Ruoli nei servizi Microsoft
I servizi in Microsoft 365 possono essere gestiti con ruoli amministrativi in Microsoft Entra ID. Alcuni servizi forniscono anche ulteriori ruoli specifici per tale servizio. Questo articolo elenca i contenuti, i riferimenti alle API e i riferimenti al controllo e al monitoraggio correlati al controllo degli accessi in base al ruolo per Microsoft 365 e altri servizi.
Microsoft Entra
Microsoft Entra ID e servizi correlati in Microsoft Entra.
Microsoft Entra ID
| Area | Contenuto |
|---|---|
| Panoramica | Ruoli predefiniti Microsoft Entra |
| Informazioni di riferimento sull'API Gestione | Ruoli di Microsoft Entra API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Quando il ruolo viene assegnato a un gruppo, gestire le appartenenze ai gruppi con l'API gruppi di Microsoft Graph v1.0 |
| Riferimenti al controllo e al monitoraggio | Ruoli di Microsoft Entra Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement• Quando un ruolo viene assegnato a un gruppo, per controllare le modifiche alle appartenenze ai gruppi, vedere i controlli con categoria GroupManagement e le attività Add member to group e Remove member from group |
Gestione dei diritti
| Area | Contenuto |
|---|---|
| Panoramica | Ruoli di gestione entitlement |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Gestione entitlement in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Vedere i ruoli con le autorizzazioni a partire da: microsoft.directory/entitlementManagementRuoli specifici di Gestione entitlement API roleManagement di Microsoft Graph v1.0 • Usare il provider entitlementManagement |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Gestione entitlement in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagementRuoli specifici di Gestione entitlement Nel log di controllo di Microsoft Entra, con categoria EntitlementManagement e Attività è uno dei seguenti:• Remove Entitlement Management role assignment• Add Entitlement Management role assignment |
Microsoft 365
Servizi nella famiglia di prodotti Microsoft 365.
Exchange
| Area | Contenuto |
|---|---|
| Panoramica | Autorizzazioni in Exchange Online |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Exchange in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Ruoli con autorizzazioni che iniziano con: microsoft.office365.exchangeRuoli specifici di Exchange API di gestione dei ruoli Microsoft Graph Beta • Usare il provider exchange |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Exchange in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagementRuoli specifici di Exchange Usare l'API di sicurezza Microsoft Graph Beta (query del log di controllo) ed elencare gli eventi di controllo in cui recordType == ExchangeAdmin e Operation è uno dei seguenti:Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup, Remove-RoleGroup, New-ManagementRole, Remove-ManagementRoleEntry, New-ManagementRoleAssignment |
SharePoint
Include SharePoint, OneDrive, Delve, Elenchi, Project Online e Loop.
| Area | Contenuto |
|---|---|
| Panoramica | Informazioni sul ruolo amministratore di SharePoint in Microsoft 365 Delve per amministratori Controllare le impostazioni per Elenchi Microsoft Gestione delle autorizzazioni di modifica in Project Online |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di SharePoint in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Ruoli con autorizzazioni che iniziano con: microsoft.office365.sharepoint |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di SharePoint in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Intune
| Area | Contenuto |
|---|---|
| Panoramica | RBAC (Controllo degli accessi in base al ruolo) con Microsoft Intune |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Intune in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Ruoli con autorizzazioni che iniziano con: microsoft.intuneRuoli specifici di Intune API di gestione dei ruoli Microsoft Graph Beta • Usare il provider deviceManagement• In alternativa, usare l'API di gestione del controllo degli accessi in base al ruolo di Microsoft Graph Beta specifica di Intune |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Intune in Microsoft Entra ID API directoryAudit di Microsoft Graph v1.0 • Categoria RoleManagementRuoli specifici di Intune Panoramica del controllo di Intune Accesso API ai log di controllo specifici di Intune: • API getAuditActivityTypes di Microsoft Graph Beta • Prima elencare i tipi di attività in cui la categoria è Role, quindi usare l'API auditEvents di Microsoft Graph Beta per elencare tutti gli eventi auditEvent per ogni tipo di attività |
Teams
Include Teams, Bookings, Copilot Studio per Teams e Turni.
| Area | Contenuto |
|---|---|
| Panoramica | Usare i ruoli di amministratore di Microsoft Teams per gestire Teams |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Teams in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Ruoli con autorizzazioni che iniziano con: microsoft.teams |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Teams in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Famiglia di prodotti Purview
Include la famiglia di prodotti Purview, Azure Information Protection e Barriere informative.
