Megosztás a következőn keresztül:


Microsoft Entra beépített szerepek

A Microsoft Entra-azonosítóban, ha egy másik rendszergazdának vagy nem rendszergazdanak kell kezelnie a Microsoft Entra-erőforrásokat, hozzárendelhet hozzájuk egy Microsoft Entra szerepkört, amely biztosítja a szükséges engedélyeket. Szerepköröket rendelhet például a felhasználók hozzáadásához vagy módosításához, a felhasználói jelszavak alaphelyzetbe állításához, a felhasználói licencek kezeléséhez vagy a tartománynevek kezeléséhez.

Ez a cikk felsorolja a Microsoft Entra beépített szerepköröket, amelyek a Microsoft Entra-erőforrások felügyeletének engedélyezéséhez rendelhetők hozzá. További információ a szerepkörök hozzárendeléséről: Microsoft Entra-szerepkörök hozzárendelése felhasználókhoz. Ha azure-erőforrások kezeléséhez szeretne szerepköröket keresni, tekintse meg a beépített Azure-szerepköröket.

Minden szerepkör

Szerepkör Leírás Sablon azonosítója
Alkalmazás-rendszergazda Az alkalmazásregisztrációkkal és a vállalati alkalmazásokkal kapcsolatos összes létrehozási és felügyeleti jogosultsággal rendelkezik.
Kiemelt címke ikon.
9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
Alkalmazásfejlesztő Létrehozhat alkalmazásregisztrációkat a "Felhasználók regisztrálhatnak alkalmazásokat" beállítástól függetlenül.
Kiemelt címke ikon.
cf1c38e5-3621-4004-a7cb-879624dced7c
Payload Author támadása Létrehozhat támadási hasznos adatokat, amelyeket a rendszergazda később kezdeményezhet. 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Támadásszimulációs rendszergazda A támadásszimulációs kampányok minden aspektusát létrehozhatja és kezelheti. c430b396-e693-46cc-96f3-db01bf8bb62a
Attribútum-hozzárendelési rendszergazda Rendeljen hozzá egyéni biztonsági attribútumkulcsokat és értékeket a támogatott Microsoft Entra-objektumokhoz. 58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d
Attribútum-hozzárendelés-olvasó Olvassa el a támogatott Microsoft Entra-objektumok egyéni biztonsági attribútumkulcsait és értékeit. ffd52fa5-98dc-465c-991d-fc073eb59f8f
Attribútumdefiníció-rendszergazda Egyéni biztonsági attribútumok definíciójának meghatározása és kezelése. 8424c6f0-a189-499e-bbd0-26c1753c96d4
Attribútumdefiníció-olvasó Olvassa el az egyéni biztonsági attribútumok definícióját. 1d336d2c-4ae8-42ef-9711-b3604ce3fc2c
Attribútumnapló-rendszergazda Olvassa el az auditnaplókat, és konfigurálja az egyéni biztonsági attribútumokkal kapcsolatos események diagnosztikai beállításait. 5b784334-f94b-471a-a387-e7219fc49ca2
Attribútumnapló-olvasó Olvassa el az egyéni biztonsági attribútumokkal kapcsolatos naplózási naplókat. 9c99539d-8186-4804-835f-fd51ef9e2dcd
Hitelesítési rendszergazda Bármely nem rendszergazdai felhasználó számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához.
Kiemelt címke ikon.
c4e39bd9-1100-46d3-8c65-fb160da0071f
Hitelesítési bővíthetőségi rendszergazda Egyéni hitelesítési bővítmények létrehozásával és kezelésével testre szabhatja a felhasználók bejelentkezési és regisztrációs élményét.
Kiemelt címke ikon.
25a516ed-2fa0-40ea-a2d0-12923a21473a
Hitelesítési házirend rendszergazdája Létrehozhatja és kezelheti a hitelesítési módszerekre vonatkozó szabályzatot, a bérlői szintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat. 0526716b-113d-4c15-b2c8-68e3c22b9f80
Azure DevOps-rendszergazda Kezelheti az Azure DevOps-szabályzatokat és -beállításokat. e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection-rendszergazda Az Azure Information Protection termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. 7495fdc4-34c4-4d15-a289-98788ce399fd
B2C IEF kulcskészlet-rendszergazda Kezelheti az összevonási és titkosítási titkos kódokat az Identity Experience Frameworkben (IEF).
Kiemelt címke ikon.
aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF-házirend-rendszergazda Létrehozhat és kezelhet megbízhatósági keretrendszer-szabályzatokat az Identity Experience Frameworkben (IEF). 3edaf663-341e-4475-9f94-5c398ef6c070
Számlázási rendszergazda Számlázással kapcsolatos általános feladatokat hajthat végre, például frissítheti a fizetési adatokat. b0f54661-2d74-4c50-afa3-1ec803f12efe
Felhőappbiztonság rendszergazda A Felhőhöz készült Defender Apps termék minden aspektusát kezelheti. 892c5842-a9a6-463a-8041-72aa08ca3cf6
Felhőalkalmazás-rendszergazda Az alkalmazásregisztrációkkal és a vállalati alkalmazásokkal kapcsolatos összes létrehozási és felügyeleti jogosultsággal rendelkezik, az App Proxy kivételével.
Kiemelt címke ikon.
158c047a-c907-4556-b7ef-446551a6b5f7
Felhőeszköz-rendszergazda Korlátozott hozzáférés az eszközök kezeléséhez a Microsoft Entra-azonosítóban.
Kiemelt címke ikon.
7698a772-787b-4ac8-901f-60d6b08affd2
Megfelelőségi rendszergazda Elolvashatja és kezelheti a megfelelőségi konfigurációt és jelentéseket a Microsoft Entra ID-ben és a Microsoft 365-ben. 17315797-102d-40b4-93e0-432062caca18
Megfelelőségi adatadminisztrátor Megfelelőségi tartalmat hoz létre és kezel. e6d1a23a-da11-4be4-9570-befc86d067a7
Feltételes hozzáférési rendszergazda Kezelheti a feltételes hozzáférési képességeket.
Kiemelt címke ikon.
b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Ügyfél LockBox access-jóváhagyója Jóváhagyhatja a Microsoft támogatási kéréseit az ügyfél szervezeti adatainak eléréséhez. 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Asztali elemzés rendszergazda Elérheti és kezelheti az asztali felügyeleti eszközöket és szolgáltatásokat. 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Címtárolvasók Elolvashatja az alapszintű címtáradatokat. Gyakran használják a címtár olvasási hozzáférésének biztosítására az alkalmazásokhoz és a vendégekhez. 88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Címtár-szinkronizálási fiókok Csak a Microsoft Entra Connect szolgáltatás használja. d29b2b05-8046-44ba-8758-1e26182fcf32
Címtárírók Alapszintű címtárinformációk olvasására és írására használható. Nem felhasználók számára szánt alkalmazásokhoz való hozzáférés biztosításához.
Kiemelt címke ikon.
9360feb5-f418-4baa-8175-e2a00bac4301
Tartománynév-rendszergazda Kezelheti a tartományneveket a felhőben és a helyszínen.
Kiemelt címke ikon.
8329153b-31d0-4727-b945-745eb3bc5f31
Dynamics 365 rendszergazda A Dynamics 365 termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. 44367163-eba1-44c3-98af-f5787879f96a
Dynamics 365 Vállalati központi rendszergazda Az összes felügyeleti feladat elérése és végrehajtása Dynamics 365 Business Central-környezetekben. 963797fb-eb3b-4cde-8ce3-5878b3f32a3f
Peremhálózati rendszergazda A Microsoft Edge minden aspektusának kezelése. 3f1acade-1e04-4fbc-9b69-f0302cd84aef
Exchange-rendszergazda Az Exchange termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik. 29232cdf-9323-42fd-ade2-1d097af3e4de
Exchange-címzett rendszergazdája Létrehozhat vagy frissíthet Exchange Online-címzetteket az Exchange Online-szervezeten belül. 31392ffb-586c-42d1-9346-e59415a2cc4e
Külső azonosító – felhasználói folyamat rendszergazdája Létrehozhatja és kezelheti a felhasználói folyamatok minden aspektusát. 6e591065-9bad-43ed-90f3-e9424366d2f0
Külső azonosító – Felhasználói folyamat attribútumadminisztrátor Létrehozhatja és kezelheti az összes felhasználói folyamat számára elérhető attribútumsémát. 0f971eea-41eb-4569-a71e-57bb8a3eff1e
Külső identitásszolgáltató rendszergazdája Konfigurálhatja az identitásszolgáltatókat a közvetlen összevonásban való használatra.
Kiemelt címke ikon.
be2f45a1-457d-42af-a067-6ec1fa63bc45
Hálógazdák A Fabric és a Power BI termékek minden aspektusát kezelheti. a9ea8996-122f-4c74-9520-8edcd192826c
Globális rendszergazda Kezelheti a Microsoft Entra-azonosító és a Microsoft Entra-identitásokat használó Microsoft-szolgáltatások minden aspektusát.
Kiemelt címke ikon.
62e90394-69f5-4237-9190-012177145e10
Globális olvasó Mindent elolvashat, amit egy globális rendszergazda tud, de semmit nem frissíthet.
Kiemelt címke ikon.
f2ef992c-3afb-46b9-b7cf-a126ee74c451
Globális biztonságos hozzáférés-rendszergazda A Microsoft Entra internet-hozzáférés és a Microsoft Entra privát hozzáférés minden aspektusának létrehozása és kezelése, beleértve a nyilvános és privát végpontokhoz való hozzáférés kezelését is. ac434307-12b9-4fa1-a708-88bf58caabc1
Csoportok rendszergazdája A szerepkör tagjai csoportokat hozhatnak létre/kezelhetnek, csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és lejárati szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket. fdd7a751-b60b-444a-984c-02652fe8fa1c
Vendégmeghívó A tagok vendégmeghívási jogosultságát szabályozó beállítástól függetlenül meghívhat vendégeket. 95e79109-95c0-4d8e-aee3-d01accf2d47b
Ügyfélszolgálati rendszergazda Új jelszót hozhat létre a nem rendszergazda és ügyfélszolgálati rendszergazda felhasználók jelszavát.
Kiemelt címke ikon.
729827e3-9c14-49f7-bb1b-9608f156bbb8
Hibrid identitásadminisztrátor Az Active Directory kezelése a Microsoft Entra felhőbeli kiépítésére, a Microsoft Entra Connectre, az átmenő hitelesítésre (PTA), a jelszókivonat-szinkronizálásra (PHS), a zökkenőmentes egyszeri bejelentkezésre (közvetlen egyszeri bejelentkezés) és az összevonási beállításokra. Nem rendelkezik hozzáféréssel a Microsoft Entra Connect Health kezeléséhez.
Kiemelt címke ikon.
8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Identitásirányítási rendszergazda Hozzáférés kezelése a Microsoft Entra-azonosítóval identitásszabályozási forgatókönyvekhez. 45d8d3c5-c802-45c6-b32a-1d70b5e1e86e
Elemzések rendszergazdája Rendszergazdai hozzáféréssel rendelkezik a Microsoft 365 Insights alkalmazásban. eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Elemzési elemző A Microsoft Viva Insights elemzési képességeinek elérése és egyéni lekérdezések futtatása. 25df335f-86eb-4119-b717-0ff02de207e9
Insights üzleti vezető Irányítópultokat és elemzéseket a Microsoft 365 Insights alkalmazáson keresztül tekinthet meg és oszthat meg. 31e939ad-9672-4796-9c2e-873181342d2d
Intune-rendszergazda Az Intune termékkel kapcsolatos összes felügyeleti jogosultsággal rendelkezik.
Kiemelt címke ikon.
3a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala-rendszergazda Kezelheti a Microsoft Kaizala beállításait. 74ef975b-6605-40af-a5d2-b9539d836353
Tudásadminisztrátor Konfigurálhatja a tudást, a tanulást és az egyéb intelligens funkciókat. b5a8dcf3-09d5-43a9-a639-8e29ef291470
Tudáskezelő Témaköröket és ismereteket rendszerezhet, hozhat létre, kezelhet és előléptethet. 744ec460-397e-42ad-a462-8b3f9747a02c
Licencadminisztrátor Kezelheti a felhasználók és csoportok terméklicenceit. 4d6ac14f-3453-41d0-bef9-a3e0c569773a
Életciklus-munkafolyamatok rendszergazdája Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok összes aspektusának létrehozása és kezelése a Microsoft Entra ID-ban.
Kiemelt címke ikon.
59d46f88-662b-457b-bceb-5c3809e5908f
Az Üzenetközpont adatvédelmi olvasója Csak az Office 365 Üzenetközpontban olvashat biztonsági üzeneteket és frissítéseket. ac16e43d-7b2d-40e0-ac05-243ff356ab5b
Üzenetközpont olvasója Csak az Office 365 Üzenetközpontban olvashatja a szervezet üzeneteit és frissítéseit. 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Microsoft 365 áttelepítési rendszergazda Az összes migrálási funkcióval migrálhatja a tartalmat a Microsoft 365-be a Migration Manager használatával. 8c8b803f-96e1-4129-9349-20738d9f9652
Microsoft Entra csatlakoztatott eszköz helyi rendszergazdája Az ehhez a szerepkörhöz rendelt felhasználók a Microsoft Entra-hoz csatlakoztatott eszközökön a helyi rendszergazdák csoportjához lesznek hozzáadva. 9f06204d-73c1-4d4c-880a-6edb90606fd8
Microsoft hardvergarancia-rendszergazda Hozzon létre és kezelje a Microsoft által gyártott hardverek, például a Surface és a HoloLens összes garanciális igényét és jogosultságát. 1501b917-7653-4ff9-a4b5-203eaf33784f
Microsoft Hardvergaranciával foglalkozó szakember Jótállási igények létrehozása és olvasása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez. 281fe7777-fb20-4fbb-b7a3-ccebce5b0d96
Modern kereskedelmi rendszergazda Kezelheti a vállalat, részleg vagy csapat kereskedelmi vásárlásait. d24aef57-1500-4070-84db-2666f29cf966
Hálózati rendszergazda Kezelheti a hálózati helyeket, és áttekintheti a Microsoft 365 Software mint szolgáltatásalkalmazások vállalati hálózattervezési elemzéseit. d37c8bed-0711-4417-ba38-b4abe66ce4c2
Office Apps-rendszergazda Kezelheti Office-app felhőszolgáltatásait, beleértve a szabályzat- és beállításkezelést, valamint kezelheti a "újdonságok" funkciótartalom kiválasztásának, kijelölésének és közzétételének képességét a végfelhasználó eszközein. 2b745bdf-0803-4d80-aa65-822c4493daac
Szervezeti arculati rendszergazda A vállalati védjegyzés minden aspektusának kezelése egy bérlőben. 92ed04bf-c94a-4b82-9729-b799a7a4c178
Szervezeti üzenetek jóváhagyója Mielőtt elküldené őket a felhasználóknak, tekintse át, hagyja jóvá vagy utasítsa el az új szervezeti üzeneteket a Microsoft 365 Felügyeleti központ. e48398e2-f4bb-4074-8f31-4586725e205b
Szervezeti üzenetek írója A microsoftos termékfelületeken keresztül megírhatja, közzéteheti, kezelheti és áttekintheti a végfelhasználóknak szánt szervezeti üzeneteket. 507f53e4-4e52-4077-abd3-d2e1558b6ea2
1. szintű partnertámogatás Ne használja - nem általános használatra szánt.
Kiemelt címke ikon.
4ba39ca4-527c-499a-b93d-d9b492c50246
2. partnerszint támogatása Ne használja - nem általános használatra szánt.
Kiemelt címke ikon.
e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Jelszóadminisztrátor Visszaállíthatja a nem rendszergazdák és a jelszógazdák jelszavát.
Kiemelt címke ikon.
966707d0-3269-4727-9be2-8c3a10f19b9d
Engedélykezelési rendszergazda A Microsoft Entra Engedélykezelés minden aspektusának kezelése. af78dc32-cf4d-46f9-ba4e-4428526346b5
Power Platform-rendszergazda Létrehozhatja és kezelheti a Microsoft Dynamics 365, a Power Apps és a Power Automate minden aspektusát. 11648597-926c-4cf3-9c36-bcebb0ba8dcc
Nyomtatóadminisztrátor Képes kezelni a nyomtatók és nyomtató-összekötők minden aspektusát. 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Nyomtatótechnikus Regisztrálhatja és törölheti a nyomtatókat, és frissítheti a nyomtató állapotát. e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Emelt szintű hitelesítés rendszergazdája Bármely felhasználó (rendszergazda vagy nem rendszergazda) számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához.
Kiemelt címke ikon.
7be44c8a-adaf-4e2a-84d6-ab2649e08a13
Kiemelt szerepkörű rendszergazda Kezelheti a szerepkör-hozzárendeléseket a Microsoft Entra ID-ban, valamint a Privileged Identity Management minden aspektusát.
Kiemelt címke ikon.
e8611ab8-c189-46e8-94e1-60213ab1f814
Jelentésolvasó Beolvashatja a bejelentkezési és naplózási jelentéseket. 4a5d8f65-41da-4de4-8968-e035b65339cf
Keresési rendszergazda Létrehozhatja és kezelheti Microsoft Keresés beállítások minden aspektusát. 0964bb5e-9bdb-4d7b-ac29-58e794862a40
Keresésszerkesztő Létrehozhatja és kezelheti a szerkesztői tartalmakat, például könyvjelzőket, Q-t és as-t, helyeket, alapterveket. 8835291a-918c-4fd7-a9ce-faa49f0cf7d9
Biztonsági rendszergazda Elolvashatja a biztonsági információkat és jelentéseket, és kezelheti a konfigurációt a Microsoft Entra ID-ban és az Office 365-ben.
Kiemelt címke ikon.
194ae4cb-b126-40b2-bd5b-6091b380977d
Biztonsági operátor Biztonsági eseményeket hoz létre és kezel.
Kiemelt címke ikon.
5f222b1-57c3-48ba-8ad5-d4759f1fde6f
Biztonsági olvasó Biztonsági információkat és jelentéseket olvashat a Microsoft Entra ID-ben és az Office 365-ben.
Kiemelt címke ikon.
5d6b6bb7-de71-4623-b4af-96380a352509
Szolgáltatástámogatási rendszergazda Elolvashatja a szolgáltatásállapot-információkat, és kezelheti a támogatási jegyeket. f023fd81-a637-4b56-95fd-791ac0226033
SharePoint-rendszergazda A SharePoint szolgáltatás minden aspektusát kezelheti. f28a1f50-f6e7-4571-818b-6a12f2af6b6c
SharePoint Embedded-rendszergazda A SharePoint Embedded-tárolók minden aspektusának kezelése. 1a7d78b6-429f-476b-b8eb-35fb715fffd4
Skype Vállalati verzió rendszergazda A Skype Vállalati verzió termék minden aspektusát kezelheti. 75941009-915a-4869-abe7-691bff18279e
Teams-rendszergazda Kezelheti a Microsoft Teams szolgáltatást. 69091246-20e8-4a56-aa4d-066075b2a7a8
Teams Kommunikációs rendszergazda A Hívás- és értekezletfunkciók kezelése a Microsoft Teams szolgáltatásban. baf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams Communications támogatási mérnök Speciális eszközökkel elháríthatja a Teams kommunikációs problémáit. f70938a0-fc10-4177-9e90-2178f8765737
Teams Communications támogatási szakember Alapvető eszközökkel elháríthatja a Teams kommunikációs problémáit. fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams-eszközök rendszergazdája Képes felügyeleti feladatokat végezni a Teams-tanúsítvánnyal rendelkező eszközökön. 3d762c5a-1b6c-493f-843e-55a3b42923d4
Teams telefonos rendszergazda Kezelheti a hang- és telefonszolgáltatást, és elháríthatja a Kommunikációs problémákat a Microsoft Teams szolgáltatásban. aa38014f-0993-46e9-9b45-30501a20909d
Bérlő létrehozója Hozzon létre új Microsoft Entra- vagy Azure AD B2C-bérlőket. 112ca1a2-15ad-4102-995e-45b0bc479a6a
Használati összefoglaló jelentések olvasója Olvassa el a használati jelentéseket és a bevezetési pontszámot, de nem fér hozzá a felhasználói adatokhoz. 75934031-6c7e-415a-99d7-48dbd49e875e
Felhasználói rendszergazda Kezelheti a felhasználók és csoportok összes aspektusát, beleértve a korlátozott rendszergazdák jelszavainak alaphelyzetbe állítását is.
Kiemelt címke ikon.
fe930be7-5e62-47db-91af-98c3a49a38b1
Felhasználói élmény sikerkezelője Tekintse meg a termékvisszajelzéseket, a felmérés eredményeit és a jelentéseket, hogy megtalálja a képzési és kommunikációs lehetőségeket. 27460883-1df1-4691-b032-3b79643e5e63
Virtuális látogatások rendszergazdája Kezelheti és megoszthatja a virtuális látogatásokkal kapcsolatos információkat és metrikákat a felügyeleti központokból vagy a Virtuális látogatások alkalmazásból. e300d9e7-4a2b-4295-9eff-f1c78b36cc98
Viva-célok rendszergazdája A Microsoft Viva-célok minden aspektusának kezelése és konfigurálása. 92b086b3-e367-4ef2-b869-1de128fb986e
Viva Pulse-rendszergazda A Microsoft Viva Pulse alkalmazás összes beállítását kezelheti. 87761b17-1ed2-4af3-9acd-92a150038160
Windows 365-rendszergazda Képes a felhőalapú számítógépek minden aspektusának kiépítésére és kezelésére. 11451d60-acb2-45eb-a7d6-43d0f0125c13
A Windows Update központi telepítési rendszergazdája A Windows Update központi telepítéseinek minden aspektusát létrehozhatja és kezelheti a Windows Update vállalati verzió üzembe helyezési szolgáltatásán keresztül. 32696413-001a-46ae-978c-ce0f6b3620d2
Yammer-rendszergazda A Yammer szolgáltatás minden aspektusának kezelése. 810a2642-a034-447f-a5e8-41beaa378541

alkalmazás-rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók létrehozhatják és kezelhetik a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden összetevőjét. Vegye figyelembe, hogy az ehhez a szerepkörhöz rendelt felhasználók nem lesznek tulajdonosok új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve az Azure AD Graph és a Microsoft Graph alkalmazásengedélyeit.

