Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uprawnienia do zarządzania grupami mogą być używane w niestandardowych definicjach ról w usłudze Microsoft Entra ID w celu udzielenia szczegółowego dostępu, takiego jak:
- Zarządzanie właściwościami grupy, takimi jak nazwa i opis
- Zarządzanie członkami i właścicielami
- Tworzenie lub usuwanie grup
- Odczytywanie dzienników inspekcji
- Zarządzanie określonym typem grupy
W tym artykule wymieniono uprawnienia, których można używać w rolach niestandardowych dla różnych scenariuszy zarządzania grupami. Aby uzyskać informacje na temat tworzenia ról niestandardowych, zobacz Tworzenie roli niestandardowej w usłudze Microsoft Entra ID.
Wymagania dotyczące licencji
Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.
Jak interpretować uprawnienia do zarządzania grupami
Aby zinterpretować uprawnienia do zarządzania grupami, pomaga zrozumieć, co oznaczają różne podtypy uprawnień.
| Podtyp uprawnień | Opis podtypu uprawnień |
|---|---|
| grupy | Zarządzanie grupami zabezpieczeń i grupami platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| groups.unified | Zarządzanie grupami platformy Microsoft 365 zarówno typu członkostwa dynamicznego, jak i przypisanego, z wyłączeniem grup przypisanych do ról |
| groups.unified.assignedMembership | Zarządzanie grupami platformy Microsoft 365 tylko przypisanym typem członkostwa, z wyłączeniem grup z możliwością przypisywania ról |
| groups.security | Zarządzanie grupami zabezpieczeń zarówno typu członkostwa dynamicznego, jak i przypisanego, z wyłączeniem grup z możliwością przypisywania ról |
| groups.security.assignedMembership | Zarządzanie grupami zabezpieczeń tylko przypisanym typem członkostwa, z wyłączeniem grup z możliwością przypisywania ról |
W poniższej tabeli przedstawiono przykładowe uprawnienia do aktualizowania członków grupy różnych podtypów.
| Przykład uprawnień | Opis uprawnień |
|---|---|
| microsoft.directory/groups/members/update | Aktualizowanie członków grup zabezpieczeń i grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified/members/update | Aktualizowanie członków grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified.assignedMembership/members/update | Aktualizowanie członków grup członkostwa przypisanych do platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security/members/update | Aktualizowanie członków grup zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security.assignedMembership/members/update | Aktualizowanie członków grup zabezpieczeń przypisanego typu członkostwa, z wyłączeniem grup z możliwością przypisywania ról |
Odczytywanie informacji o grupie
Następujące uprawnienia są dostępne do odczytu właściwości, członków i właścicieli grup.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/groups/allProperties/read | Odczytywanie wszystkich właściwości (w tym właściwości uprzywilejowanych) w grupach zabezpieczeń i grupach platformy Microsoft 365, w tym grup z możliwością przypisywania ról |
| microsoft.directory/groups/standard/read | Odczytywanie standardowych właściwości grup zabezpieczeń i grup platformy Microsoft 365, w tym grup z możliwością przypisywania ról |
| microsoft.directory/groups/members/read | Odczytywanie członków grup zabezpieczeń i grup platformy Microsoft 365, w tym grup z możliwością przypisywania ról |
| microsoft.directory/groups/memberOf/read | Odczytywanie właściwości memberOf w grupach zabezpieczeń i grupach platformy Microsoft 365, w tym grup z możliwością przypisywania ról |
| microsoft.directory/groups/owner/read | Odczytywanie właścicieli grup zabezpieczeń i grup platformy Microsoft 365, w tym grup z możliwością przypisywania ról |
Utwórz grupy
Następujące uprawnienia są dostępne do tworzenia grup różnych typów.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/groups/create | Tworzenie grup zabezpieczeń i grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified/create | Tworzenie grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified.assignedMembership/create | Tworzenie grup członkostwa przypisanych do platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security/create | Tworzenie grup zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security.assignedMembership/create | Tworzenie grup zabezpieczeń przypisanego typu członkostwa z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups/createAsOwner | Utwórz grupy zabezpieczeń i grupy platformy Microsoft 365, z wyłączeniem grup z możliwością przypisywania ról. Twórca jest dodawany jako pierwszy właściciel. |
| microsoft.directory/groups.unified/createAsOwner | Utwórz grupy platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról. Twórca jest dodawany jako pierwszy właściciel. |
| microsoft.directory/groups.unified.assignedMembership/createAsOwner | Utwórz grupy platformy Microsoft 365 przypisanego typu członkostwa, z wyłączeniem grup z możliwością przypisywania ról. Twórca jest dodawany jako pierwszy właściciel. |
| microsoft.directory/groups.security/createAsOwner | Utwórz grupy zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról. Twórca jest dodawany jako pierwszy właściciel. |
| microsoft.directory/groups.security.assignedMembership/createAsOwner | Utwórz grupy zabezpieczeń przypisanego typu członkostwa, z wyłączeniem grup z możliwością przypisywania ról. Twórca jest dodawany jako pierwszy właściciel. |
Aktualizowanie informacji o grupie
