó módosíthatja az eszköz beállításait, és frissítheti a szoftververziókat. Ez a szerepkör nem ad engedélyeket a Teams-tevékenységek ellenőrzéséhez és az eszköz hívásminőségének ellenőrzéséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/devices/standard/read | A Teams által minősített eszközök minden aspektusának kezelése, beleértve a konfigurációs szabályzatokat is |
Teams telefonos rendszergazda
Rendelje hozzá a Teams telefonos rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Hang- és telefonkezelés, beleértve a hívásszabályzatokat, a telefonszám-kezelést és -hozzárendelést, valamint a hangalkalmazásokat
- Csak nyilvános telefonhálózati (PSTN-) használati jelentések elérése a Teams felügyeleti központjából
- Felhasználói profil lap megtekintése
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/callQuality/allProperties/read | Az összes adat beolvasása a hívásminőségi irányítópulton (CQD) |
| microsoft.teams/voice/allProperties/allTasks | Hangkezelés, beleértve a hívási szabályzatokat, a telefonszámok leltárát és hozzárendelését |
Bérlő létrehozója
Rendelje hozzá a bérlői létrehozói szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Microsoft Entra- és Azure Active Directory B2C-bérlők létrehozása akkor is, ha a bérlőlétrehozási kapcsoló ki van kapcsolva a felhasználói beállítások között
Feljegyzés
A bérlő létrehozói a globális rendszergazdai szerepkört fogják hozzárendelni az új bérlőkhöz, amelyeket létrehoznak.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/tenantManagement/tenants/create | Új bérlők létrehozása a Microsoft Entra-azonosítóban |
Használati összefoglaló jelentések olvasója
Rendelje hozzá a Használati összefoglaló jelentések olvasó szerepkört azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük a Microsoft 365 Felügyeleti központ:
- A használati jelentések és a bevezetési pontszám megtekintése
- Szervezeti elemzések olvasása, de a felhasználók személyazonosításra alkalmas adatainak (PII) nem
Ez a szerepkör csak a következő kivételekkel teszi lehetővé a felhasználók számára a szervezeti szintű adatok megtekintését:
- A tagfelhasználók megtekinthetik a felhasználói felügyeleti adatokat és beállításokat.
- A szerepkörhöz rendelt vendégfelhasználók nem tekinthetik meg a felhasználói felügyeleti adatokat és beállításokat.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.usageReports/allEntities/standard/read | Bérlőszintű összesített Office 365-használati jelentések olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhasználói rendszergazda
Ez egy kiemelt szerepkör. Rendelje hozzá a felhasználói rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
| Engedély | További információ |
|---|---|
| Felhasználók létrehozása | |
| Az összes felhasználó legtöbb felhasználói tulajdonságának frissítése, beleértve az összes rendszergazdát is | Ki hajthat végre bizalmas műveleteket? |
| Bizalmas tulajdonságok frissítése (beleértve a felhasználónevet is) egyes felhasználók esetében | Ki hajthat végre bizalmas műveleteket? |
| Egyes felhasználók letiltása vagy engedélyezése | Ki hajthat végre bizalmas műveleteket? |
| Felhasználók törlése vagy visszaállítása | Ki hajthat végre bizalmas műveleteket? |
| Felhasználói nézetek létrehozása és kezelése | |
| Az összes csoport létrehozása és kezelése | |
| Licencek hozzárendelése és olvasása minden felhasználóhoz, beleértve az összes rendszergazdát is | |
| Új jelszavak létrehozása | Ki jogosult jelszavak módosítására |
| Frissítési jogkivonatok érvénytelenítése | Ki jogosult jelszavak módosítására |
| Eszközkulcsok frissítése (FIDO) | |
| Jelszó lejárati szabályzatának frissítése | |
| Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ | |
| Monitorozhatja a szolgáltatás állapotát. |
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- Az MFA nem kezelhető.
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
- A megosztott postaládák nem kezelhetők.
- A jelszó-visszaállítási művelettel kapcsolatos biztonsági kérdések nem módosíthatók.
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy személyes adatokhoz vagy kritikus konfigurációhoz férhetnek hozzá a Microsoft Entra-azonosítón belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezzük, hogy a felhasználó identitása és engedélyei. Példa:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a felhasználói rendszergazdák számára nem engedélyezett jogosultságokkal rendelkezhetnek. Ezen az úton a felhasználói rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
- A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
- A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások, például az Exchange Online, a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál és az emberierőforrás-rendszerek rendszergazdái.
- Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks | Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban |
| microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/read | A Microsoft Entra szerepkör-hozzárendelésekhez tartozó hozzáférési felülvizsgálatok összes tulajdonságának elolvasása |
| microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks | Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is. |
| microsoft.directory/accessReviews/definitions.groups/allProperties/update | A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével. |
| microsoft.directory/accessReviews/definitions.groups/create | Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportokban való tagsághoz. |
| microsoft.directory/accessReviews/definitions.groups/delete | A Biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok törlése. |
| microsoft.directory/contacts/basic/update | A névjegyek alapvető tulajdonságainak frissítése |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/contacts/delete | Névjegyek törlése |
| microsoft.directory/deletedItems.groups/restore | Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba |
| microsoft.directory/deletedItems.users/restore | Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében |
| microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
| microsoft.directory/groups/basic/update | Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/classification/update | A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/delete | Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/groupType/update | A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/onPremWriteBack/update | A Microsoft Entra-csoportok frissítése a helyszínire való visszaíráshoz a Microsoft Entra Connect használatával |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
| microsoft.directory/groups/restore | Csoportok visszaállítása helyreállíthatóan törölt tárolóból |
| microsoft.directory/groups/settings/update | Csoportok beállításainak frissítése |
| microsoft.directory/groups/visibility/update | Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/policies/standard/read | Alapvető tulajdonságok olvasása szabályzatokon |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/convertExternalToInternalMemberUser | Külső felhasználó átalakítása belső felhasználóvá |
| microsoft.directory/users/create | Felhasználók hozzáadása |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/inviteGuest | Vendégfelhasználók meghívása |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.directory/users/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása felhasználók számára |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/sponsors/update | A felhasználók szponzorainak frissítése |
| microsoft.directory/users/usageLocation/update | Felhasználók használati helyének frissítése |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhasználói élmény sikerkezelője
Rendelje hozzá a Felhasználói élmény sikerkezelő szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Microsoft 365-alkalmazások és szolgáltatások szervezeti szintű használati jelentéseinek olvasása, felhasználói adatok nem
- Tekintse meg a szervezet termékvisszajelzéseit, a Net Promoter Score (NPS) felmérés eredményeit, és segítsen a cikk nézeteinek megtekintésében a kommunikációs és képzési lehetőségek azonosításához
- Üzenetközpont-bejegyzések és szolgáltatásállapot-adatok olvasása
| Műveletek | Leírás |
|---|---|
| microsoft.commerce.billing/purchases/standard/read | Vásárlási szolgáltatások olvasása az M365 Felügyeleti központban. |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.usageReports/allEntities/standard/read | Bérlőszintű összesített Office 365-használati jelentések olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Virtuális látogatások rendszergazdája
Az ezzel a szerepkörrel rendelkező felhasználók a következő feladatokat végezhetik el:
- A Virtuális látogatások összes aspektusának kezelése és konfigurálása a Bookingsban a Microsoft 365 Felügyeleti központ és a Teams EHR-összekötőben
- Használati jelentések megtekintése virtuális látogatásokhoz a Teams felügyeleti központban, Microsoft 365 Felügyeleti központ, Hálóban és Power BI-ban
- A Microsoft 365 Felügyeleti központ funkcióinak és beállításainak megtekintése, de nem szerkesztheti a beállításokat
A virtuális látogatásokkal egyszerűen ütemezheti és kezelheti az online és videós találkozókat a személyzet és a résztvevők számára. A használati jelentések például bemutatják, hogyan küldhet SMS-üzeneteket a találkozók előtt, csökkentve azoknak a számát, akik nem jelennek meg a találkozókon.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.virtualVisits/allEntities/allProperties/allTasks | Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból |
Viva-célok rendszergazdája
Rendelje hozzá a Viva-célok rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Microsoft Viva Goals alkalmazás összes aspektusának kezelése és konfigurálása
- A Microsoft Viva-célok rendszergazdai beállításainak konfigurálása
- A Microsoft Entra bérlői adatainak olvasása
- A Microsoft 365 szolgáltatás állapotának figyelése
- Microsoft 365 szolgáltatáskérések létrehozása és kezelése
További információ: Szerepkörök és engedélyek a Viva-célokban és a Microsoft Viva-célok bemutatása.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.viva.goals/allEntities/allProperties/allTasks | A Microsoft Viva céljainak minden aspektusának kezelése |
Viva Pulse-rendszergazda
Rendelje hozzá a Viva Pulse-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Viva Pulse összes beállításának olvasása és konfigurálása
- Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
- Az Azure Service Health olvasása és konfigurálása
- Azure-támogatás jegyek létrehozása és kezelése
- Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
- Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
További információ: Viva Pulse-rendszergazda hozzárendelése a Microsoft 365 Felügyeleti központ.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.viva.pulse/allEntities/allProperties/allTasks | A Microsoft Viva Pulse minden aspektusának kezelése |
Windows 365-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Windows 365-erőforrásokra, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése érdekében.
Ez a szerepkör biztonsági csoportokat hozhat létre és kezelhet, de nem rendelkezik rendszergazdai jogosultságokkal a Microsoft 365-csoportokhoz. Ez azt jelenti, hogy a rendszergazdák nem frissíthetik a Microsoft 365-csoportok tulajdonosait vagy tagságait a szervezetben. Azonban kezelhetik az általuk létrehozott Microsoft 365-csoportot, amely a végfelhasználói jogosultságaik része. Így az általuk létrehozott Microsoft 365-csoportok (nem biztonsági csoportok) beleszámítanak a 250-ös kvótájukba.