Fontos

Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti más alkalmazások (például más Microsoft-alkalmazások, külső alkalmazások vagy regisztrált alkalmazások) alkalmazásengedélyeit. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a kiemelt szerepkör-rendszergazda szükséges.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz rendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor az ehhez a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelést jelenthet a felhasználó szerepkör-hozzárendeléseken keresztüli tevékenységével szemben. Fontos tisztában lenni azzal, hogy a felhasználó alkalmazásadminisztrátori szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Microsoft Entra-azonosítóban
microsoft.directory/appConsent/appConsentRequests/allProperties/read A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása
microsoft.directory/applicationPolicies/basic/update Az alkalmazásszabályzatok szabványos tulajdonságainak frissítése
microsoft.directory/applicationPolicies/create Alkalmazásszabályzatok létrehozása
microsoft.directory/applicationPolicies/delete Alkalmazásszabályzatok törlése
microsoft.directory/applicationPolicies/owners/read Tulajdonosok olvasása alkalmazásszabályzatokon
microsoft.directory/applicationPolicies/owners/update Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/applicationPolicies/policyAppliedTo/read Objektumlistára alkalmazott alkalmazásszabályzatok olvasása
microsoft.directory/applicationPolicies/standard/read Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applications/applicationProxyAuthentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/applicationProxy/read Az alkalmazásproxy összes tulajdonságának olvasása
microsoft.directory/applications/applicationProxySslCertificate/update Az alkalmazásproxy SSL-tanúsítványbeállításainak frissítése
microsoft.directory/applications/applicationProxy/update Az alkalmazásproxy összes tulajdonságának frissítése
microsoft.directory/applications/applicationProxyUrlSettings/update Alkalmazásproxy URL-beállításainak frissítése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/hitelesítő adatok/frissítés Alkalmazás hitelesítő adatainak frissítése
Kiemelt címke ikon.
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/extensionProperties/update Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/applications/notes/update Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update Applicationverification tulajdonság frissítése
microsoft.directory/applicationTemplates/instantiate Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/connectorGroups/allProperties/read A magánhálózati összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update A magánhálózati összekötőcsoportok összes tulajdonságának frissítése
microsoft.directory/connectorGroups/create Privát hálózati összekötőcsoportok létrehozása
microsoft.directory/connectorGroups/delete Privát hálózati összekötőcsoportok törlése
microsoft.directory/connectors/allProperties/read A magánhálózati összekötők összes tulajdonságának olvasása
microsoft.directory/connectors/create Privát hálózati összekötők létrehozása
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks Egyéni hitelesítési bővítmények létrehozása és kezelése
Kiemelt címke ikon.
microsoft.directory/deletedItems.applications/delete Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/create Egyszerű szolgáltatások létrehozása
microsoft.directory/servicePrincipals/hitelesítő adatok/frissítés Szolgáltatásnevek hitelesítő adatainak frissítése
Kiemelt címke ikon.
microsoft.directory/servicePrincipals/delete Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Alkalmazásfejlesztő

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók akkor hozhatnak létre alkalmazásregisztrációkat, ha a "Felhasználók regisztrálhatnak alkalmazásokat" beállítás értéke Nem. Ez a szerepkör akkor is engedélyt ad a hozzájárulásra a saját nevében, ha a "Felhasználók engedélyezhetik, hogy a céges adatokhoz hozzáférő alkalmazások a nevükben" beállítás értéke Nem. Az ezzel a szerepkörrel rendelkező felhasználók tulajdonosként adódnak hozzá az új alkalmazásregisztrációk létrehozásakor.

Műveletek Leírás
microsoft.directory/applications/createAsOwner Minden típusú alkalmazás létrehozása, és a létrehozó lesz az első tulajdonos
microsoft.directory/oAuth2PermissionGrants/createAsOwner OAuth 2.0 engedélytámogatások létrehozása, első tulajdonosként a létrehozóval
Kiemelt címke ikon.
microsoft.directory/servicePrincipals/createAsOwner Szolgáltatásnevek létrehozása, első tulajdonosként a létrehozóval

Payload Author támadása

Az ebben a szerepkörben lévő felhasználók létrehozhatnak támadási hasznos adatokat, de valójában nem indíthatják el vagy ütemezhetik őket. A támadási hasznos adatok ezután a bérlő összes rendszergazdája számára elérhetők, akik használhatják őket szimuláció létrehozásához.

További információ: Office 365-höz készült Microsoft Defender engedélyek a Microsoft 365 Defender portálon és az engedélyek a Microsoft Purview megfelelőségi portál.

Műveletek Leírás
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról

Támadásszimulációs rendszergazda

Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a támadásszimuláció létrehozásának, a szimuláció elindításának/ütemezésének, valamint a szimuláció eredményeinek áttekintését. Ennek a szerepkörnek a tagjai rendelkeznek ezzel a hozzáféréssel a bérlő összes szimulációja számára.

További információ: Office 365-höz készült Microsoft Defender engedélyek a Microsoft 365 Defender portálon és az engedélyek a Microsoft Purview megfelelőségi portál.

Műveletek Leírás
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Támadásszimulációs sablonok létrehozása és kezelése a támadásszimulátorban

Attribútum-hozzárendelési rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók egyéni biztonsági attribútumkulcsokat és értékeket rendelhetnek hozzá és távolíthatnak el a támogatott Microsoft Entra-objektumokhoz, például felhasználókhoz, szolgáltatásnevekhez és eszközökhöz.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Műveletek Leírás
microsoft.directory/attributeSets/allProperties/read Az attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/azureManagedIdentities/customSecurityAttributes/read Egyéni biztonsági attribútumértékek olvasása a Microsoft Entra által felügyelt identitásokhoz
microsoft.directory/azureManagedIdentities/customSecurityAttributes/update A Microsoft Entra által felügyelt identitások egyéni biztonsági attribútumértékeinek frissítése
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása
microsoft.directory/devices/customSecurityAttributes/read Egyéni biztonsági attribútumértékek olvasása eszközökhöz
microsoft.directory/devices/customSecurityAttributes/update Eszközök egyéni biztonsági attribútumértékeinek frissítése
microsoft.directory/servicePrincipals/customSecurityAttributes/read Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása
microsoft.directory/servicePrincipals/customSecurityAttributes/update Szolgáltatásnevek egyéni biztonsági attribútumértékeinek frissítése
microsoft.directory/users/customSecurityAttributes/read Egyéni biztonsági attribútumértékek olvasása felhasználók számára
microsoft.directory/users/customSecurityAttributes/update Egyéni biztonsági attribútumértékek frissítése a felhasználók számára

Attribútum-hozzárendelés-olvasó

Az ezzel a szerepkörrel rendelkező felhasználók beolvashatják a támogatott Microsoft Entra-objektumok egyéni biztonsági attribútumkulcsait és értékeit.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Műveletek Leírás
microsoft.directory/attributeSets/allProperties/read Az attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/azureManagedIdentities/customSecurityAttributes/read Egyéni biztonsági attribútumértékek olvasása a Microsoft Entra által felügyelt identitásokhoz
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása
microsoft.directory/devices/customSecurityAttributes/read Egyéni biztonsági attribútumértékek olvasása eszközökhöz
microsoft.directory/servicePrincipals/customSecurityAttributes/read Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása
microsoft.directory/users/customSecurityAttributes/read Egyéni biztonsági attribútumértékek olvasása felhasználók számára

Attribútumdefiníció-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók megadhatnak egy érvényes egyéni biztonsági attribútumkészletet, amely hozzárendelhető a támogatott Microsoft Entra-objektumokhoz. Ez a szerepkör egyéni biztonsági attribútumokat is aktiválhat és inaktiválhat.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Műveletek Leírás
microsoft.directory/attributeSets/allProperties/allTasks Az attribútumkészletek minden aspektusának kezelése
microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks Az egyéni biztonsági attribútumdefiníciók minden aspektusának kezelése

Attribútumdefiníció-olvasó

Az ezzel a szerepkörrel rendelkező felhasználók elolvashatják az egyéni biztonsági attribútumok definícióját.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasására, definiálására vagy hozzárendelésére vonatkozó engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Műveletek Leírás
microsoft.directory/attributeSets/allProperties/read Az attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása

Attribútumnapló-rendszergazda

Rendelje hozzá az Attribútumnapló-olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Naplók olvasása egyéni biztonsági attribútumértékek változásaihoz
  • Naplók olvasása egyéni biztonsági attribútumdefiníciók módosításaihoz és hozzárendeléseihez
  • Diagnosztikai beállítások konfigurálása egyéni biztonsági attribútumokhoz

Az ezzel a szerepkörrel rendelkező felhasználók nem tudják olvasni más események naplózási naplóit.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok naplózási naplóinak olvasására. Az egyéni biztonsági attribútumok naplózási naplóinak olvasásához hozzá kell rendelnie ezt a szerepkört vagy az Attribútumnapló-olvasó szerepkört.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Műveletek Leírás
microsoft.azure.customSecurityAttributeDiagnosticSettings/allEntities/allProperties/allTasks Az egyéni biztonsági attribútumok diagnosztikai beállításainak összes aspektusának konfigurálása
microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read Egyéni biztonsági attribútumokkal kapcsolatos naplók olvasása

Attribútumnapló-olvasó

Rendelje hozzá az Attribútumnapló-olvasó szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Naplók olvasása egyéni biztonsági attribútumértékek változásaihoz
  • Naplók olvasása egyéni biztonsági attribútumdefiníciók módosításaihoz és hozzárendeléseihez

Az ilyen szerepkörrel rendelkező felhasználók nem végezhetik el a következő feladatokat:

  • Diagnosztikai beállítások konfigurálása egyéni biztonsági attribútumokhoz
  • Naplók olvasása más eseményekhez

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok naplózási naplóinak olvasására. Az egyéni biztonsági attribútumok naplózási naplóinak olvasásához hozzá kell rendelnie ezt a szerepkört vagy az attribútumnapló-rendszergazdai szerepkört.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése a Microsoft Entra ID-ban.

Műveletek Leírás
microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read Egyéni biztonsági attribútumokkal kapcsolatos naplók olvasása

Hitelesítési rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Rendelje hozzá a hitelesítési rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

  • Állítsa be vagy állítsa alaphelyzetbe a nem rendszergazdák és egyes szerepkörök hitelesítési módszereit (beleértve a jelszavakat is). Azoknak a szerepköröknek a listáját, amelyeket a hitelesítési rendszergazda képes olvasni vagy frissíteni a hitelesítési módszereket, olvassa el a Ki állíthatja vissza a jelszavakat.
  • Megkövetelheti, hogy a nem rendszergazdák vagy bizonyos szerepkörökhöz rendelt felhasználók újra regisztráljanak a meglévő, nem jelszóval nem rendelkező hitelesítő adatokkal (például MFA vagy FIDO), és visszavonhatják az eszköz MFA-jának megjegyzését is, amely a következő bejelentkezéskor kéri az MFA-t.
  • MFA-beállítások kezelése az örökölt MFA felügyeleti portálon.
  • Végezzen bizalmas műveleteket egyes felhasználók számára. További információ: Ki végezhet bizalmas műveleteket.
  • Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
  • A hardveres OATH-jogkivonatok nem kezelhetők.

Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.

Szerepkör A felhasználó hitelesítési módszereinek kezelése Felhasználónkénti MFA kezelése MFA-beállítások kezelése A hitelesítési módszerek szabályzatának kezelése A jelszavas védelemre vonatkozó szabályzat kezelése Érzékeny tulajdonságok frissítése Felhasználók törlése és visszaállítása
Hitelesítési rendszergazda Igen néhány felhasználó számára Igen néhány felhasználó számára Igen Nem Nem Igen néhány felhasználó számára Igen néhány felhasználó számára
Emelt szintű hitelesítés rendszergazdája Igen, minden felhasználó esetében Igen, minden felhasználó esetében Nem Nem Nem Igen, minden felhasználó esetében Igen, minden felhasználó esetében
Hitelesítési házirend rendszergazdája Nem Igen Igen Igen Igen Nem Nem
Felhasználói rendszergazda Nem Nem Nem Nem Nem Igen néhány felhasználó számára Igen néhány felhasználó számára

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azon személyek számára, akik hozzáférhetnek a bizalmas vagy személyes adatokhoz, vagy kritikus konfigurációval rendelkeznek a Microsoft Entra-azonosítón belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Példa:

  • Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a hitelesítésgazdák számára nem biztosított jogosultságokkal rendelkeznek. Ezen az úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
  • Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
  • A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
  • A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások, például az Exchange Online, a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál és az emberierőforrás-rendszerek rendszergazdái.
  • Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/deletedItems.users/restore Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/users/authenticationMethods/basic/update A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/create Hitelesítési módszerek frissítése a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/delete Hitelesítési módszerek törlése a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/standard/restrictedRead Olyan hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/delete Felhasználók törlése
Kiemelt címke ikon.
microsoft.directory/users/disable Felhasználók letiltása
Kiemelt címke ikon.
microsoft.directory/users/enable Felhasználók engedélyezése
Kiemelt címke ikon.
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
Kiemelt címke ikon.
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
Kiemelt címke ikon.
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
Kiemelt címke ikon.
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hitelesítési bővíthetőségi rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Rendelje hozzá a hitelesítési bővíthetőségi rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Az egyéni hitelesítési bővítmények minden aspektusának létrehozása és kezelése.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • Nem rendelhetők egyéni hitelesítési bővítmények az alkalmazásokhoz a hitelesítési élmény módosításához, és nem járulhatnak hozzá az alkalmazásengedélyekhez, és nem hozhatnak létre alkalmazásregisztrációkat az egyéni hitelesítési bővítményhez. Ehelyett az alkalmazásadminisztrátori, alkalmazásfejlesztői vagy felhőalkalmazás-rendszergazdai szerepköröket kell használnia.

Az egyéni hitelesítési bővítmény egy olyan API-végpont, amelyet egy fejlesztő hozott létre a hitelesítési eseményekhez, és a Microsoft Entra ID-ban van regisztrálva. Az alkalmazásgazdák és az alkalmazástulajdonosok egyéni hitelesítési bővítményekkel szabhatják testre az alkalmazás hitelesítési élményét, például a bejelentkezést és a regisztrációt, vagy a jelszó-visszaállítást.

További információ

Műveletek Leírás
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks Egyéni hitelesítési bővítmények létrehozása és kezelése
Kiemelt címke ikon.

Hitelesítési szabályzatot felügyelő rendszergazda

Rendelje hozzá a hitelesítési házirend-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

  • Konfigurálja a hitelesítési módszerekre vonatkozó szabályzatot, a bérlői szintű MFA-beállításokat és a jelszóvédelmi szabályzatot, amelyek meghatározzák, hogy az egyes felhasználók mely módszereket regisztrálhatják és használhatják.
  • Jelszóvédelmi beállítások kezelése: intelligens zárolási konfigurációk és az egyéni tiltott jelszavak listájának frissítése.
  • MFA-beállítások kezelése az örökölt MFA felügyeleti portálon.
  • Ellenőrizhető hitelesítő adatok létrehozása és kezelése.
  • Azure-támogatás jegyek létrehozása és kezelése.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.

Szerepkör A felhasználó hitelesítési módszereinek kezelése Felhasználónkénti MFA kezelése MFA-beállítások kezelése A hitelesítési módszerek szabályzatának kezelése A jelszavas védelemre vonatkozó szabályzat kezelése Érzékeny tulajdonságok frissítése Felhasználók törlése és visszaállítása
Hitelesítési rendszergazda Igen néhány felhasználó számára Igen néhány felhasználó számára Igen Nem Nem Igen néhány felhasználó számára Igen néhány felhasználó számára
Emelt szintű hitelesítés rendszergazdája Igen, minden felhasználó esetében Igen, minden felhasználó esetében Nem Nem Nem Igen, minden felhasználó esetében Igen, minden felhasználó esetében
Hitelesítési házirend rendszergazdája Nem Igen Igen Igen Igen Nem Nem
Felhasználói rendszergazda Nem Nem Nem Nem Nem Igen néhány felhasználó számára Igen néhány felhasználó számára
Műveletek Leírás
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/organization/strongAuthentication/allTasks A szervezet erős hitelesítési tulajdonságainak minden aspektusának kezelése
microsoft.directory/userCredentialPolicies/basic/update Alapszintű szabályzatok frissítése a felhasználók számára
microsoft.directory/userCredentialPolicies/create Hitelesítőadat-szabályzatok létrehozása felhasználók számára
microsoft.directory/userCredentialPolicies/delete Hitelesítőadat-szabályzatok törlése a felhasználók számára
microsoft.directory/userCredentialPolicies/owners/read Hitelesítőadat-szabályzatok tulajdonosainak olvasása felhasználók számára
microsoft.directory/userCredentialPolicies/owners/update Hitelesítőadat-szabályzatok tulajdonosainak frissítése a felhasználók számára
microsoft.directory/userCredentialPolicies/policyAppliedTo/read A policy.appliesTo navigációs hivatkozás olvasása
microsoft.directory/userCredentialPolicies/standard/read Hitelesítőadat-házirendek szabványos tulajdonságainak olvasása felhasználók számára
microsoft.directory/userCredentialPolicies/tenantDefault/update Update policy.isOrganizationDefault tulajdonság
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/update Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/update Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read Ellenőrizhető hitelesítő kártya olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás Ellenőrizhető hitelesítő kártya visszavonása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése

Azure DevOps-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az összes vállalati Azure DevOps-szabályzatot, amely a Microsoft Entra ID által támogatott összes Azure DevOps-szervezetre érvényes. Az ebben a szerepkörben szereplő felhasználók úgy kezelhetik ezeket a szabályzatokat, hogy a vállalat Microsoft Entra-azonosítója által támogatott Azure DevOps-szervezethez navigálnak. Emellett az ebben a szerepkörben lévő felhasználók is igényelhetik az árva Azure DevOps-szervezetek tulajdonjogát. Ez a szerepkör nem biztosít más Azure DevOps-specifikus engedélyeket (például projektgyűjtemény-rendszergazdákat) a vállalat Microsoft Entra-szervezete által támogatott Azure DevOps-szervezeteken belül.

Műveletek Leírás
microsoft.azure.devOps/allEntities/allTasks Az Azure DevOps olvasása és konfigurálása

Azure Information Protection-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók minden engedéllyel rendelkeznek az Azure Information Protection szolgáltatásban. Ez a szerepkör lehetővé teszi az Azure Information Protection-szabályzat címkéinek konfigurálását, a védelmi sablonok kezelését és a védelem aktiválását. Ez a szerepkör nem biztosít engedélyeket Microsoft Entra ID-védelem, Privileged Identity Management, Monitor Microsoft 365 Service Health, Microsoft 365 Defender portál vagy Microsoft Purview megfelelőségi portál.

Műveletek Leírás
microsoft.azure.informationProtection/allEntities/allTasks Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

B2C IEF kulcskészlet rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. A felhasználó létrehozhat és kezelhet szabályzatkulcsokat és titkos kulcsokat a jogkivonatok titkosításához, a jogkivonat-aláírásokhoz és a jogcímek titkosításához/visszafejtéséhez. Ha új kulcsokat ad hozzá a meglévő kulcstárolókhoz, ez a korlátozott rendszergazda szükség szerint átadhatja a titkos kulcsokat anélkül, hogy hatással lenne a meglévő alkalmazásokra. Ez a felhasználó még a létrehozásuk után is láthatja ezeknek a titkos kódoknak a teljes tartalmát és lejárati dátumát.

Fontos

Ez egy bizalmas szerepkör. A kulcskészlet-rendszergazdai szerepkört gondosan naplózni kell, és gondosan ki kell osztani az éles üzem előtti és az éles üzem során.

Műveletek Leírás
microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks Kulcskészletek olvasása és konfigurálása az Azure Active Directory B2C-ben
Kiemelt címke ikon.

