Beépített Azure AD-szerepkörök

Ha az Azure Active Directoryban (Azure AD) egy másik rendszergazdának vagy nem rendszergazdanak kell kezelnie Azure AD erőforrásokat, Azure AD szerepkört rendel hozzájuk, amely biztosítja a szükséges engedélyeket. Szerepkörök hozzárendelésével például engedélyezheti a felhasználók hozzáadását vagy módosítását, a felhasználói jelszavak alaphelyzetbe állítását, a felhasználói licencek kezelését vagy a tartománynevek kezelését.

Ez a cikk felsorolja az Azure AD beépített szerepköröket, amelyek Azure AD erőforrások felügyeletének engedélyezéséhez rendelhetők hozzá. További információ a szerepkörök hozzárendeléséről: Azure AD-szerepkörök hozzárendelése felhasználókhoz. Ha azure-erőforrások kezelésére szolgáló szerepköröket keres, tekintse meg a beépített Azure-szerepköröket ismertető cikket.

Minden szerepkör

Szerepkör Leírás Sablon azonosítója
alkalmazás-rendszergazda Az alkalmazásregisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatja és kezelheti. 9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
Alkalmazásfejlesztő Létrehozhat alkalmazásregisztrációkat a "Felhasználók regisztrálhatnak alkalmazásokat" beállítástól függetlenül. cf1c38e5-3621-4004-a7cb-879624dced7c
Támadás hasznos adatainak szerzője Létrehozhat támadási hasznos adatokat, amelyeket a rendszergazda később kezdeményezhet. 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Támadásszimulációs rendszergazda A támadásszimulációs kampányok minden aspektusát létrehozhatja és kezelheti. c430b396-e693-46cc-96f3-db01bf8bb62a
Attribútum-hozzárendelési rendszergazda Rendeljen hozzá egyéni biztonsági attribútumkulcsokat és értékeket a támogatott Azure AD objektumokhoz. 58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d
Attribútum-hozzárendelés olvasója Olvassa el a támogatott Azure AD objektumok egyéni biztonsági attribútumkulcsait és értékeit. ffd52fa5-98dc-465c-991d-fc073eb59f8f
Attribútumdefiníció-rendszergazda Egyéni biztonsági attribútumok definíciójának meghatározása és kezelése. 8424c6f0-a189-499e-bbd0-26c1753c96d4
Attribútumdefiníció-olvasó Olvassa el az egyéni biztonsági attribútumok definícióját. 1d336d2c-4ae8-42ef-9711-b3604ce3fc2c
Hitelesítési rendszergazda Hozzáférhet a nem rendszergazdai felhasználók hitelesítési módszerére vonatkozó információk megtekintéséhez, beállításához és alaphelyzetbe állításához. c4e39bd9-1100-46d3-8c65-fb160da0071f
Hitelesítési szabályzatot felügyelő rendszergazda Létrehozhatja és kezelheti a hitelesítési módszerekre vonatkozó szabályzatot, a bérlőszintű MFA-beállításokat, a jelszóvédelmi szabályzatot és az ellenőrizhető hitelesítő adatokat. 0526716b-113d-4c15-b2c8-68e3c22b9f80
Azure AD csatlakoztatott eszköz helyi rendszergazdája A szerepkörhöz rendelt felhasználók a helyi rendszergazdák csoportjába kerülnek Azure AD csatlakoztatott eszközökön. 9f06204d-73c1-4d4c-880a-6edb90606fd8
Azure DevOps-rendszergazda Kezelheti az Azure DevOps-szabályzatokat és -beállításokat. e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection-rendszergazda Az Azure Information Protection termék minden aspektusát kezelheti. 7495fdc4-34c4-4d15-a289-98788ce399fd
B2C IEF-kulcskészlet rendszergazdája Az Identity Experience Frameworkben (IEF) kezelheti az összevonási és titkosítási titkos kódokat. aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF-házirend-rendszergazda Megbízhatósági keretrendszer-szabályzatokat hozhat létre és kezelhet az Identity Experience Frameworkben (IEF). 3edaf663-341e-4475-9f94-5c398ef6c070
Számlázási adminisztrátor El tudja végezni a számlázással kapcsolatos gyakori feladatokat, például a fizetési adatok frissítését. b0f54661-2d74-4c50-afa3-1ec803f12efe
Felhőappbiztonság rendszergazda A Defender for Cloud Apps termék minden aspektusát kezelheti. 892c5842-a9a6-463a-8041-72aa08ca3cf6
Felhőalkalmazás-rendszergazda Az alkalmazásregisztrációk és a vállalati alkalmazások minden aspektusát létrehozhatja és kezelheti, kivéve az alkalmazásproxyt. 158c047a-c907-4556-b7ef-446551a6b5f7
Felhőeszköz-rendszergazda Korlátozott hozzáférés az eszközök kezeléséhez Azure AD. 7698a772-787b-4ac8-901f-60d6b08affd2
Megfelelőségi rendszergazda Elolvashatja és kezelheti a megfelelőségi konfigurációt és jelentéseket a Azure AD és a Microsoft 365-ben. 17315797-102d-40b4-93e0-432062caca18
Megfelelőségi adatadminisztrátor Megfelelőségi tartalmat hoz létre és kezel. e6d1a23a-da11-4be4-9570-befc86d067a7
Feltételes hozzáférés rendszergazdája Kezelheti a feltételes hozzáférési képességeket. b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Ügyfélszéf hozzáférés-jóváhagyója Jóváhagyhatja a Microsoft támogatási kéréseit az ügyfél szervezeti adatainak eléréséhez. 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Asztali elemzés rendszergazda Elérheti és kezelheti az asztali felügyeleti eszközöket és szolgáltatásokat. 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Címtárolvasók Beolvashatja az alapszintű címtáradatokat. Gyakran használják címtár-olvasási hozzáférés biztosításához az alkalmazásokhoz és a vendégekhez. 88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Címtár-szinkronizálási fiókok Csak a Azure AD Connect szolgáltatás használja. d29b2b05-8046-44ba-8758-1e26182fcf32
Címtárírók Képes az alapszintű címtáradatok olvasására és írására. Az alkalmazásokhoz való hozzáférés biztosításához, nem a felhasználók számára. 9360feb5-f418-4baa-8175-e2a00bac4301
Tartománynév-rendszergazda Kezelheti a tartományneveket a felhőben és a helyszínen. 8329153b-31d0-4727-b945-745eb3bc5f31
Dynamics 365 rendszergazda A Dynamics 365 termék minden aspektusát kezelheti. 44367163-eba1-44c3-98af-f5787879f96a
Edge-rendszergazda A Microsoft Edge minden aspektusának kezelése. 3f1acade-1e04-4fbc-9b69-f0302cd84aef
Exchange-rendszergazda Az Exchange-termék minden aspektusát kezelheti. 29232cdf-9323-42fd-ade2-1d097af3e4de
Exchange-címzett rendszergazdája Létrehozhat vagy frissíthet Exchange Online címzetteket a Exchange Online szervezeten belül. 31392ffb-586c-42d1-9346-e59415a2cc4e
Külső azonosító – Felhasználói folyamat rendszergazdája A felhasználói folyamatok minden aspektusát létrehozhatja és kezelheti. 6e591065-9bad-43ed-90f3-e9424366d2f0
Külső azonosító – Felhasználói folyamat attribútumadminisztrátor Létrehozhatja és kezelheti az összes felhasználói folyamat számára elérhető attribútumséma létrehozását és kezelését. 0f971eea-41eb-4569-a71e-57bb8a3eff1e
Külső identitásszolgáltató rendszergazdája Konfigurálhatja az identitásszolgáltatókat a közvetlen összevonásban való használatra. be2f45a1-457d-42af-a067-6ec1fa63bc45
Globális rendszergazda A Azure AD és a Microsoft-szolgáltatások minden olyan aspektusát kezelheti, amely Azure AD identitásokat használ. 62e90394-69f5-4237-9190-012177145e10
Globális olvasó Mindent elolvashat, amit egy globális rendszergazda tud, de nem frissít semmit. f2ef992c-3afb-46b9-b7cf-a126ee74c451
Csoportadminisztrátor A szerepkör tagjai csoportokat hozhatnak létre/kezelhetnek, csoportbeállításokat hozhatnak létre/kezelhetnek, például elnevezési és lejárati szabályzatokat, valamint megtekinthetik a csoporttevékenységeket és a naplózási jelentéseket. fdd7a751-b60b-444a-984c-02652fe8fa1c
Vendégmeghívó Meghívhat vendégfelhasználókat a "tagok meghívhatnak vendégeket" beállítástól függetlenül. 95e79109-95c0-4d8e-aee3-d01accf2d47b
Ügyfélszolgálati rendszergazda Visszaállíthatja a nem rendszergazdai és a segélyszolgálati rendszergazdák jelszavát. 729827e3-9c14-49f7-bb1b-9608f156bbb8
Hibrid identitásadminisztrátor Kezelheti az AD-t Azure AD a felhőalapú kiépítés, a Azure AD csatlakozás, az átmenő hitelesítés (PTA), a jelszókivonat-szinkronizálás (PHS), a közvetlen egyszeri bejelentkezés (közvetlen egyszeri bejelentkezés) és az összevonási beállítások kezeléséhez. 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Identitásszabályozási rendszergazda Hozzáférés kezelése az identitásszabályozási forgatókönyvek Azure AD használatával. 45d8d3c5-c802-45c6-b32a-1d70b5e1e86e
Insights-rendszergazda Rendszergazdai hozzáféréssel rendelkezik a Microsoft 365 Insights alkalmazásban. eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Insights-elemző Az elemzési képességek elérése Microsoft Viva Insights és egyéni lekérdezések futtatása. 25df335f-86eb-4119-b717-0ff02de207e9
Insights üzleti vezető Irányítópultokat és elemzéseket a Microsoft 365 Insights alkalmazással tekinthet meg és oszthat meg. 31e939ad-9672-4796-9c2e-873181342d2d
Intune-rendszergazda A Intune termék minden aspektusát kezelheti. 3a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala-rendszergazda Kezelheti a Microsoft Kaizala beállításait. 74ef975b-6605-40af-a5d2-b9539d836353
Tudásadminisztrátor Konfigurálhatja a tudást, a tanulást és az egyéb intelligens funkciókat. b5a8dcf3-09d5-43a9-a639-8e29ef291470
Tudáskezelő Témaköröket és ismereteket rendszerezhet, hozhat létre, kezelhet és előléptethet. 744ec460-397e-42ad-a462-8b3f9747a02c
Licencadminisztrátor Kezelheti a felhasználók és csoportok terméklicenceit. 4d6ac14f-3453-41d0-bef9-a3e0c569773a
Életciklus-munkafolyamatok rendszergazdája Hozza létre és kezelje az életciklus-munkafolyamatokkal kapcsolatos munkafolyamatok és feladatok összes aspektusát a Azure AD. 59d46f88-662b-457b-bceb-5c3809e5908f
Az Üzenetközpont adatvédelmi olvasója Csak Office 365 Üzenetközpontban olvashat biztonsági üzeneteket és frissítéseket. ac16e43d-7b2d-40e0-ac05-243ff356ab5b
Üzenetközpont-olvasó Csak Office 365 Üzenetközpontban olvashatja a szervezet üzeneteit és frissítéseit. 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Microsoft hardvergarancia-rendszergazda A Microsoft által gyártott hardverek, például a Surface és a HoloLens összes garanciális igényének és jogosultságának létrehozása és kezelése. 1501b917-7653-4ff9-a4b5-203eaf33784f
Microsoft Hardver jótállási szakember Jótállási igények létrehozása és olvasása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez. 281fe777-fb20-4fbb-b7a3-ccebce5b0d96
Modern kereskedelmi felhasználó Kezelheti a vállalati, részlegi vagy csapatbeli kereskedelmi vásárlásokat. d24aef57-1500-4070-84db-2666f29cf966
Hálózati rendszergazda Kezelheti a hálózati helyeket, és áttekintheti a Microsoft 365 Software as a Service-alkalmazások vállalati hálózattervezési megállapításait. d37c8bed-0711-4417-ba38-b4abe66ce4c2
Office-alkalmazások rendszergazdája Kezelheti az Office-alkalmazások felhőszolgáltatásait, beleértve a szabályzatok és beállítások kezelését, valamint kezelheti a "újdonságok" funkciótartalmak kiválasztásának, kijelölésének és közzétételének lehetőségét a végfelhasználó eszközein. 2b745bdf-0803-4d80-aa65-822c4493daac
Szervezeti üzenetek írója A végfelhasználóknak szánt szervezeti üzenetek írása, közzététele, kezelése és áttekintése a Microsoft termékfelületén keresztül. 507f53e4-4e52-4077-abd3-d2e1558b6ea2
1. partnerszint támogatása Ne használja – nem általános használatra szánt. 4ba39ca4-527c-499a-b93d-d9b492c50246
2. szintű partnertámogatás Ne használja – nem általános használatra szánt. e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Jelszóadminisztrátor Alaphelyzetbe állíthatja a nem rendszergazdák és a jelszóadminisztrátorok jelszavát. 966707d0-3269-4727-9be2-8c3a10f19b9d
Engedélykezelési rendszergazda Az Entra-engedélyek kezelésének minden aspektusát kezelheti. af78dc32-cf4d-46f9-ba4e-4428526346b5
Power BI-rendszergazda A Power BI-termék minden aspektusát kezelheti. a9ea8996-122f-4c74-9520-8edcd192826c
Power Platform-rendszergazda Létrehozhatja és kezelheti a Microsoft Dynamics 365, a Power Apps és a Power Automate összes aspektusát. 11648597-926c-4cf3-9c36-bcebb0ba8dcc
Nyomtatóadminisztrátor A nyomtatók és nyomtató-összekötők minden aspektusát képes kezelni. 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Nyomtatószerelő Regisztrálhat és törölhet nyomtatókat, és frissítheti a nyomtató állapotát. e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Kiemelt hitelesítési rendszergazda Bármely felhasználó (rendszergazda vagy nem rendszergazda) számára hozzáférhet a hitelesítési módszer adatainak megtekintéséhez, beállításához és alaphelyzetbe állításához. 7be44c8a-adaf-4e2a-84d6-ab2649e08a13
Kiemelt szerepkörű rendszergazda Kezelheti a szerepkör-hozzárendeléseket Azure AD, valamint a Privileged Identity Management minden aspektusát. e8611ab8-c189-46e8-94e1-60213ab1f814
Jelentésolvasó Beolvashatja a bejelentkezési és naplózási jelentéseket. 4a5d8f65-41da-4de4-8968-e035b65339cf
Keresés a rendszergazda számára A Microsoft Search beállításainak minden aspektusát létrehozhatja és kezelheti. 0964bb5e-9bdb-4d7b-ac29-58e794862a40
Keresésszerkesztő Létrehozhatja és kezelheti a szerkesztői tartalmat, például könyvjelzőket, Q-t és as-t, helyeket, alaptervet. 8835291a-918c-4fd7-a9ce-faa49f0cf7d9
Biztonsági rendszergazda Beolvashatja a biztonsági információkat és jelentéseket, és kezelheti a konfigurációt Azure AD és Office 365. 194ae4cb-b126-40b2-bd5b-6091b380977d
Biztonsági operátor Biztonsági eseményeket hoz létre és kezel. 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Biztonsági olvasó A biztonsági információkat és jelentéseket Azure AD és Office 365 olvashatja. 5d6b6bb7-de71-4623-b4af-96380a352509
Szolgáltatástámogatási rendszergazda Elolvashatja a szolgáltatás állapotadatait, és kezelheti a támogatási jegyeket. f023fd81-a637-4b56-95fd-791ac0226033
SharePoint-rendszergazda A SharePoint szolgáltatás minden aspektusát kezelheti. f28a1f50-f6e7-4571-818b-6a12f2af6b6c
Skype Vállalati verzió rendszergazda A Skype Vállalati verzió termék minden aspektusát kezelheti. 75941009-915a-4869-abe7-691bff18279e
Teams-rendszergazda Kezelheti a Microsoft Teams szolgáltatást. 69091246-20e8-4a56-aa4d-066075b2a7a8
Teams Kommunikációs rendszergazda A Hívás- és értekezletfunkciók kezelése a Microsoft Teams szolgáltatásban. baf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams Communications támogatási mérnök Speciális eszközökkel elháríthatja a Teams kommunikációs problémáit. f70938a0-fc10-4177-9e90-2178f8765737
Teams Communications támogatási szakember Alapvető eszközökkel elháríthatja a Teams kommunikációs problémáit. fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams-eszközök rendszergazdája Felügyeleti feladatokat hajthat végre a Teams minősített eszközein. 3d762c5a-1b6c-493f-843e-55a3b42923d4
Bérlő létrehozója Hozzon létre új Azure AD vagy Azure AD B2C-bérlőket. 112ca1a2-15ad-4102-995e-45b0bc479a6a
Használati összefoglaló jelentések olvasója Csak a bérlői szintű összesítéseket láthatja a Microsoft 365-ös használatelemzési és hatékonysági pontszámban. 75934031-6c7e-415a-99d7-48dbd49e875e
Felhasználói rendszergazda A felhasználók és csoportok minden aspektusát kezelheti, beleértve a korlátozott rendszergazdák jelszavának alaphelyzetbe állítását is. fe930be7-5e62-47db-91af-98c3a49a38b1
Virtuális látogatások rendszergazdája Kezelheti és megoszthatja a virtuális látogatásokkal kapcsolatos információkat és metrikákat a felügyeleti központokból vagy a Virtuális látogatások alkalmazásból. e300d9e7-4a2b-4295-9eff-f1c78b36cc98
Windows 365 rendszergazda Kiépítheti és kezelheti a felhőbeli számítógépek minden aspektusát. 11451d60-acb2-45eb-a7d6-43d0f0125c13
Windows Update üzembehelyezési rendszergazda A Windows Update üzemelő példányok minden aspektusát létrehozhatja és kezelheti az Windows Update vállalati üzembe helyezési szolgáltatáson keresztül. 32696413-001a-46ae-978c-ce0f6b3620d2
Yammer-rendszergazda A Yammer szolgáltatás minden aspektusának kezelése. 810a2642-a034-447f-a5e8-41beaa378541

alkalmazás-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók létrehozhatják és kezelhetik a vállalati alkalmazások, alkalmazásregisztrációk és alkalmazásproxy-beállítások minden összetevőjét. Vegye figyelembe, hogy az ehhez a szerepkörhöz rendelt felhasználók nem lesznek tulajdonosok új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve a Microsoft Graph alkalmazásengedélyeit.

Fontos

Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti az alkalmazásengedélyeket más alkalmazásokhoz (például nem Microsoft-alkalmazásokhoz vagy regisztrált alkalmazásokhoz). Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a globális rendszergazda szükséges.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz hozzárendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a Felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelt szintű lehet, mint amit a felhasználó a szerepkör-hozzárendeléseken keresztül tehet. Fontos tisztában lenni azzal, hogy a felhasználók alkalmazás-rendszergazdai szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.

Műveletek Leírás
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Azure AD
microsoft.directory/appConsent/appConsentRequests/allProperties/read A Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának olvasása
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/applicationProxy/read Az alkalmazásproxy összes tulajdonságának olvasása
microsoft.directory/applications/applicationProxy/update Az alkalmazásproxy összes tulajdonságának frissítése
microsoft.directory/applications/applicationProxyAuthentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/applicationProxySslCertificate/update Az ALKALMAZÁSproxy SSL-tanúsítványbeállításainak frissítése
microsoft.directory/applications/applicationProxyUrlSettings/update Alkalmazásproxy URL-beállításainak frissítése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/extensionProperties/update Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/applications/notes/update Alkalmazások megjegyzéseinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update Update applicationsverification tulajdonság
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/instantiate Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/connectors/create Alkalmazásproxy-összekötők létrehozása
microsoft.directory/connectors/allProperties/read Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectorGroups/create Alkalmazásproxy-összekötőcsoportok létrehozása
microsoft.directory/connectorGroups/delete Alkalmazásproxy-összekötőcsoportok törlése
microsoft.directory/connectorGroups/allProperties/read Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának frissítése
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks Egyéni hitelesítési bővítmények létrehozása és kezelése
microsoft.directory/deletedItems.applications/delete Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore Helyreállítható módon törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applicationPolicies/create Alkalmazásszabályzatok létrehozása
microsoft.directory/applicationPolicies/delete Alkalmazásszabályzatok törlése
microsoft.directory/applicationPolicies/standard/read Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applicationPolicies/owners/read Tulajdonosok olvasása alkalmazásszabályzatokon
microsoft.directory/applicationPolicies/policyAppliedTo/read Objektumlistára alkalmazott alkalmazásszabályzatok olvasása
microsoft.directory/applicationPolicies/basic/update Alkalmazásszabályzatok standard tulajdonságainak frissítése
microsoft.directory/applicationPolicies/owners/update Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/create Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials A jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Alkalmazáskiépítési titkos kulcsok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazáskiépítés szinkronizálási feladatainak indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials A jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update Hitelesítési tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/credentials/update Szolgáltatásnevek hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Alkalmazásfejlesztő

Az ebben a szerepkörben lévő felhasználók akkor hozhatnak létre alkalmazásregisztrációkat, ha a "Felhasználók regisztrálhatnak alkalmazásokat" beállítás értéke Nem. Ez a szerepkör engedélyt ad a saját nevében történő hozzájárulásra is, ha a "Felhasználók engedélyezhetik, hogy a céges adatokhoz a nevükben hozzáférő alkalmazások" beállítás értéke Nem. Az ezzel a szerepkörrel rendelkező felhasználók tulajdonosként adódnak hozzá az új alkalmazásregisztrációk létrehozásakor.

