Beépített Azure AD-szerepkörök
Ha az Azure Active Directoryban (Azure AD) egy másik rendszergazdának vagy nem rendszergazdanak kell kezelnie Azure AD erőforrásokat, Azure AD szerepkört rendel hozzájuk, amely biztosítja a szükséges engedélyeket. Szerepkörök hozzárendelésével például engedélyezheti a felhasználók hozzáadását vagy módosítását, a felhasználói jelszavak alaphelyzetbe állítását, a felhasználói licencek kezelését vagy a tartománynevek kezelését.
Ez a cikk felsorolja az Azure AD beépített szerepköröket, amelyek Azure AD erőforrások felügyeletének engedélyezéséhez rendelhetők hozzá. További információ a szerepkörök hozzárendeléséről: Azure AD-szerepkörök hozzárendelése felhasználókhoz. Ha azure-erőforrások kezelésére szolgáló szerepköröket keres, tekintse meg a beépített Azure-szerepköröket ismertető cikket.
Minden szerepkör
| Szerepkör | Leírás | Sablon azonosítója |
|---|---|---|
| alkalmazás-rendszergazda | Az alkalmazásregisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatja és kezelheti. | 9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3 |
| Alkalmazásfejlesztő | Létrehozhat alkalmazásregisztrációkat a "Felhasználók regisztrálhatnak alkalmazásokat" beállítástól függetlenül. | cf1c38e5-3621-4004-a7cb-879624dced7c |
| Támadás hasznos adatainak szerzője | Létrehozhat támadási hasznos adatokat, amelyeket a rendszergazda később kezdeményezhet. | 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f |
| Támadásszimulációs rendszergazda | A támadásszimulációs kampányok minden aspektusát létrehozhatja és kezelheti. | c430b396-e693-46cc-96f3-db01bf8bb62a |
| Attribútum-hozzárendelési rendszergazda | Rendeljen hozzá egyéni biztonsági attribútumkulcsokat és értékeket a támogatott Azure AD objektumokhoz. | 58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d |
| Attribútum-hozzárendelés olvasója | Olvassa el a támogatott Azure AD objektumok egyéni biztonsági attribútumkulcsait és értékeit. | ffd52fa5-98dc-465c-991d-fc073eb59f8f |
| Attribútumdefiníció-rendszergazda | Egyéni biztonsági attribútumok definíciójának meghatározása és kezelése. | 8424c6f0-a189-499e-bbd0-26c1753c96d4 |
| Attribútumdefiníció-olvasó | Olvassa el az egyéni biztonsági attribútumok definícióját. | 1d336d2c-4ae8-42ef-9711-b3604ce3fc2c |
| Hitelesítési rendszergazda | Hozzáférhet a nem rendszergazdai felhasználók hitelesítési módszerére vonatkozó információk megtekintéséhez, beállításához és alaphelyzetbe állításához. | c4e39bd9-1100-46d3-8c65-fb160da0071f |
| Hitelesítési szabályzatot felügyelő rendszergazda | Létrehozhatja és kezelheti a hitelesítési módszerekre vonatkozó szabályzatot, a bérlőszintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat. | 0526716b-113d-4c15-b2c8-68e3c22b9f80 |
| Azure AD csatlakoztatott eszköz helyi rendszergazdája | A szerepkörhöz rendelt felhasználók a helyi rendszergazdák csoportjába kerülnek Azure AD csatlakoztatott eszközökön. | 9f06204d-73c1-4d4c-880a-6edb90606fd8 |
| Azure DevOps-rendszergazda | Kezelheti az Azure DevOps-szabályzatokat és -beállításokat. | e3973bdf-4987-49ae-837a-ba8e231c7286 |
| Azure Information Protection-rendszergazda | Az Azure Information Protection termék minden aspektusát kezelheti. | 7495fdc4-34c4-4d15-a289-98788ce399fd |
| B2C IEF-kulcskészlet rendszergazdája | Az Identity Experience Frameworkben (IEF) kezelheti az összevonási és titkosítási titkos kódokat. | aaf43236-0c0d-4d5f-883a-6955382ac081 |
| B2C IEF-házirend-rendszergazda | Megbízhatósági keretrendszer-szabályzatokat hozhat létre és kezelhet az Identity Experience Frameworkben (IEF). | 3edaf663-341e-4475-9f94-5c398ef6c070 |
| Számlázási adminisztrátor | El tudja végezni a számlázással kapcsolatos gyakori feladatokat, például a fizetési adatok frissítését. | b0f54661-2d74-4c50-afa3-1ec803f12efe |
| Felhőappbiztonság rendszergazda | A Defender for Cloud Apps termék minden aspektusát kezelheti. | 892c5842-a9a6-463a-8041-72aa08ca3cf6 |
| Felhőalkalmazás-rendszergazda | Az alkalmazásregisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatja és kezelheti, kivéve az alkalmazásproxyt. | 158c047a-c907-4556-b7ef-446551a6b5f7 |
| Felhőeszköz-rendszergazda | Korlátozott hozzáférés az eszközök kezeléséhez Azure AD. | 7698a772-787b-4ac8-901f-60d6b08affd2 |
| Megfelelőségi rendszergazda | Elolvashatja és kezelheti a megfelelőségi konfigurációt és jelentéseket a Azure AD és a Microsoft 365-ben. | 17315797-102d-40b4-93e0-432062caca18 |
| Megfelelőségi adatadminisztrátor | Megfelelőségi tartalmat hoz létre és kezel. | e6d1a23a-da11-4be4-9570-befc86d067a7 |
| Feltételes hozzáférés rendszergazdája | Kezelheti a feltételes hozzáférési képességeket. | b1be1c3e-b65d-4f19-8427-f6fa0d97feb9 |
| Ügyfélszéf hozzáférés-jóváhagyója | Jóváhagyhatja a Microsoft támogatási kéréseit az ügyfél szervezeti adatainak eléréséhez. | 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91 |
| Asztali elemzés rendszergazda | Elérheti és kezelheti az asztali felügyeleti eszközöket és szolgáltatásokat. | 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4 |
| Címtárolvasók | Beolvashatja az alapszintű címtáradatokat. Gyakran használják címtár-olvasási hozzáférés biztosításához az alkalmazásokhoz és a vendégekhez. | 88d8e3e3-8f55-4a1e-953a-9b9898b8876b |
| Címtár-szinkronizálási fiókok | Csak a Azure AD Connect szolgáltatás használja. | d29b2b05-8046-44ba-8758-1e26182fcf32 |
| Címtárírók | Képes az alapszintű címtáradatok olvasására és írására. Az alkalmazásokhoz való hozzáférés biztosításához, nem a felhasználók számára. | 9360feb5-f418-4baa-8175-e2a00bac4301 |
| Tartománynév-rendszergazda | Kezelheti a tartományneveket a felhőben és a helyszínen. | 8329153b-31d0-4727-b945-745eb3bc5f31 |
| Dynamics 365 rendszergazda | A Dynamics 365 termék minden aspektusát kezelheti. | 44367163-eba1-44c3-98af-f5787879f96a |
| Edge-rendszergazda | A Microsoft Edge minden aspektusának kezelése. | 3f1acade-1e04-4fbc-9b69-f0302cd84aef |
| Exchange-rendszergazda | Az Exchange-termék minden aspektusát kezelheti. | 29232cdf-9323-42fd-ade2-1d097af3e4de |
| Exchange-címzett rendszergazdája | Létrehozhat vagy frissíthet Exchange Online címzetteket a Exchange Online szervezeten belül. | 31392ffb-586c-42d1-9346-e59415a2cc4e |
| Külső azonosító – Felhasználói folyamat rendszergazdája | A felhasználói folyamatok minden aspektusát létrehozhatja és kezelheti. | 6e591065-9bad-43ed-90f3-e9424366d2f0 |
| Külső azonosító – Felhasználói folyamat attribútumadminisztrátor | Létrehozhatja és kezelheti az összes felhasználói folyamat számára elérhető attribútumséma létrehozását és kezelését. | 0f971eea-41eb-4569-a71e-57bb8a3eff1e |
| Külső identitásszolgáltató rendszergazdája | Konfigurálhatja az identitásszolgáltatókat a közvetlen összevonásban való használatra. | be2f45a1-457d-42af-a067-6ec1fa63bc45 |
| Globális rendszergazda | A Azure AD és a Microsoft-szolgáltatások minden olyan aspektusát kezelheti, amely Azure AD identitásokat használ. | 62e90394-69f5-4237-9190-012177145e10 |
| Globális olvasó | Mindent elolvashat, amit egy globális rendszergazda tud, de nem frissít semmit. | f2ef992c-3afb-46b9-b7cf-a126ee74c451 |
| Csoportadminisztrátor | A szerepkör tagjai csoportokat hozhatnak létre/kezelhetnek, csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és lejárati szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket. | fdd7a751-b60b-444a-984c-02652fe8fa1c |
| Vendégmeghívó | Meghívhat vendégfelhasználókat a "tagok meghívhatnak vendégeket" beállítástól függetlenül. | 95e79109-95c0-4d8e-aee3-d01accf2d47b |
| Ügyfélszolgálati rendszergazda | Visszaállíthatja a nem rendszergazdai és a segélyszolgálati rendszergazdák jelszavát. | 729827e3-9c14-49f7-bb1b-9608f156bbb8 |
| Hibrid identitásadminisztrátor | Kezelheti az AD-t Azure AD a felhőalapú kiépítés, a Azure AD csatlakozás, az átmenő hitelesítés (PTA), a jelszókivonat-szinkronizálás (PHS), a közvetlen egyszeri bejelentkezés (közvetlen egyszeri bejelentkezés) és az összevonási beállítások kezeléséhez. | 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2 |
| Identitásszabályozási rendszergazda | Hozzáférés kezelése az identitásszabályozási forgatókönyvek Azure AD használatával. | 45d8d3c5-c802-45c6-b32a-1d70b5e1e86e |
| Insights-rendszergazda | Rendszergazdai hozzáféréssel rendelkezik a Microsoft 365 Insights alkalmazásban. | eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c |
| Insights-elemző | Az elemzési képességek elérése Microsoft Viva Insights és egyéni lekérdezések futtatása. | 25df335f-86eb-4119-b717-0ff02de207e9 |
| Insights üzleti vezető | Irányítópultokat és elemzéseket a Microsoft 365 Insights alkalmazással tekinthet meg és oszthat meg. | 31e939ad-9672-4796-9c2e-873181342d2d |
| Intune-rendszergazda | A Intune termék minden aspektusát kezelheti. | 3a2c62db-5318-420d-8d74-23affee5d9d5 |
| Kaizala-rendszergazda | Kezelheti a Microsoft Kaizala beállításait. | 74ef975b-6605-40af-a5d2-b9539d836353 |
| Tudásadminisztrátor | Konfigurálhatja a tudást, a tanulást és az egyéb intelligens funkciókat. | b5a8dcf3-09d5-43a9-a639-8e29ef291470 |
| Tudáskezelő | Témaköröket és ismereteket rendszerezhet, hozhat létre, kezelhet és előléptethet. | 744ec460-397e-42ad-a462-8b3f9747a02c |
| Licencadminisztrátor | Kezelheti a felhasználók és csoportok terméklicenceit. | 4d6ac14f-3453-41d0-bef9-a3e0c569773a |
| Életciklus-munkafolyamatok rendszergazdája | Hozza létre és kezelje az életciklus-munkafolyamatokkal kapcsolatos munkafolyamatok és feladatok összes aspektusát a Azure AD. | 59d46f88-662b-457b-bceb-5c3809e5908f |
| Az Üzenetközpont adatvédelmi olvasója | Csak Office 365 Üzenetközpontban olvashat biztonsági üzeneteket és frissítéseket. | ac16e43d-7b2d-40e0-ac05-243ff356ab5b |
| Üzenetközpont-olvasó | Csak Office 365 Üzenetközpontban olvashatja a szervezet üzeneteit és frissítéseit. | 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b |
| Microsoft hardvergarancia-rendszergazda | A Microsoft által gyártott hardverek, például a Surface és a HoloLens összes garanciális igényének és jogosultságának létrehozása és kezelése. | 1501b917-7653-4ff9-a4b5-203eaf33784f |
| Microsoft Hardver jótállási szakember | Jótállási igények létrehozása és olvasása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez. | 281fe777-fb20-4fbb-b7a3-ccebce5b0d96 |
| Modern kereskedelmi felhasználó | Kezelheti a vállalati, részlegi vagy csapatbeli kereskedelmi vásárlásokat. | d24aef57-1500-4070-84db-2666f29cf966 |
| Hálózati rendszergazda | Kezelheti a hálózati helyeket, és áttekintheti a Microsoft 365 Software as a Service-alkalmazások vállalati hálózattervezési megállapításait. | d37c8bed-0711-4417-ba38-b4abe66ce4c2 |
| Office-alkalmazások rendszergazdája | Kezelheti az Office-alkalmazások felhőszolgáltatásait, beleértve a szabályzatok és beállítások kezelését, valamint kezelheti a "újdonságok" funkciótartalmak kiválasztásának, kijelölésének és közzétételének lehetőségét a végfelhasználó eszközein. | 2b745bdf-0803-4d80-aa65-822c4493daac |
| Szervezeti üzenetek írója | A végfelhasználóknak szánt szervezeti üzenetek írása, közzététele, kezelése és áttekintése a Microsoft termékfelületén keresztül. | 507f53e4-4e52-4077-abd3-d2e1558b6ea2 |
| 1. partnerszint támogatása | Ne használja – nem általános használatra szánt. | 4ba39ca4-527c-499a-b93d-d9b492c50246 |
| 2. szintű partnertámogatás | Ne használja – nem általános használatra szánt. | e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8 |
| Jelszóadminisztrátor | Alaphelyzetbe állíthatja a nem rendszergazdák és a jelszóadminisztrátorok jelszavát. | 966707d0-3269-4727-9be2-8c3a10f19b9d |
| Engedélykezelési rendszergazda | Az Entra-engedélyek kezelésének minden aspektusát kezelheti. | af78dc32-cf4d-46f9-ba4e-4428526346b5 |
| Power BI-rendszergazda | A Power BI-termék minden aspektusát kezelheti. | a9ea8996-122f-4c74-9520-8edcd192826c |
| Power Platform-rendszergazda | Létrehozhatja és kezelheti a Microsoft Dynamics 365, a Power Apps és a Power Automate összes aspektusát. | 11648597-926c-4cf3-9c36-bcebb0ba8dcc |
| Nyomtatóadminisztrátor | A nyomtatók és nyomtató-összekötők minden aspektusát képes kezelni. | 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f |
| Nyomtatószerelő | Regisztrálhat és törölhet nyomtatókat, és frissítheti a nyomtató állapotát. | e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477 |
| Kiemelt hitelesítési rendszergazda | Bármely felhasználó (rendszergazda vagy nem rendszergazda) számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához. | 7be44c8a-adaf-4e2a-84d6-ab2649e08a13 |
| Kiemelt szerepkörű rendszergazda | Kezelheti a szerepkör-hozzárendeléseket Azure AD, valamint a Privileged Identity Management minden aspektusát. | e8611ab8-c189-46e8-94e1-60213ab1f814 |
| Jelentésolvasó | Beolvashatja a bejelentkezési és naplózási jelentéseket. | 4a5d8f65-41da-4de4-8968-e035b65339cf |
| Keresés a rendszergazda számára | A Microsoft Search beállításainak minden aspektusát létrehozhatja és kezelheti. | 0964bb5e-9bdb-4d7b-ac29-58e794862a40 |
| Keresésszerkesztő | Létrehozhatja és kezelheti a szerkesztői tartalmat, például könyvjelzőket, Q-t és as-t, helyeket, alaptervet. | 8835291a-918c-4fd7-a9ce-faa49f0cf7d9 |
| Biztonsági rendszergazda | Beolvashatja a biztonsági információkat és jelentéseket, és kezelheti a konfigurációt Azure AD és Office 365. | 194ae4cb-b126-40b2-bd5b-6091b380977d |
| Biztonsági operátor | Biztonsági eseményeket hoz létre és kezel. | 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f |
| Biztonsági olvasó | A biztonsági információkat és jelentéseket Azure AD és Office 365 olvashatja. | 5d6b6bb7-de71-4623-b4af-96380a352509 |
| Szolgáltatástámogatási rendszergazda | Elolvashatja a szolgáltatás állapotadatait, és kezelheti a támogatási jegyeket. | f023fd81-a637-4b56-95fd-791ac0226033 |
| SharePoint-rendszergazda | A SharePoint szolgáltatás minden aspektusát kezelheti. | f28a1f50-f6e7-4571-818b-6a12f2af6b6c |
| Skype Vállalati verzió rendszergazda | A Skype Vállalati verzió termék minden aspektusát kezelheti. | 75941009-915a-4869-abe7-691bff18279e |
| Teams-rendszergazda | Kezelheti a Microsoft Teams szolgáltatást. | 69091246-20e8-4a56-aa4d-066075b2a7a8 |
| Teams Kommunikációs rendszergazda | A Hívás- és értekezletfunkciók kezelése a Microsoft Teams szolgáltatásban. | baf37b3a-610e-45da-9e62-d9d1e5e8914b |
| Teams Communications támogatási mérnök | Speciális eszközökkel elháríthatja a Teams kommunikációs problémáit. | f70938a0-fc10-4177-9e90-2178f8765737 |
| Teams Communications támogatási szakember | Alapvető eszközökkel elháríthatja a Teams kommunikációs problémáit. | fcf91098-03e3-41a9-b5ba-6f0ec8188a12 |
| Teams-eszközök rendszergazdája | Felügyeleti feladatokat hajthat végre a Teams minősített eszközein. | 3d762c5a-1b6c-493f-843e-55a3b42923d4 |
| Bérlő létrehozója | Hozzon létre új Azure AD vagy Azure AD B2C-bérlőket. | 112ca1a2-15ad-4102-995e-45b0bc479a6a |
| Használati összefoglaló jelentések olvasója | Csak a bérlői szintű összesítéseket láthatja a Microsoft 365-ös használatelemzési és hatékonysági pontszámban. | 75934031-6c7e-415a-99d7-48dbd49e875e |
| Felhasználói rendszergazda | A felhasználók és csoportok minden aspektusát kezelheti, beleértve a korlátozott rendszergazdák jelszavának alaphelyzetbe állítását is. | fe930be7-5e62-47db-91af-98c3a49a38b1 |
| Virtuális látogatások rendszergazdája | Kezelheti és megoszthatja a virtuális látogatásokkal kapcsolatos információkat és metrikákat a felügyeleti központokból vagy a Virtuális látogatások alkalmazásból. | e300d9e7-4a2b-4295-9eff-f1c78b36cc98 |
| Windows 365 rendszergazda | Kiépítheti és kezelheti a felhőbeli számítógépek minden aspektusát. | 11451d60-acb2-45eb-a7d6-43d0f0125c13 |
| Windows Update üzembehelyezési rendszergazda | A Windows Update üzemelő példányok minden aspektusát létrehozhatja és kezelheti az Windows Update vállalati üzembe helyezési szolgáltatáson keresztül. | 32696413-001a-46ae-978c-ce0f6b3620d2 |
| Yammer-rendszergazda | A Yammer szolgáltatás minden aspektusának kezelése. | 810a2642-a034-447f-a5e8-41beaa378541 |
alkalmazás-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók létrehozhatják és kezelhetik a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden összetevőjét. Vegye figyelembe, hogy az ehhez a szerepkörhöz rendelt felhasználók nem lesznek tulajdonosok új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.
Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve a Microsoft Graph alkalmazásengedélyeit.
Fontos
Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti az alkalmazásengedélyeket más alkalmazásokhoz (például nem Microsoft-alkalmazásokhoz vagy regisztrált alkalmazásokhoz). Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a globális rendszergazda szükséges.
Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz hozzárendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a Felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelt szintű lehet, mint amit a felhasználó a szerepkör-hozzárendeléseken keresztül tehet. Fontos tisztában lenni azzal, hogy a felhasználók alkalmazás-rendszergazdai szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Azure AD |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | A Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának olvasása |
| microsoft.directory/applications/create | Minden típusú alkalmazás létrehozása |
| microsoft.directory/applications/delete | Az összes alkalmazástípus törlése |
| microsoft.directory/applications/applicationProxy/read | Az alkalmazásproxy összes tulajdonságának olvasása |
| microsoft.directory/applications/applicationProxy/update | Az alkalmazásproxy összes tulajdonságának frissítése |
| microsoft.directory/applications/applicationProxyAuthentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/applicationProxySslCertificate/update | Az ALKALMAZÁSproxy SSL-tanúsítványbeállításainak frissítése |
| microsoft.directory/applications/applicationProxyUrlSettings/update | Alkalmazásproxy URL-beállításainak frissítése |
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alapvető tulajdonságainak frissítése |
| microsoft.directory/applications/credentials/update | Alkalmazás hitelesítő adatainak frissítése |
| microsoft.directory/applications/extensionProperties/update | Bővítménytulajdonságok frissítése alkalmazásokon |
| microsoft.directory/applications/notes/update | Alkalmazások megjegyzéseinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/applications/verification/update | Update applicationsverification tulajdonság |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/connectors/create | Alkalmazásproxy-összekötők létrehozása |
| microsoft.directory/connectors/allProperties/read | Az alkalmazásproxy-összekötők összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/create | Alkalmazásproxy-összekötőcsoportok létrehozása |
| microsoft.directory/connectorGroups/delete | Alkalmazásproxy-összekötőcsoportok törlése |
| microsoft.directory/connectorGroups/allProperties/read | Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/allProperties/update | Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának frissítése |
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Egyéni hitelesítési bővítmények létrehozása és kezelése |
| microsoft.directory/deletedItems.applications/delete | Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.applications/restore | Helyreállítható módon törölt alkalmazások visszaállítása eredeti állapotba |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/applicationPolicies/create | Alkalmazásszabályzatok létrehozása |
| microsoft.directory/applicationPolicies/delete | Alkalmazásszabályzatok törlése |
| microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/applicationPolicies/owners/read | Tulajdonosok olvasása alkalmazásszabályzatokon |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Objektumlistára alkalmazott alkalmazásszabályzatok olvasása |
| microsoft.directory/applicationPolicies/basic/update | Alkalmazásszabályzatok standard tulajdonságainak frissítése |
| microsoft.directory/applicationPolicies/owners/update | Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/servicePrincipals/create | Szolgáltatásnevek létrehozása |
| microsoft.directory/servicePrincipals/delete | Szolgáltatásnevek törlése |
| microsoft.directory/servicePrincipals/disable | Szolgáltatásnevek letiltása |
| microsoft.directory/servicePrincipals/enable | Szolgáltatásnevek engedélyezése |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | A jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Alkalmazáskiépítési titkos kulcsok és hitelesítő adatok kezelése |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítés szinkronizálási feladatainak indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | A jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin | Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/audience/update | Célközönség tulajdonságainak frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/authentication/update | Hitelesítési tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/basic/update | Egyszerű tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/credentials/update | Szolgáltatásnevek hitelesítő adatainak frissítése |
| microsoft.directory/servicePrincipals/notes/update | Szolgáltatásnevek megjegyzéseinek frissítése |
| microsoft.directory/servicePrincipals/owners/update | Szolgáltatásnevek tulajdonosainak frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/servicePrincipals/tag/update | A szolgáltatásnevek címketulajdonságának frissítése |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Alkalmazásfejlesztő
Az ebben a szerepkörben lévő felhasználók akkor hozhatnak létre alkalmazásregisztrációkat, ha a "Felhasználók regisztrálhatnak alkalmazásokat" beállítás értéke Nem. Ez a szerepkör engedélyt ad a saját nevében történő hozzájárulásra is, ha a "Felhasználók engedélyezhetik, hogy a céges adatokhoz a nevükben hozzáférő alkalmazások" beállítás értéke Nem. Az ezzel a szerepkörrel rendelkező felhasználók tulajdonosként adódnak hozzá az új alkalmazásregisztrációk létrehozásakor.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/applications/createAsOwner | Minden típusú alkalmazás létrehozása, és a létrehozó lesz az első tulajdonos |
| microsoft.directory/oAuth2PermissionGrants/createAsOwner | OAuth 2.0 engedélytámogatások létrehozása, amelynek első tulajdonosa a létrehozó |
| microsoft.directory/servicePrincipals/createAsOwner | Szolgáltatásnevek létrehozása, amelynek első tulajdonosa a létrehozó |
Payload Author támadása
Az ebben a szerepkörben lévő felhasználók támadási hasznos adatokat hozhatnak létre, de valójában nem indíthatják el vagy ütemezhetik őket. A támadási hasznos adatok ezután a bérlő összes rendszergazdája számára elérhetők, akik használhatják őket szimuláció létrehozásához.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Támadási hasznos adatok létrehozása és kezelése a Támadásszimulátorban |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | A támadásszimulációról, a válaszokról és a kapcsolódó betanításokról szóló jelentések olvasása |
Támadásszimulációs rendszergazda
Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a támadásszimuláció létrehozásának, a szimuláció elindításának/ütemezésének, valamint a szimulációs eredmények áttekintésének minden aspektusát. Ennek a szerepkörnek a tagjai rendelkeznek ezzel a hozzáféréssel a bérlő összes szimulációja számára.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Támadási hasznos adatok létrehozása és kezelése a Támadásszimulátorban |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | A támadásszimulációról, a válaszokról és a kapcsolódó betanításokról szóló jelentések olvasása |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks | Támadásszimulációs sablonok létrehozása és kezelése a Támadásszimulátorban |
Attribútum-hozzárendelés rendszergazdája
Az ezzel a szerepkörrel rendelkező felhasználók egyéni biztonsági attribútumkulcsokat és értékeket rendelhetnek hozzá és távolíthatnak el a támogatott Azure AD objektumokhoz, például felhasználókhoz, szolgáltatásnevekhez és eszközökhöz.
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasásához, definiálásához vagy hozzárendeléséhez szükséges engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Attribútumkészletek összes tulajdonságának olvasása |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása |
| microsoft.directory/devices/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása eszközökhöz |
| microsoft.directory/devices/customSecurityAttributes/update | Egyéni biztonsági attribútumértékek frissítése az eszközökhöz |
| microsoft.directory/servicePrincipals/customSecurityAttributes/read | Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása |
| microsoft.directory/servicePrincipals/customSecurityAttributes/update | Szolgáltatásnevek egyéni biztonsági attribútumértékeinek frissítése |
| microsoft.directory/users/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása felhasználók számára |
| microsoft.directory/users/customSecurityAttributes/update | Egyéni biztonsági attribútumértékek frissítése a felhasználók számára |
Attribútum-hozzárendelés-olvasó
Az ezzel a szerepkörrel rendelkező felhasználók beolvashatják a támogatott Azure AD objektumok egyéni biztonsági attribútumkulcsait és értékeit.
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasásához, definiálásához vagy hozzárendeléséhez szükséges engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Attribútumkészletek összes tulajdonságának olvasása |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása |
| microsoft.directory/devices/customSecurityAttributes/read | Eszközök egyéni biztonsági attribútumértékeinek olvasása |
| microsoft.directory/servicePrincipals/customSecurityAttributes/read | Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása |
| microsoft.directory/users/customSecurityAttributes/read | Egyéni biztonsági attribútumértékek olvasása felhasználók számára |
Attribútumdefiníció-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók megadhatnak egy érvényes egyéni biztonsági attribútumkészletet, amely hozzárendelhető a támogatott Azure AD objektumokhoz. Ez a szerepkör egyéni biztonsági attribútumokat is aktiválhat és inaktiválhat.
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok olvasásához, definiálásához vagy hozzárendeléséhez. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelnie.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/attributeSets/allProperties/allTasks | Az attribútumkészletek minden aspektusának kezelése |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks | Az egyéni biztonsági attribútumdefiníciók minden aspektusának kezelése |
Attribútumdefiníció-olvasó
Az ezzel a szerepkörrel rendelkező felhasználók elolvashatják az egyéni biztonsági attribútumok definícióját.
Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok olvasásához, definiálásához vagy hozzárendeléséhez. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelnie.
További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Attribútumkészletek összes tulajdonságának olvasása |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása |
Hitelesítési rendszergazda
Rendelje hozzá a hitelesítési rendszergazda szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Állítson be vagy állítson vissza bármilyen hitelesítési módszert (beleértve a jelszavakat is) a nem rendszergazdák és egyes szerepkörök esetében. A hitelesítési rendszergazdák által a hitelesítési módszerek olvasására vagy frissítésére használható szerepkörök listáját a Ki állíthatja alaphelyzetbe a jelszavakat című témakörben találja.
- Megkövetelheti, hogy a nem rendszergazdák vagy bizonyos szerepkörökhöz rendelt felhasználók újra regisztráljanak a meglévő nem jelszóval rendelkező hitelesítő adatokkal (például MFA vagy FIDO), és visszavonhatják az eszköz MFA-jának megjegyzését is, amely a következő bejelentkezéskor MFA-t kér.
- Bizalmas műveletek végrehajtása egyes felhasználók számára. További információ: Ki hajthat végre bizalmas műveleteket.
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
- Az MFA-beállítások nem kezelhetők az örökölt MFA felügyeleti portálon vagy hardveres OATH-jogkivonatokban. Ugyanezek a függvények a Set-MsolUser parancsmag Azure AD PowerShell-modullal is elvégezhetők.
Az alábbi táblázat a szerepkör képességeit hasonlítja össze a kapcsolódó szerepkörökkel.
| Szerepkör | A felhasználó hitelesítési módszereinek kezelése | Felhasználónkénti MFA kezelése | MFA-beállítások kezelése | A hitelesítési módszerek szabályzatának kezelése | A jelszavas védelemre vonatkozó szabályzat kezelése | Érzékeny tulajdonságok frissítése | Felhasználók törlése és visszaállítása |
|---|---|---|---|---|---|---|---|
| Hitelesítési rendszergazda | Igen egyes felhasználók számára | Igen egyes felhasználók számára | Nem | Nem | Nem | Igen egyes felhasználók számára | Igen egyes felhasználók számára |
| Kiemelt hitelesítési rendszergazda | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében | Nem | Nem | Nem | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében |
| Hitelesítési szabályzatot felügyelő rendszergazda | Nem | Nem | Igen | Igen | Igen | Nem | Nem |
| Felhasználói rendszergazda | Nem | Nem | Nem | Nem | Nem | Igen egyes felhasználók számára | Igen egyes felhasználók számára |
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azok számára, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy a felhasználó identitását és engedélyeit feltételezheti. Például:
- Az alkalmazásregisztráció és a vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek Azure AD és máshol, amelyek nem rendelkeznek hitelesítési rendszergazdáknak megadva. Ezen az úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti egy kiemelt alkalmazás identitását.
- Az Azure-előfizetések tulajdonosai, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz férhetnek hozzá az Azure-ban.
- Biztonsági csoport és Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz Azure AD és máshol.
- Más, Azure AD kívüli szolgáltatások, például Exchange Online, Office 365 Security & Compliance Center és emberierőforrás-rendszerek rendszergazdái.
- A nem rendszergazdák, például a vezetők, a jogi tanácsadók és a humánerőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/users/authenticationMethods/create | Hitelesítési módszerek létrehozása felhasználók számára |
| microsoft.directory/users/authenticationMethods/delete | Hitelesítési módszerek törlése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/standard/restrictedRead | A hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára |
| microsoft.directory/users/authenticationMethods/basic/update | A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára |
| microsoft.directory/deletedItems.users/restore | Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Hitelesítési szabályzatot felügyelő rendszergazda
Rendelje hozzá a hitelesítési házirend rendszergazdája szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Konfigurálja a hitelesítési módszerek szabályzatát, a bérlőszintű MFA-beállításokat és a jelszóvédelmi szabályzatot, amelyek meghatározzák, hogy az egyes felhasználók mely módszereket regisztrálhatják és használhatják.
- Jelszóvédelmi beállítások kezelése: intelligens zárolási konfigurációk és az egyéni tiltott jelszavak listájának frissítése.
- Ellenőrizhető hitelesítő adatok létrehozása és kezelése.
- Azure-támogatás jegyek létrehozása és kezelése.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A bizalmas tulajdonságok nem frissíthetők. További információ: Ki hajthat végre bizalmas műveleteket.
- A felhasználók nem törölhetők vagy állíthatók vissza. További információ: Ki hajthat végre bizalmas műveleteket.
- Az MFA-beállítások nem kezelhetők az örökölt MFA felügyeleti portálon vagy a hardveres OATH-jogkivonatokban.
Az alábbi táblázat ennek a szerepkörnek a képességeit hasonlítja össze a kapcsolódó szerepkörökkel.
| Szerepkör | A felhasználó hitelesítési módszereinek kezelése | Felhasználónkénti MFA kezelése | MFA-beállítások kezelése | A hitelesítési módszerek szabályzatának kezelése | A jelszavas védelemre vonatkozó szabályzat kezelése | Érzékeny tulajdonságok frissítése | Felhasználók törlése és visszaállítása |
|---|---|---|---|---|---|---|---|
| Hitelesítési rendszergazda | Igen egyes felhasználók számára | Igen egyes felhasználók számára | Nem | Nem | Nem | Igen egyes felhasználók számára | Igen egyes felhasználók számára |
| Kiemelt hitelesítési rendszergazda | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében | Nem | Nem | Nem | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében |
| Hitelesítési szabályzatot felügyelő rendszergazda | Nem | Nem | Igen | Igen | Igen | Nem | Nem |
| Felhasználói rendszergazda | Nem | Nem | Nem | Nem | Nem | Igen egyes felhasználók számára | Igen egyes felhasználók számára |
| Műveletek | Leírás |
|---|---|
| microsoft.directory/organization/strongAuthentication/allTasks | A szervezet erős hitelesítési tulajdonságainak minden aspektusának kezelése |
| microsoft.directory/userCredentialPolicies/create | Hitelesítőadat-szabályzatok létrehozása felhasználók számára |
| microsoft.directory/userCredentialPolicies/delete | Hitelesítőadat-szabályzatok törlése a felhasználók számára |
| microsoft.directory/userCredentialPolicies/standard/read | A hitelesítőadat-szabályzatok szabványos tulajdonságainak olvasása a felhasználók számára |
| microsoft.directory/userCredentialPolicies/owners/read | A felhasználók hitelesítőadat-szabályzatainak olvasása |
| microsoft.directory/userCredentialPolicies/policyAppliedTo/read | A policy.appliesTo navigációs hivatkozás olvasása |
| microsoft.directory/userCredentialPolicies/basic/update | Alapszintű szabályzatok frissítése a felhasználók számára |
| microsoft.directory/userCredentialPolicies/owners/update | A felhasználók hitelesítőadat-szabályzatainak tulajdonosainak frissítése |
| microsoft.directory/userCredentialPolicies/tenantDefault/update | Update policy.isOrganizationDefault tulajdonság |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read | Ellenőrizhető hitelesítőadat-kártya olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás | Ellenőrizhető hitelesítőadat-kártya visszavonása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás | Ellenőrizhető hitelesítőadat-szerződés létrehozása |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read | Ellenőrizhető hitelesítőadat-szerződés olvasása |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update | Ellenőrizhető hitelesítőadat-szerződés frissítése |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás | Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés | Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése |
| microsoft.directory/verifiableCredentials/configuration/allProperties/read | Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció |
| microsoft.directory/verifiableCredentials/configuration/allProperties/update | Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
Azure AD csatlakoztatott eszköz helyi rendszergazdája
Ez a szerepkör csak további helyi rendszergazdaként érhető el az Eszközbeállítások területen. Az ezzel a szerepkörrel rendelkező felhasználók helyi számítógép-rendszergazdákká válnak az Azure Active Directoryhoz csatlakoztatott összes Windows 10 eszközön. Nem tudják kezelni az eszközobjektumokat az Azure Active Directoryban.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groupSettings/standard/read | Alapszintű tulajdonságok olvasása a csoportbeállításokban |
| microsoft.directory/groupSettingTemplates/standard/read | Alapszintű tulajdonságok olvasása csoportbeállítási sablonokon |
Azure DevOps-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az összes vállalati Azure DevOps-szabályzatot, amely az Azure AD által támogatott összes Azure DevOps-szervezetre érvényes. Az ebben a szerepkörben lévő felhasználók úgy kezelhetik ezeket a szabályzatokat, hogy a vállalat Azure AD által támogatott Bármely Azure DevOps-szervezethez navigálnak. Emellett az ebben a szerepkörben lévő felhasználók is igényelhetik az árva Azure DevOps-szervezetek tulajdonjogát. Ez a szerepkör nem ad más, Azure DevOps-specifikus engedélyeket (például projektgyűjtemény-rendszergazdákat) a vállalat Azure AD szervezete által támogatott Azure DevOps-szervezetekben.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.devOps/allEntities/allTasks | Az Azure DevOps olvasása és konfigurálása |
Azure Information Protection-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók minden engedéllyel rendelkeznek az Azure Information Protection szolgáltatásban. Ez a szerepkör lehetővé teszi címkék konfigurálását az Azure Information Protection-szabályzathoz, a védelmi sablonok kezelését és a védelem aktiválását. Ez a szerepkör nem ad engedélyeket az Identity Protection Centerben, Privileged Identity Management, a Microsoft 365 Service Health monitorozása vagy Office 365 Security & Compliance Centerben.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.azure.informationProtection/allEntities/allTasks | Az Azure Information Protection minden aspektusának kezelése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
B2C IEF-kulcskészlet rendszergazdája
A felhasználó szabályzatkulcsokat és titkos kulcsokat hozhat létre és kezelhet a jogkivonat-titkosításhoz, a jogkivonat-aláírásokhoz és a jogcím titkosításához/visszafejtéséhez. Ha új kulcsokat ad hozzá a meglévő kulcstárolókhoz, ez a korlátozott rendszergazda szükség szerint átadhatja a titkos kulcsokat anélkül, hogy az hatással lenne a meglévő alkalmazásokra. A felhasználó a létrehozásuk után is láthatja a titkos kódok teljes tartalmát és lejárati dátumát.
Fontos
Ez egy érzékeny szerepkör. A kulcskészlet-rendszergazdai szerepkört gondosan naplózni kell, és körültekintően kell hozzárendelni az éles üzem előtti és éles üzem során.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks | Kulcskészletek olvasása és konfigurálása az Azure Active Directory B2C-ben |
B2C IEF-házirend-rendszergazda
Az ebben a szerepkörben lévő felhasználók az összes egyéni szabályzatot létrehozhatják, olvashatják, frissíthetik és törölhetik Azure AD B2C-ben, és így teljes mértékben szabályozhatják az Identity Experience Frameworkt a megfelelő Azure AD B2C-szervezetben. A házirendek szerkesztésével ez a felhasználó közvetlen összevonást hozhat létre külső identitásszolgáltatókkal, módosíthatja a címtársémát, módosíthatja az összes felhasználó által megjelenített tartalmat (HTML, CSS, JavaScript), módosíthatja a követelményeket a hitelesítés befejezéséhez, új felhasználókat hozhat létre, felhasználói adatokat küldhet külső rendszereknek, beleértve a teljes áttelepítést is, és szerkesztheti az összes felhasználói adatot, beleértve a bizalmas mezőket, például a jelszavakat és a telefonszámokat. Ezzel szemben ez a szerepkör nem módosíthatja a titkosítási kulcsokat, és nem szerkesztheti a szervezetben az összevonáshoz használt titkos kulcsokat.
Fontos
A B2 IEF-házirend rendszergazdája egy rendkívül érzékeny szerepkör, amelyet nagyon korlátozottan kell hozzárendelni az éles környezetben lévő szervezetek számára. Ezeknek a felhasználóknak a tevékenységeit szigorúan naplózni kell, különösen az éles környezetben lévő szervezetek esetében.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks | Egyéni szabályzatok olvasása és konfigurálása az Azure Active Directory B2C-ben |
Számlázási adminisztrátor
Lebonyolítja a vásárlásokat, kezeli az előfizetéseket és a támogatási jegyeket, valamint figyeli a szolgáltatás állapotát.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/organization/basic/update | Alapvető tulajdonságok frissítése a szervezeten |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.commerce.billing/allEntities/allProperties/allTasks | A Office 365 számlázás minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhőappbiztonság rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók teljes engedélyekkel rendelkeznek a Defender for Cloud Appsben. Hozzáadhatnak rendszergazdákat, Microsoft Defender for Cloud Apps házirendeket és beállításokat adhatnak hozzá, naplókat tölthetnek fel, és irányítási műveleteket hajthatnak végre.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése Microsoft Defender for Cloud Apps |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhőalkalmazás-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók ugyanazokkal az engedélyekkel rendelkeznek, mint az alkalmazás-rendszergazdai szerepkör, kivéve az alkalmazásproxy kezelésének képességét. Ezzel a szerepkörrel a vállalati alkalmazások és az alkalmazásregisztrációk minden összetevője létrehozható és kezelhető. Az ezzel a szerepkörrel rendelkező felhasználók nem adódnak hozzá tulajdonosként az új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.
Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve a Microsoft Graph alkalmazásengedélyeit.
Fontos
Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti az alkalmazásengedélyeket más alkalmazásokhoz (például nem Microsoft-alkalmazásokhoz vagy regisztrált alkalmazásokhoz). Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a globális rendszergazda szükséges.
Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz hozzárendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a Felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelt szintű lehet, mint amit a felhasználó a szerepkör-hozzárendeléseken keresztül tehet. Fontos tisztában lenni azzal, hogy a felhasználók alkalmazás-rendszergazdai szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Azure AD |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | A Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának olvasása |
| microsoft.directory/applications/create | Minden típusú alkalmazás létrehozása |
| microsoft.directory/applications/delete | Az összes alkalmazástípus törlése |
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alapvető tulajdonságainak frissítése |
| microsoft.directory/applications/credentials/update | Alkalmazás hitelesítő adatainak frissítése |
| microsoft.directory/applications/extensionProperties/update | Bővítménytulajdonságok frissítése alkalmazásokon |
| microsoft.directory/applications/notes/update | Alkalmazások megjegyzéseinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/applications/verification/update | Update applicationsverification tulajdonság |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/deletedItems.applications/delete | Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.applications/restore | Helyreállítható módon törölt alkalmazások visszaállítása eredeti állapotba |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/applicationPolicies/create | Alkalmazásszabályzatok létrehozása |
| microsoft.directory/applicationPolicies/delete | Alkalmazásszabályzatok törlése |
| microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/applicationPolicies/owners/read | Tulajdonosok olvasása alkalmazásszabályzatokon |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Objektumlistára alkalmazott alkalmazásszabályzatok olvasása |
| microsoft.directory/applicationPolicies/basic/update | Alkalmazásszabályzatok standard tulajdonságainak frissítése |
| microsoft.directory/applicationPolicies/owners/update | Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/servicePrincipals/create | Szolgáltatásnevek létrehozása |
| microsoft.directory/servicePrincipals/delete | Szolgáltatásnevek törlése |
| microsoft.directory/servicePrincipals/disable | Szolgáltatásnevek letiltása |
| microsoft.directory/servicePrincipals/enable | Szolgáltatásnevek engedélyezése |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | A jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Alkalmazáskiépítési titkos kulcsok és hitelesítő adatok kezelése |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítés szinkronizálási feladatainak indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | A jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin | Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/audience/update | Célközönség tulajdonságainak frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/authentication/update | Hitelesítési tulajdonságok frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/basic/update | Egyszerű tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/credentials/update | Szolgáltatásnevek hitelesítő adatainak frissítése |
| microsoft.directory/servicePrincipals/notes/update | Szolgáltatásnevek megjegyzéseinek frissítése |
| microsoft.directory/servicePrincipals/owners/update | Szolgáltatásnevek tulajdonosainak frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/servicePrincipals/tag/update | A szolgáltatásnevek címketulajdonságának frissítése |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhőeszköz-rendszergazda
Az ebben a szerepkörben lévő felhasználók engedélyezhetik, letilthatják és törölhetik az eszközöket Azure AD, és elolvashatják Windows 10 BitLocker-kulcsokat (ha vannak) a Azure Portal. A szerepkör nem ad engedélyeket az eszköz egyéb tulajdonságainak kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/deletedItems.devices/delete | Véglegesen törölje azokat az eszközöket, amelyek már nem állíthatók vissza |
| microsoft.directory/deletedItems.devices/restore | Helyreállítható módon törölt eszközök visszaállítása eredeti állapotba |
| microsoft.directory/devices/delete | Eszközök törlése Azure AD |
| microsoft.directory/devices/disable | Eszközök letiltása Azure AD |
| microsoft.directory/devices/enable | Eszközök engedélyezése Azure AD |
| microsoft.directory/deviceManagementPolicies/standard/read | Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon |
| microsoft.directory/deviceManagementPolicies/basic/update | Az eszközfelügyeleti alkalmazásszabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Általános tulajdonságok olvasása az eszközregisztrációs szabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
Megfelelőségi rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, Microsoft 365 Felügyeleti központ, Azure és Office 365 Security & Compliance Center megfelelőségi funkcióinak kezelésére vonatkozó engedélyekkel rendelkeznek. A hozzárendelések az Exchange Felügyeleti központban található összes funkciót is kezelhetik, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. További információ: Tudnivalók a Microsoft 365 rendszergazdai szerepköreiről.
| In | Megteheti |
|---|---|
| Microsoft Purview megfelelőségi portál | A szervezet adatainak védelme és kezelése a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése |
| Compliance Manager | A szervezet jogszabályi megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése |
| Office 365 Security & Megfelelőségi központ | Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Adattulajdonosi kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a megfelelőségi rendszergazda szerepkörcsoportja Office 365 Security & Compliance Center szerepköralapú hozzáférés-vezérlésében. |
| megkezdése | Az összes Intune naplózási adat megtekintése |
| Microsoft Defender for Cloud Apps | Írásvédett engedélyekkel rendelkezik, és kezelheti a riasztásokat Fájlszabályzatok létrehozása és módosítása, valamint fájlszabályozási műveletek engedélyezése Megtekintheti az összes beépített jelentést a adatkezelés |
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.directory/entitlementManagement/allProperties/read | A jogosultságkezelés Azure AD összes tulajdonságának olvasása |
| microsoft.office365.complianceManager/allEntities/allTasks | A Office 365 Compliance Manager minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Megfelelőségi adatadminisztrátor
Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, Microsoft 365 Felügyeleti központ és Azure-ban is nyomon követhetik az adatokat. A felhasználók az Exchange Felügyeleti központban, a Megfelelőségkezelőben és a Teams & Skype Vállalati verzió felügyeleti központban is nyomon követhetik a megfelelőségi adatokat, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. Ez a dokumentáció részletesen ismerteti a megfelelőségi rendszergazda és a megfelelőségi adatadminisztrátor közötti különbségeket.
| In | Megteheti |
|---|---|
| Microsoft Purview megfelelőségi portál | Megfelelőségi szabályzatok monitorozása a Microsoft 365-szolgáltatásokban Megfelelőségi riasztások kezelése |
| Compliance Manager | A szervezet jogszabályi megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése |
| Office 365 biztonság & Megfelelőségi központ | Adatkezelés kezelése Jogi és adatvizsgálat elvégzése Érintetti kérelem kezelése Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Megfelelőségi adatok rendszergazdai szerepkörcsoportja Office 365 Security & Compliance Center szerepköralapú hozzáférés-vezérlésben. |
| megkezdése | Az összes Intune naplózási adat megtekintése |
| Microsoft Defender for Cloud Apps | Írásvédett engedélyekkel rendelkezik, és kezelheti a riasztásokat Fájlszabályzatok létrehozása és módosítása, valamint fájlszabályozási műveletek engedélyezése Megtekintheti az összes beépített jelentést a adatkezelés |
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps |
| microsoft.azure.informationProtection/allEntities/allTasks | Az Azure Information Protection minden aspektusának kezelése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.complianceManager/allEntities/allTasks | A Office 365 Compliance Manager minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Feltételes hozzáférés rendszergazdája
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az Azure Active Directory feltételes hozzáférési beállításait.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/namedLocations/create | Hálózati helyeket definiáló egyéni szabályok létrehozása |
| microsoft.directory/namedLocations/delete | Hálózati helyeket meghatározó egyéni szabályok törlése |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/namedLocations/basic/update | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése |
| microsoft.directory/conditionalAccessPolicies/create | Feltételes hozzáférési szabályzatok létrehozása |
| microsoft.directory/conditionalAccessPolicies/delete | Feltételes hozzáférési szabályzatok törlése |
| microsoft.directory/conditionalAccessPolicies/standard/read | Feltételes hozzáférés olvasása szabályzatokhoz |
| microsoft.directory/conditionalAccessPolicies/owners/read | A feltételes hozzáférési szabályzatok tulajdonosainak olvasása |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Olvassa el a feltételes hozzáférési szabályzatok "alkalmazva" tulajdonságát |
| microsoft.directory/conditionalAccessPolicies/basic/update | Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/conditionalAccessPolicies/owners/update | A feltételes hozzáférési szabályzatok tulajdonosainak frissítése |
| microsoft.directory/conditionalAccessPolicies/tenantDefault/update | A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveleteinek feltételes hozzáférés-hitelesítési környezetének frissítése |
Ügyfél lockbox hozzáférés-jóváhagyója
Kezeli a Microsoft Purview ügyfélzárolási kérelmeit a szervezetben. E-mailes értesítéseket kapnak az Ügyfélzárolási kérelmekről, és jóváhagyhatják és elutasíthatják a Microsoft 365 Felügyeleti központ kéréseit. Az Ügyfélzárolás funkciót be- és kikapcsolhatják is. Csak a globális rendszergazdák állíthatják alaphelyzetbe az ehhez a szerepkörhöz rendelt személyek jelszavát.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.lockbox/allEntities/allTasks | Az Ügyfélzárolás minden aspektusának kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Asztali elemzés rendszergazda
Az ebben a szerepkörben lévő felhasználók kezelhetik a Asztali elemzés szolgáltatást. Ez magában foglalja az eszközleltár megtekintését, az üzembehelyezési tervek létrehozását, valamint az üzembe helyezés és az állapot megtekintését.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.desktopAnalytics/allEntities/allTasks | A Asztali elemzés minden aspektusának kezelése |
Címtárolvasók
Az ebben a szerepkörben lévő felhasználók elolvashatják az alapszintű címtáradatokat. Ezt a szerepkört a következő célokra kell használni:
- Adott vendégfelhasználók olvasási hozzáférésének biztosítása ahelyett, hogy az összes vendégfelhasználónak biztosítanák.
- Ha a nem rendszergazda felhasználók meghatározott csoportjának hozzáférést ad a Azure Portal, ha "A Azure AD portálhoz való hozzáférés korlátozása csak rendszergazdáknak" értékre van állítva, az "Igen" értékre van állítva.
- A szolgáltatásnevek hozzáférésének biztosítása olyan címtárhoz, ahol a Directory.Read.All nem lehetőség.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/administrativeUnits/standard/read | Alapvető tulajdonságok olvasása a felügyeleti egységeken |
| microsoft.directory/administrativeUnits/members/read | A felügyeleti egységek tagjainak olvasása |
| microsoft.directory/applications/standard/read | Alkalmazások szabványos tulajdonságainak olvasása |
| microsoft.directory/applications/owners/read | Alkalmazások tulajdonosainak olvasása |
| microsoft.directory/applications/policies/read | Alkalmazásszabályzatok olvasása |
| microsoft.directory/contacts/standard/read | A névjegyek alapvető tulajdonságainak olvasása a Azure AD |
| microsoft.directory/contacts/memberOf/read | Olvassa el a csoporttagságot az Azure AD összes partneréhez |
| microsoft.directory/contracts/standard/read | A partnerszerződések alapvető tulajdonságainak olvasása |
| microsoft.directory/devices/standard/read | Alapvető tulajdonságok olvasása az eszközökön |
| microsoft.directory/devices/memberOf/read | Eszköztagságok olvasása |
| microsoft.directory/devices/registeredOwners/read | Az eszközök regisztrált tulajdonosainak olvasása |
| microsoft.directory/devices/registeredUsers/read | Regisztrált eszközök felhasználóinak olvasása |
| microsoft.directory/directoryRoles/standard/read | Alapvető tulajdonságok olvasása Azure AD szerepkörökben |
| microsoft.directory/directoryRoles/eligibleMembers/read | Olvassa el a Azure AD szerepkörök jogosult tagjait |
| microsoft.directory/directoryRoles/members/read | A Azure AD szerepkörök összes tagjának olvasása |
| microsoft.directory/domains/standard/read | Alapvető tulajdonságok olvasása a tartományokon |
| microsoft.directory/groups/standard/read | A biztonsági csoportok és a Microsoft 365-csoportok standard tulajdonságainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups/appRoleAssignments/read | Csoportok alkalmazás-szerepkör-hozzárendeléseinek olvasása |
| microsoft.directory/groups/memberOf/read | Olvassa el a memberOf tulajdonságot a Biztonsági csoportokban és a Microsoft 365-csoportokban, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups/members/read | Biztonsági csoportok és Microsoft 365-csoportok tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups/owners/read | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups/settings/read | Csoportok olvasási beállításai |
| microsoft.directory/groupSettings/standard/read | Alapszintű tulajdonságok olvasása a csoportbeállításokban |
| microsoft.directory/groupSettingTemplates/standard/read | Alapszintű tulajdonságok olvasása csoportbeállítási sablonokon |
| microsoft.directory/oAuth2PermissionGrants/standard/read | Alapvető tulajdonságok olvasása az OAuth 2.0 engedélytámogatásaihoz |
| microsoft.directory/organization/standard/read | Alapvető tulajdonságok olvasása egy szervezeten |
| microsoft.directory/organization/trustedCAsForPasswordlessAuth/read | Megbízható hitelesítésszolgáltatók olvasása jelszó nélküli hitelesítéshez |
| microsoft.directory/applicationPolicies/standard/read | Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/roleAssignments/standard/read | A szerepkör-hozzárendelések alapvető tulajdonságainak olvasása |
| microsoft.directory/roleDefinitions/standard/read | Alapvető tulajdonságok olvasása a szerepkördefiníciókon |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása |
| microsoft.directory/servicePrincipals/standard/read | A szolgáltatásnevek alapvető tulajdonságainak olvasása |
| microsoft.directory/servicePrincipals/memberOf/read | A csoporttagságok olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása szolgáltatásneveken |
| microsoft.directory/servicePrincipals/owners/read | Szolgáltatásnevek tulajdonosainak olvasása |
| microsoft.directory/servicePrincipals/ownedObjects/read | Szolgáltatásnevek saját objektumainak olvasása |
| microsoft.directory/servicePrincipals/policies/read | Szolgáltatásnevek szabályzatainak olvasása |
| microsoft.directory/subscribedSkus/standard/read | Alapszintű tulajdonságok olvasása előfizetéseken |
| microsoft.directory/users/standard/read | Egyszerű tulajdonságok olvasása a felhasználókon |
| microsoft.directory/users/appRoleAssignments/read | Alkalmazások szerepkör-hozzárendeléseinek olvasása felhasználók számára |
| microsoft.directory/users/deviceForResourceAccount/read | A felhasználók deviceForResourceAccount elemének olvasása |
| microsoft.directory/users/directReports/read | A felhasználók közvetlen jelentéseinek olvasása |
| microsoft.directory/users/licenseDetails/read | A felhasználók licencadatainak olvasása |
| microsoft.directory/users/manager/read | Felhasználók olvasáskezelője |
| microsoft.directory/users/memberOf/read | A felhasználók csoporttagságainak olvasása |
| microsoft.directory/users/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása a felhasználókon |
| microsoft.directory/users/ownedDevices/read | Felhasználók saját eszközeinek olvasása |
| microsoft.directory/users/ownedObjects/read | Felhasználók saját objektumainak olvasása |
| microsoft.directory/users/photo/read | Felhasználók fényképének olvasása |
| microsoft.directory/users/registeredDevices/read | Regisztrált felhasználók eszközeinek olvasása |
| microsoft.directory/users/scopedRoleMemberOf/read | A felhasználó Azure AD szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki |
Címtár-szinkronizálási fiókok
Ne használja. Ez a szerepkör automatikusan hozzá lesz rendelve a Azure AD Connect szolgáltatáshoz, és semmilyen más célra nem használható és nem támogatott.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/applications/create | Minden típusú alkalmazás létrehozása |
| microsoft.directory/applications/delete | Az összes alkalmazástípus törlése |
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alaptulajdonságainak frissítése |
| microsoft.directory/applications/credentials/update | Alkalmazás hitelesítő adatainak frissítése |
| microsoft.directory/applications/notes/update | Alkalmazások jegyzeteinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | Közzétett engedélyek és szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Hibrid hitelesítési szabályzat kezelése Azure AD |
| microsoft.directory/organization/dirSync/update | A szervezeti címtár szinkronizálási tulajdonságának frissítése |
| microsoft.directory/passwordHashSync/allProperties/allTasks | A jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Azure AD |
| microsoft.directory/policies/create | Szabályzatok létrehozása Azure AD |
| microsoft.directory/policies/delete | Szabályzatok törlése a Azure AD |
| microsoft.directory/policies/standard/read | Alapvető tulajdonságok olvasása szabályzatokon |
| microsoft.directory/policies/owners/read | Szabályzatok tulajdonosainak olvasása |
| microsoft.directory/policies/policyAppliedTo/read | A policies.policyAppliedTo tulajdonság olvasása |
| microsoft.directory/policies/basic/update | Alapvető tulajdonságok frissítése a szabályzatokon |
| microsoft.directory/policies/owners/update | Szabályzatok tulajdonosainak frissítése |
| microsoft.directory/policies/tenantDefault/update | Alapértelmezett szervezeti szabályzatok frissítése |
| microsoft.directory/servicePrincipals/create | Szolgáltatásnevek létrehozása |
| microsoft.directory/servicePrincipals/delete | Szolgáltatásnevek törlése |
| microsoft.directory/servicePrincipals/enable | Szolgáltatásnevek engedélyezése |
| microsoft.directory/servicePrincipals/disable | Szolgáltatásnevek letiltása |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | A jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása |
| microsoft.directory/servicePrincipals/standard/read | A szolgáltatásnevek alapvető tulajdonságainak olvasása |
| microsoft.directory/servicePrincipals/memberOf/read | A csoporttagságok olvasása a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Delegált engedélytámogatások olvasása szolgáltatásneveken |
| microsoft.directory/servicePrincipals/owners/read | Szolgáltatásnevek tulajdonosainak olvasása |
| microsoft.directory/servicePrincipals/ownedObjects/read | Szolgáltatásnevek saját objektumainak olvasása |
| microsoft.directory/servicePrincipals/policies/read | Szolgáltatásnevek szabályzatainak olvasása |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/audience/update | Célközönség tulajdonságainak frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/authentication/update | Hitelesítési tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/basic/update | Egyszerű tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/credentials/update | Szolgáltatásnevek hitelesítő adatainak frissítése |
| microsoft.directory/servicePrincipals/notes/update | Szolgáltatásnevek megjegyzéseinek frissítése |
| microsoft.directory/servicePrincipals/owners/update | Szolgáltatásnevek tulajdonosainak frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/servicePrincipals/tag/update | A szolgáltatásnevek címketulajdonságának frissítése |
Címtárírók
Az ebben a szerepkörben lévő felhasználók elolvashatják és frissíthetik a felhasználók, csoportok és szolgáltatásnevek alapvető adatait.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/applications/extensionProperties/update | Bővítménytulajdonságok frissítése alkalmazásokon |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
| microsoft.directory/groups/basic/update | Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/classification/update | A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/groupType/update | Olyan tulajdonságok frissítése, amelyek hatással lennének a biztonsági csoportok és a Microsoft 365-csoportok csoporttípusára, kivéve a szerepkörhöz hozzárendelhető csoportokat |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/onPremWriteBack/update | Azure Active Directory-csoportok frissítése a helyszínire való visszaíráshoz a Azure AD Connect használatával |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/settings/update | Csoportok beállításainak frissítése |
| microsoft.directory/groups/visibility/update | Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groupSettings/create | Csoportbeállítások létrehozása |
| microsoft.directory/groupSettings/delete | Csoportbeállítások törlése |
| microsoft.directory/groupSettings/basic/update | Alapszintű tulajdonságok frissítése a csoportbeállításokon |
| microsoft.directory/oAuth2PermissionGrants/create | OAuth 2.0 engedélytámogatások létrehozása |
| microsoft.directory/oAuth2PermissionGrants/basic/update | OAuth 2.0 engedélytámogatások frissítése |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/create | Felhasználók hozzáadása |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/inviteGuest | Vendégfelhasználók meghívása |
| microsoft.directory/users/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása felhasználók számára |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
Tartománynév-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik (olvasási, hozzáadási, ellenőrzési, frissítési és törlési) tartományneveket. Emellett a felhasználókról, csoportokról és alkalmazásokról is olvashatnak címtáradatokat, mivel ezek az objektumok tartományi függőségekkel rendelkeznek. Helyszíni környezetek esetén az ezzel a szerepkörrel rendelkező felhasználók konfigurálhatják a tartományneveket az összevonáshoz, hogy a társított felhasználók mindig a helyszínen legyenek hitelesítve. Ezek a felhasználók ezután egyszeri bejelentkezéssel bejelentkezhetnek Azure AD-alapú szolgáltatásokba a helyszíni jelszavukkal. Az összevonási beállításokat a Azure AD Connecten keresztül kell szinkronizálni, így a felhasználók a Azure AD Connect kezeléséhez is rendelkeznek engedélyekkel.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/domains/allProperties/allTasks | Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Dynamics 365 rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Dynamics 365 Online-ban, a szolgáltatás jelenlétekor, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. További információ: Szolgáltatásadminisztrátori szerepkörök használata a bérlő kezeléséhez.
Megjegyzés
A Microsoft Graph API és Azure AD PowerShellben ezt a szerepkört Dynamics 365 szolgáltatásadminisztrátornak nevezik el. A Azure Portal neve Dynamics 365 Rendszergazda.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.dynamics365/allEntities/allTasks | A Dynamics 365 minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Edge-rendszergazda
Az ebben a szerepkörben lévő felhasználók létrehozhatják és kezelhetik az Internet Explorer módhoz szükséges vállalati webhelylistát a Microsoft Edge-en. Ez a szerepkör engedélyeket ad a webhelylista létrehozásához, szerkesztéséhez és közzétételéhez, valamint hozzáférést biztosít a támogatási jegyek kezeléséhez. További információ
| Műveletek | Leírás |
|---|---|
| microsoft.edge/allEntities/allProperties/allTasks | A Microsoft Edge minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Exchange-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek Microsoft Exchange Online belül, amikor a szolgáltatás jelen van. Emellett képes az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának monitorozására is. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központ.
