A legkevésbé kiváltságos szerepkörök feladat szerint a Microsoft Entra ID-ban

Ez a cikk a Microsoft Entra ID-ban több tevékenységhez használandó legkevésbé kiemelt szerepkört ismerteti. A feladatokat funkcióterület és az egyes feladatok végrehajtásához szükséges legkevésbé kiemelt szerepkör, valamint további, nem globális rendszergazdai szerepkörök alapján fogja megtalálni, amelyek el tudják végezni a feladatot.

Az engedélyek további korlátozásához szerepköröket rendelhet hozzá kisebb hatókörökhöz vagy saját egyéni szerepkörök létrehozásával. További információ: Microsoft Entra-szerepkörök hozzárendelése vagy Egyéni szerepkör létrehozása a Microsoft Entra-azonosító.

Az alkalmazásproxy legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra-alkalmazásproxy feladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Alkalmazásproxy-alkalmazás konfigurálása Alkalmazás-rendszergazda
Összekötőcsoport tulajdonságainak konfigurálása Alkalmazás-rendszergazda
Alkalmazásregisztráció létrehozása, ha a képesség minden felhasználó számára le van tiltva Alkalmazásfejlesztő Felhőalkalmazás-rendszergazda
Alkalmazás-rendszergazda
Összekötőcsoport létrehozása Alkalmazás-rendszergazda
Összekötőcsoport törlése Alkalmazás-rendszergazda
Alkalmazásproxy letiltása Alkalmazás-rendszergazda
Összekötő szolgáltatás letöltése Alkalmazás-rendszergazda
Az összes konfiguráció beolvasása Alkalmazás-rendszergazda

Külső identitások/Az Azure AD B2C legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra külső azonosítójú és Azure Active Directory B2Cfeladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Azure AD B2C-címtárak létrehozása Minden nem vendégfelhasználó
Vállalati alkalmazások létrehozása Felhőalkalmazás-rendszergazda Alkalmazás-rendszergazda
B2C-szabályzatok létrehozása, olvasása, frissítése és törlése B2C IEF-házirend-rendszergazda
Identitásszolgáltatók létrehozása, olvasása, frissítése és törlése Külső identitásszolgáltató rendszergazdája
Új jelszó kérése felhasználói folyamatok létrehozása, olvasása, frissítése és törlése Külső azonosító – felhasználói folyamat rendszergazdája
Profilszerkesztési felhasználói folyamatok létrehozása, olvasása, frissítése és törlése Külső azonosító – felhasználói folyamat rendszergazdája
Bejelentkezési felhasználói folyamatok létrehozása, olvasása, frissítése és törlése Külső azonosító – felhasználói folyamat rendszergazdája
Regisztrációs felhasználói folyamat létrehozása, olvasása, frissítése és törlése Külső azonosító – felhasználói folyamat rendszergazdája
Felhasználói attribútumok létrehozása, olvasása, frissítése és törlése Külső azonosító – Felhasználói folyamat attribútumadminisztrátor
Felhasználók létrehozása, olvasása, frissítése és törlése Felhasználói rendszergazda
B2B külső együttműködési beállítások konfigurálása – Vendégfelhasználói hozzáférés Kiemelt szerepkörű rendszergazda
B2B külső együttműködési beállítások konfigurálása – Vendéghívási beállítások Vendégmeghívó Külső azonosító – felhasználói folyamat rendszergazdája
B2B külső együttműködési beállítások konfigurálása – Külső felhasználó kilépési beállításai Külső identitásszolgáltató rendszergazdája
B2B külső együttműködési beállítások konfigurálása – Együttműködési korlátozások Globális rendszergazda
Az összes konfiguráció beolvasása Globális olvasó
B2C-naplók olvasása Globális olvasó

Note

Az Azure AD B2C globális rendszergazdái nem rendelkeznek ugyanazokkal az engedélyekkel, mint a Microsoft Entra globális rendszergazdái. Ha Azure AD B2C globális rendszergazdai jogosultságokkal rendelkezik, győződjön meg arról, hogy Azure AD B2C-címtárban van, és nem Microsoft Entra-címtárban.