Rendelje hozzá a Windows 365 rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Windows 365 felhőalapú PC kezelése a Microsoft Intune-ban
- Eszközök regisztrálása és kezelése a Microsoft Entra-azonosítóban, beleértve a felhasználók és szabályzatok hozzárendelését
- Biztonsági csoportok létrehozása és kezelése, de szerepkörhöz rendelhető csoportok nem
- Alapvető tulajdonságok megtekintése a Microsoft 365 Felügyeleti központ
- Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ
| Műveletek | Leírás |
|---|---|
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.cloudPC/allEntities/allProperties/allTasks | A Windows 365 minden aspektusának kezelése |
| microsoft.directory/deletedItems.devices/delete | Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.devices/restore | Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba |
| microsoft.directory/deviceManagementPolicies/standard/read | Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon |
| microsoft.directory/devices/basic/update | Alapvető tulajdonságok frissítése az eszközökön |
| microsoft.directory/devices/create | Eszközök létrehozása (regisztráció a Microsoft Entra-azonosítóban) |
| microsoft.directory/devices/delete | Eszközök törlése a Microsoft Entra-azonosítóból |
| microsoft.directory/devices/disable | Eszközök letiltása a Microsoft Entra-azonosítóban |
| microsoft.directory/devices/enable | Eszközök engedélyezése a Microsoft Entra-azonosítóban |
| microsoft.directory/devices/extensionAttributeSet1/update | Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön |
| microsoft.directory/devices/extensionAttributeSet2/update | Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön |
| microsoft.directory/devices/extensionAttributeSet3/update | Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön |
| microsoft.directory/devices/registeredOwners/update | Regisztrált eszközök tulajdonosainak frissítése |
| microsoft.directory/devices/registeredUsers/update | Regisztrált eszközök felhasználóinak frissítése |
| microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/classification/update | A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/visibility/update | Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
A Windows Update központi telepítési rendszergazdája
Az ebben a szerepkörben lévő felhasználók a Windows Update vállalati verzió üzembe helyezési szolgáltatásán keresztül hozhatják létre és kezelhetik a Windows Update központi telepítésének minden aspektusát. Az üzembe helyezési szolgáltatás lehetővé teszi a felhasználók számára, hogy meghatározzák a frissítések üzembe helyezésének időpontjára és módjára vonatkozó beállításokat, és megadják, hogy mely frissítéseket ajánlják fel a bérlői eszközcsoportoknak. Emellett lehetővé teszi a felhasználók számára a frissítés előrehaladásának monitorozását.
| Műveletek | Leírás |
|---|---|
| microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks | A Windows Update Service minden aspektusának olvasása és konfigurálása |
Yammer-rendszergazda
Rendelje hozzá a Yammer-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Yammer minden aspektusának kezelése
- Microsoft 365-csoportok létrehozása, kezelése és visszaállítása, de szerepkörhöz hozzárendelhető csoportok nem
- A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak megtekintése, beleértve a szerepkör-hozzárendelhető csoportokat is
- Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
- Hirdetmények megtekintése az Üzenetközpontban, biztonsági közlemények nem
- Szolgáltatásállapot megtekintése
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is |
| microsoft.directory/groups.unified/basic/update | Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/owners/update | Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével |
| microsoft.office365.network/performance/allProperties/read | A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Az Office 365 használati jelentéseinek olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.office365.yammer/allEntities/allProperties/allTasks | A Yammer minden aspektusának kezelése |
Elavult szerepkörök
A következő szerepkörök nem használhatók. Ezek elavultak, és a jövőben el lesznek távolítva a Microsoft Entra-azonosítóból.
- AdHoc-licencadminisztrátor
- Eszköz csatlakoztatása
- Eszközkezelő
- Eszközfelhasználók
- E-mail ellenőrzött felhasználó létrehozója
- Postaláda-rendszergazda
- Munkahelyi eszköz csatlakoztatása
A szerepkörök nem jelennek meg a portálon
A PowerShell vagy az MS Graph API által visszaadott szerepkörök nem láthatók az Azure Portalon. Az alábbi táblázat ezeket a különbségeket rendezi.
| API neve | Azure Portal neve | Jegyzetek |
|---|---|---|
| Eszköz csatlakoztatása | Elavult | Elavult szerepkörök dokumentációja |
| Eszközkezelő | Elavult | Elavult szerepkörök dokumentációja |
| Eszközfelhasználók | Elavult | Elavult szerepkörök dokumentációja |
| Címtár-szinkronizálási fiókok | Nem jelenik meg, mert nem szabad használni | Címtár-szinkronizálási fiókok dokumentációja |
| Vendégfelhasználó | Nem jelenik meg, mert nem használható | N.a. |
| 1. szintű partnertámogatás | Nem jelenik meg, mert nem szabad használni | A partnerszint1 támogatási dokumentációja |
| 2. szintű partnertámogatás | Nem jelenik meg, mert nem szabad használni | A Partner tier2 támogatási dokumentációja |
| Korlátozott vendégfelhasználó | Nem jelenik meg, mert nem használható | N.a. |
| User | Nem jelenik meg, mert nem használható | N.a. |
| Munkahelyi eszköz csatlakoztatása | Elavult | Elavult szerepkörök dokumentációja |