Azure AD yerleşik rolleri

Makale
03/11/2023
Okumak için 107 dakika

Azure Active Directory'de (Azure AD), başka bir yöneticinin veya yönetici olmayanın Azure AD kaynaklarını yönetmesi gerekiyorsa, onlara ihtiyaç duydukları izinleri sağlayan bir Azure AD rolü atarsınız. Örneğin, kullanıcıları eklemeye veya değiştirmeye, kullanıcı parolalarını sıfırlamaya, kullanıcı lisanslarını yönetmeye veya etki alanı adlarını yönetmeye izin vermek için roller atayabilirsiniz.

Bu makalede, Azure AD kaynaklarının yönetimine izin vermek için atayabileceğiniz Azure AD yerleşik roller listelenir. Rol atama hakkında daha fazla bilgi için bkz. Kullanıcılara Azure AD rolleri atama. Azure kaynaklarını yönetmek için roller arıyorsanız bkz. Azure yerleşik rolleri.

Tüm roller

Rol	Açıklama	Şablon Kimliği
Uygulama Yöneticisi	Uygulama kayıtlarının ve kurumsal uygulamaların tüm yönlerini oluşturabilir ve yönetebilir.	9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3
Uygulama Geliştirici	'Kullanıcılar uygulamaları kaydedebilir' ayarından bağımsız olarak uygulama kayıtları oluşturabilir.	cf1c38e5-3621-4004-a7cb-879624dced7c
Saldırı Yükü Yazarı	Bir yöneticinin daha sonra başlatabileceği saldırı yükleri oluşturabilir.	9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Saldırı Benzetimi Yöneticisi	Saldırı simülasyonu kampanyalarının tüm yönlerini oluşturabilir ve yönetebilir.	c430b396-e693-46cc-96f3-db01bf8bb62a
Öznitelik Atama Yöneticisi	Desteklenen Azure AD nesnelerine özel güvenlik öznitelik anahtarları ve değerleri atayın.	58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d
Öznitelik Atama Okuyucusu	Desteklenen Azure AD nesneleri için özel güvenlik öznitelik anahtarlarını ve değerlerini okuyun.	ffd52fa5-98dc-465c-991d-fc073eb59f8f
Öznitelik Tanımı Yöneticisi	Özel güvenlik özniteliklerinin tanımını tanımlayın ve yönetin.	8424c6f0-a189-499e-bbd0-26c1753c96d4
Öznitelik Tanımı Okuyucusu	Özel güvenlik özniteliklerinin tanımını okuyun.	1d336d2c-4ae8-42ef-9711-b3604ce3fc2c
Kimlik Doğrulama Yöneticisi	Yönetici olmayan tüm kullanıcıların kimlik doğrulama yöntemi bilgilerini görüntüleyebilir, ayarlayabilir ve sıfırlayabilir.	c4e39bd9-1100-46d3-8c65-fb160da0071f
Kimlik Doğrulama İlkesi Yöneticisi	Kimlik doğrulama yöntemleri ilkesini, kiracı genelinde MFA ayarlarını, parola koruma ilkesini ve doğrulanabilir kimlik bilgilerini oluşturabilir ve yönetebilir.	0526716b-113d-4c15-b2c8-68e3c22b9f80
Azure AD Katılmış Cihaz Yerel Yöneticisi	Bu role atanan kullanıcılar, Azure AD katılmış cihazlarda yerel yöneticiler grubuna eklenir.	9f06204d-73c1-4d4c-880a-6edb90606fd8
Azure DevOps Yöneticisi	Azure DevOps ilkelerini ve ayarlarını yönetebilir.	e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection Yöneticisi	Azure Information Protection ürününün tüm yönlerini yönetebilir.	7495fdc4-34c4-4d15-a289-98788ce399fd
B2C IEF Anahtar Kümesi Yöneticisi	Kimlik Deneyimi Çerçevesi'nde (IEF) federasyon ve şifreleme gizli dizilerini yönetebilir.	aaf43236-0c0d-4d5f-883a-6955382ac081
B2C IEF İlke Yöneticisi	Kimlik Deneyimi Çerçevesi'nde (IEF) güven çerçevesi ilkeleri oluşturabilir ve yönetebilir.	3edaf663-341e-4475-9f94-5c398ef6c070
Faturalama Yöneticisi	Ödeme bilgilerini güncelleştirme gibi faturalamayla ilgili yaygın görevleri gerçekleştirebilir.	b0f54661-2d74-4c50-afa3-1ec803f12efe
Bulut Uygulamaları Güvenliği Yöneticisi	Cloud Apps için Defender ürününün tüm yönlerini yönetebilir.	892c5842-a9a6-463a-8041-72aa08ca3cf6
Bulut Uygulaması Yöneticisi	Uygulama Proxy'si dışında uygulama kayıtlarının ve kurumsal uygulamaların tüm yönlerini oluşturabilir ve yönetebilir.	158c047a-c907-4556-b7ef-446551a6b5f7
Bulut Cihazı Yöneticisi	Azure AD'da cihazları yönetmek için sınırlı erişim.	7698a772-787b-4ac8-901f-60d6b08affd2
Uyumluluk Yöneticisi	Azure AD ve Microsoft 365'te uyumluluk yapılandırmasını ve raporlarını okuyabilir ve yönetebilir.	17315797-102d-40b4-93e0-432062caca18
Uyumluluk Verileri Yöneticisi	Uyumluluk içeriğini oluşturur ve yönetir.	e6d1a23a-da11-4be4-9570-befc86d067a7
Koşullu Erişim Yöneticisi	Koşullu Erişim özelliklerini yönetebilir.	b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Müşteri Kasası Erişim Onaylayıcısı	Müşteri kuruluş verilerine erişmek için Microsoft destek isteklerini onaylayabilir.	5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Desktop Analytics Yöneticisi	Masaüstü yönetim araçlarına ve hizmetlerine erişebilir ve bu araçları yönetebilir.	38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Dizin Okuyucuları	Temel dizin bilgilerini okuyabilir. Genellikle uygulamalara ve konuklara dizin okuma erişimi vermek için kullanılır.	88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Dizin Eşitleme Hesapları	Yalnızca Azure AD Connect hizmeti tarafından kullanılır.	d29b2b05-8046-44ba-8758-1e26182fcf32
Dizin Yazarları	Temel dizin bilgilerini okuyabilir ve yazabilir. Uygulamalara erişim vermek için, kullanıcılara yönelik değildir.	9360feb5-f418-4baa-8175-e2a00bac4301
Etki Alanı Adı Yöneticisi	Bulutta ve şirket içinde etki alanı adlarını yönetebilir.	8329153b-31d0-4727-b945-745eb3bc5f31
Dynamics 365 Yöneticisi	Dynamics 365 ürününün tüm yönlerini yönetebilir.	44367163-eba1-44c3-98af-f5787879f96a
Edge Yöneticisi	Microsoft Edge'in tüm yönlerini yönetin.	3f1acade-1e04-4fbc-9b69-f0302cd84aef
Exchange Yöneticisi	Exchange ürününün tüm yönlerini yönetebilir.	29232cdf-9323-42fd-ade2-1d097af3e4de
Exchange Alıcı Yöneticisi	Exchange Online kuruluştaki Exchange Online alıcıları oluşturabilir veya güncelleştirebilir.	31392ffb-586c-42d1-9346-e59415a2cc4e
Dış Kimlik Kullanıcı Akışı Yöneticisi	Kullanıcı akışlarının tüm yönlerini oluşturabilir ve yönetebilir.	6e591065-9bad-43ed-90f3-e9424366d2f0
Dış Kimlik Kullanıcı Akışı Öznitelik Yöneticisi	Tüm kullanıcı akışlarında kullanılabilen öznitelik şemasını oluşturabilir ve yönetebilir.	0f971eea-41eb-4569-a71e-57bb8a3eff1e
Dış Kimlik Sağlayıcısı Yöneticisi	Kimlik sağlayıcılarını doğrudan federasyonda kullanmak üzere yapılandırabilir.	be2f45a1-457d-42af-a067-6ec1fa63bc45
Genel Yönetici	Azure AD kimlikleri kullanan Azure AD ve Microsoft hizmetlerinin tüm yönlerini yönetebilir.	62e90394-69f5-4237-9190-012177145e10
Genel Okuyucu	Genel Yöneticinin okuyabileceği her şeyi okuyabilir, ancak hiçbir şeyi güncelleştiremez.	f2ef992c-3afb-46b9-b7cf-a126ee74c451
Grup Yöneticisi	Bu rolün üyeleri grupları oluşturabilir/yönetebilir, adlandırma ve süre sonu ilkeleri gibi grup ayarlarını oluşturabilir/yönetebilir ve grup etkinlik ve denetim raporlarını görüntüleyebilir.	fdd7a751-b60b-444a-984c-02652fe8fa1c
Konuk Davet Eden	'Üyeler konuk davet edebilir' ayarından bağımsız olarak konuk kullanıcıları davet edebilir.	95e79109-95c0-4d8e-aee3-d01accf2d47b
Yardım Masası Yöneticisi	Yönetici olmayanlar ve Yardım Masası Yöneticileri için parolaları sıfırlayabilir.	729827e3-9c14-49f7-bb1b-9608f156bbb8
Karma Kimlik Yöneticisi	Bulut sağlama, Azure AD Bağlanma, Geçiş Kimlik Doğrulaması (PTA), Parola karması eşitleme (PHS), Sorunsuz Çoklu oturum açma (Sorunsuz SSO) ve federasyon ayarlarını Azure AD için AD'yi yönetebilir.	8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Kimlik İdaresi Yöneticisi	Kimlik idaresi senaryoları için Azure AD kullanarak erişimi yönetin.	45d8d3c5-c802-45c6-b32a-1d70b5e1e86e
İçgörüler Yöneticisi	Microsoft 365 Insights uygulamasında yönetici erişimine sahiptir.	eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
İçgörü Analisti	Microsoft Viva Insights analiz özelliklerine erişin ve özel sorgular çalıştırın.	25df335f-86eb-4119-b717-0ff02de207e9
İçgörüler İş Lideri	Microsoft 365 Insights uygulaması aracılığıyla panoları ve içgörüleri görüntüleyebilir ve paylaşabilir.	31e939ad-9672-4796-9c2e-873181342d2d
Intune Yöneticisi	Intune ürünün tüm yönlerini yönetebilir.	3a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala Yöneticisi	Microsoft Kaizala ayarlarını yönetebilir.	74ef975b-6605-40af-a5d2-b9539d836353
Bilgi Yöneticisi	Bilgi, öğrenme ve diğer akıllı özellikleri yapılandırabilir.	b5a8dcf3-09d5-43a9-a639-8e29ef291470
Bilgi Yöneticisi	Konuları ve bilgileri düzenleyebilir, oluşturabilir, yönetebilir ve tanıtabilir.	744ec460-397e-42ad-a462-8b3f9747a02c
Lisans Yöneticisi	Kullanıcılar ve gruplardaki ürün lisanslarını yönetebilir.	4d6ac14f-3453-41d0-bef9-a3e0c569773a
Yaşam Döngüsü İş Akışları Yöneticisi	Azure AD'de Yaşam Döngüsü İş Akışları ile ilişkili iş akışlarını ve görevlerin tüm yönlerini oluşturun ve yönetin.	59d46f88-662b-457b-bceb-5c3809e5908f
İleti Merkezi Gizlilik Okuyucusu	Yalnızca Office 365 İleti Merkezi'nde güvenlik iletilerini ve güncelleştirmelerini okuyabilir.	ac16e43d-7b2d-40e0-ac05-243ff356ab5b
İleti Merkezi Okuyucusu	Kuruluşlarının iletilerini ve güncelleştirmelerini yalnızca Office 365 İleti Merkezi'nde okuyabilir.	790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Microsoft Donanım Garanti Yöneticisi	Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için tüm garanti beyanlarını ve yetkilendirmelerini oluşturun ve yönetin.	1501b917-7653-4ff9-a4b5-203eaf33784f
Microsoft Donanım Garanti Uzmanı	Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için garanti talepleri oluşturun ve okuyun.	281fe777-fb20-4fbb-b7a3-ccebce5b0d96
Modern Ticaret Kullanıcısı	Bir şirket, departman veya ekip için ticari satın almaları yönetebilir.	d24aef57-1500-4070-84db-2666f29cf966
Ağ Yöneticisi	Microsoft 365 Hizmet Olarak Yazılım uygulamaları için ağ konumlarını yönetebilir ve kurumsal ağ tasarımı içgörülerini gözden geçirebilir.	d37c8bed-0711-4417-ba38-b4abe66ce4c2
Office Apps Yöneticisi	İlke ve ayar yönetimi dahil olmak üzere Office uygulamaları bulut hizmetlerini yönetebilir ve 'yenilikler' özellik içeriğini son kullanıcının cihazlarına seçme, seçimi kaldırma ve yayımlama özelliğini yönetebilir.	2b745bdf-0803-4d80-aa65-822c4493daac
Kuruluş İletileri Yazıcısı	Microsoft ürün yüzeyleri aracılığıyla son kullanıcılar için kuruluş iletilerini yazın, yayımlayın, yönetin ve gözden geçirin.	507f53e4-4e52-4077-abd3-d2e1558b6ea2
İş Ortağı Katmanı1 Desteği	Kullanmayın- genel kullanım için tasarlanmamıştır.	4ba39ca4-527c-499a-b93d-d9b492c50246
İş Ortağı Katmanı2 Desteği	Kullanmayın- genel kullanım için tasarlanmamıştır.	e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Parola Yöneticisi	Yönetici olmayanlar ve Parola Yöneticileri için parolaları sıfırlayabilir.	966707d0-3269-4727-9be2-8c3a10f19b9d
İzin Yönetimi Yöneticisi	Entra İzin Yönetimi'nin tüm yönlerini yönetin.	af78dc32-cf4d-46f9-ba4e-4428526346b5
Power BI Yöneticisi	Power BI ürününün tüm yönlerini yönetebilir.	a9ea8996-122f-4c74-9520-8edcd192826c
Power Platform Yöneticisi	Microsoft Dynamics 365, Power Apps ve Power Automate'in tüm yönlerini oluşturabilir ve yönetebilir.	11648597-926c-4cf3-9c36-bcebb0ba8dcc
Yazıcı Yöneticisi	Yazıcıların ve yazıcı bağlayıcılarının tüm yönlerini yönetebilir.	644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Yazıcı Teknisyeni	Yazıcıları kaydedip kaydını kaldırıp yazıcı durumunu güncelleştirebilir.	e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Ayrıcalıklı Kimlik Doğrulama Yöneticisi	Herhangi bir kullanıcının (yönetici veya yönetici olmayan) kimlik doğrulama yöntemi bilgilerini görüntüleyebilir, ayarlayabilir ve sıfırlayabilir.	7be44c8a-adaf-4e2a-84d6-ab2649e08a13
Ayrıcalıklı Rol Yöneticisi	Azure AD rol atamalarını ve Privileged Identity Management tüm yönlerini yönetebilir.	e8611ab8-c189-46e8-94e1-60213ab1f814
Rapor Okuyucusu	Oturum açma ve denetim raporlarını okuyabilir.	4a5d8f65-41da-4de4-8968-e035b65339cf
Arama Yöneticisi	Microsoft Search ayarlarının tüm yönlerini oluşturabilir ve yönetebilir.	0964bb5e-9bdb-4d7b-ac29-58e794862a40
Arama Düzenleyicisi	Yer işaretleri, Q ve As, konumlar, floorplan gibi editoryal içerikleri oluşturabilir ve yönetebilir.	8835291a-918c-4fd7-a9ce-faa49f0cf7d9
Güvenlik Yöneticisi	Güvenlik bilgilerini ve raporlarını okuyabilir, Azure AD ve Office 365 yapılandırmayı yönetebilir.	194ae4cb-b126-40b2-bd5b-6091b380977d
Güvenlik İşleci	Güvenlik olaylarını oluşturur ve yönetir.	5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Güvenlik Okuyucusu	Azure AD ve Office 365 güvenlik bilgilerini ve raporlarını okuyabilir.	5d6b6bb7-de71-4623-b4af-96380a352509
Hizmet Desteği Yöneticisi	Hizmet durumu bilgilerini okuyabilir ve destek biletlerini yönetebilir.	f023fd81-a637-4b56-95fd-791ac0226033
SharePoint Yöneticisi	SharePoint hizmetinin tüm yönlerini yönetebilir.	f28a1f50-f6e7-4571-818b-6a12f2af6b6c
Skype Kurumsal Yöneticisi	Skype Kurumsal ürünün tüm yönlerini yönetebilir.	75941009-915a-4869-abe7-691bff18279e
Teams Yöneticisi	Microsoft Teams hizmetini yönetebilir.	69091246-20e8-4a56-aa4d-066075b2a7a8
Teams İletişim Yöneticisi	Microsoft Teams hizmetindeki arama ve toplantı özelliklerini yönetebilir.	baf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams İletişim Destek Mühendisi	Gelişmiş araçları kullanarak Teams'de iletişim sorunlarını giderebilir.	f70938a0-fc10-4177-9e90-2178f8765737
Teams İletişim Destek Uzmanı	Temel araçları kullanarak Teams'de iletişim sorunlarını giderebilir.	fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams Cihazları Yöneticisi	Teams sertifikalı cihazlarda yönetimle ilgili görevleri gerçekleştirebilir.	3d762c5a-1b6c-493f-843e-55a3b42923d4
Kiracı Oluşturucusu	Yeni Azure AD oluşturun veya B2C kiracılarını Azure AD.	112ca1a2-15ad-4102-995e-45b0bc479a6a
Kullanım Özeti Raporları Okuyucusu	Yalnızca Microsoft 365 Kullanım Analizi ve Üretkenlik Puanı'nda kiracı düzeyi toplamlarını görebilir.	75934031-6c7e-415a-99d7-48dbd49e875e
Kullanıcı Yöneticisi	Sınırlı yöneticilerin parolalarını sıfırlama da dahil olmak üzere kullanıcıların ve grupların tüm yönlerini yönetebilir.	fe930be7-5e62-47db-91af-98c3a49a38b1
Sanal ZiyaretLer Yöneticisi	Yönetim merkezlerinden veya Sanal Ziyaretler uygulamasından Sanal Ziyaretler bilgilerini ve ölçümlerini yönetin ve paylaşın.	e300d9e7-4a2b-4295-9eff-f1c78b36cc98
Viva Goals Yöneticisi	Microsoft Viva Goals tüm yönlerini yönetin ve yapılandırın.	92b086b3-e367-4ef2-b869-1de128fb986e
Windows 365 Yöneticisi	Bulut bilgisayarlarının tüm yönlerini sağlayabilir ve yönetebilir.	11451d60-acb2-45eb-a7d6-43d0f0125c13
Windows Update Dağıtım Yöneticisi	İş için Windows Update dağıtım hizmeti aracılığıyla Windows Update dağıtımlarının tüm yönlerini oluşturabilir ve yönetebilir.	32696413-001a-46ae-978c-ce0f6b3620d2
Yammer Yöneticisi	Yammer hizmetinin tüm yönlerini yönetin.	810a2642-a034-447f-a5e8-41beaa378541