Megjegyzés
A Microsoft Graph API és Azure AD PowerShellben ezt a szerepkört Exchange-szolgáltatásadminisztrátornak nevezik. A Azure Portal Exchange-rendszergazda néven szerepel. Az Exchange Felügyeleti központban a neve Exchange Online rendszergazda.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/basic/update | Alapvető tulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/members/update | Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/owners/update | Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.exchange/allEntities/basic/allTasks | A Exchange Online minden aspektusának kezelése |
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Exchange-címzett rendszergazdája
Az ezzel a szerepkörrel rendelkező felhasználók olvasási hozzáféréssel rendelkeznek a címzettekhez, és írási hozzáféréssel rendelkeznek a címzettek attribútumaihoz a Exchange Online. További információ: Címzettek a Exchange Server.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.exchange/recipients/allProperties/allTasks | Hozza létre és törölje az összes címzettet, és olvassa el és frissítse a címzettek összes tulajdonságát a Exchange Online |
| microsoft.office365.exchange/migration/allProperties/allTasks | A címzettek áttelepítésével kapcsolatos összes feladat kezelése a Exchange Online |
Külső azonosító – Felhasználói folyamat rendszergazdája
Az ezzel a szerepkörrel rendelkező felhasználók felhasználói folyamatokat (más néven "beépített" szabályzatokat) hozhatnak létre és kezelhetnek a Azure Portal. Ezek a felhasználók testre szabhatják a HTML-/CSS-/JavaScript-tartalmakat, módosíthatják az MFA-követelményeket, kiválaszthatják a jogkivonat jogcímeit, kezelhetik az API-összekötőket és hitelesítő adataikat, és konfigurálhatják a munkamenet-beállításokat az Azure AD szervezet összes felhasználói folyamatához. Ez a szerepkör azonban nem tartalmazza a felhasználói adatok áttekintésének és a szervezeti sémában szereplő attribútumok módosításának lehetőségét. Az Identity Experience Framework-szabályzatok (más néven egyéni szabályzatok) módosításai szintén nem tartoznak a szerepkör hatókörébe.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/b2cUserFlow/allProperties/allTasks | Felhasználói folyamat olvasása és konfigurálása az Azure Active Directory B2C-ben |
Külső azonosító – Felhasználói folyamat attribútumadminisztrátor
Az ezzel a szerepkörrel rendelkező felhasználók egyéni attribútumokat adnak hozzá vagy törölnek az Azure AD szervezet összes felhasználói folyamata számára. Így az ezzel a szerepkörrel rendelkező felhasználók módosíthatják vagy új elemeket adhatnak hozzá a végfelhasználói sémához, és hatással lehetnek az összes felhasználói folyamat viselkedésére, és közvetve változásokat eredményezhetnek abban, hogy milyen adatokat kérhetnek a végfelhasználóktól, és végül jogcímként elküldhetik az alkalmazásokat. Ez a szerepkör nem tudja szerkeszteni a felhasználói folyamatokat.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/b2cUserAttribute/allProperties/allTasks | Felhasználói attribútum olvasása és konfigurálása az Azure Active Directory B2C-ben |
Külső identitásszolgáltató rendszergazdája
Ez a rendszergazda kezeli az összevonást Azure AD szervezetek és külső identitásszolgáltatók között. Ezzel a szerepkörrel a felhasználók új identitásszolgáltatókat adhatnak hozzá, és konfigurálhatják az összes elérhető beállítást (például hitelesítési útvonal, szolgáltatásazonosító, hozzárendelt kulcstárolók). Ez a felhasználó engedélyezheti a Azure AD szervezetnek, hogy megbízzon a külső identitásszolgáltatóktól származó hitelesítésekben. A végfelhasználói élményre gyakorolt hatás a szervezet típusától függ:
- Azure AD szervezetek az alkalmazottak és partnerek számára: Egy összevonás hozzáadása (például a Gmaillel) azonnal hatással lesz az összes olyan vendégmeghívóra, amelyet még nem váltottak be. Lásd: Google hozzáadása identitásszolgáltatóként a B2B-vendégfelhasználók számára.
- Azure Active Directory B2C-szervezetek: Az összevonás hozzáadása (például a Facebookkal vagy egy másik Azure AD szervezettel) nem befolyásolja azonnal a végfelhasználói folyamatokat, amíg az identitásszolgáltatót nem adja hozzá egy felhasználói folyamathoz (más néven beépített szabályzathoz). Példa: Microsoft-fiók konfigurálása identitásszolgáltatóként . A felhasználói folyamatok módosításához a "B2C felhasználói folyamat rendszergazdája" korlátozott szerepkörre van szükség.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/domains/federation/update | Tartományok összevonási tulajdonságának frissítése |
| microsoft.directory/identityProviders/allProperties/allTasks | Identitásszolgáltatók olvasása és konfigurálása az Azure Active Directory B2C-ben |
Globális rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek az Azure Active Directory összes felügyeleti szolgáltatásához, valamint az olyan Azure Active Directory-identitásokat használó szolgáltatásokhoz, mint a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál, a Exchange Online, a SharePoint Online és Skype Vállalati verzió Online. Emellett a globális rendszergazdák emelhetik a hozzáférésüket az összes Azure-előfizetés és felügyeleti csoport kezeléséhez. Ez lehetővé teszi a globális rendszergazdák számára, hogy teljes hozzáféréssel rendelkezzenek az összes Azure-erőforráshoz a megfelelő Azure AD bérlő használatával. A Azure AD szervezetre regisztráló személy globális rendszergazdává válik. A vállalatnál több globális rendszergazda is lehet. A globális rendszergazdák bármilyen felhasználó és minden más rendszergazda jelszavát alaphelyzetbe állíthatják.
Megjegyzés
A Microsoft ajánlott eljárásként azt javasolja, hogy a globális rendszergazdai szerepkört ötnél kevesebb személyhez rendelje hozzá a szervezetében. További információ: Ajánlott eljárások Azure AD szerepkörökhöz.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/accessReviews/allProperties/allTasks | (Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint a csoportok hozzáférési felülvizsgálatainak kezelése a Azure AD |
| microsoft.directory/accessReviews/definitions/allProperties/allTasks | Az összes áttekinthető erőforrás hozzáférési felülvizsgálatának kezelése a Azure AD |
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Azure AD |
| microsoft.directory/administrativeUnits/allProperties/allTasks | Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is) |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Olvassa el a Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságát |
| microsoft.directory/applications/allProperties/allTasks | Alkalmazások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/users/authenticationMethods/create | Hitelesítési módszerek létrehozása felhasználók számára |
| microsoft.directory/users/authenticationMethods/delete | Hitelesítési módszerek törlése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/standard/read | A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára |
| microsoft.directory/users/authenticationMethods/basic/update | A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára |
| microsoft.directory/authorizationPolicy/allProperties/allTasks | Az engedélyezési szabályzat minden aspektusának kezelése |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps |
| microsoft.directory/connectors/create | Alkalmazásproxy-összekötők létrehozása |
| microsoft.directory/connectors/allProperties/read | Az alkalmazásproxy-összekötők összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/create | Alkalmazásproxy-összekötőcsoportok létrehozása |
| microsoft.directory/connectorGroups/delete | Alkalmazásproxy-összekötőcsoportok törlése |
| microsoft.directory/connectorGroups/allProperties/read | Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/allProperties/update | Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának frissítése |
| microsoft.directory/contacts/allProperties/allTasks | Névjegyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/contracts/allProperties/allTasks | Partnerszerződések létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Egyéni hitelesítési bővítmények létrehozása és kezelése |
| microsoft.directory/deletedItems/delete | Objektumok végleges törlése, amelyek már nem állíthatók vissza |
| microsoft.directory/deletedItems/restore | Helyreállíthatóan törölt objektumok visszaállítása eredeti állapotba |
| microsoft.directory/devices/allProperties/allTasks | Eszközök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/namedLocations/create | Hálózati helyeket definiáló egyéni szabályok létrehozása |
| microsoft.directory/namedLocations/delete | Hálózati helyeket meghatározó egyéni szabályok törlése |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/namedLocations/basic/update | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése |
| microsoft.directory/deviceManagementPolicies/standard/read | Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon |
| microsoft.directory/deviceManagementPolicies/basic/update | Az eszközfelügyeleti alkalmazásszabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Általános tulajdonságok olvasása az eszközregisztrációs szabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/directoryRoles/allProperties/allTasks | Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/directoryRoleTemplates/allProperties/allTasks | Azure AD szerepkörsablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/domains/allProperties/allTasks | Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure AD jogosultságkezelésben |
| microsoft.directory/groups/allProperties/allTasks | Csoportok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/groupsAssignableToRoles/create | Szerepkörhöz hozzárendelhető csoportok létrehozása |
| microsoft.directory/groupsAssignableToRoles/delete | Szerepkörhöz hozzárendelhető csoportok törlése |
| microsoft.directory/groupsAssignableToRoles/restore | Szerepkörhöz hozzárendelhető csoportok visszaállítása |
| microsoft.directory/groupsAssignableToRoles/allProperties/update | Szerepkörhöz hozzárendelhető csoportok frissítése |
| microsoft.directory/groupSettings/allProperties/allTasks | Csoportbeállítások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/groupSettingTemplates/allProperties/allTasks | Csoportbeállítási sablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Hibrid hitelesítési szabályzat kezelése Azure AD |
| microsoft.directory/identityProtection/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Azure AD Identity Protectionben |
| microsoft.directory/loginOrganizationBranding/allProperties/allTasks | LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/organization/allProperties/allTasks | Egy szervezet összes tulajdonságának olvasása és frissítése |
| microsoft.directory/passwordHashSync/allProperties/allTasks | A jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Azure AD |
| microsoft.directory/policies/allProperties/allTasks | Szabályzatok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/conditionalAccessPolicies/allProperties/allTasks | A feltételes hozzáférési szabályzatok összes tulajdonságának kezelése |
| microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/basic/update | Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update | A bérlők közötti alapértelmezett hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update | Az alapértelmezett bérlők közötti hozzáférési szabályzat Azure AD B2B közvetlen kapcsolódási beállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Az alapértelmezett bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update | Az alapértelmezett bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/partners/create | Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/delete | Partnerek bérlők közötti hozzáférési szabályzatának törlése |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update | A bérlők közötti hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update | A partnerek bérlők közötti hozzáférési szabályzatának Azure AD B2B közvetlen kapcsolódási beállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update | Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás olvasása Privileged Identity Management |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC)-erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése |
| microsoft.directory/roleAssignments/allProperties/allTasks | Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/serviceAction/activateService | Végrehajthatja a "szolgáltatás aktiválása" műveletet egy szolgáltatás esetében |
| microsoft.directory/serviceAction/disableDirectoryFeature | Végrehajthatja a "címtárszolgáltatás letiltása" szolgáltatásműveletet |
| microsoft.directory/serviceAction/enableDirectoryFeature | Végrehajthatja a "címtárszolgáltatás engedélyezése" szolgáltatásműveletet |
| microsoft.directory/serviceAction/getAvailableExtentionProperties | Végrehajtható a getAvailableExtentionProperties szolgáltatásművelet |
| microsoft.directory/servicePrincipals/allProperties/allTasks | Szolgáltatásnevek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin | Hozzájárulás megadása bármely alkalmazás engedélyéhez |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/subscribedSkus/allProperties/allTasks | Előfizetések vásárlása és kezelése, előfizetések törlése |
| microsoft.directory/users/allProperties/allTasks | Felhasználók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/permissionGrantPolicies/create | Engedély-engedélyezési szabályzatok létrehozása |
| microsoft.directory/permissionGrantPolicies/delete | Engedély-engedélyezési szabályzatok törlése |
| microsoft.directory/permissionGrantPolicies/standard/read | Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/permissionGrantPolicies/basic/update | Engedély-engedélyezési szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/servicePrincipalCreationPolicies/create | Szolgáltatásnév-létrehozási szabályzatok létrehozása |
| microsoft.directory/servicePrincipalCreationPolicies/delete | Szolgáltatásnév-létrehozási szabályzatok törlése |
| microsoft.directory/servicePrincipalCreationPolicies/standard/read | A szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/servicePrincipalCreationPolicies/basic/update | A szolgáltatásnév-létrehozási szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/tenantManagement/tenants/create | Új bérlők létrehozása az Azure Active Directoryban |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read | Ellenőrizhető hitelesítőadat-kártya olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás | Ellenőrizhető hitelesítőadat-kártya visszavonása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás | Ellenőrizhető hitelesítőadat-szerződés létrehozása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read | Ellenőrizhető hitelesítőadat-szerződés olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/update | Ellenőrizhető hitelesítőadat-szerződés frissítése |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés | A ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/update | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése |
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks | Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése a Azure AD |
| microsoft.azure.advancedThreatProtection/allEntities/allTasks | Az Azure Advanced Threat Protection minden aspektusának kezelése |
| microsoft.azure.informationProtection/allEntities/allTasks | Az Azure Information Protection minden aspektusának kezelése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.cloudPC/allEntities/allProperties/allTasks | A Windows 365 minden aspektusának kezelése |
| microsoft.commerce.billing/allEntities/allProperties/allTasks | A Office 365 számlázás minden aspektusának kezelése |
| microsoft.commerce.billing/purchases/standard/read | Olvassa el a vásárlási szolgáltatásokat az M365 Rendszergazda Centerben. |
| microsoft.dynamics365/allEntities/allTasks | A Dynamics 365 minden aspektusának kezelése |
| microsoft.edge/allEntities/allProperties/allTasks | A Microsoft Edge minden aspektusának kezelése |
| microsoft.flow/allEntities/allTasks | A Microsoft Power Automate minden aspektusának kezelése |
| microsoft.hardware.support/shippingAddress/allProperties/allTasks | Szállítási címek létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is |
| microsoft.hardware.support/shippingStatus/allProperties/read | A Microsoft hardvergaranciával kapcsolatos nyitott jogcímeinek szállítási állapotának olvasása |
| microsoft.hardware.support/warrantyClaims/allProperties/allTasks | A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése |
| microsoft.insights/allEntities/allProperties/allTasks | Az Insights alkalmazás minden aspektusának kezelése |
| microsoft.intune/allEntities/allTasks | A Microsoft Intune minden aspektusának kezelése |
| microsoft.office365.complianceManager/allEntities/allTasks | A Office 365 Compliance Manager minden aspektusának kezelése |
| microsoft.office365.desktopAnalytics/allEntities/allTasks | A Asztali elemzés minden aspektusának kezelése |
| microsoft.office365.exchange/allEntities/basic/allTasks | A Exchange Online minden aspektusának kezelése |
| microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks | A tartalomértelmezés minden tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read | A tartalomértelmező elemzési jelentések olvasása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks | A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks | A témakör láthatóságának kezelése a tudáshálózatban a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/learningSources/allProperties/allTasks | A tanulási források és azok tulajdonságainak kezelése a Learning Appban. |
| microsoft.office365.lockbox/allEntities/allTasks | Az Ügyfélzárolás minden aspektusának kezelése |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.messageCenter/securityMessages/read | Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ |
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks | A Microsoft 365 Szervezeti üzenetek összes szerzői funkciójának kezelése |
| microsoft.office365.protectionCenter/allEntities/allProperties/allTasks | A Biztonsági és megfelelőségi központok minden aspektusának kezelése |
| microsoft.office365.search/content/manage | Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Searchben |
| microsoft.office365.securityComplianceCenter/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Office 365 Security & Compliance Centerben |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a SharePointban |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.userCommunication/allEntities/allTasks | Az új üzenetek láthatóságának olvasása és frissítése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.office365.yammer/allEntities/allProperties/allTasks | A Yammer minden aspektusának kezelése |
| microsoft.permissionsManagement/allEntities/allProperties/allTasks | Az Entra-engedélyek kezelésének minden aspektusának kezelése |
| microsoft.powerApps/allEntities/allTasks | A Power Apps minden aspektusának kezelése |
| microsoft.powerApps.powerBI/allEntities/allTasks | A Power BI minden aspektusának kezelése |
| microsoft.teams/allEntities/allProperties/allTasks | Az összes erőforrás kezelése a Teamsben |
| microsoft.virtualVisits/allEntities/allProperties/allTasks | Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból |
| microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks | A Végponthoz készült Microsoft Defender minden aspektusának kezelése |
| microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks | A Windows Update szolgáltatás összes aspektusának olvasása és konfigurálása |
Globális olvasó
Az ebben a szerepkörben lévő felhasználók elolvashatják a beállításokat és a felügyeleti információkat a Microsoft 365-szolgáltatásokban, de nem végezhetnek felügyeleti műveleteket. A Globális olvasó a globális rendszergazda írásvédett megfelelője. Globális rendszergazda helyett globális olvasó hozzárendelése tervezéshez, naplózáshoz vagy vizsgálatokhoz. A Globális olvasó más korlátozott rendszergazdai szerepkörökkel, például az Exchange-rendszergazda használatával egyszerűbbé teszi a munkát a globális rendszergazdai szerepkör hozzárendelése nélkül. A Global Reader Microsoft 365 Felügyeleti központ, Exchange Felügyeleti központ, SharePoint Felügyeleti központ, Teams Felügyeleti központ, Biztonsági központ, Megfelelőségi központ, Azure AD Felügyeleti központ és Eszközkezelés Felügyeleti központ használatával működik.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- Nem érhető el a Purchase Services (Szolgáltatások vásárlása) terület a Microsoft 365 Felügyeleti központ.
Megjegyzés
A Globális olvasó szerepkör a következő korlátozásokkal rendelkezik:
- OneDrive Felügyeleti központ – A OneDrive Felügyeleti központ nem támogatja a Globális olvasó szerepkört
- Microsoft 365 Felügyeleti központ – A Globális olvasó nem tudja olvasni az integrált alkalmazásokat. Az Integrált alkalmazások lap nem található a Beállítások területen a Microsoft 365 Felügyeleti központ bal oldali paneljén.
- Office-biztonság & Megfelelőségi központ – A globális olvasó nem tudja olvasni az SCC auditnaplóit, nem végezhet tartalomkeresést, és nem tekintheti meg a biztonsági pontszámot.
- Teams Felügyeleti központ – A Globális olvasó nem tudja olvasni a Teams életciklusát, az Analytics-jelentéseket&, az IP-telefoneszköz-kezelést és az alkalmazáskatalógust. További információ: A Microsoft Teams rendszergazdai szerepköreinek használata a Teams kezeléséhez.
- A Privileged Access Management nem támogatja a Globális olvasó szerepkört.
- Azure Information Protection – A Globális olvasó csak a központi jelentéskészítéshez támogatott, és ha a Azure AD szervezet nem szerepel az egységes címkézési platformon.
- SharePoint – A globális olvasó jelenleg nem tudja elérni a SharePointot a PowerShell használatával.
- Power Platform felügyeleti központ – A Globális olvasó még nem támogatott a Power Platform felügyeleti központban.
