Peran istimewa paling rendah berdasarkan tugas di Microsoft Entra ID

Artikel ini menjelaskan peran paling tidak istimewa yang harus Anda gunakan untuk beberapa tugas di ID Microsoft Entra. Anda akan menemukan tugas admin yang diatur menurut area fitur dan peran istimewa terendah yang diperlukan untuk melakukan setiap tugas, bersama dengan peran Administrator non-Global tambahan yang dapat melakukan tugas tersebut.

Anda dapat membatasi izin lebih lanjut dengan menetapkan peran pada cakupan yang lebih kecil atau dengan membuat peran kustom Anda sendiri. Untuk informasi selengkapnya, lihat Menetapkan peran Microsoft Entra atau Membuat peran kustom di Microsoft Entra ID.

Peran hak istimewa terkecil proksi aplikasi

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di proksi aplikasi Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Mengonfigurasi aplikasi proksi aplikasi	Administrator Aplikasi
Mengonfigurasi properti grup konektor	Administrator Aplikasi
Membuat pendaftaran aplikasi ketika kemampuan dinonaktifkan untuk semua pengguna	Pengembang Aplikasi	Administrator Aplikasi Cloud Administrator Aplikasi
Membuat grup konektor	Administrator Aplikasi
Menghapus grup konektor	Administrator Aplikasi
Menonaktifkan proksi aplikasi	Administrator Aplikasi
Mengunduh layanan konektor	Administrator Aplikasi
Membaca semua konfigurasi	Administrator Aplikasi

Identitas Eksternal/Peran hak istimewa terkecil Azure AD B2C

Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas di ID Eksternal Microsoft Entra dan Azure Active Directory B2C.

Task	Peran istimewa paling rendah	Peran tambahan
Membuat direktori Azure AD B2C	Semua pengguna non-tamu
Membuat aplikasi perusahaan	Administrator Aplikasi Cloud	Administrator Aplikasi
Membuat, membaca, memperbarui, dan menghapus kebijakan B2C	Admin Kebijakan IEF B2C
Membuat, membaca, memperbarui, dan menghapus IdP	Admin IdP Eksternal
Membuat, membaca, memperbarui, dan menghapus alur pengguna reset kata sandi	Admin Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus alur pengguna pengeditan profil	Admin Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus alur pengguna rincian masuk	Admin Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus alur pengguna pendaftaran	Admin Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus atribut pengguna	Admin Atribut Alur Pengguna ID Eksternal
Membuat, membaca, memperbarui, dan menghapus pengguna	Administrator Pengguna
Mengonfigurasi pengaturan kolaborasi eksternal B2B - Akses pengguna tamu	Administrator Peran Privileged
Mengonfigurasi pengaturan kolaborasi eksternal B2B - Pengaturan undangan tamu	Pengundang Tamu	Admin Alur Pengguna ID Eksternal
Mengonfigurasi pengaturan kolaborasi eksternal B2B - Pengaturan keluar pengguna eksternal	Admin IdP Eksternal
Mengonfigurasi pengaturan kolaborasi eksternal B2B - Pembatasan kolaborasi	Administrator Global
Membaca semua konfigurasi	Pembaca Global
Membaca log audit B2C	Pembaca Global

Note

Administrator Global Azure AD B2C tidak memiliki izin yang sama dengan Administrator Global Microsoft Entra. Jika Anda memiliki hak istimewa Administrator Global Azure AD B2C, pastikan Anda berada di direktori Azure AD B2C dan bukan direktori Microsoft Entra.

Merek perusahaan peran paling tidak istimewa

Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk merek perusahaan di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Mengonfigurasi merek perusahaan	Administrator Branding Organisasi
Membaca semua konfigurasi	Pembaca Direktori	Peran pengguna default

Menyambungkan peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra Connect.

Task	Peran istimewa paling rendah	Peran tambahan
Autentikasi passthrough	Admin Identitas Hibrid
Membaca semua konfigurasi	Pembaca Global	Admin Identitas Hibrid
Akses menyeluruh tanpa hambatan	Admin Identitas Hibrid

Menyambungkan peran hak istimewa terkecil Sinkronisasi

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra Connect Sync.