Műveletek Leírás
microsoft.directory/applications/createAsOwner Minden típusú alkalmazás létrehozása, és a létrehozó lesz az első tulajdonos
microsoft.directory/oAuth2PermissionGrants/createAsOwner OAuth 2.0 engedélytámogatások létrehozása, amelynek első tulajdonosa a létrehozó
microsoft.directory/servicePrincipals/createAsOwner Szolgáltatásnevek létrehozása, amelynek első tulajdonosa a létrehozó

Payload Author támadása

Az ebben a szerepkörben lévő felhasználók támadási hasznos adatokat hozhatnak létre, de valójában nem indíthatják el vagy ütemezhetik őket. A támadási hasznos adatok ezután a bérlő összes rendszergazdája számára elérhetők, akik használhatják őket szimuláció létrehozásához.

Műveletek Leírás
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Támadási hasznos adatok létrehozása és kezelése a Támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read A támadásszimulációról, a válaszokról és a kapcsolódó betanításokról szóló jelentések olvasása

Támadásszimulációs rendszergazda

Az ebben a szerepkörben szereplő felhasználók létrehozhatják és kezelhetik a támadásszimuláció létrehozásának, a szimuláció elindításának/ütemezésének, valamint a szimulációs eredmények áttekintésének minden aspektusát. Ennek a szerepkörnek a tagjai rendelkeznek ezzel a hozzáféréssel a bérlő összes szimulációja számára.

Műveletek Leírás
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Támadási hasznos adatok létrehozása és kezelése a Támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read A támadásszimulációról, a válaszokról és a kapcsolódó betanításokról szóló jelentések olvasása
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Támadásszimulációs sablonok létrehozása és kezelése a Támadásszimulátorban

Attribútum-hozzárendelés rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók egyéni biztonsági attribútumkulcsokat és értékeket rendelhetnek hozzá és távolíthatnak el a támogatott Azure AD objektumokhoz, például felhasználókhoz, szolgáltatásnevekhez és eszközökhöz.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasásához, definiálásához vagy hozzárendeléséhez szükséges engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.

Műveletek Leírás
microsoft.directory/attributeSets/allProperties/read Attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read Az egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása
microsoft.directory/devices/customSecurityAttributes/read Egyéni biztonsági attribútumértékek olvasása eszközökhöz
microsoft.directory/devices/customSecurityAttributes/update Egyéni biztonsági attribútumértékek frissítése az eszközökhöz
microsoft.directory/servicePrincipals/customSecurityAttributes/read Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása
microsoft.directory/servicePrincipals/customSecurityAttributes/update Szolgáltatásnevek egyéni biztonsági attribútumértékeinek frissítése
microsoft.directory/users/customSecurityAttributes/read Egyéni biztonsági attribútumértékek olvasása felhasználók számára
microsoft.directory/users/customSecurityAttributes/update Egyéni biztonsági attribútumértékek frissítése a felhasználók számára

Attribútum-hozzárendelés-olvasó

Az ezzel a szerepkörrel rendelkező felhasználók beolvashatják a támogatott Azure AD objektumok egyéni biztonsági attribútumkulcsait és értékeit.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek egyéni biztonsági attribútumok olvasásához, definiálásához vagy hozzárendeléséhez szükséges engedélyekkel. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelni.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.

Műveletek Leírás
microsoft.directory/attributeSets/allProperties/read Attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read Egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása
microsoft.directory/devices/customSecurityAttributes/read Eszközök egyéni biztonsági attribútumértékeinek olvasása
microsoft.directory/servicePrincipals/customSecurityAttributes/read Szolgáltatásnevek egyéni biztonsági attribútumértékeinek olvasása
microsoft.directory/users/customSecurityAttributes/read Egyéni biztonsági attribútumértékek olvasása felhasználók számára

Attribútumdefiníció-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók megadhatnak egy érvényes egyéni biztonsági attribútumkészletet, amely hozzárendelhető a támogatott Azure AD objektumokhoz. Ez a szerepkör egyéni biztonsági attribútumokat is aktiválhat és inaktiválhat.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok olvasásához, definiálásához vagy hozzárendeléséhez. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelnie.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.

Műveletek Leírás
microsoft.directory/attributeSets/allProperties/allTasks Az attribútumkészletek minden aspektusának kezelése
microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks Az egyéni biztonsági attribútumdefiníciók minden aspektusának kezelése

Attribútumdefiníció-olvasó

Az ezzel a szerepkörrel rendelkező felhasználók elolvashatják az egyéni biztonsági attribútumok definícióját.

Alapértelmezés szerint a globális rendszergazda és más rendszergazdai szerepkörök nem rendelkeznek engedéllyel az egyéni biztonsági attribútumok olvasásához, definiálásához vagy hozzárendeléséhez. Az egyéni biztonsági attribútumok használatához az egyéni biztonsági attribútumok egyik szerepkörét kell hozzárendelnie.

További információ: Egyéni biztonsági attribútumokhoz való hozzáférés kezelése Azure AD.

Műveletek Leírás
microsoft.directory/attributeSets/allProperties/read Attribútumkészletek összes tulajdonságának olvasása
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read Egyéni biztonsági attribútumdefiníciók összes tulajdonságának olvasása

Hitelesítési rendszergazda

Rendelje hozzá a hitelesítési rendszergazda szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

  • Állítson be vagy állítson vissza bármilyen hitelesítési módszert (beleértve a jelszavakat is) a nem rendszergazdák és egyes szerepkörök esetében. A hitelesítési rendszergazdák által a hitelesítési módszerek olvasására vagy frissítésére használható szerepkörök listáját a Ki állíthatja alaphelyzetbe a jelszavakat című témakörben találja.
  • Megkövetelheti, hogy a nem rendszergazdák vagy bizonyos szerepkörökhöz rendelt felhasználók újra regisztráljanak a meglévő nem jelszóval rendelkező hitelesítő adatokkal (például MFA vagy FIDO), és visszavonhatják az eszköz MFA-jának megjegyzését is, amely a következő bejelentkezéskor MFA-t kér.
  • Bizalmas műveletek végrehajtása egyes felhasználók számára. További információ: Ki hajthat végre bizalmas műveleteket.
  • Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
  • Az MFA-beállítások nem kezelhetők az örökölt MFA felügyeleti portálon vagy hardveres OATH-jogkivonatokban. Ugyanezek a függvények a Set-MsolUser parancsmag Azure AD PowerShell-modullal is elvégezhetők.

Az alábbi táblázat a szerepkör képességeit hasonlítja össze a kapcsolódó szerepkörökkel.

Szerepkör A felhasználó hitelesítési módszereinek kezelése Felhasználónkénti MFA kezelése MFA-beállítások kezelése A hitelesítési módszerek szabályzatának kezelése A jelszavas védelemre vonatkozó szabályzat kezelése Érzékeny tulajdonságok frissítése Felhasználók törlése és visszaállítása
Hitelesítési rendszergazda Igen egyes felhasználók számára Igen egyes felhasználók számára Nem Nem Nem Igen egyes felhasználók számára Igen egyes felhasználók számára
Kiemelt hitelesítési rendszergazda Igen, minden felhasználó esetében Igen, minden felhasználó esetében Nem Nem Nem Igen, minden felhasználó esetében Igen, minden felhasználó esetében
Hitelesítési szabályzatot felügyelő rendszergazda Nem Nem Igen Igen Igen Nem Nem
Felhasználói rendszergazda Nem Nem Nem Nem Nem Igen egyes felhasználók számára Igen egyes felhasználók számára

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azok számára, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy a felhasználó identitását és engedélyeit feltételezheti. Például:

  • Az alkalmazásregisztráció és a vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek Azure AD és máshol, amelyek nem rendelkeznek hitelesítési rendszergazdáknak megadva. Ezen az úton a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti egy kiemelt alkalmazás identitását.
  • Az Azure-előfizetések tulajdonosai, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz férhetnek hozzá az Azure-ban.
  • Biztonsági csoport és Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz Azure AD és máshol.
  • Más, Azure AD kívüli szolgáltatások, például Exchange Online, Office 365 Security & Compliance Center és emberierőforrás-rendszerek rendszergazdái.
  • A nem rendszergazdák, például a vezetők, a jogi tanácsadók és a humánerőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.
Műveletek Leírás
microsoft.directory/users/authenticationMethods/create Hitelesítési módszerek létrehozása felhasználók számára
microsoft.directory/users/authenticationMethods/delete Hitelesítési módszerek törlése a felhasználók számára
microsoft.directory/users/authenticationMethods/standard/restrictedRead A hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/users/authenticationMethods/basic/update A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
microsoft.directory/deletedItems.users/restore Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/users/delete Felhasználók törlése
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hitelesítési szabályzatot felügyelő rendszergazda

Rendelje hozzá a hitelesítési házirend rendszergazdája szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

  • Konfigurálja a hitelesítési módszerek szabályzatát, a bérlőszintű MFA-beállításokat és a jelszóvédelmi szabályzatot, amelyek meghatározzák, hogy az egyes felhasználók mely módszereket regisztrálhatják és használhatják.
  • Jelszóvédelmi beállítások kezelése: intelligens zárolási konfigurációk és az egyéni tiltott jelszavak listájának frissítése.
  • Ellenőrizhető hitelesítő adatok létrehozása és kezelése.
  • Azure-támogatás jegyek létrehozása és kezelése.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

Az alábbi táblázat ennek a szerepkörnek a képességeit hasonlítja össze a kapcsolódó szerepkörökkel.

Szerepkör A felhasználó hitelesítési módszereinek kezelése Felhasználónkénti MFA kezelése MFA-beállítások kezelése A hitelesítési módszerek szabályzatának kezelése A jelszavas védelemre vonatkozó szabályzat kezelése Érzékeny tulajdonságok frissítése Felhasználók törlése és visszaállítása
Hitelesítési rendszergazda Igen egyes felhasználók számára Igen egyes felhasználók számára Nem Nem Nem Igen egyes felhasználók számára Igen egyes felhasználók számára
Kiemelt hitelesítési rendszergazda Igen, minden felhasználó esetében Igen, minden felhasználó esetében Nem Nem Nem Igen, minden felhasználó esetében Igen, minden felhasználó esetében
Hitelesítési szabályzatot felügyelő rendszergazda Nem Nem Igen Igen Igen Nem Nem
Felhasználói rendszergazda Nem Nem Nem Nem Nem Igen egyes felhasználók számára Igen egyes felhasználók számára
Műveletek Leírás
microsoft.directory/organization/strongAuthentication/allTasks A szervezet erős hitelesítési tulajdonságainak minden aspektusának kezelése
microsoft.directory/userCredentialPolicies/create Hitelesítőadat-szabályzatok létrehozása felhasználók számára
microsoft.directory/userCredentialPolicies/delete Hitelesítőadat-szabályzatok törlése a felhasználók számára
microsoft.directory/userCredentialPolicies/standard/read A hitelesítőadat-szabályzatok szabványos tulajdonságainak olvasása a felhasználók számára
microsoft.directory/userCredentialPolicies/owners/read A felhasználók hitelesítőadat-szabályzatainak olvasása
microsoft.directory/userCredentialPolicies/policyAppliedTo/read A policy.appliesTo navigációs hivatkozás olvasása
microsoft.directory/userCredentialPolicies/basic/update Alapszintű szabályzatok frissítése a felhasználók számára
microsoft.directory/userCredentialPolicies/owners/update A felhasználók hitelesítőadat-szabályzatainak tulajdonosainak frissítése
microsoft.directory/userCredentialPolicies/tenantDefault/update Update policy.isOrganizationDefault tulajdonság
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read Ellenőrizhető hitelesítőadat-kártya olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás Ellenőrizhető hitelesítőadat-kártya visszavonása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése
microsoft.directory/verifiableCredentials/configuration/allProperties/read Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció
microsoft.directory/verifiableCredentials/configuration/allProperties/update Az ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése

Azure AD csatlakoztatott eszköz helyi rendszergazdája

Ez a szerepkör csak további helyi rendszergazdaként érhető el az Eszközbeállítások területen. Az ezzel a szerepkörrel rendelkező felhasználók helyi számítógép-rendszergazdákká válnak az Azure Active Directoryhoz csatlakoztatott összes Windows 10 eszközön. Nem tudják kezelni az eszközobjektumokat az Azure Active Directoryban.

Műveletek Leírás
microsoft.directory/groupSettings/standard/read Alapszintű tulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read Alapszintű tulajdonságok olvasása csoportbeállítási sablonokon

Azure DevOps-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az összes vállalati Azure DevOps-szabályzatot, amely az Azure AD által támogatott összes Azure DevOps-szervezetre érvényes. Az ebben a szerepkörben lévő felhasználók úgy kezelhetik ezeket a szabályzatokat, hogy a vállalat Azure AD által támogatott Bármely Azure DevOps-szervezethez navigálnak. Emellett az ebben a szerepkörben lévő felhasználók is igényelhetik az árva Azure DevOps-szervezetek tulajdonjogát. Ez a szerepkör nem ad más, Azure DevOps-specifikus engedélyeket (például projektgyűjtemény-rendszergazdákat) a vállalat Azure AD szervezete által támogatott Azure DevOps-szervezetekben.

Műveletek Leírás
microsoft.azure.devOps/allEntities/allTasks Az Azure DevOps olvasása és konfigurálása

Azure Information Protection-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók minden engedéllyel rendelkeznek az Azure Information Protection szolgáltatásban. Ez a szerepkör lehetővé teszi címkék konfigurálását az Azure Information Protection-szabályzathoz, a védelmi sablonok kezelését és a védelem aktiválását. Ez a szerepkör nem ad engedélyeket az Identity Protection Centerben, Privileged Identity Management, a Microsoft 365 Service Health monitorozása vagy Office 365 Security & Compliance Centerben.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.azure.informationProtection/allEntities/allTasks Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

B2C IEF-kulcskészlet rendszergazdája

A felhasználó szabályzatkulcsokat és titkos kulcsokat hozhat létre és kezelhet a jogkivonat-titkosításhoz, a jogkivonat-aláírásokhoz és a jogcím titkosításához/visszafejtéséhez. Ha új kulcsokat ad hozzá a meglévő kulcstárolókhoz, ez a korlátozott rendszergazda szükség szerint átadhatja a titkos kulcsokat anélkül, hogy az hatással lenne a meglévő alkalmazásokra. A felhasználó a létrehozásuk után is láthatja a titkos kódok teljes tartalmát és lejárati dátumát.

Fontos

Ez egy érzékeny szerepkör. A kulcskészlet-rendszergazdai szerepkört gondosan naplózni kell, és körültekintően kell hozzárendelni az éles üzem előtti és éles üzem során.

Műveletek Leírás
microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks Kulcskészletek olvasása és konfigurálása az Azure Active Directory B2C-ben

B2C IEF-házirend-rendszergazda

Az ebben a szerepkörben lévő felhasználók az összes egyéni szabályzatot létrehozhatják, olvashatják, frissíthetik és törölhetik Azure AD B2C-ben, és így teljes mértékben szabályozhatják az Identity Experience Frameworkt a megfelelő Azure AD B2C-szervezetben. A házirendek szerkesztésével ez a felhasználó közvetlen összevonást hozhat létre külső identitásszolgáltatókkal, módosíthatja a címtársémát, módosíthatja az összes felhasználó által megjelenített tartalmat (HTML, CSS, JavaScript), módosíthatja a követelményeket a hitelesítés befejezéséhez, új felhasználókat hozhat létre, felhasználói adatokat küldhet külső rendszereknek, beleértve a teljes áttelepítést is, és szerkesztheti az összes felhasználói adatot, beleértve a bizalmas mezőket, például a jelszavakat és a telefonszámokat. Ezzel szemben ez a szerepkör nem módosíthatja a titkosítási kulcsokat, és nem szerkesztheti a szervezetben az összevonáshoz használt titkos kulcsokat.

Fontos

A B2 IEF-házirend rendszergazdája egy rendkívül érzékeny szerepkör, amelyet nagyon korlátozottan kell hozzárendelni az éles környezetben lévő szervezetek számára. Ezeknek a felhasználóknak a tevékenységeit szigorúan naplózni kell, különösen az éles környezetben lévő szervezetek esetében.

Műveletek Leírás
microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks Egyéni szabályzatok olvasása és konfigurálása az Azure Active Directory B2C-ben

Számlázási adminisztrátor

Lebonyolítja a vásárlásokat, kezeli az előfizetéseket és a támogatási jegyeket, valamint figyeli a szolgáltatás állapotát.

Műveletek Leírás
microsoft.directory/organization/basic/update Alapvető tulajdonságok frissítése a szervezeten
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.commerce.billing/allEntities/allProperties/allTasks A Office 365 számlázás minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőappbiztonság rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók teljes engedélyekkel rendelkeznek a Defender for Cloud Appsben. Hozzáadhatnak rendszergazdákat, Microsoft Defender for Cloud Apps házirendeket és beállításokat adhatnak hozzá, naplókat tölthetnek fel, és irányítási műveleteket hajthatnak végre.

Műveletek Leírás
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése Microsoft Defender for Cloud Apps
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőalkalmazás-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók ugyanazokkal az engedélyekkel rendelkeznek, mint az alkalmazás-rendszergazdai szerepkör, kivéve az alkalmazásproxy kezelésének képességét. Ezzel a szerepkörrel a vállalati alkalmazások és az alkalmazásregisztrációk minden összetevője létrehozható és kezelhető. Az ezzel a szerepkörrel rendelkező felhasználók nem adódnak hozzá tulajdonosként az új alkalmazásregisztrációk vagy vállalati alkalmazások létrehozásakor.

Ez a szerepkör lehetővé teszi a delegált engedélyek és alkalmazásengedélyek jóváhagyását is, kivéve a Microsoft Graph alkalmazásengedélyeit.

Fontos

Ez a kivétel azt jelenti, hogy továbbra is engedélyezheti az alkalmazásengedélyeket más alkalmazásokhoz (például nem Microsoft-alkalmazásokhoz vagy regisztrált alkalmazásokhoz). Ezeket az engedélyeket továbbra is kérheti az alkalmazásregisztráció részeként, de ezeknek az engedélyeknek a megadásához (vagyis hozzájárulásához) egy kiemeltebb rendszergazda, például a globális rendszergazda szükséges.

Ez a szerepkör lehetővé teszi az alkalmazás hitelesítő adatainak kezelését. A szerepkörhöz hozzárendelt felhasználók hitelesítő adatokat adhatnak egy alkalmazáshoz, és ezekkel a hitelesítő adatokkal megszemélyesíthetik az alkalmazás identitását. Ha az alkalmazás identitása hozzáférést kapott egy erőforráshoz, például a Felhasználó vagy más objektumok létrehozására vagy frissítésére, akkor a szerepkörhöz rendelt felhasználó végrehajthatja ezeket a műveleteket az alkalmazás megszemélyesítése közben. Az alkalmazás identitásának megszemélyesítésének képessége jogosultságszint-emelt szintű lehet, mint amit a felhasználó a szerepkör-hozzárendeléseken keresztül tehet. Fontos tisztában lenni azzal, hogy a felhasználók alkalmazás-rendszergazdai szerepkörhöz való hozzárendelése lehetővé teszi számukra az alkalmazás identitásának megszemélyesítését.

Műveletek Leírás
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Azure AD
microsoft.directory/appConsent/appConsentRequests/allProperties/read A Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságának olvasása
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/extensionProperties/update Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/applications/notes/update Alkalmazások megjegyzéseinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/applications/verification/update Update applicationsverification tulajdonság
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/instantiate Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/deletedItems.applications/delete Véglegesen törölje az alkalmazásokat, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore Helyreállítható módon törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applicationPolicies/create Alkalmazásszabályzatok létrehozása
microsoft.directory/applicationPolicies/delete Alkalmazásszabályzatok törlése
microsoft.directory/applicationPolicies/standard/read Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/applicationPolicies/owners/read Tulajdonosok olvasása alkalmazásszabályzatokon
microsoft.directory/applicationPolicies/policyAppliedTo/read Objektumlistára alkalmazott alkalmazásszabályzatok olvasása
microsoft.directory/applicationPolicies/basic/update Alkalmazásszabályzatok standard tulajdonságainak frissítése
microsoft.directory/applicationPolicies/owners/update Az alkalmazásszabályzatok tulajdonosi tulajdonságának frissítése
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/create Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials A jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Alkalmazáskiépítési titkos kulcsok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazáskiépítés szinkronizálási feladatainak indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials A jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin Hozzájárulás megadása alkalmazásengedélyekhez és delegált engedélyekhez bármely felhasználó vagy minden felhasználó nevében, kivéve a Microsoft Graph alkalmazásengedélyeit
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/credentials/update Szolgáltatásnevek hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhőeszköz-rendszergazda

Az ebben a szerepkörben lévő felhasználók engedélyezhetik, letilthatják és törölhetik az eszközöket Azure AD, és elolvashatják Windows 10 BitLocker-kulcsokat (ha vannak) a Azure Portal. A szerepkör nem ad engedélyeket az eszköz egyéb tulajdonságainak kezeléséhez.