B2C IEF szabályzat rendszergazda

Az ebben a szerepkörben lévő felhasználók az Azure AD B2C-ben létrehozhatnak, olvashatnak, frissíthetnek és törölhetnek minden egyéni szabályzatot, így teljes mértékben szabályozhatják az Identity Experience Frameworkt az érintett Azure AD B2C-szervezetben. A házirendek szerkesztésével ez a felhasználó közvetlen összevonást hozhat létre külső identitásszolgáltatókkal, módosíthatja a címtársémát, módosíthatja a felhasználói tartalmakat (HTML, CSS, JavaScript), módosíthatja a követelményeket a hitelesítés befejezéséhez, új felhasználókat hozhat létre, felhasználói adatokat küldhet külső rendszereknek, beleértve a teljes migrálást, és szerkesztheti az összes felhasználói adatot, beleértve a bizalmas mezőket, például a jelszavakat és a telefonszámokat. Ezzel szemben ez a szerepkör nem módosíthatja a titkosítási kulcsokat, és nem szerkesztheti a szervezetben az összevonáshoz használt titkos kulcsokat.

Fontos

A B2 IEF-házirend-rendszergazda egy rendkívül érzékeny szerepkör, amelyet nagyon korlátozott mértékben kell hozzárendelni az éles környezetben lévő szervezetek számára. A felhasználók tevékenységeit szigorúan ellenőrizni kell, különösen az éles környezetben lévő szervezetek esetében.

Műveletek Leírás
microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks Egyéni szabályzatok olvasása és konfigurálása az Azure Active Directory B2C-ben

Számlázási rendszergazda

Vásárol, felügyeli az előfizetéseket, kezeli a támogatási jegyeket, és figyeli a szolgáltatás állapotát.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.commerce.billing/allEntities/allProperties/allTasks Az Office 365 számlázásának minden aspektusának kezelése
microsoft.directory/organization/basic/update Alapvető tulajdonságok frissítése a szervezeten
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőappbiztonság rendszergazda

A szerepkörrel rendelkező felhasználók teljes engedélyekkel rendelkeznek az Felhőhöz készült Defender-alkalmazásokban. Hozzáadhatnak rendszergazdákat, hozzáadhatnak Felhőhöz készült Microsoft Defender alkalmazásszabályzatokat és -beállításokat, naplókat tölthetnek fel, és szabályozási műveleteket hajthatnak végre.

Műveletek Leírás
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőalkalmazás-rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók ugyanazokkal az engedélyekkel rendelkeznek, mint az alkalmazás-rendszergazdai szerepkör, kivéve az alkalmazásproxy kezelésének képességét. Ezzel a szerepkörrel a vállalati alkalmazások és az alkalmazásregisztrációk minden összetevője létrehozható és kezelhető. Az ezzel a szerepkörrel rendelkező felhasználók nem adódnak hozzá tulajdonosként az új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve az Azure AD Graph és a Microsoft Graph alkalmazásengedélyeit.

Fontos

Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti más alkalmazások (például más Microsoft-alkalmazások, külső alkalmazások vagy regisztrált alkalmazások) alkalmazásengedélyeit. Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a kiemelt szerepkör-rendszergazda szükséges.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz rendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor az ehhez a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelést jelenthet a felhasználó szerepkör-hozzárendeléseken keresztüli tevékenységével szemben. Fontos tisztában lenni azzal, hogy a felhasználó alkalmazásadminisztrátori szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Microsoft Entra-azonosítóban
microsoft.directory/appConsent/appConsentRequests/allProperties/read A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása
microsoft.directory/applicationPolicies/basic/update Az alkalmazásszabályzatok szabványos tulajdonságainak frissítése
microsoft.directory/applicationPolicies/create Alkalmazásszabályzatok létrehozása
microsoft.directory/applicationPolicies/delete Alkalmazásszabályzatok törlése
microsoft.directory/applicationPolicies/owners/read Tulajdonosok olvasása alkalmazásszabályzatokon
microsoft.directory/applicationPolicies/owners/update Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/applicationPolicies/policyAppliedTo/read Objektumlistára alkalmazott alkalmazásszabályzatok olvasása
microsoft.directory/applicationPolicies/standard/read Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/hitelesítő adatok/frissítés Alkalmazás hitelesítő adatainak frissítése
Kiemelt címke ikon.
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/extensionProperties/update Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/applications/notes/update Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update Applicationverification tulajdonság frissítése
microsoft.directory/applicationTemplates/instantiate Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/deletedItems.applications/delete Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/create Egyszerű szolgáltatások létrehozása
microsoft.directory/servicePrincipals/hitelesítő adatok/frissítés Szolgáltatásnevek hitelesítő adatainak frissítése
Kiemelt címke ikon.
microsoft.directory/servicePrincipals/delete Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőeszköz-rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. A szerepkörben lévő felhasználók engedélyezhetik, letilthatják és törölhetik az eszközöket a Microsoft Entra-azonosítóban, és elolvashatják a Windows 10 BitLocker-kulcsokat (ha vannak) az Azure Portalon. A szerepkör nem ad engedélyeket az eszköz egyéb tulajdonságainak kezeléséhez.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
Kiemelt címke ikon.
microsoft.directory/deletedItems.devices/delete Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.devices/restore Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba
microsoft.directory/deviceLocalCredentials/password/read Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, beleértve a jelszót is
microsoft.directory/deviceManagementPolicies/basic/update Alapvető tulajdonságok frissítése mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
Kiemelt címke ikon.
microsoft.directory/deviceManagementPolicies/standard/read Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/basic/update Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése
Kiemelt címke ikon.
microsoft.directory/deviceRegistrationPolicy/standard/read Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/delete Eszközök törlése a Microsoft Entra-azonosítóból
microsoft.directory/devices/disable Eszközök letiltása a Microsoft Entra-azonosítóban
microsoft.directory/devices/enable Eszközök engedélyezése a Microsoft Entra-azonosítóban
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ

Megfelelőségi rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, a Microsoft 365 Felügyeleti központ, az Azure és a Microsoft 365 Defender portálon kezelhetik a megfelelőséghez kapcsolódó funkciókat. A hozzárendelések az Exchange felügyeleti központban található összes funkciót is kezelhetik, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. További információ: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.

In Megteheti
Microsoft Purview megfelelőségi portál A szervezet adatainak védelme és kezelése a Microsoft 365-szolgáltatásokban
Megfelelőségi riasztások kezelése
Microsoft Purview Compliance Manager A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Microsoft 365 Defender portál Adatkezelés kezelése
Jogi és adatvizsgálat elvégzése
Adattulajdonosi kérelem kezelése

Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Microsoft 365 Defender portál szerepköralapú hozzáférés-vezérlésének megfelelőségi rendszergazdai szerepkörcsoportja .
Intune Az Összes Intune-naplózási adat megtekintése
Felhőhöz készült Microsoft Defender-alkalmazások Írásvédett engedélyekkel rendelkezik, és képes a riasztások kezelésére
Létrehozhat és módosíthat fájlszabályzatokat, és engedélyezheti a fájlszabályozási műveleteket
Megtekintheti az összes beépített jelentést a adatkezelés
Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/entitlementManagement/allProperties/read Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.office365.complianceManager/allEntities/allTasks Az Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Megfelelőségi adatadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, Microsoft 365 Felügyeleti központ és Azure-ban lévő adatok nyomon követésére rendelkeznek. A felhasználók nyomon követhetik a megfelelőségi adatokat az Exchange Felügyeleti központban, a Megfelelőségkezelőben és a Teams &Skype Vállalati verzió felügyeleti központban, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. A megfelelőségi rendszergazda és a megfelelőségi adatadminisztrátor közötti különbségekről további információt a szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview-megfelelőségben című témakörben talál.

In Megteheti
Microsoft Purview megfelelőségi portál Megfelelőségi szabályzatok monitorozása a Microsoft 365-szolgáltatásokban
Megfelelőségi riasztások kezelése
Microsoft Purview Compliance Manager A szervezet szabályozási megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Microsoft 365 Defender portál Adatkezelés kezelése
Jogi és adatvizsgálat elvégzése
Adattulajdonosi kérelem kezelése

Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Microsoft 365 Defender portál szerepköralapú hozzáférés-vezérlésének megfelelőségi adatadminisztrátori szerepkörcsoportja .
Intune Az Összes Intune-naplózási adat megtekintése
Felhőhöz készült Microsoft Defender-alkalmazások Írásvédett engedélyekkel rendelkezik, és képes a riasztások kezelésére
Létrehozhat és módosíthat fájlszabályzatokat, és engedélyezheti a fájlszabályozási műveleteket
Megtekintheti az összes beépített jelentést a adatkezelés
Műveletek Leírás
microsoft.azure.informationProtection/allEntities/allTasks Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban
microsoft.office365.complianceManager/allEntities/allTasks Az Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Feltételes hozzáférésű rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a Microsoft Entra feltételes hozzáférési beállításait.

Műveletek Leírás
microsoft.directory/conditionalAccessPolicies/basic/update Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/create Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/owners/read A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/owners/update A feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/standard/read Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/conditionalAccessPolicies/tenantDefault/update A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése
microsoft.directory/namedLocations/basic/update A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/namedLocations/create Hálózati helyeket meghatározó egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése
Kiemelt címke ikon.

Ügyfél LockBox access-jóváhagyója

Kezeli a Microsoft Purview ügyfél-zárolási kérelmeit a szervezetben. E-mail-értesítéseket kapnak az ügyfél-zárolási kérelmekről, és jóváhagyhatják és elutasíthatják a Microsoft 365 Felügyeleti központ érkező kéréseket. Be- és kikapcsolhatják az Ügyfélzárolási funkciót is. Csak a globális rendszergazdák állíthatják vissza a szerepkörhöz rendelt személyek jelszavát.

Műveletek Leírás
microsoft.office365.lockbox/allEntities/allTasks Az Ügyfélzárolás minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Asztali elemzés rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Asztali elemzés szolgáltatást. Ez magában foglalja az eszközleltár megtekintését, az üzembehelyezési tervek létrehozását, valamint az üzembe helyezés és az állapot megtekintését.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.desktopAnalytics/allEntities/allTasks A Asztali elemzés minden aspektusának kezelése

Címtárolvasók

Az ebben a szerepkörben lévő felhasználók alapszintű címtáradatokat olvashatnak. Ezt a szerepkört a következő célokra kell használni:

  • A vendégfelhasználók meghatározott csoportjának olvasási hozzáférésének biztosítása ahelyett, hogy az összes vendégfelhasználónak biztosítanák.
  • Ha a "Hozzáférés korlátozása a Microsoft Entra felügyeleti központhoz" beállítás értéke "Igen" értékre van állítva, a nem rendszergazdai felhasználók meghatározott csoportjának hozzáférést biztosít a Microsoft Entra felügyeleti központhoz.
  • A szolgáltatásnevek hozzáférésének biztosítása olyan címtárhoz, ahol a Directory.Read.All nem lehetőség.
Műveletek Leírás
microsoft.directory/administrativeUnits/members/read A felügyeleti egységek tagjainak olvasása
microsoft.directory/administrativeUnits/standard/read Alapvető tulajdonságok olvasása felügyeleti egységeken
microsoft.directory/applicationPolicies/standard/read Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applications/owners/read Alkalmazások tulajdonosainak olvasása
microsoft.directory/applications/policies/read Alkalmazásszabályzatok olvasása
microsoft.directory/applications/standard/read Alkalmazások szabványos tulajdonságainak olvasása
microsoft.directory/contacts/memberOf/read A Microsoft Entra-azonosítóban szereplő összes partner csoporttagságának elolvasása
microsoft.directory/contacts/standard/read Alapvető tulajdonságok olvasása a partnereken a Microsoft Entra-azonosítóban
microsoft.directory/contracts/standard/read Alapvető tulajdonságok olvasása partnerszerződéseken
microsoft.directory/devices/memberOf/read Eszköztagságok olvasása
microsoft.directory/devices/registeredOwners/read Regisztrált eszközök tulajdonosainak olvasása
microsoft.directory/devices/registeredUsers/read Regisztrált eszközök felhasználóinak olvasása
microsoft.directory/devices/standard/read Alapvető tulajdonságok olvasása az eszközökön
microsoft.directory/directoryRoles/eligibleMembers/read A Microsoft Entra-szerepkörök jogosult tagjainak olvasása
microsoft.directory/directoryRoles/members/read A Microsoft Entra-szerepkörök összes tagjának olvasása
microsoft.directory/directoryRoles/standard/read A Microsoft Entra-szerepkörök alapvető tulajdonságainak olvasása
microsoft.directory/domains/standard/read Alapvető tulajdonságok olvasása tartományokon
microsoft.directory/groups/appRoleAssignments/read Csoportok alkalmazásszerepkör-hozzárendeléseinek olvasása
microsoft.directory/groupSettings/standard/read Alaptulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read Alaptulajdonságok olvasása csoportbeállítási sablonokon
microsoft.directory/groups/memberOf/read Olvassa el a memberOf tulajdonságot a biztonsági csoportokon és a Microsoft 365-csoportokon, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/members/read Biztonsági csoportok és Microsoft 365-csoportok tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/owners/read Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/settings/read Csoportok olvasási beállításai
microsoft.directory/groups/standard/read A biztonsági csoportok és a Microsoft 365-csoportok szabványos tulajdonságainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/oAuth2PermissionGrants/standard/read Alapvető tulajdonságok olvasása az OAuth 2.0 engedélytámogatásokon
microsoft.directory/organization/standard/read Alapvető tulajdonságok olvasása egy szervezeten
microsoft.directory/organization/trustedCAsForPasswordlessAuth/read Megbízható hitelesítésszolgáltatók olvasása jelszó nélküli hitelesítéshez
microsoft.directory/roleAssignments/standard/read Alapvető tulajdonságok olvasása szerepkör-hozzárendeléseken
microsoft.directory/roleDefinitions/standard/read Alapvető tulajdonságok olvasása a szerepkör-definíciókban
microsoft.directory/servicePrincipals/appRoleAssignedTo/read Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/read Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása
microsoft.directory/servicePrincipals/memberOf/read A csoporttagságok olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read Delegált engedélytámogatások olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/ownedObjects/read Szolgáltatásnevek saját tulajdonú objektumainak olvasása
microsoft.directory/servicePrincipals/owners/read Szolgáltatásnevek tulajdonosainak olvasása
microsoft.directory/servicePrincipals/policies/read Szolgáltatásnevek szabályzatainak olvasása
microsoft.directory/servicePrincipals/standard/read A szolgáltatásnevek alapvető tulajdonságainak olvasása
microsoft.directory/subscribedSkus/standard/read Alaptulajdonságok olvasása előfizetéseken
microsoft.directory/users/appRoleAssignments/read Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read A deviceForResourceAccount olvasása a felhasználókról
microsoft.directory/users/directReports/read A felhasználók közvetlen jelentéseinek olvasása
microsoft.directory/users/invitedBy/read Olvassa el azt a felhasználót, aki külső felhasználót hívott meg egy bérlőbe
microsoft.directory/users/licenseDetails/read A felhasználók licencadatainak olvasása
microsoft.directory/users/manager/read A felhasználók Olvasáskezelője
microsoft.directory/users/memberOf/read A felhasználók csoporttagságainak olvasása
microsoft.directory/users/oAuth2PermissionGrants/read Delegált engedélytámogatások olvasása felhasználókon
microsoft.directory/users/ownedDevices/read Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read Felhasználók saját objektumainak olvasása
microsoft.directory/users/photo/read Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read Felhasználók regisztrált eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read A felhasználó Microsoft Entra-szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki
microsoft.directory/users/sponsors/read Felhasználók támogatóinak olvasása
microsoft.directory/users/standard/read Alapvető tulajdonságok olvasása a felhasználókon

Címtár-szinkronizálási fiókok

Ne használja. Ez a szerepkör automatikusan a Microsoft Entra Connect szolgáltatáshoz van rendelve, és semmilyen más célra nem használható és nem támogatott.

Műveletek Leírás
microsoft.directory/onPremisesSynchronization/standard/read Objektumok olvasása és kezelése a helyszíni címtár-szinkronizálás engedélyezéséhez

Címtárírók

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók elolvashatják és frissíthetik a felhasználók, csoportok és szolgáltatásnevek alapvető információit.

Műveletek Leírás
microsoft.directory/applications/extensionProperties/update Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/basic/update Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groupSettings/basic/update Alaptulajdonságok frissítése a csoportbeállításokban
microsoft.directory/groupSettings/create Csoportbeállítások létrehozása
microsoft.directory/groupSettings/delete Csoportbeállítások törlése
microsoft.directory/groups/groupType/update A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update A Microsoft Entra-csoportok frissítése a helyszínire való visszaíráshoz a Microsoft Entra Connect használatával
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/settings/update Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/basic/update OAuth 2.0 engedélytámogatások frissítése
Kiemelt címke ikon.
microsoft.directory/oAuth2PermissionGrants/create OAuth 2.0 engedélytámogatások létrehozása
Kiemelt címke ikon.
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage Felhőbeli bérlő kezelése felhőbeli bérlői alkalmazással, titkos kulcsok és hitelesítő adatok kiépítésével.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage Felhőbeli bérlő indítása, újraindítása és szüneteltetése a felhőbeli bérlőalkalmazások szinkronizálási feladatainak kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage Felhőbeli bérlő létrehozása és kezelése felhőbeli bérlői alkalmazáshoz szinkronizálási feladatok és séma kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/create Felhasználók hozzáadása
Kiemelt címke ikon.
microsoft.directory/users/disable Felhasználók letiltása
Kiemelt címke ikon.
microsoft.directory/users/enable Felhasználók engedélyezése
Kiemelt címke ikon.
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
Kiemelt címke ikon.
microsoft.directory/users/inviteGuest Vendégfelhasználók meghívása
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/sponsors/update A felhasználók szponzorainak frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
Kiemelt címke ikon.

Tartománynév-rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a tartományneveket (olvasás, hozzáadás, ellenőrzés, frissítés és törlés). Emellett a felhasználókról, csoportokról és alkalmazásokról is olvashatnak címtáradatokat, mivel ezek az objektumok tartományi függőségekkel rendelkeznek. Helyszíni környezetek esetén az ezzel a szerepkörrel rendelkező felhasználók konfigurálhatják a tartományneveket az összevonáshoz, hogy a társított felhasználók mindig a helyszínen legyenek hitelesítve. Ezek a felhasználók ezután egyszeri bejelentkezéssel bejelentkezhetnek a Microsoft Entra-alapú szolgáltatásokba a helyszíni jelszavukkal. Az összevonási beállításokat a Microsoft Entra Connecten keresztül kell szinkronizálni, így a felhasználók a Microsoft Entra Connect kezeléséhez is rendelkeznek engedéllyel.

Műveletek Leírás
microsoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Dynamics 365 rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Dynamics 365 Online-ban, amikor a szolgáltatás jelen van, valamint a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: Szolgáltatásadminisztrátori szerepkörök használata a bérlő kezeléséhez.

Feljegyzés

A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ezt a szerepkört Dynamics 365 szolgáltatásadminisztrátornak hívják. Az Azure Portalon a neve Dynamics 365 rendszergazda.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.dynamics365/allEntities/allTasks A Dynamics 365 minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Dynamics 365 Vállalati központi rendszergazda

Rendelje hozzá az Dynamics 365 Központi üzleti rendszergazda szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Dynamics 365 Business Central-környezetek elérése
  • Az összes felügyeleti feladat végrehajtása környezeteken
  • Az ügyfélkörnyezetek életciklusának kezelése
  • A környezetekre telepített bővítmények felügyelete
  • Környezetek frissítésének szabályozása
  • Környezetek adatexportálásának végrehajtása
  • Az Azure és a Microsoft 365 szolgáltatásállapot-irányítópultok olvasása és konfigurálása

Ez a szerepkör nem biztosít engedélyeket más Dynamics 365 termékekhez.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.directory/domains/standard/read Alapvető tulajdonságok olvasása tartományokon
microsoft.directory/organization/standard/read Alapvető tulajdonságok olvasása egy szervezeten
microsoft.directory/subscribedSkus/standard/read Alaptulajdonságok olvasása előfizetéseken
microsoft.directory/users/standard/read Alapvető tulajdonságok olvasása a felhasználókon
microsoft.dynamics365.businessCentral/allEntities/allProperties/allTasks A Business Central Dynamics 365 összes aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Peremhálózati rendszergazda

Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a Microsoft Edge Internet Explorer módhoz szükséges vállalati webhelylistáját. Ez a szerepkör engedélyeket biztosít a webhelylista létrehozásához, szerkesztéséhez és közzétételéhez, valamint hozzáférést biztosít a támogatási jegyek kezeléséhez. További információ

Műveletek Leírás
microsoft.edge/allEntities/allProperties/allTasks A Microsoft Edge minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Exchange-rendszergazda

Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Exchange Online-ban, amikor a szolgáltatás jelen van. Emellett képes az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére is. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.

