Peran istimewa paling rendah berdasarkan tugas di Microsoft Entra ID
Artikel ini menjelaskan peran paling tidak istimewa yang harus Anda gunakan untuk beberapa tugas di ID Microsoft Entra. Anda akan menemukan tugas admin yang diatur menurut area fitur dan peran istimewa terendah yang diperlukan untuk melakukan setiap tugas, bersama dengan peran Administrator non-Global tambahan yang dapat melakukan tugas tersebut.
Anda dapat membatasi izin lebih lanjut dengan menetapkan peran pada cakupan yang lebih kecil atau dengan membuat peran kustom Anda sendiri. Untuk informasi selengkapnya, lihat Menetapkan peran Microsoft Entra atau Membuat peran kustom di Microsoft Entra ID.
Peran hak istimewa terkecil proksi aplikasi
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di proksi aplikasi Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mengonfigurasi aplikasi proksi aplikasi | Administrator Aplikasi | |
Mengonfigurasi properti grup konektor | Administrator Aplikasi | |
Membuat pendaftaran aplikasi ketika kemampuan dinonaktifkan untuk semua pengguna | Pengembang Aplikasi |
Administrator Aplikasi Cloud Administrator Aplikasi |
Membuat grup konektor | Administrator Aplikasi | |
Menghapus grup konektor | Administrator Aplikasi | |
Menonaktifkan proksi aplikasi | Administrator Aplikasi | |
Mengunduh layanan konektor | Administrator Aplikasi | |
Membaca semua konfigurasi | Administrator Aplikasi |
Identitas Eksternal/Peran hak istimewa terkecil Azure AD B2C
Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas di ID Eksternal Microsoft Entra dan Azure Active Directory B2C.
Catatan
Administrator Global Azure AD B2C tidak memiliki izin yang sama dengan Administrator Global Microsoft Entra. Jika Anda memiliki hak istimewa Administrator Global Azure AD B2C, pastikan Anda berada di direktori Azure AD B2C dan bukan direktori Microsoft Entra.
Merek perusahaan peran paling tidak istimewa
Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk merek perusahaan di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mengonfigurasi merek perusahaan | Administrator Branding Organisasi | |
Membaca semua konfigurasi | Pembaca Direktori | Peran pengguna default |
Menyambungkan peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra Connect.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Autentikasi pass-through | Admin Identitas Hibrid | |
Membaca semua konfigurasi | Pembaca Global | Admin Identitas Hibrid |
Akses menyeluruh tanpa hambatan | Admin Identitas Hibrid |
Menyambungkan peran hak istimewa terkecil Sinkronisasi
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra Connect Sync.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mengelola sinkronisasi direktori lokal | Admin Identitas Hibrid |
Provisi Cloud peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk provisi identitas di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Autentikasi pass-through | Admin Identitas Hibrid | |
Membaca semua konfigurasi | Pembaca Global | Admin Identitas Hibrid |
Akses menyeluruh tanpa hambatan | Admin Identitas Hibrid |
Peran hak istimewa terendah Connect Health
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra Connect Health.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Menambahkan atau menghapus layanan | Pemilik | |
Menerapkan perbaikan untuk menyinkronkan kesalahan | Kontributor | Pemilik |
Mengonfigurasi pemberitahuan | Kontributor | Pemilik |
Mengonfigurasi pengaturan | Pemilik | |
Mengonfigurasi pemberitahuan sinkronisasi | Kontributor | Pemilik |
Membaca laporan keamanan ADFS | Pembaca Keamanan |
Kontributor Pemilik |
Membaca semua konfigurasi | Pembaca |
Kontributor Pemilik |
Membaca kesalahan sinkronisasi | Pembaca |
Kontributor Pemilik |