Uygulama Yöneticisi

Bu roldeki kullanıcılar, kurumsal uygulamaların, uygulama kayıtlarının ve uygulama ara sunucu ayarlarının tüm yönlerini oluşturabilir ve yönetebilir. Yeni uygulama kayıtları veya kurumsal uygulamalar oluşturulurken bu role atanan kullanıcıların sahip olarak eklenmediğini unutmayın.

Bu rol, Microsoft Graph için uygulama izinleri dışında temsilci izinleri ve uygulama izinleri için onay verme olanağı da sağlar.

Önemli

Bu özel durum, diğer uygulamalar (örneğin, Microsoft dışı uygulamalar veya kaydettiğiniz uygulamalar) için uygulama izinlerini yine onaylayabileceğiniz anlamına gelir. Yine de uygulama kaydının bir parçası olarak bu izinleri isteyebilirsiniz , ancak bu izinleri vermek (yani onay vermek) genel yönetici gibi daha ayrıcalıklı bir yönetici gerektirir.

Bu rol, uygulama kimlik bilgilerini yönetme olanağı sağlar. Bu rolü atayan kullanıcılar bir uygulamaya kimlik bilgileri ekleyebilir ve bu kimlik bilgilerini kullanarak uygulamanın kimliğine bürünebilir. Uygulamanın kimliğine Kullanıcı veya diğer nesneleri oluşturma veya güncelleştirme gibi bir kaynağa erişim verildiyse, bu role atanan bir kullanıcı uygulamanın kimliğine bürünerken bu eylemleri gerçekleştirebilir. Uygulamanın kimliğinin kimliğine bürünme özelliği, kullanıcının rol atamaları aracılığıyla yapabileceklerine göre ayrıcalık yükselmesi olabilir. Bir kullanıcıyı Uygulama Yöneticisi rolüne atamanın, bir uygulamanın kimliğine bürünme olanağı sağladığını anlamak önemlidir.

