Ismerje meg a Microsoft Entra ID-ban lévő szerepköröket
Körülbelül 60 beépített Microsoft Entra-szerepkör létezik, amelyek rögzített szerepkör engedélyekkel rendelkeznek. A Microsoft Entra ID támogatja a beépített szerepköröket kiegészítő egyéni szerepkörök használatát. Egyéni szerepkörök használatával válassza ki a kívánt szerepkör-engedélyeket. Létrehozhat például egyet bizonyos Microsoft Entra-erőforrások, például alkalmazások vagy szolgáltatásnevek kezeléséhez.
Ez a cikk a Microsoft Entra szerepköröket és azok használatát ismerteti.
Hogyan különböznek a Microsoft Entra szerepkörei a többi Microsoft 365-szerepkörtől?
A Microsoft 365 számos különböző szolgáltatást kínál, például a Microsoft Entra ID-t és az Intune-t. Ezen szolgáltatások némelyike saját szerepköralapú hozzáférés-vezérlési rendszerrel rendelkezik, különösen:
- Microsoft Entra ID
- Microsoft Exchange
- Microsoft Intune
- Microsoft Defender for Cloud Apps
- Microsoft 365 Defender portál
- Megfelelőségi portál
- Költségkezelés + Számlázás
Más szolgáltatások, például a Teams, a SharePoint és a Felügyelt asztal nem rendelkeznek külön szerepköralapú hozzáférés-vezérlési rendszerekkel. Rendszergazdai hozzáférésükhöz Microsoft Entra-szerepköröket használnak. Az Azure saját szerepköralapú hozzáférés-vezérlési rendszerrel rendelkezik azure-erőforrásokhoz, például virtuális gépekhez, és ez a rendszer nem ugyanaz, mint a Microsoft Entra-szerepkörök.
Amikor külön szerepköralapú hozzáférés-vezérlési rendszert mondunk. ez azt jelenti, hogy van egy másik adattár, ahol a szerepkör-definíciók és a szerepkör-hozzárendelések tárolódnak. Hasonlóképpen, van egy másik szabályzatdöntési pont is, ahol a hozzáférés-ellenőrzések történnek. További információ: Microsoft 365-szolgáltatások szerepkörei a Microsoft Entra-azonosítóban és Az Azure-szerepkörökben, a Microsoft Entra szerepkörökben és a klasszikus előfizetés-rendszergazdai szerepkörökben.
Miért vannak bizonyos Microsoft Entra-szerepkörök más szolgáltatásokhoz?
A Microsoft 365 számos szerepköralapú hozzáférés-vezérlési rendszerrel rendelkezik, amelyek egymástól függetlenül fejlődnek az idő függvényében, és mindegyik saját szolgáltatási portállal rendelkezik. Annak érdekében, hogy a Microsoft Entra felügyeleti központból kényelmesen kezelheti az identitásokat a Microsoft 365-ben, hozzáadtunk néhány szolgáltatásspecifikus beépített szerepkört, amelyek mindegyike rendszergazdai hozzáférést biztosít egy Microsoft 365-szolgáltatáshoz. Erre példa az Exchange Rendszergazda istrator szerepkör a Microsoft Entra ID-ban. Ez a szerepkör egyenértékű az Exchange szerepköralapú hozzáférés-vezérlési rendszer Szervezetfelügyeleti szerepkörcsoportjának szerepkörével , és képes kezelni az Exchange minden aspektusát. Hasonlóképpen hozzáadtuk az Intune Rendszergazda istrator szerepkört, a Teams Rendszergazda istratort, a SharePoint Rendszergazda istratort stb. A szolgáltatásspecifikus szerepkörök a Microsoft Entra beépített szerepköreinek egyik kategóriája a következő szakaszban.
A Microsoft Entra-szerepkörök kategóriái
A Microsoft Entra beépített szerepkörei abban különböznek, hogy hol használhatók, és a következő három átfogó kategóriába tartoznak.
- Microsoft Entra ID-specifikus szerepkörök: Ezek a szerepkörök engedélyeket biztosítanak az erőforrások csak a Microsoft Entra-on belüli kezeléséhez. Például a Felhasználói Rendszergazda istrator, az Alkalmazás Rendszergazda istrator, a Csoportok Rendszergazda istrator mind engedélyeket ad a Microsoft Entra-azonosítóban élő erőforrások kezeléséhez.
