Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uprawnienia do zarządzania użytkownikami mogą być używane w niestandardowych definicjach ról w usłudze Microsoft Entra ID w celu udzielenia szczegółowego dostępu, takiego jak:
- Odczytywanie lub aktualizowanie podstawowych właściwości użytkowników
- Odczytywanie tożsamości użytkowników
- Odczytywanie lub aktualizowanie informacji o zadaniu użytkowników
- Aktualizowanie informacji kontaktowych użytkowników
- Aktualizowanie kontroli rodzicielskiej użytkowników
- Aktualizowanie ustawień użytkowników
- Odczytywanie bezpośrednich raportów użytkowników
- Aktualizowanie właściwości rozszerzenia użytkowników
- Odczytywanie informacji o urządzeniu użytkowników
- Odczytywanie licencji użytkowników lub zarządzanie nimi
- Aktualizowanie zasad haseł użytkowników
- Odczytywanie przypisań i członkostw użytkowników
W tym artykule wymieniono uprawnienia, których można używać w rolach niestandardowych dla różnych scenariuszy zarządzania użytkownikami. Aby uzyskać informacje na temat tworzenia ról niestandardowych, zobacz Tworzenie roli niestandardowej w usłudze Microsoft Entra ID.
Wymagania dotyczące licencji
Korzystanie z tej funkcji wymaga licencji microsoft Entra ID P1. Aby znaleźć licencję odpowiednią do wymagań, zobacz porównanie ogólnodostępnych funkcji usługi Microsoft Entra ID.
Odczytywanie lub aktualizowanie podstawowych właściwości użytkowników
Następujące uprawnienia są dostępne do odczytu lub aktualizowania podstawowych właściwości użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/standard/read | Odczytywanie podstawowych właściwości dla użytkowników |
| microsoft.directory/users/basic/update | Aktualizowanie podstawowych właściwości użytkowników |
Odczytywanie tożsamości użytkowników
Następujące uprawnienia są dostępne do odczytywania tożsamości użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/identities/read | Odczytywanie tożsamości użytkowników |
Odczytywanie lub aktualizowanie informacji o zadaniu użytkowników
Następujące uprawnienia są dostępne do odczytywania lub aktualizowania informacji o zadaniu użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/manager/read | Menedżer odczytu użytkowników |
| microsoft.directory/users/manager/update | Menedżer aktualizacji dla użytkowników |
| microsoft.directory/users/jobInfo/update | Aktualizowanie informacji o zadaniu użytkowników |
Aktualizowanie informacji kontaktowych użytkowników
Dostępne są następujące uprawnienia do aktualizowania informacji kontaktowych użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/contactInfo/update | Aktualizowanie właściwości kontaktu dla użytkowników |
Aktualizowanie kontroli rodzicielskiej użytkowników
Dostępne są następujące uprawnienia do aktualizowania kontroli rodzicielskiej użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/parentalControls/update | Aktualizowanie kontroli rodzicielskiej użytkowników |
Aktualizowanie ustawień użytkowników
Następujące uprawnienia są dostępne do aktualizowania ustawień użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/usageLocation/update | Aktualizowanie lokalizacji użycia użytkowników |
Odczytywanie bezpośrednich raportów użytkowników
Następujące uprawnienia są dostępne do odczytywania bezpośrednich raportów użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/directReports/read | Odczytywanie bezpośrednich raportów dla użytkowników |
Aktualizowanie właściwości rozszerzenia użytkowników
Następujące uprawnienia są dostępne do aktualizowania właściwości rozszerzenia użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/extensionProperties/update | Aktualizowanie właściwości rozszerzenia użytkowników |
Odczytywanie informacji o urządzeniu użytkowników
Następujące uprawnienia są dostępne do odczytywania informacji o urządzeniu użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/ownedDevices/read | Odczytywanie urządzeń należących do użytkowników |
| microsoft.directory/users/registeredDevices/read | Odczytywanie zarejestrowanych urządzeń użytkowników |
| microsoft.directory/users/deviceForResourceAccount/read | Odczyt deviceForResourceAccount użytkowników |
Odczytywanie licencji użytkowników lub zarządzanie nimi
Następujące uprawnienia są dostępne do odczytu licencji użytkowników lub zarządzania nimi.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/licenseDetails/read | Odczytywanie szczegółów licencji użytkowników |
| microsoft.directory/users/assignLicense | Zarządzanie licencjami użytkowników |
| microsoft.directory/users/reprocessLicenseAssignment | Ponowne przetwarzanie przypisań licencji dla użytkowników |
Aktualizowanie zasad haseł użytkowników
Następujące uprawnienia są dostępne do aktualizowania zasad haseł użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/passwordPolicies/update | Aktualizowanie właściwości zasad haseł użytkowników |
Odczytywanie przypisań i członkostw użytkowników
Następujące uprawnienia są dostępne do odczytu przypisań i członkostwa użytkowników.
