Ismerje meg a Microsoft Entra ID-ban lévő szerepköröket
Körülbelül 60 beépített Microsoft Entra-szerepkör létezik, amelyek rögzített szerepkör engedélyekkel rendelkeznek. A Microsoft Entra ID támogatja a beépített szerepköröket kiegészítő egyéni szerepkörök használatát. Egyéni szerepkörök használatával válassza ki a kívánt szerepkör-engedélyeket. Létrehozhat például egyet bizonyos Microsoft Entra-erőforrások, például alkalmazások vagy szolgáltatásnevek kezeléséhez.
Ez a cikk a Microsoft Entra szerepköröket és azok használatát ismerteti.
Hogyan különböznek a Microsoft Entra szerepkörei a többi Microsoft 365-szerepkörtől?
A Microsoft 365 számos különböző szolgáltatást kínál, például a Microsoft Entra ID-t és az Intune-t. Ezen szolgáltatások némelyike saját szerepköralapú hozzáférés-vezérlési rendszerrel rendelkezik, különösen:
- Microsoft Entra ID
- Microsoft Exchange
- Microsoft Intune
- Microsoft Defender for Cloud Apps
- Microsoft 365 Defender portál
- Megfelelőségi portál
- Költségkezelés + Számlázás
Más szolgáltatások, például a Teams, a SharePoint és a Felügyelt asztal nem rendelkeznek külön szerepköralapú hozzáférés-vezérlési rendszerekkel. Rendszergazdai hozzáférésükhöz Microsoft Entra-szerepköröket használnak. Az Azure saját szerepköralapú hozzáférés-vezérlési rendszerrel rendelkezik azure-erőforrásokhoz, például virtuális gépekhez, és ez a rendszer nem ugyanaz, mint a Microsoft Entra-szerepkörök.
Ha külön szerepköralapú hozzáférés-vezérlési rendszert mondunk, az azt jelenti, hogy van egy másik adattár, ahol a szerepkör-definíciókat és a szerepkör-hozzárendeléseket tárolják. Hasonlóképpen, van egy másik szabályzatdöntési pont is, ahol a hozzáférés-ellenőrzések történnek. További információ: Szerepkörök Microsoft-szolgáltatások és Azure-szerepkörök, Microsoft Entra szerepkörök és klasszikus előfizetés-rendszergazdai szerepkörök között.
Miért vannak bizonyos Microsoft Entra-szerepkörök más szolgáltatásokhoz?
A Microsoft 365 számos szerepköralapú hozzáférés-vezérlési rendszerrel rendelkezik, amelyek egymástól függetlenül fejlődnek az idő függvényében, és mindegyik saját szolgáltatási portállal rendelkezik. Annak érdekében, hogy a Microsoft Entra felügyeleti központból kényelmesen kezelheti az identitásokat a Microsoft 365-ben, hozzáadtunk néhány szolgáltatásspecifikus beépített szerepkört, amelyek mindegyike rendszergazdai hozzáférést biztosít egy Microsoft 365-szolgáltatáshoz. Erre példa az Exchange-rendszergazdai szerepkör a Microsoft Entra ID-ban. Ez a szerepkör egyenértékű az Exchange szerepköralapú hozzáférés-vezérlési rendszer Szervezetfelügyeleti szerepkörcsoportjának szerepkörével , és képes kezelni az Exchange minden aspektusát. Hasonlóképpen hozzáadtuk az Intune-rendszergazdai szerepkört, a Teams-rendszergazdai, a SharePoint-rendszergazdai szerepkört stb. A szolgáltatásspecifikus szerepkörök a Microsoft Entra beépített szerepköreinek egyik kategóriája a következő szakaszban.
A Microsoft Entra-szerepkörök kategóriái
A Microsoft Entra beépített szerepkörei abban különböznek, hogy hol használhatók, és a következő három átfogó kategóriába tartoznak.
- Microsoft Entra ID-specifikus szerepkörök: Ezek a szerepkörök engedélyeket biztosítanak az erőforrások csak a Microsoft Entra-on belüli kezeléséhez. Például a felhasználói rendszergazda, az alkalmazásadminisztrátor és a csoportadminisztrátor mind engedélyt ad a Microsoft Entra-azonosítóban élő erőforrások kezelésére.