Task	Peran istimewa paling rendah	Peran tambahan
Mengelola sinkronisasi direktori lokal	Admin Identitas Hibrid

Provisi Cloud peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk provisi identitas di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Autentikasi passthrough	Admin Identitas Hibrid
Membaca semua konfigurasi	Pembaca Global	Admin Identitas Hibrid
Akses menyeluruh tanpa hambatan	Admin Identitas Hibrid

Peran hak istimewa terendah Connect Health

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra Connect Health.

Task	Peran istimewa paling rendah	Peran tambahan
Menambahkan atau menghapus layanan	Owner
Menerapkan perbaikan untuk menyinkronkan kesalahan	Contributor	Owner
Mengonfigurasi pemberitahuan	Contributor	Owner
Mengonfigurasi pengaturan	Owner
Mengonfigurasi pemberitahuan sinkronisasi	Contributor	Owner
Membaca laporan keamanan ADFS	Pembaca Keamanan	Contributor Owner
Membaca semua konfigurasi	Reader	Contributor Owner
Membaca kesalahan sinkronisasi	Reader	Contributor Owner
Membaca layanan sinkronisasi	Reader	Contributor Owner
Melihat metrik dan pemberitahuan	Reader	Contributor Owner
Melihat metrik dan pemberitahuan	Reader	Contributor Owner
Menampilkan metrik dan pemberitahuan layanan sinkronisasi	Reader	Contributor Owner

Nama domain kustom peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk nama domain kustom di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Mengelola domain	Admin Nama Domain
Membaca semua konfigurasi	Pembaca Direktori	Peran pengguna default

Peran hak istimewa terkecil Layanan Domain

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra Domain Services.

Task	Peran istimewa paling rendah	Peran tambahan
Membuat instans Microsoft Entra Domain Services	Administrator Aplikasi Administrator Grup Kontributor Layanan Domain
Melakukan semua tugas Microsoft Entra Domain Services	Grup administrator AAD DC
Membaca semua konfigurasi	Pembaca pada langganan Azure yang berisi layanan AD DS

Perangkat dengan peran yang paling tidak istimewa

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk identitas perangkat di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Menghapus perangkat	Admin Perangkat Cloud	Intune Administrator
Nonaktifkan perangkat	Admin Perangkat Cloud	Intune Administrator
Aktifkan perangkat	Admin Perangkat Cloud	Intune Administrator
Membaca konfigurasi dasar	Peran pengguna default
Membaca kunci BitLocker	Admin Perangkat Cloud	Administrator Helpdesk Intune Administrator Administrator Keamanan Pembaca Keamanan
Memprovisikan dan mengelola perangkat IoT	Administrator Perangkat IoT	Admin Perangkat Cloud
Mengelola templat perangkat IoT	Administrator Perangkat IoT	Admin Perangkat Cloud

Aplikasi perusahaan peran dengan hak istimewa paling sedikit

Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk manajemen aplikasi di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Persetujuan untuk setiap izin yang didelegasikan	Administrator Aplikasi Cloud	Administrator Aplikasi
Persetujuan izin aplikasi tidak termasuk Microsoft Graph	Administrator Aplikasi Cloud	Administrator Aplikasi
Persetujuan izin aplikasi untuk Microsoft Graph	Administrator Peran Privileged
Persetujuan untuk aplikasi yang mengakses data sendiri	Peran pengguna default
Membuat aplikasi perusahaan	Administrator Aplikasi Cloud	Administrator Aplikasi
Mengelola Proksi Aplikasi	Administrator Aplikasi
Membaca tinjauan akses grup atau aplikasi	Pembaca Keamanan	Administrator Keamanan Administrator Pengguna
Membaca semua konfigurasi	Peran pengguna default
Memperbarui penugasan aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi Administrator Pengguna
Memperbarui pemilik aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Memperbarui properti aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Memperbarui provisi aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Memperbarui layanan mandiri aplikasi perusahaan	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Memperbarui properti akses menyeluruh	Pemilik aplikasi perusahaan	Administrator Aplikasi Cloud Administrator Aplikasi
Membuat dan mengubah ekstensi autentikasi kustom	Administrator Ekstensibilitas Autentikasi	Administrator Aplikasi

Note

Dalam praktiknya, menyetujui izin aplikasi Microsoft Graph biasanya memerlukan peran Administrator Global. Administrator Peran Istimewa mungkin tidak cukup tergantung pada kebijakan persetujuan penyewa, cakupan izin, atau persyaratan perlindungan Grafik.

Pengelolaan pemberian hak peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk pengelolaan pemberian hak di Microsoft Entra ID Governance.