Eylemler	Açıklama
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks	Azure AD'de yönetici onayı isteği ilkelerini yönetme
microsoft.directory/appConsent/appConsentRequests/allProperties/read	Azure AD'a kayıtlı uygulamalar için onay isteklerinin tüm özelliklerini okuma
microsoft.directory/applications/create	Tüm uygulama türlerini oluşturma
microsoft.directory/applications/delete	Tüm uygulama türlerini silme
microsoft.directory/applications/applicationProxy/read	Tüm uygulama ara sunucusu özelliklerini okuma
microsoft.directory/applications/applicationProxy/update	Tüm uygulama ara sunucusu özelliklerini güncelleştirme
microsoft.directory/applications/applicationProxyAuthentication/update	Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme
microsoft.directory/applications/applicationProxySslCertificate/update	Uygulama ara sunucusu için SSL sertifika ayarlarını güncelleştirme
microsoft.directory/applications/applicationProxyUrlSettings/update	Uygulama ara sunucusu için URL ayarlarını güncelleştirme
microsoft.directory/applications/appRoles/update	Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update	Uygulamalar için audience özelliğini güncelleştirme
microsoft.directory/applications/authentication/update	Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme
microsoft.directory/applications/basic/update	Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update	Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/extensionProperties/update	Uygulamalardaki uzantı özelliklerini güncelleştirme
microsoft.directory/applications/notes/update	Uygulama notlarını güncelleştirme
microsoft.directory/applications/owners/update	Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update	Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update	Uygulamaların ilkelerini güncelleştirme
microsoft.directory/applications/tag/update	Uygulamaların etiketlerini güncelleştirme
microsoft.directory/applications/verification/update	Uygulamaları güncelleştirmeverification özelliği
microsoft.directory/applications/synchronization/standard/read	Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma
microsoft.directory/applicationTemplates/instantiate	Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuma
microsoft.directory/connectors/create	Uygulama ara sunucusu bağlayıcıları oluşturma
microsoft.directory/connectors/allProperties/read	Uygulama ara sunucusu bağlayıcılarının tüm özelliklerini okuma
microsoft.directory/connectorGroups/create	Uygulama ara sunucusu bağlayıcı grupları oluşturma
microsoft.directory/connectorGroups/delete	Uygulama ara sunucusu bağlayıcı gruplarını silme
microsoft.directory/connectorGroups/allProperties/read	Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini okuma
microsoft.directory/connectorGroups/allProperties/update	Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini güncelleştirme
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks	Özel kimlik doğrulama uzantıları oluşturma ve yönetme
microsoft.directory/deletedItems.applications/delete	Artık geri yüklenemeyecek uygulamaları kalıcı olarak silme
microsoft.directory/deletedItems.applications/restore	Geçici olarak silinen uygulamaları özgün duruma geri yükleme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/applicationPolicies/create	Uygulama ilkeleri oluşturma
microsoft.directory/applicationPolicies/delete	Uygulama ilkelerini silme
microsoft.directory/applicationPolicies/standard/read	Uygulama ilkelerinin standart özelliklerini okuma
microsoft.directory/applicationPolicies/owners/read	Uygulama ilkeleriyle ilgili sahipleri okuma
microsoft.directory/applicationPolicies/policyAppliedTo/read	Nesneler listesine uygulanan uygulama ilkelerini okuma
microsoft.directory/applicationPolicies/basic/update	Uygulama ilkelerinin standart özelliklerini güncelleştirme
microsoft.directory/applicationİlkeler/sahipler/güncelleştirme	Uygulama ilkelerinin sahip özelliğini güncelleştirme
microsoft.directory/provisioningLogs/allProperties/read	Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/servicePrincipals/create	Hizmet sorumlusu oluşturma
microsoft.directory/servicePrincipals/delete	Hizmet sorumlularını silme
microsoft.directory/servicePrincipals/disable	Hizmet sorumlularını devre dışı bırakma
microsoft.directory/servicePrincipals/enable	Hizmet sorumlularını etkinleştirme
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials	Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials	Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini okuma
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin	Microsoft Graph için uygulama izinleri dışında herhangi bir kullanıcı veya tüm kullanıcılar adına uygulama izinleri ve temsilci izinleri verme
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/servicePrincipals/audience/update	Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/authentication/update	Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/basic/update	Hizmet sorumlularında temel özellikleri güncelleştirme
microsoft.directory/servicePrincipals/credentials/update	Hizmet sorumlularının kimlik bilgilerini güncelleştirme
microsoft.directory/servicePrincipals/notes/update	Hizmet sorumlularının notlarını güncelleştirme
microsoft.directory/servicePrincipals/owners/update	Hizmet sorumlularının sahiplerini güncelleştirme
microsoft.directory/servicePrincipals/permissions/update	Hizmet sorumlularının izinlerini güncelleştirme
microsoft.directory/servicePrincipals/policies/update	Hizmet sorumlularının ilkelerini güncelleştirme
microsoft.directory/servicePrincipals/tag/update	Hizmet sorumluları için etiket özelliğini güncelleştirme
microsoft.directory/servicePrincipals/synchronization/standard/read	Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Uygulama Geliştirici

"Kullanıcılar uygulamaları kaydedebilir" ayarı Hayır olarak ayarlandığında, bu roldeki kullanıcılar uygulama kayıtları oluşturabilir. Bu rol, "Kullanıcılar kendi adlarına şirket verilerine erişen uygulamalara onay verebilir" ayarı Hayır olarak ayarlandığında kendi adına onay verme izni de verir. Bu role atanan kullanıcılar, yeni uygulama kayıtları oluşturulurken sahip olarak eklenir.

Eylemler	Açıklama
microsoft.directory/applications/createAsOwner	Tüm uygulama türlerini oluşturun; oluşturucu ilk sahip olarak eklenir
microsoft.directory/oAuth2PermissionGrants/createAsOwner	oluşturucunun ilk sahibi olarak OAuth 2.0 izin vermeleri oluşturma
microsoft.directory/servicePrincipals/createAsOwner	İlk sahip oluşturucu olarak hizmet sorumluları oluşturma

Saldırı Yükü Yazarı

Bu roldeki kullanıcılar saldırı yükleri oluşturabilir, ancak aslında başlatmaz veya zamanlamaz. Saldırı yükleri daha sonra kiracıdaki tüm yöneticiler tarafından kullanılabilir ve bunları kullanarak simülasyon oluşturabilir.

Daha fazla bilgi için bkz. Microsoft 365 Defender portalında Office 365 için Microsoft Defender izinleri ve Microsoft Purview uyumluluk portalı İzinler.

Eylemler	Açıklama
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks	Saldırı Simülatörü'nde saldırı yükleri oluşturma ve yönetme
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma

Saldırı Benzetimi Yöneticisi

Bu roldeki kullanıcılar saldırı simülasyonu oluşturma, simülasyon başlatma/zamanlama ve simülasyon sonuçlarını gözden geçirme işlemlerinin tüm yönlerini oluşturup yönetebilir. Bu rolün üyeleri kiracıdaki tüm simülasyonlar için bu erişime sahiptir.

Daha fazla bilgi için bkz. Microsoft 365 Defender portalında Office 365 için Microsoft Defender izinleri ve Microsoft Purview uyumluluk portalı İzinler.

Eylemler	Açıklama
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks	Saldırı Simülatörü'nde saldırı yükleri oluşturma ve yönetme
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks	Saldırı Simülatörü'nde saldırı benzetimi şablonları oluşturma ve yönetme

Öznitelik Atama Yöneticisi

Bu role sahip kullanıcılar, kullanıcılar, hizmet sorumluları ve cihazlar gibi desteklenen Azure AD nesneleri için özel güvenlik öznitelik anahtarları ve değerleri atayabilir ve kaldırabilir.

Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur. Özel güvenlik öznitelikleriyle çalışmak için özel güvenlik özniteliği rollerinden birine atanmalısınız.

Daha fazla bilgi için bkz. Azure AD özel güvenlik özniteliklerine erişimi yönetme.

Eylemler	Açıklama
microsoft.directory/attributeSets/allProperties/read	Öznitelik kümelerinin tüm özelliklerini okuma
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read	Özel güvenlik özniteliği tanımlarının tüm özelliklerini okuma
microsoft.directory/devices/customSecurityAttributes/read	Cihazlar için özel güvenlik özniteliği değerlerini okuma
microsoft.directory/devices/customSecurityAttributes/update	Cihazlar için özel güvenlik özniteliği değerlerini güncelleştirme
microsoft.directory/servicePrincipals/customSecurityAttributes/read	Hizmet sorumluları için özel güvenlik öznitelik değerlerini okuma
microsoft.directory/servicePrincipals/customSecurityAttributes/update	Hizmet sorumluları için özel güvenlik özniteliği değerlerini güncelleştirme
microsoft.directory/users/customSecurityAttributes/read	Kullanıcılar için özel güvenlik özniteliği değerlerini okuma
microsoft.directory/users/customSecurityAttributes/update	Kullanıcılar için özel güvenlik özniteliği değerlerini güncelleştirme

Öznitelik Atama Okuyucusu

Bu role sahip kullanıcılar, desteklenen Azure AD nesneleri için özel güvenlik öznitelik anahtarlarını ve değerlerini okuyabilir.

Daha fazla bilgi için bkz. Azure AD özel güvenlik özniteliklerine erişimi yönetme.

Eylemler	Açıklama
microsoft.directory/attributeSets/allProperties/read	Öznitelik kümelerinin tüm özelliklerini okuma
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read	Özel güvenlik özniteliği tanımlarının tüm özelliklerini okuma
microsoft.directory/devices/customSecurityAttributes/read	Cihazlar için özel güvenlik özniteliği değerlerini okuma
microsoft.directory/servicePrincipals/customSecurityAttributes/read	Hizmet sorumluları için özel güvenlik öznitelik değerlerini okuma
microsoft.directory/users/customSecurityAttributes/read	Kullanıcılar için özel güvenlik özniteliği değerlerini okuma

Öznitelik Tanımı Yöneticisi

Bu role sahip kullanıcılar, desteklenen Azure AD nesnelere atanabilecek geçerli bir özel güvenlik öznitelikleri kümesi tanımlayabilir. Bu rol ayrıca özel güvenlik özniteliklerini etkinleştirebilir ve devre dışı bırakabilir.

Daha fazla bilgi için bkz. Azure AD özel güvenlik özniteliklerine erişimi yönetme.

Eylemler	Açıklama
microsoft.directory/attributeSets/allProperties/allTasks	Öznitelik kümelerinin tüm yönlerini yönetme
microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks	Özel güvenlik özniteliği tanımlarının tüm yönlerini yönetme

Öznitelik Tanımı Okuyucusu

Bu role sahip kullanıcılar özel güvenlik özniteliklerinin tanımını okuyabilir.

Daha fazla bilgi için bkz. Azure AD özel güvenlik özniteliklerine erişimi yönetme.

Eylemler	Açıklama
microsoft.directory/attributeSets/allProperties/read	Öznitelik kümelerinin tüm özelliklerini okuma
microsoft.directory/customSecurityAttributeDefinitions/allProperties/read	Özel güvenlik özniteliği tanımlarının tüm özelliklerini okuma

Kimlik Doğrulama Yöneticisi

Kimlik Doğrulama Yöneticisi rolünü, aşağıdakileri yapması gereken kullanıcılara atayın:

Yönetici olmayanlar ve bazı roller için herhangi bir kimlik doğrulama yöntemini (parolalar dahil) ayarlayın veya sıfırlayın. Kimlik Doğrulama Yöneticisinin kimlik doğrulama yöntemlerini okuyabileceği veya güncelleştirebileceği rollerin listesi için bkz. Parolaları kim sıfırlayabilir?
Yönetici olmayan veya bazı rollere atanmış kullanıcıların mevcut parola olmayan kimlik bilgilerine (örneğin, MFA veya FIDO) karşı yeniden kaydolmasını zorunlu tutabilirsiniz ve ayrıca cihazda MFA'yı anımsamayı iptal edebilir ve bu da bir sonraki oturum açmada MFA ister.
Bazı kullanıcılar için hassas eylemler gerçekleştirin. Daha fazla bilgi için bkz. Hassas eylemleri kimler gerçekleştirebilir?
Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturun ve yönetin.

Bu role sahip kullanıcılar aşağıdakileri yapamaz :

Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
Eski MFA yönetim portalında veya Donanım OATH belirteçlerinde MFA ayarları yönetilemiyor. Aynı işlevler, PowerShell modülü Azure AD Set-MsolUser komut kümesi kullanılarak gerçekleştirilebilir.

Aşağıdaki tablo, bu rolün özelliklerini ilgili rollerle karşılaştırır.