Membaca layanan sinkronisasi | Pembaca |
Kontributor Pemilik |
Melihat metrik dan pemberitahuan | Pembaca |
Kontributor Pemilik |
Melihat metrik dan pemberitahuan | Pembaca |
Kontributor Pemilik |
Menampilkan metrik dan pemberitahuan layanan sinkronisasi | Pembaca |
Kontributor Pemilik |
Nama domain kustom peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk nama domain kustom di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mengelola domain | Admin Nama Domain | |
Membaca semua konfigurasi | Pembaca Direktori | Peran pengguna default |
Peran hak istimewa terkecil Layanan Domain
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra Domain Services.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Membuat instans Microsoft Entra Domain Services |
Administrator Aplikasi Admin Grup Kontributor Layanan Domain |
|
Melakukan semua tugas Microsoft Entra Domain Services | Grup administrator AAD DC | |
Membaca semua konfigurasi | Pembaca pada langganan Azure yang berisi layanan AD DS |
Perangkat dengan peran yang paling tidak istimewa
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk identitas perangkat di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Menghapus perangkat | Admin Perangkat Cloud | Admin Intune |
Menonaktifkan perangkat | Admin Perangkat Cloud | Admin Intune |
Mengaktifkan perangkat | Admin Perangkat Cloud | Admin Intune |
Membaca konfigurasi dasar | Peran pengguna default | |
Membaca kunci BitLocker | Admin Perangkat Cloud |
Admin Bantuan Teknis Admin Intune Administrator Keamanan Pembaca Keamanan |
Aplikasi perusahaan peran dengan hak istimewa paling sedikit
Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk manajemen aplikasi di ID Microsoft Entra.
Pengelolaan pemberian hak peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk pengelolaan pemberian hak di Microsoft Entra ID Governance.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Tugas dalam Pengelolaan Pemberian Izin | Administrator Tata Kelola Identitas |
Mengelompokkan peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk grup di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Menetapkan lisensi | Admin Pengguna | |
Membuat grup | Admin Grup | Admin Pengguna |
Membuat, memperbarui, atau menghapus tinjauan akses grup atau aplikasi | Admin Pengguna | |
Mengelola kedaluwarsa grup | Admin Pengguna | |
Mengelola pengaturan grup | Admin Grup | Admin Pengguna |
Membaca semua konfigurasi (kecuali keanggotaan tersembunyi) | Pembaca Direktori | Peran pengguna default |
Membaca keanggotaan tersembunyi | Anggota grup |
Pemilik grup Admin Kata Sandi Admin Exchange Administrator SharePoint Administrator Teams Admin Pengguna |
Membaca keanggotaan grup dengan keanggotaan tersembunyi | Admin Bantuan Teknis |
Admin Pengguna Administrator Teams |
Mencabut lisensi | Admin Lisensi | Admin Pengguna |
Memperbarui grup keanggotaan dinamis | Pemilik grup | Admin Pengguna |
Memperbarui pemilik grup | Pemilik grup | Admin Pengguna |
Memperbarui properti grup | Pemilik grup | Admin Pengguna |
Menghapus grup | Admin Grup | Admin Pengguna |
Lisensi peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk lisensi Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Menetapkan lisensi | Admin Lisensi | Admin Pengguna |
Membaca semua konfigurasi | Pembaca Direktori | Peran pengguna default |
Mencabut lisensi | Admin Lisensi | Admin Pengguna |
Mencoba atau membeli langganan | Admin Penagihan |
Alur Kerja Siklus Hidup peran dengan hak istimewa paling sedikit
Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk alur kerja siklus hidup di Microsoft Entra ID Governance.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Membuat alur kerja | Administrator alur kerja siklus hidup |
|