Műveletek Leírás
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/deletedItems.devices/delete Véglegesen törölje azokat az eszközöket, amelyek már nem állíthatók vissza
microsoft.directory/deletedItems.devices/restore Helyreállítható módon törölt eszközök visszaállítása eredeti állapotba
microsoft.directory/devices/delete Eszközök törlése Azure AD
microsoft.directory/devices/disable Eszközök letiltása Azure AD
microsoft.directory/devices/enable Eszközök engedélyezése Azure AD
microsoft.directory/deviceManagementPolicies/standard/read Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceManagementPolicies/basic/update Az eszközfelügyeleti alkalmazásszabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/deviceRegistrationPolicy/standard/read Általános tulajdonságok olvasása az eszközregisztrációs szabályzatokon
microsoft.directory/deviceRegistrationPolicy/basic/update Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ

Megfelelőségi rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, Microsoft 365 Felügyeleti központ, Azure és Office 365 Security & Compliance Center megfelelőségi funkcióinak kezelésére vonatkozó engedélyekkel rendelkeznek. A hozzárendelések az Exchange Felügyeleti központban található összes funkciót is kezelhetik, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. További információ: Tudnivalók a Microsoft 365 rendszergazdai szerepköreiről.

In Megteheti
Microsoft Purview megfelelőségi portál A szervezet adatainak védelme és kezelése a Microsoft 365-szolgáltatásokban
Megfelelőségi riasztások kezelése
Compliance Manager A szervezet jogszabályi megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Office 365 Security & Megfelelőségi központ Adatkezelés kezelése
Jogi és adatvizsgálat elvégzése
Adattulajdonosi kérelem kezelése

Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a megfelelőségi rendszergazda szerepkörcsoportja Office 365 Security & Compliance Center szerepköralapú hozzáférés-vezérlésében.
megkezdése Az összes Intune naplózási adat megtekintése
Microsoft Defender for Cloud Apps Írásvédett engedélyekkel rendelkezik, és kezelheti a riasztásokat
Fájlszabályzatok létrehozása és módosítása, valamint fájlszabályozási műveletek engedélyezése
Megtekintheti az összes beépített jelentést a adatkezelés
Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.directory/entitlementManagement/allProperties/read A jogosultságkezelés Azure AD összes tulajdonságának olvasása
microsoft.office365.complianceManager/allEntities/allTasks A Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Megfelelőségi adatadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft Purview megfelelőségi portál, Microsoft 365 Felügyeleti központ és Azure-ban is nyomon követhetik az adatokat. A felhasználók az Exchange Felügyeleti központban, a Megfelelőségkezelőben és a Teams & Skype Vállalati verzió felügyeleti központban is nyomon követhetik a megfelelőségi adatokat, és támogatási jegyeket hozhatnak létre az Azure-hoz és a Microsoft 365-höz. Ez a dokumentáció részletesen ismerteti a megfelelőségi rendszergazda és a megfelelőségi adatadminisztrátor közötti különbségeket.

In Megteheti
Microsoft Purview megfelelőségi portál Megfelelőségi szabályzatok monitorozása a Microsoft 365-szolgáltatásokban
Megfelelőségi riasztások kezelése
Compliance Manager A szervezet jogszabályi megfelelőségi tevékenységeinek nyomon követése, hozzárendelése és ellenőrzése
Office 365 biztonság & Megfelelőségi központ Adatkezelés kezelése
Jogi és adatvizsgálat elvégzése
Érintetti kérelem kezelése

Ez a szerepkör ugyanazokkal az engedélyekkel rendelkezik, mint a Megfelelőségi adatok rendszergazdai szerepkörcsoportja Office 365 Security & Compliance Center szerepköralapú hozzáférés-vezérlésben.
megkezdése Az összes Intune naplózási adat megtekintése
Microsoft Defender for Cloud Apps Írásvédett engedélyekkel rendelkezik, és kezelheti a riasztásokat
Fájlszabályzatok létrehozása és módosítása, valamint fájlszabályozási műveletek engedélyezése
Megtekintheti az összes beépített jelentést a adatkezelés
Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps
microsoft.azure.informationProtection/allEntities/allTasks Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.complianceManager/allEntities/allTasks A Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Feltételes hozzáférés rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik az Azure Active Directory feltételes hozzáférési beállításait.

Műveletek Leírás
microsoft.directory/namedLocations/create Hálózati helyeket definiáló egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/create Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/standard/read Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/conditionalAccessPolicies/owners/read A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Olvassa el a feltételes hozzáférési szabályzatok "alkalmazva" tulajdonságát
microsoft.directory/conditionalAccessPolicies/basic/update Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/owners/update A feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/tenantDefault/update A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC) erőforrásműveleteinek feltételes hozzáférés-hitelesítési környezetének frissítése

Ügyfél lockbox hozzáférés-jóváhagyója

Kezeli a Microsoft Purview ügyfélzárolási kérelmeit a szervezetben. E-mailes értesítéseket kapnak az Ügyfélzárolási kérelmekről, és jóváhagyhatják és elutasíthatják a Microsoft 365 Felügyeleti központ kéréseit. Az Ügyfélzárolás funkciót be- és kikapcsolhatják is. Csak a globális rendszergazdák állíthatják alaphelyzetbe az ehhez a szerepkörhöz rendelt személyek jelszavát.

Műveletek Leírás
microsoft.office365.lockbox/allEntities/allTasks Az Ügyfélzárolás minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Asztali elemzés rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Asztali elemzés szolgáltatást. Ez magában foglalja az eszközleltár megtekintését, az üzembehelyezési tervek létrehozását, valamint az üzembe helyezés és az állapot megtekintését.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.desktopAnalytics/allEntities/allTasks A Asztali elemzés minden aspektusának kezelése

Címtárolvasók

Az ebben a szerepkörben lévő felhasználók elolvashatják az alapszintű címtáradatokat. Ezt a szerepkört a következő célokra kell használni:

  • Adott vendégfelhasználók olvasási hozzáférésének biztosítása ahelyett, hogy az összes vendégfelhasználónak biztosítanák.
  • Ha a nem rendszergazda felhasználók meghatározott csoportjának hozzáférést ad a Azure Portal, ha "A Azure AD portálhoz való hozzáférés korlátozása csak rendszergazdáknak" értékre van állítva, az "Igen" értékre van állítva.
  • A szolgáltatásnevek hozzáférésének biztosítása olyan címtárhoz, ahol a Directory.Read.All nem lehetőség.
Műveletek Leírás
microsoft.directory/administrativeUnits/standard/read Alapvető tulajdonságok olvasása a felügyeleti egységeken
microsoft.directory/administrativeUnits/members/read A felügyeleti egységek tagjainak olvasása
microsoft.directory/applications/standard/read Alkalmazások szabványos tulajdonságainak olvasása
microsoft.directory/applications/owners/read Alkalmazások tulajdonosainak olvasása
microsoft.directory/applications/policies/read Alkalmazásszabályzatok olvasása
microsoft.directory/contacts/standard/read A névjegyek alapvető tulajdonságainak olvasása a Azure AD
microsoft.directory/contacts/memberOf/read Olvassa el a csoporttagságot az Azure AD összes partneréhez
microsoft.directory/contracts/standard/read A partnerszerződések alapvető tulajdonságainak olvasása
microsoft.directory/devices/standard/read Alapvető tulajdonságok olvasása az eszközökön
microsoft.directory/devices/memberOf/read Eszköztagságok olvasása
microsoft.directory/devices/registeredOwners/read Az eszközök regisztrált tulajdonosainak olvasása
microsoft.directory/devices/registeredUsers/read Regisztrált eszközök felhasználóinak olvasása
microsoft.directory/directoryRoles/standard/read Alapvető tulajdonságok olvasása Azure AD szerepkörökben
microsoft.directory/directoryRoles/eligibleMembers/read Olvassa el a Azure AD szerepkörök jogosult tagjait
microsoft.directory/directoryRoles/members/read A Azure AD szerepkörök összes tagjának olvasása
microsoft.directory/domains/standard/read Alapvető tulajdonságok olvasása a tartományokon
microsoft.directory/groups/standard/read A biztonsági csoportok és a Microsoft 365-csoportok standard tulajdonságainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/appRoleAssignments/read Csoportok alkalmazás-szerepkör-hozzárendeléseinek olvasása
microsoft.directory/groups/memberOf/read Olvassa el a memberOf tulajdonságot a Biztonsági csoportokban és a Microsoft 365-csoportokban, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/members/read Biztonsági csoportok és Microsoft 365-csoportok tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/owners/read Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/settings/read Csoportok olvasási beállításai
microsoft.directory/groupSettings/standard/read Alapszintű tulajdonságok olvasása a csoportbeállításokban
microsoft.directory/groupSettingTemplates/standard/read Alapszintű tulajdonságok olvasása csoportbeállítási sablonokon
microsoft.directory/oAuth2PermissionGrants/standard/read Alapvető tulajdonságok olvasása az OAuth 2.0 engedélytámogatásaihoz
microsoft.directory/organization/standard/read Alapvető tulajdonságok olvasása egy szervezeten
microsoft.directory/organization/trustedCAsForPasswordlessAuth/read Megbízható hitelesítésszolgáltatók olvasása jelszó nélküli hitelesítéshez
microsoft.directory/applicationPolicies/standard/read Az alkalmazásszabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/roleAssignments/standard/read A szerepkör-hozzárendelések alapvető tulajdonságainak olvasása
microsoft.directory/roleDefinitions/standard/read Alapvető tulajdonságok olvasása a szerepkördefiníciókon
microsoft.directory/servicePrincipals/appRoleAssignedTo/read Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/read Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása
microsoft.directory/servicePrincipals/standard/read A szolgáltatásnevek alapvető tulajdonságainak olvasása
microsoft.directory/servicePrincipals/memberOf/read A csoporttagságok olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read Delegált engedélytámogatások olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/owners/read Szolgáltatásnevek tulajdonosainak olvasása
microsoft.directory/servicePrincipals/ownedObjects/read Szolgáltatásnevek saját objektumainak olvasása
microsoft.directory/servicePrincipals/policies/read Szolgáltatásnevek szabályzatainak olvasása
microsoft.directory/subscribedSkus/standard/read Alapszintű tulajdonságok olvasása előfizetéseken
microsoft.directory/users/standard/read Egyszerű tulajdonságok olvasása a felhasználókon
microsoft.directory/users/appRoleAssignments/read Alkalmazások szerepkör-hozzárendeléseinek olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read A felhasználók deviceForResourceAccount elemének olvasása
microsoft.directory/users/directReports/read A felhasználók közvetlen jelentéseinek olvasása
microsoft.directory/users/licenseDetails/read A felhasználók licencadatainak olvasása
microsoft.directory/users/manager/read Felhasználók olvasáskezelője
microsoft.directory/users/memberOf/read A felhasználók csoporttagságainak olvasása
microsoft.directory/users/oAuth2PermissionGrants/read Delegált engedélytámogatások olvasása a felhasználókon
microsoft.directory/users/ownedDevices/read Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read Felhasználók saját objektumainak olvasása
microsoft.directory/users/photo/read Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read Regisztrált felhasználók eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read A felhasználó Azure AD szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki

Címtár-szinkronizálási fiókok

Ne használja. Ez a szerepkör automatikusan hozzá lesz rendelve a Azure AD Connect szolgáltatáshoz, és semmilyen más célra nem használható és nem támogatott.

Műveletek Leírás
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alaptulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update Közzétett engedélyek és szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks Hibrid hitelesítési szabályzat kezelése Azure AD
microsoft.directory/organization/dirSync/update A szervezeti címtár szinkronizálási tulajdonságának frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks A jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Azure AD
microsoft.directory/policies/create Szabályzatok létrehozása Azure AD
microsoft.directory/policies/delete Szabályzatok törlése a Azure AD
microsoft.directory/policies/standard/read Alapvető tulajdonságok olvasása szabályzatokon
microsoft.directory/policies/owners/read Szabályzatok tulajdonosainak olvasása
microsoft.directory/policies/policyAppliedTo/read A policies.policyAppliedTo tulajdonság olvasása
microsoft.directory/policies/basic/update Alapvető tulajdonságok frissítése a szabályzatokon
microsoft.directory/policies/owners/update Szabályzatok tulajdonosainak frissítése
microsoft.directory/policies/tenantDefault/update Alapértelmezett szervezeti szabályzatok frissítése
microsoft.directory/servicePrincipals/create Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/disable Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials A jelszó egyszeri bejelentkezési hitelesítő adatainak kezelése a szolgáltatásneveken
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials Jelszó egyszeri bejelentkezési hitelesítő adatainak olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/appRoleAssignedTo/read Szolgáltatásnév szerepkör-hozzárendeléseinek olvasása
microsoft.directory/servicePrincipals/appRoleAssignments/read Szolgáltatásnevekhez rendelt szerepkör-hozzárendelések olvasása
microsoft.directory/servicePrincipals/standard/read A szolgáltatásnevek alapvető tulajdonságainak olvasása
microsoft.directory/servicePrincipals/memberOf/read A csoporttagságok olvasása a szolgáltatásneveken
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read Delegált engedélytámogatások olvasása szolgáltatásneveken
microsoft.directory/servicePrincipals/owners/read Szolgáltatásnevek tulajdonosainak olvasása
microsoft.directory/servicePrincipals/ownedObjects/read Szolgáltatásnevek saját objektumainak olvasása
microsoft.directory/servicePrincipals/policies/read Szolgáltatásnevek szabályzatainak olvasása
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update Hitelesítési tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/credentials/update Szolgáltatásnevek hitelesítő adatainak frissítése
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnevek címketulajdonságának frissítése

Címtárírók

Az ebben a szerepkörben lévő felhasználók elolvashatják és frissíthetik a felhasználók, csoportok és szolgáltatásnevek alapvető adatait.

Műveletek Leírás
microsoft.directory/applications/extensionProperties/update Bővítménytulajdonságok frissítése alkalmazásokon
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/basic/update Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update A besorolási tulajdonság frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update Olyan tulajdonságok frissítése, amelyek hatással lennének a biztonsági csoportok és a Microsoft 365-csoportok csoporttípusára, kivéve a szerepkörhöz hozzárendelhető csoportokat
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update Azure Active Directory-csoportok frissítése a helyszínire való visszaíráshoz a Azure AD Connect használatával
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/settings/update Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groupSettings/create Csoportbeállítások létrehozása
microsoft.directory/groupSettings/delete Csoportbeállítások törlése
microsoft.directory/groupSettings/basic/update Alapszintű tulajdonságok frissítése a csoportbeállításokon
microsoft.directory/oAuth2PermissionGrants/create OAuth 2.0 engedélytámogatások létrehozása
microsoft.directory/oAuth2PermissionGrants/basic/update OAuth 2.0 engedélytámogatások frissítése
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazáskiépítési szinkronizálási feladatok és séma létrehozása és kezelése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/create Felhasználók hozzáadása
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/inviteGuest Vendégfelhasználók meghívása
microsoft.directory/users/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása felhasználók számára
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése

Tartománynév-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik (olvasási, hozzáadási, ellenőrzési, frissítési és törlési) tartományneveket. Emellett a felhasználókról, csoportokról és alkalmazásokról is olvashatnak címtáradatokat, mivel ezek az objektumok tartományi függőségekkel rendelkeznek. Helyszíni környezetek esetén az ezzel a szerepkörrel rendelkező felhasználók konfigurálhatják a tartományneveket az összevonáshoz, hogy a társított felhasználók mindig a helyszínen legyenek hitelesítve. Ezek a felhasználók ezután egyszeri bejelentkezéssel bejelentkezhetnek Azure AD-alapú szolgáltatásokba a helyszíni jelszavukkal. Az összevonási beállításokat a Azure AD Connecten keresztül kell szinkronizálni, így a felhasználók a Azure AD Connect kezeléséhez is rendelkeznek engedélyekkel.

Műveletek Leírás
microsoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Dynamics 365 rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Dynamics 365 Online-ban, a szolgáltatás jelenlétekor, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. További információ: Szolgáltatásadminisztrátori szerepkörök használata a bérlő kezeléséhez.

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ezt a szerepkört Dynamics 365 szolgáltatásadminisztrátornak nevezik el. A Azure Portal neve Dynamics 365 Rendszergazda.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.dynamics365/allEntities/allTasks A Dynamics 365 minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Edge-rendszergazda

Az ebben a szerepkörben lévő felhasználók létrehozhatják és kezelhetik az Internet Explorer módhoz szükséges vállalati webhelylistát a Microsoft Edge-en. Ez a szerepkör engedélyeket ad a webhelylista létrehozásához, szerkesztéséhez és közzétételéhez, valamint hozzáférést biztosít a támogatási jegyek kezeléséhez. További információ

Műveletek Leírás
microsoft.edge/allEntities/allProperties/allTasks A Microsoft Edge minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Exchange-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek Microsoft Exchange Online belül, amikor a szolgáltatás jelen van. Emellett képes az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának monitorozására is. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központ.

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ezt a szerepkört Exchange-szolgáltatásadminisztrátornak nevezik. A Azure Portal Exchange-rendszergazda néven szerepel. Az Exchange Felügyeleti központban a neve Exchange Online rendszergazda.

Műveletek Leírás
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups.unified/create Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups.unified/delete Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups.unified/restore Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update Alapvető tulajdonságok frissítése a Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.exchange/allEntities/basic/allTasks A Exchange Online minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Exchange-címzett rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók olvasási hozzáféréssel rendelkeznek a címzettekhez, és írási hozzáféréssel rendelkeznek a címzettek attribútumaihoz a Exchange Online. További információ: Címzettek a Exchange Server.

Műveletek Leírás
microsoft.office365.exchange/recipients/allProperties/allTasks Hozza létre és törölje az összes címzettet, és olvassa el és frissítse a címzettek összes tulajdonságát a Exchange Online
microsoft.office365.exchange/migration/allProperties/allTasks A címzettek áttelepítésével kapcsolatos összes feladat kezelése a Exchange Online

Külső azonosító – Felhasználói folyamat rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók felhasználói folyamatokat (más néven "beépített" szabályzatokat) hozhatnak létre és kezelhetnek a Azure Portal. Ezek a felhasználók testre szabhatják a HTML-/CSS-/JavaScript-tartalmakat, módosíthatják az MFA-követelményeket, kiválaszthatják a jogkivonat jogcímeit, kezelhetik az API-összekötőket és hitelesítő adataikat, és konfigurálhatják a munkamenet-beállításokat az Azure AD szervezet összes felhasználói folyamatához. Ez a szerepkör azonban nem tartalmazza a felhasználói adatok áttekintésének és a szervezeti sémában szereplő attribútumok módosításának lehetőségét. Az Identity Experience Framework-szabályzatok (más néven egyéni szabályzatok) módosításai szintén nem tartoznak a szerepkör hatókörébe.

Műveletek Leírás
microsoft.directory/b2cUserFlow/allProperties/allTasks Felhasználói folyamat olvasása és konfigurálása az Azure Active Directory B2C-ben

Külső azonosító – Felhasználói folyamat attribútumadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók egyéni attribútumokat adnak hozzá vagy törölnek az Azure AD szervezet összes felhasználói folyamata számára. Így az ezzel a szerepkörrel rendelkező felhasználók módosíthatják vagy új elemeket adhatnak hozzá a végfelhasználói sémához, és hatással lehetnek az összes felhasználói folyamat viselkedésére, és közvetve változásokat eredményezhetnek abban, hogy milyen adatokat kérhetnek a végfelhasználóktól, és végül jogcímként elküldhetik az alkalmazásokat. Ez a szerepkör nem tudja szerkeszteni a felhasználói folyamatokat.

Műveletek Leírás
microsoft.directory/b2cUserAttribute/allProperties/allTasks Felhasználói attribútum olvasása és konfigurálása az Azure Active Directory B2C-ben

Külső identitásszolgáltató rendszergazdája

Ez a rendszergazda kezeli az összevonást Azure AD szervezetek és külső identitásszolgáltatók között. Ezzel a szerepkörrel a felhasználók új identitásszolgáltatókat adhatnak hozzá, és konfigurálhatják az összes elérhető beállítást (például hitelesítési útvonal, szolgáltatásazonosító, hozzárendelt kulcstárolók). Ez a felhasználó engedélyezheti a Azure AD szervezetnek, hogy megbízzon a külső identitásszolgáltatóktól származó hitelesítésekben. A végfelhasználói élményre gyakorolt hatás a szervezet típusától függ:

  • Azure AD szervezetek az alkalmazottak és partnerek számára: Egy összevonás hozzáadása (például a Gmaillel) azonnal hatással lesz az összes olyan vendégmeghívóra, amelyet még nem váltottak be. Lásd: Google hozzáadása identitásszolgáltatóként a B2B-vendégfelhasználók számára.
  • Azure Active Directory B2C-szervezetek: Az összevonás hozzáadása (például a Facebookkal vagy egy másik Azure AD szervezettel) nem befolyásolja azonnal a végfelhasználói folyamatokat, amíg az identitásszolgáltatót nem adja hozzá egy felhasználói folyamathoz (más néven beépített szabályzathoz). Példa: Microsoft-fiók konfigurálása identitásszolgáltatóként . A felhasználói folyamatok módosításához a "B2C felhasználói folyamat rendszergazdája" korlátozott szerepkörre van szükség.
Műveletek Leírás
microsoft.directory/domains/federation/update Tartományok összevonási tulajdonságának frissítése
microsoft.directory/identityProviders/allProperties/allTasks Identitásszolgáltatók olvasása és konfigurálása az Azure Active Directory B2C-ben

Globális rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek az Azure Active Directory összes felügyeleti szolgáltatásához, valamint az olyan Azure Active Directory-identitásokat használó szolgáltatásokhoz, mint a Microsoft 365 Defender portál, a Microsoft Purview megfelelőségi portál, a Exchange Online, a SharePoint Online és Skype Vállalati verzió Online. Emellett a globális rendszergazdák emelhetik a hozzáférésüket az összes Azure-előfizetés és felügyeleti csoport kezeléséhez. Ez lehetővé teszi a globális rendszergazdák számára, hogy teljes hozzáféréssel rendelkezzenek az összes Azure-erőforráshoz a megfelelő Azure AD bérlő használatával. A Azure AD szervezetre regisztráló személy globális rendszergazdává válik. A vállalatnál több globális rendszergazda is lehet. A globális rendszergazdák bármilyen felhasználó és minden más rendszergazda jelszavát alaphelyzetbe állíthatják.

