Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Gebruikersbeheermachtigingen kunnen worden gebruikt in aangepaste roldefinities in Microsoft Entra-id om verfijnde toegang te verlenen, zoals de volgende:
- Basiseigenschappen van gebruikers lezen of bijwerken
- Identiteit van gebruikers lezen
- Taakgegevens van gebruikers lezen of bijwerken
- Contactgegevens van gebruikers bijwerken
- Ouderlijk toezicht van gebruikers bijwerken
- Instellingen van gebruikers bijwerken
- Direct ondergeschikten van gebruikers lezen
- Extensie-eigenschappen van gebruikers bijwerken
- Apparaatgegevens van gebruikers lezen
- Licenties van gebruikers lezen of beheren
- Wachtwoordbeleid van gebruikers bijwerken
- Opdrachten en lidmaatschappen van gebruikers lezen
Dit artikel bevat de machtigingen die u kunt gebruiken in uw aangepaste rollen voor verschillende scenario's voor gebruikersbeheer. Zie Een aangepaste rol maken in Microsoft Entra IDvoor meer informatie over het maken van aangepaste rollen.
Licentievereisten
Voor het gebruik van deze functie zijn Microsoft Entra ID P1-licenties vereist. Zie Algemeen beschikbare functies van Microsoft Entra ID vergelijken als u een licentie zoekt die bij uw vereisten past.
Basiseigenschappen van gebruikers lezen of bijwerken
De volgende machtigingen zijn beschikbaar om basiseigenschappen van gebruikers te lezen of bij te werken.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/standard/read | Basiseigenschappen voor gebruikers lezen |
| microsoft.map/gebruikers/basic/bijwerken | Basiseigenschappen voor gebruikers bijwerken |
Identiteit van gebruikers lezen
De volgende machtigingen zijn beschikbaar om de identiteit van gebruikers te lezen.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/identities/read | Identiteiten van gebruikers lezen |
Taakgegevens van gebruikers lezen of bijwerken
De volgende machtigingen zijn beschikbaar om taakgegevens van gebruikers te lezen of bij te werken.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/manager/read | Manager van gebruikers lezen |
| microsoft.directory/users/manager/update | Beheerder van gebruikers bijwerken |
| microsoft.directory/users/jobInfo/update | Taakgegevens van gebruikers bijwerken |
Contactgegevens van gebruikers bijwerken
De volgende machtigingen zijn beschikbaar om contactgegevens van gebruikers bij te werken.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/contactInfo/update | Eigenschappen van contactpersonen voor gebruikers bijwerken |
Ouderlijk toezicht van gebruikers bijwerken
De volgende machtigingen zijn beschikbaar om ouderlijk toezicht van gebruikers bij te werken.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/parentalControls/update | Ouderlijk toezicht van gebruikers bijwerken |
Instellingen van gebruikers bijwerken
De volgende machtigingen zijn beschikbaar om de instellingen van gebruikers bij te werken.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/usageLocation/update | Gebruikslocatie van gebruikers bijwerken |
Direct ondergeschikten van gebruikers lezen
De volgende machtigingen zijn beschikbaar voor het lezen van directe rapporten van gebruikers.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/directReports/read | De direct ondergeschikten voor gebruikers lezen |
Extensie-eigenschappen van gebruikers bijwerken
De volgende machtigingen zijn beschikbaar voor het bijwerken van extensie-eigenschappen van gebruikers.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/extensionProperties/update | Extensie-eigenschappen van gebruikers bijwerken |
Apparaatgegevens van gebruikers lezen
De volgende machtigingen zijn beschikbaar om apparaatgegevens van gebruikers te lezen.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/ownedDevices/read | Apparaten in eigendom van gebruikers lezen |
| microsoft.directory/users/registeredDevices/read | Geregistreerde apparaten van gebruikers lezen |
| microsoft.directory/users/deviceForResourceAccount/read | deviceForResourceAccount van gebruikers lezen |
Licenties van gebruikers lezen of beheren
De volgende machtigingen zijn beschikbaar voor het lezen of beheren van licenties van gebruikers.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/licenseDetails/read | Licentiegegevens van gebruikers lezen |
| microsoft.directory/users/assignLicense | Gebruikerslicenties beheren |
| microsoft.directory/users/reprocessLicenseAssignment | Licentietoewijzingen voor gebruikers opnieuw verwerken |
Wachtwoordbeleid van gebruikers bijwerken
De volgende machtigingen zijn beschikbaar om wachtwoordbeleid van gebruikers bij te werken.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/passwordPolicies/update | Eigenschappen van wachtwoordbeleidsregels van gebruikers bijwerken |
Opdrachten en lidmaatschappen van gebruikers lezen
De volgende machtigingen zijn beschikbaar voor het lezen van toewijzingen en lidmaatschappen van gebruikers.
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/appRoleAssignments/read | Toewijzingen van toepassingsrollen voor gebruikers lezen |
| microsoft.directory/users/scopedRoleMemberOf/read | Lees het lidmaatschap van een gebruiker van een Microsoft Entra-rol, die is gericht op een beheereenheid |
| microsoft.directory/users/memberOf/read | Lees de dynamische lidmaatschapsgroep voor gebruikers |
Lijst met alle machtigingen
| Machtiging | Beschrijving |
|---|---|
| microsoft.directory/users/appRoleAssignments/read | Toewijzingen van toepassingsrollen voor gebruikers lezen |
| microsoft.directory/users/assignLicense | Gebruikerslicenties beheren |
| microsoft.map/gebruikers/basic/bijwerken | Basiseigenschappen voor gebruikers bijwerken |
| microsoft.directory/users/contactInfo/update | Eigenschappen van contactpersonen voor gebruikers bijwerken |
| microsoft.directory/users/deviceForResourceAccount/read | deviceForResourceAccount van gebruikers lezen |
| microsoft.directory/users/directReports/read | De direct ondergeschikten voor gebruikers lezen |
| microsoft.directory/users/extensionProperties/update | Extensie-eigenschappen van gebruikers bijwerken |
| microsoft.directory/users/identities/read | Identiteiten van gebruikers lezen |
| microsoft.directory/users/jobInfo/update | Taakgegevens van gebruikers bijwerken |
| microsoft.directory/users/licenseDetails/read | Licentiegegevens van gebruikers lezen |
| microsoft.directory/users/manager/read | Manager van gebruikers lezen |
| microsoft.directory/users/manager/update | Beheerder van gebruikers bijwerken |
| microsoft.directory/users/memberOf/read | Lees de dynamische lidmaatschapsgroep voor gebruikers |
| microsoft.directory/users/ownedDevices/read | Apparaten in eigendom van gebruikers lezen |
| microsoft.directory/users/parentalControls/update | Ouderlijk toezicht van gebruikers bijwerken |
| microsoft.directory/users/passwordPolicies/update | Eigenschappen van wachtwoordbeleidsregels van gebruikers bijwerken |
| microsoft.directory/users/registeredDevices/read | Geregistreerde apparaten van gebruikers lezen |
| microsoft.directory/users/reprocessLicenseAssignment | Licentietoewijzingen voor gebruikers opnieuw verwerken |
| microsoft.directory/users/scopedRoleMemberOf/read | Lees het lidmaatschap van een gebruiker van een Microsoft Entra-rol, die is gericht op een beheereenheid |
| microsoft.directory/users/standard/read | Basiseigenschappen voor gebruikers lezen |
| microsoft.directory/users/usageLocation/update | Gebruikslocatie van gebruikers bijwerken |