A céges védjegyzés legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket céges védjegyzési a Microsoft Entra ID-ban való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Vállalati arculat konfigurálása Szervezeti arculati rendszergazda
Az összes konfiguráció beolvasása Címtárolvasók Alapértelmezett felhasználói szerepkör

A legkevésbé kiemelt szerepkörök csatlakoztatása

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra Connect feladatainak végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Átmenő hitelesítés Hibrid identitásadminisztrátor
Az összes konfiguráció beolvasása Globális olvasó Hibrid identitásadminisztrátor
Közvetlen egyszeri bejelentkezés Hibrid identitásadminisztrátor

A legkevésbé kiemelt szerepkörök szinkronizálása

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra Connect Syncfeladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Helyszíni címtár-szinkronizálás kezelése Hibrid identitásadminisztrátor

A legkevésbé kiemelt felhőbeli szerepkörök kiépítése

Íme a legkevésbé kiemelt szerepkörök, amelyeket identitáskiépítési a Microsoft Entra ID-ban való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Átmenő hitelesítés Hibrid identitásadminisztrátor
Az összes konfiguráció beolvasása Globális olvasó Hibrid identitásadminisztrátor
Közvetlen egyszeri bejelentkezés Hibrid identitásadminisztrátor

A legkevésbé kiemelt állapotú szerepkörök csatlakoztatása

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra Connect Healthfeladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Szolgáltatások hozzáadása vagy törlése Owner
Javítások alkalmazása szinkronizálási hiba esetén Contributor Owner
Értesítések konfigurálása Contributor Owner
Beállítások konfigurálása Owner
Szinkronizálási értesítések konfigurálása Contributor Owner
Az ADFS biztonsági jelentéseinek olvasása Biztonsági olvasó Contributor
Owner
Az összes konfiguráció beolvasása Reader Contributor
Owner
Szinkronizálási hibák olvasása Reader Contributor
Owner
Szinkronizálási szolgáltatások olvasása Reader Contributor
Owner
Metrikák és riasztások megtekintése Reader Contributor
Owner
Metrikák és riasztások megtekintése Reader Contributor
Owner
Szinkronizálási szolgáltatás metrikáinak és riasztásainak megtekintése Reader Contributor
Owner

Az egyéni tartománynevek legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket egyéni tartománynevek a Microsoft Entra-azonosítóban való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Tartományok kezelése Tartománynév-rendszergazda
Az összes konfiguráció beolvasása Címtárolvasók Alapértelmezett felhasználói szerepkör

A Tartományi szolgáltatások legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra Domain Servicesfeladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Microsoft Entra Domain Services-példány létrehozása Alkalmazás-rendszergazda
Csoportok rendszergazdája
Tartományi szolgáltatások közreműködője
A Microsoft Entra Domain Services összes feladatának végrehajtása AAD tartományvezérlő rendszergazdák csoportja
Az összes konfiguráció beolvasása Az AD DS szolgáltatást tartalmazó Azure-előfizetés olvasója

Legkevésbé kiemelt eszközök szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket eszközidentitási a Microsoft Entra ID-ban való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Eszköz törlése Felhőeszköz-rendszergazda Intune-rendszergazda
Eszköz letiltása Felhőeszköz-rendszergazda Intune-rendszergazda
Eszköz engedélyezése Felhőeszköz-rendszergazda Intune-rendszergazda
Alapkonfiguráció olvasása Alapértelmezett felhasználói szerepkör
BitLocker-kulcsok olvasása Felhőeszköz-rendszergazda Ügyfélszolgálati rendszergazda
Intune-rendszergazda
Biztonsági rendszergazda
Biztonsági olvasó
IoT-eszközök kiépítése és kezelése IoT-eszközadminisztrátori Felhőeszköz-rendszergazda
IoT-eszközsablonok kezelése IoT-eszközadminisztrátori Felhőeszköz-rendszergazda