Megjegyzés

A Microsoft ajánlott eljárásként azt javasolja, hogy a globális rendszergazdai szerepkört ötnél kevesebb személyhez rendelje hozzá a szervezetében. További információ: Ajánlott eljárások Azure AD szerepkörökhöz.

Műveletek Leírás
microsoft.directory/accessReviews/allProperties/allTasks (Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint a csoportok hozzáférési felülvizsgálatainak kezelése a Azure AD
microsoft.directory/accessReviews/definitions/allProperties/allTasks Az összes áttekinthető erőforrás hozzáférési felülvizsgálatának kezelése a Azure AD
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks Rendszergazdai hozzájáruláskérési szabályzatok kezelése a Azure AD
microsoft.directory/administrativeUnits/allProperties/allTasks Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/appConsent/appConsentRequests/allProperties/read Olvassa el a Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságát
microsoft.directory/applications/allProperties/allTasks Alkalmazások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/instantiate Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/users/authenticationMethods/create Hitelesítési módszerek létrehozása felhasználók számára
microsoft.directory/users/authenticationMethods/delete Hitelesítési módszerek törlése a felhasználók számára
microsoft.directory/users/authenticationMethods/standard/read A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára
microsoft.directory/users/authenticationMethods/basic/update A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
microsoft.directory/authorizationPolicy/allProperties/allTasks Az engedélyezési szabályzat minden aspektusának kezelése
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps
microsoft.directory/connectors/create Alkalmazásproxy-összekötők létrehozása
microsoft.directory/connectors/allProperties/read Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectorGroups/create Alkalmazásproxy-összekötőcsoportok létrehozása
microsoft.directory/connectorGroups/delete Alkalmazásproxy-összekötőcsoportok törlése
microsoft.directory/connectorGroups/allProperties/read Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/update Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának frissítése
microsoft.directory/contacts/allProperties/allTasks Névjegyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/contracts/allProperties/allTasks Partnerszerződések létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks Egyéni hitelesítési bővítmények létrehozása és kezelése
microsoft.directory/deletedItems/delete Objektumok végleges törlése, amelyek már nem állíthatók vissza
microsoft.directory/deletedItems/restore Helyreállíthatóan törölt objektumok visszaállítása eredeti állapotba
microsoft.directory/devices/allProperties/allTasks Eszközök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/namedLocations/create Hálózati helyeket definiáló egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/deviceManagementPolicies/standard/read Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceManagementPolicies/basic/update Az eszközfelügyeleti alkalmazásszabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/deviceRegistrationPolicy/standard/read Általános tulajdonságok olvasása az eszközregisztrációs szabályzatokon
microsoft.directory/deviceRegistrationPolicy/basic/update Az eszközregisztrációs szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/directoryRoles/allProperties/allTasks Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/directoryRoleTemplates/allProperties/allTasks Azure AD szerepkörsablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/entitlementManagement/allProperties/allTasks Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure AD jogosultságkezelésben
microsoft.directory/groups/allProperties/allTasks Csoportok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupsAssignableToRoles/create Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/restore Szerepkörhöz hozzárendelhető csoportok visszaállítása
microsoft.directory/groupsAssignableToRoles/allProperties/update Szerepkörhöz hozzárendelhető csoportok frissítése
microsoft.directory/groupSettings/allProperties/allTasks Csoportbeállítások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupSettingTemplates/allProperties/allTasks Csoportbeállítási sablonok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks Hibrid hitelesítési szabályzat kezelése Azure AD
microsoft.directory/identityProtection/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Azure AD Identity Protectionben
microsoft.directory/loginOrganizationBranding/allProperties/allTasks LoginTenantBranding létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/organization/allProperties/allTasks Egy szervezet összes tulajdonságának olvasása és frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks A jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Azure AD
microsoft.directory/policies/allProperties/allTasks Szabályzatok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/conditionalAccessPolicies/allProperties/allTasks A feltételes hozzáférési szabályzatok összes tulajdonságának kezelése
microsoft.directory/crossTenantAccessPolicy/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/basic/update Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update A bérlők közötti alapértelmezett hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update Az alapértelmezett bérlők közötti hozzáférési szabályzat Azure AD B2B közvetlen kapcsolódási beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update Az alapértelmezett bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update Az alapértelmezett bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/create Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete Partnerek bérlők közötti hozzáférési szabályzatának törlése
microsoft.directory/crossTenantAccessPolicy/partners/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update A bérlők közötti hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update A partnerek bérlők közötti hozzáférési szabályzatának Azure AD B2B közvetlen kapcsolódási beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC)-erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése
microsoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/serviceAction/activateService Végrehajthatja a "szolgáltatás aktiválása" műveletet egy szolgáltatás esetében
microsoft.directory/serviceAction/disableDirectoryFeature Végrehajthatja a "címtárszolgáltatás letiltása" szolgáltatásműveletet
microsoft.directory/serviceAction/enableDirectoryFeature Végrehajthatja a "címtárszolgáltatás engedélyezése" szolgáltatásműveletet
microsoft.directory/serviceAction/getAvailableExtentionProperties Végrehajtható a getAvailableExtentionProperties szolgáltatásművelet
microsoft.directory/servicePrincipals/allProperties/allTasks Szolgáltatásnevek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin Hozzájárulás megadása bármely alkalmazás engedélyéhez
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/allTasks Előfizetések vásárlása és kezelése, előfizetések törlése
microsoft.directory/users/allProperties/allTasks Felhasználók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/permissionGrantPolicies/create Engedély-engedélyezési szabályzatok létrehozása
microsoft.directory/permissionGrantPolicies/delete Engedély-engedélyezési szabályzatok törlése
microsoft.directory/permissionGrantPolicies/standard/read Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/permissionGrantPolicies/basic/update Engedély-engedélyezési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/servicePrincipalCreationPolicies/create Szolgáltatásnév-létrehozási szabályzatok létrehozása
microsoft.directory/servicePrincipalCreationPolicies/delete Szolgáltatásnév-létrehozási szabályzatok törlése
microsoft.directory/servicePrincipalCreationPolicies/standard/read A szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/servicePrincipalCreationPolicies/basic/update A szolgáltatásnév-létrehozási szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/tenantManagement/tenants/create Új bérlők létrehozása az Azure Active Directoryban
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read Ellenőrizhető hitelesítőadat-kártya olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/visszavonás Ellenőrizhető hitelesítőadat-kártya visszavonása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/létrehozás Ellenőrizhető hitelesítőadat-szerződés létrehozása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/update Ellenőrizhető hitelesítőadat-szerződés frissítése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/létrehozás Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció létrehozása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/törlés A ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez, valamint az összes ellenőrizhető hitelesítő adat törléséhez szükséges konfiguráció törlése
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/update Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges konfiguráció frissítése
microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése a Azure AD
microsoft.azure.advancedThreatProtection/allEntities/allTasks Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.informationProtection/allEntities/allTasks Az Azure Information Protection minden aspektusának kezelése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks A Windows 365 minden aspektusának kezelése
microsoft.commerce.billing/allEntities/allProperties/allTasks A Office 365 számlázás minden aspektusának kezelése
microsoft.commerce.billing/purchases/standard/read Olvassa el a vásárlási szolgáltatásokat az M365 Rendszergazda Centerben.
microsoft.dynamics365/allEntities/allTasks A Dynamics 365 minden aspektusának kezelése
microsoft.edge/allEntities/allProperties/allTasks A Microsoft Edge minden aspektusának kezelése
microsoft.flow/allEntities/allTasks A Microsoft Power Automate minden aspektusának kezelése
microsoft.hardware.support/shippingAddress/allProperties/allTasks Szállítási címek létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read A Microsoft hardvergaranciával kapcsolatos nyitott jogcímeinek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/allTasks A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése
microsoft.insights/allEntities/allProperties/allTasks Az Insights alkalmazás minden aspektusának kezelése
microsoft.intune/allEntities/allTasks A Microsoft Intune minden aspektusának kezelése
microsoft.office365.complianceManager/allEntities/allTasks A Office 365 Compliance Manager minden aspektusának kezelése
microsoft.office365.desktopAnalytics/allEntities/allTasks A Asztali elemzés minden aspektusának kezelése
microsoft.office365.exchange/allEntities/basic/allTasks A Exchange Online minden aspektusának kezelése
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks A tartalomértelmezés minden tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read A tartalomértelmező elemzési jelentések olvasása a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks A témakör láthatóságának kezelése a tudáshálózatban a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks A tanulási források és azok tulajdonságainak kezelése a Learning Appban.
microsoft.office365.lockbox/allEntities/allTasks Az Ügyfélzárolás minden aspektusának kezelése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.messageCenter/securityMessages/read Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks A Microsoft 365 Szervezeti üzenetek összes szerzői funkciójának kezelése
microsoft.office365.protectionCenter/allEntities/allProperties/allTasks A Biztonsági és megfelelőségi központok minden aspektusának kezelése
microsoft.office365.search/content/manage Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Searchben
microsoft.office365.securityComplianceCenter/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Office 365 Security & Compliance Centerben
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.userCommunication/allEntities/allTasks Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/allTasks A Yammer minden aspektusának kezelése
microsoft.permissionsManagement/allEntities/allProperties/allTasks Az Entra-engedélyek kezelésének minden aspektusának kezelése
microsoft.powerApps/allEntities/allTasks A Power Apps minden aspektusának kezelése
microsoft.powerApps.powerBI/allEntities/allTasks A Power BI minden aspektusának kezelése
microsoft.teams/allEntities/allProperties/allTasks Az összes erőforrás kezelése a Teamsben
microsoft.virtualVisits/allEntities/allProperties/allTasks Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks A Végponthoz készült Microsoft Defender minden aspektusának kezelése
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks A Windows Update szolgáltatás összes aspektusának olvasása és konfigurálása

Globális olvasó

Az ebben a szerepkörben lévő felhasználók elolvashatják a beállításokat és a felügyeleti információkat a Microsoft 365-szolgáltatásokban, de nem végezhetnek felügyeleti műveleteket. A Globális olvasó a globális rendszergazda írásvédett megfelelője. Globális rendszergazda helyett globális olvasó hozzárendelése tervezéshez, naplózáshoz vagy vizsgálatokhoz. A Globális olvasó más korlátozott rendszergazdai szerepkörökkel, például az Exchange-rendszergazda használatával egyszerűbbé teszi a munkát a globális rendszergazdai szerepkör hozzárendelése nélkül. A Global Reader Microsoft 365 Felügyeleti központ, Exchange Felügyeleti központ, SharePoint Felügyeleti központ, Teams Felügyeleti központ, Biztonsági központ, Megfelelőségi központ, Azure AD Felügyeleti központ és Eszközkezelés Felügyeleti központ használatával működik.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • Nem érhető el a Purchase Services (Szolgáltatások vásárlása) terület a Microsoft 365 Felügyeleti központ.

Megjegyzés

A Globális olvasó szerepkör a következő korlátozásokkal rendelkezik:

Műveletek Leírás
microsoft.directory/accessReviews/allProperties/read (Elavult) A hozzáférési felülvizsgálatok összes tulajdonságának elolvasása
microsoft.directory/accessReviews/definitions/allProperties/read Olvassa el az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságát a Azure AD
microsoft.directory/adminConsentRequestPolicy/allProperties/read Olvassa el a rendszergazdai hozzájáruláskérési szabályzatok összes tulajdonságát a Azure AD
microsoft.directory/administrativeUnits/allProperties/read A felügyeleti egységek összes tulajdonságának olvasása, beleértve a tagokat is
microsoft.directory/appConsent/appConsentRequests/allProperties/read Olvassa el a Azure AD regisztrált alkalmazásokra vonatkozó hozzájárulási kérelmek összes tulajdonságát
microsoft.directory/applications/allProperties/read Az összes tulajdonság (beleértve a kiemelt tulajdonságokat) olvasása az összes alkalmazástípuson
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/users/authenticationMethods/standard/restrictedRead A hitelesítési módszerek szabványos tulajdonságainak olvasása, amelyek nem tartalmaznak személyazonosításra alkalmas adatokat a felhasználók számára
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/cloudAppSecurity/allProperties/read A Defender for Cloud Apps összes tulajdonságának olvasása
microsoft.directory/connectors/allProperties/read Az alkalmazásproxy-összekötők összes tulajdonságának olvasása
microsoft.directory/connectorGroups/allProperties/read Az alkalmazásproxy-összekötőcsoportok összes tulajdonságának olvasása
microsoft.directory/contacts/allProperties/read A névjegyek összes tulajdonságának olvasása
microsoft.directory/customAuthenticationExtensions/allProperties/read Egyéni hitelesítési bővítmények olvasása
microsoft.directory/devices/allProperties/read Minden eszköztulajdonság olvasása
microsoft.directory/directoryRoles/allProperties/read A címtárszerepkörök összes tulajdonságának olvasása
microsoft.directory/directoryRoleTemplates/allProperties/read A címtárszerepkulátorsablonok összes tulajdonságának olvasása
microsoft.directory/domains/allProperties/read A tartományok összes tulajdonságának olvasása
microsoft.directory/entitlementManagement/allProperties/read A jogosultságkezelés Azure AD összes tulajdonságának olvasása
microsoft.directory/groups/allProperties/read Olvassa el a biztonsági csoportok és a Microsoft 365-csoportok összes tulajdonságát (beleértve a kiemelt tulajdonságokat is), beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groupSettings/allProperties/read A csoportbeállítások összes tulajdonságának olvasása
microsoft.directory/groupSettingTemplates/allProperties/read A csoportbeállítási sablonok összes tulajdonságának olvasása
microsoft.directory/identityProtection/allProperties/read Az Azure AD Identity Protection összes erőforrásának olvasása
microsoft.directory/loginOrganizationBranding/allProperties/read A szervezet védjegyzett bejelentkezési oldalának összes tulajdonságának olvasása
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/oAuth2PermissionGrants/allProperties/read Az OAuth 2.0 engedélytámogatásainak összes tulajdonságának olvasása
microsoft.directory/organization/allProperties/read Egy szervezet összes tulajdonságának olvasása
microsoft.directory/permissionGrantPolicies/standard/read Az engedély-engedélyezési szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/policies/allProperties/read Szabályzatok minden tulajdonságának olvasása
microsoft.directory/conditionalAccessPolicies/allProperties/read A feltételes hozzáférési szabályzatok összes tulajdonságának olvasása
microsoft.directory/crossTenantAccessPolicy/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/standard/read Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/partners/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/deviceManagementPolicies/standard/read Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read Szabványos tulajdonságok olvasása az eszközregisztrációs szabályzatokon
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása a Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/roleAssignments/allProperties/read A szerepkör-hozzárendelések összes tulajdonságának olvasása
microsoft.directory/roleDefinitions/allProperties/read A szerepkördefiníciók összes tulajdonságának olvasása
microsoft.directory/scopedRoleMemberships/allProperties/read Tagok megtekintése a felügyeleti egységekben
microsoft.directory/serviceAction/getAvailableExtentionProperties Végrehajtható a getAvailableExtentionProperties szolgáltatásművelet
microsoft.directory/servicePrincipals/allProperties/read A servicePrincipals összes tulajdonságának (beleértve a kiemelt tulajdonságokat is) olvasása
microsoft.directory/servicePrincipalCreationPolicies/standard/read A szolgáltatásnév-létrehozási szabályzatok szabványos tulajdonságainak olvasása
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/subscribedSkus/allProperties/read A termék-előfizetések összes tulajdonságának olvasása
microsoft.directory/users/allProperties/read A felhasználók összes tulajdonságának olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/kártyák/allProperties/read Ellenőrizhető hitelesítőadat-kártya olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/szerződések/allProperties/read Ellenőrizhető hitelesítőadat-szerződés olvasása
microsoft.directory/ellenőrizhető hitelesítő adatok/konfiguráció/allProperties/read Ellenőrizhető hitelesítő adatok létrehozásához és kezeléséhez szükséges olvasási konfiguráció
microsoft.directory/lifecycleWorkflows/workflows/allProperties/read Olvassa el az életciklus-munkafolyamatok és -feladatok összes tulajdonságát a Azure AD
microsoft.cloudPC/allEntities/allProperties/read Olvassa el a Windows 365 összes aspektusát
microsoft.commerce.billing/allEntities/allProperties/read A Office 365 számlázás összes erőforrásának olvasása
microsoft.commerce.billing/purchases/standard/read Olvassa el a vásárlási szolgáltatásokat az M365 Rendszergazda Centerben.
microsoft.edge/allEntities/allProperties/read A Microsoft Edge minden aspektusának elolvasása
microsoft.hardware.support/shippingAddress/allProperties/read A Microsoft hardverszavatossági jogcímeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read A Microsoft hardvergaranciával kapcsolatos nyitott jogcímeinek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/read A Microsoft hardverszavatossági igényeinek elolvasása
microsoft.insights/allEntities/allProperties/read A Viva Insights összes aspektusának elolvasása
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.messageCenter/securityMessages/read Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.organizationalMessages/allEntities/allProperties/read A Microsoft 365 Szervezeti üzenetek összes aspektusának elolvasása
microsoft.office365.protectionCenter/allEntities/allProperties/read Az összes tulajdonság beolvasása a Biztonsági és megfelelőségi központokban
microsoft.office365.securityComplianceCenter/allEntities/read Standard tulajdonságok olvasása a Microsoft 365 Biztonsági és megfelelőségi központban
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/read A Yammer minden aspektusának elolvasása
microsoft.permissionsManagement/allEntities/allProperties/read Az Entra-engedélyek kezelésének összes aspektusa
microsoft.teams/allEntities/allProperties/read A Microsoft Teams összes tulajdonságának olvasása
microsoft.virtualVisits/allEntities/allProperties/read A virtuális látogatások összes aspektusának olvasása
microsoft.windows.updatesDeployments/allEntities/allProperties/read A Windows Update Szolgáltatás összes aspektusának olvasása

Csoportadminisztrátor

Az ebben a szerepkörben lévő felhasználók csoportokat hozhatnak létre/kezelhetnek, valamint a beállításokat, például az elnevezési és elévülési szabályzatokat. Fontos tisztában lenni azzal, hogy ha egy felhasználót hozzárendel ehhez a szerepkörhöz, akkor az Outlook mellett a szervezet összes csoportját kezelheti különböző számítási feladatokban, például a Teamsben, a SharePointban és a Yammerben. Emellett a felhasználó kezelheti a különböző csoportbeállításokat különböző felügyeleti portálokon, például a Microsoft Felügyeleti központban, a Azure Portal, valamint a számítási feladatokra vonatkozó beállításokat, például a Teamst és a SharePoint felügyeleti központokat.

Műveletek Leírás
microsoft.directory/deletedItems.groups/delete Csoportok végleges törlése, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.groups/restore Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/restore Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/basic/update Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update Frissítse a besorolási tulajdonságot a Biztonsági csoportok és a Microsoft 365-csoportok esetében, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update Olyan tulajdonságok frissítése, amelyek hatással lennének a biztonsági csoportok és a Microsoft 365-csoportok csoporttípusára, kivéve a szerepkörhöz hozzárendelhető csoportokat
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update Az Azure Active Directory-csoportok frissítése a helyszíni környezetbe való visszaíráshoz a Azure AD Connect használatával
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/settings/update Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Vendégmeghívó

Az ebben a szerepkörben lévő felhasználók kezelhetik az Azure Active Directory B2B vendégfelhasználói meghívásait, ha a Tagok meghívhatnak felhasználói beállítást Nem értékre állítja. További információ a B2B-együttműködésről: Tudnivalók Azure AD B2B-együttműködésről. Nem tartalmaz más engedélyeket.

Műveletek Leírás
microsoft.directory/users/inviteGuest Vendégfelhasználók meghívása
microsoft.directory/users/standard/read Egyszerű tulajdonságok olvasása a felhasználókon
microsoft.directory/users/appRoleAssignments/read Alkalmazásszerepkör-hozzárendelések olvasása felhasználók számára
microsoft.directory/users/deviceForResourceAccount/read A felhasználók deviceForResourceAccount elemének olvasása
microsoft.directory/users/directReports/read Közvetlen jelentések olvasása felhasználók számára
microsoft.directory/users/licenseDetails/read Felhasználók licencadatainak olvasása
microsoft.directory/users/manager/read Felhasználók olvasáskezelője
microsoft.directory/users/memberOf/read A felhasználók csoporttagságainak olvasása
microsoft.directory/users/oAuth2PermissionGrants/read Delegált engedélyek olvasása a felhasználók számára
microsoft.directory/users/ownedDevices/read Felhasználók saját eszközeinek olvasása
microsoft.directory/users/ownedObjects/read Felhasználók saját objektumainak olvasása
microsoft.directory/users/photo/read Felhasználók fényképének olvasása
microsoft.directory/users/registeredDevices/read Regisztrált felhasználók eszközeinek olvasása
microsoft.directory/users/scopedRoleMemberOf/read A felhasználó Azure AD szerepkör tagságának olvasása, amely egy felügyeleti egységre terjed ki

Ügyfélszolgálati rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat, érvényteleníthetik a frissítési jogkivonatokat, támogatási kéréseket hozhatnak létre és kezelhetnek a Microsoft azure-hoz és Microsoft 365-szolgáltatásokhoz, valamint figyelhetik a szolgáltatás állapotát. A frissítési jogkivonat érvénytelenítésével a felhasználónak újra be kell jelentkeznie. Attól függ, hogy egy ügyfélszolgálati rendszergazda visszaállíthatja-e a felhasználó jelszavát, és érvénytelenítheti-e a frissítési jogkivonatokat, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyeket a segélyszolgálat rendszergazdája alaphelyzetbe állíthat és érvénytelenítheti a frissítési jogkivonatok jelszavát, olvassa el a Ki állíthatja alaphelyzetbe a jelszavakat című témakört.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Például:

  • Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek Azure AD és máshol, amelyeket nem adnak meg a segélyszolgálat rendszergazdáinak. Ezen az útvonalon egy ügyfélszolgálati rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti egy emelt szintű alkalmazás identitását.
  • Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
  • Biztonsági csoport és Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz Azure AD és máshol.
  • A rendszergazdák a Azure AD kívül más szolgáltatásokban is részt Exchange Online, az Office Biztonsági és Megfelelőségi Központ, valamint az emberi erőforrás-rendszerek.
  • Nem adminisztrátorok, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.