| Area | Contenuto |
|---|---|
| Panoramica | Ruoli e gruppi di ruoli in Microsoft Defender per Office 365 e Microsoft Purview |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici Purview di Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Visualizzare i ruoli con le autorizzazioni a partire da: microsoft.office365.complianceManagermicrosoft.office365.protectionCentermicrosoft.office365.securityComplianceCenterRuoli specifici di Purview Usare PowerShell: Sicurezza e conformità di PowerShell. I cmdlet specifici sono: Get-RoleGroup Get-RoleGroupMember New-RoleGroup Add-RoleGroupMember Aggiornare-RoleGroupMember Rimuovi-RoleGroupMember Remove-RoleGroup |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici Purview di Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagementRuoli specifici di Purview Usare l'API di sicurezza Microsoft Graph Beta (query del log di controllo Beta) ed elencare gli eventi di controllo in cui recordType == SecurityComplianceRBAC e Operation è uno dei seguenti: Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, New-RoleGroup, Remove-RoleGroup |
Power Platform
Include Power Platform, Dynamics 365, Flow e Dataverse for Teams.
| Area | Contenuto |
|---|---|
| Panoramica | Utilizzare i ruoli di amministratore del servizio per gestire il tenant Ruoli e privilegi di sicurezza |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Power Platform in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Visualizzare i ruoli con le autorizzazioni a partire da: microsoft.powerAppsmicrosoft.dynamics365microsoft.flowRuoli specifici di Dataverse Eseguire operazioni utilizzando l'API Web • Eseguire la query sulla tabella/riferimento all'entità Utente (SystemUser) • Le assegnazioni di ruolo fanno parte delle tabelle systemuserroles_association |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Power Platform in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagementRuoli specifici di Dataverse Panoramica del controllo di Dataverse API per accedere ai log di controllo specifici del dataverse API Web di Dataverse • Riferimento alla tabella di controllo • Controlli con i codici azione: 53 - Assegnare un ruolo al team 54 - Rimuovere il ruolo dal team 55 – Assegnare un ruolo all'utente 56 - Rimuovere il ruolo dall'utente 57 - Aggiungere privilegi al ruolo 58 - Rimuovere privilegi dal ruolo 59 - Sostituire i privilegi nel ruolo |
Famiglia di prodotti Defender
Include la famiglia di prodotti Defender, Secure Score, Cloud App Security e Threat Intelligence.
| Area | Contenuto |
|---|---|
| Panoramica | Controllo degli accessi in base al ruolo unificato (RBAC) di Microsoft Defender XDR |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici Defender di Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• I ruoli seguenti dispongono delle autorizzazioni (riferimento): Amministratore della sicurezza, Operatore di sicurezza, Ruolo con autorizzazioni di lettura per la sicurezza, Amministratore globale e Lettore globale Ruoli specifici di Defender I carichi di lavoro devono essere attivati per usare il controllo degli accessi in base al ruolo unificato di Defender. Vedere Attivare il controllo degli accessi in base al ruolo unificato (RBAC) di Microsoft Defender XDR.. L'attivazione del controllo degli accessi in base al ruolo unificato di Defender disattiva i singoli ruoli della soluzione Defender. • Può essere gestito solo tramite il portale security.microsoft.com. |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici Defender di Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Viva Engage
| Area | Contenuto |
|---|---|
| Panoramica | Gestire i ruoli di amministratore in Viva Engage |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Viva Engage in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Visualizzare i ruoli con autorizzazioni che iniziano con microsoft.office365.yammer.Ruoli specifici di Viva Engage • I ruoli di amministratore verificato e amministratore di rete possono essere gestiti tramite l'interfaccia di amministrazione di Yammer. • Il ruolo di comunicatore aziendale può essere assegnato tramite l'interfaccia di amministrazione di Viva Engage. • L'API di esportazione dei dati di Yammer può essere usata per esportare admins.csv per leggere l'elenco degli amministratori |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Viva Engage in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagementRuoli specifici di Viva Engage • Usare l'API di esportazione dei dati di Yammer per esportare in modo incrementale admins.csv per un elenco di amministratori |
Viva Connections
| Area | Contenuto |
|---|---|
