Udostępnij za pośrednictwem

Role o najniższych uprawnieniach według zadania w identyfikatorze Entra firmy Microsoft

  • Artykuł

W tym artykule można znaleźć informacje potrzebne do ograniczenia uprawnień administratora użytkownika, przypisując role o najmniejszych uprawnieniach uprzywilejowanych w identyfikatorze Entra firmy Microsoft. Zadania uporządkowane według obszaru funkcji i najmniej uprzywilejowanej roli wymaganej do wykonania każdego zadania oraz dodatkowe role administratora niezwiązanego z administratorem globalnym, które mogą wykonywać zadanie.

Możesz dodatkowo ograniczyć uprawnienia, przypisując role w mniejszych zakresach lub tworząc własne role niestandardowe. Aby uzyskać więcej informacji, zobacz Przypisywanie ról usługi Microsoft Entra w różnych zakresach lub Tworzenie i przypisywanie roli niestandardowej w usłudze Microsoft Entra ID.

Serwer proxy aplikacji

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Konfigurowanie aplikacji serwera proxy aplikacji Administrator aplikacji
Konfigurowanie właściwości grupy łączników Administrator aplikacji
Tworzenie rejestracji aplikacji, gdy możliwość jest wyłączona dla wszystkich użytkowników Deweloper aplikacji Administrator aplikacji w chmurze
Administrator aplikacji
Tworzenie grupy łączników Administrator aplikacji
Usuwanie grupy łączników Administrator aplikacji
Wyłączanie serwera proxy aplikacji Administrator aplikacji
Pobieranie usługi łącznika Administrator aplikacji
Odczytywanie całej konfiguracji Administrator aplikacji

Tożsamości zewnętrzne/B2C

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Tworzenie katalogów usługi Azure AD B2C Wszyscy użytkownicy niebędący gośćmi
Tworzenie aplikacji dla przedsiębiorstw Administrator aplikacji w chmurze Administrator aplikacji
Tworzenie, odczytywanie, aktualizowanie i usuwanie zasad B2C Administrator zasad IEF B2C
Tworzenie, odczytywanie, aktualizowanie i usuwanie dostawców tożsamości Administrator zewnętrznego dostawcy tożsamości
Tworzenie, odczytywanie, aktualizowanie i usuwanie przepływów użytkownika resetowania haseł Administrator przepływu użytkownika identyfikatora zewnętrznego
Tworzenie, odczytywanie, aktualizowanie i usuwanie przepływów użytkownika do edycji profilu Administrator przepływu użytkownika identyfikatora zewnętrznego
Tworzenie, odczytywanie, aktualizowanie i usuwanie przepływów użytkowników logowania Administrator przepływu użytkownika identyfikatora zewnętrznego
Tworzenie, odczytywanie, aktualizowanie i usuwanie przepływu użytkownika rejestracji Administrator przepływu użytkownika identyfikatora zewnętrznego
Tworzenie, odczytywanie, aktualizowanie i usuwanie atrybutów użytkownika Administrator atrybutu przepływu użytkownika identyfikatora zewnętrznego
Tworzenie, odczytywanie, aktualizowanie i usuwanie użytkowników Administrator użytkowników
Konfigurowanie ustawień współpracy zewnętrznej B2B — dostęp użytkowników-gości Administrator ról uprzywilejowanych
Konfigurowanie ustawień współpracy zewnętrznej B2B — ustawienia zapraszania gościa Osoba zapraszana gościa Administrator przepływu użytkownika identyfikatora zewnętrznego
Konfigurowanie ustawień współpracy zewnętrznej B2B — ustawienia opuszczania przez użytkownika zewnętrznego Administrator zewnętrznego dostawcy tożsamości
Konfigurowanie ustawień współpracy zewnętrznej B2B — ograniczenia współpracy Administrator globalny
Odczytywanie całej konfiguracji Czytelnik globalny
Odczytywanie dzienników inspekcji B2C Czytelnik globalny

Nuta

Administratorzy globalni usługi Azure AD B2C nie mają tych samych uprawnień co administratorzy globalni firmy Microsoft Entra. Jeśli masz uprawnienia administratora globalnego usługi Azure AD B2C, upewnij się, że jesteś w katalogu usługi Azure AD B2C, a nie w katalogu Microsoft Entra.

