Microsoft Entra ID での Microsoft 365 サービスのロール

Microsoft 365 のすべての製品は、Microsoft Entra ID の管理者ロールで管理できます。 一部の製品では、その製品に固有の追加のロールも提供されます。 各製品でサポートされるロールについては、次の表を参照してください。 ロール セキュリティの計画のガイドラインについては、「Microsoft Entra ID でのハイブリッドおよびクラウド デプロイ用の特権アクセスをセキュリティで保護する」を参照してください。

コンテンツの参照先

Microsoft 365 サービス	ロール コンテンツ	API コンテンツ
Office 365 と Microsoft 365 のビジネス プランでの管理者ロール	Microsoft 365 管理者ロール	使用不可
Microsoft Entra ID とMicrosoft Entra ID 保護	Microsoft Entra ビルトイン ロール	Graph API ロールの割り当てのフェッチ
Exchange Online	Exchange のロール ベースのアクセス制御	PowerShell for Exchange ロールの割り当てのフェッチ
SharePoint Online	Microsoft Entra ビルトイン ロール Microsoft 365 での SharePoint 管理者ロールについて	Graph API ロールの割り当てのフェッチ
チーム/Skype for Business	Microsoft Entra ビルトイン ロール	Graph API ロールの割り当てのフェッチ
セキュリティ/コンプライアンス センター (Office 365 の Advanced Threat Protection、Exchange Online Protection、Information Protection)	Office 365 の管理者ロール	Exchange PowerShell ロールの割り当てのフェッチ
セキュリティ スコア	Microsoft Entra ビルトイン ロール	Graph API ロールの割り当てのフェッチ
Compliance Manager	Compliance Manager ロール	使用不可
Azure Information Protection	Microsoft Entra ビルトイン ロール	Graph API ロールの割り当てのフェッチ
Microsoft Defender for Cloud Apps	ロールベースのアクセス制御	API リファレンス
Azure Advanced Threat Protection	Azure ATP ロール グループ	使用不可
Windows Defender Advanced Threat Protection	Windows Defender ATP のロール ベースのアクセス制御	使用不可
Privileged Identity Management	Microsoft Entra ビルトイン ロール	Graph API ロールの割り当てのフェッチ
Intune	Intune のロール ベースのアクセス制御	Graph API ロールの割り当てのフェッチ
管理対象デスクトップ	Microsoft Entra ビルトイン ロール	Graph API ロールの割り当てのフェッチ

次のステップ

• Microsoft Entra 管理者ロールの割り当てと削除の方法
• Microsoft Entra ビルトイン ロール