Menambahkan ekstensi kustom ke alur kerja | Alur kerja Siklus HidupAdministrator . Anda juga harus memiliki kontributor Logic App atau peran Pemilik Azure Resource Manager. |
Peran hak istimewa paling sedikit Microsoft Entra Health
Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas di pemantauan Microsoft Entra Health.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Melihat sinyal pemantauan skenario | Pembaca Laporan |
Pembaca Keamanan Operator Keamanan Administrator Keamanan Admin Bantuan Teknis Pembaca Global |
Peran hak istimewa terkecil Microsoft Entra ID Protection
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra ID Protection.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mengonfigurasi pemberitahuan peringatan | Administrator Keamanan | |
Mengonfigurasi dan mengaktifkan atau menonaktifkan kebijakan MFA | Administrator Keamanan | |
Mengonfigurasi dan mengaktifkan atau menonaktifkan kebijakan risiko proses masuk | Administrator Keamanan | |
Mengonfigurasi dan mengaktifkan atau menonaktifkan kebijakan risiko pengguna | Administrator Keamanan | |
Mengonfigurasi hash mingguan | Administrator Keamanan | |
Mematikan semua deteksi risiko | Operator Keamanan | |
Memperbaiki atau mematikan kerentanan | Administrator Keamanan | |
Membaca semua konfigurasi | Pembaca Keamanan | |
Membaca semua deteksi risiko | Pembaca Keamanan | |
Membaca kerentanan | Pembaca Keamanan |
Pemantauan dan kesehatan - Audit dan log masuk peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk log audit dan masuk di pemantauan Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Membaca log audit | Pembaca Laporan |
Administrator Aplikasi Administrator Aplikasi Cloud Admin Perangkat Cloud Administrator Akses Aman Global Admin Identitas Hibrid Administrator Keamanan Operator Keamanan Pembaca Keamanan |
Pemantauan dan kesehatan - Memprovisikan log peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk menyediakan log di pemantauan Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Membaca log rincian masuk | Pembaca Laporan |
Administrator Aplikasi Administrator Aplikasi Cloud Admin Perangkat Cloud Admin Identitas Hibrid Administrator Keamanan Operator Keamanan Pembaca Keamanan |
Pemantauan dan kesehatan - Rekomendasi peran dengan hak istimewa paling sedikit
Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk rekomendasi identitas di pemantauan Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Baca rekomendasi | Pembaca Laporan |
Pembaca Keamanan Pembaca Global Admin Bantuan Teknis Admin Dukungan Layanan Admin Pengguna |
Memperbarui rekomendasi | Admin Kebijakan Autentikasi |
Administrator Aplikasi Admin Autentikasi Administrator Aplikasi Cloud Admin Akses Bersyarat Admin Exchange Admin Identitas Hibrid Administrator Tata Kelola Identitas Administrator Peran Privileged Administrator Keamanan Operator Keamanan Administrator SharePoint |
Peran hak istimewa paling sedikit autentikasi multifaktor
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di autentikasi Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Menghapus semua kata sandi aplikasi yang ada yang dibuat oleh pengguna terpilih | Admin Kebijakan Autentikasi | Admin Autentikasi |
Menonaktifkan MFA per pengguna | Admin Autentikasi | Admin Autentikasi Istimewa |
Mengaktifkan MFA per pengguna | Admin Autentikasi | Admin Autentikasi Istimewa |
Mengelola pengaturan layanan MFA | Admin Kebijakan Autentikasi | |
Mengharuskan pengguna terpilih untuk menyediakan metode kontak sekali lagi | Admin Autentikasi | |
Memulihkan autentikasi multifaktor pada semua perangkat yang diingat | Admin Autentikasi |
Peran hak istimewa terkecil MFA Server