Rendszergazdai engedélyek delegálása a felhasználók részhalmazai felett és szabályzatok alkalmazása a felhasználók egy részhalmazára a felügyeleti egységek használatával lehetséges.

Ezt a szerepkört korábban jelszóadminisztrátornak nevezték el a Azure Portal. A Microsoft Graph API és a PowerShell Azure AD meglévő nevéhez való igazodás érdekében át lett nevezve segélyszolgálati rendszergazdai névre.

Műveletek Leírás
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hibrid identitásadminisztrátor

Az ebben a szerepkörben lévő felhasználók létrehozhatnak, kezelhetnek és üzembe helyezhetnek kiépítési konfigurációs beállításokat az AD-ből a felhőkiépítési Azure AD, valamint kezelhetik a Azure AD Csatlakozást, az Átmenő hitelesítést (PTA), a jelszókivonat-szinkronizálást (PHS), a közvetlen egyszeri Sign-On (közvetlen egyszeri bejelentkezés) és az összevonási beállításokat. A felhasználók ezzel a szerepkörrel is elháríthatják és figyelhetik a naplókat.

Műveletek Leírás
microsoft.directory/applications/create Minden típusú alkalmazás létrehozása
microsoft.directory/applications/delete Az összes alkalmazástípus törlése
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alaptulajdonságainak frissítése
microsoft.directory/applications/notes/update Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update Közzétett engedélyek és szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/applications/synchronization/standard/read Az alkalmazásobjektumhoz társított kiépítési beállítások olvasása
microsoft.directory/applicationTemplates/instantiate Katalógusalkalmazások példányosítása alkalmazássablonokból
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/cloudProvisioning/allProperties/allTasks Olvassa el és konfigurálja Azure AD Cloud Provisioning service összes tulajdonságát.
microsoft.directory/deletedItems.applications/delete Alkalmazások végleges törlése, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.applications/restore Helyreállíthatóan törölt alkalmazások visszaállítása eredeti állapotba
microsoft.directory/domains/allProperties/read A tartományok összes tulajdonságának olvasása
microsoft.directory/domains/federation/update Tartományok összevonási tulajdonságának frissítése
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks Hibrid hitelesítési szabályzat kezelése Azure AD
microsoft.directory/organization/dirSync/update A szervezeti címtár szinkronizálási tulajdonságának frissítése
microsoft.directory/passwordHashSync/allProperties/allTasks A jelszókivonat-szinkronizálás (PHS) minden aspektusának kezelése a Azure AD
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/servicePrincipals/create Szolgáltatásnevek létrehozása
microsoft.directory/servicePrincipals/delete Szolgáltatásnevek törlése
microsoft.directory/servicePrincipals/disable Szolgáltatásnevek letiltása
microsoft.directory/servicePrincipals/enable Szolgáltatásnevek engedélyezése
microsoft.directory/servicePrincipals/synchronizationCredentials/manage Alkalmazáskiépítési titkos kódok és hitelesítő adatok kezelése
microsoft.directory/servicePrincipals/synchronizationJobs/manage Alkalmazáskiépítési szinkronizálási feladatok indítása, újraindítása és szüneteltetése
microsoft.directory/servicePrincipals/synchronizationSchema/manage Alkalmazáskiépítés szinkronizálási feladatainak és sémájának létrehozása és kezelése
microsoft.directory/servicePrincipals/audience/update Célközönség tulajdonságainak frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/authentication/update Hitelesítési tulajdonságok frissítése szolgáltatásneveken
microsoft.directory/servicePrincipals/basic/update Egyszerű tulajdonságok frissítése a szolgáltatásneveken
microsoft.directory/servicePrincipals/notes/update Szolgáltatásnevek megjegyzéseinek frissítése
microsoft.directory/servicePrincipals/owners/update Szolgáltatásnevek tulajdonosainak frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/servicePrincipals/tag/update A szolgáltatásnevek címketulajdonságának frissítése
microsoft.directory/servicePrincipals/synchronization/standard/read A szolgáltatásnévhez társított kiépítési beállítások olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Identitásirányítási rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik Azure AD identitásszabályozási konfigurációt, beleértve a hozzáférési csomagokat, a hozzáférési felülvizsgálatokat, a katalógusokat és a szabályzatokat, biztosítják a hozzáférés jóváhagyását és ellenőrzését, valamint eltávolítják a hozzáférést már nem igénylő vendégfelhasználókat.

Műveletek Leírás
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks Alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatának kezelése a Azure AD
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben
microsoft.directory/accessReviews/definitions.groups/allProperties/read Olvassa el a Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/accessReviews/definitions.groups/allProperties/update A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével.
microsoft.directory/accessReviews/definitions.groups/create Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportok tagságához.
microsoft.directory/accessReviews/definitions.groups/delete A Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok törlése.
microsoft.directory/accessReviews/allProperties/allTasks (Elavult) Hozzáférési felülvizsgálatok létrehozása és törlése, a hozzáférési felülvizsgálatok összes tulajdonságának olvasása és frissítése, valamint csoportok hozzáférési felülvizsgálatainak kezelése Azure AD
microsoft.directory/entitlementManagement/allProperties/allTasks Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure AD jogosultságkezelésben
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése

Insights-rendszergazda

Az ebben a szerepkörben lévő felhasználók az Microsoft Viva Insights alkalmazás összes felügyeleti funkcióját elérhetik. Ez a szerepkör képes a címtáradatok olvasására, a szolgáltatás állapotának figyelésére, a fájltámogatási jegyekre, valamint a Betekintések rendszergazdai beállításainak elérésére.

További információ

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.insights/allEntities/allProperties/allTasks Az Insights alkalmazás minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Elemzési elemző

Rendelje hozzá az Elemzési elemző szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

  • Adatok elemzése az Microsoft Viva Insights alkalmazásban, de nem kezelheti a konfigurációs beállításokat
  • Lekérdezések létrehozása, kezelése és futtatása
  • Alapszintű beállítások és jelentések megtekintése a Microsoft 365 Felügyeleti központ
  • Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ

További információ

Műveletek Leírás
microsoft.insights/queries/allProperties/allTasks Lekérdezések futtatása és kezelése Viva Insights
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Insights üzleti vezető

Az ebben a szerepkörben lévő felhasználók az Microsoft Viva Insights alkalmazáson keresztül férhetnek hozzá irányítópultok és elemzések készletéhez. Ez magában foglalja az összes irányítópult teljes hozzáférését, valamint az elemzéseket és az adatfeltárási funkciókat. Az ebben a szerepkörben lévő felhasználók nem férhetnek hozzá a termékkonfigurációs beállításokhoz, ami az Insights-rendszergazdai szerepkör feladata.

További információ

Műveletek Leírás
microsoft.insights/reports/allProperties/read Jelentések és irányítópultok megtekintése az Insights alkalmazásban
microsoft.insights/programs/allProperties/update Programok üzembe helyezése és kezelése az Insights alkalmazásban

Intune-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek az Microsoft Intune Online-ban, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök kezelését a szabályzatok társításához, valamint csoportok létrehozásához és kezeléséhez. További információ: Szerepköralapú felügyeletvezérlés (RBAC) Microsoft Intune.

Ez a szerepkör az összes biztonsági csoportot létrehozhatja és kezelheti. Azonban Intune rendszergazda nem rendelkezik rendszergazdai jogosultságokkal az Office-csoportokhoz. Ez azt jelenti, hogy a rendszergazda nem tudja frissíteni a szervezet összes Office-csoportjának tulajdonosát vagy tagságát. Azonban ő felügyelheti az általa létrehozott Office-csoportot, amely a végfelhasználói jogosultságai részét képezi. Ezért az általa létrehozott Office-csoportokat (nem biztonsági csoportokat) bele kell számolni a 250-ös kvótájába.

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ezt a szerepkört Intune szolgáltatásadminisztrátornak hívják. A Azure Portal neve Intune Rendszergazda.

Műveletek Leírás
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/contacts/delete Névjegyek törlése
microsoft.directory/contacts/basic/update Névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/deletedItems.devices/delete Véglegesen törölje azokat az eszközöket, amelyek már nem állíthatók vissza
microsoft.directory/deletedItems.devices/restore Helyreállítható módon törölt eszközök visszaállítása eredeti állapotba
microsoft.directory/devices/create Eszközök létrehozása (regisztráció Azure AD)
microsoft.directory/devices/delete Eszközök törlése Azure AD
microsoft.directory/devices/disable Eszközök letiltása Azure AD
microsoft.directory/devices/enable Eszközök engedélyezése Azure AD
microsoft.directory/devices/basic/update Alapvető tulajdonságok frissítése az eszközökön
microsoft.directory/devices/extensionAttributeSet1/update Az extensionAttribute1 frissítése extensionAttribute5-tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update Az extensionAttribute11 frissítése extensionAttribute15-tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update Regisztrált eszközök tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/deviceManagementPolicies/standard/read Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read Általános tulajdonságok olvasása az eszközregisztrációs szabályzatokon
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/classification/update A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/visibility/update A biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks A Windows 365 összes aspektusának kezelése
microsoft.intune/allEntities/allTasks A Microsoft Intune minden aspektusának kezelése
microsoft.office365.organizationalMessages/allEntities/allProperties/read A Microsoft 365 szervezeti üzeneteinek minden aspektusának elolvasása
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Kaizala-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Kaizala beállításainak kezeléséhez, a szolgáltatás jelen állapotának kezeléséhez, valamint a támogatási jegyek kezeléséhez és a szolgáltatás állapotának figyeléséhez. Emellett a felhasználó hozzáférhet a Kaizala szervezettagok általi bevezetéséhez & kapcsolódó jelentésekhez, valamint a Kaizala-műveletek használatával létrehozott üzleti jelentésekhez.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Tudásadminisztrátor

Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek a Microsoft 365 Felügyeleti központ összes tudás-, tanulási és intelligens funkcióbeállításához. Általános ismeretekkel rendelkeznek a termékcsomagról, a licencelési részletekről, és a hozzáférés szabályozásáért felelősek. A tudásadminisztrátor tartalmakat hozhat létre és kezelhet, például témaköröket, mozaikszavakat és tanulási forrásokat. Emellett ezek a felhasználók tartalomközpontokat is létrehozhatnak, figyelhetik a szolgáltatás állapotát, és szolgáltatáskéréseket hozhatnak létre.

Műveletek Leírás
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A létrehozó lesz az első tulajdonos.
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks A tartalomértelmezés összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks A tudáshálózat összes tulajdonságának olvasása és frissítése a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/learningSources/allProperties/allTasks A tanulási források és azok tulajdonságainak kezelése a Learning Appban.
microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read A bizalmassági címkék összes tulajdonságának olvasása a Biztonsági és megfelelőségi központokban
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Tudáskezelő

Az ebben a szerepkörben lévő felhasználók tartalmakat hozhatnak létre és kezelhetnek, például témaköröket, mozaikszavakat és tanulási tartalmakat. Ezek a felhasználók elsősorban a tudás minőségéért és szerkezetéért felelősek. Ez a felhasználó teljes körű jogosultságokkal rendelkezik a témakörkezelési műveletekhez a témakör megerősítéséhez, a módosítások jóváhagyásához vagy egy témakör törléséhez. Ez a szerepkör a kifejezéstár-kezelő eszköz részeként is kezelheti az osztályozásokat, és tartalomközpontokat hozhat létre.

Műveletek Leírás
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/createAsOwner Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével. A létrehozó lesz az első tulajdonos.
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/basic/update Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read Elemzési jelentések olvasása a tartalomértelmezésről a Microsoft 365 Felügyeleti központ
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks A témakör láthatóságának kezelése a tudáshálózatban a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Licencadminisztrátor

Az ebben a szerepkörben lévő felhasználók hozzáadhatnak, eltávolíthatnak és frissíthetnek licenc-hozzárendeléseket felhasználókon, csoportokon (csoportalapú licencelés használatával), és kezelhetik a felhasználók használati helyét. A szerepkör nem teszi lehetővé előfizetések megvásárlását vagy kezelését, csoportok létrehozását vagy kezelését, illetve a felhasználók létrehozását vagy kezelését a használati helyen kívül. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/reprocessLicenseAssignment Felhasználók licenc-hozzárendeléseinek újrafeldolgozása
microsoft.directory/users/usageLocation/update Felhasználók használati helyének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Életciklus-munkafolyamatok rendszergazdája

Rendelje hozzá az életciklus-munkafolyamatok rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük:

  • Az életciklus-munkafolyamatokhoz társított munkafolyamatok és feladatok minden aspektusának létrehozása és kezelése a Azure AD
  • Ütemezett munkafolyamatok végrehajtásának ellenőrzése
  • Igény szerinti munkafolyamat-futtatások indítása
  • Munkafolyamat-végrehajtási naplók vizsgálata
Műveletek Leírás
microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks Az életciklus-munkafolyamatok és -feladatok minden aspektusának kezelése Azure AD

Az Üzenetközpont adatvédelmi olvasója

Az ebben a szerepkörben lévő felhasználók figyelhetik az Üzenetközpont összes értesítését, beleértve az adatvédelmi üzeneteket is. A Message Center adatvédelmi olvasói e-mailes értesítéseket kapnak, beleértve az adatvédelemmel kapcsolatos értesítéseket, és leiratkozhatnak az Üzenetközpont beállításaival. Csak a globális rendszergazda és az Üzenetközpont adatvédelmi olvasója olvashatja az adatvédelmi üzeneteket. Emellett ez a szerepkör lehetővé teszi a csoportok, tartományok és előfizetések megtekintését is. Ez a szerepkör nem rendelkezik engedéllyel a szolgáltatáskérések megtekintésére, létrehozására és kezelésére.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.messageCenter/securityMessages/read Biztonsági üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Üzenetközpont-olvasó

Az ebben a szerepkörben lévő felhasználók az Üzenetközpontban figyelhetik az értesítéseket és a tanácsadási állapotfrissítéseket a szervezetük számára olyan konfigurált szolgáltatásokon, mint az Exchange, a Intune és a Microsoft Teams. Az Üzenetközpont olvasói heti e-mail-összefoglalókat kapnak a bejegyzésekről, frissítésekről, és megoszthatják az üzenetközpont bejegyzéseit a Microsoft 365-ben. A Azure AD az ehhez a szerepkörhöz rendelt felhasználók csak olvasási hozzáféréssel rendelkeznek Azure AD szolgáltatásokhoz, például felhasználókhoz és csoportokhoz. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft hardvergarancia-rendszergazda

Rendelje hozzá a Microsoft hardver jótállási rendszergazdai szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
  • Megnyitott vagy lezárt jótállási igények keresése és olvasása
  • Jótállási igények keresése és olvasása sorozatszám szerint
  • Szállítási címek létrehozása, olvasása, frissítése és törlése
  • A nyitott jótállási igények szállítási állapotának olvasása
  • Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
  • Az Üzenetközpont közleményeinek olvasása a Microsoft 365 Felügyeleti központ

A jótállási igény a hardver kijavítására vagy cseréjére vonatkozó kérés a jótállás feltételeinek megfelelően. További információ: A Surface jótállási & szolgáltatási kérelmeinek önkiszolgáló kiszolgálása.

Műveletek Leírás
microsoft.hardware.support/shippingAddress/allProperties/allTasks Szállítási címek létrehozása, olvasása, frissítése és törlése a Microsoft hardverszavatossági jogcímeihez, beleértve a mások által létrehozott szállítási címeket is
microsoft.hardware.support/shippingStatus/allProperties/read A Microsoft hardvergaranciával kapcsolatos nyitott jogcímeinek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/allTasks A Microsoft hardverszavatossági igényeinek összes aspektusának létrehozása és kezelése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Microsoft Hardver jótállási szakember

Rendelje hozzá a Microsoft Hardver jótállási szakember szerepkörét azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Új jótállási igények létrehozása a Microsoft által gyártott hardverekhez, például a Surface-hez és a HoloLenshez
  • Az általuk létrehozott jótállási igények olvasása
  • Meglévő szállítási címek olvasása és frissítése
  • Az általuk létrehozott nyitott jótállási igények szállítási állapotának olvasása
  • Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ

A jótállási igény a hardver kijavítására vagy cseréjére vonatkozó kérés a jótállás feltételeinek megfelelően. További információ: A Surface jótállási & szolgáltatási kérelmeinek önkiszolgáló kiszolgálása.

Műveletek Leírás
microsoft.hardware.support/shippingAddress/allProperties/read A Microsoft hardverszavatossági jogcímeinek szállítási címeinek olvasása, beleértve a mások által létrehozott meglévő szállítási címeket is
microsoft.hardware.support/warrantyClaims/createAsOwner Microsoft hardverszavatossági igények létrehozása, ahol a létrehozó a tulajdonos
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.hardware.support/shippingStatus/allProperties/read A Microsoft hardvergaranciával kapcsolatos nyitott jogcímeinek szállítási állapotának olvasása
microsoft.hardware.support/warrantyClaims/allProperties/read A Microsoft hardverszavatossági igényeinek elolvasása

Modern kereskedelmi felhasználó

Ne használja. Ezt a szerepkört a rendszer automatikusan hozzárendeli a Kereskedelemből, és semmilyen más célra nem szánták és nem támogatják. A részleteket alább találja.

A Modern kereskedelmi felhasználó szerepkör bizonyos felhasználók számára hozzáférést biztosít a Microsoft 365 Felügyeleti központ, és megtekintheti a Kezdőlap, a Számlázás és a Támogatás bal oldali navigációs bejegyzéseit. Az ezeken a területeken elérhető tartalmakat a felhasználókhoz rendelt kereskedelemspecifikus szerepkörök vezérlik a saját maguk vagy szervezete számára vásárolt termékek kezeléséhez. Ilyenek lehetnek például a számlák kifizetése vagy a számlázási fiókokhoz és számlázási profilokhoz való hozzáférés.

A Modern kereskedelmi felhasználói szerepkörrel rendelkező felhasználók általában rendszergazdai engedélyekkel rendelkeznek más Microsoft-vásárlási rendszerekben, de nem rendelkeznek globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a felügyeleti központ eléréséhez.

Mikor van hozzárendelve a Modern kereskedelmi felhasználói szerepkör?

  • Önkiszolgáló vásárlás a Microsoft 365 Felügyeleti központ – Az önkiszolgáló vásárlással a felhasználók saját vásárlással vagy regisztrációval próbálhatják ki az új termékeket. Ezeket a termékeket a felügyeleti központban kezeli a rendszer. Az önkiszolgáló vásárlást végző felhasználók szerepkört kapnak a kereskedelmi rendszerben, valamint a Modern kereskedelmi felhasználó szerepkört, hogy kezelni tudják a vásárlásaikat a Felügyeleti központban. A rendszergazdák letilthatják az önkiszolgáló vásárlásokat (a Power BI, a Power Apps és a Power Automate esetében) a PowerShellen keresztül. További információért olvassa el az önkiszolgáló vásárlással kapcsolatos gyakori kérdéseket.
  • Vásárlások a Microsoft kereskedelmi piactérről – Az önkiszolgáló vásárláshoz hasonlóan, amikor egy felhasználó terméket vagy szolgáltatást vásárol a Microsoft AppSource-ból vagy Azure Marketplace, a modern kereskedelmi felhasználó szerepkör lesz hozzárendelve, ha nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel. Bizonyos esetekben előfordulhat, hogy a felhasználók nem engedélyezik ezeket a vásárlásokat. További információ: Microsoft kereskedelmi piactér.
  • Javaslatok a Microsofttól – A javaslat a Microsoft hivatalos ajánlata a szervezet számára a Microsoft termékeinek és szolgáltatásainak megvásárlására. Ha a javaslatot elfogadó személy nem rendelkezik globális rendszergazdai vagy számlázási rendszergazdai szerepkörrel a Azure AD, a rendszer kereskedelmi szerepkörrel is rendelkezik a javaslat befejezéséhez, valamint a Modern kereskedelmi felhasználó szerepkörhöz a Felügyeleti központ eléréséhez. Amikor hozzáférnek a felügyeleti központhoz, csak a kereskedelmi szerepkörük által engedélyezett funkciókat használhatják.
  • Kereskedelemspecifikus szerepkörök – Egyes felhasználókhoz kereskedelemspecifikus szerepkörök tartoznak. Ha egy felhasználó nem globális rendszergazda vagy számlázási rendszergazda, a Modern kereskedelmi felhasználó szerepkört kapja, hogy hozzáférhessen a felügyeleti központhoz.