A vállalati alkalmazások legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra ID-ban alkalmazásfelügyeleti feladatainak végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Hozzájárulás a delegált engedélyekhez Felhőalkalmazás-rendszergazda Alkalmazás-rendszergazda
Hozzájárulás a Microsoft Graphot nem tartalmazó alkalmazásengedélyek használatához Felhőalkalmazás-rendszergazda Alkalmazás-rendszergazda
Hozzájárulás a Microsoft Graph alkalmazásengedélyeinek használatához Kiemelt szerepkörű rendszergazda
Hozzájárulás saját adatokhoz hozzáférő alkalmazásokhoz Alapértelmezett felhasználói szerepkör
Vállalati alkalmazás létrehozása Felhőalkalmazás-rendszergazda Alkalmazás-rendszergazda
Alkalmazásproxy kezelése Alkalmazás-rendszergazda
Egy csoport vagy alkalmazás hozzáférési felülvizsgálatának olvasása Biztonsági olvasó Biztonsági rendszergazda
Felhasználói rendszergazda
Az összes konfiguráció beolvasása Alapértelmezett felhasználói szerepkör
Vállalati alkalmazás-hozzárendelések frissítése Vállalati alkalmazás tulajdonosa Felhőalkalmazás-rendszergazda
Alkalmazás-rendszergazda
Felhasználói rendszergazda
Vállalati alkalmazástulajdonosok frissítése Vállalati alkalmazás tulajdonosa Felhőalkalmazás-rendszergazda
Alkalmazás-rendszergazda
Vállalati alkalmazás tulajdonságainak frissítése Vállalati alkalmazás tulajdonosa Felhőalkalmazás-rendszergazda
Alkalmazás-rendszergazda
Vállalati alkalmazások kiépítésének frissítése Vállalati alkalmazás tulajdonosa Felhőalkalmazás-rendszergazda
Alkalmazás-rendszergazda
Vállalati alkalmazás önkiszolgáló frissítése Vállalati alkalmazás tulajdonosa Felhőalkalmazás-rendszergazda
Alkalmazás-rendszergazda
Egyszeri bejelentkezési tulajdonságok frissítése Vállalati alkalmazás tulajdonosa Felhőalkalmazás-rendszergazda
Alkalmazás-rendszergazda
Egyéni hitelesítési bővítmények létrehozása és módosítása Hitelesítési bővíthetőségi rendszergazda Alkalmazás-rendszergazda

Note

A Gyakorlatban a Microsoft Graph-alkalmazásengedélyek engedélyezéséhez általában globális rendszergazdai szerepkör szükséges. Előfordulhat, hogy a kiemelt szerepkör-rendszergazda nem elegendő a bérlői hozzájárulási szabályzatoktól, a jogosultsági hatóköröktől vagy a gráfvédelmi követelményektől függően.

Jogosultságkezelési legkevésbé kiemelt szerepkörök

Íme a legkevésbé kiemelt szerepkörök, amelyeket jogosultságkezelési a Microsoft Entra ID Governance szolgáltatásban való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Tevékenységek a jogosultságkezelésben Identitásirányítási rendszergazda. A jogosultságkezelési rendszeren belüli ennél kisebb szerepkörökért lásd: Delegálás és szerepkörök a jogosultságkezelési.