Task	Peran istimewa paling rendah	Peran tambahan
Tugas dalam Pengelolaan Pemberian Izin	Administrator Tata Kelola Identitas . Untuk peran yang lebih sedikit hak istimewa daripada ini dalam sistem Pengelolaan Pemberian Hak, lihat: Delegasi dan peran dalam pengelolaan pemberian hak.

Mengelompokkan peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk grup di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Menetapkan lisensi	Administrator Pengguna
Membuat grup	Administrator Grup	Administrator Pengguna
Membuat, memperbarui, atau menghapus tinjauan akses grup atau aplikasi	Administrator Pengguna
Mengelola kedaluwarsa grup	Administrator Pengguna
Mengelola pengaturan grup	Administrator Grup	Administrator Pengguna
Membaca semua konfigurasi (kecuali keanggotaan tersembunyi)	Pembaca Direktori	Peran pengguna default
Membaca keanggotaan tersembunyi	Anggota grup	Pemilik grup Administrator Kata Sandi Administrator Bursa Administrator SharePoint Administrator Tim Administrator Pengguna
Membaca keanggotaan grup dengan keanggotaan tersembunyi	Administrator Helpdesk	Administrator Pengguna Administrator Tim
Mencabut lisensi	Administrator Lisensi	Administrator Pengguna
Memperbarui grup keanggotaan dinamis	Pemilik grup	Administrator Pengguna
Memperbarui pemilik grup	Pemilik grup	Administrator Pengguna
Memperbarui properti grup	Pemilik grup	Administrator Pengguna
Menghapus grup	Administrator Grup	Administrator Pengguna

Lisensi peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk lisensi Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Menetapkan lisensi	Administrator Lisensi	Administrator Pengguna
Membaca semua konfigurasi	Pembaca Direktori	Peran pengguna default
Mencabut lisensi	Administrator Lisensi	Administrator Pengguna
Mencoba atau membeli langganan	Administrator Penagihan

Alur Kerja Siklus Hidup peran dengan hak istimewa paling sedikit

Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk alur kerja siklus hidup di Microsoft Entra ID Governance.

Task	Peran istimewa paling rendah	Peran tambahan
Membuat alur kerja	Administrator alur kerja siklus hidup
Menambahkan ekstensi kustom ke alur kerja	Alur kerja Siklus HidupAdministrator . Anda juga harus memiliki kontributor Logic App atau peran Pemilik Azure Resource Manager.

Peran hak istimewa paling sedikit Microsoft Entra Health

Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas di pemantauan Microsoft Entra Health.

Task	Peran istimewa paling rendah	Peran tambahan
Melihat sinyal pemantauan skenario dan konfigurasi pemberitahuan	Pembaca Laporan	Pembaca Keamanan Petugas Keamanan Administrator Keamanan Administrator Helpdesk Pembaca Global
Memperbarui pemberitahuan dan konfigurasi email pemberitahuan	Administrator Helpdesk

Peran hak istimewa terkecil Microsoft Entra ID Protection

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di Microsoft Entra ID Protection.

Task	Peran istimewa paling rendah	Peran tambahan
Mengonfigurasi pemberitahuan peringatan	Administrator Keamanan
Mengonfigurasi dan mengaktifkan atau menonaktifkan kebijakan MFA	Administrator Keamanan
Mengonfigurasi dan mengaktifkan atau menonaktifkan kebijakan risiko proses masuk	Administrator Keamanan
Mengonfigurasi dan mengaktifkan atau menonaktifkan kebijakan risiko pengguna	Administrator Keamanan
Mengonfigurasi hash mingguan	Administrator Keamanan
Mematikan semua deteksi risiko	Petugas Keamanan
Memperbaiki atau mematikan kerentanan	Administrator Keamanan
Membaca semua konfigurasi	Pembaca Keamanan
Membaca semua deteksi risiko	Pembaca Keamanan
Membaca kerentanan	Pembaca Keamanan

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk log audit dan masuk di pemantauan Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Membaca log audit dan masuk	Pembaca Laporan	Administrator Aplikasi Administrator Aplikasi Cloud Admin Perangkat Cloud Administrator Akses Aman Global Admin Identitas Hibrid Administrator Keamanan Petugas Keamanan Pembaca Keamanan

Pemantauan dan kesehatan - Memprovisikan log peran dengan hak istimewa paling sedikit

Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk log provisi Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Membaca log provisi	Pembaca Laporan	Pemilik aplikasi perusahaan Administrator Aplikasi Administrator Aplikasi Cloud Admin Perangkat Cloud Admin Identitas Hibrid Administrator Keamanan Petugas Keamanan Pembaca Keamanan

Pemantauan dan kesehatan - Rekomendasi peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk rekomendasi identitas Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Baca rekomendasi	Pembaca Laporan	Pembaca Keamanan Pembaca Global Administrator Helpdesk Admin Dukungan Layanan Administrator Pengguna
Memperbarui rekomendasi	Admin Kebijakan Autentikasi	Administrator Aplikasi Administrator Autentikasi Administrator Aplikasi Cloud Admin Akses Bersyarat Administrator Bursa Admin Identitas Hibrid Administrator Tata Kelola Identitas Administrator Peran Privileged Administrator Keamanan Petugas Keamanan Administrator SharePoint
Membaca tindakan penyempurnaan Skor Aman Identitas	Admin Dukungan Layanan	Administrator Keamanan Administrator Bursa
Memperbarui tindakan penyempurnaan Skor Aman Identitas	Administrator SharePoint	Administrator Helpdesk Administrator Pengguna Pembaca Keamanan Petugas Keamanan Pembaca Global

Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat menjalankan alat diagnostik masuk .

Task	Peran dengan hak istimewa paling sedikit	Peran tambahan
Gunakan diagnostik masuk dari Diagnosa dan selesaikan masalah	Administrator Penagihan	Administrator Aplikasi Administrator Aplikasi Cloud Admin Perangkat Cloud Admin Akses Bersyarat Pemberi Persetujuan Akses LockBox Pelanggan Administrator Grup Administrator Lisensi Pembaca Global Administrator Helpdesk Administrator Peran Privileged Administrator Keamanan Administrator Pengguna
Gunakan diagnostik masuk dari log Masuk	Pembaca Laporan DAN Administrator Penagihan	Administrator Akses Aman Global Admin Identitas Hibrid Administrator Keamanan Petugas Keamanan Pembaca Keamanan

Peran hak istimewa paling sedikit autentikasi multifaktor

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di autentikasi Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Menghapus semua kata sandi aplikasi yang ada yang dibuat oleh pengguna terpilih	Admin Kebijakan Autentikasi	Administrator Autentikasi
Menonaktifkan MFA per pengguna	Administrator Autentikasi	Admin Autentikasi Istimewa
Mengaktifkan MFA per pengguna	Administrator Autentikasi	Admin Autentikasi Istimewa
Mengelola pengaturan layanan MFA	Admin Kebijakan Autentikasi
Mengharuskan pengguna terpilih untuk menyediakan metode kontak sekali lagi	Administrator Autentikasi
Memulihkan autentikasi multifaktor pada semua perangkat yang diingat	Administrator Autentikasi

Peran hak istimewa terkecil MFA Server

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di MFA Server.

Task	Peran istimewa paling rendah	Peran tambahan
Memblokir/membuka blokir pengguna	Admin Kebijakan Autentikasi
Mengonfigurasi penguncian akun	Admin Kebijakan Autentikasi
Mengonfigurasi aturan penembolokan	Admin Kebijakan Autentikasi
Mengonfigurasi pemberitahuan penipuan	Admin Kebijakan Autentikasi
Mengonfigurasi pemberitahuan	Admin Kebijakan Autentikasi
Mengonfigurasi lewatan satu kali	Admin Kebijakan Autentikasi
Mengonfigurasi pengaturan panggilan telepon	Admin Kebijakan Autentikasi
Mengonfigurasi penyedia	Admin Kebijakan Autentikasi
Mengonfigurasi pengaturan server	Admin Kebijakan Autentikasi
Membaca laporan aktivitas	Pembaca Global
Membaca semua konfigurasi	Pembaca Global
Membaca status server	Pembaca Global

Hubungan organisasi peran dengan hak istimewa paling sedikit

Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk pengaturan kolaborasi eksternal di ID Eksternal Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Mengelola IdP	Admin IdP Eksternal
Membaca semua konfigurasi	Pembaca Global