Znakowanie firmowe

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Konfigurowanie znakowania firmowego Administrator znakowania organizacyjnego
Odczytywanie całej konfiguracji Czytelnicy katalogów Domyślna rola użytkownika

Połączyć

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Uwierzytelnianie przekazywane Administrator tożsamości hybrydowej
Odczytywanie całej konfiguracji Czytelnik globalny Administrator tożsamości hybrydowej
Bezproblemowe logowanie jednokrotne Administrator tożsamości hybrydowej

Łączenie z synchronizacją

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Zarządzanie synchronizacją katalogów lokalnych Administrator tożsamości hybrydowej

Aprowizowanie w chmurze

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Uwierzytelnianie przekazywane Administrator tożsamości hybrydowej
Odczytywanie całej konfiguracji Czytelnik globalny Administrator tożsamości hybrydowej
Bezproblemowe logowanie jednokrotne Administrator tożsamości hybrydowej

Connect Health

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Dodawanie lub usuwanie usług Właściciel
Stosowanie poprawek do błędu synchronizacji Współautorów Właściciel
Konfigurowanie powiadomień Współautorów Właściciel
Konfigurowanie ustawień Właściciel
Konfigurowanie powiadomień synchronizacji Współautorów Właściciel
Odczytywanie raportów zabezpieczeń usług AD FS Czytelnik zabezpieczeń Współautorów
Właściciel
Odczytywanie całej konfiguracji Czytelnik Współautorów
Właściciel
Błędy synchronizacji odczytu Czytelnik Współautorów
Właściciel
Odczytywanie usług synchronizacji Czytelnik Współautorów
Właściciel
Wyświetlanie metryk i alertów Czytelnik Współautorów
Właściciel
Wyświetlanie metryk i alertów Czytelnik Współautorów
Właściciel
Wyświetlanie metryk i alertów usługi synchronizacji Czytelnik Współautorów
Właściciel

Niestandardowe nazwy domen

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Zarządzanie domenami Administrator nazwy domeny
Odczytywanie całej konfiguracji Czytelnicy katalogów Domyślna rola użytkownika

Usługi domenowe

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Tworzenie wystąpienia usług Microsoft Entra Domain Services Administrator aplikacji
Administrator grup
Współautor usług domenowych
Wykonywanie wszystkich zadań usługi Microsoft Entra Domain Services Grupa administratorzy kontrolera domeny usługi AAD
Odczytywanie całej konfiguracji Czytelnik w subskrypcji platformy Azure zawierającej usługę AD DS

Urządzeń

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Usuwanie urządzenia Administrator urządzeń w chmurze Intune Administrator
Wyłączanie urządzenia Administrator urządzeń w chmurze Intune Administrator
Włączanie urządzenia Administrator urządzeń w chmurze Intune Administrator
Przeczytaj podstawową konfigurację Domyślna rola użytkownika
Odczytywanie kluczy funkcji BitLocker Administrator urządzeń w chmurze Administrator pomocy technicznej
Intune Administrator
Administrator zabezpieczeń
Czytelnik zabezpieczeń