A legkevésbé kiemelt szerepkörök csoportosítása

Íme a legkevésbé kiemelt szerepkörök, amelyeket csoportok a Microsoft Entra-azonosítóban való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Licenc hozzárendelése Felhasználói rendszergazda
Csoport létrehozása Csoportok rendszergazdája Felhasználói rendszergazda
Csoport vagy alkalmazás hozzáférési felülvizsgálatának létrehozása, frissítése vagy törlése Felhasználói rendszergazda
Csoport lejáratának kezelése Felhasználói rendszergazda
Csoportbeállítások kezelése Csoportok rendszergazdája Felhasználói rendszergazda
Az összes konfiguráció olvasása (a rejtett tagság kivételével) Címtárolvasók Alapértelmezett felhasználói szerepkör
Rejtett tagság olvasása Csoporttag Csoporttulajdonos
Jelszóadminisztrátor
Exchange-adminisztrátor
SharePoint-adminisztrátor
Teams-rendszergazda
Felhasználói rendszergazda
Rejtett tagsággal rendelkező csoportok tagságának olvasása Ügyfélszolgálati rendszergazda Felhasználói rendszergazda
Teams-rendszergazda
Licenc visszavonása Licencadminisztrátor Felhasználói rendszergazda
Dinamikus tagsági csoportok frissítése Csoporttulajdonos Felhasználói rendszergazda
Csoporttulajdonosok frissítése Csoporttulajdonos Felhasználói rendszergazda
Csoporttulajdonságok frissítése Csoporttulajdonos Felhasználói rendszergazda
Csoport törlése Csoportok rendszergazdája Felhasználói rendszergazda

A legkevésbé kiemelt szerepkörök licencei

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra licencelésifeladatainak végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Licenc hozzárendelése Licencadminisztrátor Felhasználói rendszergazda
Az összes konfiguráció beolvasása Címtárolvasók Alapértelmezett felhasználói szerepkör
Licenc visszavonása Licencadminisztrátor Felhasználói rendszergazda
Előfizetés kipróbálás vagy vásárlás Számlázási rendszergazda

Az életciklus-munkafolyamatok legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra ID Governance életciklus-munkafolyamatok feladatainak végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Munkafolyamat létrehozása életciklus-munkafolyamatok rendszergazdai
Egyéni bővítmény hozzáadása munkafolyamathoz életciklus-munkafolyamatok rendszergazdai. A Logic App közreműködői vagy tulajdonosi Azure Resource Manager-szerepkörrel is rendelkeznie kell.

A Microsoft Entra Health legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra Health monitorozási feladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Forgatókönyv-figyelési jelek és riasztási konfigurációk megtekintése Jelentésolvasó Biztonsági olvasó
Biztonsági operátor
Biztonsági rendszergazda
Ügyfélszolgálati rendszergazda
Globális olvasó
Riasztások és riasztások e-mail-konfigurációinak frissítése Ügyfélszolgálati rendszergazda

A Microsoft Entra ID Protection legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra ID Protectionfeladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Riasztási értesítések konfigurálása Biztonsági rendszergazda
MFA-szabályzat konfigurálása és engedélyezése vagy letiltása Biztonsági rendszergazda
Bejelentkezési kockázati szabályzat konfigurálása és engedélyezése vagy letiltása Biztonsági rendszergazda
Felhasználói kockázati szabályzat konfigurálása és engedélyezése vagy letiltása Biztonsági rendszergazda
Heti kivonatok konfigurálása Biztonsági rendszergazda
Az összes kockázatészlelés elvetése Biztonsági operátor
Biztonsági rés javítása vagy megszüntetése Biztonsági rendszergazda
Az összes konfiguráció beolvasása Biztonsági olvasó
Az összes kockázatészlelés olvasása Biztonsági olvasó
Biztonsági rések olvasása Biztonsági olvasó

Monitorozás és állapot – Naplózás és bejelentkezési naplók a legkevésbé kiemelt szerepkörökhöz

Az alábbiakban a legkevésbé kiemelt szerepköröket érdemes használnia a naplózási és bejelentkezési naplókhoz Microsoft Entra monitorozási.