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di MFA Server.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Blokir/Buka Blokir Pengguna | Admin Kebijakan Autentikasi | |
Mengonfigurasi penguncian akun | Admin Kebijakan Autentikasi | |
Mengonfigurasi aturan penembolokan | Admin Kebijakan Autentikasi | |
Mengonfigurasi pemberitahuan penipuan | Admin Kebijakan Autentikasi | |
Mengonfigurasi pemberitahuan | Admin Kebijakan Autentikasi | |
Mengonfigurasi lewatan satu kali | Admin Kebijakan Autentikasi | |
Mengonfigurasi pengaturan panggilan telepon | Admin Kebijakan Autentikasi | |
Mengonfigurasi penyedia | Admin Kebijakan Autentikasi | |
Mengonfigurasi pengaturan server | Admin Kebijakan Autentikasi | |
Membaca laporan aktivitas | Pembaca Global | |
Membaca semua konfigurasi | Pembaca Global | |
Membaca status server | Pembaca Global |
Hubungan organisasi peran dengan hak istimewa paling sedikit
Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk pengaturan kolaborasi eksternal di ID Eksternal Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mengelola IdP | Admin IdP Eksternal | |
Membaca semua konfigurasi | Pembaca Global |
Reset kata sandi peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk pengaturan ulang kata sandi di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mengonfigurasi metode autentikasi | Admin Kebijakan Autentikasi | |
Mengonfigurasi kustomisasi | Admin Kebijakan Autentikasi | |
Mengonfigurasi pemberitahuan | Admin Kebijakan Autentikasi | |
Mengonfigurasi integrasi lokal | Admin Kebijakan Autentikasi | |
Mengonfigurasi properti reset kata sandi | Admin Pengguna | Admin Kebijakan Autentikasi |
Konfigurasi pendaftaran | Admin Kebijakan Autentikasi | |
Membaca semua konfigurasi | Administrator Keamanan | Admin Pengguna |
Manajemen izin peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra Permissions Management.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Onboarding penyewa | Administrator Manajemen Izin | |
Lingkungan cloud onboard | Administrator Manajemen Izin | |
Menetapkan izin di Manajemen Izin Microsoft Entra | Administrator Manajemen Izin | |
Mulai uji coba dan beli lisensi Manajemen Izin Microsoft Entra | Admin Penagihan |
Peran dengan hak istimewa terkecil Privileged Identity Management
Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk Microsoft Entra Privileged Identity Management di Microsoft Entra ID Governance.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Menetapkan pengguna ke peran | Administrator Peran Privileged | |
Mengonfigurasi pengaturan peran | Administrator Peran Privileged | |
Melihat aktivitas audit | Pembaca Keamanan | |
Melihat keanggotaan peran | Pembaca Keamanan |
Peran dan administrator peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk peran dan administrator di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mengelola penetapan peran | Administrator Peran Privileged | |
Membaca tinjauan akses peran Microsoft Entra | Pembaca Keamanan |
Administrator Keamanan Administrator Peran Privileged |
Membaca semua konfigurasi | Peran pengguna default |
Keamanan - Metode autentikasi peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk metode autentikasi di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mengaktifkan atau menonaktifkan metode autentikasi | Admin Kebijakan Autentikasi | |
Melihat, menyediakan atas nama, dan mengelola metode autentikasi pengguna individual | Admin Autentikasi | Admin Autentikasi Istimewa |
Mengonfigurasi perlindungan kata sandi | Administrator Keamanan | |
Mengonfigurasi penguncian cerdas | Administrator Keamanan | |
Membaca semua konfigurasi | Pembaca Global |
Keamanan - Peran hak istimewa terkecil Akses Bersyarah
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk Akses Bersyar di ID Microsoft Entra.