Aplikacje dla przedsiębiorstw

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Zgoda na wszystkie delegowane uprawnienia Administrator aplikacji w chmurze Administrator aplikacji
Zgoda na uprawnienia aplikacji, które nie obejmują programu Microsoft Graph Administrator aplikacji w chmurze Administrator aplikacji
Zgoda na uprawnienia aplikacji do programu Microsoft Graph Administrator ról uprzywilejowanych
Zgoda na dostęp do własnych danych przez aplikacje Domyślna rola użytkownika
Tworzenie aplikacji dla przedsiębiorstw Administrator aplikacji w chmurze Administrator aplikacji
Zarządzanie serwer proxy aplikacji Administrator aplikacji
Przegląd dostępu do odczytu grupy lub aplikacji Czytelnik zabezpieczeń Administrator zabezpieczeń
Administrator użytkowników
Odczytywanie całej konfiguracji Domyślna rola użytkownika
Aktualizowanie przypisań aplikacji dla przedsiębiorstw Właściciel aplikacji dla przedsiębiorstw Administrator aplikacji w chmurze
Administrator aplikacji
Administrator użytkowników
Aktualizowanie właścicieli aplikacji dla przedsiębiorstw Właściciel aplikacji dla przedsiębiorstw Administrator aplikacji w chmurze
Administrator aplikacji
Aktualizowanie właściwości aplikacji dla przedsiębiorstw Właściciel aplikacji dla przedsiębiorstw Administrator aplikacji w chmurze
Administrator aplikacji
Aktualizowanie aprowizacji aplikacji dla przedsiębiorstw Właściciel aplikacji dla przedsiębiorstw Administrator aplikacji w chmurze
Administrator aplikacji
Aktualizowanie samoobsługi aplikacji dla przedsiębiorstw Właściciel aplikacji dla przedsiębiorstw Administrator aplikacji w chmurze
Administrator aplikacji
Aktualizowanie właściwości logowania jednokrotnego Właściciel aplikacji dla przedsiębiorstw Administrator aplikacji w chmurze
Administrator aplikacji
Tworzenie i modyfikowanie niestandardowych rozszerzeń uwierzytelniania Administrator rozszerzalności uwierzytelniania Administrator aplikacji

Zarządzanie upoważnieniami

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Dodawanie zasobów do wykazu Administrator ładu tożsamości Zarządzanie upoważnieniami umożliwia delegowanie tego zadania do właściciela wykazu
Dodawanie witryn usługi SharePoint Online do katalogu SharePoint Administrator

Grupy

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Przypisywanie licencji Administrator użytkowników
Tworzenie grupy Administrator grup Administrator użytkowników
Tworzenie, aktualizowanie lub usuwanie przeglądu dostępu grupy lub aplikacji Administrator użytkowników
Zarządzanie wygaśnięciem grupy Administrator użytkowników
Zarządzanie ustawieniami grupy Administrator grup Administrator użytkowników
Odczytywanie całej konfiguracji (z wyjątkiem ukrytego członkostwa) Czytelnicy katalogów Domyślna rola użytkownika
Odczytywanie ukrytego członkostwa Członek grupy Właściciel grupy
Administrator haseł
Exchange Administrator
SharePoint Administrator
Teams Administrator
Administrator użytkowników
Odczytywanie członkostwa w grupach z ukrytym członkostwem Administrator pomocy technicznej Administrator użytkowników
Teams Administrator
Odwoływanie licencji Administrator licencji Administrator użytkowników
Aktualizowanie dynamicznych grup członkostwa Właściciel grupy Administrator użytkowników
Aktualizowanie właścicieli grup Właściciel grupy Administrator użytkowników
Aktualizowanie właściwości grupy Właściciel grupy Administrator użytkowników
Usuń grupę Administrator grup Administrator użytkowników

Licencje

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Przypisywanie licencji Administrator licencji Administrator użytkowników
Odczytywanie całej konfiguracji Czytelnicy katalogów Domyślna rola użytkownika
Odwoływanie licencji Administrator licencji Administrator użytkowników
Wypróbuj lub kup subskrypcję Administrator rozliczeń

Microsoft Entra Health

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Wyświetlanie sygnałów monitorowania scenariusza Czytelnik raportów Czytelnik zabezpieczeń
Operator zabezpieczeń
Administrator zabezpieczeń
Administrator pomocy technicznej
Czytelnik globalny

Ochrona tożsamości Microsoft Entra

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Konfigurowanie powiadomień o alertach Administrator zabezpieczeń
Konfigurowanie i włączanie lub wyłączanie zasad uwierzytelniania wieloskładnikowego Administrator zabezpieczeń
Konfigurowanie i włączanie i wyłączanie zasad ryzyka związanego z logowaniem Administrator zabezpieczeń
Konfigurowanie i włączanie i wyłączanie zasad ryzyka związanego z użytkownikiem Administrator zabezpieczeń
Konfigurowanie tygodniowych skrótów Administrator zabezpieczeń
Odrzucanie wszystkich wykryć ryzyka Administrator zabezpieczeń
Naprawianie lub odrzucanie luki w zabezpieczeniach Administrator zabezpieczeń
Odczytywanie całej konfiguracji Czytelnik zabezpieczeń
Odczytywanie wszystkich wykryć ryzyka Czytelnik zabezpieczeń
Odczytywanie luk w zabezpieczeniach Czytelnik zabezpieczeń