Task Legalacsonyabb jogosultság További szerepkörök
Naplózási és bejelentkezési naplók olvasása Jelentésolvasó Alkalmazás-rendszergazda
Felhőalkalmazás-rendszergazda
Felhőeszköz-rendszergazda
Globális biztonságos hozzáférés-rendszergazda
Hibrid identitásadminisztrátor
Biztonsági rendszergazda
Biztonsági operátor
Biztonsági olvasó

Monitorozás és állapot – A legkevésbé kiemelt szerepkörök kiosztása

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra-kiépítési naplókfeladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Kiépítési naplók olvasása Jelentésolvasó Vállalati alkalmazás tulajdonosa
Alkalmazás-rendszergazda
Felhőalkalmazás-rendszergazda
Felhőeszköz-rendszergazda
Hibrid identitásadminisztrátor
Biztonsági rendszergazda
Biztonsági operátor
Biztonsági olvasó

Monitorozás és állapot – Javaslatok a legkevésbé kiemelt szerepkörökre

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra-identitásjavaslatokfeladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Javaslatok olvasása Jelentésolvasó Biztonsági olvasó
Globális olvasó
Ügyfélszolgálati rendszergazda
Szolgáltatástámogatási rendszergazda
Felhasználói rendszergazda
Javaslatok frissítése Hitelesítési házirend rendszergazdája Alkalmazás-rendszergazda
Hitelesítési rendszergazda
Felhőalkalmazás-rendszergazda
Feltételes hozzáférési rendszergazda
Exchange-adminisztrátor
Hibrid identitásadminisztrátor
Identitásirányítási rendszergazda
Kiemelt szerepkörű rendszergazda
Biztonsági rendszergazda
Biztonsági operátor
SharePoint-adminisztrátor
Az Identitás biztonságos pontszámának javítása művelet olvasása Szolgáltatástámogatási rendszergazda Biztonsági rendszergazda
Exchange-adminisztrátor
Az Identitás biztonságos pontszámának frissítése – javítóművelet SharePoint-adminisztrátor Ügyfélszolgálati rendszergazda
Felhasználói rendszergazda
Biztonsági olvasó
Biztonsági operátor
Globális olvasó

Monitorozás és állapot – Bejelentkezési diagnosztikai eszköz

Íme a legkevésbé kiemelt szerepkörök, amelyeket a bejelentkezési diagnosztikai eszköz futtatásakor.

Task Legkevésbé kiemelt szerepkörök További szerepkörök
Bejelentkezési diagnosztika használata Problémák diagnosztizálása és megoldása Számlázási rendszergazda Alkalmazás-rendszergazda
Felhőalkalmazás-rendszergazda
Felhőeszköz-rendszergazda
Feltételes hozzáférési rendszergazda
Ügyfél LockBox access-jóváhagyója
Csoportok rendszergazdája
Licencadminisztrátor
Globális olvasó
Ügyfélszolgálati rendszergazda
Kiemelt szerepkörű rendszergazda
Biztonsági rendszergazda
Felhasználói rendszergazda
Bejelentkezési diagnosztika használata a bejelentkezési naplókból BOTH Jelentésolvasó ÉS számlázási rendszergazda Globális biztonságos hozzáférés-rendszergazda
Hibrid identitásadminisztrátor
Biztonsági rendszergazda
Biztonsági operátor
Biztonsági olvasó

A többtényezős hitelesítés legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra hitelesítési feladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
A kiválasztott felhasználók által létrehozott összes meglévő alkalmazásjelszó törlése Hitelesítési házirend rendszergazdája Hitelesítési rendszergazda
Felhasználónkénti MFA letiltása Hitelesítési rendszergazda Emelt szintű hitelesítés rendszergazdája
Felhasználónkénti MFA engedélyezése Hitelesítési rendszergazda Emelt szintű hitelesítés rendszergazdája
MFA-szolgáltatás beállításainak kezelése Hitelesítési házirend rendszergazdája
A kapcsolattartási módok újbóli megadásának megkövetelése a kiválasztott felhasználóktól Hitelesítési rendszergazda
Többtényezős hitelesítés visszaállítása az összes megjegyezett eszközön Hitelesítési rendszergazda