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/appRoleAssignments/read | Odczytywanie przypisań ról aplikacji dla użytkowników |
| microsoft.directory/users/scopedRoleMemberOf/read | Przeczytaj członkostwo użytkownika w roli Microsoft Entra, która jest ograniczona do jednostki administracyjnej |
| microsoft.directory/users/memberOf/read | Przeczytaj grupę członkostwa dynamicznego dla użytkowników |
Pełna lista uprawnień
| Uprawnienie | opis |
|---|---|
| microsoft.directory/users/appRoleAssignments/read | Odczytywanie przypisań ról aplikacji dla użytkowników |
| microsoft.directory/users/assignLicense | Zarządzanie licencjami użytkowników |
| microsoft.directory/users/basic/update | Aktualizowanie podstawowych właściwości użytkowników |
| microsoft.directory/users/contactInfo/update | Aktualizowanie właściwości kontaktu dla użytkowników |
| microsoft.directory/users/deviceForResourceAccount/read | Odczyt deviceForResourceAccount użytkowników |
| microsoft.directory/users/directReports/read | Odczytywanie bezpośrednich raportów dla użytkowników |
| microsoft.directory/users/extensionProperties/update | Aktualizowanie właściwości rozszerzenia użytkowników |
| microsoft.directory/users/identities/read | Odczytywanie tożsamości użytkowników |
| microsoft.directory/users/jobInfo/update | Aktualizowanie informacji o zadaniu użytkowników |
| microsoft.directory/users/licenseDetails/read | Odczytywanie szczegółów licencji użytkowników |
| microsoft.directory/users/manager/read | Menedżer odczytu użytkowników |
| microsoft.directory/users/manager/update | Menedżer aktualizacji dla użytkowników |
| microsoft.directory/users/memberOf/read | Przeczytaj grupę członkostwa dynamicznego dla użytkowników |
| microsoft.directory/users/ownedDevices/read | Odczytywanie urządzeń należących do użytkowników |
| microsoft.directory/users/parentalControls/update | Aktualizowanie kontroli rodzicielskiej użytkowników |
| microsoft.directory/users/passwordPolicies/update | Aktualizowanie właściwości zasad haseł użytkowników |
| microsoft.directory/users/registeredDevices/read | Odczytywanie zarejestrowanych urządzeń użytkowników |
| microsoft.directory/users/reprocessLicenseAssignment | Ponowne przetwarzanie przypisań licencji dla użytkowników |
| microsoft.directory/users/scopedRoleMemberOf/read | Przeczytaj członkostwo użytkownika w roli Microsoft Entra, która jest ograniczona do jednostki administracyjnej |
| microsoft.directory/users/standard/read | Odczytywanie podstawowych właściwości dla użytkowników |
| microsoft.directory/users/usageLocation/update | Aktualizowanie lokalizacji użycia użytkowników |