Feljegyzés

A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ezt a szerepkört Exchange-szolgáltatásadminisztrátornak hívják. Az Azure Portalon exchange-rendszergazdai névvel van elnevezve. Az Exchange Felügyeleti központban az Exchange Online rendszergazdája.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/exchangeProtectionPolicies/allProperties/allTasks Exchange Online védelmi szabályzat létrehozása és kezelése a Microsoft 365 Backupban
microsoft.backup/exchangeRestoreSessions/allProperties/allTasks Az Exchange Online visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/restorePoints/userMailboxes/allProperties/allTasks A kijelölt Exchange Online-postaládákhoz társított összes visszaállítási pont kezelése az M365 Backupban
microsoft.backup/userMailboxProtectionUnits/allProperties/allTasks Az Exchange Online védelmi szabályzatához hozzáadott postaládák kezelése a Microsoft 365 Backupban
microsoft.backup/userMailboxRestoreArtifacts/allProperties/allTasks Az Exchange Online-munkamenet visszaállításához hozzáadott postaládák kezelése a Microsoft 365 Biztonsági másolatban
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groups.unified/basic/update Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/create Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.exchange/allEntities/basic/allTasks Az Exchange Online minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Exchange-címzett rendszergazdája

Az ilyen szerepkörrel rendelkező felhasználók olvasási hozzáféréssel rendelkeznek a címzettekhez, és írási hozzáféréssel rendelkeznek a címzettek attribútumaihoz az Exchange Online-ban. További információ: Címzettek az Exchange Serverben.

Műveletek Leírás
microsoft.office365.exchange/migration/allProperties/allTasks A címzettek áttelepítésével kapcsolatos összes feladat kezelése az Exchange Online-ban
microsoft.office365.exchange/recipients/allProperties/allTasks Az összes címzett létrehozása és törlése, valamint a címzettek összes tulajdonságának olvasása és frissítése az Exchange Online-ban

Külső azonosító – felhasználói folyamat rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók felhasználói folyamatokat (más néven "beépített" szabályzatokat) hozhatnak létre és kezelhetnek az Azure Portalon. Ezek a felhasználók testre szabhatják a HTML-/CSS-/JavaScript-tartalmakat, módosíthatják az MFA követelményeit, jogcímeket választhatnak ki a jogkivonatban, kezelhetik az API-összekötőket és hitelesítő adataikat, és konfigurálhatják a munkamenet-beállításokat a Microsoft Entra-szervezetben lévő összes felhasználói folyamathoz. Ez a szerepkör azonban nem foglalja magában a felhasználói adatok áttekintésének vagy a szervezeti sémában szereplő attribútumok módosításának lehetőségét. Az Identity Experience Framework-szabályzatok (más néven egyéni szabályzatok) módosítása szintén kívül esik a szerepkör hatókörén.

Műveletek Leírás
microsoft.directory/b2cUserFlow/allProperties/allTasks Felhasználói folyamat olvasása és konfigurálása az Azure Active Directory B2C-ben

Külső azonosító – Felhasználói folyamat attribútumadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft Entra szervezet összes felhasználói folyamata számára elérhető egyéni attribútumokat adnak hozzá vagy törölnek. Így az ezzel a szerepkörrel rendelkező felhasználók módosíthatják vagy hozzáadhatnak új elemeket a végfelhasználói sémához, és hatással lehetnek az összes felhasználói folyamat viselkedésére, és közvetetten azt eredményezhetik, hogy milyen adatok kérhetők a végfelhasználóktól, és végül jogcímként elküldhetők az alkalmazásoknak. Ez a szerepkör nem tudja szerkeszteni a felhasználói folyamatokat.

Műveletek Leírás
microsoft.directory/b2cUserAttribute/allProperties/allTasks Felhasználói attribútum olvasása és konfigurálása az Azure Active Directory B2C-ben

Külső identitásszolgáltató rendszergazdája

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Ez a rendszergazda kezeli a Microsoft Entra-szervezetek és a külső identitásszolgáltatók közötti összevonást. Ezzel a szerepkörrel a felhasználók új identitásszolgáltatókat adhatnak hozzá, és konfigurálhatják az összes elérhető beállítást (pl. hitelesítési útvonal, szolgáltatásazonosító, hozzárendelt kulcstárolók). Ez a felhasználó engedélyezheti a Microsoft Entra-szervezet számára, hogy megbízzon a külső identitásszolgáltatóktól származó hitelesítésekben. A végfelhasználói élményre gyakorolt hatás a szervezet típusától függ:

  • Microsoft Entra-szervezetek alkalmazottak és partnerek számára: Az összevonás (például a Gmail) hozzáadása azonnal hatással lesz az összes olyan vendégmeghívóra, amelyet még nem váltottak be. Lásd: Google hozzáadása identitásszolgáltatóként a B2B-vendégfelhasználók számára.
  • Azure Active Directory B2C-szervezetek: Az összevonás hozzáadása (például a Facebookkal vagy egy másik Microsoft Entra-szervezettel) nem befolyásolja azonnal a végfelhasználói folyamatokat, amíg az identitásszolgáltatót nem adja hozzá egy felhasználói folyamathoz (más néven beépített szabályzathoz). Példa : Microsoft-fiók konfigurálása identitásszolgáltatóként . A felhasználói folyamatok módosításához a "B2C felhasználóifolyamat-rendszergazda" korlátozott szerepköre szükséges.
Műveletek Leírás
microsoft.directory/domains/federation/update Tartományok összevonási tulajdonságának frissítése
Kiemelt címke ikon.
microsoft.directory/identityProviders/allProperties/allTasks Identitásszolgáltatók olvasása és konfigurálása az Azure Active Directory B2C-ben
Kiemelt címke ikon.

Hálógazdák

Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Fabricben és a Power BI-ban, amikor a szolgáltatás jelen van, valamint kezelhetik a támogatási jegyeket és figyelhetik a szolgáltatás állapotát. További információt a Háló rendszergazdai szerepköreinek ismertetése című témakörben talál.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.powerApps.powerBI/allEntities/allTasks A Fabric és a Power BI minden aspektusának kezelése

Globális rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek a Microsoft Entra ID összes felügyeleti funkcióhoz, valamint a Microsoft Entra-identitásokat használó szolgáltatásokhoz, például a Microsoft 365 Defender portálhoz, a Microsoft Purview megfelelőségi portál, az Exchange Online-hoz, a SharePoint Online-hoz és a Skype Vállalati verzió Online-hoz. A globális rendszergazdák megtekinthetik a címtártevékenység-naplókat. Emellett a globális rendszergazdák emelhetik az összes Azure-előfizetés és felügyeleti csoport kezeléséhez való hozzáférésüket . Így a globális rendszergazdák teljes hozzáférést kaphatnak az összes Azure-erőforráshoz a megfelelő Microsoft Entra-bérlő használatával. A Microsoft Entra-szervezetre regisztráló személy globális rendszergazda lesz. A vállalatnál több globális rendszergazda is lehet. A globális rendszergazdák bármilyen felhasználó és minden más rendszergazda jelszavát alaphelyzetbe állíthatják. A globális rendszergazda nem távolíthatja el a saját globális rendszergazdai hozzárendelését. Ezzel megelőzhető, hogy egy szervezet nulla globális rendszergazdával rendelkezik.

Feljegyzés

Ajánlott eljárásként a Microsoft azt javasolja, hogy a globális rendszergazdai szerepkört ötnél kevesebb személyhez rendelje hozzá a szervezetben. További információ: Ajánlott eljárások a Microsoft Entra-szerepkörökhöz.

Műveletek Leírás
microsoft.azure.advancedThreatProtection/allEntities/allTasks Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.informationProtection/allEntities/allTasks Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/allEntities/allProperties/allTasks A Microsoft 365 Biztonsági mentés minden aspektusának kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks A Windows 365 minden aspektusának kezelése
microsoft.commerce.billing/allEntities/allProperties/allTasks Az Office 365 számlázásának minden aspektusának kezelése
microsoft.commerce.billing/purchases/standard/read Vásárlási szolgáltatások olvasása az M365 Felügyeleti központban.
microsoft.directory/accessReviews/allProperties/allTasks (Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint csoportok hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions/allProperties/allTasks Az összes áttekinthető erőforrás hozzáférési felülvizsgálatának kezelése a Microsoft Entra-azonosítóban
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Microsoft Entra-azonosítóban
microsoft.directory/administrativeUnits/allProperties/allTasks Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/appConsent/appConsentRequests/allProperties/read A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása
microsoft.directory/applications/allProperties/allTasks Alkalmazások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/instantiate Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/allProperties/allTasks Az engedélyezési szabályzat minden aspektusának kezelése
Kiemelt címke ikon.
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
Kiemelt címke ikon.
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban
microsoft.directory/conditionalAccessPolicies/allProperties/allTasks A feltételes hozzáférési szabályzatok összes tulajdonságának kezelése
microsoft.directory/connectorGroups/allProperties/read A magánhálózati összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update A magánhálózati összekötőcsoportok összes tulajdonságának frissítése
microsoft.directory/connectorGroups/create Privát hálózati összekötőcsoportok létrehozása
microsoft.directory/connectorGroups/delete Privát hálózati összekötőcsoportok törlése
microsoft.directory/connectors/allProperties/read A magánhálózati összekötők összes tulajdonságának olvasása
microsoft.directory/connectors/create Privát hálózati összekötők létrehozása
microsoft.directory/contacts/allProperties/allTasks Névjegyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/contracts/allProperties/allTasks Partnerszerződések létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/basic/update Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update A Microsoft Entra B2B alapértelmezett bérlőközi hozzáférési szabályzatának együttműködési beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése az alapértelmezett bérlőközi hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update Az alapértelmezett bérlőközi hozzáférési szabályzat bérlői korlátozásainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update Bérlők közötti hozzáférési szabályzat Microsoft Entra B2B együttműködési beállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése a partnerek bérlők közötti hozzáférési szabályzatához
microsoft.directory/crossTenantAccessPolicy/partners/create Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete Bérlők közötti hozzáférési szabályzat törlése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update Bérlők közötti szinkronizálási szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create Bérlők közötti szinkronizálási szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read A bérlők közötti szinkronizálási szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update Bérlők közötti szinkronizálási házirendsablonok frissítése több-bérlős szervezet esetén
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings Bérlők közötti szinkronizálási szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update Bérlők közötti hozzáférési szabályzatsablonok frissítése több-bérlős szervezethez
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings Bérlők közötti hozzáférési szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks Egyéni hitelesítési bővítmények létrehozása és kezelése
Kiemelt címke ikon.
microsoft.directory/deletedItems/delete Véglegesen törölje az objektumokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems/restore Helyreállíthatóan törölt objektumok visszaállítása eredeti állapotba
microsoft.directory/deviceLocalCredentials/password/read Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, beleértve a jelszót is
microsoft.directory/deviceManagementPolicies/basic/update Alapvető tulajdonságok frissítése mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
Kiemelt címke ikon.
microsoft.directory/deviceManagementPolicies/standard/read Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/basic/update Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése
Kiemelt címke ikon.
microsoft.directory/deviceRegistrationPolicy/standard/read Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/allProperties/allTasks Eszközök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/directoryRoles/allProperties/allTasks Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/directoryRoleTemplates/allProperties/allTasks Microsoft Entra szerepkörsablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/domains/federationConfiguration/basic/update A tartományok alapszintű összevonási konfigurációjának frissítése
microsoft.directory/domains/federationConfiguration/create Összevonási konfiguráció létrehozása tartományokhoz
microsoft.directory/domains/federationConfiguration/delete Tartományok összevonási konfigurációjának törlése
microsoft.directory/domains/federationConfiguration/standard/read A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/entitlementManagement/allProperties/allTasks Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében
microsoft.directory/externalUserProfiles/basic/update Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/externalUserProfiles/delete Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/externalUserProfiles/standard/read A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/groups/allProperties/allTasks Csoportok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/groupsAssignableToRoles/allProperties/update Szerepkörhöz hozzárendelhető csoportok frissítése
microsoft.directory/groupsAssignableToRoles/assignLicense Licenc hozzárendelése szerepkörhöz rendelhető csoportokhoz
microsoft.directory/groupsAssignableToRoles/create Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment Licenchozzárendelések újrafeldolgozása szerepkörhöz hozzárendelhető csoportokhoz
microsoft.directory/groupsAssignableToRoles/restore Szerepkörhöz hozzárendelhető csoportok visszaállítása
microsoft.directory/groupSettings/allProperties/allTasks Csoportbeállítások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupSettingTemplates/allProperties/allTasks Csoportbeállítási sablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks Hibrid hitelesítési szabályzat kezelése a Microsoft Entra-azonosítóban
Kiemelt címke ikon.
microsoft.directory/identityProtection/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Entra ID-védelem
Kiemelt címke ikon.
microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése a Microsoft Entra-azonosítóban
microsoft.directory/loginOrganizationBranding/allProperties/allTasks LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/multiTenantOrganization/basic/update Több-bérlős szervezet alapvető tulajdonságainak frissítése
microsoft.directory/multiTenantOrganization/create Több-bérlős szervezet létrehozása
microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update Csatlakozás több-bérlős szervezethez
microsoft.directory/multiTenantOrganization/joinRequest/standard/read Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/standard/read Több-bérlős szervezet alapvető tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/tenants/create Bérlő létrehozása több-bérlős szervezetben
microsoft.directory/multiTenantOrganization/tenants/delete Több-bérlős szervezetben részt vevő bérlő törlése
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak frissítése
microsoft.directory/multiTenantOrganization/tenants/standard/read Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/namedLocations/create Hálózati helyeket meghatározó egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/onPremisesSynchronization/basic/update Alapvető helyszíni címtár-szinkronizálási információk frissítése
microsoft.directory/onPremisesSynchronization/standard/read Szabványos helyszíni címtár-szinkronizálási információk olvasása
microsoft.directory/organization/allProperties/allTasks A szervezet összes tulajdonságának olvasása és frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks A Jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Microsoft Entra ID-ban
microsoft.directory/pendingExternalUserProfiles/basic/update Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/pendingExternalUserProfiles/create Külső felhasználói profilok létrehozása a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/delete Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/standard/read A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/permissionGrantPolicies/basic/update Az engedély-engedélyezési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/permissionGrantPolicies/create Engedély-engedélyezési szabályzatok létrehozása
microsoft.directory/permissionGrantPolicies/delete Engedély-engedélyezési szabályzatok törlése
microsoft.directory/permissionGrantPolicies/standard/read Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/policies/allProperties/allTasks Szabályzatok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése
Kiemelt címke ikon.
microsoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks Szerepkördefiníciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/serviceAction/activateService Végrehajthatja a szolgáltatás "aktiválása" műveletet
microsoft.directory/serviceAction/disableDirectoryFeature Végrehajthatja a "címtárszolgáltatás letiltása" szolgáltatásműveletet
microsoft.directory/serviceAction/enableDirectoryFeature Végrehajthatja a "címtárszolgáltatás engedélyezése" szolgáltatásműveletet
microsoft.directory/serviceAction/getAvailableExtentionProperties Végrehajthatja a getAvailableExtentionProperties szolgáltatásműveletet
microsoft.directory/servicePrincipalCreationPolicies/basic/update A szolgáltatásnév-létrehozási szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/servicePrincipalCreationPolicies/create Szolgáltatásnév létrehozási házirendjeinek létrehozása
microsoft.directory/servicePrincipalCreationPolicies/delete Szolgáltatásnév létrehozási házirendjeinek törlése
microsoft.directory/servicePrincipalCreationPolicies/standard/read Szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/servicePrincipals/allProperties/allTasks Szolgáltatásnevek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin Hozzájárulás megadása bármely alkalmazáshoz való engedélyhez
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage Felhőbeli bérlő kezelése felhőbeli bérlői alkalmazással, titkos kulcsok és hitelesítő adatok kiépítésével.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage Felhőbeli bérlő indítása, újraindítása és szüneteltetése a felhőbeli bérlőalkalmazások szinkronizálási feladatainak kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage Felhőbeli bérlő létrehozása és kezelése felhőbeli bérlői alkalmazáshoz szinkronizálási feladatok és séma kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/allTasks Előfizetések vásárlása és kezelése, előfizetések törlése
microsoft.directory/tenantManagement/tenants/create Új bérlők létrehozása a Microsoft Entra-azonosítóban
microsoft.directory/users/allProperties/allTasks Felhasználók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/basic/update A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/create Hitelesítési módszerek frissítése a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/delete Hitelesítési módszerek törlése a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/standard/read A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/convertExternalToInternalMemberUser Külső felhasználó átalakítása belső felhasználóvá
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/update Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/update Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read Ellenőrizhető hitelesítő kártya olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás Ellenőrizhető hitelesítő kártya visszavonása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése
microsoft.dynamics365/allEntities/allTasks A Dynamics 365 minden aspektusának kezelése
microsoft.edge/allEntities/allProperties/allTasks A Microsoft Edge minden aspektusának kezelése
microsoft.flow/allEntities/allTasks A Microsoft Power Automate minden aspektusának kezelése
microsoft.graph.dataConnect/allEntities/allProperties/allTasks A Microsoft Graph Adatösszekötő szempontjainak kezelése
microsoft.hardware.support/shippingAddress/allProperties/allTasks Szállítási cím létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/allTasks A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése
microsoft.insights/allEntities/allProperties/allTasks Az Insights alkalmazás minden aspektusának kezelése
microsoft.intune/allEntities/allTasks A Microsoft Intune minden aspektusának kezelése
microsoft.networkAccess/allEntities/allProperties/allTasks A Microsoft Entra Network Access minden aspektusának kezelése
microsoft.office365.complianceManager/allEntities/allTasks Az Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.desktopAnalytics/allEntities/allTasks A Asztali elemzés minden aspektusának kezelése
microsoft.office365.exchange/allEntities/basic/allTasks Az Exchange Online minden aspektusának kezelése
microsoft.office365.fileStorageContainers/allEntities/allProperties/allTasks A SharePoint Embedded-tárolók minden aspektusának kezelése
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks A tartalomértés minden tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read Elemzési jelentések olvasása a tartalomértésről a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks A tudáshálózat témakörbeli láthatóságának kezelése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks A tanulási források és azok tulajdonságainak kezelése a Learning Appban.
microsoft.office365.lockbox/allEntities/allTasks Az Ügyfélzárolás minden aspektusának kezelése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.migrations/allEntities/allProperties/allTasks A Microsoft 365-migrálások minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks A Microsoft 365 Szervezeti üzenetek összes szerzői aspektusának kezelése
microsoft.office365.protectionCenter/allEntities/allProperties/allTasks A biztonsági és megfelelőségi központok minden aspektusának kezelése
microsoft.office365.search/content/manage Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.securityComplianceCenter/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Office 365 Biztonsági és megfelelőségi központban
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.userCommunication/allEntities/allTasks Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/allTasks A Yammer minden aspektusának kezelése
microsoft.permissionsManagement/allEntities/allProperties/allTasks A Microsoft Entra Engedélykezelés minden aspektusának kezelése
microsoft.powerApps/allEntities/allTasks A Power Apps minden aspektusának kezelése
microsoft.powerApps.powerBI/allEntities/allTasks A Fabric és a Power BI minden aspektusának kezelése
microsoft.teams/allEntities/allProperties/allTasks A Teams összes erőforrásának kezelése
microsoft.virtualVisits/allEntities/allProperties/allTasks Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból
microsoft.viva.goals/allEntities/allProperties/allTasks A Microsoft Viva céljainak minden aspektusának kezelése
microsoft.viva.pulse/allEntities/allProperties/allTasks A Microsoft Viva Pulse minden aspektusának kezelése
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks A Végponthoz készült Microsoft Defender minden aspektusának kezelése
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks A Windows Update Service minden aspektusának olvasása és konfigurálása

Globális olvasó

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók a Microsoft 365-szolgáltatásokban elolvashatják a beállításokat és a felügyeleti információkat, de nem végezhetnek felügyeleti műveleteket. A Globális olvasó a globális rendszergazda írásvédett megfelelője. Globális olvasó hozzárendelése globális rendszergazda helyett tervezéshez, naplózáshoz vagy vizsgálathoz. A Globális olvasó más korlátozott rendszergazdai szerepkörökkel, például az Exchange-rendszergazda használatával egyszerűbbé teheti a munkát a globális rendszergazdai szerepkör hozzárendelése nélkül. A Global Reader a Microsoft 365 Felügyeleti központ, az Exchange Felügyeleti központ, a SharePoint felügyeleti központ, a Teams felügyeleti központ, a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál, az Azure Portal és a Eszközkezelés felügyeleti központtal működik együtt.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • Nem érhető el a Purchase Services terület a Microsoft 365 Felügyeleti központ.

