Rollen in Microsoft Entra ID begrijpen
Er zijn ongeveer zestig ingebouwde Microsoft Entra-rollen. Dit zijn rollen met een vaste set rolmachtigingen. Voor een aanvulling op de ingebouwde rollen biedt Microsoft Entra ID ook ondersteuning voor aangepaste rollen. Gebruik aangepaste rollen om de gewenste rolmachtigingen te selecteren. U kunt er bijvoorbeeld een maken om bepaalde Microsoft Entra-resources, zoals toepassingen of service-principals, te beheren.
In dit artikel wordt uitgelegd wat Microsoft Entra-rollen zijn en hoe ze kunnen worden gebruikt.
Hoe Microsoft Entra-rollen verschillen van andere Microsoft 365-rollen
Er zijn veel verschillende services in Microsoft 365, zoals Microsoft Entra-id en Intune. Sommige van deze services hebben hun eigen op rollen gebaseerde toegangsbeheersystemen, met name:
- Microsoft Entra ID
- Microsoft Exchange
- Microsoft Intune
- Microsoft Defender for Cloud Apps
- Microsoft 365 Defender-portal
- Complianceportal
- Kostenbeheer en facturering
Andere services, zoals Teams, SharePoint en Managed Desktop, hebben geen afzonderlijke op rollen gebaseerd toegangsbeheersysteem. Ze gebruiken Microsoft Entra-rollen voor hun beheerderstoegang. Azure heeft een eigen op rollen gebaseerd toegangsbeheersysteem voor Azure-resources, zoals virtuele machines, en dit systeem is niet hetzelfde als Microsoft Entra-rollen.
Wanneer we een afzonderlijk op rollen gebaseerd toegangsbeheersysteem zeggen, betekent dit dat er een ander gegevensarchief is waarin roldefinities en roltoewijzingen worden opgeslagen. Ook is er een ander beslissingspunt waar toegangscontroles plaatsvinden. Zie Rollen voor Microsoft-services en Azure-rollen, Microsoft Entra-rollen en klassieke abonnementsbeheerdersrollen voor meer informatie.
Waarom sommige Microsoft Entra-rollen voor andere services zijn
Microsoft 365 heeft een aantal op rollen gebaseerde toegangsbeheersystemen die onafhankelijk zijn ontwikkeld gedurende een bepaalde periode, elk met een eigen serviceportal. Om het voor u handig te maken om identiteiten te beheren in Microsoft 365 vanuit het Microsoft Entra-beheercentrum, hebben we enkele servicespecifieke ingebouwde rollen toegevoegd, die elk beheerderstoegang verlenen tot een Microsoft 365-service. Een voorbeeld van deze toevoeging is de rol Exchange-beheerder in Microsoft Entra-id. Deze rol is gelijk aan de Organisatiebeheer-rolgroep in het op rollen gebaseerd toegangsbeheer van Exchange en kan alle aspecten van Exchange beheren. Evenzo hebben we de rol van Intune-beheerder, Teams-beheerder, SharePoint-beheerder, enzovoort toegevoegd. Servicespecifieke rollen zijn één categorie van ingebouwde Microsoft Entra-rollen in de volgende sectie.
Categorieën van Microsoft Entra-rollen
Ingebouwde Microsoft Entra-rollen verschillen in waar ze kunnen worden gebruikt, die in de volgende drie algemene categorieën vallen.
- Microsoft Entra ID-specifieke rollen: deze rollen verlenen machtigingen voor het beheren van resources binnen Microsoft Entra. Bijvoorbeeld: gebruikerbeheerder, toepassingsbeheerder, groepsbeheerder verleent allemaal machtigingen voor het beheren van resources die zich in Microsoft Entra-id bevinden.
- Servicespecifieke rollen in Microsoft Entra-id: Microsoft-services zoals Microsoft 365 waarmee rollen in Microsoft Entra-id worden gedefinieerd voor servicespecifieke bevoegdheden voor het beheren van alle functies binnen de service. De rollen Exchange-beheerder, Intune-beheerder, SharePoint-beheerder en Teams-beheerder kunnen bijvoorbeeld functies beheren met hun respectieve services. Exchange-beheerder kan postvakken beheren, Intune-beheerder kan apparaatbeleid beheren, SharePoint-beheerder kan siteverzamelingen beheren, Teams-beheerder kan gesprekskwaliteiten beheren, enzovoort.
- Rollen voor meerdere services in Microsoft Entra-id: er zijn enkele rollen die services omvatten. We hebben twee globale rollen: globale beheerder en globale lezer. Deze twee rollen gelden voor alle Microsoft 365-services. Er zijn ook enkele beveiligingsgerelateerde rollen, zoals Beveiligingsbeheerder en Beveiligingslezer die toegang verlenen tot meerdere beveiligingsservices binnen Microsoft 365. Als u bijvoorbeeld beveiligingsbeheerdersrollen in Microsoft Entra ID gebruikt, kunt u de Microsoft 365 Defender-portal, Microsoft Defender Advanced Threat Protection en Microsoft Defender voor Cloud-apps beheren. Op dezelfde manier kunt u in de rol Compliancebeheerder instellingen voor naleving beheren in de complianceportal, Exchange enzovoort.
De volgende tabel fungeert als een hulpmiddel bij het begrijpen van deze rolcategorieën. De categorieën worden willekeurig genoemd en zijn niet bedoeld om andere mogelijkheden te impliceren dan de gedocumenteerde Microsoft Entra-rolmachtigingen.
Categorie | Role |
---|---|
Microsoft Entra ID-specifieke rollen | Toepassingsbeheerder Toepassingsontwikkelaar Verificatiebeheerder Beheerder van B2C IEF-sleutelset Beheerder van B2C IEF-beleid Beheerder van de cloudtoepassing Cloudapparaatbeheerder Beheerder voor voorwaardelijke toegang Apparaatbeheerders Lezers van mappen Adreslijstsynchronisatieaccounts Adreslijstschrijvers Beheerder van externe id-gebruikersstromen Beheerder van externe id-gebruikersstroomkenmerken Beheerder van externe id-providers Groepsbeheerder Afzender van gastuitnodigingen Helpdeskbeheerder Hybrid Identity-beheerder Licentiebeheerder Laag1-ondersteuning voor partner Laag2-ondersteuning voor partner Wachtwoordbeheerder Bevoorrechte verificatiebeheerder Beheerder voor bevoorrechte rollen Rapportenlezer Gebruikersbeheerder |
Servicespecifieke rollen in Microsoft Entra-id | Azure DevOps-beheerder Azure Information Protection-beheerder Factureringsbeheerder CRM-servicebeheerder Fiatteur voor klanten-lockbox-toegang Desktop Analytics-beheerder Exchange-servicebeheerder Insights-beheerder Insights-bedrijfsleider Intune-servicebeheerder Kaizala-beheerder Lync Service-beheerder Berichtencentrum-privacylezer Berichtencentrum-lezer Modern Commerce-beheerder Netwerkbeheerder Beheerder van Office-apps Power BI-servicebeheerder Power Platform-beheerder Printerbeheerder Printertechnicus Zoekbeheerder Zoekredacteur SharePoint-servicebeheerder Teams-communicatiebeheerder Ondersteuningstechnicus voor Teams-communicatie Ondersteuningsspecialist voor Teams-communicatie Teams-apparaatbeheerder Teams-beheerder |
Rollen voor meerdere services in Microsoft Entra-id | Nalevingsbeheerder Beheerder van nalevingsgegevens Algemene lezer Beveiligingsbeheer Beveiligingsoperator Beveiligingslezer Serviceondersteuningsbeheerder |