Monitorowanie i kondycja — dzienniki inspekcji

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Odczytywanie dzienników inspekcji Czytelnik raportów Czytelnik zabezpieczeń
Administrator zabezpieczeń

Monitorowanie i kondycja — dzienniki logowania

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Odczytywanie dzienników logowania Czytelnik raportów Czytelnik zabezpieczeń
Administrator zabezpieczeń
Czytelnik globalny

Monitorowanie i kondycja — dzienniki aprowizacji

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Odczytywanie dzienników logowania Czytelnik raportów Czytelnik zabezpieczeń
Administrator zabezpieczeń
Czytelnik globalny
Administrator zabezpieczeń
Operator zabezpieczeń
Administrator aplikacji
Administrator aplikacji w chmurze

Monitorowanie i kondycja — zalecenia

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Przeczytaj zalecenia Czytelnik raportów Czytelnik zabezpieczeń
Czytelnik globalny
Administrator pomocy technicznej
Administrator pomocy technicznej usługi
Administrator użytkowników
Aktualizowanie zaleceń Administrator zasad uwierzytelniania Administrator aplikacji
Administrator uwierzytelniania
Administrator aplikacji w chmurze
Administrator dostępu warunkowego
Exchange Administrator
Administrator tożsamości hybrydowej
Administrator ładu tożsamości
Administrator ról uprzywilejowanych
Administrator zabezpieczeń
Operator zabezpieczeń
SharePoint Administrator

Uwierzytelnianie wieloskładnikowe

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Usuń wszystkie istniejące hasła aplikacji wygenerowane przez wybranych użytkowników Administrator zasad uwierzytelniania Administrator uwierzytelniania
Wyłączanie uwierzytelniania wieloskładnikowego dla użytkownika Administrator uwierzytelniania Administrator uwierzytelniania uprzywilejowanego
Włączanie uwierzytelniania wieloskładnikowego dla użytkownika Administrator uwierzytelniania Administrator uwierzytelniania uprzywilejowanego
Zarządzanie ustawieniami usługi MFA Administrator zasad uwierzytelniania
Wymagaj ponownego podania metod kontaktu przez wybranych użytkowników Administrator uwierzytelniania
Przywracanie uwierzytelniania wieloskładnikowego na wszystkich zapamiętanych urządzeniach Administrator uwierzytelniania

Serwer MFA

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Blokowanie/odblokowywanie użytkowników Administrator zasad uwierzytelniania
Konfigurowanie blokady konta Administrator zasad uwierzytelniania
Konfigurowanie reguł buforowania Administrator zasad uwierzytelniania
Konfigurowanie alertu o oszustwie Administrator zasad uwierzytelniania
Konfigurowanie powiadomień Administrator zasad uwierzytelniania
Konfigurowanie jednorazowego obejścia Administrator zasad uwierzytelniania
Konfigurowanie ustawień połączeń telefonicznych Administrator zasad uwierzytelniania
Konfigurowanie dostawców Administrator zasad uwierzytelniania
Konfigurowanie ustawień serwera Administrator zasad uwierzytelniania
Odczyt raportu aktywności Czytelnik globalny
Odczytywanie całej konfiguracji Czytelnik globalny
Odczyt stanu serwera Czytelnik globalny

Relacje organizacyjne

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Zarządzanie dostawcami tożsamości Administrator zewnętrznego dostawcy tożsamości
Odczytywanie całej konfiguracji Czytelnik globalny

Resetowanie hasła

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Konfigurowanie metod uwierzytelniania Administrator zasad uwierzytelniania
Konfigurowanie dostosowywania Administrator zasad uwierzytelniania
Konfigurowanie powiadomienia Administrator zasad uwierzytelniania
Konfigurowanie integracji lokalnej Administrator zasad uwierzytelniania
Konfigurowanie właściwości resetowania hasła Administrator użytkowników Administrator zasad uwierzytelniania
Konfigurowanie rejestracji Administrator zasad uwierzytelniania
Odczytywanie całej konfiguracji Administrator zabezpieczeń Administrator użytkowników

