Delen via


Rollen in Microsoft Entra ID begrijpen

Er zijn ongeveer zestig ingebouwde Microsoft Entra-rollen. Dit zijn rollen met een vaste set rolmachtigingen. Voor een aanvulling op de ingebouwde rollen biedt Microsoft Entra ID ook ondersteuning voor aangepaste rollen. Gebruik aangepaste rollen om de gewenste rolmachtigingen te selecteren. U kunt er bijvoorbeeld een maken om bepaalde Microsoft Entra-resources, zoals toepassingen of service-principals, te beheren.

In dit artikel wordt uitgelegd wat Microsoft Entra-rollen zijn en hoe ze kunnen worden gebruikt.

Hoe Microsoft Entra-rollen verschillen van andere Microsoft 365-rollen

Er zijn veel verschillende services in Microsoft 365, zoals Microsoft Entra-id en Intune. Sommige van deze services hebben hun eigen op rollen gebaseerde toegangsbeheersystemen, met name:

  • Microsoft Entra ID
  • Microsoft Exchange
  • Microsoft Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft 365 Defender-portal
  • Complianceportal
  • Kostenbeheer en facturering

Andere services, zoals Teams, SharePoint en Managed Desktop, hebben geen afzonderlijke op rollen gebaseerd toegangsbeheersysteem. Ze gebruiken Microsoft Entra-rollen voor hun beheerderstoegang. Azure heeft een eigen op rollen gebaseerd toegangsbeheersysteem voor Azure-resources, zoals virtuele machines, en dit systeem is niet hetzelfde als Microsoft Entra-rollen.

Azure RBAC versus Microsoft Entra-rollen

Wanneer we een afzonderlijk op rollen gebaseerd toegangsbeheersysteem zeggen, betekent dit dat er een ander gegevensarchief is waarin roldefinities en roltoewijzingen worden opgeslagen. Ook is er een ander beslissingspunt waar toegangscontroles plaatsvinden. Zie Rollen voor Microsoft-services en Azure-rollen, Microsoft Entra-rollen en klassieke abonnementsbeheerdersrollen voor meer informatie.

Waarom sommige Microsoft Entra-rollen voor andere services zijn

Microsoft 365 heeft een aantal op rollen gebaseerde toegangsbeheersystemen die onafhankelijk zijn ontwikkeld gedurende een bepaalde periode, elk met een eigen serviceportal. Om het voor u handig te maken om identiteiten te beheren in Microsoft 365 vanuit het Microsoft Entra-beheercentrum, hebben we enkele servicespecifieke ingebouwde rollen toegevoegd, die elk beheerderstoegang verlenen tot een Microsoft 365-service. Een voorbeeld van deze toevoeging is de rol Exchange-beheerder in Microsoft Entra-id. Deze rol is gelijk aan de Organisatiebeheer-rolgroep in het op rollen gebaseerd toegangsbeheer van Exchange en kan alle aspecten van Exchange beheren. Evenzo hebben we de rol van Intune-beheerder, Teams-beheerder, SharePoint-beheerder, enzovoort toegevoegd. Servicespecifieke rollen zijn één categorie van ingebouwde Microsoft Entra-rollen in de volgende sectie.

Categorieën van Microsoft Entra-rollen

Ingebouwde Microsoft Entra-rollen verschillen in waar ze kunnen worden gebruikt, die in de volgende drie algemene categorieën vallen.