Rol	Kullanıcının kimlik doğrulama yöntemlerini yönetme	Kullanıcı başına MFA’yı yönetme	MFA ayarlarını yönetme	Kimlik doğrulama yöntemi ilkesini yönetme	Parola koruma ilkesini yönetme	Hassas özellikleri güncelleştirme	Kullanıcıları silme ve geri yükleme
Kimlik Doğrulama Yöneticisi	Bazı kullanıcılar için evet	Bazı kullanıcılar için evet	Hayır	Hayır	Hayır	Bazı kullanıcılar için evet	Bazı kullanıcılar için evet
Ayrıcalıklı Kimlik Doğrulama Yöneticisi	Tüm kullanıcılar için evet	Tüm kullanıcılar için evet	Hayır	Hayır	Hayır	Tüm kullanıcılar için evet	Tüm kullanıcılar için evet
Kimlik Doğrulama İlkesi Yöneticisi	Hayır	Hayır	Yes	Yes	Yes	Hayır	Hayır
Kullanıcı Yöneticisi	Hayır	Hayır	Hayır	Hayır	Hayır	Bazı kullanıcılar için evet	Bazı kullanıcılar için evet

Önemli

Bu role sahip kullanıcılar, Azure Active Directory içinde ve dışında hassas veya özel bilgilere ya da kritik yapılandırmaya erişimi olan kişilerin kimlik bilgilerini değiştirebilir. Kullanıcının kimlik bilgilerini değiştirmek, kullanıcının kimliğini ve izinlerini varsayma yeteneği anlamına gelebilir. Örnek:

Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Azure AD ve başka bir yerde Kimlik Doğrulama Yöneticilerine verilmemiş ayrıcalıklı izinleri olabilir. Bu yol aracılığıyla, Kimlik Doğrulama Yöneticisi bir uygulama sahibinin kimliğini ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Azure AD ve başka yerlerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Azure AD dışındaki diğer hizmetlerdeki yöneticiler.
Yöneticiler, hukuk müşaviri ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.

Eylemler	Açıklama
microsoft.directory/users/authenticationMethods/create	Kullanıcılar için kimlik doğrulama yöntemleri oluşturma
microsoft.directory/users/authenticationMethods/delete	Kullanıcılar için kimlik doğrulama yöntemlerini silme
microsoft.directory/users/authenticationMethods/standard/restrictedRead	Kullanıcılar için kişisel bilgileri içermeyen kimlik doğrulama yöntemlerinin standart özelliklerini okuyun
microsoft.directory/users/authenticationMethods/basic/update	Kullanıcılar için kimlik doğrulama yöntemlerinin temel özelliklerini güncelleştirme
microsoft.directory/deletedItems.users/restore	Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme
microsoft.directory/users/delete	Kullanıcıları silme
microsoft.directory/users/disable	Kullanıcıları devre dışı bırakma
microsoft.directory/users/enable	Kullanıcıları etkinleştirme
microsoft.directory/users/invalidateAllRefreshTokens	Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama
microsoft.directory/users/restore	Silinen kullanıcıları geri yükleme
microsoft.directory/users/basic/update	Kullanıcılardaki temel özellikleri güncelleştirme
microsoft.directory/users/manager/update	Kullanıcılar için güncelleştirme yöneticisi
microsoft.directory/users/password/update	Tüm kullanıcılar için parolaları sıfırlama
microsoft.directory/users/userPrincipalName/update	Kullanıcıların Kullanıcı Asıl Adını Güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Kimlik Doğrulama İlkesi Yöneticisi

Kimlik Doğrulama İlkesi Yöneticisi rolünü, aşağıdakileri yapması gereken kullanıcılara atayın:

Her kullanıcının hangi yöntemleri kaydedebileceğini ve kullanabileceğini belirleyen kimlik doğrulama yöntemleri ilkesini, kiracı genelinde MFA ayarlarını ve parola koruma ilkesini yapılandırın.
Parola Koruması ayarlarını yönetme: akıllı kilitleme yapılandırmaları ve özel yasaklanmış parolalar listesini güncelleştirme.
Doğrulanabilir kimlik bilgilerini oluşturun ve yönetin.
Azure desteği biletleri oluşturun ve yönetin.

Bu role sahip kullanıcılar aşağıdakileri yapamaz :

Hassas özellikler güncelleştirilemiyor. Daha fazla bilgi için bkz . Hassas eylemleri kimlerin gerçekleştirebileceği.
Kullanıcılar silinemez veya geri yüklenemez. Daha fazla bilgi için bkz . Hassas eylemleri kimlerin gerçekleştirebileceği.
Eski MFA yönetim portalında veya Donanım OATH belirteçlerinde MFA ayarları yönetilemiyor.

Aşağıdaki tablo, bu rolün özelliklerini ilgili rollerle karşılaştırır.

Rol	Kullanıcının kimlik doğrulama yöntemlerini yönetme	Kullanıcı başına MFA’yı yönetme	MFA ayarlarını yönetme	Kimlik doğrulama yöntemi ilkesini yönetme	Parola koruma ilkesini yönetme	Hassas özellikleri güncelleştirme	Kullanıcıları silme ve geri yükleme
Kimlik Doğrulama Yöneticisi	Bazı kullanıcılar için evet	Bazı kullanıcılar için evet	Hayır	Hayır	Hayır	Bazı kullanıcılar için evet	Bazı kullanıcılar için evet
Ayrıcalıklı Kimlik Doğrulama Yöneticisi	Tüm kullanıcılar için evet	Tüm kullanıcılar için evet	Hayır	Hayır	Hayır	Tüm kullanıcılar için evet	Tüm kullanıcılar için evet
Kimlik Doğrulama İlkesi Yöneticisi	Hayır	Hayır	Yes	Yes	Yes	Hayır	Hayır
Kullanıcı Yöneticisi	Hayır	Hayır	Hayır	Hayır	Hayır	Bazı kullanıcılar için evet	Bazı kullanıcılar için evet

Eylemler	Açıklama
microsoft.directory/organization/strongAuthentication/allTasks	Bir kuruluşun güçlü kimlik doğrulama özelliklerinin tüm yönlerini yönetme
microsoft.directory/userCredentialPolicies/create	Kullanıcılar için kimlik bilgisi ilkeleri oluşturma
microsoft.directory/userCredentialPolicies/delete	Kullanıcılar için kimlik bilgisi ilkelerini silme
microsoft.directory/userCredentialPolicies/standard/read	Kullanıcılar için kimlik bilgisi ilkelerinin standart özelliklerini okuma
microsoft.directory/userCredentialPolicies/owners/read	Kullanıcılar için kimlik bilgisi ilkelerinin sahiplerini okuma
microsoft.directory/userCredentialPolicies/policyAppliedTo/read	Okuma ilkesi.appliesTo navigation link
microsoft.directory/userCredentialPolicies/basic/update	Kullanıcılar için temel ilkeleri güncelleştirme
microsoft.directory/userCredentialPolicies/owners/update	Kullanıcılar için kimlik bilgisi ilkelerinin sahiplerini güncelleştirme
microsoft.directory/userCredentialPolicies/tenantDefault/update	policy.isOrganizationDefault özelliğini güncelleştirme
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read	Doğrulanabilir kimlik bilgileri kartını okuma
microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke	Doğrulanabilir kimlik bilgileri kartını iptal etme
microsoft.directory/verifiableCredentials/configuration/contracts/create	Doğrulanabilir bir kimlik bilgisi sözleşmesi oluşturma
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read	Doğrulanabilir kimlik bilgisi sözleşmelerini okuma
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update	Doğrulanabilir bir kimlik bilgisi sözleşmesini güncelleştirme
microsoft.directory/verifiableCredentials/configuration/create	Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı oluşturma
microsoft.directory/verifiableCredentials/configuration/delete	Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı silme ve doğrulanabilir kimlik bilgilerinin tümünü silme
microsoft.directory/verifiableCredentials/configuration/allProperties/read	Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı okuma
microsoft.directory/verifiableCredentials/configuration/allProperties/update	Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı güncelleştirme
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme

Azure AD Katılan Cihaz Yerel Yöneticisi

Bu rol yalnızca Cihaz ayarlarında ek bir yerel yönetici olarak atanabilir. Bu role sahip kullanıcılar, Azure Active Directory'ye katılmış tüm Windows 10 cihazlarda yerel makine yöneticisi olur. Azure Active Directory'deki cihaz nesnelerini yönetebilirler.

Eylemler	Açıklama
microsoft.directory/groupSettings/standard/read	Grup ayarlarında temel özellikleri okuma
microsoft.directory/groupSettingTemplates/standard/read	Grup ayarı şablonlarındaki temel özellikleri okuma

Azure DevOps Yöneticisi

Bu role sahip kullanıcılar, Azure AD tarafından yedeklenen tüm Azure DevOps kuruluşları için geçerli olan tüm kurumsal Azure DevOps ilkelerini yönetebilir. Bu roldeki kullanıcılar, şirketin Azure AD tarafından yedeklenen herhangi bir Azure DevOps kuruluşuna giderek bu ilkeleri yönetebilir. Ayrıca, bu roldeki kullanıcılar yalnız bırakılmış Azure DevOps kuruluşlarının sahipliğini talep edebilir. Bu rol, şirketin Azure AD kuruluşu tarafından yedeklenen Azure DevOps kuruluşlarından herhangi birinde Azure DevOps'a özgü başka bir izin (örneğin, Proje Koleksiyonu Yöneticileri) vermez.

Eylemler	Açıklama
microsoft.azure.devOps/allEntities/allTasks	Azure DevOps'yi okuma ve yapılandırma

Azure Information Protection Yöneticisi

Bu role sahip kullanıcıların Azure Information Protection hizmetinde tüm izinleri vardır. Bu rol, Azure Information Protection ilkesi için etiketleri yapılandırmaya, koruma şablonlarını yönetmeye ve korumayı etkinleştirmeye olanak tanır. Bu rol Kimlik Koruması, Privileged Identity Management, Microsoft 365 Hizmet Durumunu İzleme, Microsoft 365 Defender portal veya Microsoft Purview uyumluluk portalı izin vermez.

Eylemler	Açıklama
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.azure.informationProtection/allEntities/allTasks	Azure Information Protection'nin tüm yönlerini yönetme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

B2C IEF Anahtar Kümesi Yöneticisi

Kullanıcı belirteç şifrelemesi, belirteç imzaları ve talep şifreleme/şifre çözme için ilke anahtarları ve gizli dizileri oluşturabilir ve yönetebilir. Mevcut anahtar kapsayıcılarına yeni anahtarlar ekleyerek, bu sınırlı yönetici mevcut uygulamaları etkilemeden gerektiğinde gizli dizileri devredebilir. Bu kullanıcı, oluşturulduktan sonra bile bu gizli dizilerin tam içeriğini ve son kullanma tarihlerini görebilir.

Önemli

Bu hassas bir roldür. Anahtar kümesi yöneticisi rolü, üretim öncesi ve üretim sırasında dikkatle denetlenmeli ve atanmalıdır.

Eylemler	Açıklama
microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks	Azure Active Directory B2C'de anahtar kümelerini okuma ve yapılandırma

B2C IEF İlkesi Yöneticisi

Bu roldeki kullanıcılar Azure AD B2C'de tüm özel ilkeleri oluşturabilir, okuyabilir, güncelleştirip silebilir ve bu nedenle ilgili Azure AD B2C kuruluşunda Kimlik Deneyimi Çerçevesi üzerinde tam denetime sahiptir. İlkeleri düzenleyerek, bu kullanıcı dış kimlik sağlayıcılarıyla doğrudan federasyon kurabilir, dizin şemasını değiştirebilir, kullanıcıya yönelik tüm içeriği değiştirebilir (HTML, CSS, JavaScript), kimlik doğrulamasını tamamlamak için gereksinimleri değiştirebilir, yeni kullanıcılar oluşturabilir, tam geçişler dahil olmak üzere dış sistemlere kullanıcı verileri gönderebilir ve parolalar ve telefon numaraları gibi hassas alanlar dahil olmak üzere tüm kullanıcı bilgilerini düzenleyebilir. Buna karşılık, bu rol şifreleme anahtarlarını değiştiremez veya kuruluşta federasyon için kullanılan gizli dizileri düzenleyemez.

