Роли для служб Microsoft 365 в идентификаторе Microsoft Entra

Все продукты в Microsoft 365 можно управлять с помощью административных ролей в идентификаторе Microsoft Entra. Некоторые продукты также предоставляют дополнительные роли, относящиеся к этому продукту. Сведения о ролях, включенных в каждый продукт, см. в следующей таблице. Рекомендации по планированию безопасности ролей см. в разделе "Защита привилегированного доступа для гибридных и облачных развертываний" в идентификаторе Microsoft Entra.

Где найти содержимое

Сервис Microsoft 365	Содержимое роли	API содержимого
Роли администратора в бизнес-планах Office 365 и Microsoft 365	Роль администрирования Microsoft 365	Недоступно
Идентификатор и Защита идентификации Microsoft Entra Microsoft Entra	Встроенные роли Microsoft Entra	API Graph Получение назначений ролей
Exchange Online	Общие сведения об управлении доступом на основе ролей	Add-ManagementRoleEntry Получение назначений ролей
SharePoint Online	Встроенные роли Microsoft Entra См. также О роли администратора SharePoint в Microsoft 365.	API Graph Получение назначений ролей
Команды и Skype для бизнеса	Встроенные роли Microsoft Entra	API Graph Получение назначений ролей
Центр безопасности и соответствия требованиям (Office 365 Advanced Threat Protection, Exchange Online Protection, защита информации)	Роли администраторов в Office 365	Add-ManagementRoleEntry Получение назначений ролей
Оценка безопасности	Встроенные роли Microsoft Entra	API Graph Получение назначений ролей
Диспетчер соответствия	Разрешения и управление доступом на основе ролей	Недоступно
Azure Information Protection	Встроенные роли Microsoft Entra	API Graph Получение назначений ролей
Microsoft Defender для облачных приложений	Управление доступом на основе ролей	Справочник по API
Расширенная защита от угроз Azure	Группы ролей Azure ATP	Недоступно
Расширенная защита от угроз в Защитнике Windows	Управление доступом к порталу с помощью элемента управления доступом на основе ролей	Недоступно
Управление привилегированными пользователями	Встроенные роли Microsoft Entra	API Graph Получение назначений ролей
Intune	Управление доступом на основе ролей (RBAC) с помощью Microsoft Intune	API Graph Получение назначений ролей
Управляемый рабочий стол	Встроенные роли Microsoft Entra	API Graph Получение назначений ролей

Следующие шаги

• Назначение или удаление ролей администратора Microsoft Entra
• Встроенные роли Microsoft Entra