Az MFA-kiszolgáló legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket MFA-kiszolgálófeladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Felhasználók letiltása/tiltásának feloldása Hitelesítési házirend rendszergazdája
Fiókzárolás konfigurálása Hitelesítési házirend rendszergazdája
Gyorsítótárazási szabályok konfigurálása Hitelesítési házirend rendszergazdája
Csalási riasztás konfigurálása Hitelesítési házirend rendszergazdája
Értesítések konfigurálása Hitelesítési házirend rendszergazdája
Egyszeri megkerülés konfigurálása Hitelesítési házirend rendszergazdája
Telefonhívási beállítások konfigurálása Hitelesítési házirend rendszergazdája
Szolgáltatók konfigurálása Hitelesítési házirend rendszergazdája
Kiszolgálóbeállítások konfigurálása Hitelesítési házirend rendszergazdája
Tevékenységjelentés olvasása Globális olvasó
Az összes konfiguráció beolvasása Globális olvasó
Kiszolgáló állapotának olvasása Globális olvasó

A szervezeti kapcsolatok legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra külső azonosítójában külső együttműködési beállítások feladatainak végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Identitásszolgáltatók kezelése Külső identitásszolgáltató rendszergazdája
Az összes konfiguráció beolvasása Globális olvasó

Jelszó alaphelyzetbe állítása a legkevésbé kiemelt szerepkörökhöz

Íme a legkevésbé kiemelt szerepkörök, amelyeket jelszó-visszaállítási a Microsoft Entra ID-ban való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Hitelesítési módszerek konfigurálása Hitelesítési házirend rendszergazdája
Testreszabás konfigurálása Hitelesítési házirend rendszergazdája
Értesítés konfigurálása Hitelesítési házirend rendszergazdája
Helyszíni integráció konfigurálása Hitelesítési házirend rendszergazdája
Jelszó-visszaállítási tulajdonságok konfigurálása Felhasználói rendszergazda Hitelesítési házirend rendszergazdája
Regisztráció konfigurálása Hitelesítési házirend rendszergazdája
Az összes konfiguráció beolvasása Biztonsági rendszergazda Felhasználói rendszergazda

Privileged Identity Management – legkevésbé kiemelt szerepkörök

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra ID Governance Microsoft Entra Privileged Identity Management feladatainak végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Felhasználók hozzárendelése szerepkörökhöz Kiemelt szerepkörű rendszergazda
Szerepkör-beállítások konfigurálása Kiemelt szerepkörű rendszergazda
Naplózási tevékenység megtekintése Biztonsági olvasó
Szerepkör-tagságok megtekintése Biztonsági olvasó

Szerepkörök és rendszergazdák a legkevésbé kiemelt szerepkörök

Íme a legkevésbé kiemelt szerepkörök, amelyeket szerepkörökhöz és rendszergazdákhoz a Microsoft Entra-azonosítóban való feladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Szerepkör-hozzárendelések kezelése Kiemelt szerepkörű rendszergazda
Microsoft Entra-szerepkör hozzáférési felülvizsgálatának olvasása Biztonsági olvasó Biztonsági rendszergazda
Kiemelt szerepkörű rendszergazda
Az összes konfiguráció beolvasása Alapértelmezett felhasználói szerepkör

Biztonság – Hitelesítési módszerek a legkevésbé kiemelt szerepkörökhöz

Íme a legkevésbé kiemelt szerepkörök, amelyeket hitelesítési módszerekhez a Microsoft Entra-azonosítóban való feladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Hitelesítési módszerek engedélyezése vagy letiltása Hitelesítési házirend rendszergazdája
Egyéni felhasználói hitelesítési módszerek megtekintése, kiosztása és kezelése Hitelesítési rendszergazda Emelt szintű hitelesítés rendszergazdája
Jelszóvédelem konfigurálása Biztonsági rendszergazda
Intelligens zárolás konfigurálása Biztonsági rendszergazda
Az összes konfiguráció beolvasása Globális olvasó