Önemli

B2 IEF İlkesi Yöneticisi, üretim ortamındaki kuruluşlar için çok sınırlı bir temelde atanması gereken son derece hassas bir roldür. Bu kullanıcıların etkinlikleri, özellikle üretimdeki kuruluşlar için yakından denetlenmelidir.

Eylemler	Açıklama
microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks	Azure Active Directory B2C'de özel ilkeleri okuma ve yapılandırma

Faturalama Yöneticisi

Satın alma işlemleri yapar, abonelikleri yönetir, destek biletlerini yönetir ve hizmetin sistem durumunu izler.

Eylemler	Açıklama
microsoft.directory/organization/basic/update	Kuruluşta temel özellikleri güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.commerce.billing/allEntities/allProperties/allTasks	Office 365 faturalamanın tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Bulut Uygulamaları Güvenliği Yöneticisi

Bu role sahip kullanıcıların Cloud Apps için Defender'da tam izinleri vardır. Yöneticiler ekleyebilir, Microsoft Defender for Cloud Apps ilkeleri ve ayarlarını ekleyebilir, günlükleri karşıya yükleyebilir ve idare eylemleri gerçekleştirebilir.

Eylemler	Açıklama
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Microsoft Defender for Cloud Apps'de tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Bulut Uygulaması Yöneticisi

Bu roldeki kullanıcılar, uygulama ara sunucusunu yönetme özelliği dışında Uygulama Yöneticisi rolüyle aynı izinlere sahiptir. Bu rol, kurumsal uygulamaların ve uygulama kayıtlarının tüm yönlerini oluşturma ve yönetme olanağı sağlar. Yeni uygulama kayıtları veya kurumsal uygulamalar oluşturulurken bu role atanan kullanıcılar sahip olarak eklenmez.

Bu rol, Microsoft Graph için uygulama izinleri dışında temsilci izinleri ve uygulama izinleri için onay verme olanağı da verir.

Önemli

Bu özel durum, diğer uygulamalar (örneğin, Microsoft dışı uygulamalar veya kaydettiğiniz uygulamalar) için uygulama izinlerini yine onaylayabileceğiniz anlamına gelir. Yine de uygulama kaydının bir parçası olarak bu izinleri isteyebilirsiniz , ancak bu izinleri vermek (yani onay vermek) Genel Yönetici gibi daha ayrıcalıklı bir yönetici gerektirir.

Bu rol, uygulama kimlik bilgilerini yönetme olanağı sağlar. Bu rolü atayan kullanıcılar uygulamaya kimlik bilgileri ekleyebilir ve uygulamanın kimliğine bürünmek için bu kimlik bilgilerini kullanabilir. Kullanıcının veya diğer nesnelerin oluşturulması veya güncelleştirilmesi gibi bir kaynağa uygulamanın kimliğine erişim verildiyse, bu role atanan bir kullanıcı uygulamanın kimliğine bürünerken bu eylemleri gerçekleştirebilir. Uygulamanın kimliğinin kimliğine bürünme özelliği, kullanıcının rol atamaları aracılığıyla yapabileceklerine göre ayrıcalık yükseltmesi olabilir. Bir kullanıcıyı Uygulama Yöneticisi rolüne atamanın, bir uygulamanın kimliğine bürünme olanağı sağladığını anlamak önemlidir.

Eylemler	Açıklama
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks	Azure AD'de yönetici onayı isteği ilkelerini yönetme
microsoft.directory/appConsent/appConsentRequests/allProperties/read	Azure AD'a kayıtlı uygulamalar için onay isteklerinin tüm özelliklerini okuma
microsoft.directory/applications/create	Tüm uygulama türlerini oluşturma
microsoft.directory/applications/delete	Tüm uygulama türlerini silme
microsoft.directory/applications/appRoles/update	Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update	Uygulamalar için audience özelliğini güncelleştirme
microsoft.directory/applications/authentication/update	Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme
microsoft.directory/applications/basic/update	Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update	Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/extensionProperties/update	Uygulamalardaki uzantı özelliklerini güncelleştirme
microsoft.directory/applications/notes/update	Uygulama notlarını güncelleştirme
microsoft.directory/applications/owners/update	Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update	Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update	Uygulamaların ilkelerini güncelleştirme
microsoft.directory/applications/tag/update	Uygulamaların etiketlerini güncelleştirme
microsoft.directory/applications/verification/update	Uygulamaları güncelleştirmeverification özelliği
microsoft.directory/applications/synchronization/standard/read	Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma
microsoft.directory/applicationTemplates/instantiate	Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuma
microsoft.directory/deletedItems.applications/delete	Artık geri yüklenemeyecek uygulamaları kalıcı olarak silme
microsoft.directory/deletedItems.applications/restore	Geçici olarak silinen uygulamaları özgün duruma geri yükleme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/applicationPolicies/create	Uygulama ilkeleri oluşturma
microsoft.directory/applicationPolicies/delete	Uygulama ilkelerini silme
microsoft.directory/applicationPolicies/standard/read	Uygulama ilkelerinin standart özelliklerini okuma
microsoft.directory/applicationPolicies/owners/read	Uygulama ilkeleriyle ilgili sahipleri okuma
microsoft.directory/applicationPolicies/policyAppliedTo/read	Nesneler listesine uygulanan uygulama ilkelerini okuma
microsoft.directory/applicationPolicies/basic/update	Uygulama ilkelerinin standart özelliklerini güncelleştirme
microsoft.directory/applicationİlkeler/sahipler/güncelleştirme	Uygulama ilkelerinin sahip özelliğini güncelleştirme
microsoft.directory/provisioningLogs/allProperties/read	Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/servicePrincipals/create	Hizmet sorumlusu oluşturma
microsoft.directory/servicePrincipals/delete	Hizmet sorumlularını silme
microsoft.directory/servicePrincipals/disable	Hizmet sorumlularını devre dışı bırakma
microsoft.directory/servicePrincipals/enable	Hizmet sorumlularını etkinleştirme
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials	Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials	Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini okuma
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin	Microsoft Graph için uygulama izinleri dışında herhangi bir kullanıcı veya tüm kullanıcılar adına uygulama izinleri ve temsilci izinleri için onay verme
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/servicePrincipals/audience/update	Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/authentication/update	Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/basic/update	Hizmet sorumlularında temel özellikleri güncelleştirme
microsoft.directory/servicePrincipals/credentials/update	Hizmet sorumlularının kimlik bilgilerini güncelleştirme
microsoft.directory/servicePrincipals/notes/update	Hizmet sorumlularının notlarını güncelleştirme
microsoft.directory/servicePrincipals/owners/update	Hizmet sorumlularının sahiplerini güncelleştirme
microsoft.directory/servicePrincipals/permissions/update	Hizmet sorumlularının izinlerini güncelleştirme
microsoft.directory/servicePrincipals/policies/update	Hizmet sorumlularının ilkelerini güncelleştirme
microsoft.directory/servicePrincipals/tag/update	Hizmet sorumluları için etiket özelliğini güncelleştirme
microsoft.directory/servicePrincipals/synchronization/standard/read	Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Bulut Cihazı Yöneticisi

Bu roldeki kullanıcılar Azure AD cihazları etkinleştirebilir, devre dışı bırakabilir ve silebilir ve Azure portal BitLocker anahtarlarını (varsa) Windows 10 okuyabilir. Rol, cihazdaki diğer özellikleri yönetme izinleri vermez.

Eylemler	Açıklama
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuma
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.directory/bitlockerKeys/key/read	Cihazlarda bitlocker meta verilerini ve anahtarını okuma
microsoft.directory/deletedItems.devices/delete	Artık geri yüklenemeyecek cihazları kalıcı olarak silme
microsoft.directory/deletedItems.devices/restore	Geçici olarak silinen cihazları özgün duruma geri yükleme
microsoft.directory/devices/delete	cihazları Azure AD silme
microsoft.directory/devices/disable	Azure AD'de cihazları devre dışı bırakma
microsoft.directory/devices/enable	Azure AD'de cihazları etkinleştirme
microsoft.directory/deviceManagementPolicies/standard/read	Cihaz yönetimi uygulama ilkeleriyle ilgili standart özellikleri okuma
microsoft.directory/deviceManagementPolicies/basic/update	Cihaz yönetimi uygulama ilkelerindeki temel özellikleri güncelleştirme
microsoft.directory/deviceRegistrationPolicy/standard/read	Cihaz kayıt ilkelerinde standart özellikleri okuma
microsoft.directory/deviceRegistrationPolicy/basic/update	Cihaz kayıt ilkelerindeki temel özellikleri güncelleştirme
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma

Uyumluluk Yöneticisi

Bu role sahip kullanıcıların Microsoft Purview uyumluluk portalı, Microsoft 365 yönetim merkezi, Azure ve Microsoft 365 Defender portalında uyumlulukla ilgili özellikleri yönetme izinleri vardır. Atananlar ayrıca Exchange yönetim merkezindeki tüm özellikleri yönetebilir ve Azure ve Microsoft 365 için destek biletleri oluşturabilir. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.

İçinde	Yapabilir
Microsoft Purview uyumluluk portalı	Microsoft 365 hizmetleri genelinde kuruluşunuzun verilerini koruma ve yönetme Uyumluluk uyarılarını yönetme
Microsoft Purview Uyumluluk Yöneticisi	Kuruluşunuzun mevzuat uyumluluğu etkinliklerini izleme, atama ve doğrulama
Microsoft 365 Defender portalı	Veri idareyi yönetme Yasal araştırma ve veri araştırması gerçekleştirme Veri Sahibi İsteğini Yönetme Bu rol, Microsoft 365 Defender portalı rol tabanlı erişim denetimindeki Uyumluluk Yöneticisi rol grubuyla aynı izinlere sahiptir.
Intune	Tüm Intune denetim verilerini görüntüleme
Microsoft Defender for Cloud Apps	Salt okunur izinlere sahiptir ve uyarıları yönetebilir Dosya ilkeleri oluşturup değiştirebilir ve dosya idare eylemlerine izin verebilir Veri Yönetimi altındaki tüm yerleşik raporları görüntüleyebilir

Eylemler	Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.directory/entitlementManagement/allProperties/read	Azure AD yetkilendirme yönetimindeki tüm özellikleri okuma
microsoft.office365.complianceManager/allEntities/allTasks	Office 365 Uyumluluk Yöneticisi'nin tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Uyumluluk Verileri Yöneticisi

Bu role sahip kullanıcıların Microsoft Purview uyumluluk portalı, Microsoft 365 yönetim merkezi ve Azure'daki verileri izleme izinleri vardır. Kullanıcılar ayrıca Exchange yönetim merkezi, Uyumluluk Yöneticisi ve Teams & Skype Kurumsal yönetim merkezinden uyumluluk verilerini izleyebilir ve Azure ve Microsoft 365 için destek biletleri oluşturabilir. Uyumluluk Yöneticisi ile Uyumluluk Veri Yöneticisi arasındaki farklar hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.