| Panoramica | Ruoli e attività di amministratore in Microsoft Viva |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Viva Connections in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• I ruoli seguenti dispongono delle autorizzazioni: Amministratore di SharePoint, Amministratore di Teams e Amministratore globale |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Viva Connections in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Viva Learning
| Area | Contenuto |
|---|---|
| Panoramica | Configurare Microsoft Viva Learning nell'interfaccia di amministrazione di Teams |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Viva Learning in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Visualizzare i ruoli con le autorizzazioni a partire da microsoft.office365.knowledge |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Viva Learning in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Viva Insights
| Area | Contenuto |
|---|---|
| Panoramica | Ruoli in Viva Insights |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Viva Insights in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Visualizzare i ruoli con le autorizzazioni a partire da microsoft.office365.insights |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Viva Insights in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Ricerca
| Area | Contenuto |
|---|---|
| Panoramica | Configurare Microsoft Search |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Visualizzare i ruoli con le autorizzazioni a partire da microsoft.office365.search |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Stampa universale
| Area | Contenuto |
|---|---|
| Panoramica | Ruoli di amministratore di stampa universale |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di stampa universale in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Visualizzare i ruoli con le autorizzazioni a partire da microsoft.azure.print |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di stampa universale in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Gestione della famiglia di prodotti Microsoft 365 Apps
Include la gestione e i moduli della famiglia di prodotti Microsoft 365 Apps.
| Area | Contenuto |
|---|---|
| Panoramica | Panoramica dell'interfaccia di amministrazione di Microsoft 365 Apps Impostazioni di amministratore per Microsoft Forms |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Microsoft 365 Apps in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• I ruoli seguenti dispongono delle autorizzazioni: Amministratore delle app di Office, Amministratore della sicurezza, Amministratore globale |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Microsoft 365 Apps in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Azure
Controllo degli accessi in base al ruolo di Azure (Azure RBAC) per informazioni sul piano di controllo di Azure e sulla sottoscrizione.
Azure
Include Azure e Sentinel.
| Area | Contenuto |
|---|---|
| Panoramica | Che cos'è il controllo degli accessi in base al ruolo di Azure? Ruoli e autorizzazioni in Microsoft Sentinel |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici del servizio di Azure in Azure API di autorizzazione di Azure Resource Manager • Assegnazione di ruolo: Elenco, Creazione/Aggiornamento, Eliminazione • Definizione di ruolo: Elenco, Creazione/Aggiornamento, Eliminazione • Esiste un metodo legacy per concedere l'accesso alle risorse di Azure denominato amministratori (versione classica). Amministratori (versione classica) sono equivalenti al ruolo Proprietario nel controllo degli accessi in base al ruolo di Azure. Amministratori (versione classica) verranno ritirati ad agosto 2024. • Si noti che un amministratore globale di Microsoft Entra può ottenere l'accesso unilaterale ad Azure tramite l'accesso con privilegi elevati. |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici del servizio di Azure in Azure Monitoraree le modifiche al controllo degli accessi in base al ruolo di Azure usando il log attività di Azure • API Log attività di Azure • Controlla con categoria di eventi Administrative e operazione Create role assignment, Delete role assignment, Create or update custom role definition, Delete custom role definitionVisualizzare i log di accesso con privilegi elevati nel log attività di Azure a livello di tenant • API log attività di Azure - Log attività del tenant • Controlla con categoria di eventi Administrative e contenente la stringa elevateAccess.• L'accesso ai log attività a livello di tenant richiede l'uso dell'accesso con privilegi elevati almeno una volta per ottenere l'accesso a livello di tenant. |
Commerce
Servizi correlati all'acquisto e alla fatturazione.