- A Microsoft Purview nem támogatja a Globális olvasó szerepkört.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/accessReviews/allProperties/read | (Elavult) A hozzáférési felülvizsgálatok összes tulajdonságának elolvasása |
| microsoft.directory/accessReviews/definitions/allProperties/read | Olvassa el az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságát a Azure AD |
| microsoft.directory/adminConsentRequestPolicy/allProperties/read | Olvassa el a rendszergazdai hozzájáruláskérési szabályzatok összes tulajdonságát a Azure AD |
| microsoft.directory/administrativeUnits/allProperties/read | A felügyeleti egységek összes tulajdonságának olvasása, beleértve a tagokat is |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Olvassa el a Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságát |
| microsoft.directory/applications/allProperties/read | Az összes tulajdonság (beleértve a kiemelt tulajdonságokat) olvasása az összes alkalmazástípuson |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/users/authenticationMethods/standard/restrictedRead | A hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/cloudAppSecurity/allProperties/read | A Defender for Cloud Apps összes tulajdonságának olvasása |
| microsoft.directory/connectors/allProperties/read | Az alkalmazásproxy-összekötők összes tulajdonságának olvasása |
| microsoft.directory/connectorGroups/allProperties/read | Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása |
| microsoft.directory/contacts/allProperties/read | A névjegyek összes tulajdonságának olvasása |
| microsoft.directory/customAuthenticationExtensions/allProperties/read | Egyéni hitelesítési bővítmények olvasása |
| microsoft.directory/devices/allProperties/read | Minden eszköztulajdonság olvasása |
| microsoft.directory/directoryRoles/allProperties/read | A címtárszerepkörök összes tulajdonságának olvasása |
| microsoft.directory/directoryRoleTemplates/allProperties/read | A címtárszerepkulátorsablonok összes tulajdonságának olvasása |
| microsoft.directory/domains/allProperties/read | A tartományok összes tulajdonságának olvasása |
| microsoft.directory/entitlementManagement/allProperties/read | A jogosultságkezelés Azure AD összes tulajdonságának olvasása |
| microsoft.directory/groups/allProperties/read | Olvassa el a biztonsági csoportok és a Microsoft 365-csoportok összes tulajdonságát (beleértve a kiemelt tulajdonságokat is), beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groupSettings/allProperties/read | A csoportbeállítások összes tulajdonságának olvasása |
| microsoft.directory/groupSettingTemplates/allProperties/read | A csoportbeállítási sablonok összes tulajdonságának olvasása |
| microsoft.directory/identityProtection/allProperties/read | Az Azure AD Identity Protection összes erőforrásának olvasása |
| microsoft.directory/loginOrganizationBranding/allProperties/read | A szervezet védjegyzett bejelentkezési oldalának összes tulajdonságának olvasása |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/oAuth2PermissionGrants/allProperties/read | Az OAuth 2.0 engedélytámogatásainak összes tulajdonságának olvasása |
| microsoft.directory/organization/allProperties/read | Egy szervezet összes tulajdonságának olvasása |
| microsoft.directory/permissionGrantPolicies/standard/read | Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/policies/allProperties/read | Szabályzatok minden tulajdonságának olvasása |
| microsoft.directory/conditionalAccessPolicies/allProperties/read | A feltételes hozzáférési szabályzatok összes tulajdonságának olvasása |
| microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
| microsoft.directory/deviceManagementPolicies/standard/read | Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Szabványos tulajdonságok olvasása az eszközregisztrációs szabályzatokon |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás olvasása a Privileged Identity Management |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/roleAssignments/allProperties/read | A szerepkör-hozzárendelések összes tulajdonságának olvasása |
| microsoft.directory/roleDefinitions/allProperties/read | A szerepkördefiníciók összes tulajdonságának olvasása |
| microsoft.directory/scopedRoleMemberships/allProperties/read | Tagok megtekintése a felügyeleti egységekben |
| microsoft.directory/serviceAction/getAvailableExtentionProperties | Végrehajtható a getAvailableExtentionProperties szolgáltatásművelet |
| microsoft.directory/servicePrincipals/allProperties/read | A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása |
| microsoft.directory/servicePrincipalCreationPolicies/standard/read | A szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/subscribedSkus/allProperties/read | A termék-előfizetések összes tulajdonságának olvasása |
| microsoft.directory/users/allProperties/read | A felhasználók összes tulajdonságának olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read | Ellenőrizhető hitelesítőadat-kártya olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read | Ellenőrizhető hitelesítőadat-szerződés olvasása |
| microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read | Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció |
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/read | Olvassa el az életciklus-munkafolyamatok és -feladatok összes tulajdonságát a Azure AD |
| microsoft.cloudPC/allEntities/allProperties/read | Olvassa el a Windows 365 összes aspektusát |
| microsoft.commerce.billing/allEntities/allProperties/read | A Office 365 számlázás összes erőforrásának olvasása |
| microsoft.commerce.billing/purchases/standard/read | Olvassa el a vásárlási szolgáltatásokat az M365 Rendszergazda Centerben. |
| microsoft.edge/allEntities/allProperties/read | A Microsoft Edge minden aspektusának elolvasása |
| microsoft.hardware.support/shippingAddress/allProperties/read | A Microsoft hardverszavatossági jogcímeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is |
| microsoft.hardware.support/shippingStatus/allProperties/read | A Microsoft hardvergaranciával kapcsolatos nyitott jogcímeinek szállítási állapotának olvasása |
| microsoft.hardware.support/warrantyClaims/allProperties/read | A Microsoft hardverszavatossági igényeinek elolvasása |
| microsoft.insights/allEntities/allProperties/read | A Viva Insights összes aspektusának elolvasása |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.messageCenter/securityMessages/read | Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ |
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | A Microsoft 365 Szervezeti üzenetek összes aspektusának elolvasása |
| microsoft.office365.protectionCenter/allEntities/allProperties/read | Az összes tulajdonság beolvasása a Biztonsági és megfelelőségi központokban |
| microsoft.office365.securityComplianceCenter/allEntities/read | Standard tulajdonságok olvasása a Microsoft 365 Biztonsági és megfelelőségi központban |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.office365.yammer/allEntities/allProperties/read | A Yammer minden aspektusának elolvasása |
| microsoft.permissionsManagement/allEntities/allProperties/read | Az Entra-engedélyek kezelésének összes aspektusa |
| microsoft.teams/allEntities/allProperties/read | A Microsoft Teams összes tulajdonságának olvasása |
| microsoft.virtualVisits/allEntities/allProperties/read | A virtuális látogatások összes aspektusának olvasása |
| microsoft.windows.updatesDeployments/allEntities/allProperties/read | A Windows Update Szolgáltatás összes aspektusának olvasása |
Csoportadminisztrátor
Az ebben a szerepkörben lévő felhasználók csoportokat hozhatnak létre/kezelhetnek, valamint a beállításokat, például az elnevezési és elévülési szabályzatokat. Fontos tisztában lenni azzal, hogy ha egy felhasználót hozzárendel ehhez a szerepkörhöz, akkor az Outlook mellett a szervezet összes csoportját kezelheti különböző számítási feladatokban, például a Teamsben, a SharePointban és a Yammerben. Emellett a felhasználó kezelheti a különböző csoportbeállításokat különböző felügyeleti portálokon, például a Microsoft Felügyeleti központban, a Azure Portal, valamint a számítási feladatokra vonatkozó beállításokat, például a Teamst és a SharePoint felügyeleti központokat.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/deletedItems.groups/delete | Csoportok végleges törlése, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.groups/restore | Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba |
| microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/delete | Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
| microsoft.directory/groups/restore | Csoportok visszaállítása helyreállíthatóan törölt tárolóból |
| microsoft.directory/groups/basic/update | Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/classification/update | Frissítse a besorolási tulajdonságot a Biztonsági csoportok és a Microsoft 365-csoportok esetében, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/groupType/update | Olyan tulajdonságok frissítése, amelyek hatással lennének a biztonsági csoportok és a Microsoft 365-csoportok csoporttípusára, kivéve a szerepkörhöz hozzárendelhető csoportokat |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/onPremWriteBack/update | Az Azure Active Directory-csoportok frissítése a helyszíni környezetbe való visszaíráshoz a Azure AD Connect használatával |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/settings/update | Csoportok beállításainak frissítése |
| microsoft.directory/groups/visibility/update | Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Vendégmeghívó
Az ebben a szerepkörben lévő felhasználók kezelhetik az Azure Active Directory B2B vendégfelhasználói meghívásait, ha a Tagok meghívhatnak felhasználói beállítást Nem értékre állítja. További információ a B2B-együttműködésről: Tudnivalók Azure AD B2B-együttműködésről. Nem tartalmaz más engedélyeket.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/users/inviteGuest | Vendégfelhasználók meghívása |
| microsoft.directory/users/standard/read | Egyszerű tulajdonságok olvasása a felhasználókon |
| microsoft.directory/users/appRoleAssignments/read | Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára |
| microsoft.directory/users/deviceForResourceAccount/read | A felhasználók deviceForResourceAccount elemének olvasása |
| microsoft.directory/users/directReports/read | Közvetlen jelentések olvasása felhasználók számára |
| microsoft.directory/users/licenseDetails/read | Felhasználók licencadatainak olvasása |
| microsoft.directory/users/manager/read | Felhasználók olvasáskezelője |
| microsoft.directory/users/memberOf/read | A felhasználók csoporttagságainak olvasása |
| microsoft.directory/users/oAuth2PermissionGrants/read | Delegált engedélyek olvasása a felhasználók számára |
| microsoft.directory/users/ownedDevices/read | Felhasználók saját eszközeinek olvasása |
| microsoft.directory/users/ownedObjects/read | Felhasználók saját objektumainak olvasása |
| microsoft.directory/users/photo/read | Felhasználók fényképének olvasása |
| microsoft.directory/users/registeredDevices/read | Regisztrált felhasználók eszközeinek olvasása |
| microsoft.directory/users/scopedRoleMemberOf/read | A felhasználó Azure AD szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki |
Ügyfélszolgálati rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat, érvényteleníthetik a frissítési jogkivonatokat, támogatási kéréseket hozhatnak létre és kezelhetnek a Microsoft azure-hoz és Microsoft 365-szolgáltatásokhoz, valamint figyelhetik a szolgáltatás állapotát. A frissítési jogkivonat érvénytelenítésével a felhasználónak újra be kell jelentkeznie. Attól függ, hogy egy ügyfélszolgálati rendszergazda visszaállíthatja-e a felhasználó jelszavát, és érvénytelenítheti-e a frissítési jogkivonatokat, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyeket a segélyszolgálat rendszergazdája alaphelyzetbe állíthat és érvénytelenítheti a frissítési jogkivonatok jelszavát, olvassa el a Ki állíthatja alaphelyzetbe a jelszavakat című témakört.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Például:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek Azure AD és máshol, amelyeket nem adnak meg a segélyszolgálat rendszergazdáinak. Ezen az útvonalon egy ügyfélszolgálati rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti egy emelt szintű alkalmazás identitását.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
- Biztonsági csoport és Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz Azure AD és máshol.
- A rendszergazdák a Azure AD kívül más szolgáltatásokban is részt Exchange Online, az Office Biztonsági és Megfelelőségi Központ, valamint az emberi erőforrás-rendszerek.
- Nem adminisztrátorok, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.
Rendszergazdai engedélyek delegálása a felhasználók részhalmazai felett és szabályzatok alkalmazása a felhasználók egy részhalmazára a felügyeleti egységek használatával lehetséges.
Ezt a szerepkört korábban jelszóadminisztrátornak nevezték el a Azure Portal. A Microsoft Graph API és a PowerShell Azure AD meglévő nevéhez való igazodás érdekében át lett nevezve segélyszolgálati rendszergazdai névre.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Hibrid identitásadminisztrátor
Az ebben a szerepkörben lévő felhasználók létrehozhatnak, kezelhetnek és üzembe helyezhetnek kiépítési konfigurációs beállításokat az AD-ből a felhőkiépítési Azure AD, valamint kezelhetik a Azure AD Csatlakozást, az Átmenő hitelesítést (PTA), a jelszókivonat-szinkronizálást (PHS), a közvetlen egyszeri Sign-On (közvetlen egyszeri bejelentkezés) és az összevonási beállításokat. A felhasználók ezzel a szerepkörrel is elháríthatják és figyelhetik a naplókat.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/applications/create | Minden típusú alkalmazás létrehozása |
| microsoft.directory/applications/delete | Az összes alkalmazástípus törlése |
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alaptulajdonságainak frissítése |
| microsoft.directory/applications/notes/update | Alkalmazások jegyzeteinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | Közzétett engedélyek és szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/applications/synchronization/standard/read | Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása |
| microsoft.directory/applicationTemplates/instantiate | Katalógusalkalmazások példányosítása alkalmazássablonokból |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/cloudProvisioning/allProperties/allTasks | Olvassa el és konfigurálja Azure AD Cloud Provisioning service összes tulajdonságát. |
| microsoft.directory/deletedItems.applications/delete | Alkalmazások végleges törlése, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.applications/restore | Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba |
| microsoft.directory/domains/allProperties/read | A tartományok összes tulajdonságának olvasása |
| microsoft.directory/domains/federation/update | Tartományok összevonási tulajdonságának frissítése |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Hibrid hitelesítési szabályzat kezelése Azure AD |
| microsoft.directory/organization/dirSync/update | A szervezeti címtár szinkronizálási tulajdonságának frissítése |
| microsoft.directory/passwordHashSync/allProperties/allTasks | A jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Azure AD |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/servicePrincipals/create | Szolgáltatásnevek létrehozása |
| microsoft.directory/servicePrincipals/delete | Szolgáltatásnevek törlése |
| microsoft.directory/servicePrincipals/disable | Szolgáltatásnevek letiltása |
| microsoft.directory/servicePrincipals/enable | Szolgáltatásnevek engedélyezése |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése |
| microsoft.directory/servicePrincipals/audience/update | Célközönség tulajdonságainak frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/authentication/update | Hitelesítési tulajdonságok frissítése szolgáltatásneveken |
| microsoft.directory/servicePrincipals/basic/update | Egyszerű tulajdonságok frissítése a szolgáltatásneveken |
| microsoft.directory/servicePrincipals/notes/update | Szolgáltatásnevek megjegyzéseinek frissítése |
| microsoft.directory/servicePrincipals/owners/update | Szolgáltatásnevek tulajdonosainak frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/servicePrincipals/tag/update | A szolgáltatásnevek címketulajdonságának frissítése |
| microsoft.directory/servicePrincipals/synchronization/standard/read | A szolgáltatásnévhez társított kiépítési beállítások olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Identitásirányítási rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Azure AD identitásszabályozási konfigurációt, beleértve a hozzáférési csomagokat, a hozzáférési felülvizsgálatokat, a katalógusokat és a szabályzatokat, biztosítják a hozzáférés jóváhagyását és ellenőrzését, valamint eltávolítják a hozzáférést már nem igénylő vendégfelhasználókat.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks | Alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatának kezelése a Azure AD |
| microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks | Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Olvassa el a Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is. |
| microsoft.directory/accessReviews/definitions.groups/allProperties/update | A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével. |
| microsoft.directory/accessReviews/definitions.groups/create | Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportok tagságához. |
| microsoft.directory/accessReviews/definitions.groups/delete | A Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok törlése. |
| microsoft.directory/accessReviews/allProperties/allTasks | (Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint csoportok hozzáférési felülvizsgálatainak kezelése Azure AD |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure AD jogosultságkezelésben |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
Insights-rendszergazda
Az ebben a szerepkörben lévő felhasználók az Microsoft Viva Insights alkalmazás összes felügyeleti funkcióját elérhetik. Ez a szerepkör képes a címtáradatok olvasására, a szolgáltatás állapotának figyelésére, a fájltámogatási jegyekre, valamint a Betekintések rendszergazdai beállításainak elérésére.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.insights/allEntities/allProperties/allTasks | Az Insights alkalmazás minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Elemzési elemző
Rendelje hozzá az Elemzési elemző szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Adatok elemzése az Microsoft Viva Insights alkalmazásban, de nem kezelheti a konfigurációs beállításokat
- Lekérdezések létrehozása, kezelése és futtatása
- Alapszintű beállítások és jelentések megtekintése a Microsoft 365 Felügyeleti központ
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
| Műveletek | Leírás |
|---|---|
| microsoft.insights/queries/allProperties/allTasks | Lekérdezések futtatása és kezelése Viva Insights |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Insights üzleti vezető
Az ebben a szerepkörben lévő felhasználók az Microsoft Viva Insights alkalmazáson keresztül férhetnek hozzá irányítópultok és elemzések készletéhez. Ez magában foglalja az összes irányítópult teljes hozzáférését, valamint az elemzéseket és az adatfeltárási funkciókat. Az ebben a szerepkörben lévő felhasználók nem férhetnek hozzá a termékkonfigurációs beállításokhoz, ami az Insights-rendszergazdai szerepkör feladata.
| Műveletek | Leírás |
|---|---|
| microsoft.insights/reports/allProperties/read | Jelentések és irányítópultok megtekintése az Insights alkalmazásban |
| microsoft.insights/programs/allProperties/update | Programok üzembe helyezése és kezelése az Insights alkalmazásban |
Intune-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek az Microsoft Intune Online-ban, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök kezelését a szabályzatok társításához, valamint csoportok létrehozásához és kezeléséhez. További információ: Szerepköralapú felügyeletvezérlés (RBAC) Microsoft Intune.
Ez a szerepkör az összes biztonsági csoportot létrehozhatja és kezelheti. Azonban Intune rendszergazda nem rendelkezik rendszergazdai jogosultságokkal az Office-csoportokhoz. Ez azt jelenti, hogy a rendszergazda nem tudja frissíteni a szervezet összes Office-csoportjának tulajdonosát vagy tagságát. Azonban ő felügyelheti az általa létrehozott Office-csoportot, amely a végfelhasználói jogosultságai részét képezi. Ezért az általa létrehozott Office-csoportokat (nem biztonsági csoportokat) bele kell számolni a 250-ös kvótájába.
Megjegyzés
A Microsoft Graph API és Azure AD PowerShellben ezt a szerepkört Intune szolgáltatásadminisztrátornak hívják. A Azure Portal neve Intune Rendszergazda.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/contacts/delete | Névjegyek törlése |
| microsoft.directory/contacts/basic/update | Névjegyek alapvető tulajdonságainak frissítése |
| microsoft.directory/deletedItems.devices/delete | Véglegesen törölje azokat az eszközöket, amelyek már nem állíthatók vissza |
| microsoft.directory/deletedItems.devices/restore | Helyreállítható módon törölt eszközök visszaállítása eredeti állapotba |
| microsoft.directory/devices/create | Eszközök létrehozása (regisztráció Azure AD) |
| microsoft.directory/devices/delete | Eszközök törlése Azure AD |
| microsoft.directory/devices/disable | Eszközök letiltása Azure AD |
| microsoft.directory/devices/enable | Eszközök engedélyezése Azure AD |
| microsoft.directory/devices/basic/update | Alapvető tulajdonságok frissítése az eszközökön |
| microsoft.directory/devices/extensionAttributeSet1/update | Az extensionAttribute1 frissítése extensionAttribute5-tulajdonságokra az eszközökön |
| microsoft.directory/devices/extensionAttributeSet2/update | Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön |
| microsoft.directory/devices/extensionAttributeSet3/update | Az extensionAttribute11 frissítése extensionAttribute15-tulajdonságokra az eszközökön |
| microsoft.directory/devices/registeredOwners/update | Regisztrált eszközök tulajdonosainak frissítése |
| microsoft.directory/devices/registeredUsers/update | Regisztrált eszközök felhasználóinak frissítése |
| microsoft.directory/deviceManagementPolicies/standard/read | Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Általános tulajdonságok olvasása az eszközregisztrációs szabályzatokon |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/classification/update | A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/visibility/update | A biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.cloudPC/allEntities/allProperties/allTasks | A Windows 365 összes aspektusának kezelése |
| microsoft.intune/allEntities/allTasks | A Microsoft Intune minden aspektusának kezelése |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Kaizala-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Kaizala beállításainak kezeléséhez, a szolgáltatás jelen állapotának kezeléséhez, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. Emellett a felhasználó hozzáférhet a Kaizala szervezettagok általi bevezetéséhez & kapcsolódó jelentésekhez, valamint a Kaizala-műveletek használatával létrehozott üzleti jelentésekhez.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Tudásadminisztrátor
Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ összes tudás-, tanulási és intelligens funkcióbeállításához. Általános ismeretekkel rendelkeznek a termékcsomagról, a licencelési részletekről, és a hozzáférés szabályozásáért felelősek. A tudásadminisztrátor tartalmakat hozhat létre és kezelhet, például témaköröket, mozaikszavakat és tanulási forrásokat. Emellett ezek a felhasználók tartalomközpontokat is létrehozhatnak, figyelhetik a szolgáltatás állapotát, és szolgáltatáskéréseket hozhatnak létre.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/createAsOwner | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A létrehozó lesz az első tulajdonos. |
| microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks | A tartalomértelmezés összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks | A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/learningSources/allProperties/allTasks | A tanulási források és azok tulajdonságainak kezelése a Learning Appban. |
| microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read | A bizalmassági címkék összes tulajdonságának olvasása a Biztonsági és megfelelőségi központokban |
| microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a SharePointban |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Tudáskezelő
Az ebben a szerepkörben lévő felhasználók tartalmakat hozhatnak létre és kezelhetnek, például témaköröket, mozaikszavakat és tanulási tartalmakat. Ezek a felhasználók elsősorban a tudás minőségéért és szerkezetéért felelősek. Ez a felhasználó teljes körű jogosultságokkal rendelkezik a témakörkezelési műveletekhez a témakör megerősítéséhez, a módosítások jóváhagyásához vagy egy témakör törléséhez. Ez a szerepkör a kifejezéstár-kezelő eszköz részeként is kezelheti az osztályozásokat, és tartalomközpontokat hozhat létre.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/createAsOwner | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A létrehozó lesz az első tulajdonos. |
| microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read | Elemzési jelentések olvasása a tartalomértelmezésről a Microsoft 365 Felügyeleti központ |
| microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks | A témakör láthatóságának kezelése a tudáshálózatban a Microsoft 365 Felügyeleti központ |
| microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a SharePointban |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Licencadminisztrátor
Az ebben a szerepkörben lévő felhasználók hozzáadhatnak, eltávolíthatnak és frissíthetnek licenc-hozzárendeléseket felhasználókon, csoportokon (csoportalapú licencelés használatával), és kezelhetik a felhasználók használati helyét. A szerepkör nem teszi lehetővé előfizetések megvásárlását vagy kezelését, csoportok létrehozását vagy kezelését, illetve a felhasználók létrehozását vagy kezelését a használati helyen kívül. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
| microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/reprocessLicenseAssignment | Felhasználók licenc-hozzárendeléseinek újrafeldolgozása |
| microsoft.directory/users/usageLocation/update | Felhasználók használati helyének frissítése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Életciklus-munkafolyamatok rendszergazdája
Rendelje hozzá az életciklus-munkafolyamatok rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük:
- Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok minden aspektusának létrehozása és kezelése a Azure AD
- Ütemezett munkafolyamatok végrehajtásának ellenőrzése
- Igény szerinti munkafolyamat-futtatások indítása
- Munkafolyamat-végrehajtási naplók vizsgálata
| Műveletek | Leírás |
|---|---|
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks | Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése Azure AD |
Az Üzenetközpont adatvédelmi olvasója
Az ebben a szerepkörben lévő felhasználók figyelhetik az Üzenetközpont összes értesítését, beleértve az adatvédelmi üzeneteket is. A Message Center adatvédelmi olvasói e-mailes értesítéseket kapnak, beleértve az adatvédelemmel kapcsolatos értesítéseket, és leiratkozhatnak az Üzenetközpont beállításaival. Csak a globális rendszergazda és az Üzenetközpont adatvédelmi olvasója olvashatja az adatvédelmi üzeneteket. Emellett ez a szerepkör lehetővé teszi a csoportok, tartományok és előfizetések megtekintését is. Ez a szerepkör nem rendelkezik engedéllyel a szolgáltatáskérések megtekintésére, létrehozására és kezelésére.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.messageCenter/securityMessages/read | Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Üzenetközpont-olvasó
Az ebben a szerepkörben lévő felhasználók az Üzenetközpontban figyelhetik az értesítéseket és a tanácsadási állapotfrissítéseket a szervezetük számára olyan konfigurált szolgáltatásokon, mint az Exchange, a Intune és a Microsoft Teams. Az Üzenetközpont olvasói heti e-mail-összefoglalókat kapnak a bejegyzésekről, frissítésekről, és megoszthatják az üzenetközpont bejegyzéseit a Microsoft 365-ben. A Azure AD az ehhez a szerepkörhöz rendelt felhasználók csak olvasási hozzáféréssel rendelkeznek Azure AD szolgáltatásokhoz, például felhasználókhoz és csoportokhoz. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Microsoft hardvergarancia-rendszergazda
Rendelje hozzá a Microsoft hardver jótállási rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
- Megnyitott vagy lezárt jótállási igények keresése és olvasása
- Jótállási igények keresése és olvasása sorozatszám szerint
- Szállítási címek létrehozása, olvasása, frissítése és törlése
- A nyitott jótállási igények szállítási állapotának olvasása
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
- Az Üzenetközpont közleményeinek olvasása a Microsoft 365 Felügyeleti központ
A jótállási igény a hardver kijavítására vagy cseréjére vonatkozó kérés a jótállás feltételeinek megfelelően. További információ: A Surface jótállási & szolgáltatási kérelmeinek önkiszolgáló kiszolgálása.