Reset kata sandi peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk pengaturan ulang kata sandi di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Mengonfigurasi metode autentikasi	Admin Kebijakan Autentikasi
Mengonfigurasi kustomisasi	Admin Kebijakan Autentikasi
Mengonfigurasi pemberitahuan	Admin Kebijakan Autentikasi
Mengonfigurasi integrasi lokal	Admin Kebijakan Autentikasi
Mengonfigurasi properti reset kata sandi	Administrator Pengguna	Admin Kebijakan Autentikasi
Mengonfigurasi pendaftaran	Admin Kebijakan Autentikasi
Membaca semua konfigurasi	Administrator Keamanan	Administrator Pengguna

Peran dengan hak istimewa terkecil Privileged Identity Management

Berikut adalah peran paling tidak istimewa yang harus Anda gunakan saat melakukan tugas untuk Microsoft Entra Privileged Identity Management di Microsoft Entra ID Governance.

Task	Peran istimewa paling rendah	Peran tambahan
Menetapkan pengguna ke peran	Administrator Peran Privileged
Mengonfigurasi pengaturan peran	Administrator Peran Privileged
Melihat aktivitas audit	Pembaca Keamanan
Melihat keanggotaan peran	Pembaca Keamanan

Peran dan administrator peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk peran dan administrator di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Mengelola penetapan peran	Administrator Peran Privileged
Membaca tinjauan akses peran Microsoft Entra	Pembaca Keamanan	Administrator Keamanan Administrator Peran Privileged
Membaca semua konfigurasi	Peran pengguna default

Keamanan - Metode autentikasi peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk metode autentikasi di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Mengaktifkan atau menonaktifkan metode autentikasi	Admin Kebijakan Autentikasi
Melihat, menyediakan atas nama, dan mengelola metode autentikasi pengguna individual	Administrator Autentikasi	Admin Autentikasi Istimewa
Mengonfigurasi perlindungan kata sandi	Administrator Keamanan
Mengonfigurasi penguncian cerdas	Administrator Keamanan
Membaca semua konfigurasi	Pembaca Global

Keamanan - Peran hak istimewa terkecil Akses Bersyarah

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk Akses Bersyar di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Mengonfigurasi alamat IP tepercaya MFA	Admin Akses Bersyarat
Membuat kontrol kustom	Admin Akses Bersyarat	Administrator Keamanan
Membuat lokasi bernama	Admin Akses Bersyarat	Administrator Keamanan
Membuat kebijakan	Admin Akses Bersyarat	Administrator Keamanan
Membuat ketentuan penggunaan	Admin Akses Bersyarat	Administrator Keamanan
Membuat sertifikat konektivitas VPN	Administrator Aplikasi Cloud	Administrator Aplikasi
Menghapus kebijakan klasik	Admin Akses Bersyarat	Administrator Keamanan
Memulihkan kebijakan yang dihapus sementara	Admin Akses Bersyarat	Administrator Keamanan
Menghapus ketentuan penggunaan	Admin Akses Bersyarat	Administrator Keamanan
Menghapus sertifikat konektivitas VPN	Admin Akses Bersyarat	Administrator Keamanan
Nonaktifkan kebijakan klasik	Admin Akses Bersyarat	Administrator Keamanan
Mengelola kontrol kustom	Admin Akses Bersyarat	Administrator Keamanan
Mengelola lokasi bernama	Admin Akses Bersyarat	Administrator Keamanan
Mengelola ketentuan penggunaan	Admin Akses Bersyarat	Administrator Keamanan
Membaca semua konfigurasi	Pembaca Keamanan
Membaca lokasi bernama	Pembaca Keamanan
Membaca ketentuan penggunaan	Pembaca Keamanan	Pembaca Global
Membaca ketentuan penggunaan mana yang diterima oleh pengguna yang masuk	Peran pengguna default

Keamanan - Skor Keamanan Identitas peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk Skor Aman Identitas di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Membaca semua konfigurasi	Pembaca Keamanan	Administrator Keamanan
Membaca skor keamanan	Pembaca Keamanan	Administrator Keamanan
Memperbarui status peristiwa	Administrator Keamanan

Keamanan - Peran dengan hak istimewa paling sedikit masuk berisiko

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk proses masuk berisiko di Microsoft Entra ID Protection.

Task	Peran istimewa paling rendah	Peran tambahan
Membaca semua konfigurasi	Pembaca Keamanan
Membaca proses masuk riskan	Pembaca Keamanan

Keamanan - Pengguna yang ditandai untuk peran dengan hak istimewa paling sedikit risiko

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk pengguna yang ditandai untuk risiko di Microsoft Entra ID Protection.

