Företagsprogrambehörigheter för anpassade roller i Microsoft Entra-ID
Den här artikeln innehåller de för närvarande tillgängliga företagsprogrambehörigheterna för anpassade rolldefinitioner i Microsoft Entra-ID. I den här artikeln hittar du behörighetslistor för några vanliga scenarier och en fullständig lista över behörigheter för företagsappar.
Licenskrav
För att använda den här funktionen krävs Microsoft Entra ID P1-licenser. Hitta rätt licens för dina behov i Jämför allmänt tillgängliga funktioner i Microsoft Entra ID.
Behörigheter för företagsprogram
Mer information om hur du använder dessa behörigheter finns i Tilldela anpassade roller för att hantera företagsappar
Tilldela användare eller grupper till ett program
Delegera tilldelningen av användare och grupper som har åtkomst till SAML-baserade program för enkel inloggning. Behörigheter som krävs
- microsoft.directory/servicePrincipals/appRoleAssignedTo/update
Skapa galleriprogram
Delegera skapandet av Microsoft Entra Gallery-program som ServiceNow, F5, Salesforce med flera. Behörigheter som krävs:
- microsoft.directory/applicationTemplates/instantiate
Konfigurera grundläggande SAML-URL:er
Delegera uppdateringen och läsningen av grundläggande SAML-konfigurationer för SAML-baserade program för enkel inloggning. Behörigheter som krävs:
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/applications.myOrganization/authentication/update
Rulla över eller skapa signeringscertifikat
Delegera hanteringen av signeringscertifikat för SAML-baserade program för enkel inloggning. Behörigheter krävs.
microsoft.directory/servicePrincipals/credentials/update
Uppdatera utgående e-postadress för inloggningscertifikat
För att delegera uppdateringen av utgångna inloggningscertifikat aviserings-e-postadresser för SAML-baserade program för enkel inloggning. Behörigheter som krävs:
- microsoft.directory/applications.myOrganization/authentication/update
- microsoft.directory/applications.myOrganization/permissions/update
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/servicePrincipals/basic/update
Hantera SAML-tokensignatur och inloggningsalgoritm
Delegera uppdateringen av SAML-tokensignaturen och inloggningsalgoritmen för SAML-baserade program för enkel inloggning. Behörigheter som krävs:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Hantera användarattribut och anspråk
För att delegera skapa, ta bort och uppdatera användarattribut och anspråk för SAML-baserade program för enkel inloggning. Behörigheter som krävs:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Behörigheter för appetablering
Om du utför en skrivåtgärd, till exempel att hantera jobbet, schemat eller autentiseringsuppgifterna via användargränssnittet, krävs också läsbehörigheter för att visa etableringssidan.
För att ange omfånget till alla användare och grupper eller tilldelade användare och grupper krävs för närvarande både behörigheterna synkroniseringsjobb och synkroniseringCredentials.
Aktivera eller starta om etableringsjobb
För att delegera möjligheten att aktivera, inaktivera och starta om etableringsjobb. Behörigheter som krävs:
- microsoft.directory/servicePrincipals/synchronizationJobs/manage
Konfigurera etableringsschemat
Delegera uppdateringar av attributmappning. Behörigheter som krävs:
- microsoft.directory/servicePrincipals/synchronizationSchema/manage
Läsa etableringsinställningar som är associerade med programobjektet
Delegera möjligheten att läsa etableringsinställningar som är associerade med objektet. Behörigheter som krävs:
- microsoft.directory/applications/synchronization/standard/read
Läsa etableringsinställningar som är associerade med tjänstens huvudnamn
Delegera möjligheten att läsa etableringsinställningar som är associerade med tjänstens huvudnamn. Behörigheter som krävs:
- microsoft.directory/servicePrincipals/synchronization/standard/read
Auktorisera programåtkomst för etablering
Delegera möjligheten att auktorisera programåtkomst för etablering. Exempel på Oauth-ägartoken för indata. Behörigheter som krävs:
- microsoft.directory/servicePrincipals/synchronizationCredentials/manage
Programproxy behörigheter
Om du utför skrivåtgärder till programmets Programproxy egenskaper måste du också ha behörighet att uppdatera programmets grundläggande egenskaper och autentisering.
För att kunna läsa och utföra skrivåtgärder till programmets Programproxy egenskaper krävs också läsbehörighet för att visa anslutningsgrupper eftersom detta är en del av listan över egenskaper som visas på sidan.