Gestione dei costi e fatturazione - Contratti Enterprise
| Area | Contenuto |
|---|---|
| Panoramica | Gestione dei ruoli del contratto Enterprise di Azure |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici dei Contratti Enterprise in Microsoft Entra ID I contratti Enterprise non supportano i ruoli di Microsoft Entra. Ruoli specifici dei Contratti Enterprise API di assegnazioni di ruolo di fatturazione • Amministratore dell'organizzazione (ID ruolo: 9f1983cb-2574-400c-87e9-34cf8e2280db) • Amministratore dell'organizzazione (sola lettura) (ID ruolo: 24f8edb6-1668-4659-b5e2-40bb5f3a7d7e) • Acquirente EA (ID ruolo: da6647fb-7651-49ee-be91-c43c4877f0c4) API di assegnazioni di ruolo del reparto di registrazione • Amministratore del reparto (ID ruolo: fb2cf67f-be5b-42e7-8025-4683c668f840) • Lettore del reparto (ID ruolo: db609904-a47f-4794-9be8-9bd86fbffd8a) API di assegnazioni di ruolo dell'account di registrazione • Proprietario account (ID ruolo: c15c22c0-9faf-424c-9b7e-bd91c06a240b) |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici dei Contratti Enterprise API log attività di Azure - Log attività del tenant • L'accesso ai log attività a livello di tenant richiede l'uso dell'accesso con privilegi elevati almeno una volta per ottenere l'accesso a livello di tenant. • Controlli dove resourceProvider == Microsoft.Billing e operationName contiene billingRoleAssignments o EnrollmentAccount |
Gestione dei costi e fatturazione – Contratto del cliente Microsoft
| Area | Contenuto |
|---|---|
| Panoramica | Informazioni sui ruoli amministrativi per il Contratto del cliente Microsoft in Azure Comprendere l'account di fatturazione aziendale Microsoft |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici dei contratti del cliente Microsoft in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• I ruoli seguenti dispongono delle autorizzazioni: Amministratore fatturazione, Amministratore globale. Ruoli specifici dei contratti del cliente Microsoft • Per impostazione predefinita, ai ruoli Amministratore globale e Amministratore fatturazione di Microsoft Entra viene assegnato automaticamente il ruolo proprietario dell'account di fatturazione nel controllo degli accessi in base al ruolo specifico dei contratti del cliente Microsoft. • API di assegnazione del ruolo di fatturazione |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici dei contratti del cliente Microsoft in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagementRuoli specifici dei contratti del cliente Microsoft API log attività di Azure - Log attività del tenant • L'accesso ai log attività a livello di tenant richiede l'uso dell'accesso con privilegi elevati almeno una volta per ottenere l'accesso a livello di tenant. • Controlli dove resourceProvider == Microsoft.Billing e operationName uno dei seguenti (tutti preceduti da Microsoft.Billing):/permissionRequests/write/billingAccounts/createBillingRoleAssignment/action/billingAccounts/billingProfiles/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/createBillingRoleAssignment/action/billingAccounts/customers/createBillingRoleAssignment/action/billingAccounts/billingRoleAssignments/write/billingAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/billingRoleAssignments/delete/billingAccounts/billingProfiles/customers/createBillingRoleAssignment/action/billingAccounts/billingProfiles/invoiceSections/billingRoleAssignments/delete/billingAccounts/departments/billingRoleAssignments/write/billingAccounts/departments/billingRoleAssignments/delete/billingAccounts/enrollmentAccounts/transferBillingSubscriptions/action/billingAccounts/enrollmentAccounts/billingRoleAssignments/write/billingAccounts/enrollmentAccounts/billingRoleAssignments/delete/billingAccounts/billingProfiles/invoiceSections/billingSubscriptions/transfer/action/billingAccounts/billingProfiles/invoiceSections/initiateTransfer/action/billingAccounts/billingProfiles/invoiceSections/transfers/delete/billingAccounts/billingProfiles/invoiceSections/transfers/cancel/action/billingAccounts/billingProfiles/invoiceSections/transfers/write/transfers/acceptTransfer/action/transfers/accept/action/transfers/decline/action/transfers/declineTransfer/action/billingAccounts/customers/initiateTransfer/action/billingAccounts/customers/transfers/delete/billingAccounts/customers/transfers/cancel/action/billingAccounts/customers/transfers/write/billingAccounts/billingProfiles/invoiceSections/products/transfer/action/billingAccounts/billingSubscriptions/elevateRole/action |
Sottoscrizioni e fatturazione business - Contratti multilicenza
| Area | Contenuto |
|---|---|
| Panoramica | Domande frequenti sulla gestione dei ruoli utente per contratti multilicenza |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici dei contratti multilicenza in Microsoft Entra ID I contratti multilicenza non supportano i ruoli di Microsoft Entra. Ruoli specifici dei contratti multilicenza Gli utenti e i ruoli VL vengono gestiti nell'interfaccia di amministrazione di M365. |