Następujące uprawnienia są dostępne do aktualizowania właściwości i członków grup.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/groups/allProperties/update | Aktualizowanie wszystkich właściwości (w tym właściwości uprzywilejowanych) w grupach zabezpieczeń i grupach platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified/allProperties/update | Aktualizowanie wszystkich właściwości (w tym właściwości uprzywilejowanych) w grupach platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified.assignedMembership/allProperties/update | Aktualizowanie wszystkich właściwości (w tym właściwości uprzywilejowanych) w grupach przypisanego typu członkostwa na platformie Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security/allProperties/update | Aktualizowanie wszystkich właściwości (w tym właściwości uprzywilejowanych) w grupach zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security.assignedMembership/allProperties/update | Zaktualizuj wszystkie właściwości (w tym właściwości uprzywilejowane) w grupach zabezpieczeń przypisanego typu członkostwa, z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups/basic/update | Aktualizowanie podstawowych właściwości grup zabezpieczeń i grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified/basic/update | Aktualizowanie podstawowych właściwości grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified.assignedMembership/basic/update | Aktualizowanie podstawowych właściwości w grupach przypisanego typu członkostwa platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security/basic/update | Aktualizowanie podstawowych właściwości grup zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security.assignedMembership/basic/update | Aktualizowanie podstawowych właściwości grup zabezpieczeń przypisanego typu członkostwa z wyłączeniem grup z możliwością przypisania ról |
| microsoft.directory/groups/classification/update | Aktualizowanie właściwości klasyfikacji w grupach zabezpieczeń i grupach platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified/classification/update | Aktualizowanie właściwości klasyfikacji w grupach platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified.assignedMembership/classification/update | Aktualizowanie właściwości klasyfikacji w grupach przypisanych typów członkostwa platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security/classification/update | Aktualizowanie właściwości klasyfikacji w grupach zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security.assignedMembership/classification/update | Aktualizowanie właściwości klasyfikacji w grupach zabezpieczeń przypisanych typów członkostwa, z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups/dynamicMembershipRule/update | Aktualizowanie reguły dla dynamicznych grup członkostwa w grupach zabezpieczeń i grupach platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified/dynamicMembershipRule/update | Aktualizowanie reguły dla grup członkostwa dynamicznego w grupach platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security/dynamicMembershipRule/update | Aktualizowanie reguły dla dynamicznych grup członkostwa w grupach zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups/members/update | Aktualizowanie członków grup zabezpieczeń i grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified/members/update | Aktualizowanie członków grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified.assignedMembership/members/update | Aktualizowanie członków grup członkostwa przypisanych do platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security/members/update | Aktualizowanie członków grup zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security.assignedMembership/members/update | Aktualizowanie członków grup zabezpieczeń przypisanego typu członkostwa, z wyłączeniem grup z możliwością przypisywania ról |
Aktualizowanie elementów członkowskich różnych typów grup
Następujące uprawnienia są dostępne do aktualizowania członków różnych typów grup.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/groups/members/update | Aktualizowanie członków grup zabezpieczeń i grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified/members/update | Aktualizowanie członków grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified.assignedMembership/members/update | Aktualizowanie członków grup członkostwa przypisanych do platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security/members/update | Aktualizowanie członków grup zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security.assignedMembership/members/update | Aktualizowanie członków grup zabezpieczeń przypisanego typu członkostwa, z wyłączeniem grup z możliwością przypisywania ról |
Usuwanie grup
Następujące uprawnienia są dostępne do usuwania grup.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/groups/delete | Usuwanie grup zabezpieczeń i grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified/members/update | Aktualizowanie członków grup platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.unified.assignedMembership/members/update | Aktualizowanie członków grup członkostwa przypisanych do platformy Microsoft 365 z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security/members/update | Aktualizowanie członków grup zabezpieczeń z wyłączeniem grup z możliwością przypisywania ról |
| microsoft.directory/groups.security.assignedMembership/members/update | Aktualizowanie członków grup zabezpieczeń przypisanego typu członkostwa, z wyłączeniem grup z możliwością przypisywania ról |