Delegera Programproxy anslutningshantering
Delegera åtgärder för att skapa, läsa, uppdatera och ta bort för hantering av anslutningsappar. Behörigheter som krävs:
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/connectorGroups/allProperties/update
- microsoft.directory/connectorGroups/create
- microsoft.directory/connectorGroups/delete
- microsoft.directory/connectors/allProperties/read
- microsoft.directory/connectors/create
Delegera hantering av Programproxy inställningar
Delegera åtgärder för att skapa, läsa, uppdatera och ta bort för Programproxy egenskaper i en app. Behörigheter som krävs:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/applications/applicationProxy/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrl Inställningar/update
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/connectorGroups/allProperties/read
Läsa Programproxy Inställningar för en app
Delegera läsbehörigheter för Programproxy egenskaper i en app. Behörigheter som krävs:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
Uppdatera URL-konfiguration Programproxy inställningar för en app
Delegera behörigheter för att skapa, läsa, uppdatera och ta bort (CRUD) för att uppdatera Programproxy externa URL:en, den interna URL:en och SSL-certifikategenskaperna. Behörigheter som krävs:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrl Inställningar/update
Fullständig lista över behörigheter
Behörighet | beskrivning |
---|---|
microsoft.directory/applicationPolicies/allProperties/read | Läs alla egenskaper (inklusive privilegierade egenskaper) i programprinciper |
microsoft.directory/applicationPolicies/allProperties/update | Uppdatera alla egenskaper (inklusive privilegierade egenskaper) för programprinciper |
microsoft.directory/applicationPolicies/basic/update | Uppdatera standardegenskaper för programprinciper |
microsoft.directory/applicationPolicies/create | Skapa programprinciper |
microsoft.directory/applicationPolicies/createAsOwner | Skapa programprinciper och skaparen läggs till som den första ägaren |
microsoft.directory/applicationPolicies/delete | Ta bort programprinciper |
microsoft.directory/applicationPolicies/owners/read | Läs ägare om programprinciper |
microsoft.directory/applicationPolicies/owners/update | Uppdatera ägaregenskapen för programprinciper |
microsoft.directory/applicationPolicies/policyAppliedTo/read | Läsa programprinciper som tillämpas på objektlistan |
microsoft.directory/applicationPolicies/standard/read | Läsa standardegenskaper för programprinciper |
microsoft.directory/servicePrincipals/allProperties/allTasks | Skapa och ta bort tjänstens huvudnamn och läsa och uppdatera alla egenskaper |
microsoft.directory/servicePrincipals/allProperties/read | Läs alla egenskaper (inklusive privilegierade egenskaper) i servicePrincipals |
microsoft.directory/servicePrincipals/allProperties/update | Uppdatera alla egenskaper (inklusive privilegierade egenskaper) på servicePrincipals |
microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Läsa rolltilldelningar för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Uppdatera rolltilldelningar för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/appRoleAssignments/read | Läsa rolltilldelningar som tilldelats tjänstens huvudnamn |
microsoft.directory/servicePrincipals/audience/update | Uppdatera målgruppsegenskaper för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/authentication/update | Uppdatera autentiseringsegenskaper för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/basic/update | Uppdatera grundläggande egenskaper för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/create | Skapa tjänsthuvudnamn |
microsoft.directory/servicePrincipals/createAsOwner | Skapa tjänstens huvudnamn med skaparen som första ägare |
microsoft.directory/servicePrincipals/credentials/update | Uppdatera autentiseringsuppgifter för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/delete | Ta bort tjänstens huvudnamn |
microsoft.directory/servicePrincipals/disable | Inaktivera tjänstens huvudnamn |
microsoft.directory/servicePrincipals/enable | Aktivera tjänstens huvudnamn |
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Läsa autentiseringsuppgifter för enkel inloggning för lösenord på tjänstens huvudnamn |
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Hantera autentiseringsuppgifter för enkel inloggning för lösenord på tjänstens huvudnamn |
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Läs delegerade behörighetsbidrag för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/owners/read | Läs ägare av tjänstens huvudnamn |
microsoft.directory/servicePrincipals/owners/update | Uppdatera ägare av tjänstens huvudnamn |
microsoft.directory/servicePrincipals/permissions/update | Uppdatera behörigheter för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/policies/read | Läsa principer för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/policies/update | Uppdatera principer för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/standard/read | Läsa grundläggande egenskaper för tjänstens huvudnamn |
microsoft.directory/servicePrincipals/synchronization/standard/read | Läsa etableringsinställningar som är associerade med tjänstens huvudnamn |
microsoft.directory/servicePrincipals/tag/update | Uppdatera taggegenskapen för tjänstens huvudnamn |
microsoft.directory/applicationTemplates/instantiate | Instansiera galleriprogram från programmallar |
microsoft.directory/auditLogs/allProperties/read | Läs alla egenskaper i granskningsloggar, inklusive privilegierade egenskaper |
microsoft.directory/signInReports/allProperties/read | Läs alla egenskaper för inloggningsrapporter, inklusive privilegierade egenskaper |
microsoft.directory/applications/applicationProxy/read | Läs alla egenskaper för programproxy |
microsoft.directory/applications/applicationProxy/update | Uppdatera alla egenskaper för programproxy |
microsoft.directory/applications/applicationProxyAuthentication/update | Uppdatera autentisering för alla typer av program |
microsoft.directory/applications/applicationProxyUrl Inställningar/update | Uppdatera URL-inställningar för programproxy |
microsoft.directory/applications/applicationProxySslCertificate/update | Uppdatera SSL-certifikatinställningar för programproxy |
microsoft.directory/applications/synchronization/standard/read | Läsa etableringsinställningar som är associerade med programobjektet |
microsoft.directory/connectorGroups/create | Skapa privata nätverksanslutningsgrupper |
microsoft.directory/connectorGroups/delete | Ta bort privata nätverksanslutningsgrupper |
microsoft.directory/connectorGroups/allProperties/read | Läs alla egenskaper för privata nätverksanslutningsgrupper |
microsoft.directory/connectorGroups/allProperties/update | Uppdatera alla egenskaper för privata nätverksanslutningsgrupper |
microsoft.directory/connectors/create | Skapa privata nätverksanslutningar |
microsoft.directory/connectors/allProperties/read | Läs alla egenskaper för privata nätverksanslutningar |
microsoft.directory/servicePrincipals/synchronizationJobs/manage | Starta, starta om och pausa synkroniseringsjobb för programetablering |
microsoft.directory/servicePrincipals/synchronization/standard/read | Läsa etableringsinställningar som är associerade med tjänstens huvudnamn |
microsoft.directory/servicePrincipals/synchronizationSchema/manage | Skapa och hantera synkroniseringsjobb och schema för programetablering |
microsoft.directory/provisioningLogs/allProperties/read | Läs alla egenskaper för etableringsloggar |