- Szolgáltatásspecifikus szerepkörök: A fő Microsoft 365-szolgáltatások (nem Azure AD) esetében olyan szolgáltatásspecifikus szerepkörökkel rendelkezünk, amelyek engedélyeket biztosítanak a szolgáltatás összes funkciójának kezeléséhez. Az Exchange Rendszergazda istrator, az Intune Rendszergazda istrator, a SharePoint Rendszergazda istrator és a Teams Rendszergazda istrator szerepkörök például a saját szolgáltatásaikkal kezelhetik a funkciókat. Az Exchange Rendszergazda istrator kezelheti a postaládákat, az Intune Rendszergazda istrator kezelheti az eszközszabályzatokat, a SharePoint Rendszergazda istrator kezelheti a webhelycsoportokat, a Teams Rendszergazda istrator képes kezelni a hívásminőségeket stb.
- Szolgáltatásközi szerepkörök: Vannak olyan szerepkörök, amelyek a szolgáltatásokat is lefedik. Két globális szerepkörünk van: a Globális Rendszergazda istrator és a Global Reader. Ez a két szerepkör minden Microsoft 365-szolgáltatásban érvényes. Vannak olyan biztonsági szerepkörök is, mint a Security Rendszergazda istrator és a Security Reader, amelyek több biztonsági szolgáltatáshoz is hozzáférést biztosítanak a Microsoft 365-ben. Ha például biztonsági Rendszergazda istrator szerepköröket használ a Microsoft Entra ID-ban, kezelheti a Microsoft 365 Defender portált, a Microsoft Defender Advanced Threat Protectiont és a Felhőhöz készült Microsoft Defender-alkalmazásokat. Hasonlóképpen, a Megfelelőségi Rendszergazda istrator szerepkörben a megfelelőségi portálon, az Exchange-ben és így tovább kezelheti a megfelelőségi beállításokat.
Az alábbi táblázat segítséget nyújt ezeknek a szerepkörkategóriáknak a megértéséhez. A kategóriák elnevezése tetszőleges, és nem célja, hogy a Dokumentált Microsoft Entra szerepkör-engedélyeken túl más képességeket is jelentsen.
| Kategória | Szerepkör |
|---|---|
| Microsoft Entra ID-specifikus szerepkörök | alkalmazás-rendszergazda Alkalmazásfejlesztő Hitelesítési rendszergazda B2C IEF kulcskészlet rendszergazda B2C IEF szabályzat rendszergazda Felhőalkalmazás-rendszergazda Cloud Device Rendszergazda istrator Feltételes hozzáférési Rendszergazda istrator Eszköz Rendszergazda istratorok Címtárolvasók Címtár-szinkronizálási fiókok Címtárírók Külső azonosítójú felhasználói folyamat Rendszergazda istrator Külső azonosító felhasználói folyamat attribútuma Rendszergazda istrator Külső identitásszolgáltató Rendszergazda istrator Csoportok Rendszergazda istrator Vendégmeghívó Segélyszolgálat Rendszergazda istrator Hibrid identitás Rendszergazda istrator Licenc Rendszergazda istrator 1. szintű partnertámogatás 2. partnerszint támogatása Jelszó Rendszergazda istrator Kiemelt hitelesítési rendszergazda Kiemelt szerepkörű rendszergazda Jelentésolvasó Felhasználói rendszergazda |
| Szolgáltatásközi szerepkörök | Globális rendszergazda Megfelelőségi Rendszergazda istrator Megfelelőségi adatok Rendszergazda istrator Globális olvasó Biztonsági rendszergazda Biztonsági operátor Biztonsági olvasó Szolgáltatástámogatási Rendszergazda istrator |
| Szolgáltatásspecifikus szerepkörök | Azure DevOps Rendszergazda istrator Azure Information Protection Rendszergazda istrator Számlázási rendszergazda CRM Service Rendszergazda istrator Ügyfél-zárolási hozzáférés jóváhagyója Asztali elemzés Rendszergazda istrator Exchange Service Rendszergazda istrator Elemzések Rendszergazda istrator Elemzések üzleti vezető Intune szolgáltatás rendszergazdája Kaizala Rendszergazda istrator Lync Service Rendszergazda istrator Az Üzenetközpont adatvédelmi olvasója Üzenetközpont olvasója Modern kereskedelmi Rendszergazda istrator Hálózati Rendszergazda istrator Office Apps Rendszergazda istrator Power BI Service Rendszergazda istrator Power Platform Rendszergazda istrator Nyomtató Rendszergazda istrator Nyomtatótechnikus Keresés Rendszergazda istratorban Keresésszerkesztő SharePoint Service Rendszergazda istrator Teams Communications Rendszergazda istrator Teams Communications támogatási mérnök Teams Communications támogatási szakember Teams-eszközök Rendszergazda istrator Teams Rendszergazda istrator |