İçinde	Yapabilir
Microsoft Purview uyumluluk portalı	Microsoft 365 hizmetlerinde uyumlulukla ilgili ilkeleri izleme Uyumluluk uyarılarını yönetme
Microsoft Purview Uyumluluk Yöneticisi	Kuruluşunuzun mevzuat uyumluluğu etkinliklerini izleme, atama ve doğrulama
Microsoft 365 Defender portalı	Veri yönetimini yönetme Yasal araştırma ve veri araştırması gerçekleştirme Veri Sahibi İsteğini Yönetme Bu rol, Microsoft 365 Defender portalı rol tabanlı erişim denetimindeki Uyumluluk Verileri Yöneticisi rol grubuyla aynı izinlere sahiptir.
Intune	Tüm Intune denetim verilerini görüntüleme
Microsoft Defender for Cloud Apps	Salt okunur izinlere sahiptir ve uyarıları yönetebilir Dosya ilkeleri oluşturup değiştirebilir ve dosya idare eylemlerine izin verebilir Veri Yönetimi altındaki tüm yerleşik raporları görüntüleyebilir

Eylemler	Açıklama
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Tüm kaynakları oluşturma ve silme, Microsoft Defender for Cloud Apps'de standart özellikleri okuma ve güncelleştirme
microsoft.azure.informationProtection/allEntities/allTasks	Azure Information Protection'nin tüm yönlerini yönetme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.complianceManager/allEntities/allTasks	Office 365 Uyumluluk Yöneticisi'nin tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Koşullu Erişim Yöneticisi

Bu role sahip kullanıcılar Azure Active Directory Koşullu Erişim ayarlarını yönetebilir.

Eylemler	Açıklama
microsoft.directory/namedLocations/create	Ağ konumlarını tanımlayan özel kurallar oluşturma
microsoft.directory/namedLocations/delete	Ağ konumlarını tanımlayan özel kuralları silme
microsoft.directory/namedLocations/standard/read	Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma
microsoft.directory/namedLocations/basic/update	Ağ konumlarını tanımlayan özel kuralların temel özelliklerini güncelleştirme
microsoft.directory/conditionalAccessPolicies/create	Koşullu erişim ilkeleri oluşturma
microsoft.directory/conditionalAccessPolicies/delete	Koşullu erişim ilkelerini silme
microsoft.directory/conditionalAccessPolicies/standard/read	İlkeler için koşullu erişimi okuma
microsoft.directory/conditionalAccessPolicies/owners/read	Koşullu erişim ilkelerinin sahiplerini okuma
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read	Koşullu erişim ilkeleri için "uygulandı" özelliğini okuyun
microsoft.directory/conditionalAccessPolicies/basic/update	Koşullu erişim ilkeleri için temel özellikleri güncelleştirme
microsoft.directory/conditionalAccessPolicies/owners/update	Koşullu erişim ilkeleri için sahipleri güncelleştirme
microsoft.directory/conditionalAccessPolicies/tenantDefault/update	Koşullu erişim ilkeleri için varsayılan kiracıyı güncelleştirme
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update	Microsoft 365 rol tabanlı erişim denetimi (RBAC) kaynak eylemlerinin Koşullu Erişim kimlik doğrulaması bağlamını güncelleştirme

Müşteri Kasası Erişim Onaylayıcısı

Kuruluşunuzdaki Microsoft Purview Müşteri Kasası isteklerini yönetir. Müşteri Kasası istekleri için e-posta bildirimleri alır ve Microsoft 365 yönetim merkezi gelen istekleri onaylayabilir ve reddedebilir. Ayrıca Müşteri Kasası özelliğini açabilir veya kapatabilirler. Bu role atanan kişilerin parolalarını yalnızca Genel Yöneticiler sıfırlayabilir.

Eylemler	Açıklama
microsoft.office365.lockbox/allEntities/allTasks	Müşteri Kasası'nın tüm yönlerini yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Desktop Analytics Yöneticisi

Bu roldeki kullanıcılar Desktop Analytics hizmetini yönetebilir. Buna varlık envanterini görüntüleme, dağıtım planları oluşturma ve dağıtım ile sistem durumunu görüntüleme olanağı dahildir.

Eylemler	Açıklama
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.desktopAnalytics/allEntities/allTasks	Desktop Analytics tüm yönlerini yönetme

Dizin Okuyucuları

Bu roldeki kullanıcılar temel dizin bilgilerini okuyabilir. Bu rol aşağıdakiler için kullanılmalıdır:

Belirli bir konuk kullanıcı kümesine tüm konuk kullanıcılara vermek yerine okuma erişimi verme.
"Erişimi yalnızca yöneticilerle Azure portal kısıtla" ayarı "Evet" olarak ayarlandığında, belirli bir yönetici olmayan kullanıcıya Azure portal erişim izni verme.
Hizmet sorumlularına Directory.Read.All seçeneğinin olmadığı dizine erişim verme.

Eylemler	Açıklama
microsoft.directory/administrativeUnits/standard/read	Yönetim birimlerindeki temel özellikleri okuma
microsoft.directory/administrativeUnits/members/read	Yönetim birimlerinin üyelerini okuma
microsoft.directory/applications/standard/read	Uygulamaların standart özelliklerini okuma
microsoft.directory/applications/owners/read	Uygulamaların sahiplerini okuma
microsoft.directory/applications/policies/read	Uygulamaların okuma ilkeleri
microsoft.directory/contacts/standard/read	Azure AD'da kişilere ilişkin temel özellikleri okuma
microsoft.directory/contacts/memberOf/read	Azure AD'daki tüm kişiler için grup üyeliğini okuma
microsoft.directory/contracts/standard/read	İş ortağı sözleşmelerinin temel özelliklerini okuma
microsoft.directory/devices/standard/read	Cihazlardaki temel özellikleri okuma
microsoft.directory/devices/memberOf/read	Cihaz üyeliklerini okuma
microsoft.directory/devices/registeredOwners/read	Cihazların kayıtlı sahiplerini okuma
microsoft.directory/devices/registeredUsers/read	Cihazların kayıtlı kullanıcılarını okuma
microsoft.directory/directoryRoles/standard/read	Azure AD rollerindeki temel özellikleri okuma
microsoft.directory/directoryRoles/eligibleMembers/read	Azure AD rollerinin uygun üyelerini okuma
microsoft.directory/directoryRoles/members/read	Azure AD rollerinin tüm üyelerini okuma
microsoft.directory/domains/standard/read	Etki alanlarındaki temel özellikleri okuma
microsoft.directory/groups/standard/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının standart özelliklerini okuyun
microsoft.directory/groups/appRoleAssignments/read	Grupların uygulama rolü atamalarını okuma
microsoft.directory/groups/memberOf/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında memberOf özelliğini okuyun
microsoft.directory/groups/members/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini okuma
microsoft.directory/groups/owners/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini okuma
microsoft.directory/groups/settings/read	Grupların ayarlarını okuma
microsoft.directory/groupSettings/standard/read	Grup ayarlarında temel özellikleri okuma
microsoft.directory/groupSettingTemplates/standard/read	Grup ayarı şablonlarındaki temel özellikleri okuma
microsoft.directory/oAuth2PermissionGrants/standard/read	OAuth 2.0 izin vermelerindeki temel özellikleri okuma
microsoft.directory/organization/standard/read	Kuruluşta temel özellikleri okuma
microsoft.directory/organization/trustedCAsForPasswordlessAuth/read	Parolasız kimlik doğrulaması için güvenilen sertifika yetkililerini okuma
microsoft.directory/applicationPolicies/standard/read	Uygulama ilkelerinin standart özelliklerini okuma
microsoft.directory/roleAssignments/standard/read	Rol atamalarıyla ilgili temel özellikleri okuma
microsoft.directory/roleDefinitions/standard/read	Rol tanımlarında temel özellikleri okuma
microsoft.directory/servicePrincipals/appRoleAssignedTo/read	Hizmet sorumlusu rol atamalarını okuma
microsoft.directory/servicePrincipals/appRoleAssignments/read	Hizmet sorumlularına atanan rol atamalarını okuma
microsoft.directory/servicePrincipals/standard/read	Hizmet sorumlularının temel özelliklerini okuma
microsoft.directory/servicePrincipals/memberOf/read	Hizmet sorumlularında grup üyeliklerini okuma
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read	Hizmet sorumlularında temsilci izin vermelerini okuma
microsoft.directory/servicePrincipals/owners/read	Hizmet sorumlularının sahiplerini okuma
microsoft.directory/servicePrincipals/ownedObjects/read	Hizmet sorumlularının sahip olduğu nesneleri okuma
microsoft.directory/servicePrincipals/policies/read	Hizmet sorumlularının ilkelerini okuma
microsoft.directory/subscribedSkus/standard/read	Aboneliklerdeki temel özellikleri okuma
microsoft.directory/users/standard/read	Kullanıcılardaki temel özellikleri okuma
microsoft.directory/users/appRoleAssignments/read	Kullanıcılar için uygulama rolü atamalarını okuma
microsoft.directory/users/deviceForResourceAccount/read	Kullanıcıların deviceForResourceAccount değerini okuma
microsoft.directory/users/directReports/read	Kullanıcılar için doğrudan raporları okuma
microsoft.directory/users/licenseDetails/read	Kullanıcıların lisans ayrıntılarını okuma
microsoft.directory/users/manager/read	Kullanıcıların yöneticisini okuma
microsoft.directory/users/memberOf/read	Kullanıcıların grup üyeliklerini okuma
microsoft.directory/users/oAuth2PermissionGrants/read	Kullanıcılara atanan temsilci izinlerini okuma
microsoft.directory/users/ownedDevices/read	Kullanıcıların sahip olduğu cihazları okuma
microsoft.directory/users/ownedObjects/read	Kullanıcıların sahip olduğu nesneleri okuma
microsoft.directory/users/photo/read	Kullanıcıların fotoğrafını okuma
microsoft.directory/users/registeredDevices/read	Kullanıcıların kayıtlı cihazlarını okuma
microsoft.directory/users/scopedRoleMemberOf/read	Kullanıcının yönetim birimi kapsamındaki bir Azure AD rolü üyeliğini okuma

Dizin Eşitleme Hesapları

Kullanmayın. Bu rol Azure AD Connect hizmetine otomatik olarak atanır ve başka bir kullanım için tasarlanmamış veya desteklenmez.