Ha a Modern kereskedelmi felhasználó szerepkör nincs hozzárendelve egy felhasználótól, elveszíti a hozzáférést a Microsoft 365 Felügyeleti központ. Ha bármilyen terméket kezelnek, akár saját maguk, akár a szervezet számára, nem fogják tudni kezelni őket. Ilyen lehet például a licencek hozzárendelése, a fizetési módok módosítása, a számlák kifizetése vagy az előfizetések kezelésével kapcsolatos egyéb feladatok.

Műveletek Leírás
microsoft.commerce.billing/partners/read
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks A Mennyiségi licencelési szolgáltatásközpont minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/basic/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Hálózati rendszergazda

Az ebben a szerepkörben lévő felhasználók áttekinthetik a Microsoft által a felhasználói helyekről származó hálózati telemetrián alapuló hálózati szegélyarchitektúra-javaslatokat. A Microsoft 365 hálózati teljesítménye gondos vállalati ügyfélhálózati peremhálózati architektúrára támaszkodik, amely általában a felhasználó helyspecifikus. Ez a szerepkör lehetővé teszi a felderített felhasználói helyek szerkesztését és az adott helyek hálózati paramétereinek konfigurálását, hogy megkönnyítse a továbbfejlesztett telemetriai méréseket és tervezési javaslatokat

Műveletek Leírás
microsoft.office365.network/locations/allProperties/allTasks A hálózati helyek minden aspektusának kezelése
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Office-alkalmazások rendszergazdája

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft 365-alkalmazások felhőbeállításait. Ez magában foglalja a felhőszabályzatok kezelését, az önkiszolgáló letöltéskezelést és az Office-alkalmazásokhoz kapcsolódó jelentések megtekintésének lehetőségét. Ez a szerepkör emellett lehetővé teszi a támogatási jegyek kezelését, valamint a szolgáltatás állapotának monitorozását a fő felügyeleti központban. Az ehhez a szerepkörhöz rendelt felhasználók az Office-alkalmazások új funkcióinak kommunikációját is kezelhetik.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.userCommunication/allEntities/allTasks Az új üzenetek láthatóságának olvasása és frissítése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szervezeti üzenetek írója

Rendelje hozzá a Szervezeti üzenetek írója szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Szervezeti üzenetek írása, közzététele és törlése a Microsoft 365 Felügyeleti központ vagy a Microsoft Endpoint Manager használatával
  • Szervezeti üzenetkézbesítési lehetőségek kezelése a Microsoft 365 Felügyeleti központ vagy a Microsoft Endpoint Manager használatával
  • Szervezeti üzenetkézbesítési eredmények olvasása a Microsoft 365 Felügyeleti központ vagy a Microsoft Endpoint Manager használatával
  • A használati jelentések és a legtöbb beállítás megtekintése a Microsoft 365 Felügyeleti központ, de nem végezhet módosításokat
Műveletek Leírás
microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks A Microsoft 365 Szervezeti üzenetek összes szerzői funkciójának kezelése
microsoft.office365.usageReports/allEntities/standard/read Bérlőszintű összesített Office 365 használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

1. partnerszint támogatása

Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Azure AD. Ezt a szerepkört kis számú Microsoft-viszonteladó partner használja, és nem általános használatra készült.

Fontos

Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat csak a nem rendszergazdák számára. Ezt a szerepkört nem szabad használni, mert elavult, és a továbbiakban nem lesz visszaadva az API-ban.

Műveletek Leírás
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alaptulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update Alkalmazások jegyzeteinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update Közzétett engedélyek és szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/contacts/delete Névjegyek törlése
microsoft.directory/contacts/basic/update A névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/deletedItems.groups/restore Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/deletedItems.users/restore Helyreállíthatóan törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups/restore Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/create Felhasználók hozzáadása
microsoft.directory/users/delete Felhasználók törlése
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

2. szintű partnertámogatás

Ne használja. Ez a szerepkör elavult, és a jövőben el lesz távolítva a Azure AD. Ezt a szerepkört kevés Microsoft-viszonteladó partner használhatja, és nem általános használatra készült.

Fontos

Ez a szerepkör alaphelyzetbe állíthatja a jelszavakat, és érvénytelenítheti a frissítési jogkivonatokat az összes nem rendszergazda és rendszergazda számára (beleértve a globális rendszergazdákat is). Ezt a szerepkört nem szabad használni, mert elavult, és a továbbiakban nem adja vissza az API-ban.

Műveletek Leírás
microsoft.directory/applications/appRoles/update Az appRoles tulajdonság frissítése minden alkalmazástípuson
microsoft.directory/applications/audience/update Az alkalmazások célközönségtulajdonságának frissítése
microsoft.directory/applications/authentication/update Hitelesítés frissítése minden alkalmazástípuson
microsoft.directory/applications/basic/update Alkalmazások alapvető tulajdonságainak frissítése
microsoft.directory/applications/credentials/update Alkalmazás hitelesítő adatainak frissítése
microsoft.directory/applications/notes/update Alkalmazások megjegyzéseinek frissítése
microsoft.directory/applications/owners/update Alkalmazások tulajdonosainak frissítése
microsoft.directory/applications/permissions/update A közzétett engedélyek és a szükséges engedélyek frissítése minden típusú alkalmazáshoz
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/applications/tag/update Alkalmazások címkéinek frissítése
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/contacts/delete Névjegyek törlése
microsoft.directory/contacts/basic/update Névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/deletedItems.groups/restore Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/deletedItems.users/restore Helyreállítható módon törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/domains/allProperties/allTasks Tartományok létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/restore Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/organization/basic/update Alapvető tulajdonságok frissítése a szervezeten
microsoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/subscribedSkus/standard/read Alapszintű tulajdonságok olvasása előfizetéseken
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/create Felhasználók hozzáadása
microsoft.directory/users/delete Felhasználók törlése
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Jelszóadminisztrátor

Az ezzel a szerepkörrel rendelkező felhasználók csak korlátozottan kezelhetik a jelszavakat. Ez a szerepkör nem teszi lehetővé a szolgáltatáskérések kezelését és a szolgáltatás állapotának monitorozását. Attól függ, hogy a jelszóadminisztrátor visszaállíthatja-e a felhasználó jelszavát, attól függ, hogy a felhasználó milyen szerepkörrel rendelkezik. Azoknak a szerepköröknek a listáját, amelyekhez a jelszóadminisztrátor alaphelyzetbe állíthatja a jelszavakat, olvassa el a Ki állíthatja alaphelyzetbe a jelszavakat című témakört.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

Műveletek Leírás
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Engedélykezelési rendszergazda

Rendelje hozzá az Engedélykezelési rendszergazda szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Az Entra-engedélyek kezelésének minden aspektusának kezelése, amikor a szolgáltatás jelen van

További információ az Engedélyek kezelése szerepkörökről és szabályzatokról: Szerepkörök/szabályzatok adatainak megtekintése.

Műveletek Leírás
microsoft.permissionsManagement/allEntities/allProperties/allTasks Az Entra-engedélyek kezelésének minden aspektusának kezelése

Power BI-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Power BI-ban, amikor a szolgáltatás jelen van, valamint a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: A Power BI rendszergazdai szerepköreinek ismertetése.

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ez a szerepkör a Power BI szolgáltatásadminisztrátora. A Azure Portal a Neve Power BI-rendszergazda.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.powerApps.powerBI/allEntities/allTasks A Power BI minden aspektusának kezelése

Power Platform-rendszergazda

Az ebben a szerepkörben lévő felhasználók a környezetek, a Power Apps, a folyamatok és az adatveszteség-megelőzési szabályzatok minden aspektusát létrehozhatják és kezelhetik. Emellett az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a támogatási jegyeket, és figyelhetik a szolgáltatás állapotát.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.dynamics365/allEntities/allTasks A Dynamics 365 minden aspektusának kezelése
microsoft.flow/allEntities/allTasks A Microsoft Power Automate minden aspektusának kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.powerApps/allEntities/allTasks A Power Apps minden aspektusának kezelése

Nyomtatóadminisztrátor

Az ebben a szerepkörben lévő felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a Microsoft Universal Print megoldás összes nyomtatókonfigurációjának minden aspektusát, beleértve az univerzális nyomtatási összekötő beállításait is. Az összes delegált nyomtatási engedélykérelmet jóváhagyhatják. A nyomtatógazdák a jelentések nyomtatásához is hozzáférhetnek.

Műveletek Leírás
microsoft.azure.print/allEntities/allProperties/allTasks Nyomtatók és összekötők létrehozása és törlése, valamint a Microsoft Print összes tulajdonságának olvasása és frissítése

Nyomtató technikus

Az ezzel a szerepkörrel rendelkező felhasználók regisztrálhatják a nyomtatókat, és kezelhetik a nyomtató állapotát a Microsoft Universal Print megoldásban. Az összekötő összes információja is elolvasható. A nyomtató-technikus által nem végezhető el fő feladat a felhasználói engedélyek beállítása a nyomtatókhoz és a nyomtatók megosztása.

Műveletek Leírás
microsoft.azure.print/connectors/allProperties/read Az összekötők összes tulajdonságának olvasása a Microsoft Printben
microsoft.azure.print/printers/allProperties/read Nyomtatók összes tulajdonságának olvasása a Microsoft Printben
microsoft.azure.print/printers/register Nyomtatók regisztrálása a Microsoft Printben
microsoft.azure.print/printers/unregister Nyomtatók regisztrációja a Microsoft Printben
microsoft.azure.print/printers/basic/update Nyomtatók alapvető tulajdonságainak frissítése a Microsoft Printben

Kiemelt hitelesítési rendszergazda

Rendelje hozzá a Privileged Authentication Administrator szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

  • Állítson be vagy állítson vissza bármilyen hitelesítési módszert (beleértve a jelszavakat is) bármely felhasználóhoz, beleértve a globális rendszergazdákat is.
  • Törölje vagy állítsa vissza a felhasználókat, beleértve a globális rendszergazdákat is. További információ: Ki hajthat végre bizalmas műveleteket.
  • Kényszerítse a felhasználókat, hogy regisztráljanak újra a meglévő nem jelszóval rendelkező hitelesítő adatokra (például MFA vagy FIDO), és vonják vissza az MFA megjegyzését az eszközön, és kérje az MFA-t az összes felhasználó következő bejelentkezésére.
  • Az összes felhasználó bizalmas tulajdonságainak frissítése. További információ: Ki hajthat végre bizalmas műveleteket.
  • Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • A felhasználónkénti MFA nem kezelhető az örökölt MFA felügyeleti portálon. Ugyanezek a függvények a Set-MsolUser parancsmag Azure AD PowerShell-modullal is elvégezhetők.

Az alábbi táblázat ennek a szerepkörnek a képességeit hasonlítja össze a kapcsolódó szerepkörökkel.

Szerepkör A felhasználó hitelesítési módszereinek kezelése Felhasználónkénti MFA kezelése MFA-beállítások kezelése A hitelesítési módszerek szabályzatának kezelése A jelszavas védelemre vonatkozó szabályzat kezelése Érzékeny tulajdonságok frissítése Felhasználók törlése és visszaállítása
Hitelesítési rendszergazda Igen egyes felhasználók számára Igen egyes felhasználók számára Nem Nem Nem Igen egyes felhasználók számára Igen egyes felhasználók számára
Kiemelt hitelesítési rendszergazda Igen, minden felhasználó esetében Igen, minden felhasználó esetében Nem Nem Nem Igen, minden felhasználó esetében Igen, minden felhasználó esetében
Hitelesítési szabályzatot felügyelő rendszergazda Nem Nem Igen Igen Igen Nem Nem
Felhasználói rendszergazda Nem Nem Nem Nem Nem Igen egyes felhasználók számára Igen egyes felhasználók számára

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a hitelesítő adatokat azok számára, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó hitelesítő adatainak módosítása azt jelentheti, hogy feltételezheti, hogy a felhasználó identitása és engedélyei. Például:

  • Alkalmazásregisztráció és vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek Azure AD és máshol, amelyeket nem a hitelesítési rendszergazdák kapnak. Ezen az útvonalon a hitelesítési rendszergazda feltételezheti az alkalmazás tulajdonosának identitását, majd tovább feltételezheti egy kiemelt alkalmazás identitását az alkalmazás hitelesítő adatainak frissítésével.
  • Az Azure-előfizetések tulajdonosai, akik hozzáférhetnek a bizalmas vagy privát adatokhoz vagy kritikus konfigurációkhoz az Azure-ban.
  • Biztonsági csoport és Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz Azure AD és máshol.
  • A rendszergazdák a Azure AD kívül más szolgáltatásokban is részt Exchange Online, az Office Biztonsági és Megfelelőségi Központ, valamint az emberi erőforrás-rendszerek.
  • Nem adminisztrátorok, például vezetők, jogi tanácsadók és emberierőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.
Műveletek Leírás
microsoft.directory/users/authenticationMethods/create Hitelesítési módszerek létrehozása felhasználók számára
microsoft.directory/users/authenticationMethods/delete Hitelesítési módszerek törlése a felhasználók számára
microsoft.directory/users/authenticationMethods/standard/read A hitelesítési módszerek szabványos tulajdonságainak olvasása a felhasználók számára
microsoft.directory/users/authenticationMethods/basic/update A hitelesítési módszerek alapvető tulajdonságainak frissítése a felhasználók számára
microsoft.directory/deletedItems.users/restore Helyreállítható módon törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/users/delete Felhasználók törlése
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Kiemelt szerepkörű rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a szerepkör-hozzárendeléseket az Azure Active Directoryban és a Azure AD Privileged Identity Management. Létrehozhatnak és kezelhetnek Azure AD szerepkörökhöz hozzárendelhető csoportokat. Emellett ez a szerepkör lehetővé teszi a Privileged Identity Management és a felügyeleti egységek minden aspektusának kezelését.

Fontos

Ez a szerepkör lehetővé teszi az összes Azure AD szerepkör hozzárendeléseinek kezelését, beleértve a globális rendszergazdai szerepkört is. Ez a szerepkör nem tartalmaz más emelt szintű képességeket Azure AD, például a felhasználók létrehozását vagy frissítését. A szerepkörhöz hozzárendelt felhasználók azonban további szerepkörök hozzárendelésével adhatnak maguknak vagy másoknak további jogosultságokat.

Műveletek Leírás
microsoft.directory/accessReviews/definitions.applications/allProperties/read Az alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatainak összes tulajdonságának olvasása a Azure AD
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/allTasks Hozzáférési felülvizsgálatok kezelése Azure AD szerepkör-hozzárendelésekhez
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/allProperties/update A hozzáférési felülvizsgálatok összes tulajdonságának frissítése a Azure AD szerepkörökhöz hozzárendelhető csoportok tagságához
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/create Hozzáférési felülvizsgálatok létrehozása Azure AD szerepkörökhöz hozzárendelhető csoportok tagságához
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/delete A Azure AD szerepkörökhöz hozzárendelhető csoportokhoz tartozó tagságok hozzáférési felülvizsgálatának törlése
microsoft.directory/accessReviews/definitions.groups/allProperties/read Olvassa el a Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/administrativeUnits/allProperties/allTasks Felügyeleti egységek létrehozása és kezelése (beleértve a tagokat is)
microsoft.directory/authorizationPolicy/allProperties/allTasks Az engedélyezési szabályzat minden aspektusának kezelése
microsoft.directory/directoryRoles/allProperties/allTasks Címtárszerepkörök létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/groupsAssignableToRoles/create Szerepkörhöz hozzárendelhető csoportok létrehozása
microsoft.directory/groupsAssignableToRoles/delete Szerepkörhöz hozzárendelhető csoportok törlése
microsoft.directory/groupsAssignableToRoles/restore Szerepkörhöz hozzárendelhető csoportok visszaállítása
microsoft.directory/groupsAssignableToRoles/allProperties/update Szerepkörhöz hozzárendelhető csoportok frissítése
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/privilegedIdentityManagement/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése Privileged Identity Management
microsoft.directory/roleAssignments/allProperties/allTasks Szerepkör-hozzárendelések létrehozása és törlése, valamint a szerepkör-hozzárendelés összes tulajdonságának olvasása és frissítése
microsoft.directory/roleDefinitions/allProperties/allTasks Szerepkör-definíciók létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/scopedRoleMemberships/allProperties/allTasks ScopedRoleMemberships létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/servicePrincipals/permissions/update Szolgáltatásnevek engedélyeinek frissítése
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin Hozzájárulás megadása bármely alkalmazás engedélyéhez
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Jelentésolvasó

Az ezzel a szerepkörrel rendelkező felhasználók megtekinthetik a használati jelentési adatokat és a jelentések irányítópultját a Microsoft 365 Felügyeleti központ-ben, valamint a Power BI bevezetési környezetcsomagját. Emellett a szerepkör hozzáférést biztosít az összes bejelentkezési naplóhoz, auditnaplóhoz és tevékenységjelentéshez Azure AD és a Microsoft Graph reporting API által visszaadott adatokhoz. A Jelentésolvasó szerepkörhöz rendelt felhasználók csak a releváns használati és bevezetési metrikákhoz férhetnek hozzá. Nem rendelkeznek rendszergazdai engedélyekkel a beállítások konfigurálásához vagy a termékspecifikus felügyeleti központokhoz, például az Exchange-hez való hozzáféréshez. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Keresés a rendszergazda számára

Az ebben a szerepkörben lévő felhasználók teljes hozzáféréssel rendelkeznek az Microsoft 365 Felügyeleti központ összes Microsoft Search felügyeleti funkcióhoz. Emellett ezek a felhasználók megtekinthetik az üzenetközpontot, figyelhetik a szolgáltatás állapotát, és szolgáltatáskéréseket hozhatnak létre.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.search/content/manage Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Searchben
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Keresésszerkesztő

Az ebben a szerepkörben lévő felhasználók tartalmakat hozhatnak létre, kezelhetnek és törölhetnek a Microsoft Search szolgáltatásban a Microsoft 365 Felügyeleti központ, beleértve a könyvjelzőket, a Q&As-t és a helyeket.

Műveletek Leírás
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.search/content/manage Tartalom létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése a Microsoft Searchben
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Biztonsági rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók az Microsoft 365 Defender portálon, az Azure Active Directory Identity Protectionben, az Azure Active Directory-hitelesítésben, az Azure Information Protection és Office 365 Security & Compliance Centerben kezelhetik a biztonsággal kapcsolatos funkciókat. A Office 365 engedélyekkel kapcsolatos további információkért tekintse meg a Security & Compliance Center engedélyeit.

In Megteheti
Microsoft 365 Biztonsági központ Biztonsági szabályzatok figyelése a Microsoft 365-szolgáltatásokban
Biztonsági fenyegetések és riasztások kezelése
Jelentések megtekintése
Identity Protection Center A Biztonsági olvasó szerepkör összes engedélye
Emellett az Identity Protection Center összes műveletének végrehajtása a jelszavak alaphelyzetbe állításán kívül
Privileged Identity Management A Biztonsági olvasó szerepkör összes engedélye
Nem kezelhetők Azure AD szerepkör-hozzárendelések vagy -beállítások
Office 365 Security & Megfelelőségi központ Biztonsági szabályzatok kezelése
Biztonsági fenyegetések megtekintése, kivizsgálása és megválaszolása
Jelentések megtekintése
Azure Komplex veszélyforrások elleni védelem Gyanús biztonsági tevékenységek monitorozása és megválaszolása
Microsoft Defender végponthoz Szerepkörök hozzárendelése
Gépcsoportok kezelése
Végponti fenyegetésészlelés és automatikus szervizelés konfigurálása
Riasztások megtekintése, kivizsgálása és megválaszolása
Gépek/eszközleltár megtekintése
megkezdése A felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatainak megtekintése
A Intune nem módosítható
Microsoft Defender for Cloud Apps Rendszergazdák hozzáadása, szabályzatok és beállítások hozzáadása, naplók feltöltése és irányítási műveletek végrehajtása
A Microsoft 365 szolgáltatás állapota A Microsoft 365-szolgáltatások állapotának megtekintése
Intelligens zárolás A sikertelen bejelentkezési események esetén a zárolások küszöbértékének és időtartamának meghatározása.
Jelszóvédelem Egyéni tiltott jelszólista vagy helyszíni jelszóvédelem konfigurálása.
Műveletek Leírás
microsoft.directory/applications/policies/update Alkalmazásszabályzatok frissítése
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/crossTenantAccessPolicy/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/basic/update Bérlők közötti hozzáférési szabályzat alapbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update A bérlők közötti alapértelmezett hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update Az alapértelmezett bérlők közötti hozzáférési szabályzat Azure AD B2B közvetlen kapcsolódási beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update Az alapértelmezett bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update Az alapértelmezett bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/create Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/delete Partnerek bérlők közötti hozzáférési szabályzatának törlése
microsoft.directory/crossTenantAccessPolicy/partners/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update A bérlők közötti hozzáférési szabályzat Azure AD B2B együttműködési beállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update A partnerek bérlők közötti hozzáférési szabályzatának Azure AD B2B közvetlen kapcsolódási beállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update Bérlők közötti hozzáférési szabályzat bérlői korlátozásainak frissítése partnerek számára
microsoft.directory/domains/federation/update Tartományok összevonási tulajdonságának frissítése
microsoft.directory/entitlementManagement/allProperties/read Az összes tulajdonság olvasása Azure AD jogosultságkezelésben
microsoft.directory/identityProtection/allProperties/read Az Azure AD Identity Protection összes erőforrásának olvasása
microsoft.directory/identityProtection/allProperties/update Az Azure AD Identity Protection összes erőforrásának frissítése
microsoft.directory/namedLocations/create Hálózati helyeket meghatározó egyéni szabályok létrehozása
microsoft.directory/namedLocations/delete Hálózati helyeket meghatározó egyéni szabályok törlése
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/namedLocations/basic/update A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak frissítése
microsoft.directory/policies/create Szabályzatok létrehozása Azure AD
microsoft.directory/policies/delete Szabályzatok törlése a Azure AD
microsoft.directory/policies/basic/update Szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/policies/owners/update Szabályzatok tulajdonosainak frissítése
microsoft.directory/policies/tenantDefault/update Alapértelmezett szervezeti szabályzatok frissítése
microsoft.directory/conditionalAccessPolicies/create Feltételes hozzáférési szabályzatok létrehozása
microsoft.directory/conditionalAccessPolicies/delete Feltételes hozzáférési szabályzatok törlése
microsoft.directory/conditionalAccessPolicies/standard/read Szabályzatok feltételes hozzáférésének olvasása
microsoft.directory/conditionalAccessPolicies/owners/read A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Olvassa el a feltételes hozzáférési szabályzatok "alkalmazva" tulajdonságát
microsoft.directory/conditionalAccessPolicies/basic/update Feltételes hozzáférési szabályzatok alapvető tulajdonságainak frissítése
microsoft.directory/conditionalAccessPolicies/owners/update A feltételes hozzáférési szabályzatok tulajdonosainak frissítése
microsoft.directory/conditionalAccessPolicies/tenantDefault/update A feltételes hozzáférési szabályzatok alapértelmezett bérlőjének frissítése
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update A Microsoft 365 szerepköralapú hozzáférés-vezérlési (RBAC)-erőforrásműveletek feltételes hozzáférés-hitelesítési környezetének frissítése
microsoft.directory/servicePrincipals/policies/update Szolgáltatásnevek szabályzatainak frissítése
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.protectionCenter/allEntities/standard/read A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/allEntities/basic/update A Biztonsági és megfelelőségi központokban található összes erőforrás alapvető tulajdonságainak frissítése
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Támadási hasznos adatok létrehozása és kezelése a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read A támadásszimulációról, a válaszokról és a kapcsolódó betanításokról szóló jelentések olvasása
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Támadásszimulációs sablonok létrehozása és kezelése a Támadásszimulátorban
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Biztonsági operátor

Az ezzel a szerepkörrel rendelkező felhasználók kezelhetik a riasztásokat, és globálisan csak olvasható hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve az Microsoft 365 Biztonsági központ, az Azure Active Directory, az Identity Protection, a Privileged Identity Management és a Office 365 Security & Compliance Center összes információját. A Office 365 engedélyekkel kapcsolatos további információkért tekintse meg a Security & Compliance Center engedélyeit.