Biztonság – A feltételes hozzáférés legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket feltételes hozzáférési a Microsoft Entra ID-ban való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
MFA megbízható IP-címek konfigurálása Feltételes hozzáférési rendszergazda
Egyéni vezérlők létrehozása Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Névvel ellátott helyek létrehozása Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Szabályzatok létrehozása Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Használati feltételek létrehozása Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
VPN-kapcsolati tanúsítvány létrehozása Felhőalkalmazás-rendszergazda Alkalmazás-rendszergazda
Klasszikus szabályzat törlése Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Helyreállíthatóan törölt szabályzat visszaállítása Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Használati feltételek törlése Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
VPN-kapcsolati tanúsítvány törlése Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Klasszikus szabályzat letiltása Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Egyéni vezérlők kezelése Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Elnevezett helyek kezelése Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Használati feltételek kezelése Feltételes hozzáférési rendszergazda Biztonsági rendszergazda
Az összes konfiguráció beolvasása Biztonsági olvasó
Elnevezett helyek olvasása Biztonsági olvasó
Használati feltételek olvasása Biztonsági olvasó Globális olvasó
Olvassa el, hogy a bejelentkezett felhasználó mely használati feltételeket fogadta el Alapértelmezett felhasználói szerepkör

Biztonság – Az identitásbiztonsági pontszám legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra ID identitásbiztonsági pontszámával kapcsolatos feladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Az összes konfiguráció beolvasása Biztonsági olvasó Biztonsági rendszergazda
Biztonsági pontszám olvasása Biztonsági olvasó Biztonsági rendszergazda
Esemény állapotának frissítése Biztonsági rendszergazda

Biztonság – A kockázatos bejelentkezések legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket kockázatos bejelentkezések a Microsoft Entra ID Protectionben való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Az összes konfiguráció beolvasása Biztonsági olvasó
Kockázatos bejelentkezések olvasása Biztonsági olvasó

Biztonság – A legkevésbé kiemelt szerepkörökre jelölt felhasználók

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra ID Protectionben kockázati megjelölt felhasználók feladatainak végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Az összes esemény elvetését Biztonsági rendszergazda
Az összes konfiguráció beolvasása Biztonsági olvasó
Kockázatnak megjelölt felhasználók olvasása Biztonsági olvasó

Ideiglenes hozzáférési jogosultság a legkevésbé kiemelt szerepkörökhöz

Íme a legkevésbé kiemelt szerepkörök, amelyeket ideiglenes hozzáférési jogosultsági a Microsoft Entra ID-ban való végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Ideiglenes hozzáférési igazolvány létrehozása, törlése vagy megtekintése rendszergazdák vagy tagok számára (kivéve magukat) Emelt szintű hitelesítés rendszergazdája
Ideiglenes hozzáférési igazolvány létrehozása, törlése vagy megtekintése a tagok számára (kivéve magukat) Hitelesítési rendszergazda
A felhasználó ideiglenes hozzáférési bérletének adatainak megtekintése (a kód elolvasása nélkül) Globális olvasó
Az ideiglenes hozzáférés-hozzáférési hitelesítési módszer házirendjének konfigurálása vagy frissítése Hitelesítési házirend rendszergazdája

A bérlők legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra-bérlőkfeladatok végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Microsoft Entra-azonosító vagy Azure AD B2C-bérlő létrehozása Bérlő létrehozója
A Microsoft Entra-bérlő tulajdonságainak frissítése Számlázási rendszergazda
Adatvédelmi nyilatkozat és kapcsolattartás kezelése Számlázási rendszergazda