Keamanan - Skor Keamanan Identitas peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk Skor Aman Identitas di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Membaca semua konfigurasi | Pembaca Keamanan | Administrator Keamanan |
Membaca skor keamanan | Pembaca Keamanan | Administrator Keamanan |
Memperbarui status peristiwa | Administrator Keamanan |
Keamanan - Peran dengan hak istimewa paling sedikit masuk berisiko
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk proses masuk berisiko di Microsoft Entra ID Protection.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Membaca semua konfigurasi | Pembaca Keamanan | |
Membaca proses masuk riskan | Pembaca Keamanan |
Keamanan - Pengguna yang ditandai untuk peran dengan hak istimewa paling sedikit risiko
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk pengguna yang ditandai untuk risiko di Microsoft Entra ID Protection.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Mematikan semua peristiwa | Administrator Keamanan | |
Membaca semua konfigurasi | Pembaca Keamanan | |
Membaca pengguna ditandai karena berisiko | Pembaca Keamanan |
Akses Sementara Meneruskan peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk Kode Akses Sementara di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Membuat, menghapus, atau menampilkan Kode Akses Sementara untuk admin atau anggota (kecuali diri mereka sendiri) | Admin Autentikasi Istimewa | |
Membuat, menghapus, atau menampilkan Kode Akses Sementara untuk admin atau anggota (kecuali diri mereka sendiri) | Admin Autentikasi | |
Tampilkan detail Kode Akses Sementara untuk pengguna (tanpa membaca kode itu sendiri) | Pembaca Global | |
Mengonfigurasi atau memperbarui kebijakan metode autentikasi Kode Akses Sementara | Admin Kebijakan Autentikasi |
Peran dengan hak istimewa paling sedikit penyewa
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di penyewa Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Membuat ID Microsoft Entra atau Penyewa Azure AD B2C | Pembuat Penyewa | |
Memperbarui properti penyewa Microsoft Entra | Admin Penagihan | |
Mengelola pernyataan privasi dan kontak | Admin Penagihan |
Pengguna dengan peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk pengguna di ID Microsoft Entra.
Tugas | Peran istimewa paling rendah | Peran tambahan |
---|---|---|
Menambahkan pengguna ke peran direktori | Administrator Peran Privileged | |
Menambahkan pengguna ke grup | Admin Pengguna | |
Menetapkan lisensi | Admin Lisensi | Admin Pengguna |
Membuat pengguna tamu | Pengundang Tamu | Admin Pengguna |
Atur ulang undangan pengguna tamu | Admin Bantuan Teknis | Admin Pengguna |
Buat pengguna | Admin Pengguna | |
Menghapus pengguna | Admin Pengguna | |
Membatalkan validasi token refresh dari admin terbatas | Admin Pengguna | |
Membatalkan validasi token refresh non-admin | Admin Bantuan Teknis | Admin Pengguna |
Membatalkan validasi token refresh dari admin istimewa | Admin Autentikasi Istimewa | |
Membaca konfigurasi dasar | Peran pengguna default | |
Mereset kata sandi untuk admin terbatas | Admin Pengguna | |
Mereset kata sandi non-admin | Admin Kata Sandi | Admin Pengguna |
Mereset kata sandi admin istimewa | Admin Autentikasi Istimewa | |
Mencabut lisensi | Admin Lisensi | Admin Pengguna |
Memperbarui semua properti kecuali Nama Prinsipal Pengguna | Admin Pengguna | |
Memperbarui properti yang diaktifkan sinkronisasi lokal | Admin Identitas Hibrid | |
Memperbarui Nama Prinsipal Pengguna untuk admin terbatas | Admin Pengguna | |
Memperbarui Nama Prinsipal Pengguna pada admin istimewa | Admin Autentikasi Istimewa | |
Memperbarui pengaturan pengguna - Izin peran pengguna default | Administrator Peran Privileged | |
Memperbarui pengaturan pengguna - Akses pengguna tamu | Administrator Peran Privileged | |
Memperbarui pengaturan pengguna - Pusat administrasi | Administrator Global | |
Memperbarui pengaturan pengguna - Koneksi akun LinkedIn | Administrator Global | |
Memperbarui pengaturan pengguna - Perlihatkan tetap masuk pengguna | Administrator Global | |
Memperbarui Metode autentikasi | Admin Autentikasi | Admin Autentikasi Istimewa |
Mendukung peran dengan hak istimewa paling sedikit
Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk dukungan di ID Microsoft Entra.