Zarządzanie uprawnieniami

Co Zarządzanie uprawnieniami Microsoft Entra

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Dołączanie dzierżawy Administrator zarządzania uprawnieniami
Dołączanie środowisk w chmurze Administrator zarządzania uprawnieniami
Przypisywanie uprawnień w Zarządzanie uprawnieniami Microsoft Entra Administrator zarządzania uprawnieniami
Rozpocznij wersję próbną i kup licencje Zarządzanie uprawnieniami Microsoft Entra Administrator rozliczeń

Privileged Identity Management

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Przypisywanie użytkowników do ról Administrator ról uprzywilejowanych
Konfigurowanie ustawień roli Administrator ról uprzywilejowanych
Wyświetlanie działań inspekcji Czytelnik zabezpieczeń
Wyświetlanie członkostwa w rolach Czytelnik zabezpieczeń

Role i administratorzy

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Zarządzanie przypisaniami ról Administrator ról uprzywilejowanych
Przegląd dostępu do odczytu roli Entra firmy Microsoft Czytelnik zabezpieczeń Administrator zabezpieczeń
Administrator ról uprzywilejowanych
Odczytywanie całej konfiguracji Domyślna rola użytkownika

Zabezpieczenia — metody uwierzytelniania

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Włączanie lub wyłączanie metod uwierzytelniania Administrator zasad uwierzytelniania
Wyświetlanie, aprowizuj w imieniu użytkownika i zarządzaj poszczególnymi metodami uwierzytelniania użytkowników Administrator uwierzytelniania Administrator uwierzytelniania uprzywilejowanego
Konfigurowanie ochrony haseł Administrator zabezpieczeń
Konfigurowanie inteligentnej blokady Administrator zabezpieczeń
Odczytywanie całej konfiguracji Czytelnik globalny

Zabezpieczenia — dostęp warunkowy

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Konfigurowanie zaufanych adresów IP usługi MFA Administrator dostępu warunkowego
Tworzenie kontrolek niestandardowych Administrator dostępu warunkowego Administrator zabezpieczeń
Tworzenie nazwanych lokalizacji Administrator dostępu warunkowego Administrator zabezpieczeń
Tworzenie zasad Administrator dostępu warunkowego Administrator zabezpieczeń
Tworzenie warunków użytkowania Administrator dostępu warunkowego Administrator zabezpieczeń
Tworzenie certyfikatu łączności sieci VPN Administrator aplikacji w chmurze Administrator aplikacji
Usuwanie zasad klasycznych Administrator dostępu warunkowego Administrator zabezpieczeń
Usuwanie warunków użytkowania Administrator dostępu warunkowego Administrator zabezpieczeń
Usuwanie certyfikatu łączności sieci VPN Administrator dostępu warunkowego Administrator zabezpieczeń
Wyłączanie zasad klasycznych Administrator dostępu warunkowego Administrator zabezpieczeń
Zarządzanie kontrolkami niestandardowymi Administrator dostępu warunkowego Administrator zabezpieczeń
Zarządzanie nazwami lokalizacjami Administrator dostępu warunkowego Administrator zabezpieczeń
Zarządzanie warunkami użytkowania Administrator dostępu warunkowego Administrator zabezpieczeń
Odczytywanie całej konfiguracji Domyślna rola użytkownika
Odczytywanie nazwanych lokalizacji Domyślna rola użytkownika

Zabezpieczenia — wskaźnik zabezpieczeń tożsamości

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Odczytywanie całej konfiguracji Czytelnik zabezpieczeń Administrator zabezpieczeń
Odczyt oceny zabezpieczeń Czytelnik zabezpieczeń Administrator zabezpieczeń
Aktualizowanie stanu zdarzenia Administrator zabezpieczeń

Zabezpieczenia — ryzykowne logowania

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Odczytywanie całej konfiguracji Czytelnik zabezpieczeń
Odczytywanie ryzykownych logów Czytelnik zabezpieczeń

Zabezpieczenia — użytkownicy oflagowani w związku z ryzykiem

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Odrzucanie wszystkich zdarzeń Administrator zabezpieczeń
Odczytywanie całej konfiguracji Czytelnik zabezpieczeń
Odczytywanie użytkowników oflagowanych pod kątem ryzyka Czytelnik zabezpieczeń