| Műveletek | Leírás |
|---|---|
| microsoft.hardware.support/shippingAddress/allProperties/allTasks | Szállítási címek létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is |
| microsoft.hardware.support/shippingStatus/allProperties/read | A Microsoft hardvergaranciával kapcsolatos nyitott jogcímeinek szállítási állapotának olvasása |
| microsoft.hardware.support/warrantyClaims/allProperties/allTasks | A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Microsoft Hardver jótállási szakember
Rendelje hozzá a Microsoft Hardver jótállási szakember szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
- Az általuk létrehozott jótállási igények olvasása
- Meglévő szállítási címek olvasása és frissítése
- Az általuk létrehozott nyitott jótállási igények szállítási állapotának olvasása
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
A jótállási igény a hardver kijavítására vagy cseréjére vonatkozó kérés a jótállás feltételeinek megfelelően. További információ: A Surface jótállási & szolgáltatási kérelmeinek önkiszolgáló kiszolgálása.
| Műveletek | Leírás |
|---|---|
| microsoft.hardware.support/shippingAddress/allProperties/read | A Microsoft hardverszavatossági jogcímeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is |
| microsoft.hardware.support/warrantyClaims/createAsOwner | Microsoft hardverszavatossági igények létrehozása, ahol a létrehozó a tulajdonos |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.hardware.support/shippingStatus/allProperties/read | A Microsoft hardvergaranciával kapcsolatos nyitott jogcímeinek szállítási állapotának olvasása |
| microsoft.hardware.support/warrantyClaims/allProperties/read | A Microsoft hardverszavatossági igényeinek elolvasása |
Modern kereskedelmi felhasználó
Ne használja. Ezt a szerepkört a rendszer automatikusan hozzárendeli a Kereskedelemből, és semmilyen más célra nem szánták és nem támogatják. A részleteket alább találja.
A Modern kereskedelmi felhasználó szerepkör bizonyos felhasználók számára hozzáférést biztosít a Microsoft 365 Felügyeleti központ, és megtekintheti a Kezdőlap, a Számlázás és a Támogatás bal oldali navigációs bejegyzéseit. Az ezeken a területeken elérhető tartalmakat a felhasználókhoz rendelt kereskedelemspecifikus szerepkörök vezérlik a saját maguk vagy szervezete számára vásárolt termékek kezeléséhez. Ilyenek lehetnek például a számlák kifizetése vagy a számlázási fiókokhoz és számlázási profilokhoz való hozzáférés.
A Modern kereskedelmi felhasználói szerepkörrel rendelkező felhasználók általában rendszergazdai engedélyekkel rendelkeznek más Microsoft-vásárlási rendszerekben, de nem rendelkeznek globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a felügyeleti központ eléréséhez.
Mikor van hozzárendelve a Modern kereskedelmi felhasználói szerepkör?
- Önkiszolgáló vásárlás a Microsoft 365 Felügyeleti központ – Az önkiszolgáló vásárlással a felhasználók saját vásárlással vagy regisztrációval próbálhatják ki az új termékeket. Ezeket a termékeket a felügyeleti központban kezeli a rendszer. Az önkiszolgáló vásárlást végző felhasználók szerepkört kapnak a kereskedelmi rendszerben, valamint a Modern kereskedelmi felhasználó szerepkört, hogy kezelni tudják a vásárlásaikat a Felügyeleti központban. A rendszergazdák letilthatják az önkiszolgáló vásárlásokat (a Power BI, a Power Apps és a Power Automate esetében) a PowerShellen keresztül. További információért olvassa el az önkiszolgáló vásárlással kapcsolatos gyakori kérdéseket.
- Vásárlások a Microsoft kereskedelmi piactérről – Az önkiszolgáló vásárláshoz hasonlóan, amikor egy felhasználó terméket vagy szolgáltatást vásárol a Microsoft AppSource-ból vagy Azure Marketplace, a modern kereskedelmi felhasználó szerepkör lesz hozzárendelve, ha nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel. Bizonyos esetekben előfordulhat, hogy a felhasználók nem engedélyezik ezeket a vásárlásokat. További információ: Microsoft kereskedelmi piactér.
- Javaslatok a Microsofttól – A javaslat a Microsoft hivatalos ajánlata a szervezet számára a Microsoft termékeinek és szolgáltatásainak megvásárlására. Ha a javaslatot elfogadó személy nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a Azure AD, a rendszer kereskedelmi szerepkörrel is rendelkezik a javaslat befejezéséhez, valamint a Modern kereskedelmi felhasználó szerepkörhöz a Felügyeleti központ eléréséhez. Amikor hozzáférnek a felügyeleti központhoz, csak a kereskedelmi szerepkörük által engedélyezett funkciókat használhatják.
- Kereskedelemspecifikus szerepkörök – Egyes felhasználókhoz kereskedelemspecifikus szerepkörök tartoznak. Ha egy felhasználó nem globális rendszergazda vagy számlázási rendszergazda, a Modern kereskedelmi felhasználó szerepkört kapja, hogy hozzáférhessen a felügyeleti központhoz.
Ha a Modern kereskedelmi felhasználó szerepkör nincs hozzárendelve egy felhasználótól, elveszíti a hozzáférést a Microsoft 365 Felügyeleti központ. Ha bármilyen terméket kezelnek, akár saját maguk, akár a szervezet számára, nem fogják tudni kezelni őket. Ilyen lehet például a licencek hozzárendelése, a fizetési módok módosítása, a számlák kifizetése vagy az előfizetések kezelésével kapcsolatos egyéb feladatok.
| Műveletek | Leírás |
|---|---|
| microsoft.commerce.billing/partners/read | |
| microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks | A Mennyiségi licencelési szolgáltatásközpont minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/basic/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Hálózati rendszergazda
Az ebben a szerepkörben lévő felhasználók áttekinthetik a Microsoft által a felhasználói helyekről származó hálózati telemetrián alapuló hálózati szegélyarchitektúra-javaslatokat. A Microsoft 365 hálózati teljesítménye gondos vállalati ügyfélhálózati peremhálózati architektúrára támaszkodik, amely általában a felhasználó helyspecifikus. Ez a szerepkör lehetővé teszi a felderített felhasználói helyek szerkesztését és az adott helyek hálózati paramétereinek konfigurálását, hogy megkönnyítse a továbbfejlesztett telemetriai méréseket és tervezési javaslatokat
| Műveletek | Leírás |
|---|---|
| microsoft.office365.network/locations/allProperties/allTasks | A hálózati helyek minden aspektusának kezelése |
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Office-alkalmazások rendszergazdája
Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft 365-alkalmazások felhőbeállításait. Ez magában foglalja a felhőszabályzatok kezelését, az önkiszolgáló letöltéskezelést és az Office-alkalmazásokhoz kapcsolódó jelentések megtekintésének lehetőségét. Ez a szerepkör emellett lehetővé teszi a támogatási jegyek kezelését, valamint a szolgáltatás állapotának monitorozását a fő felügyeleti központban. Az ehhez a szerepkörhöz rendelt felhasználók az Office-alkalmazások új funkcióinak kommunikációját is kezelhetik.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.userCommunication/allEntities/allTasks | Az új üzenetek láthatóságának olvasása és frissítése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Szervezeti üzenetek írója
Rendelje hozzá a Szervezeti üzenetek írója szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Szervezeti üzenetek írása, közzététele és törlése a Microsoft 365 Felügyeleti központ vagy a Microsoft Endpoint Manager használatával
- Szervezeti üzenetkézbesítési lehetőségek kezelése a Microsoft 365 Felügyeleti központ vagy a Microsoft Endpoint Manager használatával
- Szervezeti üzenetkézbesítési eredmények olvasása a Microsoft 365 Felügyeleti központ vagy a Microsoft Endpoint Manager használatával
- A használati jelentések és a legtöbb beállítás megtekintése a Microsoft 365 Felügyeleti központ, de nem végezhet módosításokat
| Műveletek | Leírás |
|---|---|
| microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks | A Microsoft 365 Szervezeti üzenetek összes szerzői funkciójának kezelése |
| microsoft.office365.usageReports/allEntities/standard/read | Bérlőszintű összesített Office 365 használati jelentések olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
1. partnerszint támogatása
Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Azure AD. Ezt a szerepkört kis számú Microsoft-viszonteladó partner használja, és nem általános használatra készült.
Fontos
Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat csak a nem rendszergazdák számára. Ezt a szerepkört nem szabad használni, mert elavult, és a továbbiakban nem lesz visszaadva az API-ban.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alaptulajdonságainak frissítése |
| microsoft.directory/applications/credentials/update | Alkalmazás hitelesítő adatainak frissítése |
| microsoft.directory/applications/notes/update | Alkalmazások jegyzeteinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | Közzétett engedélyek és szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/contacts/delete | Névjegyek törlése |
| microsoft.directory/contacts/basic/update | A névjegyek alapvető tulajdonságainak frissítése |
| microsoft.directory/deletedItems.groups/restore | Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba |
| microsoft.directory/deletedItems.users/restore | Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/delete | Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups/restore | Csoportok visszaállítása helyreállíthatóan törölt tárolóból |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/create | Felhasználók hozzáadása |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
2. szintű partnertámogatás
Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Azure AD. Ezt a szerepkört kevés Microsoft-viszonteladó partner használhatja, és nem általános használatra készült.
Fontos
Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat az összes nem rendszergazda és rendszergazda számára (beleértve a globális rendszergazdákat is). Ezt a szerepkört nem szabad használni, mert elavult, és a továbbiakban nem adja vissza az API-ban.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/applications/appRoles/update | Az appRoles tulajdonság frissítése minden alkalmazástípuson |
| microsoft.directory/applications/audience/update | Az alkalmazások célközönségtulajdonságának frissítése |
| microsoft.directory/applications/authentication/update | Hitelesítés frissítése minden alkalmazástípuson |
| microsoft.directory/applications/basic/update | Alkalmazások alapvető tulajdonságainak frissítése |
| microsoft.directory/applications/credentials/update | Alkalmazás hitelesítő adatainak frissítése |
| microsoft.directory/applications/notes/update | Alkalmazások megjegyzéseinek frissítése |
| microsoft.directory/applications/owners/update | Alkalmazások tulajdonosainak frissítése |
| microsoft.directory/applications/permissions/update | A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz |
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/applications/tag/update | Alkalmazások címkéinek frissítése |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/contacts/delete | Névjegyek törlése |
| microsoft.directory/contacts/basic/update | Névjegyek alapvető tulajdonságainak frissítése |
| microsoft.directory/deletedItems.groups/restore | Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba |
| microsoft.directory/deletedItems.users/restore | Helyreállítható módon törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/domains/allProperties/allTasks | Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/delete | Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/restore | Csoportok visszaállítása helyreállíthatóan törölt tárolóból |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/organization/basic/update | Alapvető tulajdonságok frissítése a szervezeten |
| microsoft.directory/roleAssignments/allProperties/allTasks | Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/subscribedSkus/standard/read | Alapszintű tulajdonságok olvasása előfizetéseken |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/create | Felhasználók hozzáadása |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Jelszóadminisztrátor
Az ezzel a szerepkörrel rendelkező felhasználók csak korlátozottan kezelhetik a jelszavakat. Ez a szerepkör nem teszi lehetővé a szolgáltatáskérések kezelését és a szolgáltatás állapotának monitorozását. Attól függ, hogy a jelszóadminisztrátor visszaállíthatja-e a felhasználó jelszavát, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyekhez a jelszóadminisztrátor alaphelyzetbe állíthatja a jelszavakat, olvassa el a Ki állíthatja alaphelyzetbe a jelszavakat című témakört.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Engedélykezelési rendszergazda
Rendelje hozzá az Engedélykezelési rendszergazda szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Az Entra-engedélyek kezelésének minden aspektusának kezelése, amikor a szolgáltatás jelen van
További információ az Engedélyek kezelése szerepkörökről és szabályzatokról: Szerepkörök/szabályzatok adatainak megtekintése.
| Műveletek | Leírás |
|---|---|
| microsoft.permissionsManagement/allEntities/allProperties/allTasks | Az Entra-engedélyek kezelésének minden aspektusának kezelése |
Power BI-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Power BI-ban, amikor a szolgáltatás jelen van, valamint a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: A Power BI rendszergazdai szerepköreinek ismertetése.
Megjegyzés
A Microsoft Graph API és Azure AD PowerShellben ez a szerepkör a Power BI szolgáltatásadminisztrátora. A Azure Portal a Neve Power BI-rendszergazda.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.powerApps.powerBI/allEntities/allTasks | A Power BI minden aspektusának kezelése |
Power Platform-rendszergazda
Az ebben a szerepkörben lévő felhasználók a környezetek, a Power Apps, a folyamatok és az adatveszteség-megelőzési szabályzatok minden aspektusát létrehozhatják és kezelhetik. Emellett az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a támogatási jegyeket, és figyelhetik a szolgáltatás állapotát.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.dynamics365/allEntities/allTasks | A Dynamics 365 minden aspektusának kezelése |
| microsoft.flow/allEntities/allTasks | A Microsoft Power Automate minden aspektusának kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.powerApps/allEntities/allTasks | A Power Apps minden aspektusának kezelése |
Nyomtatóadminisztrátor
Az ebben a szerepkörben lévő felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft Universal Print megoldás összes nyomtatókonfigurációjának minden aspektusát, beleértve az univerzális nyomtatási összekötő beállításait is. Az összes delegált nyomtatási engedélykérelmet jóváhagyhatják. A nyomtatógazdák a jelentések nyomtatásához is hozzáférhetnek.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.print/allEntities/allProperties/allTasks | Nyomtatók és összekötők létrehozása és törlése, valamint a Microsoft Print összes tulajdonságának olvasása és frissítése |
Nyomtató technikus
Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a nyomtató állapotát a Microsoft Universal Print megoldásban. Az összekötő összes információja is elolvasható. A nyomtató-technikus által nem végezhető el fő feladat a felhasználói engedélyek beállítása a nyomtatókhoz és a nyomtatók megosztása.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.print/connectors/allProperties/read | Az összekötők összes tulajdonságának olvasása a Microsoft Printben |
| microsoft.azure.print/printers/allProperties/read | Nyomtatók összes tulajdonságának olvasása a Microsoft Printben |
| microsoft.azure.print/printers/register | Nyomtatók regisztrálása a Microsoft Printben |
| microsoft.azure.print/printers/unregister | Nyomtatók regisztrációja a Microsoft Printben |
| microsoft.azure.print/printers/basic/update | Nyomtatók alapvető tulajdonságainak frissítése a Microsoft Printben |
Kiemelt hitelesítési rendszergazda
Rendelje hozzá a Privileged Authentication Administrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
- Állítson be vagy állítson vissza bármilyen hitelesítési módszert (beleértve a jelszavakat is) bármely felhasználóhoz, beleértve a globális rendszergazdákat is.
- Törölje vagy állítsa vissza a felhasználókat, beleértve a globális rendszergazdákat is. További információ: Ki hajthat végre bizalmas műveleteket.
- Kényszerítse a felhasználókat, hogy regisztráljanak újra a meglévő nem jelszóval rendelkező hitelesítő adatokra (például MFA vagy FIDO), és vonják vissza az MFA megjegyzését az eszközön, és kérje az MFA-t az összes felhasználó következő bejelentkezésére.
- Az összes felhasználó bizalmas tulajdonságainak frissítése. További információ: Ki hajthat végre bizalmas műveleteket.
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- A felhasználónkénti MFA nem kezelhető az örökölt MFA felügyeleti portálon. Ugyanezek a függvények a Set-MsolUser parancsmag Azure AD PowerShell-modullal is elvégezhetők.
Az alábbi táblázat ennek a szerepkörnek a képességeit hasonlítja össze a kapcsolódó szerepkörökkel.
| Szerepkör | A felhasználó hitelesítési módszereinek kezelése | Felhasználónkénti MFA kezelése | MFA-beállítások kezelése | A hitelesítési módszerek szabályzatának kezelése | A jelszavas védelemre vonatkozó szabályzat kezelése | Érzékeny tulajdonságok frissítése | Felhasználók törlése és visszaállítása |
|---|---|---|---|---|---|---|---|
| Hitelesítési rendszergazda | Igen egyes felhasználók számára | Igen egyes felhasználók számára | Nem | Nem | Nem | Igen egyes felhasználók számára | Igen egyes felhasználók számára |
| Kiemelt hitelesítési rendszergazda | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében | Nem | Nem | Nem | Igen, minden felhasználó esetében | Igen, minden felhasználó esetében |
| Hitelesítési szabályzatot felügyelő rendszergazda | Nem | Nem | Igen | Igen | Igen | Nem | Nem |
| Felhasználói rendszergazda | Nem | Nem | Nem | Nem | Nem | Igen egyes felhasználók számára | Igen egyes felhasználók számára |
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azok számára, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Például:
- Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek Azure AD és máshol, amelyeket nem a hitelesítési rendszergazdák kapnak. Ezen az útvonalon a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
- Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
- Biztonsági csoport és Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz Azure AD és máshol.
- A rendszergazdák a Azure AD kívül más szolgáltatásokban is részt Exchange Online, az Office Biztonsági és Megfelelőségi Központ, valamint az emberi erőforrás-rendszerek.
- Nem adminisztrátorok, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/users/authenticationMethods/create | Hitelesítési módszerek létrehozása felhasználók számára |
| microsoft.directory/users/authenticationMethods/delete | Hitelesítési módszerek törlése a felhasználók számára |
| microsoft.directory/users/authenticationMethods/standard/read | A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára |
| microsoft.directory/users/authenticationMethods/basic/update | A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára |
| microsoft.directory/deletedItems.users/restore | Helyreállítható módon törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Kiemelt szerepkörű rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a szerepkör-hozzárendeléseket az Azure Active Directoryban és a Azure AD Privileged Identity Management. Létrehozhatnak és kezelhetnek Azure AD szerepkörökhöz hozzárendelhető csoportokat. Emellett ez a szerepkör lehetővé teszi a Privileged Identity Management és a felügyeleti egységek minden aspektusának kezelését.