Eylemler	Açıklama
microsoft.directory/applications/create	Tüm uygulama türlerini oluşturma
microsoft.directory/applications/delete	Tüm uygulama türlerini silme
microsoft.directory/applications/appRoles/update	Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update	Uygulamalar için audience özelliğini güncelleştirme
microsoft.directory/applications/authentication/update	Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme
microsoft.directory/applications/basic/update	Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update	Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/notes/update	Uygulamaların notlarını güncelleştirme
microsoft.directory/applications/owners/update	Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update	Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update	Uygulamaların ilkelerini güncelleştirme
microsoft.directory/applications/tag/update	Uygulamaların etiketlerini güncelleştirme
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks	Azure AD'de karma kimlik doğrulama ilkesini yönetme
microsoft.directory/organization/dirSync/update	Kuruluş dizini eşitleme özelliğini güncelleştirme
microsoft.directory/passwordHashSync/allProperties/allTasks	Azure AD'de Parola Karması Eşitlemesi'nin (PHS) tüm yönlerini yönetme
microsoft.directory/policies/create	Azure AD'de ilke oluşturma
microsoft.directory/policies/delete	Azure AD'da ilkeleri silme
microsoft.directory/policies/standard/read	İlkelerde temel özellikleri okuma
microsoft.directory/policies/owners/read	İlke sahiplerini okuma
microsoft.directory/policies/policyAppliedTo/read	Read policies.policyAppliedTo özelliği
microsoft.directory/policies/basic/update	İlkelerde temel özellikleri güncelleştirme
microsoft.directory/policies/owners/update	İlke sahiplerini güncelleştirme
microsoft.directory/policies/tenantDefault/update	Varsayılan kuruluş ilkelerini güncelleştirme
microsoft.directory/servicePrincipals/create	Hizmet sorumlusu oluşturma
microsoft.directory/servicePrincipals/delete	Hizmet sorumlularını silme
microsoft.directory/servicePrincipals/enable	Hizmet sorumlularını etkinleştirme
microsoft.directory/servicePrincipals/disable	Hizmet sorumlularını devre dışı bırakma
microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials	Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials	Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini okuma
microsoft.directory/servicePrincipals/appRoleAssignedTo/read	Hizmet sorumlusu rol atamalarını okuma
microsoft.directory/servicePrincipals/appRoleAssignments/read	Hizmet sorumlularına atanan rol atamalarını okuma
microsoft.directory/servicePrincipals/standard/read	Hizmet sorumlularının temel özelliklerini okuma
microsoft.directory/servicePrincipals/memberOf/read	Hizmet sorumlularında grup üyeliklerini okuma
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read	Hizmet sorumlularında temsilci izin vermelerini okuma
microsoft.directory/servicePrincipals/owners/read	Hizmet sorumlularının sahiplerini okuma
microsoft.directory/servicePrincipals/ownedObjects/read	Hizmet sorumlularının sahip olduğu nesneleri okuma
microsoft.directory/servicePrincipals/policies/read	Hizmet sorumlularının ilkelerini okuma
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/servicePrincipals/audience/update	Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/authentication/update	Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/basic/update	Hizmet sorumlularında temel özellikleri güncelleştirme
microsoft.directory/servicePrincipals/credentials/update	Hizmet sorumlularının kimlik bilgilerini güncelleştirme
microsoft.directory/servicePrincipals/notes/update	Hizmet sorumlularının notlarını güncelleştirme
microsoft.directory/servicePrincipals/owners/update	Hizmet sorumlularının sahiplerini güncelleştirme
microsoft.directory/servicePrincipals/permissions/update	Hizmet sorumlularının izinlerini güncelleştirme
microsoft.directory/servicePrincipals/policies/update	Hizmet sorumlularının ilkelerini güncelleştirme
microsoft.directory/servicePrincipals/tag/update	Hizmet sorumluları için etiket özelliğini güncelleştirme

Dizin Yazarları

Bu roldeki kullanıcılar kullanıcıların, grupların ve hizmet sorumlularının temel bilgilerini okuyabilir ve güncelleştirebilir.

Eylemler	Açıklama
microsoft.directory/applications/extensionProperties/update	Uygulamalardaki uzantı özelliklerini güncelleştirme
microsoft.directory/contacts/create	Kişi oluşturma
microsoft.directory/groups/assignLicense	Grup tabanlı lisanslama için gruplara ürün lisansları atama
microsoft.directory/groups/create	Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma
microsoft.directory/groups/reprocessLicenseAssignment	Grup tabanlı lisanslama için lisans atamalarını yeniden işleme
microsoft.directory/groups/basic/update	Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç temel özellikleri güncelleştirme
microsoft.directory/groups/classification/update	Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç sınıflandırma özelliğini güncelleştirme
microsoft.directory/groups/dynamicMembershipRule/update	Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme
microsoft.directory/groups/groupType/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyecek özellikleri güncelleştirme
microsoft.directory/groups/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups/onPremWriteBack/update	Azure AD Connect ile Azure Active Directory gruplarını şirket içi ortamda yeniden yazılacak şekilde güncelleştirme
microsoft.directory/groups/owners/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme
microsoft.directory/groups/settings/update	Grupların ayarlarını güncelleştirme
microsoft.directory/groups/visibility/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirin
microsoft.directory/groupSettings/create	Grup ayarları oluşturma
microsoft.directory/groupSettings/delete	Grup ayarlarını silme
microsoft.directory/groupSettings/basic/update	Grup ayarlarında temel özellikleri güncelleştirme
microsoft.directory/oAuth2PermissionGrants/create	OAuth 2.0 izin izinleri oluşturma
microsoft.directory/oAuth2PermissionGrants/basic/update	OAuth 2.0 izin vermelerini güncelleştirme
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/users/assignLicense	Kullanıcı lisanslarını yönetme
microsoft.directory/users/create	Kullanıcı ekle
microsoft.directory/users/disable	Kullanıcıları devre dışı bırakma
microsoft.directory/users/enable	Kullanıcıları etkinleştirme
microsoft.directory/users/invalidateAllRefreshTokens	Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama
microsoft.directory/users/inviteGuest	Konuk kullanıcı davet etme
microsoft.directory/users/reprocessLicenseAssignment	Kullanıcılar için lisans atamalarını yeniden işleme
microsoft.directory/users/basic/update	Kullanıcılardaki temel özellikleri güncelleştirme
microsoft.directory/users/manager/update	Kullanıcılar için güncelleştirme yöneticisi
microsoft.directory/users/photo/update	Kullanıcıların fotoğrafını güncelleştirme
microsoft.directory/users/userPrincipalName/update	Kullanıcıların Kullanıcı Asıl Adını Güncelleştirme

Etki Alanı Adı Yöneticisi

Bu role sahip kullanıcılar etki alanı adlarını yönetebilir (okuma, ekleme, doğrulama, güncelleştirme ve silme). Bu nesneler etki alanı bağımlılıklarına sahip olduğundan kullanıcılar, gruplar ve uygulamalar hakkındaki dizin bilgilerini de okuyabilirler. Şirket içi ortamlar için, bu role sahip kullanıcılar federasyon için etki alanı adlarını yapılandırabilir, böylece ilişkili kullanıcıların her zaman şirket içinde kimlikleri doğrulanır. Bu kullanıcılar daha sonra çoklu oturum açma yoluyla şirket içi parolalarıyla Azure AD tabanlı hizmetlerde oturum açabilir. Federasyon ayarlarının Azure AD Connect üzerinden eşitlenmesi gerektiğinden, kullanıcıların Azure AD Connect'i yönetme izinleri de vardır.

Eylemler	Açıklama
microsoft.directory/domains/allProperties/allTasks	Etki alanlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Dynamics 365 Yöneticisi

Bu role sahip kullanıcıların Microsoft Dynamics 365 Online'da, hizmet mevcut olduğunda genel izinleri ve destek biletlerini yönetme ve hizmet durumunu izleme olanağı vardır. Daha fazla bilgi için bkz. Kiracınızı yönetmek için hizmet yöneticisi rollerini kullanma.

Not

Microsoft Graph API ve Azure AD PowerShell'de bu rol Dynamics 365 Hizmet Yöneticisi olarak adlandırılır. Azure portal Dynamics 365 Yöneticisi olarak adlandırılır.

Eylemler	Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.dynamics365/allEntities/allTasks	Dynamics 365 tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Edge Yöneticisi

Bu roldeki kullanıcılar, Microsoft Edge'de Internet Explorer modu için gereken kurumsal site listesini oluşturabilir ve yönetebilir. Bu rol, site listesini oluşturma, düzenleme ve yayımlama izinleri verir ve ayrıca destek biletlerini yönetme erişimine de izin verir. Daha fazla bilgi edinin

Eylemler	Açıklama
microsoft.edge/allEntities/allProperties/allTasks	Microsoft Edge'in tüm yönlerini yönetme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Exchange Yöneticisi

Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Exchange Online içinde genel izinlere sahiptir. Ayrıca tüm Microsoft 365 gruplarını oluşturup yönetebilir, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir. Daha fazla bilgi için bkz. Microsoft 365 yönetim merkezi yönetici rolleri hakkında.

Not

Microsoft Graph API ve Azure AD PowerShell'de bu rol Exchange Hizmet Yöneticisi olarak adlandırılır. Azure portal Exchange Yöneticisi olarak adlandırılır. Exchange yönetim merkezinde, Exchange Online yöneticisi olarak adlandırılır.

Eylemler	Açıklama
microsoft.directory/groups/hiddenMembers/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma
microsoft.directory/groups.unified/create	Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma
microsoft.directory/groups.unified/delete	Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme
microsoft.directory/groups.unified/restore	Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme
microsoft.directory/groups.unified/basic/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.unified/members/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups.unified/owners/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.exchange/allEntities/basic/allTasks	Exchange Online tüm yönlerini yönetme
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Exchange Alıcı Yöneticisi

Bu role sahip kullanıcılar, alıcılara okuma erişimine ve Exchange Online bu alıcıların özniteliklerine yazma erişimine sahiptir. Daha fazla bilgi için bkz. Exchange Server'da alıcılar.

Eylemler	Açıklama
microsoft.office365.exchange/recipients/allProperties/allTasks	Tüm alıcıları oluşturma ve silme, Exchange Online'de alıcıların tüm özelliklerini okuma ve güncelleştirme
microsoft.office365.exchange/migration/allProperties/allTasks	Exchange Online'da alıcıların geçişiyle ilgili tüm görevleri yönetme

Dış Kimlik Kullanıcı Akışı Yöneticisi

Bu role sahip kullanıcılar, Azure portal kullanıcı akışları ("yerleşik" ilkeler olarak da adlandırılır) oluşturabilir ve yönetebilir. Bu kullanıcılar HTML/CSS/JavaScript içeriğini özelleştirebilir, MFA gereksinimlerini değiştirebilir, belirteçteki talepleri seçebilir, API bağlayıcılarını ve kimlik bilgilerini yönetebilir ve Azure AD kuruluştaki tüm kullanıcı akışları için oturum ayarlarını yapılandırabilir. Öte yandan, bu rol kullanıcı verilerini gözden geçirme veya kuruluş şemasına dahil edilen özniteliklerde değişiklik yapma özelliğini içermez. Kimlik Deneyimi Çerçevesi ilkelerde (özel ilkeler olarak da bilinir) yapılan değişiklikler de bu rolün kapsamı dışındadır.

Eylemler	Açıklama
microsoft.directory/b2cUserFlow/allProperties/allTasks	Azure Active Directory B2C'de kullanıcı akışını okuma ve yapılandırma

Dış Kimlik Kullanıcı Akışı Öznitelik Yöneticisi

Bu role sahip kullanıcılar, Azure AD kuruluştaki tüm kullanıcı akışları için kullanılabilen özel öznitelikleri ekler veya siler. Bu nedenle, bu role sahip kullanıcılar son kullanıcı şemasını değiştirebilir veya yeni öğeler ekleyebilir ve tüm kullanıcı akışlarının davranışını etkileyebilir ve dolaylı olarak son kullanıcılardan istenebilecek ve sonunda uygulamalara talep olarak gönderilebilen verilerde değişikliklere neden olabilir. Bu rol kullanıcı akışlarını düzenleyemez.

Eylemler	Açıklama
microsoft.directory/b2cUserAttribute/allProperties/allTasks	Azure Active Directory B2C'de kullanıcı özniteliğini okuma ve yapılandırma

Dış Kimlik Sağlayıcısı Yöneticisi

Bu yönetici, Azure AD kuruluşlar ve dış kimlik sağlayıcıları arasındaki federasyonu yönetir. Bu rolle, kullanıcılar yeni kimlik sağlayıcıları ekleyebilir ve tüm kullanılabilir ayarları yapılandırabilir (örneğin, kimlik doğrulama yolu, hizmet kimliği, atanan anahtar kapsayıcıları). Bu kullanıcı, Azure AD kuruluşun dış kimlik sağlayıcılarından gelen kimlik doğrulamalarına güvenmesini sağlayabilir. Son kullanıcı deneyimleri üzerindeki sonuç etkisi, kuruluşun türüne bağlıdır:

çalışanlar ve iş ortakları için Azure AD kuruluşlar: Federasyonun eklenmesi (gmail gibi) henüz kullanılmayan tüm konuk davetlerini hemen etkiler. Bkz. B2B konuk kullanıcıları için Google'ı kimlik sağlayıcısı olarak ekleme.
Azure Active Directory B2C kuruluşları: Federasyon eklenmesi (örneğin, Facebook ile veya başka bir Azure AD kuruluşuyla), kimlik sağlayıcısı kullanıcı akışına bir seçenek olarak eklenene kadar (yerleşik ilke olarak da adlandırılır) son kullanıcı akışlarını hemen etkilemez. Bir örnek için bkz. Microsoft hesabını kimlik sağlayıcısı olarak yapılandırma . Kullanıcı akışlarını değiştirmek için sınırlı "B2C Kullanıcı Akışı Yöneticisi" rolü gereklidir.