Feljegyzés

A Globális olvasó szerepkör a következő korlátozásokkal rendelkezik:

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.backup/allEntities/allProperties/read A Microsoft 365 Biztonsági mentés minden aspektusának elolvasása
microsoft.cloudPC/allEntities/allProperties/read A Windows 365 minden aspektusának olvasása
microsoft.commerce.billing/allEntities/allProperties/read Az Office 365-számlázás összes erőforrásának olvasása
microsoft.commerce.billing/purchases/standard/read Vásárlási szolgáltatások olvasása az M365 Felügyeleti központban.
microsoft.directory/accessReviews/allProperties/read (Elavult) A hozzáférési felülvizsgálatok összes tulajdonságának olvasása
microsoft.directory/accessReviews/definitions/allProperties/read Az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságának elolvasása a Microsoft Entra-azonosítóban
microsoft.directory/adminConsentRequestPolicy/allProperties/read A rendszergazdai hozzájáruláskérési szabályzatok összes tulajdonságának olvasása a Microsoft Entra-azonosítóban
microsoft.directory/administrativeUnits/allProperties/read A felügyeleti egységek összes tulajdonságának olvasása, beleértve a tagokat is
microsoft.directory/appConsent/appConsentRequests/allProperties/read A Microsoft Entra-azonosítóval regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának elolvasása
microsoft.directory/applications/allProperties/read Az összes tulajdonság (beleértve a kiemelt tulajdonságokat) olvasása minden alkalmazástípuson
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
Kiemelt címke ikon.
microsoft.directory/cloudAppSecurity/allProperties/read Az Felhőhöz készült Defender-alkalmazások összes tulajdonságának olvasása
microsoft.directory/conditionalAccessPolicies/allProperties/read A feltételes hozzáférési szabályzatok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/read A magánhálózati összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/connectors/allProperties/read A magánhálózati összekötők összes tulajdonságának olvasása
microsoft.directory/contacts/allProperties/read A névjegyek összes tulajdonságának olvasása
microsoft.directory/crossTenantAccessPolicy/default/standard/read Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read A bérlők közötti szinkronizálási szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/customAuthenticationExtensions/allProperties/read Egyéni hitelesítési bővítmények olvasása
microsoft.directory/deviceLocalCredentials/standard/read Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót
microsoft.directory/deviceManagementPolicies/standard/read Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/allProperties/read Minden eszköztulajdonság olvasása
microsoft.directory/directoryRoles/allProperties/read A címtárszerepkörök összes tulajdonságának olvasása
microsoft.directory/directoryRoleTemplates/allProperties/read A címtárszerepkör-sablonok összes tulajdonságának olvasása
microsoft.directory/domains/allProperties/read A tartományok összes tulajdonságának olvasása
microsoft.directory/domains/federationConfiguration/standard/read A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/entitlementManagement/allProperties/read Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.directory/externalUserProfiles/standard/read A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/groups/allProperties/read A biztonsági csoportok és a Microsoft 365-csoportok összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groupSettings/allProperties/read A csoportbeállítások összes tulajdonságának olvasása
microsoft.directory/groupSettingTemplates/allProperties/read A csoportbeállítási sablonok összes tulajdonságának olvasása
microsoft.directory/identityProtection/allProperties/read Az összes erőforrás beolvasása a Microsoft Entra ID-védelem
microsoft.directory/lifecycleWorkflows/workflows/allProperties/read Az életciklus-munkafolyamatok és -feladatok összes tulajdonságának olvasása a Microsoft Entra-azonosítóban
microsoft.directory/loginOrganizationBranding/allProperties/read A szervezet védjegyzett bejelentkezési oldalának összes tulajdonságának olvasása
microsoft.directory/multiTenantOrganization/joinRequest/standard/read Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/standard/read Több-bérlős szervezet alapvető tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása
microsoft.directory/multiTenantOrganization/tenants/standard/read Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/oAuth2PermissionGrants/allProperties/read Az OAuth 2.0 engedélytámogatásainak összes tulajdonságának olvasása
microsoft.directory/organization/allProperties/read A szervezet összes tulajdonságának olvasása
microsoft.directory/pendingExternalUserProfiles/standard/read A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/permissionGrantPolicies/standard/read Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/policies/allProperties/read Szabályzatok minden tulajdonságának olvasása
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/roleAssignments/allProperties/read A szerepkör-hozzárendelések összes tulajdonságának olvasása
microsoft.directory/roleDefinitions/allProperties/read A szerepkördefiníciók összes tulajdonságának olvasása
microsoft.directory/scopedRoleMemberships/allProperties/read Tagok megtekintése felügyeleti egységekben
microsoft.directory/serviceAction/getAvailableExtentionProperties Végrehajthatja a getAvailableExtentionProperties szolgáltatásműveletet
microsoft.directory/servicePrincipalCreationPolicies/standard/read Szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/servicePrincipals/allProperties/read A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/read A termék-előfizetések összes tulajdonságának olvasása
microsoft.directory/users/allProperties/read A felhasználók összes tulajdonságának olvasása
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/standard/restrictedRead Olyan hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read Ellenőrizhető hitelesítő kártya olvasása
microsoft.edge/allEntities/allProperties/read A Microsoft Edge minden aspektusának olvasása
microsoft.graph.dataConnect/allEntities/allProperties/read A Microsoft Graph Adatösszekötő olvasási szempontjai
microsoft.hardware.support/shippingAddress/allProperties/read A Microsoft hardverszavatossági igényeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/read A Microsoft hardverszavatossági igényeinek elolvasása
microsoft.insights/allEntities/allProperties/read A Viva Insights összes aspektusának olvasása
microsoft.networkAccess/allEntities/allProperties/read A Microsoft Entra Network Access minden aspektusának elolvasása
microsoft.office365.fileStorageContainers/allEntities/allProperties/read A SharePoint Embedded-tárolók entitásainak és engedélyeinek olvasása
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.organizationalMessages/allEntities/allProperties/read A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása
microsoft.office365.protectionCenter/allEntities/allProperties/read Az összes tulajdonság beolvasása a Biztonsági és megfelelőségi központokban
microsoft.office365.securityComplianceCenter/allEntities/read Standard tulajdonságok olvasása a Microsoft 365 Biztonsági és megfelelőségi központban
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/read A Yammer minden aspektusának elolvasása
microsoft.permissionsManagement/allEntities/allProperties/read A Microsoft Entra Engedélykezelés összes aspektusának olvasása
microsoft.teams/allEntities/allProperties/read A Microsoft Teams összes tulajdonságának olvasása
microsoft.virtualVisits/allEntities/allProperties/read A virtuális látogatások minden aspektusának elolvasása
microsoft.viva.goals/allEntities/allProperties/read A Microsoft Viva céljainak összes aspektusának elolvasása
microsoft.viva.pulse/allEntities/allProperties/read A Microsoft Viva Pulse összes aspektusának olvasása
microsoft.windows.updatesDeployments/allEntities/allProperties/read A Windows Update Service minden aspektusának olvasása

Globális biztonságos hozzáférés-rendszergazda

Rendelje hozzá a globális biztonságos hozzáférés-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

  • A Microsoft Entra internet-hozzáférés és Microsoft Entra privát hozzáférés összes aspektusának létrehozása és kezelése
  • Nyilvános és privát végpontokhoz való hozzáférés kezelése

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • A vállalati alkalmazások, alkalmazásregisztrációk, feltételes hozzáférés vagy alkalmazásproxy-beállítások nem kezelhetők

További információ

Műveletek Leírás
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applicationPolicies/standard/read Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applications/applicationProxy/read Az alkalmazásproxy összes tulajdonságának olvasása
microsoft.directory/applications/owners/read Alkalmazások tulajdonosainak olvasása
microsoft.directory/applications/policies/read Alkalmazásszabályzatok olvasása
microsoft.directory/applications/standard/read Alkalmazások szabványos tulajdonságainak olvasása
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/conditionalAccessPolicies/standard/read Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/connectorGroups/allProperties/read A magánhálózati összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/connectors/allProperties/read A magánhálózati összekötők összes tulajdonságának olvasása
microsoft.directory/crossTenantAccessPolicy/default/standard/read Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.networkAccess/allEntities/allProperties/allTasks A Microsoft Entra Network Access minden aspektusának kezelése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Csoportok rendszergazdája

Az ebben a szerepkörben lévő felhasználók létrehozhatnak/kezelhetnek csoportokat és annak beállításait, például elnevezési és lejárati szabályzatokat. Fontos tisztában lenni azzal, hogy a felhasználók szerepkörhöz való hozzárendelése lehetővé teszi számukra a szervezet összes csoportjának kezelését különböző számítási feladatokon, például a Teamsben, a SharePointban és a Yammerben az Outlookon kívül. Emellett a felhasználó kezelheti a különböző csoportok beállításait különböző felügyeleti portálokon, például a Microsoft Felügyeleti központban, az Azure Portalon, valamint a számítási feladatokra vonatkozó beállításokat, például a Teamst és a SharePoint felügyeleti központokat.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/deletedItems.groups/delete Csoportok végleges törlése, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.groups/restore Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/basic/update Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update A Microsoft Entra-csoportok frissítése a helyszínire való visszaíráshoz a Microsoft Entra Connect használatával
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/restore Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/settings/update Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Vendégmeghívó

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Entra B2B vendégfelhasználói meghívásait, ha a tagok meghívhatják a felhasználó beállításait Nem értékre. További információ a B2B-együttműködésről a Microsoft Entra B2B együttműködésről. Nem tartalmaz más engedélyeket.

Műveletek Leírás
microsoft.directory/users/appRoleAssignments/read Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read A deviceForResourceAccount olvasása a felhasználókról
microsoft.directory/users/directReports/read A felhasználók közvetlen jelentéseinek olvasása
microsoft.directory/users/invitedBy/read Olvassa el azt a felhasználót, aki külső felhasználót hívott meg egy bérlőbe
microsoft.directory/users/inviteGuest Vendégfelhasználók meghívása
microsoft.directory/users/licenseDetails/read A felhasználók licencadatainak olvasása
microsoft.directory/users/manager/read A felhasználók Olvasáskezelője
microsoft.directory/users/memberOf/read A felhasználók csoporttagságainak olvasása
microsoft.directory/users/oAuth2PermissionGrants/read Delegált engedélytámogatások olvasása felhasználókon
microsoft.directory/users/ownedDevices/read Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read Felhasználók saját objektumainak olvasása
microsoft.directory/users/photo/read Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read Felhasználók regisztrált eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read A felhasználó Microsoft Entra-szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki
microsoft.directory/users/sponsors/read Felhasználók támogatóinak olvasása
microsoft.directory/users/standard/read Alapvető tulajdonságok olvasása a felhasználókon

Ügyfélszolgálati rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat, érvényteleníthetik a frissítési jogkivonatokat, támogatási kérelmeket hozhatnak létre és kezelhetnek a Microsoft for Azure és a Microsoft 365 szolgáltatásokkal, és figyelhetik a szolgáltatás állapotát. A frissítési jogkivonat érvénytelenítésével a felhasználó ismét bejelentkezhet. Attól függ, hogy egy ügyfélszolgálati rendszergazda visszaállíthatja-e a felhasználó jelszavát, és érvénytelenítheti-e a frissítési jogkivonatokat, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyeket a segélyszolgálat rendszergazdája alaphelyzetbe állíthat és érvénytelenítheti a frissítési jogkivonatok jelszavát, olvassa el a Ki állíthatja vissza a jelszavakat.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy személyes adatokhoz vagy kritikus konfigurációhoz férhetnek hozzá a Microsoft Entra-azonosítón belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezzük, hogy a felhasználó identitása és engedélyei. Példa:

  • Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a segélyszolgálati rendszergazdák számára nem biztosított jogosultságokkal rendelkezhetnek. Ezen az úton egy ügyfélszolgálati rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
  • Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz az Azure-ban.
  • A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
  • A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások, például az Exchange Online, a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál és az emberierőforrás-rendszerek rendszergazdái.
  • Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.

A rendszergazdai engedélyek delegálása a felhasználók részhalmazai felett és a házirendek alkalmazása a felhasználók egy részhalmazára a felügyeleti egységek használatával lehetséges.

Ezt a szerepkört korábban jelszóadminisztrátornak nevezték el az Azure Portalon. A rendszer a Microsoft Graph API és a Microsoft Graph PowerShell meglévő nevéhez igazodva átnevezte a Segélyszolgálat rendszergazdája nevet.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
Kiemelt címke ikon.
microsoft.directory/deviceLocalCredentials/standard/read Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
Kiemelt címke ikon.
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
Kiemelt címke ikon.
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hibrid identitásadminisztrátor

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ebben a szerepkörben lévő felhasználók létrehozhatják, kezelhetik és üzembe helyezhetik a kiépítési konfiguráció beállítását az Active Directoryból a Microsoft Entra ID-be a Cloud Provisioning használatával, valamint kezelhetik a Microsoft Entra Connectet, az átmenő hitelesítést (PTA), a jelszókivonat-szinkronizálást (PHS), a zökkenőmentes egyszeri bejelentkezést (közvetlen egyszeri bejelentkezést) és az összevonási beállításokat. Nem rendelkezik hozzáféréssel a Microsoft Entra Connect Health kezeléséhez. A felhasználók ezzel a szerepkörrel is elháríthatják és figyelhetik a naplókat.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/notes/update Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/applicationTemplates/instantiate Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/cloudProvisioning/allProperties/allTasks Olvassa el és konfigurálja a Microsoft Entra felhőkiépítési szolgáltatás összes tulajdonságát.
microsoft.directory/deletedItems.applications/delete Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/domains/allProperties/read A tartományok összes tulajdonságának olvasása
microsoft.directory/domains/federationConfiguration/basic/update A tartományok alapszintű összevonási konfigurációjának frissítése
microsoft.directory/domains/federationConfiguration/create Összevonási konfiguráció létrehozása tartományokhoz
microsoft.directory/domains/federationConfiguration/delete Tartományok összevonási konfigurációjának törlése
microsoft.directory/domains/federationConfiguration/standard/read A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/domains/federation/update Tartományok összevonási tulajdonságának frissítése
Kiemelt címke ikon.
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks Hibrid hitelesítési szabályzat kezelése a Microsoft Entra-azonosítóban
Kiemelt címke ikon.
microsoft.directory/onPremisesSynchronization/basic/update Alapvető helyszíni címtár-szinkronizálási információk frissítése
microsoft.directory/onPremisesSynchronization/standard/read Szabványos helyszíni címtár-szinkronizálási információk olvasása
microsoft.directory/organization/dirSync/update A szervezeti címtár szinkronizálási tulajdonságának frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks A Jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Microsoft Entra ID-ban
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/create Egyszerű szolgáltatások létrehozása
microsoft.directory/servicePrincipals/delete Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage Felhőbeli bérlő kezelése felhőbeli bérlői alkalmazással, titkos kulcsok és hitelesítő adatok kiépítésével.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage Felhőbeli bérlő indítása, újraindítása és szüneteltetése a felhőbeli bérlőalkalmazások szinkronizálási feladatainak kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage Felhőbeli bérlő létrehozása és kezelése felhőbeli bérlői alkalmazáshoz szinkronizálási feladatok és séma kiépítéséhez.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage Az alkalmazás kiépítési titkos kulcsának és hitelesítő adatainak kezelése.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage Indítsa el, indítsa újra és szüneteltetje az alkalmazáskiépítési szinkronizálási feladatokat.
microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése.
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/users/authorizationInfo/update A felhasználók többértékű tanúsítványfelhasználói azonosítók tulajdonságának frissítése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Identitásirányítási rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Microsoft Entra ID-kezelés konfigurációját, beleértve a hozzáférési csomagokat, a hozzáférési felülvizsgálatokat, a katalógusokat és a szabályzatokat, biztosítva a hozzáférés jóváhagyását és felülvizsgálatát, valamint a már nem szükséges vendégfelhasználókat.

Műveletek Leírás
microsoft.directory/accessReviews/allProperties/allTasks (Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint csoportok hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben
microsoft.directory/accessReviews/definitions.groups/allProperties/read Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/accessReviews/definitions.groups/allProperties/update A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével.
microsoft.directory/accessReviews/definitions.groups/create Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportokban való tagsághoz.
microsoft.directory/accessReviews/definitions.groups/delete A Biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok törlése.
microsoft.directory/entitlementManagement/allProperties/allTasks Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése

Elemzések rendszergazdája

Az ebben a szerepkörben lévő felhasználók a Microsoft Viva Insights alkalmazás összes felügyeleti funkcióját elérhetik. Ez a szerepkör képes a címtáradatok olvasására, a szolgáltatás állapotának figyelésére, a fájltámogatási jegyekre és az Elemzések rendszergazdai beállításainak elérésére.

További információ

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.insights/allEntities/allProperties/allTasks Az Insights alkalmazás minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Elemzési elemző

Rendelje hozzá az Elemzési elemző szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

  • Adatok elemzése a Microsoft Viva Insights alkalmazásban, de nem tudja kezelni a konfigurációs beállításokat
  • Lekérdezések létrehozása, kezelése és futtatása
  • Alapvető beállítások és jelentések megtekintése a Microsoft 365 Felügyeleti központ
  • Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ

További információ

Műveletek Leírás
microsoft.insights/queries/allProperties/allTasks Lekérdezések futtatása és kezelése a Viva Insightsban
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Insights üzleti vezető

Az ebben a szerepkörben szereplő felhasználók a Microsoft Viva Insights alkalmazáson keresztül férhetnek hozzá irányítópultok és elemzések készletéhez. Ez magában foglalja az összes irányítópult teljes hozzáférését, valamint a bemutatott elemzéseket és az adatfeltárási funkciókat. Az ebben a szerepkörben lévő felhasználók nem férnek hozzá a termékkonfigurációs beállításokhoz, ami az Elemzések rendszergazdai szerepkörének feladata.

További információ

Műveletek Leírás
microsoft.insights/programs/allProperties/update Programok üzembe helyezése és kezelése az Insights alkalmazásban
microsoft.insights/reports/allProperties/read Jelentések és irányítópultok megtekintése az Insights alkalmazásban

Intune-rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Intune Online-ban, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése érdekében. További információ: Szerepköralapú felügyeleti vezérlő (RBAC) a Microsoft Intune-nal.

Ez a szerepkör minden biztonsági csoportot létrehozhat és kezelhet. Az Intune-rendszergazda azonban nem rendelkezik rendszergazdai jogosultságokkal az Office-csoportok felett. Ez azt jelenti, hogy a rendszergazda nem tudja frissíteni a szervezet összes Office-csoportjának tulajdonosát vagy tagságát. Azonban kezelheti az általa létrehozott Office-csoportot, amely a végfelhasználói jogosultságai részeként jön létre. Ezért az általa létrehozott Office-csoportokat (nem biztonsági csoportokat) a 250-ös kvótájával kell számolni.

Feljegyzés

A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ez a szerepkör az Intune szolgáltatásadminisztrátora. Az Azure Portalon intune-rendszergazdai nevet ad.

Műveletek Leírás
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks A Windows 365 minden aspektusának kezelése
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
Kiemelt címke ikon.
microsoft.directory/contacts/basic/update A névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/contacts/delete Névjegyek törlése
microsoft.directory/deletedItems.devices/delete Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.devices/restore Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba
microsoft.directory/deviceLocalCredentials/password/read Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, beleértve a jelszót is
microsoft.directory/deviceManagementPolicies/standard/read Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/basic/update Alapvető tulajdonságok frissítése az eszközökön
microsoft.directory/devices/create Eszközök létrehozása (regisztráció a Microsoft Entra-azonosítóban)
microsoft.directory/devices/delete Eszközök törlése a Microsoft Entra-azonosítóból
microsoft.directory/devices/disable Eszközök letiltása a Microsoft Entra-azonosítóban
microsoft.directory/devices/enable Eszközök engedélyezése a Microsoft Entra-azonosítóban
microsoft.directory/devices/extensionAttributeSet1/update Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update Regisztrált eszközök tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groups.security/basic/update Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/classification/update A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/visibility/update Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.intune/allEntities/allTasks A Microsoft Intune minden aspektusának kezelése
microsoft.office365.organizationalMessages/allEntities/allProperties/read A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Kaizala-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Kaizala beállításainak kezeléséhez, a szolgáltatás jelen állapotának kezeléséhez, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. Emellett a felhasználó hozzáférhet a Kaizala bevezetésével és használatával kapcsolatos jelentésekhez a szervezet tagjai és a Kaizala-műveletek használatával létrehozott üzleti jelentések alapján.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Tudásadminisztrátor

Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ összes tudás-, tanulási és intelligens funkcióbeállításához. Általánosan ismerik a termékcsomagot, a licencelési adatokat, és felelősek a hozzáférés szabályozásáért. A tudásadminisztrátor tartalmakat hozhat létre és kezelhet, például témaköröket, mozaikszavakat és tanulási erőforrásokat. Emellett ezek a felhasználók tartalomközpontokat is létrehozhatnak, figyelhetik a szolgáltatás állapotát, és szolgáltatási kéréseket hozhatnak létre.

Műveletek Leírás
microsoft.directory/groups.security/basic/update Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A rendszer első tulajdonosként hozzáadja a létrehozót.
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks A tartalomértés minden tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks A tanulási források és azok tulajdonságainak kezelése a Learning Appban.
microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read A bizalmassági címkék összes tulajdonságának olvasása a Biztonsági és megfelelőségi központokban
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Tudáskezelő

A szerepkör felhasználói tartalmakat hozhatnak létre és kezelhetnek, például témaköröket, mozaikszavakat és tanulási tartalmakat. Ezek a felhasználók elsősorban a tudás minőségéért és szerkezetéért felelősek. Ez a felhasználó teljes körű jogosultságokkal rendelkezik a témakörkezelési műveletekhez egy témakör megerősítéséhez, a módosítások jóváhagyásához vagy egy témakör törléséhez. Ez a szerepkör az áruházkezelő eszköz részeként is kezelheti az osztályozásokat, és tartalomközpontokat hozhat létre.