Dostęp tymczasowy — dostęp próbny

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Tworzenie, usuwanie lub wyświetlanie tymczasowego dostępu dla administratorów lub członków (z wyjątkiem siebie) Administrator uwierzytelniania uprzywilejowanego
Tworzenie, usuwanie lub wyświetlanie tymczasowego dostępu dla członków (z wyjątkiem siebie) Administrator uwierzytelniania
Wyświetlanie szczegółów dostępu tymczasowego dla użytkownika (bez odczytywania samego kodu) Czytelnik globalny
Konfigurowanie lub aktualizowanie zasad metody uwierzytelniania dostępu tymczasowego dostępu przekazywanego Administrator zasad uwierzytelniania

Dzierżawca

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Tworzenie identyfikatora entra firmy Microsoft lub dzierżawy usługi Azure AD B2C Twórca dzierżawy
Aktualizowanie właściwości dzierżawy firmy Microsoft Entra Administrator rozliczeń
Zarządzanie zasadami zachowania poufności informacji i kontaktami Administrator rozliczeń

Użytkowników

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Dodawanie użytkownika do roli katalogu Administrator ról uprzywilejowanych
Dodawanie użytkownika do grupy Administrator użytkowników
Przypisywanie licencji Administrator licencji Administrator użytkowników
Tworzenie użytkownika-gościa Osoba zapraszana gościa Administrator użytkowników
Resetowanie zaproszenia użytkownika-gościa Administrator pomocy technicznej Administrator użytkowników
Tworzenie użytkownika Administrator użytkowników
Usuwanie użytkowników Administrator użytkowników
Unieważnianie tokenów odświeżania ograniczonych administratorów Administrator użytkowników
Unieważnianie tokenów odświeżania innych niż administratorzy Administrator pomocy technicznej Administrator użytkowników
Unieważnianie tokenów odświeżania uprzywilejowanych administratorów Administrator uwierzytelniania uprzywilejowanego
Przeczytaj podstawową konfigurację Domyślna rola użytkownika
Resetowanie hasła dla ograniczonych administratorów Administrator użytkowników
Resetowanie hasła osób niebędących administratorami Administrator haseł Administrator użytkowników
Resetowanie hasła uprzywilejowanych administratorów Administrator uwierzytelniania uprzywilejowanego
Odwoływanie licencji Administrator licencji Administrator użytkowników
Aktualizowanie wszystkich właściwości z wyjątkiem głównej nazwy użytkownika Administrator użytkowników
Aktualizowanie właściwości włączonej synchronizacji lokalnej Administrator tożsamości hybrydowej
Aktualizowanie głównej nazwy użytkownika dla ograniczonych administratorów Administrator użytkowników
Aktualizowanie właściwości Główna nazwa użytkownika dla administratorów uprzywilejowanych Administrator uwierzytelniania uprzywilejowanego
Aktualizowanie ustawień użytkownika — domyślne uprawnienia roli użytkownika Administrator ról uprzywilejowanych
Aktualizowanie ustawień użytkownika — dostęp użytkownika-gościa Administrator ról uprzywilejowanych
Aktualizowanie ustawień użytkownika — Centrum administracyjne Administrator globalny
Aktualizowanie ustawień użytkownika — połączenia konta serwisu LinkedIn Administrator globalny
Aktualizowanie ustawień użytkownika — pokaż, aby użytkownik był zalogowany Administrator globalny
Aktualizowanie metod uwierzytelniania Administrator uwierzytelniania Administrator uwierzytelniania uprzywilejowanego

Wsparcie

Zadanie Najmniej uprzywilejowana rola Dodatkowe role
Przesyłanie biletu pomocy technicznej Administrator pomocy technicznej usługi Administrator aplikacji
Azure Information Protection Administrator
Administrator rozliczeń
Administrator aplikacji w chmurze
Administrator zgodności
Dynamics 365 Administrator
Desktop Analytics Administrator
Exchange Administrator
Intune Administrator
Administrator haseł
Administrator sieci szkieletowej
Administrator uwierzytelniania uprzywilejowanego
SharePoint Administrator
administrator Skype dla firm
Teams Administrator
Administrator komunikacji usługi Teams
Administrator użytkowników

Następne kroki