Felhasználók legkevésbé kiemelt szerepkörei

Íme a legkevésbé kiemelt szerepkörök, amelyeket Microsoft Entra-azonosítóban felhasználók feladatainak végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Felhasználó hozzáadása címtárszerepkörhöz Kiemelt szerepkörű rendszergazda
Felhasználó hozzáadása csoporthoz Felhasználói rendszergazda
Licenc hozzárendelése Licencadminisztrátor Felhasználói rendszergazda
Vendégfelhasználó létrehozása Vendégmeghívó Felhasználói rendszergazda
Vendégfelhasználói meghívás alaphelyzetbe állítása Ügyfélszolgálati rendszergazda Felhasználói rendszergazda
Felhasználó létrehozása Felhasználói rendszergazda
Felhasználók törlése Felhasználói rendszergazda
Korlátozott rendszergazdák frissítési jogkivonatainak érvénytelenítése Felhasználói rendszergazda
Nem rendszergazdák frissítési jogkivonatainak érvénytelenítése Ügyfélszolgálati rendszergazda Felhasználói rendszergazda
Kiemelt rendszergazdák frissítési jogkivonatainak érvénytelenítése Emelt szintű hitelesítés rendszergazdája
Alapkonfiguráció olvasása Alapértelmezett felhasználói szerepkör
Jelszó kérése korlátozott rendszergazdáknak Felhasználói rendszergazda
Nem rendszergazdák jelszavának alaphelyzetbe állítása Jelszóadminisztrátor Felhasználói rendszergazda
Kiemelt rendszergazdák jelszavának alaphelyzetbe állítása Emelt szintű hitelesítés rendszergazdája
Licenc visszavonása Licencadminisztrátor Felhasználói rendszergazda
Az egyszerű felhasználónév kivételével az összes tulajdonság frissítése Felhasználói rendszergazda
Helyszíni szinkronizálást engedélyező tulajdonság frissítése Hibrid identitásadminisztrátor
Profilképek és személyek beállításainak frissítése Személyadminisztrátor
A korlátozott rendszergazdák egyszerű nevének frissítése Felhasználói rendszergazda
Felhasználónév tulajdonság frissítése kiemelt rendszergazdákon Emelt szintű hitelesítés rendszergazdája
Felhasználói beállítások frissítése – Alapértelmezett felhasználói szerepkör-engedélyek Kiemelt szerepkörű rendszergazda
Felhasználói beállítások frissítése – Vendégfelhasználói hozzáférés Kiemelt szerepkörű rendszergazda
Felhasználói beállítások frissítése – Felügyeleti központ Globális rendszergazda
Felhasználói beállítások frissítése – LinkedIn-fiókkapcsolatok Globális rendszergazda
Felhasználói beállítások frissítése – A felhasználó bejelentkezésének megtartása Globális rendszergazda
Hitelesítési módszerek frissítése Hitelesítési rendszergazda Emelt szintű hitelesítés rendszergazdája

A legkevésbé kiemelt szerepkörök támogatása

Íme a legkevésbé kiemelt szerepkörök, amelyeket a Microsoft Entra-azonosítóban támogatási feladatainak végrehajtásakor érdemes használni.

Task Legalacsonyabb jogosultság További szerepkörök
Támogatási jegy beküldése Szolgáltatástámogatási rendszergazda Alkalmazás-rendszergazda
Azure Information Protection-rendszergazda
Számlázási rendszergazda
Felhőalkalmazás-rendszergazda
Megfelelőségi rendszergazda
Dynamics 365-rendszergazda
Asztali elemzés rendszergazda
Exchange-adminisztrátor
Ügyfélszolgálati rendszergazda
Intune-rendszergazda
Jelszóadminisztrátor
Hálógazdák
Emelt szintű hitelesítés rendszergazdája
SharePoint-adminisztrátor
Skype Vállalati verzió rendszergazda
Teams-rendszergazda
Teams Kommunikációs rendszergazda
Felhasználói rendszergazda

Következő lépések

  • Last updated on