Műveletek Leírás
microsoft.directory/groups.security/basic/update Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A rendszer első tulajdonosként hozzáadja a létrehozót.
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read Elemzési jelentések olvasása a tartalomértésről a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks A tudáshálózat témakörbeli láthatóságának kezelése a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Licencadminisztrátor

Az ebben a szerepkörben lévő felhasználók elolvashatják, hozzáadhatják, eltávolíthatják és frissíthetik a felhasználók, csoportok licenchozzárendeléseit (csoportalapú licencelés használatával), és kezelhetik a felhasználók használati helyét. A szerepkör nem teszi lehetővé az előfizetések megvásárlását vagy kezelését, csoportok létrehozását vagy kezelését, illetve a használati helyen kívüli felhasználók létrehozását vagy kezelését. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/usageLocation/update Felhasználók használati helyének frissítése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Életciklus-munkafolyamatok rendszergazdája

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Rendelje hozzá az életciklus-munkafolyamatok rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok összes aspektusának létrehozása és kezelése a Microsoft Entra-azonosítóban
  • Ütemezett munkafolyamatok végrehajtásának ellenőrzése
  • Igény szerinti munkafolyamat-futtatások indítása
  • Munkafolyamat végrehajtási naplóinak vizsgálata
Műveletek Leírás
microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése a Microsoft Entra-azonosítóban
microsoft.directory/organization/strongAuthentication/read A szervezet erős hitelesítési tulajdonságainak olvasása
microsoft.directory/users/lifeCycleInfo/read A felhasználók, például az employeeLeaveDateTime életciklus-információinak olvasása
Kiemelt címke ikon.

Az Üzenetközpont adatvédelmi olvasója

Az ebben a szerepkörben lévő felhasználók az üzenetközpont összes értesítését figyelhetik, beleértve az adatvédelmi üzeneteket is. Az Üzenetközpont adatvédelmi olvasói e-mail-értesítéseket kapnak, beleértve az adatvédelemmel kapcsolatos értesítéseket is, és leiratkozhatnak a Message Center beállításaival. Csak a globális rendszergazda és az Üzenetközpont adatvédelmi olvasója olvashatja az adatvédelmi üzeneteket. Emellett ez a szerepkör lehetővé teszi a csoportok, tartományok és előfizetések megtekintését is. Ennek a szerepkörnek nincs engedélye a szolgáltatáskérések megtekintésére, létrehozására vagy kezelésére.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.messageCenter/securityMessages/read Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Üzenetközpont olvasója

Az ebben a szerepkörben lévő felhasználók figyelhetik a szervezetük értesítéseit és tanácsadási állapotfrissítéseit az Olyan konfigurált szolgáltatásokon, mint az Exchange, az Intune és a Microsoft Teams. Az Üzenetközpont olvasói heti e-mail-kivonatokat kapnak a bejegyzésekről, frissítésekről, és megoszthatják az üzenetközpont bejegyzéseit a Microsoft 365-ben. A Microsoft Entra-azonosítóban az ehhez a szerepkörhöz rendelt felhasználók csak írásvédett hozzáféréssel rendelkeznek a Microsoft Entra-szolgáltatásokhoz, például a felhasználókhoz és csoportokhoz. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft 365 áttelepítési rendszergazda

Rendelje hozzá a Microsoft 365 áttelepítési rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • A Migráláskezelő használata a Microsoft 365 Felügyeleti központ a Microsoft 365-be irányuló tartalommigrálás kezeléséhez, beleértve a Teams, OneDrive Vállalati verzió és SharePoint-webhelyeket a Google Drive-ból, a Dropboxból, a Boxból és az Egnyte-ből
  • Migrálási források kiválasztása, migrálási leltárak létrehozása (például Google Drive felhasználói listák), áttelepítések ütemezése és végrehajtása, jelentések letöltése
  • Új SharePoint-webhelyek létrehozása, ha a célwebhelyek még nem léteznek, SharePoint-listák létrehozása a SharePoint felügyeleti webhelyek alatt, valamint elemek létrehozása és frissítése a SharePoint-listákban
  • A migrálási projekt beállításainak és a feladatok migrálási életciklusának kezelése
  • Engedélyleképezések kezelése forrásról célra

Feljegyzés

Ez a szerepkör nem teszi lehetővé a fájlmegosztási forrásokból való migrálást a SharePoint Felügyeleti központ használatával. A SharePoint-rendszergazdai szerepkör használatával migrálhat fájlmegosztási forrásokból.

További információ

Műveletek Leírás
microsoft.office365.migrations/allEntities/allProperties/allTasks A Microsoft 365-migrálások minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft Entra csatlakoztatott eszköz helyi rendszergazdája

Ez a szerepkör csak további helyi rendszergazdaként érhető el az eszközbeállításokban. Az ezzel a szerepkörrel rendelkező felhasználók helyi számítógép-rendszergazdákká válnak minden Olyan Windows 10-eszközön, amely csatlakozik a Microsoft Entra-azonosítóhoz. Nem tudják kezelni az eszközobjektumokat a Microsoft Entra-azonosítóban.

Műveletek Leírás
microsoft.directory/groupSettings/standard/read Alaptulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read Alaptulajdonságok olvasása csoportbeállítási sablonokon

Microsoft hardvergarancia-rendszergazda

Rendelje hozzá a Microsoft hardvergarancia-rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
  • Megnyitott vagy lezárt jótállási igények keresése és olvasása
  • Jótállási igények keresése és olvasása sorozatszám szerint
  • Szállítási címek létrehozása, olvasása, frissítése és törlése
  • A nyitott jótállási igények szállítási állapotának olvasása
  • Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
  • Az Üzenetközpont közleményeinek olvasása a Microsoft 365 Felügyeleti központ

A jótállási igény a hardver kijavításának vagy cseréjének kérése a jótállás feltételeinek megfelelően. További információ: A Surface jótállási és szervizkérelmeinek önkiszolgáló kiszolgálása.

Műveletek Leírás
microsoft.hardware.support/shippingAddress/allProperties/allTasks Szállítási cím létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/allTasks A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft Hardvergaranciával foglalkozó szakember

Rendelje hozzá a Microsoft Hardvergarancia-specialista szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
  • Az általuk létrehozott jótállási igények olvasása
  • Meglévő szállítási címek olvasása és frissítése
  • A létrehozott nyitott jótállási jogcímek szállítási állapotának olvasása
  • Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ

A jótállási igény a hardver kijavításának vagy cseréjének kérése a jótállás feltételeinek megfelelően. További információ: A Surface jótállási és szervizkérelmeinek önkiszolgáló kiszolgálása.

Műveletek Leírás
microsoft.hardware.support/shippingAddress/allProperties/read A Microsoft hardverszavatossági igényeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is
microsoft.hardware.support/warrantyClaims/createAsOwner Microsoft hardverszavatossági jogcímek létrehozása, ahol a létrehozó a tulajdonos
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.hardware.support/shippingStatus/allProperties/read A microsoftos hardvergaranciára vonatkozó nyitott jogcímek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/read A Microsoft hardverszavatossági igényeinek elolvasása

Modern kereskedelmi rendszergazda

Ne használja. Ezt a szerepkört a rendszer automatikusan hozzárendeli a Kereskedelemtől, és semmilyen más célra nem szánják és nem támogatják. Lásd az alábbi részleteket.

A Modern kereskedelmi rendszergazda szerepkör bizonyos felhasználók számára engedélyezi a Microsoft 365 Felügyeleti központ elérését, és megtekintheti a kezdőlap, a számlázás és a támogatás bal oldali navigációs bejegyzéseit. Az ezeken a területeken elérhető tartalmakat a felhasználókhoz rendelt kereskedelemspecifikus szerepkörök vezérlik a saját vagy a szervezet számára vásárolt termékek kezeléséhez. Ilyenek lehetnek például a számlák fizetése, vagy a számlázási fiókokhoz és számlázási profilokhoz való hozzáférés.

A modern kereskedelmi rendszergazdai szerepkörrel rendelkező felhasználók általában rendszergazdai engedélyekkel rendelkeznek más Microsoft-beszerzési rendszerekben, de nem rendelkeznek globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a felügyeleti központ eléréséhez.

Mikor van hozzárendelve a Modern Kereskedelmi rendszergazda szerepkör?

  • Önkiszolgáló vásárlás Microsoft 365 Felügyeleti központ – Az önkiszolgáló vásárlással a felhasználók saját vásárlással vagy regisztrációval kipróbálhatják az új termékeket. Ezeket a termékeket a felügyeleti központban kezeli a rendszer. Az önkiszolgáló vásárlást végző felhasználók szerepkört kapnak a kereskedelmi rendszerben, valamint a Modern kereskedelmi rendszergazda szerepkört, hogy a vásárlásaikat a Felügyeleti központban kezelhessék. A rendszergazdák letilthatják az önkiszolgáló vásárlásokat (Fabrichez, Power BI-hoz, Power Appshez, Power Automate-hez) a PowerShell használatával. További információkért lásd az önkiszolgáló vásárlással kapcsolatos gyakori kérdéseket.
  • Vásárlások a Microsoft kereskedelmi piactérről – Az önkiszolgáló vásárláshoz hasonlóan, ha egy felhasználó terméket vagy szolgáltatást vásárol a Microsoft AppSource-ból vagy az Azure Marketplace-ről, a modern kereskedelmi rendszergazdai szerepkör lesz hozzárendelve, ha nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel. Bizonyos esetekben előfordulhat, hogy a felhasználók letiltják ezeket a vásárlásokat. További információ: Microsoft kereskedelmi piactér.
  • A Microsoft javaslatai – A javaslat a Microsoft hivatalos ajánlata a szervezet számára a Microsoft termékeinek és szolgáltatásainak megvásárlására. Ha a javaslatot elfogadó személy nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a Microsoft Entra-azonosítóban, a rendszer egy kereskedelmi szerepkörrel is rendelkezik a javaslat befejezéséhez, valamint a Modern kereskedelmi rendszergazda szerepkörhöz a Felügyeleti központ eléréséhez. Amikor hozzáférnek a felügyeleti központhoz, csak a kereskedelmi szerepkörük által engedélyezett funkciókat használhatják.
  • Kereskedelemspecifikus szerepkörök – Egyes felhasználókhoz kereskedelemspecifikus szerepkörök tartoznak. Ha egy felhasználó nem globális rendszergazda vagy számlázási rendszergazda, a modern kereskedelmi rendszergazdai szerepkört kapja, hogy hozzáférhessen a felügyeleti központhoz.

Ha a Modern kereskedelmi rendszergazda szerepkör nincs hozzárendelve egy felhasználótól, elveszítik a hozzáférést a Microsoft 365 Felügyeleti központ. Ha bármilyen terméket kezelnek, akár saját maguk, akár a szervezet számára, nem fogják tudni kezelni őket. Ilyen lehet például a licencek hozzárendelése, a fizetési módok módosítása, a számlák kifizetése vagy az előfizetések kezelésével kapcsolatos egyéb feladatok.

Műveletek Leírás
microsoft.commerce.billing/partners/read
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks A Mennyiségi licencelési szolgáltatásközpont minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/basic/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hálózati rendszergazda

Az ebben a szerepkörben szereplő felhasználók áttekinthetik a Microsoft hálózati peremhálózati architektúrájára vonatkozó javaslatokat, amelyek a felhasználói helyükről származó hálózati telemetrián alapulnak. A Microsoft 365 hálózati teljesítménye a nagyvállalati ügyfélhálózatok körültekintő peremhálózati architektúrájára támaszkodik, amely általában a felhasználó helyétől függ. Ez a szerepkör lehetővé teszi a felderített felhasználói helyek szerkesztését és az adott helyek hálózati paramétereinek konfigurálását, hogy megkönnyítse a továbbfejlesztett telemetriai méréseket és tervezési javaslatokat

Műveletek Leírás
microsoft.office365.network/locations/allProperties/allTasks A hálózati helyek minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Office Apps-rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft 365-alkalmazások felhőbeállításait. Ez magában foglalja a felhőszabályzatok kezelését, az önkiszolgáló letöltéskezelést és a Office-app kapcsolódó jelentések megtekintését. Ez a szerepkör emellett lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását a fő felügyeleti központban. A szerepkörhöz rendelt felhasználók az Office-app új funkcióinak kommunikációját is kezelhetik.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.userCommunication/allEntities/allTasks Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szervezeti arculati rendszergazda

Rendelje hozzá a szervezeti arculati rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • A vállalati védjegyzés minden aspektusának kezelése egy bérlőben
  • Arculati témák olvasása, létrehozása, frissítése és törlése
  • Az alapértelmezett védjegyzési téma és az összes márka honosítási téma kezelése
Műveletek Leírás
microsoft.directory/loginOrganizationBranding/allProperties/allTasks LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése

Szervezeti üzenetek jóváhagyója

Rendelje hozzá a Szervezeti üzenetek jóváhagyó szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Tekintse át, hagyja jóvá vagy utasítsa el az új szervezeti üzeneteket a Microsoft 365 Felügyeleti központ, mielőtt a Microsoft 365 Szervezeti üzenetek platform használatával elküldené őket a felhasználóknak
  • A szervezeti üzenetek minden aspektusának olvasása
  • Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
Műveletek Leírás
microsoft.office365.organizationalMessages/allEntities/allProperties/read A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása
microsoft.office365.organizationalMessages/allEntities/allProperties/update Új szervezeti üzenetek jóváhagyása vagy elutasítása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szervezeti üzenetek írója

Rendelje hozzá a Szervezeti üzenetek írója szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Szervezeti üzenetek írása, közzététele és törlése a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
  • Szervezeti üzenetkézbesítési lehetőségek kezelése a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
  • Szervezeti üzenetkézbesítési eredmények olvasása a Microsoft 365 Felügyeleti központ vagy a Microsoft Intune használatával
  • A használati jelentések és a legtöbb beállítás megtekintése a Microsoft 365 Felügyeleti központ, de nem végezhet módosításokat
Műveletek Leírás
microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks A Microsoft 365 Szervezeti üzenetek összes szerzői aspektusának kezelése
microsoft.office365.usageReports/allEntities/standard/read Bérlőszintű összesített Office 365-használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

1. szintű partnertámogatás

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra-azonosítóból. Ezt a szerepkört kis számú Microsoft-viszonteladó partner használja, és nem általános használatra készült.

Fontos

Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat csak a nem rendszergazdák számára. Ezt a szerepkört nem szabad használni, mert elavult.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/hitelesítő adatok/frissítés Alkalmazás hitelesítő adatainak frissítése
Kiemelt címke ikon.
microsoft.directory/applications/notes/update Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/contacts/basic/update A névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/contacts/delete Névjegyek törlése
microsoft.directory/deletedItems.groups/restore Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/deletedItems.users/restore Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/restore Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/create Felhasználók hozzáadása
Kiemelt címke ikon.
microsoft.directory/users/delete Felhasználók törlése
Kiemelt címke ikon.
microsoft.directory/users/disable Felhasználók letiltása
Kiemelt címke ikon.
microsoft.directory/users/enable Felhasználók engedélyezése
Kiemelt címke ikon.
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
Kiemelt címke ikon.
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
Kiemelt címke ikon.
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
Kiemelt címke ikon.
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

2. partnerszint támogatása

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Microsoft Entra-azonosítóból. Ezt a szerepkört kis számú Microsoft-viszonteladó partner használja, és nem általános használatra készült.

Fontos

Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat az összes nem rendszergazda és rendszergazda számára (beleértve a globális rendszergazdákat is). Ezt a szerepkört nem szabad használni, mert elavult.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/hitelesítő adatok/frissítés Alkalmazás hitelesítő adatainak frissítése
Kiemelt címke ikon.
microsoft.directory/applications/notes/update Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/contacts/basic/update A névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/contacts/delete Névjegyek törlése
microsoft.directory/deletedItems.groups/restore Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/deletedItems.users/restore Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/restore Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/organization/basic/update Alapvető tulajdonságok frissítése a szervezeten
microsoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks Szerepkördefiníciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/subscribedSkus/standard/read Alaptulajdonságok olvasása előfizetéseken
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/create Felhasználók hozzáadása
Kiemelt címke ikon.
microsoft.directory/users/delete Felhasználók törlése
Kiemelt címke ikon.
microsoft.directory/users/disable Felhasználók letiltása
Kiemelt címke ikon.
microsoft.directory/users/enable Felhasználók engedélyezése
Kiemelt címke ikon.
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
Kiemelt címke ikon.
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
Kiemelt címke ikon.
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
Kiemelt címke ikon.
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Jelszóadminisztrátor

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ilyen szerepkörrel rendelkező felhasználók csak korlátozottan kezelhetik a jelszavakat. Ez a szerepkör nem teszi lehetővé a szolgáltatáskérések kezelését vagy a szolgáltatás állapotának figyelését. Attól függ, hogy a jelszóadminisztrátor visszaállíthatja-e a felhasználó jelszavát, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyekhez a jelszóadminisztrátor alaphelyzetbe állíthatja a jelszavakat, olvassa el a Ki állíthatja vissza a jelszavakat.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
Műveletek Leírás
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
Kiemelt címke ikon.
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Engedélykezelési rendszergazda

Rendelje hozzá az engedélykezelési rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • A Microsoft Entra Engedélykezelés minden aspektusának kezelése, amikor a szolgáltatás jelen van

További információ az Engedélyek kezelése szerepkörökről és szabályzatokról a szerepkörökről/szabályzatokról szóló információk megtekintéséhez.

Műveletek Leírás
microsoft.permissionsManagement/allEntities/allProperties/allTasks A Microsoft Entra Engedélykezelés minden aspektusának kezelése

Power Platform-rendszergazda

Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a környezetek, a Power Apps, a folyamatok és az adatveszteség-megelőzési szabályzatok minden aspektusát. Emellett az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a támogatási jegyeket, és figyelhetik a szolgáltatás állapotát.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.dynamics365/allEntities/allTasks A Dynamics 365 minden aspektusának kezelése
microsoft.flow/allEntities/allTasks A Microsoft Power Automate minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.powerApps/allEntities/allTasks A Power Apps minden aspektusának kezelése

Nyomtatóadminisztrátor

Az ebben a szerepkörben lévő felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft Universal Print megoldás összes nyomtatókonfigurációjának minden aspektusát, beleértve az Univerzális nyomtatási összekötő beállításait is. Az összes delegált nyomtatási engedélykérelmet jóváhagyhatják. A nyomtatógazdák a nyomtatási jelentésekhez is hozzáférhetnek.

Műveletek Leírás
microsoft.azure.print/allEntities/allProperties/allTasks Nyomtatók és összekötők létrehozása és törlése, valamint a Microsoft Print összes tulajdonságának olvasása és frissítése

Nyomtatótechnikus

Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a nyomtató állapotát a Microsoft Universal Print megoldásban. Az összekötők összes információja is elolvasható. A nyomtatótechnikus által nem végezhető fő feladat a nyomtatókra és a nyomtatók megosztására vonatkozó felhasználói engedélyek beállítása.

Műveletek Leírás
microsoft.azure.print/connectors/allProperties/read Az összekötők összes tulajdonságának olvasása a Microsoft Printben
microsoft.azure.print/printers/allProperties/read Nyomtatók összes tulajdonságának olvasása a Microsoft Printben
microsoft.azure.print/printers/basic/update Nyomtatók alapvető tulajdonságainak frissítése a Microsoft Printben
microsoft.azure.print/printers/register Nyomtatók regisztrálása a Microsoft Printben
microsoft.azure.print/printers/unregister Nyomtatók regisztrációja törlése a Microsoft Printben

Kiemelt hitelesítési rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Rendelje hozzá a Privileged Authentication Administrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

  • Állítson be vagy állítson vissza bármilyen hitelesítési módszert (beleértve a jelszavakat is) bármely felhasználóhoz, beleértve a globális rendszergazdákat is.
  • Törölje vagy állítsa vissza a felhasználókat, beleértve a globális rendszergazdákat is. További információ: Ki végezhet bizalmas műveleteket.
  • Kényszerítse a felhasználókat, hogy regisztráljanak újra a meglévő nem jelszóval rendelkező hitelesítő adatokra (például MFA vagy FIDO), és vonják vissza az eszköz MFA-jának megjegyzését, és kérjenek MFA-t az összes felhasználó következő bejelentkezésére.
  • Frissítse az összes felhasználó bizalmas tulajdonságait. További információ: Ki végezhet bizalmas műveleteket.
  • Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • A felhasználónkénti MFA nem kezelhető az örökölt MFA felügyeleti portálon.

Az alábbi táblázat a hitelesítéssel kapcsolatos szerepkörök képességeit hasonlítja össze.