- Szolgáltatásspecifikus szerepkörök a Microsoft Entra-azonosítóban: olyan Microsoft-szolgáltatások, mint a Microsoft 365, amely szerepköröket határoz meg a Microsoft Entra-azonosítóban a szolgáltatásspecifikus jogosultságokhoz a szolgáltatáson belüli összes funkció kezeléséhez. Az Exchange-rendszergazdai, az Intune-rendszergazdai, a SharePoint-rendszergazdai és a Teams-rendszergazdai szerepkörök például a saját szolgáltatásaikkal kezelhetik a funkciókat. Az Exchange-rendszergazda kezelheti a postaládákat, az Intune-rendszergazda kezelheti az eszközszabályzatokat, a SharePoint-rendszergazda kezelheti a webhelycsoportokat, a Teams-rendszergazda kezelheti a hívásminőségeket stb.
- Szolgáltatásközi szerepkörök a Microsoft Entra-azonosítóban: Vannak olyan szerepkörök, amelyek a szolgáltatásokra is kiterjednek. Két globális szerepkörünk van: globális rendszergazda és globális olvasó. Ez a két szerepkör minden Microsoft 365-szolgáltatásban érvényes. Vannak olyan biztonsági szerepkörök is, mint a Biztonsági rendszergazda és a Biztonsági olvasó, amelyek a Microsoft 365-ben több biztonsági szolgáltatáshoz is hozzáférést biztosítanak. Ha például biztonsági rendszergazdai szerepköröket használ a Microsoft Entra ID-ban, kezelheti a Microsoft 365 Defender portált, a Microsoft Defender Advanced Threat Protectiont és a Felhőhöz készült Microsoft Defender-alkalmazásokat. Hasonlóképpen, a Megfelelőségi rendszergazda szerepkörben a megfelelőségi portálon, az Exchange-ben és így tovább kezelheti a megfelelőségi beállításokat.
Az alábbi táblázat segítséget nyújt ezeknek a szerepkörkategóriáknak a megértéséhez. A kategóriák elnevezése tetszőleges, és nem célja, hogy a Dokumentált Microsoft Entra szerepkör-engedélyeken túl más képességeket is jelentsen.
| Kategória | Szerepkör |
|---|---|
| Microsoft Entra ID-specifikus szerepkörök | alkalmazás-rendszergazda Alkalmazásfejlesztő Hitelesítési rendszergazda B2C IEF kulcskészlet rendszergazda B2C IEF szabályzat rendszergazda Felhőalkalmazás-rendszergazda Felhőeszköz-rendszergazda Feltételes hozzáférésű rendszergazda Eszközgazdák Címtárolvasók Címtár-szinkronizálási fiókok Címtárírók Külső azonosító – felhasználói folyamat rendszergazdája Külső azonosító – Felhasználói folyamat attribútumadminisztrátor Külső identitásszolgáltató rendszergazdája Csoportok rendszergazdája Vendégmeghívó Ügyfélszolgálati rendszergazda Hibrid identitásadminisztrátor Licencadminisztrátor 1. szintű partnertámogatás 2. partnerszint támogatása Jelszóadminisztrátor Kiemelt hitelesítési rendszergazda Kiemelt szerepkörű rendszergazda Jelentésolvasó Felhasználói rendszergazda |
| Szolgáltatásspecifikus szerepkörök a Microsoft Entra-azonosítóban | Azure DevOps-rendszergazda Azure Information Protection-rendszergazda Számlázási rendszergazda CRM szolgáltatásadminisztrátor Ügyfél-zárolási hozzáférés jóváhagyója Asztali elemzés rendszergazda Exchange szolgáltatásadminisztrátor Elemzések rendszergazdája Insights üzleti vezető Intune szolgáltatás rendszergazdája Kaizala-rendszergazda Lync szolgáltatásadminisztrátor Az Üzenetközpont adatvédelmi olvasója Üzenetközpont olvasója Modern kereskedelmi rendszergazda Hálózati rendszergazda Office Apps-rendszergazda Power BI szolgáltatásadminisztrátor Power Platform-rendszergazda Nyomtatóadminisztrátor Nyomtatótechnikus Keresési rendszergazda Keresésszerkesztő SharePoint szolgáltatásadminisztrátor Teams Kommunikációs rendszergazda Teams Communications támogatási mérnök Teams Communications támogatási szakember Teams-eszközök rendszergazdája Teams-rendszergazda |
| Szolgáltatásközi szerepkörök a Microsoft Entra-azonosítóban | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Globális olvasó Biztonsági rendszergazda Biztonsági operátor Biztonsági olvasó Szolgáltatástámogatási rendszergazda |