Memahami peran di Microsoft Entra ID
Terdapat sekitar 60 peran bawaan Microsoft Entra, yang perannya dengan set tetap dari izin peran. Untuk menambah peran bawaan, Microsoft Entra ID juga mendukung peran kustom. Gunakan peran kustom untuk memilih izin peran yang Anda inginkan. Misalnya, Anda dapat membuatnya untuk mengelola sumber daya Microsoft Entra tertentu seperti aplikasi atau perwakilan layanan.
Artikel ini menjelaskan peran Microsoft Entra dan bagaimana peran tersebut dapat digunakan.
Perbedaan peran Microsoft Entra dengan peran Microsoft 365 lainnya
Ada banyak layanan berbeda di Microsoft 365, seperti MICROSOFT Entra ID dan Intune. Beberapa layanan ini memiliki sistem kontrol akses berbasis peran mereka sendiri; khususnya:
- Microsoft Entra ID
- Microsoft Exchange
- Microsoft Intune
- Microsoft Defender for Cloud Apps
- Portal Pertahanan Microsoft 365
- Portal kepatuhan
- Azure Cost Management + Billing
Layanan lain seperti Teams, SharePoint, dan Managed Desktop tidak memiliki sistem kontrol akses berbasis peran terpisah. Mereka menggunakan peran Microsoft Entra untuk akses administratif mereka. Azure memiliki sistem kontrol akses berbasis peran sendiri untuk sumber daya Azure seperti komputer virtual, dan sistem ini tidak sama dengan peran Microsoft Entra.
Ketika kami mengatakan sistem kontrol akses berbasis peran yang terpisah. itu berarti ada penyimpanan data yang berbeda di mana definisi peran dan penetapan peran disimpan. Demikian pula, ada titik keputusan kebijakan yang berbeda di mana pemeriksaan akses terjadi. Untuk informasi selengkapnya, lihat Peran untuk layanan Microsoft 365 dalam peran ID Microsoft Entra dan Azure, peran Microsoft Entra, dan peran administrator langganan klasik.
Mengapa beberapa peran Microsoft Entra adalah untuk layanan lain
Microsoft 365 memiliki sejumlah sistem kontrol akses berbasis peran yang dikembangkan secara independen dari waktu ke waktu, masing-masing dengan portal layanannya sendiri. Untuk memudahkan Anda mengelola identitas di Microsoft 365 dari pusat admin Microsoft Entra, kami telah menambahkan beberapa peran bawaan khusus layanan, yang masing-masing memberikan akses administratif ke layanan Microsoft 365. Contoh penambahan ini adalah peran Administrator Exchange di ID Microsoft Entra. Peran ini setara dengan grup peran Manajemen Organisasi dalam sistem kontrol akses berbasis peran Exchange, dan dapat mengelola semua aspek Exchange. Demikian pula, kami menambahkan peran Administrator Intune, Administrator Teams, Administrator SharePoint, dan sebagainya. Peran khusus layanan adalah salah satu kategori peran bawaan Microsoft Entra di bagian berikut.
Kategori peran Microsoft Entra
Peran bawaan Microsoft Entra berbeda di mana peran tersebut dapat digunakan, yang termasuk dalam tiga kategori luas berikut.
- Peran khusus ID Microsoft Entra: Peran ini memberikan izin untuk mengelola sumber daya dalam Microsoft Entra-only. Misalnya, Administrator Pengguna, Administrator Aplikasi, Administrator Grup semuanya memberikan izin untuk mengelola sumber daya yang berada di ID Microsoft Entra.
- Peran khusus layanan: Untuk layanan utama Microsoft 365 (non-Azure Active Directory), kami telah membangun peran khusus layanan yang memberikan izin untuk mengelola semua fitur dalam layanan. Misalnya, peran Administrator Exchange, Administrator Intune, Administrator SharePoint, dan Administrator Teams bisa mengelola fitur dengan layanan masing-masing. Administrator Exchange bisa mengelola kotak surat, Administrator Intune bisa mengelola kebijakan perangkat, Administrator SharePoint bisa mengelola kumpulan situs, Administrator Teams bisa mengelola kualitas panggilan dan sebagainya.
- Peran lintas layanan: Ada beberapa peran yang mencakup layanan. Kami memiliki dua peran global - Administrator Global dan Pembaca Global. Semua layanan Microsoft 365 menghormati kedua peran ini. Selain itu, ada beberapa peran terkait keamanan seperti Administrator Keamanan dan Pembaca Keamanan yang memberikan akses ke beberapa layanan keamanan dalam Microsoft 365. Misalnya, menggunakan peran Administrator Keamanan di ID Microsoft Entra, Anda dapat mengelola portal Pertahanan Microsoft 365, Perlindungan Ancaman Tingkat Lanjut Pertahanan Microsoft, dan Aplikasi Microsoft Defender untuk Cloud. Demikian pula, dalam peran Administrator Kepatuhan, Anda dapat mengelola setelan terkait Kepatuhan di portal Kepatuhan Exchange, dan sebagainya.
Tabel berikut ini ditawarkan sebagai bantuan untuk memahami kategori peran ini. Kategori dinamai sesegan-segan, dan tidak dimaksudkan untuk menyiratkan kemampuan lain di luar izin peran Microsoft Entra yang didokumenkan.
| Golongan | Peran |
|---|---|
| Peran khusus MICROSOFT Entra ID | Administrator Aplikasi Pengembang Aplikasi Administrator Autentikasi Admin Keyset IEF B2C Admin Kebijakan IEF B2C Admin Aplikasi Cloud Cloud Device Administrator Administrator Akses Bersyarat Administrator Perangkat Pembaca Direktori Akun Sinkronisasi Direktori Penulis Direktori Admin Alur Pengguna ID Eksternal Admin Atribut Alur Pengguna ID Eksternal Admin IdP Eksternal Admin Grup Pengundang Tamu Administrator Bantuan Teknis Admin Identitas Hibrid Admin Lisensi Dukungan Mitra Tingkat1 Dukungan Mitra Tingkat2 Admin Kata Sandi Administrator Autentikasi dengan Hak Istimewa Administrator Peran Privileged Pembaca Laporan Admin Pengguna |
| Peran lintas layanan | Administrator Global Administrator Kepatuhan Administrator Data Kepatuhan Pembaca Global Administrator Keamanan Operator Keamanan Pembaca Keamanan Admin Dukungan Layanan |
| Peran khusus layanan | Admin Azure DevOps Admin Perlindungan Informasi Azure Administrator Tagihan Administrator Layanan CRM Pemberi Izin Akses Customer Lockbox Administrator Analitik Desktop Administrator Layanan Exchange Administrator Insight Pemimpin Bisnis Insights Administrator Layanan Intune Admin Kaizala Administrator Layanan Lync Pembaca Privasi Pusat Pesan Pembaca Pusat Pesan Administrator Perdagangan Modern Administrator Jaringan Admin Aplikasi Office Administrator Layanan Power BI Administrator Power Platform Administrator Printer Teknisi Printer Admin Pencarian Penyunting Pencarian Administrator Layanan SharePoint Administrator Komunikasi Teams Teknisi Dukungan Komunikasi Teams Spesialis Dukungan Komunikasi Teams Administrator Perangkat Teams Administrator Teams |