In Megteheti
Microsoft 365 Biztonsági központ A Biztonsági olvasó szerepkör összes engedélye
Biztonsági fenyegetésekre vonatkozó riasztások megtekintése, kivizsgálása és megválaszolása
Biztonsági beállítások kezelése a Security Centerben
Azure AD Identity Protection A Biztonsági olvasó szerepkör összes engedélye
Emellett az Identity Protection Center összes műveletének végrehajtására is lehetősége van, kivéve a jelszavak alaphelyzetbe állítását és a riasztási e-mailek konfigurálását.
Privileged Identity Management A Biztonsági olvasó szerepkör összes engedélye
Office 365 Security & Megfelelőségi központ A Biztonsági olvasó szerepkör összes engedélye
Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
Microsoft Defender végponthoz A Biztonsági olvasó szerepkör összes engedélye
Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasási engedéllyel( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkört nem rendelnek hozzájuk.
megkezdése A Biztonsági olvasó szerepkör összes engedélye
Microsoft Defender for Cloud Apps A Biztonsági olvasó szerepkör összes engedélye
Biztonsági riasztások megtekintése, kivizsgálása és megválaszolása
Microsoft 365 szolgáltatás állapota A Microsoft 365-szolgáltatások állapotának megtekintése
Műveletek Leírás
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/cloudAppSecurity/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Microsoft Defender for Cloud Apps
microsoft.directory/identityProtection/allProperties/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése az Azure AD Identity Protectionben
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása a Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.advancedThreatProtection/allEntities/allTasks Az Azure Advanced Threat Protection minden aspektusának kezelése
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.intune/allEntities/read Az Microsoft Intune összes erőforrásának olvasása
microsoft.office365.securityComplianceCenter/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a Office 365 Security & Compliance Centerben
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks A Végponthoz készült Microsoft Defender minden aspektusának kezelése

Biztonsági olvasó

Az ezzel a szerepkörrel rendelkező felhasználók globális írásvédett hozzáféréssel rendelkeznek a biztonsággal kapcsolatos funkciókhoz, beleértve a Microsoft 365 Biztonsági központ, az Azure Active Directory, az Identity Protection és a Privileged Identity Management összes információját, valamint az Azure Active Directory bejelentkezési jelentéseinek és auditnaplóinak olvasási képességét, valamint a Office 365 biztonság & Megfelelőségi központ. A Office 365 engedélyekkel kapcsolatos további információk a Biztonsági & megfelelőségi központ Engedélyek területén érhetők el.

In Megteheti
Microsoft 365 Biztonsági központ Biztonsági szabályzatok megtekintése a Microsoft 365-szolgáltatásokban
Biztonsági fenyegetések és riasztások megtekintése
Jelentések megtekintése
Identitásvédelmi központ A biztonsági funkciók összes biztonsági jelentésének és beállítási információjának olvasása
  • Levélszemét elleni védelem
  • Titkosítás
  • Adatveszteség-megelőzés
  • Kártevőirtó
  • Speciális fenyegetésvédelem
  • Adathalászat elleni
  • Levelezési szabályok
Privileged Identity Management Írásvédett hozzáféréssel rendelkezik az Azure AD Privileged Identity Management összes információhoz: Szabályzatok és jelentések Azure AD szerepkör-hozzárendelésekhez és biztonsági felülvizsgálatokhoz.
Nem regisztrálhat Azure AD Privileged Identity Management, és nem módosíthatja azt. A Privileged Identity Management portálon vagy a PowerShellen keresztül az ebben a szerepkörben lévő személy további szerepköröket aktiválhat (például globális rendszergazda vagy kiemelt szerepkör-rendszergazda), ha a felhasználó jogosult rájuk.
Office 365 biztonság & Megfelelőségi központ Biztonsági szabályzatok megtekintése
Biztonsági fenyegetések megtekintése és kivizsgálása
Jelentések megtekintése
Microsoft Defender végponthoz Riasztások megtekintése és vizsgálata
Ha bekapcsolja a szerepköralapú hozzáférés-vezérlést a Végponthoz készült Microsoft Defender, a csak olvasási engedéllyel( például a Security Reader szerepkörrel) rendelkező felhasználók mindaddig elveszítik a hozzáférést, amíg Végponthoz készült Microsoft Defender szerepkört nem rendelnek hozzájuk.
megkezdése Megtekintheti a felhasználó, az eszköz, a regisztráció, a konfiguráció és az alkalmazás adatait. Az Intune-ban nem hajthat végre változtatásokat.
Microsoft Defender for Cloud Apps Olvasási engedélyekkel rendelkezik.
Microsoft 365 szolgáltatás állapota A Microsoft 365-szolgáltatások állapotának megtekintése
Műveletek Leírás
microsoft.directory/accessReviews/definitions/allProperties/read Olvassa el az összes áttekinthető erőforrás hozzáférési felülvizsgálatainak összes tulajdonságát a Azure AD
microsoft.directory/auditLogs/allProperties/read Az auditnaplók összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/bitlockerKeys/key/read Bitlocker-metaadatok és kulcs olvasása az eszközökön
microsoft.directory/entitlementManagement/allProperties/read A jogosultságkezelés Azure AD összes tulajdonságának olvasása
microsoft.directory/identityProtection/allProperties/read Az Azure AD Identity Protection összes erőforrásának olvasása
microsoft.directory/namedLocations/standard/read A hálózati helyeket meghatározó egyéni szabályok alapvető tulajdonságainak olvasása
microsoft.directory/policies/standard/read Alapvető tulajdonságok olvasása szabályzatokon
microsoft.directory/policies/owners/read Szabályzatok tulajdonosainak olvasása
microsoft.directory/policies/policyAppliedTo/read A policies.policyAppliedTo tulajdonság olvasása
microsoft.directory/conditionalAccessPolicies/standard/read Feltételes hozzáférés olvasása szabályzatokhoz
microsoft.directory/conditionalAccessPolicies/owners/read A feltételes hozzáférési szabályzatok tulajdonosainak olvasása
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read Olvassa el a feltételes hozzáférési szabályzatok "alkalmazva" tulajdonságát
microsoft.directory/privilegedIdentityManagement/allProperties/read Az összes erőforrás olvasása Privileged Identity Management
microsoft.directory/provisioningLogs/allProperties/read A kiépítési naplók összes tulajdonságának olvasása
microsoft.directory/signInReports/allProperties/read A bejelentkezési jelentések összes tulajdonságának olvasása, beleértve a kiemelt tulajdonságokat is
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.office365.protectionCenter/allEntities/standard/read A Biztonsági és megfelelőségi központokban található összes erőforrás szabványos tulajdonságainak olvasása
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read A támadási hasznos adatok összes tulajdonságának olvasása a támadásszimulátorban
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read A támadásszimulációról, a válaszokról és a kapcsolódó betanításokról szóló jelentések olvasása
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read A támadásszimulációs sablonok összes tulajdonságának olvasása a Támadásszimulátorban
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Szolgáltatástámogatási rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók támogatási kéréseket hozhatnak létre és kezelhetnek a Microsoft azure-hoz és Microsoft 365-szolgáltatásokhoz, valamint megtekinthetik a szolgáltatás irányítópultját és üzenetközpontját a Azure Portal és Microsoft 365 Felügyeleti központ. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központ.

Megjegyzés

Ezt a szerepkört korábban Szolgáltatásadminisztrátornak nevezték el a Azure Portal és a Microsoft 365 Felügyeleti központ. A Microsoft Graph API és a PowerShell Azure AD meglévő nevéhez igazodó szolgáltatástámogatási rendszergazda lett.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

SharePoint-rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Office SharePoint Online, amikor a szolgáltatás jelen van, valamint az összes Microsoft 365-csoport létrehozására és kezelésére, a támogatási jegyek kezelésére és a szolgáltatás állapotának figyelésére. További információ: Tudnivalók a rendszergazdai szerepkörökről a Microsoft 365 Felügyeleti központ.

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ezt a szerepkört SharePoint-szolgáltatásadminisztrátornak hívják. A Azure Portal a SharePoint-rendszergazda neve.

Megjegyzés

Ez a szerepkör hatókörön belüli engedélyeket is biztosít a Microsoft Graph API Microsoft Intune számára, lehetővé téve a SharePoint- és OneDrive-erőforrásokhoz kapcsolódó szabályzatok kezelését és konfigurálását.

Műveletek Leírás
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups.unified/create Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update A Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update A Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.sharePoint/allEntities/allTasks Az összes erőforrás létrehozása és törlése, valamint a standard tulajdonságok olvasása és frissítése a SharePointban
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Skype Vállalati verzió rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek a Microsoft Skype Vállalati verzió szolgáltatás használata esetén, valamint skype-specifikus felhasználói attribútumokat kezelnek az Azure Active Directoryban. Emellett ez a szerepkör lehetővé teszi a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását, valamint a Teams és Skype Vállalati verzió Felügyeleti központ elérését. A fióknak a Teamshez is licenccel kell rendelkeznie, vagy nem futtathat Teams PowerShell-parancsmagokat. További információt a Skype Vállalati verzió Online Rendszergazda és a Teams licencelési információiban talál Skype Vállalati verzió bővítménylicencekről.

Megjegyzés

A Microsoft Graph API és Azure AD PowerShellben ez a szerepkör a Lync szolgáltatásadminisztrátora. A Azure Portal neve Skype Vállalati verzió Rendszergazda.

Műveletek Leírás
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Teams-rendszergazda

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams számítási feladat minden aspektusát kezelhetik a Microsoft Teams & Skype Vállalati verzió Felügyeleti központban és a megfelelő PowerShell-modulokon keresztül. Ez magában foglalja többek között a telefonos, üzenetküldési, értekezleti és saját csapatokkal kapcsolatos felügyeleti eszközöket is. Ez a szerepkör továbbá lehetővé teszi az összes Microsoft 365-csoport létrehozását és kezelését, a támogatási jegyek kezelését és a szolgáltatás állapotának monitorozását.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups.unified/create Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update A Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update A Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/allEntities/allProperties/allTasks Az összes erőforrás kezelése a Teamsben
microsoft.directory/crossTenantAccessPolicy/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update Bérlők közötti hozzáférési szabályzat engedélyezett felhővégpontjainak frissítése
microsoft.directory/crossTenantAccessPolicy/default/standard/read Az alapértelmezett bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update Az alapértelmezett bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése
microsoft.directory/crossTenantAccessPolicy/partners/create Bérlők közötti hozzáférési szabályzat létrehozása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/standard/read A bérlők közötti hozzáférési szabályzat alapvető tulajdonságainak olvasása partnerek számára
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update A bérlők közötti hozzáférési szabályzat felhők közötti Teams-értekezletbeállításainak frissítése partnerek számára

Teams Kommunikációs rendszergazda

Az ebben a szerepkörben lévő felhasználók kezelhetik a Microsoft Teams számítási feladat hangtelefonhoz & kapcsolódó aspektusait. Ide tartoznak a telefonszám-hozzárendelésre, a hang- és értekezletszabályzatokra vonatkozó felügyeleti eszközök, valamint a híváselemzési eszközkészlet teljes körű elérése.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)
microsoft.teams/meetings/allProperties/allTasks Értekezletek kezelése, beleértve az értekezletszabályzatokat, a konfigurációkat és a konferenciahidakat
microsoft.teams/voice/allProperties/allTasks Hangkezelés, beleértve a hívási szabályzatokat és a telefonszámok leltárát és hozzárendelését

Teams Communications támogatási mérnök

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams & Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams & Skype Vállalati verzió Felügyeleti központ felhasználói hívási hibaelhárító eszközeivel háríthatják el. Az ebben a szerepkörben lévő felhasználók az összes résztvevő teljes hívásrekord-adatait megtekinthetik. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/allProperties/read Az összes adat beolvasása a hívásminőségi irányítópulton (CQD)

Teams Communications támogatási szakember

Az ebben a szerepkörben lévő felhasználók a Microsoft Teams & Skype Vállalati verzió kommunikációs problémáit a Microsoft Teams & Skype Vállalati verzió Felügyeleti központ felhasználói hívási hibaelhárító eszközeivel háríthatják el. Az ebben a szerepkörben lévő felhasználók csak a keresett felhasználó hívásában tekinthetik meg a felhasználói adatokat. Ez a szerepkör nem rendelkezik hozzáféréssel a támogatási jegyek megtekintéséhez, létrehozásához és kezeléséhez.

Műveletek Leírás
microsoft.directory/authorizationPolicy/standard/read Az engedélyezési szabályzat szabványos tulajdonságainak olvasása
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.skypeForBusiness/allEntities/allTasks Az Skype Vállalati verzió Online minden aspektusának kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/callQuality/standard/read Alapszintű adatok olvasása a hívásminőségi irányítópulton (CQD)

Teams-eszközök rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók a Teams felügyeleti központjából kezelhetik a Teams által minősített eszközöket . Ez a szerepkör lehetővé teszi az összes eszköz egyetlen pillantással történő megtekintését, és lehetővé teszi az eszközök keresését és szűrését. A felhasználó ellenőrizheti az egyes eszközök adatait, beleértve a bejelentkezett fiókot, a make-t és az eszköz modelljét. A felhasználó módosíthatja az eszköz beállításait, és frissítheti a szoftververziókat. Ez a szerepkör nem ad engedélyeket a Teams-tevékenységek ellenőrzéséhez és az eszköz hívásminőségének ellenőrzéséhez.

Műveletek Leírás
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.teams/devices/standard/read A Teams által minősített eszközök minden aspektusának kezelése, beleértve a konfigurációs szabályzatokat is

Bérlő létrehozója

Rendelje hozzá a Bérlő létrehozója szerepkört azokhoz a felhasználókhoz, akiknek a következő feladatokat kell elvégezniük:

  • Azure Active Directory- és Azure Active Directory B2C-bérlők létrehozása akkor is, ha a bérlőlétrehozási kapcsoló ki van kapcsolva a felhasználói beállításokban

Megjegyzés

A bérlő létrehozói hozzárendelik a globális rendszergazda szerepkört az általuk létrehozott új bérlőkhöz.

Műveletek Leírás
microsoft.directory/tenantManagement/tenants/create Új bérlők létrehozása az Azure Active Directoryban

Használati összefoglaló jelentések olvasója

Az ezzel a szerepkörrel rendelkező felhasználók hozzáférhetnek a bérlői szintű összesített adatokhoz és a kapcsolódó elemzésekhez a használati és hatékonysági pontszám Microsoft 365 Felügyeleti központ, de nem férhetnek hozzá felhasználói szintű adatokhoz vagy elemzésekhez. A két jelentés Microsoft 365 Felügyeleti központ különbséget teszünk a bérlői szintű összesített adatok és a felhasználói szintű adatok között. Ez a szerepkör további védelmi réteget biztosít az egyes felhasználók azonosítására alkalmas adatok esetében, amelyet mind az ügyfelek, mind a jogi csapatok kértek.

Műveletek Leírás
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.usageReports/allEntities/standard/read Bérlőszintű összesített Office 365 használati jelentések olvasása
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Felhasználói rendszergazda

Rendelje hozzá a Felhasználói rendszergazda szerepkört azokhoz a felhasználókhoz, akiknek a következőket kell elvégezniük:

Engedély További információ
Felhasználók létrehozása
Az összes felhasználó legtöbb felhasználói tulajdonságának frissítése, beleértve az összes rendszergazdát is Ki hajthat végre bizalmas műveleteket?
Bizalmas tulajdonságok frissítése (beleértve az egyszerű felhasználónevet) egyes felhasználók esetében Ki hajthat végre bizalmas műveleteket?
Egyes felhasználók letiltása vagy engedélyezése Ki hajthat végre bizalmas műveleteket?
Felhasználók törlése vagy visszaállítása Ki hajthat végre bizalmas műveleteket?
Felhasználói nézetek létrehozása és kezelése
Az összes csoport létrehozása és kezelése
Licencek hozzárendelése az összes felhasználóhoz, beleértve az összes rendszergazdát is
Új jelszavak létrehozása Ki állíthatja alaphelyzetbe a jelszavakat?
Frissítési jogkivonatok érvénytelenítése Ki állíthatja alaphelyzetbe a jelszavakat?
Eszközkulcsok frissítése (FIDO)
Jelszólejárati szabályzatok frissítése
Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ
Monitorozhatja a szolgáltatás állapotát.

Az ezzel a szerepkörrel rendelkező felhasználók nem tehetik meg a következőket:

  • Az MFA nem kezelhető.
  • A szerepkörhöz hozzárendelhető csoportok tagjai és tulajdonosai nem módosíthatják a hitelesítő adatokat, és nem állíthatják alaphelyzetbe az MFA-t.
  • A megosztott postaládák nem kezelhetők.