Centro per i partner
| Area | Contenuto |
|---|---|
| Panoramica | Ruoli, autorizzazioni e accesso all'area di lavoro per gli utenti |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici del Centro per i partner in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• I ruoli seguenti dispongono delle autorizzazioni: Amministratore globale, Amministratore utenti. Ruoli specifici del Centro per i partner I ruoli specifici del Centro per i partner possono essere gestiti solo tramite il Centro per i partner. |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici del Centro per i partner in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Altri servizi
Azure DevOps
| Area | Contenuto |
|---|---|
| Panoramica | Informazioni su autorizzazioni e gruppi di sicurezza |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Azure DevOps in Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Visualizzare i ruoli con autorizzazioni che iniziano con microsoft.azure.devOps.Ruoli specifici di Azure DevOps Autorizzazioni di creazione/lettura/aggiornamento/eliminazione concesse tramite l'API Roleassignments • Visualizzare le autorizzazioni dei ruoli con l'API Roledefinitions • Argomento di riferimento sulle autorizzazioni • Quando un gruppo Azure DevOps (nota: diverso dal gruppo Microsoft Entra) viene assegnato a un ruolo, creare/leggere/aggiornare/eliminare appartenenze ai gruppi con l'API Appartenenze |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Azure DevOps in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagementRuoli specifici di Azure DevOps • Accesso al log di controllo di AzureDevOps • Riferimento all'API di controllo • Riferimento ad AuditId • Controlli con ActionId Security.ModifyPermission, Security.RemovePermission.• Per le modifiche ai gruppi assegnati ai ruoli, controlli con ActionId Group.UpdateGroupMembership, Group.UpdateGroupMembership.Add, Group.UpdateGroupMembership.Remove |
Infrastruttura
Include Fabric e Power BI.
| Area | Contenuto |
|---|---|
| Panoramica | Informazioni generali sui ruoli di amministratore di Microsoft Fabric |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici Fabric di Microsoft Entra ID API roleManagement di Microsoft Graph v1.0 • Usare il provider directory• Visualizzare i ruoli con autorizzazioni a partire da microsoft.powerApps.powerBI. |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici Fabric di Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria RoleManagement |
Portale di supporto unificato per la gestione dei casi di supporto clienti
Include il portale di supporto unificato e Services Hub.
| Area | Contenuto |
|---|---|
| Panoramica | Ruoli e autorizzazioni di Services Hub |
| Informazioni di riferimento sull'API Gestione | Gestire questi ruoli nel portale Services Hub, https://serviceshub.microsoft.com. |
Autorizzazioni dell'applicazione Microsoft Graph
Oltre ai sistemi di controllo degli accessi in base al ruolo indicati in precedenza, è possibile concedere autorizzazioni elevate alle registrazioni dell'applicazione e alle entità servizio di Microsoft Entra usando le autorizzazioni dell'applicazione. Ad esempio, a un'identità di applicazione non interattiva e non umana può essere concessa la possibilità di leggere tutti i messaggi di posta elettronica in un tenant (autorizzazione dell'applicazione Mail.Read). La tabella seguente elenca come gestire e monitorare le autorizzazioni dell'applicazione.
| Area | Contenuto |
|---|---|
| Panoramica | Panoramica delle autorizzazioni di Microsoft Graph |
| Informazioni di riferimento sull'API Gestione | Ruoli specifici di Microsoft Graph in Microsoft Entra ID API servicePrincipal di Microsoft Graph v1.0 • Enumerare le appRoleAssignments per ogni servicePrincipal nel tenant. • Per ogni appRoleAssignment, ottenere informazioni sulle autorizzazioni concesse dall'assegnazione leggendo la proprietà appRole sull'oggetto servicePrincipal a cui fa riferimento resourceId e appRoleId nell'appRoleAssignment. • Di particolare interesse sono le autorizzazioni dell'app per Microsoft Graph (servicePrincipal con appID == "00000003-0000-0000-c000-000000000000") che concedono l'accesso a Exchange, SharePoint, Teams e così via. Ecco un riferimento per le autorizzazioni di Microsoft Graph. • Vedere anche le Operazioni per la sicurezza di Microsoft Entra per le applicazioni. |
| Riferimenti al controllo e al monitoraggio | Ruoli specifici di Microsoft Graph in Microsoft Entra ID Panoramica sui log attività di Microsoft Entra Accesso API ai log di controllo di Microsoft Entra: • API directoryAudit di Microsoft Graph v1.0 • Controlli con categoria ApplicationManagement e nome attività Add app role assignment to service principal |