Fontos
Ez a szerepkör lehetővé teszi az összes Azure AD szerepkör hozzárendeléseinek kezelését, beleértve a globális rendszergazdai szerepkört is. Ez a szerepkör nem tartalmaz más emelt szintű képességeket Azure AD, például a felhasználók létrehozását vagy frissítését. A szerepkörhöz hozzárendelt felhasználók azonban további szerepkörök hozzárendelésével adhatnak maguknak vagy másoknak további jogosultságokat.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/accessReviews/definitions.applications/allProperties/read | Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak összes tulajdonságának olvasása a Azure AD |
| microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/allTasks | Hozzáférési felülvizsgálatok kezelése Azure AD szerepkör-hozzárendelésekhez |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/allProperties/update | A hozzáférési felülvizsgálatok összes tulajdonságának frissítése a Azure AD szerepkörökhöz hozzárendelhető csoportok tagságához |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/create | Hozzáférési felülvizsgálatok létrehozása Azure AD szerepkörökhöz hozzárendelhető csoportok tagságához |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/delete | A Azure AD szerepkörökhöz hozzárendelhető csoportokhoz tartozó tagságok hozzáférési felülvizsgálatának törlése |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Olvassa el a Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is. |
| microsoft.directory/administrativeUnits/allProperties/allTasks | Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is) |
| microsoft.directory/authorizationPolicy/allProperties/allTasks | Az engedélyezési szabályzat minden aspektusának kezelése |
| microsoft.directory/directoryRoles/allProperties/allTasks | Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/groupsAssignableToRoles/create | Szerepkörhöz hozzárendelhető csoportok létrehozása |
| microsoft.directory/groupsAssignableToRoles/delete | Szerepkörhöz hozzárendelhető csoportok törlése |
| microsoft.directory/groupsAssignableToRoles/restore | Szerepkörhöz hozzárendelhető csoportok visszaállítása |
| microsoft.directory/groupsAssignableToRoles/allProperties/update | Szerepkörhöz hozzárendelhető csoportok frissítése |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/privilegedIdentityManagement/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése Privileged Identity Management |
| microsoft.directory/roleAssignments/allProperties/allTasks | Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/servicePrincipals/permissions/update | Szolgáltatásnevek engedélyeinek frissítése |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin | Hozzájárulás megadása bármely alkalmazás engedélyéhez |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Jelentésolvasó
Az ezzel a szerepkörrel rendelkező felhasználók megtekinthetik a használati jelentési adatokat és a jelentések irányítópultját a Microsoft 365 Felügyeleti központ-ben, valamint a Power BI bevezetési környezetcsomagját. Emellett a szerepkör hozzáférést biztosít az összes bejelentkezési naplóhoz, auditnaplóhoz és tevékenységjelentéshez Azure AD és a Microsoft Graph reporting API által visszaadott adatokhoz. A Jelentésolvasó szerepkörhöz rendelt felhasználók csak a releváns használati és bevezetési metrikákhoz férhetnek hozzá. Nem rendelkeznek rendszergazdai engedélyekkel a beállítások konfigurálásához vagy a termékspecifikus felügyeleti központokhoz, például az Exchange-hez való hozzáféréshez. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Keresés a rendszergazda számára
Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek az Microsoft 365 Felügyeleti központ összes Microsoft Search felügyeleti funkcióhoz. Emellett ezek a felhasználók megtekinthetik az üzenetközpontot, figyelhetik a szolgáltatás állapotát, és szolgáltatáskéréseket hozhatnak létre.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.search/content/manage | Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Searchben |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Keresésszerkesztő
Az ebben a szerepkörben lévő felhasználók tartalmakat hozhatnak létre, kezelhetnek és törölhetnek a Microsoft Search szolgáltatásban a Microsoft 365 Felügyeleti központ, beleértve a könyvjelzőket, a Q&As-t és a helyeket.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.search/content/manage | Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Searchben |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Biztonsági rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft 365 Defender portálon, az Azure Active Directory Identity Protectionben, az Azure Active Directory-hitelesítésben, az Azure Information Protection és Office 365 Security & Compliance Centerben kezelhetik a biztonsággal kapcsolatos funkciókat. A Office 365 engedélyekkel kapcsolatos további információkért tekintse meg a Security & Compliance Center engedélyeit.
| In | Megteheti |
|---|---|
| Microsoft 365 Biztonsági központ | Biztonsági szabályzatok figyelése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások kezelése Jelentések megtekintése |
| Identity Protection Center | A Biztonsági olvasó szerepkör összes engedélye Emellett az Identity Protection Center összes műveletének végrehajtása a jelszavak alaphelyzetbe állításán kívül |
| Privileged Identity Management | A Biztonsági olvasó szerepkör összes engedélye Nem kezelhetők Azure AD szerepkör-hozzárendelések vagy -beállítások |
| Office 365 Security & Megfelelőségi központ | Biztonsági szabályzatok kezelése Biztonsági fenyegetések megtekintése, kivizsgálása és megválaszolása Jelentések megtekintése |
| Azure Komplex veszélyforrások elleni védelem | Gyanús biztonsági tevékenységek monitorozása és megválaszolása |
| Microsoft Defender végponthoz | Szerepkörök hozzárendelése Gépcsoportok kezelése Végponti fenyegetésészlelés és automatikus szervizelés konfigurálása Riasztások megtekintése, kivizsgálása és megválaszolása Gépek/eszközleltár megtekintése |
| megkezdése | A felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatainak megtekintése A Intune nem módosítható |
| Microsoft Defender for Cloud Apps | Rendszergazdák hozzáadása, szabályzatok és beállítások hozzáadása, naplók feltöltése és irányítási műveletek végrehajtása |
| A Microsoft 365 szolgáltatás állapota | A Microsoft 365-szolgáltatások állapotának megtekintése |
| Intelligens zárolás | A sikertelen bejelentkezési események esetén a zárolások küszöbértékének és időtartamának meghatározása. |
| Jelszóvédelem | Egyéni tiltott jelszólista vagy helyszíni jelszóvédelem konfigurálása. |
| Műveletek | Leírás |
|---|---|
| microsoft.directory/applications/policies/update | Alkalmazásszabályzatok frissítése |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/basic/update | Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update | A bérlők közötti alapértelmezett hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update | Az alapértelmezett bérlők közötti hozzáférési szabályzat Azure AD B2B közvetlen kapcsolódási beállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Az alapértelmezett bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update | Az alapértelmezett bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/partners/create | Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/delete | Partnerek bérlők közötti hozzáférési szabályzatának törlése |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update | A bérlők közötti hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update | A partnerek bérlők közötti hozzáférési szabályzatának Azure AD B2B közvetlen kapcsolódási beállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update | Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára |
| microsoft.directory/domains/federation/update | Tartományok összevonási tulajdonságának frissítése |
| microsoft.directory/entitlementManagement/allProperties/read | Az összes tulajdonság olvasása Azure AD jogosultságkezelésben |
| microsoft.directory/identityProtection/allProperties/read | Az Azure AD Identity Protection összes erőforrásának olvasása |
| microsoft.directory/identityProtection/allProperties/update | Az Azure AD Identity Protection összes erőforrásának frissítése |
| microsoft.directory/namedLocations/create | Hálózati helyeket meghatározó egyéni szabályok létrehozása |
| microsoft.directory/namedLocations/delete | Hálózati helyeket meghatározó egyéni szabályok törlése |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/namedLocations/basic/update | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése |
| microsoft.directory/policies/create | Szabályzatok létrehozása Azure AD |
| microsoft.directory/policies/delete | Szabályzatok törlése a Azure AD |
| microsoft.directory/policies/basic/update | Szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/policies/owners/update | Szabályzatok tulajdonosainak frissítése |
| microsoft.directory/policies/tenantDefault/update | Alapértelmezett szervezeti szabályzatok frissítése |
| microsoft.directory/conditionalAccessPolicies/create | Feltételes hozzáférési szabályzatok létrehozása |
| microsoft.directory/conditionalAccessPolicies/delete | Feltételes hozzáférési szabályzatok törlése |
| microsoft.directory/conditionalAccessPolicies/standard/read | Szabályzatok feltételes hozzáférésének olvasása |
| microsoft.directory/conditionalAccessPolicies/owners/read | A feltételes hozzáférési szabályzatok tulajdonosainak olvasása |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Olvassa el a feltételes hozzáférési szabályzatok "alkalmazva" tulajdonságát |
| microsoft.directory/conditionalAccessPolicies/basic/update | Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése |
| microsoft.directory/conditionalAccessPolicies/owners/update | A feltételes hozzáférési szabályzatok tulajdonosainak frissítése |
| microsoft.directory/conditionalAccessPolicies/tenantDefault/update | A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás olvasása Privileged Identity Management |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC)-erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése |
| microsoft.directory/servicePrincipals/policies/update | Szolgáltatásnevek szabályzatainak frissítése |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.protectionCenter/allEntities/standard/read | A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása |
| microsoft.office365.protectionCenter/allEntities/basic/update | A Biztonsági és megfelelőségi központokban található összes erőforrás alapvető tulajdonságainak frissítése |
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | A támadásszimulációról, a válaszokról és a kapcsolódó betanításokról szóló jelentések olvasása |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks | Támadásszimulációs sablonok létrehozása és kezelése a Támadásszimulátorban |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Biztonsági operátor
Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a riasztásokat, és globálisan csak olvasható hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve az Microsoft 365 Biztonsági központ, az Azure Active Directory, az Identity Protection, a Privileged Identity Management és a Office 365 Security & Compliance Center összes információját. A Office 365 engedélyekkel kapcsolatos további információkért tekintse meg a Security & Compliance Center engedélyeit.
| In | Megteheti |
|---|---|
| Microsoft 365 Biztonsági központ | A Biztonsági olvasó szerepkör összes engedélye Biztonsági fenyegetésekre vonatkozó riasztások megtekintése, kivizsgálása és megválaszolása Biztonsági beállítások kezelése a Security Centerben |
| Azure AD Identity Protection | A Biztonsági olvasó szerepkör összes engedélye Emellett az Identity Protection Center összes műveletének végrehajtására is lehetősége van, kivéve a jelszavak alaphelyzetbe állítását és a riasztási e-mailek konfigurálását. |
| Privileged Identity Management | A Biztonsági olvasó szerepkör összes engedélye |
| Office 365 Security & Megfelelőségi központ | A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása |
| Microsoft Defender végponthoz | A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasási engedéllyel( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkört nem rendelnek hozzájuk. |
| megkezdése | A Biztonsági olvasó szerepkör összes engedélye |
| Microsoft Defender for Cloud Apps | A Biztonsági olvasó szerepkör összes engedélye Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása |
| Microsoft 365 szolgáltatás állapota | A Microsoft 365-szolgáltatások állapotának megtekintése |
| Műveletek | Leírás |
|---|---|
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps |
| microsoft.directory/identityProtection/allProperties/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Azure AD Identity Protectionben |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás olvasása a Privileged Identity Management |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.azure.advancedThreatProtection/allEntities/allTasks | Az Azure Advanced Threat Protection minden aspektusának kezelése |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.intune/allEntities/read | Az Microsoft Intune összes erőforrásának olvasása |
| microsoft.office365.securityComplianceCenter/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Office 365 Security & Compliance Centerben |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks | A Végponthoz készült Microsoft Defender minden aspektusának kezelése |
Biztonsági olvasó
Az ezzel a szerepkörrel rendelkező felhasználók globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Biztonsági központ, az Azure Active Directory, az Identity Protection és a Privileged Identity Management összes információját, valamint az Azure Active Directory bejelentkezési jelentéseinek és auditnaplóinak olvasási képességét, valamint a Office 365 biztonság & Megfelelőségi központ. A Office 365 engedélyekkel kapcsolatos további információk a Biztonsági & megfelelőségi központ Engedélyek területén érhetők el.
| In | Megteheti |
|---|---|
| Microsoft 365 Biztonsági központ | Biztonsági szabályzatok megtekintése a Microsoft 365-szolgáltatásokban Biztonsági fenyegetések és riasztások megtekintése Jelentések megtekintése |
| Identitásvédelmi központ | A biztonsági funkciók összes biztonsági jelentésének és beállítási információjának olvasása
|
| Privileged Identity Management | Írásvédett hozzáféréssel rendelkezik az Azure AD Privileged Identity Management összes információhoz: Szabályzatok és jelentések Azure AD szerepkör-hozzárendelésekhez és biztonsági felülvizsgálatokhoz. Nem regisztrálhat Azure AD Privileged Identity Management, és nem módosíthatja azt. A Privileged Identity Management portálon vagy a PowerShellen keresztül az ebben a szerepkörben lévő személy további szerepköröket aktiválhat (például globális rendszergazda vagy kiemelt szerepkör-rendszergazda), ha a felhasználó jogosult rájuk. |
| Office 365 biztonság & Megfelelőségi központ | Biztonsági szabályzatok megtekintése Biztonsági fenyegetések megtekintése és kivizsgálása Jelentések megtekintése |
| Microsoft Defender végponthoz | Riasztások megtekintése és vizsgálata Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasási engedéllyel( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkört nem rendelnek hozzájuk. |
| megkezdése | Megtekintheti a felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatait. Az Intune-ban nem hajthat végre változtatásokat. |
| Microsoft Defender for Cloud Apps | Olvasási engedélyekkel rendelkezik. |
| Microsoft 365 szolgáltatás állapota | A Microsoft 365-szolgáltatások állapotának megtekintése |
| Műveletek | Leírás |
|---|---|
| microsoft.directory/accessReviews/definitions/allProperties/read | Olvassa el az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságát a Azure AD |
| microsoft.directory/auditLogs/allProperties/read | Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/bitlockerKeys/key/read | Bitlocker-metaadatok és kulcs olvasása az eszközökön |
| microsoft.directory/entitlementManagement/allProperties/read | A jogosultságkezelés Azure AD összes tulajdonságának olvasása |
| microsoft.directory/identityProtection/allProperties/read | Az Azure AD Identity Protection összes erőforrásának olvasása |
| microsoft.directory/namedLocations/standard/read | A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása |
| microsoft.directory/policies/standard/read | Alapvető tulajdonságok olvasása szabályzatokon |
| microsoft.directory/policies/owners/read | Szabályzatok tulajdonosainak olvasása |
| microsoft.directory/policies/policyAppliedTo/read | A policies.policyAppliedTo tulajdonság olvasása |
| microsoft.directory/conditionalAccessPolicies/standard/read | Feltételes hozzáférés olvasása szabályzatokhoz |
| microsoft.directory/conditionalAccessPolicies/owners/read | A feltételes hozzáférési szabályzatok tulajdonosainak olvasása |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Olvassa el a feltételes hozzáférési szabályzatok "alkalmazva" tulajdonságát |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Az összes erőforrás olvasása Privileged Identity Management |
| microsoft.directory/provisioningLogs/allProperties/read | A kiépítési naplók összes tulajdonságának olvasása |
| microsoft.directory/signInReports/allProperties/read | A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.office365.protectionCenter/allEntities/standard/read | A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása |
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read | A támadási hasznos adatok összes tulajdonságának olvasása a támadásszimulátorban |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | A támadásszimulációról, a válaszokról és a kapcsolódó betanításokról szóló jelentések olvasása |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read | A támadásszimulációs sablonok összes tulajdonságának olvasása a Támadásszimulátorban |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Szolgáltatástámogatási rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók támogatási kéréseket hozhatnak létre és kezelhetnek a Microsoft azure-hoz és Microsoft 365-szolgáltatásokhoz, valamint megtekinthetik a szolgáltatás irányítópultját és üzenetközpontját a Azure Portal és Microsoft 365 Felügyeleti központ. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központ.
Megjegyzés
Ezt a szerepkört korábban Szolgáltatásadminisztrátornak nevezték el a Azure Portal és a Microsoft 365 Felügyeleti központ. A Microsoft Graph API és a PowerShell Azure AD meglévő nevéhez igazodó szolgáltatástámogatási rendszergazda lett.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
SharePoint-rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Office SharePoint Online, amikor a szolgáltatás jelen van, valamint az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központ.
Megjegyzés
A Microsoft Graph API és Azure AD PowerShellben ezt a szerepkört SharePoint-szolgáltatásadminisztrátornak hívják. A Azure Portal a SharePoint-rendszergazda neve.
Megjegyzés
Ez a szerepkör hatókörön belüli engedélyeket is biztosít a Microsoft Graph API Microsoft Intune számára, lehetővé téve a SharePoint- és OneDrive-erőforrásokhoz kapcsolódó szabályzatok kezelését és konfigurálását.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/basic/update | A Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/owners/update | A Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.sharePoint/allEntities/allTasks | Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a SharePointban |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Skype Vállalati verzió rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Skype Vállalati verzió szolgáltatás használata esetén, valamint skype-specifikus felhasználói attribútumokat kezelnek az Azure Active Directoryban. Emellett ez a szerepkör lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását, valamint a Teams és Skype Vállalati verzió Felügyeleti központ elérését. A fióknak a Teamshez is licenccel kell rendelkeznie, vagy nem futtathat Teams PowerShell-parancsmagokat. További információt a Skype Vállalati verzió Online Rendszergazda és a Teams licencelési információiban talál Skype Vállalati verzió bővítménylicencekről.
Megjegyzés
A Microsoft Graph API és Azure AD PowerShellben ez a szerepkör a Lync szolgáltatásadminisztrátora. A Azure Portal neve Skype Vállalati verzió Rendszergazda.
| Műveletek | Leírás |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Teams-rendszergazda
Az ebben a szerepkörben lévő felhasználók a Microsoft Teams számítási feladat minden aspektusát kezelhetik a Microsoft Teams & Skype Vállalati verzió Felügyeleti központban és a megfelelő PowerShell-modulokon keresztül. Ez magában foglalja többek között a telefonos, üzenetküldési, értekezleti és saját csapatokkal kapcsolatos felügyeleti eszközöket is. Ez a szerepkör továbbá lehetővé teszi az összes Microsoft 365-csoport létrehozását és kezelését, a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/basic/update | A Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/owners/update | A Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/allEntities/allProperties/allTasks | Az összes erőforrás kezelése a Teamsben |
| microsoft.directory/crossTenantAccessPolicy/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Az alapértelmezett bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése |
| microsoft.directory/crossTenantAccessPolicy/partners/create | Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára |
Teams Kommunikációs rendszergazda
Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams számítási feladat hangtelefonhoz & kapcsolódó aspektusait. Ide tartoznak a telefonszám-hozzárendelésre, a hang- és értekezletszabályzatokra vonatkozó felügyeleti eszközök, valamint a híváselemzési eszközkészlet teljes körű elérése.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/callQuality/allProperties/read | Az összes adat beolvasása a hívásminőségi irányítópulton (CQD) |
| microsoft.teams/meetings/allProperties/allTasks | Értekezletek kezelése, beleértve az értekezletszabályzatokat, a konfigurációkat és a konferenciahidakat |
| microsoft.teams/voice/allProperties/allTasks | Hangkezelés, beleértve a hívási szabályzatokat és a telefonszámok leltárát és hozzárendelését |
Teams Communications támogatási mérnök
Az ebben a szerepkörben lévő felhasználók a Microsoft Teams & Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams & Skype Vállalati verzió Felügyeleti központ felhasználói hívási hibaelhárító eszközeivel háríthatják el. Az ebben a szerepkörben lévő felhasználók az összes résztvevő teljes hívásrekord-adatait megtekinthetik. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/callQuality/allProperties/read | Az összes adat beolvasása a hívásminőségi irányítópulton (CQD) |
Teams Communications támogatási szakember
Az ebben a szerepkörben lévő felhasználók a Microsoft Teams & Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams & Skype Vállalati verzió Felügyeleti központ felhasználói hívási hibaelhárító eszközeivel háríthatják el. Az ebben a szerepkörben lévő felhasználók csak a keresett felhasználó hívásában tekinthetik meg a felhasználói adatokat. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Az engedélyezési szabályzat szabványos tulajdonságainak olvasása |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Az Skype Vállalati verzió Online minden aspektusának kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/callQuality/standard/read | Alapszintű adatok olvasása a hívásminőségi irányítópulton (CQD) |
Teams-eszközök rendszergazdája
Az ezzel a szerepkörrel rendelkező felhasználók a Teams felügyeleti központjából kezelhetik a Teams által minősített eszközöket . Ez a szerepkör lehetővé teszi az összes eszköz egyetlen pillantással történő megtekintését, és lehetővé teszi az eszközök keresését és szűrését. A felhasználó ellenőrizheti az egyes eszközök adatait, beleértve a bejelentkezett fiókot, a make-t és az eszköz modelljét. A felhasználó módosíthatja az eszköz beállításait, és frissítheti a szoftververziókat. Ez a szerepkör nem ad engedélyeket a Teams-tevékenységek ellenőrzéséhez és az eszköz hívásminőségének ellenőrzéséhez.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.teams/devices/standard/read | A Teams által minősített eszközök minden aspektusának kezelése, beleértve a konfigurációs szabályzatokat is |
Bérlő létrehozója
Rendelje hozzá a Bérlő létrehozója szerepkört azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük:
- Azure Active Directory- és Azure Active Directory B2C-bérlők létrehozása akkor is, ha a bérlőlétrehozási kapcsoló ki van kapcsolva a felhasználói beállításokban
Megjegyzés
A bérlő létrehozói hozzárendelik a globális rendszergazda szerepkört az általuk létrehozott új bérlőkhöz.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/tenantManagement/tenants/create | Új bérlők létrehozása az Azure Active Directoryban |
Használati összefoglaló jelentések olvasója
Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek a bérlői szintű összesített adatokhoz és a kapcsolódó elemzésekhez a használati és hatékonysági pontszám Microsoft 365 Felügyeleti központ, de nem férhetnek hozzá felhasználói szintű adatokhoz vagy elemzésekhez. A két jelentés Microsoft 365 Felügyeleti központ különbséget teszünk a bérlői szintű összesített adatok és a felhasználói szintű adatok között. Ez a szerepkör további védelmi réteget biztosít az egyes felhasználók azonosítására alkalmas adatok esetében, amelyet mind az ügyfelek, mind a jogi csapatok kértek.
| Műveletek | Leírás |
|---|---|
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.usageReports/allEntities/standard/read | Bérlőszintű összesített Office 365 használati jelentések olvasása |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Felhasználói rendszergazda
Rendelje hozzá a Felhasználói rendszergazda szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:
| Engedély | További információ |
|---|---|
| Felhasználók létrehozása | |
| Az összes felhasználó legtöbb felhasználói tulajdonságának frissítése, beleértve az összes rendszergazdát is | Ki hajthat végre bizalmas műveleteket? |
| Bizalmas tulajdonságok frissítése (beleértve az egyszerű felhasználónevet) egyes felhasználók esetében | Ki hajthat végre bizalmas műveleteket? |
| Egyes felhasználók letiltása vagy engedélyezése | Ki hajthat végre bizalmas műveleteket? |
| Felhasználók törlése vagy visszaállítása | Ki hajthat végre bizalmas műveleteket? |
| Felhasználói nézetek létrehozása és kezelése | |
| Az összes csoport létrehozása és kezelése | |
| Licencek hozzárendelése az összes felhasználóhoz, beleértve az összes rendszergazdát is | |
| Új jelszavak létrehozása | Ki állíthatja alaphelyzetbe a jelszavakat? |
| Frissítési jogkivonatok érvénytelenítése | Ki állíthatja alaphelyzetbe a jelszavakat? |
| Eszközkulcsok frissítése (FIDO) | |
| Jelszólejárati szabályzatok frissítése | |
| Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ | |
| Monitorozhatja a szolgáltatás állapotát. |
Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:
- Az MFA nem kezelhető.