Szerepkör A felhasználó hitelesítési módszereinek kezelése Felhasználónkénti MFA kezelése MFA-beállítások kezelése A hitelesítési módszerek szabályzatának kezelése A jelszavas védelemre vonatkozó szabályzat kezelése Érzékeny tulajdonságok frissítése Felhasználók törlése és visszaállítása
Hitelesítési rendszergazda Igen néhány felhasználó számára Igen néhány felhasználó számára Igen Nem Nem Igen néhány felhasználó számára Igen néhány felhasználó számára
Emelt szintű hitelesítés rendszergazdája Igen, minden felhasználó esetében Igen, minden felhasználó esetében Nem Nem Nem Igen, minden felhasználó esetében Igen, minden felhasználó esetében
Hitelesítési házirend rendszergazdája Nem Igen Igen Igen Igen Nem Nem
Felhasználói rendszergazda Nem Nem Nem Nem Nem Igen néhány felhasználó számára Igen néhány felhasználó számára

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azon személyek számára, akik hozzáférhetnek a bizalmas vagy személyes adatokhoz, vagy kritikus konfigurációval rendelkeznek a Microsoft Entra-azonosítón belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Példa:

  • Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a hitelesítésgazdák számára nem biztosított jogosultságokkal rendelkeznek. Ezen az úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
  • Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
  • A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
  • Rendszergazdák a Microsoft Entra-azonosítón kívüli egyéb szolgáltatásokban, például az Exchange Online-ban, a Microsoft 365 Defender portálon, valamint a Microsoft Purview megfelelőségi portál és emberierőforrás-rendszerekben.
  • Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/deletedItems.users/restore Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/users/authenticationMethods/basic/update A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/create Hitelesítési módszerek frissítése a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/delete Hitelesítési módszerek törlése a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authenticationMethods/standard/read A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára
Kiemelt címke ikon.
microsoft.directory/users/authorizationInfo/update A felhasználók többértékű tanúsítványfelhasználói azonosítók tulajdonságának frissítése
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/delete Felhasználók törlése
Kiemelt címke ikon.
microsoft.directory/users/disable Felhasználók letiltása
Kiemelt címke ikon.
microsoft.directory/users/enable Felhasználók engedélyezése
Kiemelt címke ikon.
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
Kiemelt címke ikon.
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
Kiemelt címke ikon.
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
Kiemelt címke ikon.
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Kiemelt szerepkörű rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a szerepkör-hozzárendeléseket a Microsoft Entra ID-ban és a Microsoft Entra Privileged Identity Managementben. Létrehozhatnak és kezelhetik a Microsoft Entra-szerepkörökhöz hozzárendelhető csoportokat. Emellett ez a szerepkör lehetővé teszi a Privileged Identity Management és a felügyeleti egységek minden aspektusának kezelését.

Fontos

Ez a szerepkör lehetővé teszi az összes Microsoft Entra-szerepkör hozzárendeléseinek kezelését, beleértve a globális rendszergazdai szerepkört is. Ez a szerepkör nem tartalmaz semmilyen más kiemelt képességet a Microsoft Entra-azonosítóban, például a felhasználók létrehozását vagy frissítését. A szerepkörhöz rendelt felhasználók azonban további szerepkörök hozzárendelésével további jogosultságokat adhatnak maguknak vagy másoknak.

Műveletek Leírás
microsoft.directory/accessReviews/definitions.applications/allProperties/read Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak összes tulajdonságának olvasása a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/allTasks Hozzáférés-felülvizsgálatok kezelése a Microsoft Entra szerepkör-hozzárendeléseihez
microsoft.directory/accessReviews/definitions.groups/allProperties/read Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/allProperties/update A Microsoft Entra-szerepkörökhöz hozzárendelhető csoportok tagságának hozzáférési felülvizsgálatainak összes tulajdonságának frissítése
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/create Hozzáférési felülvizsgálatok létrehozása a Microsoft Entra-szerepkörökhöz hozzárendelhető csoportok tagságához
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/delete A Microsoft Entra-szerepkörökhöz hozzárendelhető csoportok tagságának hozzáférési véleményeinek törlése
microsoft.directory/administrativeUnits/allProperties/allTasks Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/authorizationPolicy/allProperties/allTasks Az engedélyezési szabályzat minden aspektusának kezelése
Kiemelt címke ikon.
microsoft.directory/directoryRoles/allProperties/allTasks Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupsAssignableToRoles/allProperties/update Szerepkörhöz hozzárendelhető csoportok frissítése
microsoft.directory/groupsAssignableToRoles/assignLicense Licenc hozzárendelése szerepkörhöz rendelhető csoportokhoz
microsoft.directory/groupsAssignableToRoles/create Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment Licenchozzárendelések újrafeldolgozása szerepkörhöz hozzárendelhető csoportokhoz
microsoft.directory/groupsAssignableToRoles/restore Szerepkörhöz hozzárendelhető csoportok visszaállítása
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/permissionGrantPolicies/allProperties/read Az engedély-engedélyezési szabályzatok összes tulajdonságának olvasása
microsoft.directory/permissionGrantPolicies/allProperties/update Az engedély-engedélyezési szabályzatok összes tulajdonságának frissítése
microsoft.directory/permissionGrantPolicies/create Engedély-engedélyezési szabályzatok létrehozása
microsoft.directory/permissionGrantPolicies/delete Engedély-engedélyezési szabályzatok törlése
microsoft.directory/privilegedIdentityManagement/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Privileged Identity Managementben
microsoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks Szerepkördefiníciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin Hozzájárulás megadása bármely alkalmazáshoz való engedélyhez
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnevek engedélyeinek frissítése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Jelentésolvasó

Az ezzel a szerepkörrel rendelkező felhasználók megtekinthetik a használati jelentési adatokat és a jelentések irányítópultját a Microsoft 365 Felügyeleti központ és a Bevezetés környezetcsomagot a Fabricben és a Power BI-ban. Emellett a szerepkör hozzáférést biztosít a Microsoft Entra-azonosítóban lévő összes bejelentkezési naplóhoz, naplóhoz és tevékenységjelentéshez, valamint a Microsoft Graph reporting API által visszaadott adatokhoz. A Jelentésolvasó szerepkörhöz hozzárendelt felhasználók csak a vonatkozó használati és bevezetési metrikákhoz férhetnek hozzá. Nem rendelkeznek rendszergazdai engedélyekkel a beállítások konfigurálásához vagy a termékspecifikus felügyeleti központokhoz, például az Exchange-hez való hozzáféréshez. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Keresési rendszergazda

A szerepkör felhasználói teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ Microsoft Keresés felügyeleti funkcióihoz. Emellett ezek a felhasználók megtekinthetik az üzenetközpontot, figyelhetik a szolgáltatás állapotát, és szolgáltatási kéréseket hozhatnak létre.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.search/content/manage Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Keresésszerkesztő

A szerepkör felhasználói tartalmakat hozhatnak létre, kezelhetnek és törölhetnek a Microsoft 365 Felügyeleti központ Microsoft Keresés, beleértve a könyvjelzőket, a kérdéseket és a helyeket.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.search/content/manage Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Keresés
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Biztonsági rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók a Microsoft 365 Defender portálon, a Microsoft Entra ID-védelem, a Microsoft Entra Authentication, az Azure Information Protection és a Microsoft Purview megfelelőségi portál kezelhetik a biztonsággal kapcsolatos funkciókat. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.

In Megteheti
Microsoft 365 Defender portál Biztonsági szabályzatok figyelése a Microsoft 365-szolgáltatásokban
Biztonsági fenyegetések és riasztások kezelése
Jelentések megtekintése
Microsoft Entra ID-védelem A Biztonsági olvasó szerepkör összes engedélye
Az id Protection összes műveletének végrehajtása a jelszavak alaphelyzetbe állításán kívül
Privileged Identity Management A Biztonsági olvasó szerepkör összes engedélye
A Microsoft Entra szerepkör-hozzárendelései és beállításai nem kezelhetők
Microsoft Purview megfelelőségi portál Biztonsági szabályzatok kezelése
Biztonsági fenyegetések megtekintése, kivizsgálása és megválaszolása
Jelentések megtekintése
Azure Advanced Threat Protection Gyanús biztonsági tevékenységek figyelése és megválaszolása
Végponthoz készült Microsoft Defender Szerepkörök hozzárendelése
Gépcsoportok kezelése
Végpontfenyegetések észlelésének és automatikus szervizelésének konfigurálása
Riasztások megtekintése, kivizsgálása és megválaszolása
Gépek/eszközleltár megtekintése
Intune Az Intune Endpoint Security Manager szerepkör leképezése
Felhőhöz készült Microsoft Defender-alkalmazások Rendszergazdák hozzáadása, szabályzatok és beállítások hozzáadása, naplók feltöltése és szabályozási műveletek végrehajtása
Microsoft 365 szolgáltatás állapota A Microsoft 365-szolgáltatások állapotának megtekintése
Intelligens zárolás Adja meg a zárolások küszöbértékét és időtartamát sikertelen bejelentkezési események esetén.
Jelszóvédelem Egyéni tiltott jelszólista vagy helyszíni jelszóvédelem konfigurálása.
Bérlők közötti szinkronizálás Konfigurálja a bérlők közötti hozzáférési beállításokat egy másik bérlő felhasználói számára. A biztonsági rendszergazdák közvetlenül nem hozhatnak létre és törölhetnek felhasználókat, de közvetetten létrehozhatnak és törölhetnek szinkronizált felhasználókat egy másik bérlőről, ha mindkét bérlő bérlők közötti szinkronizálásra van konfigurálva, ami egy kiemelt engedély.
Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
Kiemelt címke ikon.
microsoft.directory/conditionalAccessPolicies/basic/update Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/create Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/owners/read A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/owners/update A feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/standard/read Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/conditionalAccessPolicies/tenantDefault/update A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/basic/update Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update A Microsoft Entra B2B alapértelmezett bérlőközi hozzáférési szabályzatának együttműködési beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése az alapértelmezett bérlőközi hozzáférési szabályzathoz
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update Az alapértelmezett bérlőközi hozzáférési szabályzat bérlői korlátozásainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update Bérlők közötti hozzáférési szabályzat Microsoft Entra B2B együttműködési beállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update A Microsoft Entra B2B közvetlen kapcsolódási beállításainak frissítése a partnerek bérlők közötti hozzáférési szabályzatához
microsoft.directory/crossTenantAccessPolicy/partners/create Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete Bérlők közötti hozzáférési szabályzat törlése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update Bérlők közötti szinkronizálási szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create Bérlők közötti szinkronizálási szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read A bérlők közötti szinkronizálási szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update Bérlők közötti szinkronizálási házirendsablonok frissítése több-bérlős szervezet esetén
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings Bérlők közötti szinkronizálási szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update Bérlők közötti hozzáférési szabályzatsablonok frissítése több-bérlős szervezethez
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings Bérlők közötti hozzáférési szabályzatsablon alaphelyzetbe állítása több-bérlős szervezet esetén az alapértelmezett beállításokra
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/deviceLocalCredentials/standard/read Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót
microsoft.directory/domains/federationConfiguration/basic/update A tartományok alapszintű összevonási konfigurációjának frissítése
microsoft.directory/domains/federationConfiguration/create Összevonási konfiguráció létrehozása tartományokhoz
microsoft.directory/domains/federationConfiguration/delete Tartományok összevonási konfigurációjának törlése
microsoft.directory/domains/federationConfiguration/standard/read A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/domains/federation/update Tartományok összevonási tulajdonságának frissítése
Kiemelt címke ikon.
microsoft.directory/entitlementManagement/allProperties/read Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.directory/identityProtection/allProperties/read Az összes erőforrás beolvasása a Microsoft Entra ID-védelem
microsoft.directory/identityProtection/allProperties/update Az Microsoft Entra ID-védelem összes erőforrásának frissítése
Kiemelt címke ikon.
microsoft.directory/multiTenantOrganization/basic/update Több-bérlős szervezet alapvető tulajdonságainak frissítése
microsoft.directory/multiTenantOrganization/create Több-bérlős szervezet létrehozása
microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update Csatlakozás több-bérlős szervezethez
microsoft.directory/multiTenantOrganization/joinRequest/standard/read Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/standard/read Több-bérlős szervezet alapvető tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/tenants/create Bérlő létrehozása több-bérlős szervezetben
microsoft.directory/multiTenantOrganization/tenants/delete Több-bérlős szervezetben részt vevő bérlő törlése
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak frissítése
microsoft.directory/multiTenantOrganization/tenants/standard/read Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/namedLocations/create Hálózati helyeket meghatározó egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/policies/basic/update Alapvető tulajdonságok frissítése szabályzatokon
Kiemelt címke ikon.
microsoft.directory/policies/create Szabályzatok létrehozása a Microsoft Entra-azonosítóban
microsoft.directory/policies/delete Szabályzatok törlése a Microsoft Entra-azonosítóban
microsoft.directory/policies/owners/update Szabályzatok tulajdonosainak frissítése
microsoft.directory/policies/tenantDefault/update Alapértelmezett szervezeti szabályzatok frissítése
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése
Kiemelt címke ikon.
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.networkAccess/allEntities/allProperties/allTasks A Microsoft Entra Network Access minden aspektusának kezelése
microsoft.office365.protectionCenter/allEntities/basic/update A Biztonsági és megfelelőségi központokban található összes erőforrás alapvető tulajdonságainak frissítése
microsoft.office365.protectionCenter/allEntities/standard/read A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Támadásszimulációs sablonok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Biztonsági operátor

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a riasztásokat, és globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Defender portálon, a Microsoft Entra ID-védelem, a Privileged Identity Management és a Microsoft Purview megfelelőségi portál összes információját. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.

In Megteheti
Microsoft 365 Defender portál A Biztonsági olvasó szerepkör összes engedélye
Biztonsági fenyegetésekre vonatkozó riasztások megtekintése, kivizsgálása és megválaszolása
Biztonsági beállítások kezelése a Microsoft 365 Defender portálon
Microsoft Entra ID-védelem A Biztonsági olvasó szerepkör összes engedélye
A kockázatalapú szabályzatok konfigurálásának vagy módosításának, a jelszavak alaphelyzetbe állításának és a riasztási e-mailek konfigurálásának kivételével minden id Protection-művelet végrehajtása.
Privileged Identity Management A Biztonsági olvasó szerepkör összes engedélye
Microsoft Purview megfelelőségi portál A Biztonsági olvasó szerepkör összes engedélye
Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
Végponthoz készült Microsoft Defender A Biztonsági olvasó szerepkör összes engedélye
Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasható engedélyekkel ( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkörhöz nem rendelik őket.
Intune A Biztonsági olvasó szerepkör összes engedélye
Felhőhöz készült Microsoft Defender-alkalmazások A Biztonsági olvasó szerepkör összes engedélye
Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
Microsoft 365 szolgáltatás állapota A Microsoft 365-szolgáltatások állapotának megtekintése
Műveletek Leírás
microsoft.azure.advancedThreatProtection/allEntities/allTasks Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Felhőhöz készült Microsoft Defender-alkalmazásokban
microsoft.directory/identityProtection/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Entra ID-védelem
Kiemelt címke ikon.
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.intune/allEntities/read Az összes erőforrás beolvasása a Microsoft Intune-ban
microsoft.office365.securityComplianceCenter/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Office 365 Biztonsági és megfelelőségi központban
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks A Végponthoz készült Microsoft Defender minden aspektusának kezelése

Biztonsági olvasó

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Az ezzel a szerepkörrel rendelkező felhasználók globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Defender portálon, a Microsoft Entra ID-védelem, a Privileged Identity Managementben található összes információt, valamint a Microsoft Entra bejelentkezési jelentések és naplók olvasásának lehetőségét, valamint a Microsoft Purview megfelelőségi portál. További információ az Office 365-engedélyekről: Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview megfelelőségében.

In Megteheti
Microsoft 365 Defender portál Biztonsági szabályzatok megtekintése a Microsoft 365-szolgáltatásokban
Biztonsági fenyegetések és riasztások megtekintése
Jelentések megtekintése
Microsoft Entra ID-védelem Az összes id Protection-jelentés és áttekintés megtekintése
Privileged Identity Management Írásvédett hozzáféréssel rendelkezik a Microsoft Entra Privileged Identity Managementben felszínre került összes információhoz: Szabályzatok és jelentések a Microsoft Entra szerepkör-hozzárendelésekhez és biztonsági felülvizsgálatokhoz.
Nem regisztrálhat a Microsoft Entra Privileged Identity Management szolgáltatásra, és nem módosíthatja azt. A Privileged Identity Management portálon vagy a PowerShellen keresztül a szerepkör egy tagja további szerepköröket aktiválhat (például kiemelt szerepkör-rendszergazda), ha a felhasználó jogosult rájuk.
Microsoft Purview megfelelőségi portál Biztonsági szabályzatok megtekintése
Biztonsági fenyegetések megtekintése és kivizsgálása
Jelentések megtekintése
Végponthoz készült Microsoft Defender Riasztások megtekintése és kivizsgálása
Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasható engedélyekkel ( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkörhöz nem rendelik őket.
Intune Megtekinti a felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatait. Az Intune nem módosítható.
Felhőhöz készült Microsoft Defender-alkalmazások Olvasási engedélyekkel rendelkezik.
Microsoft 365 szolgáltatás állapota A Microsoft 365-szolgáltatások állapotának megtekintése
Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.directory/accessReviews/definitions/allProperties/read Az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságának elolvasása a Microsoft Entra-azonosítóban
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása az egyéni biztonsági attribútumok naplózási naplóinak kivételével
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
Kiemelt címke ikon.
microsoft.directory/conditionalAccessPolicies/owners/read A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Olvassa el a feltételes hozzáférési szabályzatok "alkalmazott" tulajdonságát
microsoft.directory/conditionalAccessPolicies/standard/read Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read A bérlők közötti szinkronizálási házirendsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read Bérlők közötti hozzáférési szabályzatsablonok alapvető tulajdonságainak olvasása több-bérlős szervezet számára
microsoft.directory/deviceLocalCredentials/standard/read Olvassa el a Microsoft Entra-hoz csatlakoztatott eszközök biztonsági másolatban szereplő helyi rendszergazdai fiók hitelesítő adatainak összes tulajdonságát, kivéve a jelszót
microsoft.directory/domains/federationConfiguration/standard/read A tartományok összevonási konfigurációjának szabványos tulajdonságainak olvasása
microsoft.directory/entitlementManagement/allProperties/read Az összes tulajdonság beolvasása a Microsoft Entra jogosultságkezelésében
microsoft.directory/identityProtection/allProperties/read Az összes erőforrás beolvasása a Microsoft Entra ID-védelem
microsoft.directory/multiTenantOrganization/joinRequest/standard/read Több-bérlős szervezeti csatlakozási kérelem tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/standard/read Több-bérlős szervezet alapvető tulajdonságainak olvasása
microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read Több-bérlős szervezetben részt vevő bérlő szervezeti adatainak olvasása
microsoft.directory/multiTenantOrganization/tenants/standard/read Több-bérlős szervezetben részt vevő bérlő alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/policies/owners/read Szabályzatok tulajdonosainak olvasása
microsoft.directory/policies/policyAppliedTo/read A policies.policyAppliedTo tulajdonság olvasása
microsoft.directory/policies/standard/read Alapvető tulajdonságok olvasása szabályzatokon
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás beolvasása a Privileged Identity Managementben
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.networkAccess/allEntities/allProperties/read A Microsoft Entra Network Access minden aspektusának elolvasása
microsoft.office365.protectionCenter/allEntities/standard/read A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read A támadási hasznos adatok összes tulajdonságának olvasása a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Jelentések olvasása támadásszimulációról, válaszokról és a kapcsolódó betanításokról
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read A támadásszimulációs sablonok összes tulajdonságának olvasása a támadásszimulátorban
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szolgáltatástámogatási rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók támogatási kéréseket hozhatnak létre és kezelhetnek a Microsoft for Azure és a Microsoft 365 szolgáltatásokkal, és megtekinthetik a szolgáltatás irányítópultját és üzenetközpontját az Azure Portalon és a Microsoft 365 Felügyeleti központ. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.

Feljegyzés

Ezt a szerepkört korábban szolgáltatásadminisztrátornak nevezték el az Azure Portalon és Microsoft 365 Felügyeleti központ. A microsoft graph API és a Microsoft Graph PowerShell meglévő nevéhez igazodó szolgáltatástámogatási rendszergazda lett átnevezve.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

SharePoint-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Office SharePoint Online, a szolgáltatás jelenlétekor, valamint az összes Microsoft 365-csoport létrehozására és kezelésére, támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központban.

Feljegyzés

A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ezt a szerepkört SharePoint-szolgáltatásadminisztrátornak hívják. Az Azure Portalon SharePoint-rendszergazdaként van elnevezve.