Task	Peran istimewa paling rendah	Peran tambahan
Mematikan semua peristiwa	Administrator Keamanan
Membaca semua konfigurasi	Pembaca Keamanan
Membaca pengguna ditandai karena berisiko	Pembaca Keamanan

Akses Sementara Meneruskan peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk Kode Akses Sementara di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Membuat, menghapus, atau menampilkan Kode Akses Sementara untuk admin atau anggota (kecuali diri mereka sendiri)	Admin Autentikasi Istimewa
Membuat, menghapus, atau menampilkan Kode Akses Sementara untuk admin atau anggota (kecuali diri mereka sendiri)	Administrator Autentikasi
Tampilkan detail Kode Akses Sementara untuk pengguna (tanpa membaca kode itu sendiri)	Pembaca Global
Mengonfigurasi atau memperbarui kebijakan metode autentikasi Kode Akses Sementara	Admin Kebijakan Autentikasi

Peran dengan hak istimewa paling sedikit penyewa

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas di penyewa Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Membuat ID Microsoft Entra atau Penyewa Azure AD B2C	Pembuat Penyewa
Memperbarui properti penyewa Microsoft Entra	Administrator Penagihan
Mengelola pernyataan privasi dan kontak	Administrator Penagihan

Pengguna dengan peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk pengguna di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Menambahkan pengguna ke peran direktori	Administrator Peran Privileged
Menambahkan pengguna ke grup	Administrator Pengguna
Menetapkan lisensi	Administrator Lisensi	Administrator Pengguna
Membuat pengguna tamu	Pengundang Tamu	Administrator Pengguna
Atur ulang undangan pengguna tamu	Administrator Helpdesk	Administrator Pengguna
Buat pengguna	Administrator Pengguna
Menghapus pengguna	Administrator Pengguna
Membatalkan validasi token refresh dari admin terbatas	Administrator Pengguna
Membatalkan validasi token refresh non-admin	Administrator Helpdesk	Administrator Pengguna
Membatalkan validasi token refresh dari admin istimewa	Admin Autentikasi Istimewa
Membaca konfigurasi dasar	Peran pengguna default
Mereset kata sandi untuk admin terbatas	Administrator Pengguna
Mereset kata sandi non-admin	Administrator Kata Sandi	Administrator Pengguna
Mereset kata sandi admin istimewa	Admin Autentikasi Istimewa
Mencabut lisensi	Administrator Lisensi	Administrator Pengguna
Memperbarui semua properti kecuali Nama Prinsipal Pengguna	Administrator Pengguna
Memperbarui properti yang diaktifkan sinkronisasi lokal	Admin Identitas Hibrid
Memperbarui foto profil dan pengaturan orang	Administrator Orang
Memperbarui Nama Prinsipal Pengguna untuk admin terbatas	Administrator Pengguna
Memperbarui Nama Prinsipal Pengguna pada admin istimewa	Admin Autentikasi Istimewa
Memperbarui pengaturan pengguna - Izin peran pengguna default	Administrator Peran Privileged
Memperbarui pengaturan pengguna - Akses pengguna tamu	Administrator Peran Privileged
Memperbarui pengaturan pengguna - Pusat administrasi	Administrator Global
Memperbarui pengaturan pengguna - Koneksi akun LinkedIn	Administrator Global
Memperbarui pengaturan pengguna - Perlihatkan tetap masuk pengguna	Administrator Global
Memperbarui Metode autentikasi	Administrator Autentikasi	Admin Autentikasi Istimewa

Mendukung peran dengan hak istimewa paling sedikit

Berikut adalah peran dengan hak istimewa paling sedikit yang harus Anda gunakan saat melakukan tugas untuk dukungan di ID Microsoft Entra.

Task	Peran istimewa paling rendah	Peran tambahan
Mengirim tiket dukungan	Admin Dukungan Layanan	Administrator Aplikasi Admin Perlindungan Informasi Azure Administrator Penagihan Administrator Aplikasi Cloud Administrator Kepatuhan Admin Dynamics 365 Admin Analitik Desktop Administrator Bursa Administrator Helpdesk Intune Administrator Administrator Kata Sandi Fabric Administrator Admin Autentikasi Istimewa Administrator SharePoint Admin Skype for Business Administrator Tim Admin Komunikasi Teams Administrator Pengguna

Langkah selanjutnya

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2025-10-08