- A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
- A megosztott postaládák nem kezelhetők.
Fontos
Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy a felhasználó identitását és engedélyeit feltételezheti. Például:
- Az alkalmazásregisztráció és a vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek a Azure AD és más olyan helyeken, ahol nem kapnak jogosultságot a felhasználói rendszergazdáknak. Ezen az úton a felhasználói rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti egy kiemelt alkalmazás identitását.
- Az Azure-előfizetések tulajdonosai, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz férhetnek hozzá az Azure-ban.
- Biztonsági csoport és Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz Azure AD és máshol.
- Más, Azure AD kívüli szolgáltatások, például a Exchange Online, az Office Biztonsági és megfelelőségi központ és az emberi erőforrások rendszerek rendszergazdái.
- A nem rendszergazdák, például a vezetők, a jogi tanácsadók és a humánerőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.
| Műveletek | Leírás |
|---|---|
| microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks | Alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatának kezelése a Azure AD |
| microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/read | Azure AD szerepkör-hozzárendelések hozzáférési felülvizsgálatainak összes tulajdonságának olvasása |
| microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks | Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben |
| microsoft.directory/accessReviews/definitions.groups/allProperties/update | A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével. |
| microsoft.directory/accessReviews/definitions.groups/create | Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportok tagságához. |
| microsoft.directory/accessReviews/definitions.groups/delete | A Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok törlése. |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Olvassa el a Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is. |
| microsoft.directory/contacts/create | Névjegyek létrehozása |
| microsoft.directory/contacts/delete | Névjegyek törlése |
| microsoft.directory/contacts/basic/update | Névjegyek alapvető tulajdonságainak frissítése |
| microsoft.directory/deletedItems.groups/restore | Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba |
| microsoft.directory/deletedItems.users/restore | Helyreállítható módon törölt felhasználók visszaállítása eredeti állapotba |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure AD jogosultságkezelésben |
| microsoft.directory/groups/assignLicense | Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez |
| microsoft.directory/groups/create | Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/delete | Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups/reprocessLicenseAssignment | Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez |
| microsoft.directory/groups/restore | Csoportok visszaállítása helyreállíthatóan törölt tárolóból |
| microsoft.directory/groups/basic/update | Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/classification/update | Frissítse a besorolási tulajdonságot a Biztonsági csoportok és a Microsoft 365-csoportok esetében, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/groupType/update | Olyan tulajdonságok frissítése, amelyek hatással lennének a biztonsági csoportok és a Microsoft 365-csoportok csoporttípusára, kivéve a szerepkörhöz hozzárendelhető csoportokat |
| microsoft.directory/groups/members/update | Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/onPremWriteBack/update | Az Azure Active Directory-csoportok frissítése a helyszíni környezetbe való visszaíráshoz a Azure AD Connect használatával |
| microsoft.directory/groups/owners/update | Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups/settings/update | Csoportok beállításainak frissítése |
| microsoft.directory/groups/visibility/update | Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése |
| microsoft.directory/policies/standard/read | Alapvető tulajdonságok olvasása szabályzatokon |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése |
| microsoft.directory/users/assignLicense | Felhasználói licencek kezelése |
| microsoft.directory/users/create | Felhasználók hozzáadása |
| microsoft.directory/users/delete | Felhasználók törlése |
| microsoft.directory/users/disable | Felhasználók letiltása |
| microsoft.directory/users/enable | Felhasználók engedélyezése |
| microsoft.directory/users/inviteGuest | Vendégfelhasználók meghívása |
| microsoft.directory/users/invalidateAllRefreshTokens | Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével |
| microsoft.directory/users/reprocessLicenseAssignment | Felhasználók licenc-hozzárendeléseinek újrafeldolgozása |
| microsoft.directory/users/restore | Törölt felhasználók visszaállítása |
| microsoft.directory/users/basic/update | Alapvető tulajdonságok frissítése a felhasználókon |
| microsoft.directory/users/manager/update | Frissítéskezelő felhasználók számára |
| microsoft.directory/users/password/update | Jelszavak alaphelyzetbe állítása az összes felhasználó számára |
| microsoft.directory/users/photo/update | Felhasználók fényképének frissítése |
| microsoft.directory/users/userPrincipalName/update | A felhasználók egyszerű nevének frissítése |
| microsoft.azure.serviceHealth/allEntities/allTasks | Az Azure Service Health olvasása és konfigurálása |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Virtuális látogatások rendszergazdája
Az ezzel a szerepkörrel rendelkező felhasználók a következő feladatokat végezhetik el:
- A Virtuális látogatások összes aspektusának kezelése és konfigurálása a Bookingsban a Microsoft 365 Felügyeleti központ és a Teams EHR-összekötőben
- Használati jelentések megtekintése virtuális látogatásokhoz a Teams Felügyeleti központban, Microsoft 365 Felügyeleti központ és PowerBI-ban
- A Microsoft 365 Felügyeleti központ funkcióinak és beállításainak megtekintése, de nem szerkesztheti a beállításokat
A virtuális látogatásokkal egyszerűen ütemezheti és kezelheti az online és videós találkozókat a személyzet és a résztvevők számára. A használati jelentések például azt mutatják, hogy az SMS-üzenetek találkozók előtt való elküldése csökkentheti azoknak a személyeknek a számát, akik nem jelennek meg a találkozókon.
| Műveletek | Leírás |
|---|---|
| microsoft.virtualVisits/allEntities/allProperties/allTasks | Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Windows 365 rendszergazda
Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek Windows 365 erőforrásokhoz, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök kezelését a szabályzatok társítása, valamint csoportok létrehozása és kezelése céljából.
Ez a szerepkör biztonsági csoportokat hozhat létre és kezelhet, de nem rendelkezik rendszergazdai jogosultságokkal a Microsoft 365-csoportokhoz képest. Ez azt jelenti, hogy a rendszergazdák nem frissíthetik a microsoft 365-csoportok tulajdonosait vagy tagságait a szervezetben. Kezelhetik azonban az általuk létrehozott Microsoft 365-csoportot, amely a végfelhasználói jogosultságok részét képezi. Tehát az általuk létrehozott Microsoft 365-csoportok (nem biztonsági csoportok) beleszámítanak a 250-höz tartozó kvótájukba.
Rendelje hozzá a Windows 365 rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- Windows 365 felhőbeli számítógépek kezelése a Microsoft Endpoint Managerben
- Eszközök regisztrálása és kezelése Azure AD, beleértve a felhasználók és szabályzatok hozzárendelését
- Biztonsági csoportok létrehozása és kezelése, de szerepkörhöz hozzárendelhető csoportok nem
- Alaptulajdonságok megtekintése a Microsoft 365 Felügyeleti központ
- Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
- Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ
| Műveletek | Leírás |
|---|---|
| microsoft.directory/deletedItems.devices/delete | Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza |
| microsoft.directory/deletedItems.devices/restore | Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba |
| microsoft.directory/devices/create | Eszközök létrehozása (regisztrálás Azure AD) |
| microsoft.directory/devices/delete | Eszközök törlése Azure AD |
| microsoft.directory/devices/disable | Eszközök letiltása a Azure AD |
| microsoft.directory/devices/enable | Eszközök engedélyezése Azure AD |
| microsoft.directory/devices/basic/update | Alapvető tulajdonságok frissítése az eszközökön |
| microsoft.directory/devices/extensionAttributeSet1/update | Az extensionAttribute1 frissítése bővítményAttribute5-tulajdonságokra az eszközökön |
| microsoft.directory/devices/extensionAttributeSet2/update | Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön |
| microsoft.directory/devices/extensionAttributeSet3/update | Az extensionAttribute11 frissítése bővítményAttribute15-tulajdonságokra az eszközökön |
| microsoft.directory/devices/registeredOwners/update | Az eszközök regisztrált tulajdonosainak frissítése |
| microsoft.directory/devices/registeredUsers/update | Regisztrált eszközök felhasználóinak frissítése |
| microsoft.directory/groups.security/create | Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups.security/delete | Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups.security/basic/update | Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups.security/classification/update | A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups.security/dynamicMembershipRule/update | A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups.security/members/update | Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups.security/owners/update | Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/groups.security/visibility/update | Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával |
| microsoft.directory/deviceManagementPolicies/standard/read | Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Szabványos tulajdonságok olvasása az eszközregisztrációs szabályzatokon |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure-támogatás jegyek létrehozása és kezelése |
| microsoft.cloudPC/allEntities/allProperties/allTasks | A Windows 365 minden aspektusának kezelése |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
Windows Update üzembehelyezési rendszergazda
Az ebben a szerepkörben szereplő felhasználók az Windows Update Vállalati verzió üzembe helyezési szolgáltatásán keresztül hozhatják létre és kezelhetik Windows Update üzemelő példányok összes aspektusát. Az üzembe helyezési szolgáltatás lehetővé teszi a felhasználók számára, hogy meghatározzák a frissítések üzembe helyezésének időpontjára és módjára vonatkozó beállításokat, és megadják, hogy mely frissítéseket kínálják fel a bérlői eszközcsoportoknak. Lehetővé teszi a felhasználók számára a frissítési folyamat monitorozását is.
| Műveletek | Leírás |
|---|---|
| microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks | A Windows Update szolgáltatás összes aspektusának olvasása és konfigurálása |
Yammer-rendszergazda
Rendelje hozzá a Yammer-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:
- A Yammer minden aspektusának kezelése
- Microsoft 365-csoportok létrehozása, kezelése és visszaállítása, de szerepkörhöz hozzárendelhető csoportok nem
- A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak megtekintése, beleértve a szerepkörhöz hozzárendelhető csoportokat is
- Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
- Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
- Közlemények megtekintése az Üzenetközpontban, biztonsági közlemények azonban nem
- Szolgáltatásállapot megtekintése
| Műveletek | Leírás |
|---|---|
| microsoft.directory/groups/hiddenMembers/read | A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is |
| microsoft.directory/groups.unified/create | Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/delete | Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/restore | Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/basic/update | A Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/members/update | A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.directory/groups.unified/owners/update | A Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével |
| microsoft.office365.messageCenter/messages/read | Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket |
| microsoft.office365.network/performance/allProperties/read | Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ |
| microsoft.office365.serviceHealth/allEntities/allTasks | A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 szolgáltatáskérések létrehozása és kezelése |
| microsoft.office365.usageReports/allEntities/allProperties/read | Használati jelentések olvasása Office 365 |
| microsoft.office365.webPortal/allEntities/standard/read | Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán |
| microsoft.office365.yammer/allEntities/allProperties/allTasks | A Yammer minden aspektusának kezelése |
A szerepkör-engedélyek ismertetése
Az engedélyek sémája lazán követi a Microsoft Graph REST formátumát:
<namespace>/<entity>/<propertySet>/<action>
Például:
microsoft.directory/applications/credentials/update
| Engedély elem | Leírás |
|---|---|
| névtér | Olyan termék vagy szolgáltatás, amely elérhetővé teszi a feladatot, és a előtagja a következő: microsoft. Például a Azure AD összes feladata a microsoft.directory névteret használja. |
| Entitás | A szolgáltatás által a Microsoft Graphban közzétett logikai funkció vagy összetevő. Például Azure AD elérhetővé teszi a felhasználót és a csoportokat, a OneNote közzéteszi a jegyzeteket, az Exchange pedig a postaládákat és a naptárakat. Van egy speciális allEntities kulcsszó a névtérben lévő összes entitás megadásához. Ezt gyakran használják olyan szerepkörökben, amelyek hozzáférést biztosítanak egy teljes termékhez. |
| propertySet | Annak az entitásnak a konkrét tulajdonságai vagy aspektusai, amelyekhez hozzáférést ad. Például microsoft.directory/applications/authentication/read lehetővé teszi a válasz URL-cím, a kijelentkezési URL-cím és az implicit folyamat tulajdonság olvasását az alkalmazásobjektumon Azure AD.
|
| action | A művelet meg van adva, általában létrehozás, olvasás, frissítés vagy törlés (CRUD). Van egy speciális allTasks kulcsszó a fenti képességek (létrehozás, olvasás, frissítés és törlés) megadásához. |
Elavult szerepkörök
A következő szerepkörök nem használhatók. Ezek elavultak, és a jövőben el lesznek távolítva a Azure AD.
- AdHoc-licencadminisztrátor
- Eszköz csatlakoztatása
- Eszközkezelők
- Eszközfelhasználók
- Email ellenőrzött felhasználó létrehozója
- Postaláda-rendszergazda
- Munkahelyi eszköz csatlakoztatása
A szerepkörök nem jelennek meg a portálon
A PowerShell vagy az MS Graph API által visszaadott szerepkörök nem láthatók Azure Portal. Az alábbi táblázat ezeket a különbségeket rendezi.
| API neve | Azure Portal neve | Jegyzetek |
|---|---|---|
| Eszköz csatlakoztatása | Elavult | Elavult szerepkörök dokumentációja |
| Eszközkezelők | Elavult | Elavult szerepkörök dokumentációja |
| Eszközfelhasználók | Elavult | Elavult szerepkörök dokumentációja |
| Címtár-szinkronizálási fiókok | Nem jelenik meg, mert nem szabad használni | Címtár-szinkronizálási fiókok dokumentációja |
| Vendégfelhasználó | Nem jelenik meg, mert nem használható | NA |
| 1. szintű partnertámogatás | Nem jelenik meg, mert nem szabad használni | A Partner tier1 támogatási dokumentációja |
| 2. szintű partnertámogatás | Nem jelenik meg, mert nem szabad használni | A Partner Tier2 támogatási dokumentációja |
| Korlátozott vendégfelhasználó | Nem jelenik meg, mert nem használható | NA |
| Felhasználó | Nem jelenik meg, mert nem használható | NA |
| Munkahelyi eszköz csatlakoztatása | Elavult | Elavult szerepkörök dokumentációja |
Ki állíthatja alaphelyzetbe a jelszavakat?
Az alábbi táblázatban az oszlopok felsorolják azokat a szerepköröket, amelyek alaphelyzetbe állíthatják a jelszavakat, és érvényteleníthetik a frissítési jogkivonatokat. A sorok felsorolják azokat a szerepköröket, amelyekhez a jelszó alaphelyzetbe állítható.
Az alábbi táblázat a bérlő hatókörében hozzárendelt szerepkörökhöz tartozik. A felügyeleti egység hatókörében hozzárendelt szerepkörökre további korlátozások vonatkoznak.
| A jelszó alaphelyzetbe állítható szerepköre | Jelszó Rendszergazda | Segélyszolgálati Rendszergazda | Hitelesítési Rendszergazda | Felhasználói Rendszergazda | Privileged Auth Rendszergazda | Globális rendszergazda |
|---|---|---|---|---|---|---|
| Hitelesítési Rendszergazda | ✔️ | ✔️ | ✔️ | |||
| Címtárolvasók | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Globális rendszergazda | ✔️ | ✔️* | ||||
| Csoportok Rendszergazda | ✔️ | ✔️ | ✔️ | |||
| Vendégmeghívó | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Segélyszolgálati Rendszergazda | ✔️ | ✔️ | ✔️ | ✔️ | ||
| Üzenetközpont-olvasó | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | |
| Jelszó Rendszergazda | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Privileged Auth Rendszergazda | ✔️ | ✔️ | ||||
| Emelt szintű szerepkör Rendszergazda | ✔️ | ✔️ | ||||
| Jelentésolvasó | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | |
| Felhasználó (nincs rendszergazdai szerepkör) |
✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Felhasználó (nincs rendszergazdai szerepkör, de egy szerepkörhöz hozzárendelhető csoport tagja vagy tulajdonosa) |
✔️ | ✔️ | ||||
| Felhasználói Rendszergazda | ✔️ | ✔️ | ✔️ | |||
| Használati összefoglaló jelentések olvasója | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
* A globális rendszergazda nem tudja eltávolítani a saját globális rendszergazdai hozzárendelését. Ezzel megakadályozhatja, hogy egy szervezet 0 globális rendszergazdával rendelkezik.
Megjegyzés
A jelszó alaphelyzetbe állításának lehetősége magában foglalja az önkiszolgáló jelszó-visszaállításhoz szükséges alábbi bizalmas tulajdonságok frissítésének lehetőségét:
- businessPhone-okkal
- mobiltelefon
- otherMails
Ki hajthat végre bizalmas műveleteket?
Egyes rendszergazdák az alábbi bizalmas műveleteket hajthatják végre egyes felhasználók esetében. Minden felhasználó elolvashatja a bizalmas tulajdonságokat.
| Bizalmas művelet | Bizalmas tulajdonság neve |
|---|---|
| Felhasználók letiltása vagy engedélyezése | accountEnabled |
| Üzleti telefon frissítése | businessPhones |
| Mobiltelefon frissítése | mobilePhone |
| A helyszíni nem módosítható azonosító frissítése | onPremisesImmutableId |
| Egyéb e-mailek frissítése | otherMails |
| Jelszóprofil frissítése | passwordProfile |
| Egyszerű felhasználónév frissítése | userPrincipalName |
| Felhasználók törlése vagy visszaállítása | Nem alkalmazható |
Az alábbi táblázatban az oszlopok felsorolják azokat a szerepköröket, amelyek bizalmas műveleteket hajthatnak végre. A sorok felsorolják azokat a szerepköröket, amelyeken a bizalmas művelet végrehajtható.
Az alábbi táblázat a bérlő hatókörében hozzárendelt szerepkörökhöz tartozik. A felügyeleti egység hatókörében hozzárendelt szerepkörökre további korlátozások vonatkoznak.
| Az a szerepkör, amelyen a bizalmas művelet végrehajtható | Hitelesítési Rendszergazda | Felhasználói Rendszergazda | Emelt szintű hitelesítési Rendszergazda | Globális rendszergazda |
|---|---|---|---|---|
| Hitelesítési Rendszergazda | ✔️ | ✔️ | ✔️ | |
| Címtárolvasók | ✔️ | ✔️ | ✔️ | ✔️ |
| Globális rendszergazda | ✔️ | ✔️ | ||
| Csoportok Rendszergazda | ✔️ | ✔️ | ✔️ | |
| Vendégmeghívó | ✔️ | ✔️ | ✔️ | ✔️ |
| Segélyszolgálati Rendszergazda | ✔️ | ✔️ | ✔️ | |
| Üzenetközpont-olvasó | ✔️ | ✔️ | ✔️ | ✔️ |
| Jelszó Rendszergazda | ✔️ | ✔️ | ✔️ | ✔️ |
| Emelt szintű hitelesítési Rendszergazda | ✔️ | ✔️ | ||
| Emelt szintű szerepkör Rendszergazda | ✔️ | ✔️ | ||
| Jelentésolvasó | ✔️ | ✔️ | ✔️ | ✔️ |
| Felhasználó (nincs rendszergazdai szerepkör) |
✔️ | ✔️ | ✔️ | ✔️ |
| Felhasználó (nincs rendszergazdai szerepkör, de egy szerepkörhöz hozzárendelhető csoport tagja vagy tulajdonosa) |
✔️ | ✔️ | ||
| Felhasználói Rendszergazda | ✔️ | ✔️ | ✔️ | |
| Használati összefoglaló jelentések olvasója | ✔️ | ✔️ | ✔️ | ✔️ |