Feljegyzés

Ez a szerepkör hatókörön belüli engedélyeket is biztosít a Microsoft Intune-hoz készült Microsoft Graph API-hoz, lehetővé téve a SharePoint- és OneDrive-erőforrásokhoz kapcsolódó szabályzatok kezelését és konfigurálását.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.backup/oneDriveForBusinessProtectionPolicies/allProperties/allTasks OneDrive védelmi szabályzat létrehozása és kezelése a Microsoft 365 Backupban
microsoft.backup/oneDriveForBusinessRestoreSessions/allProperties/allTasks A OneDrive visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/restorePoints/sites/allProperties/allTasks A kijelölt SharePoint-webhelyekhez társított összes visszaállítási pont kezelése az M365 Biztonsági mentésben
microsoft.backup/restorePoints/userDrives/allProperties/allTasks A kijelölt OneDrive-fiókokhoz társított összes visszaállítási pont kezelése az M365 Backupban
microsoft.backup/sharePointProtectionPolicies/allProperties/allTasks SharePoint-védelmi szabályzat létrehozása és kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/sharePointRestoreSessions/allProperties/allTasks A SharePoint visszaállítási munkamenetének olvasása és konfigurálása a Microsoft 365 Biztonsági másolatban
microsoft.backup/siteProtectionUnits/allProperties/allTasks SharePoint-védelmi szabályzathoz hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/siteRestoreArtifacts/allProperties/allTasks A SharePoint-munkamenet visszaállításához hozzáadott webhelyek kezelése a Microsoft 365 Biztonsági másolatban
microsoft.backup/userDriveProtectionUnits/allProperties/allTasks A OneDrive védelmi szabályzatához hozzáadott fiókok kezelése a Microsoft 365 Backupban
microsoft.backup/userDriveRestoreArtifacts/allProperties/allTasks A OneDrive-munkamenet visszaállításához hozzáadott fiókok kezelése a Microsoft 365 Biztonsági másolatban
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groups.unified/basic/update Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/create Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.migrations/allEntities/allProperties/allTasks A Microsoft 365-migrálások minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a Standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

SharePoint Embedded-rendszergazda

Rendelje hozzá a SharePoint Embedded-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Az összes feladat végrehajtása a PowerShell, a Microsoft Graph API vagy a SharePoint Felügyeleti központ használatával
  • SharePoint Embedded-tárolók kezelése, konfigurálása és karbantartása
  • SharePoint Embedded-tárolók számbavétele és kezelése
  • SharePoint Embedded-tárolók engedélyeinek számbavétele és kezelése
  • SharePoint Embedded-tárolók tárolóinak kezelése bérlőben
  • Biztonsági és megfelelőségi szabályzatok hozzárendelése SharePoint Embedded-tárolókhoz
  • Biztonsági és megfelelőségi szabályzatok alkalmazása SharePoint Embedded-tárolókra egy bérlőben

További információ

Műveletek Leírás
microsoft.office365.fileStorageContainers/allEntities/allProperties/allTasks A SharePoint Embedded-tárolók minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Skype Vállalati verzió rendszergazda

Az ilyen szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Skype Vállalati verzió, amikor a szolgáltatás jelen van, valamint a Skype-specifikus felhasználói attribútumok kezelése a Microsoft Entra-azonosítóban. Emellett ez a szerepkör lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását, valamint a Teams és Skype Vállalati verzió felügyeleti központ elérését. A fióknak a Teamshez is licenccel kell rendelkeznie, vagy nem futtathat Teams PowerShell-parancsmagokat. További információ: Skype Vállalati verzió Online rendszergazda és Teams licencelési információi Skype Vállalati verzió bővítménylicencelésről.

Feljegyzés

A Microsoft Graph API-ban és a Microsoft Graph PowerShellben ez a szerepkör a Lync szolgáltatásadminisztrátora. Az Azure Portalon a neve Skype Vállalati verzió rendszergazda.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Teams-rendszergazda

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams számítási feladatainak minden aspektusát kezelhetik a Microsoft Teams &Skype Vállalati verzió felügyeleti központban és a megfelelő PowerShell-modulokon keresztül. Ez többek között magában foglalja a telefonos, üzenetküldési, értekezleti és saját csapatokkal kapcsolatos felügyeleti eszközöket is. Ez a szerepkör emellett lehetővé teszi az összes Microsoft 365-csoport létrehozását és kezelését, a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update Az alapértelmezett bérlőközi hozzáférési szabályzat felhőközi Teams-értekezletbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read Az alapértelmezett bérlőközi hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/create Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/externalUserProfiles/basic/update Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/externalUserProfiles/delete Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/externalUserProfiles/standard/read A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groups.unified/basic/update Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/create Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/pendingExternalUserProfiles/basic/update Külső felhasználói profilok alapvető tulajdonságainak frissítése a Teams kiterjesztett könyvtárában
microsoft.directory/pendingExternalUserProfiles/create Külső felhasználói profilok létrehozása a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/delete Külső felhasználói profilok törlése a Teams kiterjesztett címtárában
microsoft.directory/pendingExternalUserProfiles/standard/read A külső felhasználói profilok szabványos tulajdonságainak olvasása a Teams kiterjesztett könyvtárában
microsoft.directory/permissionGrantPolicies/standard/read Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/allEntities/allProperties/allTasks A Teams összes erőforrásának kezelése

Teams Kommunikációs rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams számítási feladatainak hang- és telefonszolgáltatással kapcsolatos aspektusait. Ez magában foglalja a telefonszám-hozzárendeléshez, a hang- és értekezletszabályzatokhoz szükséges felügyeleti eszközöket, valamint a híváselemzési eszközkészlet teljes hozzáférését.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)
microsoft.teams/meetings/allProperties/allTasks Értekezletek kezelése, beleértve az értekezletszabályzatokat, a konfigurációkat és a konferenciahidakat
microsoft.teams/voice/allProperties/allTasks Hangkezelés, beleértve a hívási szabályzatokat, a telefonszámok leltárát és hozzárendelését

Teams Communications támogatási mérnök

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams &Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams &Skype Vállalati verzió Felügyeleti központban található felhasználói hívás hibaelhárítási eszközeivel háríthatják el. A szerepkör felhasználói megtekinthetik az összes résztvevő hívásrekordjának adatait. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)

Teams Communications támogatási szakember

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams &Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams &Skype Vállalati verzió Felügyeleti központban található felhasználói hívás hibaelhárítási eszközeivel háríthatják el. Az ebben a szerepkörben szereplő felhasználók csak a keresett felhasználó hívásában tekinthetik meg a felhasználói adatokat. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához vagy kezeléséhez.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/standard/read Alapszintű adatok olvasása a hívásminőségi irányítópulton (CQD)

Teams-eszközök rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók a Teams felügyeleti központjából kezelhetik a Teams által minősített eszközöket . Ez a szerepkör lehetővé teszi az összes eszköz egyetlen pillantással történő megtekintését, valamint az eszközök keresését és szűrését. A felhasználó ellenőrizheti az egyes eszközök részleteit, beleértve a bejelentkezett fiókot, az eszköz készítését és modelljét. A felhasználó módosíthatja az eszköz beállításait, és frissítheti a szoftververziókat. Ez a szerepkör nem ad engedélyeket a Teams-tevékenységek ellenőrzéséhez és az eszköz hívásminőségének ellenőrzéséhez.

Műveletek Leírás
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/devices/standard/read A Teams által minősített eszközök minden aspektusának kezelése, beleértve a konfigurációs szabályzatokat is

Teams telefonos rendszergazda

Rendelje hozzá a Teams telefonos rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Hang- és telefonkezelés, beleértve a hívásszabályzatokat, a telefonszám-kezelést és -hozzárendelést, valamint a hangalkalmazásokat
  • Csak nyilvános telefonhálózati (PSTN-) használati jelentések elérése a Teams felügyeleti központjából
  • Felhasználói profil lap megtekintése
  • Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ

További információ

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)
microsoft.teams/voice/allProperties/allTasks Hangkezelés, beleértve a hívási szabályzatokat, a telefonszámok leltárát és hozzárendelését

Bérlő létrehozója

Rendelje hozzá a bérlői létrehozói szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Microsoft Entra- és Azure Active Directory B2C-bérlők létrehozása akkor is, ha a bérlőlétrehozási kapcsoló ki van kapcsolva a felhasználói beállítások között

Feljegyzés

A bérlő létrehozói a globális rendszergazdai szerepkört fogják hozzárendelni az új bérlőkhöz, amelyeket létrehoznak.

Műveletek Leírás
microsoft.directory/tenantManagement/tenants/create Új bérlők létrehozása a Microsoft Entra-azonosítóban

Használati összefoglaló jelentések olvasója

Rendelje hozzá a Használati összefoglaló jelentések olvasó szerepkört azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük a Microsoft 365 Felügyeleti központ:

  • A használati jelentések és a bevezetési pontszám megtekintése
  • Szervezeti elemzések olvasása, de a felhasználók személyazonosításra alkalmas adatainak (PII) nem

Ez a szerepkör csak a következő kivételekkel teszi lehetővé a felhasználók számára a szervezeti szintű adatok megtekintését:

  • A tagfelhasználók megtekinthetik a felhasználói felügyeleti adatokat és beállításokat.
  • A szerepkörhöz rendelt vendégfelhasználók nem tekinthetik meg a felhasználói felügyeleti adatokat és beállításokat.
Műveletek Leírás
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.usageReports/allEntities/standard/read Bérlőszintű összesített Office 365-használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhasználói rendszergazda

Kiemelt címke ikon.

Ez egy kiemelt szerepkör. Rendelje hozzá a felhasználói rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

Engedély További információ
Felhasználók létrehozása
Az összes felhasználó legtöbb felhasználói tulajdonságának frissítése, beleértve az összes rendszergazdát is Ki hajthat végre bizalmas műveleteket?
Bizalmas tulajdonságok frissítése (beleértve a felhasználónevet is) egyes felhasználók esetében Ki hajthat végre bizalmas műveleteket?
Egyes felhasználók letiltása vagy engedélyezése Ki hajthat végre bizalmas műveleteket?
Felhasználók törlése vagy visszaállítása Ki hajthat végre bizalmas műveleteket?
Felhasználói nézetek létrehozása és kezelése
Az összes csoport létrehozása és kezelése
Licencek hozzárendelése és olvasása minden felhasználóhoz, beleértve az összes rendszergazdát is
Új jelszavak létrehozása Ki jogosult jelszavak módosítására
Frissítési jogkivonatok érvénytelenítése Ki jogosult jelszavak módosítására
Eszközkulcsok frissítése (FIDO)
Jelszó lejárati szabályzatának frissítése
Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ
Monitorozhatja a szolgáltatás állapotát.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • Az MFA nem kezelhető.
  • A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
  • A megosztott postaládák nem kezelhetők.
  • A jelszó-visszaállítási művelettel kapcsolatos biztonsági kérdések nem módosíthatók.

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy személyes adatokhoz vagy kritikus konfigurációhoz férhetnek hozzá a Microsoft Entra-azonosítón belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezzük, hogy a felhasználó identitása és engedélyei. Példa:

  • Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Ezek az alkalmazások a Microsoft Entra-azonosítóban és máshol, a felhasználói rendszergazdák számára nem engedélyezett jogosultságokkal rendelkezhetnek. Ezen az úton a felhasználói rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
  • Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
  • A biztonsági csoport és a Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz a Microsoft Entra-azonosítóban és máshol.
  • A Microsoft Entra-azonosítón kívüli egyéb szolgáltatások, például az Exchange Online, a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál és az emberierőforrás-rendszerek rendszergazdái.
  • Nem rendszergazdák, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy privát adatokhoz férhetnek hozzá.
Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak kezelése a Microsoft Entra-azonosítóban
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/read A Microsoft Entra szerepkör-hozzárendelésekhez tartozó hozzáférési felülvizsgálatok összes tulajdonságának elolvasása
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben
microsoft.directory/accessReviews/definitions.groups/allProperties/read Olvassa el a Biztonsági és a Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/accessReviews/definitions.groups/allProperties/update A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével.
microsoft.directory/accessReviews/definitions.groups/create Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportokban való tagsághoz.
microsoft.directory/accessReviews/definitions.groups/delete A Biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok törlése.
microsoft.directory/contacts/basic/update A névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/contacts/delete Névjegyek törlése
microsoft.directory/deletedItems.groups/restore Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/deletedItems.users/restore Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/entitlementManagement/allProperties/allTasks Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Entra jogosultságkezelésében
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/basic/update Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update A biztonsági csoportok és a Microsoft 365-csoportok csoporttípusát befolyásoló tulajdonságok frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update A Microsoft Entra-csoportok frissítése a helyszínire való visszaíráshoz a Microsoft Entra Connect használatával
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/restore Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/settings/update Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0 engedélytámogatások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
Kiemelt címke ikon.
microsoft.directory/policies/standard/read Alapvető tulajdonságok olvasása szabályzatokon
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/convertExternalToInternalMemberUser Külső felhasználó átalakítása belső felhasználóvá
microsoft.directory/users/create Felhasználók hozzáadása
Kiemelt címke ikon.
microsoft.directory/users/delete Felhasználók törlése
Kiemelt címke ikon.
microsoft.directory/users/disable Felhasználók letiltása
Kiemelt címke ikon.
microsoft.directory/users/enable Felhasználók engedélyezése
Kiemelt címke ikon.
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
Kiemelt címke ikon.
microsoft.directory/users/inviteGuest Vendégfelhasználók meghívása
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
Kiemelt címke ikon.
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/sponsors/update A felhasználók szponzorainak frissítése
microsoft.directory/users/usageLocation/update Felhasználók használati helyének frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
Kiemelt címke ikon.
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhasználói élmény sikerkezelője

Rendelje hozzá a Felhasználói élmény sikerkezelő szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • A Microsoft 365-alkalmazások és szolgáltatások szervezeti szintű használati jelentéseinek olvasása, felhasználói adatok nem
  • Tekintse meg a szervezet termékvisszajelzéseit, a Net Promoter Score (NPS) felmérés eredményeit, és segítsen a cikk nézeteinek megtekintésében a kommunikációs és képzési lehetőségek azonosításához
  • Üzenetközpont-bejegyzések és szolgáltatásállapot-adatok olvasása

További információ

Műveletek Leírás
microsoft.commerce.billing/purchases/standard/read Vásárlási szolgáltatások olvasása az M365 Felügyeleti központban.
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.organizationalMessages/allEntities/allProperties/read A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.usageReports/allEntities/standard/read Bérlőszintű összesített Office 365-használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Virtuális látogatások rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók a következő feladatokat végezhetik el:

  • A Virtuális látogatások összes aspektusának kezelése és konfigurálása a Bookingsban a Microsoft 365 Felügyeleti központ és a Teams EHR-összekötőben
  • Használati jelentések megtekintése virtuális látogatásokhoz a Teams felügyeleti központban, Microsoft 365 Felügyeleti központ, Hálóban és Power BI-ban
  • A Microsoft 365 Felügyeleti központ funkcióinak és beállításainak megtekintése, de nem szerkesztheti a beállításokat

A virtuális látogatásokkal egyszerűen ütemezheti és kezelheti az online és videós találkozókat a személyzet és a résztvevők számára. A használati jelentések például bemutatják, hogyan küldhet SMS-üzeneteket a találkozók előtt, csökkentve azoknak a számát, akik nem jelennek meg a találkozókon.

Műveletek Leírás
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.virtualVisits/allEntities/allProperties/allTasks Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból

Viva-célok rendszergazdája

Rendelje hozzá a Viva-célok rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • A Microsoft Viva Goals alkalmazás összes aspektusának kezelése és konfigurálása
  • A Microsoft Viva-célok rendszergazdai beállításainak konfigurálása
  • A Microsoft Entra bérlői adatainak olvasása
  • A Microsoft 365 szolgáltatás állapotának figyelése
  • Microsoft 365 szolgáltatáskérések létrehozása és kezelése

További információ: Szerepkörök és engedélyek a Viva-célokban és a Microsoft Viva-célok bemutatása.

Műveletek Leírás
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.viva.goals/allEntities/allProperties/allTasks A Microsoft Viva céljainak minden aspektusának kezelése

Viva Pulse-rendszergazda

Rendelje hozzá a Viva Pulse-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • A Viva Pulse összes beállításának olvasása és konfigurálása
  • Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
  • Az Azure Service Health olvasása és konfigurálása
  • Azure-támogatás jegyek létrehozása és kezelése
  • Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
  • Használati jelentések olvasása a Microsoft 365 Felügyeleti központ

További információ: Viva Pulse-rendszergazda hozzárendelése a Microsoft 365 Felügyeleti központ.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.viva.pulse/allEntities/allProperties/allTasks A Microsoft Viva Pulse minden aspektusának kezelése

Windows 365-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Windows 365-erőforrásokra, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök felügyeletét a szabályzatok társítása, valamint csoportok létrehozása és kezelése érdekében.

Ez a szerepkör biztonsági csoportokat hozhat létre és kezelhet, de nem rendelkezik rendszergazdai jogosultságokkal a Microsoft 365-csoportokhoz. Ez azt jelenti, hogy a rendszergazdák nem frissíthetik a Microsoft 365-csoportok tulajdonosait vagy tagságait a szervezetben. Azonban kezelhetik az általuk létrehozott Microsoft 365-csoportot, amely a végfelhasználói jogosultságaik része. Így az általuk létrehozott Microsoft 365-csoportok (nem biztonsági csoportok) beleszámítanak a 250-ös kvótájukba.

Rendelje hozzá a Windows 365 rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Windows 365 felhőalapú PC kezelése a Microsoft Intune-ban
  • Eszközök regisztrálása és kezelése a Microsoft Entra-azonosítóban, beleértve a felhasználók és szabályzatok hozzárendelését
  • Biztonsági csoportok létrehozása és kezelése, de szerepkörhöz rendelhető csoportok nem
  • Alapvető tulajdonságok megtekintése a Microsoft 365 Felügyeleti központ
  • Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
  • Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ
Műveletek Leírás
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks A Windows 365 minden aspektusának kezelése
microsoft.directory/deletedItems.devices/delete Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.devices/restore Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba
microsoft.directory/deviceManagementPolicies/standard/read Szabványos tulajdonságok olvasása mobileszköz-kezelési és mobilalkalmazás-kezelési szabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read Standard tulajdonságok olvasása eszközregisztrációs szabályzatokon
microsoft.directory/devices/basic/update Alapvető tulajdonságok frissítése az eszközökön
microsoft.directory/devices/create Eszközök létrehozása (regisztráció a Microsoft Entra-azonosítóban)
microsoft.directory/devices/delete Eszközök törlése a Microsoft Entra-azonosítóból
microsoft.directory/devices/disable Eszközök letiltása a Microsoft Entra-azonosítóban
microsoft.directory/devices/enable Eszközök engedélyezése a Microsoft Entra-azonosítóban
microsoft.directory/devices/extensionAttributeSet1/update Az extensionAttribute1 frissítése az extensionAttribute5 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update Az extensionAttribute11 frissítése az extensionAttribute15 tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update Regisztrált eszközök tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/groups.security/basic/update Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/classification/update A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/visibility/update Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

A Windows Update központi telepítési rendszergazdája

Az ebben a szerepkörben lévő felhasználók a Windows Update vállalati verzió üzembe helyezési szolgáltatásán keresztül hozhatják létre és kezelhetik a Windows Update központi telepítésének minden aspektusát. Az üzembe helyezési szolgáltatás lehetővé teszi a felhasználók számára, hogy meghatározzák a frissítések üzembe helyezésének időpontjára és módjára vonatkozó beállításokat, és megadják, hogy mely frissítéseket ajánlják fel a bérlői eszközcsoportoknak. Emellett lehetővé teszi a felhasználók számára a frissítés előrehaladásának monitorozását.

Műveletek Leírás
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks A Windows Update Service minden aspektusának olvasása és konfigurálása

Yammer-rendszergazda

Rendelje hozzá a Yammer-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • A Yammer minden aspektusának kezelése
  • Microsoft 365-csoportok létrehozása, kezelése és visszaállítása, de szerepkörhöz hozzárendelhető csoportok nem
  • A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak megtekintése, beleértve a szerepkör-hozzárendelhető csoportokat is
  • Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
  • Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
  • Hirdetmények megtekintése az Üzenetközpontban, biztonsági közlemények nem
  • Szolgáltatásállapot megtekintése

További információ

Műveletek Leírás
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz rendelhető csoportokat is
microsoft.directory/groups.unified/basic/update Alaptulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/create Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, a biztonsági üzenetek kivételével
microsoft.office365.network/performance/allProperties/read A Microsoft 365 Felügyeleti központ összes hálózati teljesítménytulajdonságának olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Az Office 365 használati jelentéseinek olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/allTasks A Yammer minden aspektusának kezelése

Elavult szerepkörök

A következő szerepkörök nem használhatók. Ezek elavultak, és a jövőben el lesznek távolítva a Microsoft Entra-azonosítóból.

  • AdHoc-licencadminisztrátor
  • Eszköz csatlakoztatása
  • Eszközkezelő
  • Eszközfelhasználók
  • E-mail ellenőrzött felhasználó létrehozója
  • Postaláda-rendszergazda
  • Munkahelyi eszköz csatlakoztatása

A szerepkörök nem jelennek meg a portálon

A PowerShell vagy az MS Graph API által visszaadott szerepkörök nem láthatók az Azure Portalon. Az alábbi táblázat ezeket a különbségeket rendezi.

API neve Azure Portal neve Jegyzetek
Eszköz csatlakoztatása Elavult Elavult szerepkörök dokumentációja
Eszközkezelő Elavult Elavult szerepkörök dokumentációja
Eszközfelhasználók Elavult Elavult szerepkörök dokumentációja
Címtár-szinkronizálási fiókok Nem jelenik meg, mert nem szabad használni Címtár-szinkronizálási fiókok dokumentációja
Vendégfelhasználó Nem jelenik meg, mert nem használható N.a.
1. szintű partnertámogatás Nem jelenik meg, mert nem szabad használni A partnerszint1 támogatási dokumentációja
2. szintű partnertámogatás Nem jelenik meg, mert nem szabad használni A Partner tier2 támogatási dokumentációja
Korlátozott vendégfelhasználó Nem jelenik meg, mert nem használható N.a.
User Nem jelenik meg, mert nem használható N.a.
Munkahelyi eszköz csatlakoztatása Elavult Elavult szerepkörök dokumentációja

Következő lépések