Fontos

Az ezzel a szerepkörrel rendelkező felhasználók módosíthatják a jelszavakat azok számára, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációhoz férhetnek hozzá az Azure Active Directoryn belül és kívül. A felhasználó jelszavának módosítása azt jelentheti, hogy a felhasználó identitását és engedélyeit feltételezheti. Például:

  • Az alkalmazásregisztráció és a vállalati alkalmazástulajdonosok, akik kezelhetik a saját alkalmazásuk hitelesítő adatait. Előfordulhat, hogy ezek az alkalmazások emelt szintű engedélyekkel rendelkeznek a Azure AD és más olyan helyeken, ahol nem kapnak jogosultságot a felhasználói rendszergazdáknak. Ezen az úton a felhasználói rendszergazda feltételezheti egy alkalmazástulajdonos identitását, majd az alkalmazás hitelesítő adatainak frissítésével tovább feltételezheti egy kiemelt alkalmazás identitását.
  • Az Azure-előfizetések tulajdonosai, akik bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz férhetnek hozzá az Azure-ban.
  • Biztonsági csoport és Microsoft 365-csoporttulajdonosok, akik kezelhetik a csoporttagságokat. Ezek a csoportok hozzáférést biztosíthatnak bizalmas vagy privát információkhoz vagy kritikus konfigurációkhoz Azure AD és máshol.
  • Más, Azure AD kívüli szolgáltatások, például a Exchange Online, az Office Biztonsági és megfelelőségi központ és az emberi erőforrások rendszerek rendszergazdái.
  • A nem rendszergazdák, például a vezetők, a jogi tanácsadók és a humánerőforrás-alkalmazottak, akik bizalmas vagy személyes adatokhoz férhetnek hozzá.
Műveletek Leírás
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks Alkalmazásszerepkör-hozzárendelések hozzáférési felülvizsgálatának kezelése a Azure AD
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/read Azure AD szerepkör-hozzárendelések hozzáférési felülvizsgálatainak összes tulajdonságának olvasása
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks Hozzáférési csomag-hozzárendelések hozzáférési felülvizsgálatainak kezelése a jogosultságkezelésben
microsoft.directory/accessReviews/definitions.groups/allProperties/update A biztonsági és Microsoft 365-csoportokban való tagságra vonatkozó hozzáférési felülvizsgálatok összes tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével.
microsoft.directory/accessReviews/definitions.groups/create Hozzáférési felülvizsgálatok létrehozása biztonsági és Microsoft 365-csoportok tagságához.
microsoft.directory/accessReviews/definitions.groups/delete A Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok törlése.
microsoft.directory/accessReviews/definitions.groups/allProperties/read Olvassa el a Biztonsági és Microsoft 365-csoportok tagságára vonatkozó hozzáférési felülvizsgálatok összes tulajdonságát, beleértve a szerepkörhöz hozzárendelhető csoportokat is.
microsoft.directory/contacts/create Névjegyek létrehozása
microsoft.directory/contacts/delete Névjegyek törlése
microsoft.directory/contacts/basic/update Névjegyek alapvető tulajdonságainak frissítése
microsoft.directory/deletedItems.groups/restore Helyreállíthatóan törölt csoportok visszaállítása eredeti állapotba
microsoft.directory/deletedItems.users/restore Helyreállítható módon törölt felhasználók visszaállítása eredeti állapotba
microsoft.directory/entitlementManagement/allProperties/allTasks Erőforrások létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése Azure AD jogosultságkezelésben
microsoft.directory/groups/assignLicense Terméklicencek hozzárendelése csoportokhoz csoportalapú licenceléshez
microsoft.directory/groups/create Biztonsági csoportok és Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/delete Biztonsági csoportok és Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups/reprocessLicenseAssignment Licenc-hozzárendelések újrafeldolgozása csoportalapú licenceléshez
microsoft.directory/groups/restore Csoportok visszaállítása helyreállíthatóan törölt tárolóból
microsoft.directory/groups/basic/update Biztonsági csoportok és Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/classification/update Frissítse a besorolási tulajdonságot a Biztonsági csoportok és a Microsoft 365-csoportok esetében, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon és Microsoft 365-csoportokon, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/groupType/update Olyan tulajdonságok frissítése, amelyek hatással lennének a biztonsági csoportok és a Microsoft 365-csoportok csoporttípusára, kivéve a szerepkörhöz hozzárendelhető csoportokat
microsoft.directory/groups/members/update Biztonsági csoportok és Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/onPremWriteBack/update Az Azure Active Directory-csoportok frissítése a helyszíni környezetbe való visszaíráshoz a Azure AD Connect használatával
microsoft.directory/groups/owners/update Biztonsági csoportok és Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups/settings/update Csoportok beállításainak frissítése
microsoft.directory/groups/visibility/update Biztonsági csoportok és Microsoft 365-csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks OAuth 2.0-engedélyek létrehozása és törlése, valamint az összes tulajdonság olvasása és frissítése
microsoft.directory/policies/standard/read Alapvető tulajdonságok olvasása szabályzatokon
microsoft.directory/servicePrincipals/appRoleAssignedTo/update Szolgáltatásnév szerepkör-hozzárendeléseinek frissítése
microsoft.directory/users/assignLicense Felhasználói licencek kezelése
microsoft.directory/users/create Felhasználók hozzáadása
microsoft.directory/users/delete Felhasználók törlése
microsoft.directory/users/disable Felhasználók letiltása
microsoft.directory/users/enable Felhasználók engedélyezése
microsoft.directory/users/inviteGuest Vendégfelhasználók meghívása
microsoft.directory/users/invalidateAllRefreshTokens Kijelentkezés kényszerítése a felhasználói frissítési jogkivonatok érvénytelenítésével
microsoft.directory/users/reprocessLicenseAssignment Felhasználók licenc-hozzárendeléseinek újrafeldolgozása
microsoft.directory/users/restore Törölt felhasználók visszaállítása
microsoft.directory/users/basic/update Alapvető tulajdonságok frissítése a felhasználókon
microsoft.directory/users/manager/update Frissítéskezelő felhasználók számára
microsoft.directory/users/password/update Jelszavak alaphelyzetbe állítása az összes felhasználó számára
microsoft.directory/users/photo/update Felhasználók fényképének frissítése
microsoft.directory/users/userPrincipalName/update A felhasználók egyszerű nevének frissítése
microsoft.azure.serviceHealth/allEntities/allTasks Az Azure Service Health olvasása és konfigurálása
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Virtuális látogatások rendszergazdája

Az ezzel a szerepkörrel rendelkező felhasználók a következő feladatokat végezhetik el:

  • A Virtuális látogatások összes aspektusának kezelése és konfigurálása a Bookingsban a Microsoft 365 Felügyeleti központ és a Teams EHR-összekötőben
  • Használati jelentések megtekintése virtuális látogatásokhoz a Teams Felügyeleti központban, Microsoft 365 Felügyeleti központ és PowerBI-ban
  • A Microsoft 365 Felügyeleti központ funkcióinak és beállításainak megtekintése, de nem szerkesztheti a beállításokat

A virtuális látogatásokkal egyszerűen ütemezheti és kezelheti az online és videós találkozókat a személyzet és a résztvevők számára. A használati jelentések például azt mutatják, hogy az SMS-üzenetek találkozók előtt való elküldése csökkentheti azoknak a személyeknek a számát, akik nem jelennek meg a találkozókon.

Műveletek Leírás
microsoft.virtualVisits/allEntities/allProperties/allTasks Virtuális látogatások adatainak és metrikáinak kezelése és megosztása felügyeleti központokból vagy a Virtuális látogatások alkalmazásból
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Windows 365 rendszergazda

Az ezzel a szerepkörrel rendelkező felhasználók globális engedélyekkel rendelkeznek Windows 365 erőforrásokhoz, amikor a szolgáltatás jelen van. Emellett ez a szerepkör lehetővé teszi a felhasználók és eszközök kezelését a szabályzatok társítása, valamint csoportok létrehozása és kezelése céljából.

Ez a szerepkör biztonsági csoportokat hozhat létre és kezelhet, de nem rendelkezik rendszergazdai jogosultságokkal a Microsoft 365-csoportokhoz képest. Ez azt jelenti, hogy a rendszergazdák nem frissíthetik a microsoft 365-csoportok tulajdonosait vagy tagságait a szervezetben. Kezelhetik azonban az általuk létrehozott Microsoft 365-csoportot, amely a végfelhasználói jogosultságok részét képezi. Tehát az általuk létrehozott Microsoft 365-csoportok (nem biztonsági csoportok) beleszámítanak a 250-höz tartozó kvótájukba.

Rendelje hozzá a Windows 365 rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • Windows 365 felhőbeli számítógépek kezelése a Microsoft Endpoint Managerben
  • Eszközök regisztrálása és kezelése Azure AD, beleértve a felhasználók és szabályzatok hozzárendelését
  • Biztonsági csoportok létrehozása és kezelése, de szerepkörhöz hozzárendelhető csoportok nem
  • Alaptulajdonságok megtekintése a Microsoft 365 Felügyeleti központ
  • Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
  • Támogatási jegyek létrehozása és kezelése az Azure-ban és a Microsoft 365 Felügyeleti központ
Műveletek Leírás
microsoft.directory/deletedItems.devices/delete Véglegesen törölje azokat az eszközöket, amelyek többé nem állíthatók vissza
microsoft.directory/deletedItems.devices/restore Helyreállíthatóan törölt eszközök visszaállítása eredeti állapotba
microsoft.directory/devices/create Eszközök létrehozása (regisztrálás Azure AD)
microsoft.directory/devices/delete Eszközök törlése Azure AD
microsoft.directory/devices/disable Eszközök letiltása a Azure AD
microsoft.directory/devices/enable Eszközök engedélyezése Azure AD
microsoft.directory/devices/basic/update Alapvető tulajdonságok frissítése az eszközökön
microsoft.directory/devices/extensionAttributeSet1/update Az extensionAttribute1 frissítése bővítményAttribute5-tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet2/update Az extensionAttribute6 frissítése az extensionAttribute10 tulajdonságokra az eszközökön
microsoft.directory/devices/extensionAttributeSet3/update Az extensionAttribute11 frissítése bővítményAttribute15-tulajdonságokra az eszközökön
microsoft.directory/devices/registeredOwners/update Az eszközök regisztrált tulajdonosainak frissítése
microsoft.directory/devices/registeredUsers/update Regisztrált eszközök felhasználóinak frissítése
microsoft.directory/groups.security/create Biztonsági csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups.security/delete Biztonsági csoportok törlése a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups.security/basic/update Biztonsági csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups.security/classification/update A biztonsági csoportok besorolási tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups.security/dynamicMembershipRule/update A dinamikus tagsági szabály frissítése biztonsági csoportokon, a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups.security/members/update Biztonsági csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups.security/owners/update Biztonsági csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/groups.security/visibility/update Biztonsági csoportok láthatósági tulajdonságának frissítése a szerepkörhöz hozzárendelhető csoportok kizárásával
microsoft.directory/deviceManagementPolicies/standard/read Standard tulajdonságok olvasása az eszközfelügyeleti alkalmazásszabályzatokon
microsoft.directory/deviceRegistrationPolicy/standard/read Szabványos tulajdonságok olvasása az eszközregisztrációs szabályzatokon
microsoft.azure.supportTickets/allEntities/allTasks Azure-támogatás jegyek létrehozása és kezelése
microsoft.cloudPC/allEntities/allProperties/allTasks A Windows 365 minden aspektusának kezelése
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán

Windows Update üzembehelyezési rendszergazda

Az ebben a szerepkörben szereplő felhasználók az Windows Update Vállalati verzió üzembe helyezési szolgáltatásán keresztül hozhatják létre és kezelhetik Windows Update üzemelő példányok összes aspektusát. Az üzembe helyezési szolgáltatás lehetővé teszi a felhasználók számára, hogy meghatározzák a frissítések üzembe helyezésének időpontjára és módjára vonatkozó beállításokat, és megadják, hogy mely frissítéseket kínálják fel a bérlői eszközcsoportoknak. Lehetővé teszi a felhasználók számára a frissítési folyamat monitorozását is.

Műveletek Leírás
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks A Windows Update szolgáltatás összes aspektusának olvasása és konfigurálása

Yammer-rendszergazda

Rendelje hozzá a Yammer-rendszergazdai szerepkört azokhoz a felhasználókhoz, akiknek el kell végezniük a következő feladatokat:

  • A Yammer minden aspektusának kezelése
  • Microsoft 365-csoportok létrehozása, kezelése és visszaállítása, de szerepkörhöz hozzárendelhető csoportok nem
  • A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak megtekintése, beleértve a szerepkörhöz hozzárendelhető csoportokat is
  • Használati jelentések olvasása a Microsoft 365 Felügyeleti központ
  • Szolgáltatáskérések létrehozása és kezelése a Microsoft 365 Felügyeleti központ
  • Közlemények megtekintése az Üzenetközpontban, biztonsági közlemények azonban nem
  • Szolgáltatásállapot megtekintése

További információ

Műveletek Leírás
microsoft.directory/groups/hiddenMembers/read A biztonsági csoportok és a Microsoft 365-csoportok rejtett tagjainak olvasása, beleértve a szerepkörhöz hozzárendelhető csoportokat is
microsoft.directory/groups.unified/create Microsoft 365-csoportok létrehozása a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/delete Microsoft 365-csoportok törlése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/restore Microsoft 365-csoportok visszaállítása helyreállíthatóan törölt tárolóból, a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/basic/update A Microsoft 365-csoportok alapvető tulajdonságainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/members/update A Microsoft 365-csoportok tagjainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.directory/groups.unified/owners/update A Microsoft 365-csoportok tulajdonosainak frissítése a szerepkörhöz hozzárendelhető csoportok kivételével
microsoft.office365.messageCenter/messages/read Üzenetek olvasása az Üzenetközpontban a Microsoft 365 Felügyeleti központ, kivéve a biztonsági üzeneteket
microsoft.office365.network/performance/allProperties/read Olvassa el a hálózati teljesítmény összes tulajdonságát a Microsoft 365 Felügyeleti központ
microsoft.office365.serviceHealth/allEntities/allTasks A Service Health olvasása és konfigurálása a Microsoft 365 Felügyeleti központ
microsoft.office365.supportTickets/allEntities/allTasks Microsoft 365 szolgáltatáskérések létrehozása és kezelése
microsoft.office365.usageReports/allEntities/allProperties/read Használati jelentések olvasása Office 365
microsoft.office365.webPortal/allEntities/standard/read Alapvető tulajdonságok olvasása a Microsoft 365 Felügyeleti központ összes erőforrásán
microsoft.office365.yammer/allEntities/allProperties/allTasks A Yammer minden aspektusának kezelése

A szerepkör-engedélyek ismertetése

Az engedélyek sémája lazán követi a Microsoft Graph REST formátumát:

<namespace>/<entity>/<propertySet>/<action>

Például:

microsoft.directory/applications/credentials/update

Engedély elem Leírás
névtér Olyan termék vagy szolgáltatás, amely elérhetővé teszi a feladatot, és a előtagja a következő: microsoft. Például a Azure AD összes feladata a microsoft.directory névteret használja.
Entitás A szolgáltatás által a Microsoft Graphban közzétett logikai funkció vagy összetevő. Például Azure AD elérhetővé teszi a felhasználót és a csoportokat, a OneNote közzéteszi a jegyzeteket, az Exchange pedig a postaládákat és a naptárakat. Van egy speciális allEntities kulcsszó a névtérben lévő összes entitás megadásához. Ezt gyakran használják olyan szerepkörökben, amelyek hozzáférést biztosítanak egy teljes termékhez.
propertySet Annak az entitásnak a konkrét tulajdonságai vagy aspektusai, amelyekhez hozzáférést ad. Például microsoft.directory/applications/authentication/read lehetővé teszi a válasz URL-cím, a kijelentkezési URL-cím és az implicit folyamat tulajdonság olvasását az alkalmazásobjektumon Azure AD.
  • allProperties az entitás összes tulajdonságát kijelöli, beleértve a kiemelt tulajdonságokat is.
  • standard közös tulajdonságokat jelöl ki, de kizárja a művelethez read kapcsolódó kiemelt tulajdonságokat. Például beolvashatja a szabványos tulajdonságokat, microsoft.directory/user/standard/read például a nyilvános telefonszámot és az e-mail-címet, de nem a privát másodlagos telefonszámot vagy a többtényezős hitelesítéshez használt e-mail-címet.
  • basic közös tulajdonságokat jelöl ki, de kizárja a update művelethez kapcsolódó kiemelt tulajdonságokat. Az olvasható tulajdonságok halmaza eltérhet a frissíthető tulajdonságoktól. Ezért vannak standard és basic kulcsszavak, amelyek ezt tükrözik.
action A művelet meg van adva, általában létrehozás, olvasás, frissítés vagy törlés (CRUD). Van egy speciális allTasks kulcsszó a fenti képességek (létrehozás, olvasás, frissítés és törlés) megadásához.

Elavult szerepkörök

A következő szerepkörök nem használhatók. Ezek elavultak, és a jövőben el lesznek távolítva a Azure AD.

  • AdHoc-licencadminisztrátor
  • Eszköz csatlakoztatása
  • Eszközkezelők
  • Eszközfelhasználók
  • Email ellenőrzött felhasználó létrehozója
  • Postaláda-rendszergazda
  • Munkahelyi eszköz csatlakoztatása

A szerepkörök nem jelennek meg a portálon

A PowerShell vagy az MS Graph API által visszaadott szerepkörök nem láthatók Azure Portal. Az alábbi táblázat ezeket a különbségeket rendezi.

API neve Azure Portal neve Jegyzetek
Eszköz csatlakoztatása Elavult Elavult szerepkörök dokumentációja
Eszközkezelők Elavult Elavult szerepkörök dokumentációja
Eszközfelhasználók Elavult Elavult szerepkörök dokumentációja
Címtár-szinkronizálási fiókok Nem jelenik meg, mert nem szabad használni Címtár-szinkronizálási fiókok dokumentációja
Vendégfelhasználó Nem jelenik meg, mert nem használható NA
1. szintű partnertámogatás Nem jelenik meg, mert nem szabad használni A Partner tier1 támogatási dokumentációja
2. szintű partnertámogatás Nem jelenik meg, mert nem szabad használni A Partner Tier2 támogatási dokumentációja
Korlátozott vendégfelhasználó Nem jelenik meg, mert nem használható NA
Felhasználó Nem jelenik meg, mert nem használható NA
Munkahelyi eszköz csatlakoztatása Elavult Elavult szerepkörök dokumentációja

Ki állíthatja alaphelyzetbe a jelszavakat?

Az alábbi táblázatban az oszlopok felsorolják azokat a szerepköröket, amelyek alaphelyzetbe állíthatják a jelszavakat, és érvényteleníthetik a frissítési jogkivonatokat. A sorok felsorolják azokat a szerepköröket, amelyekhez a jelszó alaphelyzetbe állítható.

Az alábbi táblázat a bérlő hatókörében hozzárendelt szerepkörökhöz tartozik. A felügyeleti egység hatókörében hozzárendelt szerepkörökre további korlátozások vonatkoznak.

A jelszó alaphelyzetbe állítható szerepköre Jelszó Rendszergazda Segélyszolgálati Rendszergazda Hitelesítési Rendszergazda Felhasználói Rendszergazda Privileged Auth Rendszergazda Globális rendszergazda
Hitelesítési Rendszergazda     ✔️   ✔️ ✔️
Címtárolvasók ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Globális rendszergazda         ✔️ ✔️*
Csoportok Rendszergazda       ✔️ ✔️ ✔️
Vendégmeghívó ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Segélyszolgálati Rendszergazda   ✔️   ✔️ ✔️ ✔️
Üzenetközpont-olvasó   ✔️ ✔️ ✔️ ✔️ ✔️
Jelszó Rendszergazda ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Privileged Auth Rendszergazda         ✔️ ✔️
Emelt szintű szerepkör Rendszergazda         ✔️ ✔️
Jelentésolvasó   ✔️ ✔️ ✔️ ✔️ ✔️
Felhasználó
(nincs rendszergazdai szerepkör)
✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Felhasználó
(nincs rendszergazdai szerepkör, de egy szerepkörhöz hozzárendelhető csoport tagja vagy tulajdonosa)
        ✔️ ✔️
Felhasználói Rendszergazda       ✔️ ✔️ ✔️
Használati összefoglaló jelentések olvasója   ✔️ ✔️ ✔️ ✔️ ✔️

* A globális rendszergazda nem tudja eltávolítani a saját globális rendszergazdai hozzárendelését. Ezzel megakadályozhatja, hogy egy szervezet 0 globális rendszergazdával rendelkezik.

Megjegyzés

A jelszó alaphelyzetbe állításának lehetősége magában foglalja az önkiszolgáló jelszó-visszaállításhoz szükséges alábbi bizalmas tulajdonságok frissítésének lehetőségét:

  • businessPhone-okkal
  • mobiltelefon
  • otherMails

Ki hajthat végre bizalmas műveleteket?

Egyes rendszergazdák az alábbi bizalmas műveleteket hajthatják végre egyes felhasználók esetében. Minden felhasználó elolvashatja a bizalmas tulajdonságokat.

Bizalmas művelet Bizalmas tulajdonság neve
Felhasználók letiltása vagy engedélyezése accountEnabled
Üzleti telefon frissítése businessPhones
Mobiltelefon frissítése mobilePhone
A helyszíni nem módosítható azonosító frissítése onPremisesImmutableId
Egyéb e-mailek frissítése otherMails
Jelszóprofil frissítése passwordProfile
Egyszerű felhasználónév frissítése userPrincipalName
Felhasználók törlése vagy visszaállítása Nem alkalmazható

Az alábbi táblázatban az oszlopok felsorolják azokat a szerepköröket, amelyek bizalmas műveleteket hajthatnak végre. A sorok felsorolják azokat a szerepköröket, amelyeken a bizalmas művelet végrehajtható.

Az alábbi táblázat a bérlő hatókörében hozzárendelt szerepkörökhöz tartozik. A felügyeleti egység hatókörében hozzárendelt szerepkörökre további korlátozások vonatkoznak.

Az a szerepkör, amelyen a bizalmas művelet végrehajtható Hitelesítési Rendszergazda Felhasználói Rendszergazda Emelt szintű hitelesítési Rendszergazda Globális rendszergazda
Hitelesítési Rendszergazda ✔️   ✔️ ✔️
Címtárolvasók ✔️ ✔️ ✔️ ✔️
Globális rendszergazda     ✔️ ✔️
Csoportok Rendszergazda   ✔️ ✔️ ✔️
Vendégmeghívó ✔️ ✔️ ✔️ ✔️
Segélyszolgálati Rendszergazda   ✔️ ✔️ ✔️
Üzenetközpont-olvasó ✔️ ✔️ ✔️ ✔️
Jelszó Rendszergazda ✔️ ✔️ ✔️ ✔️
Emelt szintű hitelesítési Rendszergazda     ✔️ ✔️
Emelt szintű szerepkör Rendszergazda     ✔️ ✔️
Jelentésolvasó ✔️ ✔️ ✔️ ✔️
Felhasználó
(nincs rendszergazdai szerepkör)
✔️ ✔️ ✔️ ✔️
Felhasználó
(nincs rendszergazdai szerepkör, de egy szerepkörhöz hozzárendelhető csoport tagja vagy tulajdonosa)
    ✔️ ✔️
Felhasználói Rendszergazda   ✔️ ✔️ ✔️
Használati összefoglaló jelentések olvasója ✔️ ✔️ ✔️ ✔️

Következő lépések