  • Microsoft Entra ID-specifieke rollen: deze rollen verlenen machtigingen voor het beheren van resources binnen Microsoft Entra. Bijvoorbeeld: gebruikerbeheerder, toepassingsbeheerder, groepsbeheerder verleent allemaal machtigingen voor het beheren van resources die zich in Microsoft Entra-id bevinden.
  • Servicespecifieke rollen in Microsoft Entra-id: Microsoft-services zoals Microsoft 365 waarmee rollen in Microsoft Entra-id worden gedefinieerd voor servicespecifieke bevoegdheden voor het beheren van alle functies binnen de service. De rollen Exchange-beheerder, Intune-beheerder, SharePoint-beheerder en Teams-beheerder kunnen bijvoorbeeld functies beheren met hun respectieve services. Exchange-beheerder kan postvakken beheren, Intune-beheerder kan apparaatbeleid beheren, SharePoint-beheerder kan siteverzamelingen beheren, Teams-beheerder kan gesprekskwaliteiten beheren, enzovoort.
  • Rollen voor meerdere services in Microsoft Entra-id: er zijn enkele rollen die services omvatten. We hebben twee globale rollen: globale beheerder en globale lezer. Deze twee rollen gelden voor alle Microsoft 365-services. Er zijn ook enkele beveiligingsgerelateerde rollen, zoals Beveiligingsbeheerder en Beveiligingslezer die toegang verlenen tot meerdere beveiligingsservices binnen Microsoft 365. Als u bijvoorbeeld beveiligingsbeheerdersrollen in Microsoft Entra ID gebruikt, kunt u de Microsoft 365 Defender-portal, Microsoft Defender Advanced Threat Protection en Microsoft Defender voor Cloud-apps beheren. Op dezelfde manier kunt u in de rol Compliancebeheerder instellingen voor naleving beheren in de complianceportal, Exchange enzovoort.

De drie categorieën ingebouwde Rollen van Microsoft Entra

De volgende tabel fungeert als een hulpmiddel bij het begrijpen van deze rolcategorieën. De categorieën worden willekeurig genoemd en zijn niet bedoeld om andere mogelijkheden te impliceren dan de gedocumenteerde Microsoft Entra-rolmachtigingen.

Categorie Role
Microsoft Entra ID-specifieke rollen Toepassingsbeheerder
Toepassingsontwikkelaar
Verificatiebeheerder
Beheerder van B2C IEF-sleutelset
Beheerder van B2C IEF-beleid
Beheerder van de cloudtoepassing
Cloudapparaatbeheerder
Beheerder voor voorwaardelijke toegang
Apparaatbeheerders
Lezers van mappen
Adreslijstsynchronisatieaccounts
Adreslijstschrijvers
Beheerder van externe id-gebruikersstromen
Beheerder van externe id-gebruikersstroomkenmerken
Beheerder van externe id-providers
Groepsbeheerder
Afzender van gastuitnodigingen
Helpdeskbeheerder
Hybrid Identity-beheerder
Licentiebeheerder
Laag1-ondersteuning voor partner
Laag2-ondersteuning voor partner
Wachtwoordbeheerder
Bevoorrechte verificatiebeheerder
Beheerder voor bevoorrechte rollen
Rapportenlezer
Gebruikersbeheerder
Servicespecifieke rollen in Microsoft Entra-id Azure DevOps-beheerder
Azure Information Protection-beheerder
Factureringsbeheerder
CRM-servicebeheerder
Fiatteur voor klanten-lockbox-toegang
Desktop Analytics-beheerder
Exchange-servicebeheerder
Insights-beheerder
Insights-bedrijfsleider
Intune-servicebeheerder
Kaizala-beheerder
Lync Service-beheerder
Berichtencentrum-privacylezer
Berichtencentrum-lezer
Modern Commerce-beheerder
Netwerkbeheerder
Beheerder van Office-apps
Power BI-servicebeheerder
Power Platform-beheerder
Printerbeheerder
Printertechnicus
Zoekbeheerder
Zoekredacteur
SharePoint-servicebeheerder
Teams-communicatiebeheerder
Ondersteuningstechnicus voor Teams-communicatie
Ondersteuningsspecialist voor Teams-communicatie
Teams-apparaatbeheerder
Teams-beheerder
Rollen voor meerdere services in Microsoft Entra-id Nalevingsbeheerder
Beheerder van nalevingsgegevens
Algemene lezer
Beveiligingsbeheer
Beveiligingsoperator
Beveiligingslezer
Serviceondersteuningsbeheerder

Volgende stappen