Eylemler	Açıklama
microsoft.directory/domains/federation/update	Etki alanlarının federasyon özelliğini güncelleştirme
microsoft.directory/identityProviders/allProperties/allTasks	Azure Active Directory B2C'de kimlik sağlayıcılarını okuma ve yapılandırma

Genel Yönetici

Bu role sahip kullanıcılar, Azure Active Directory'deki tüm yönetim özelliklerine ve Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı, Exchange Online, SharePoint Online gibi Azure Active Directory kimliklerini kullanan hizmetlere erişebilir ve çevrimiçi Skype Kurumsal. Genel Yöneticiler Dizin Etkinliği günlüklerini görüntüleyebilir. Ayrıca, Genel Yöneticiler tüm Azure aboneliklerini ve yönetim gruplarını yönetmek için erişimlerini yükseltebilir . Bu, Genel Yöneticilerin ilgili Azure AD Kiracısını kullanarak tüm Azure kaynaklarına tam erişim elde etmesini sağlar. Azure AD kuruluşuna kaydolan kişi Genel Yönetici olur. Şirketinizde birden fazla Genel Yönetici olabilir. Genel Yöneticiler, tüm kullanıcılar ve diğer tüm yöneticiler için parolayı sıfırlayabilir. Genel Yönetici kendi Genel Yönetici atamasını kaldıramaz. Bu, bir kuruluşun sıfır Genel Yöneticiye sahip olduğu bir durumu önlemektir.

Not

En iyi uygulama olarak Microsoft, kuruluşunuzdaki beşten az kişiye Genel Yönetici rolünü atamanızı önerir. Daha fazla bilgi için bkz. Azure AD rolleri için en iyi yöntemler.

Eylemler	Açıklama
microsoft.directory/accessReviews/allProperties/allTasks	(Kullanım dışı) Erişim gözden geçirmeleri oluşturma ve silme, erişim gözden geçirmelerinin tüm özelliklerini okuma ve güncelleştirme ve Azure AD grupların erişim gözden geçirmelerini yönetme
microsoft.directory/accessReviews/definitions/allProperties/allTasks	Azure AD'daki tüm gözden geçirilebilir kaynakların erişim gözden geçirmelerini yönetme
microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks	Azure AD'de yönetici onayı isteği ilkelerini yönetme
microsoft.directory/administrativeUnits/allProperties/allTasks	Yönetim birimleri oluşturma ve yönetme (üyeler dahil)
microsoft.directory/appConsent/appConsentRequests/allProperties/read	Azure AD kayıtlı uygulamalar için onay isteklerinin tüm özelliklerini okuma
microsoft.directory/applications/allProperties/allTasks	Uygulama oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/applications/synchronization/standard/read	Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma
microsoft.directory/applicationTemplates/instantiate	Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerinde tüm özellikleri okuma
microsoft.directory/users/authenticationMethods/create	Kullanıcılar için kimlik doğrulama yöntemleri oluşturma
microsoft.directory/users/authenticationMethods/delete	Kullanıcılar için kimlik doğrulama yöntemlerini silme
microsoft.directory/users/authenticationMethods/standard/read	Kullanıcılar için kimlik doğrulama yöntemlerinin standart özelliklerini okuma
microsoft.directory/users/authenticationMethods/basic/update	Kullanıcılar için kimlik doğrulama yöntemlerinin temel özelliklerini güncelleştirme
microsoft.directory/authorizationPolicy/allProperties/allTasks	Yetkilendirme ilkesinin tüm yönlerini yönetme
microsoft.directory/bitlockerKeys/key/read	Cihazlarda bitlocker meta verilerini ve anahtarını okuma
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Tüm kaynakları oluşturma ve silme, Microsoft Defender for Cloud Apps'de standart özellikleri okuma ve güncelleştirme
microsoft.directory/connectors/create	Uygulama ara sunucusu bağlayıcıları oluşturma
microsoft.directory/connectors/allProperties/read	Uygulama ara sunucusu bağlayıcılarının tüm özelliklerini okuma
microsoft.directory/connectorGroups/create	Uygulama ara sunucusu bağlayıcı grupları oluşturma
microsoft.directory/connectorGroups/delete	Uygulama ara sunucusu bağlayıcı gruplarını silme
microsoft.directory/connectorGroups/allProperties/read	Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini okuma
microsoft.directory/connectorGroups/allProperties/update	Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini güncelleştirme
microsoft.directory/contacts/allProperties/allTasks	Kişileri oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/contracts/allProperties/allTasks	İş ortağı sözleşmeleri oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/customAuthenticationExtensions/allProperties/allTasks	Özel kimlik doğrulama uzantıları oluşturma ve yönetme
microsoft.directory/deletedItems/delete	Artık geri yüklenemeyecek nesneleri kalıcı olarak silme
microsoft.directory/deletedItems/restore	Geçici olarak silinen nesneleri özgün duruma geri yükleme
microsoft.directory/devices/allProperties/allTasks	Cihaz oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/namedLocations/create	Ağ konumlarını tanımlayan özel kurallar oluşturma
microsoft.directory/namedLocations/delete	Ağ konumlarını tanımlayan özel kuralları silme
microsoft.directory/namedLocations/standard/read	Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma
microsoft.directory/namedLocations/basic/update	Ağ konumlarını tanımlayan özel kuralların temel özelliklerini güncelleştirme
microsoft.directory/deviceManagementPolicies/standard/read	Cihaz yönetimi uygulama ilkelerindeki standart özellikleri okuma
microsoft.directory/deviceManagementPolicies/basic/update	Cihaz yönetimi uygulama ilkelerindeki temel özellikleri güncelleştirme
microsoft.directory/deviceRegistrationPolicy/standard/read	Cihaz kayıt ilkelerinde standart özellikleri okuma
microsoft.directory/deviceRegistrationPolicy/basic/update	Cihaz kayıt ilkelerindeki temel özellikleri güncelleştirme
microsoft.directory/directoryRoles/allProperties/allTasks	Dizin rollerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/directoryRoleTemplates/allProperties/allTasks	Azure AD rol şablonları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/domains/allProperties/allTasks	Etki alanları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/domains/federationConfiguration/standard/read	Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma
microsoft.directory/domains/federationConfiguration/basic/update	Etki alanları için temel federasyon yapılandırmasını güncelleştirme
microsoft.directory/domains/federationConfiguration/create	Etki alanları için federasyon yapılandırması oluşturma
microsoft.directory/domains/federationConfiguration/delete	Etki alanları için federasyon yapılandırmasını silme
microsoft.directory/entitlementManagement/allProperties/allTasks	Kaynakları oluşturma ve silme, Azure AD yetkilendirme yönetimindeki tüm özellikleri okuma ve güncelleştirme
microsoft.directory/groups/allProperties/allTasks	Grupları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/groupsAssignableToRoles/create	Rol atanabilir gruplar oluşturma
microsoft.directory/groupsAssignableToRoles/delete	Rol atanabilir grupları silme
microsoft.directory/groupsAssignableToRoles/restore	Rol atanabilir grupları geri yükleme
microsoft.directory/groupsAssignableToRoles/allProperties/update	Rol atanabilir grupları güncelleştirme
microsoft.directory/groupSettings/allProperties/allTasks	Grup ayarlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/groupSettingTemplates/allProperties/allTasks	Grup ayarı şablonları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks	Azure AD'de karma kimlik doğrulama ilkesini yönetme
microsoft.directory/identityProtection/allProperties/allTasks	Azure AD Kimlik Koruması'nda tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.directory/loginOrganizationBranding/allProperties/allTasks	loginTenantBranding oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/organization/allProperties/allTasks	Kuruluşun tüm özelliklerini okuma ve güncelleştirme
microsoft.directory/passwordHashSync/allProperties/allTasks	Azure AD'de Parola Karması Eşitlemesi'nin (PHS) tüm yönlerini yönetme
microsoft.directory/policies/allProperties/allTasks	İlke oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/conditionalAccessPolicies/allProperties/allTasks	Koşullu erişim ilkelerinin tüm özelliklerini yönetme
microsoft.directory/crossTenantAccessPolicy/standard/read	Kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update	Kiracılar arası erişim ilkesinin izin verilen bulut uç noktalarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/basic/update	Kiracılar arası erişim ilkesinin temel ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update	Varsayılan kiracılar arası erişim ilkesinin Azure AD B2B işbirliği ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update	Varsayılan kiracılar arası erişim ilkesinin B2B doğrudan bağlantı ayarlarını güncelleştirme Azure AD
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update	Varsayılan kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update	Varsayılan kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/partners/create	İş ortakları için kiracılar arası erişim ilkesi oluşturma
microsoft.directory/crossTenantAccessPolicy/partners/delete	İş ortakları için kiracılar arası erişim ilkesini silme
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update	İş ortakları için kiracılar arası erişim ilkesinin B2B işbirliği ayarlarını güncelleştirme Azure AD
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update	İş ortakları için kiracılar arası erişim ilkesinin B2B doğrudan bağlantı ayarlarını güncelleştirme Azure AD
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update	İş ortakları için kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update	İş ortakları için kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme
microsoft.directory/privilegedIdentityManagement/allProperties/read	Privileged Identity Management'deki tüm kaynakları okuma
microsoft.directory/provisioningLogs/allProperties/read	Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update	Microsoft 365 rol tabanlı erişim denetimi (RBAC) kaynak eylemlerinin Koşullu Erişim kimlik doğrulama bağlamını güncelleştirme
microsoft.directory/roleAssignments/allProperties/allTasks	Rol atamaları oluşturma ve silme, tüm rol ataması özelliklerini okuma ve güncelleştirme
microsoft.directory/roleDefinitions/allProperties/allTasks	Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/scopedRoleMemberships/allProperties/allTasks	scopedRoleMemberships oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/serviceAction/activateService	Bir hizmet için "hizmeti etkinleştir" eylemini gerçekleştirebilir
microsoft.directory/serviceAction/disableDirectoryFeature	"Dizin özelliğini devre dışı bırak" hizmet eylemini gerçekleştirebilir
microsoft.directory/serviceAction/enableDirectoryFeature	"Dizin özelliğini etkinleştir" hizmet eylemini gerçekleştirebilir
microsoft.directory/serviceAction/getAvailableExtentionProperties	getAvailableExtentionProperties hizmet eylemini gerçekleştirebilir
microsoft.directory/servicePrincipals/allProperties/allTasks	Hizmet sorumlularını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin	Herhangi bir uygulamaya izin verme
microsoft.directory/servicePrincipals/synchronization/standard/read	Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.directory/subscribedSkus/allProperties/allTasks	Abonelik satın alma ve yönetme ve abonelikleri silme
microsoft.directory/users/allProperties/allTasks	Kullanıcıları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/permissionGrantPolicies/create	İzin verme ilkeleri oluşturma
microsoft.directory/permissionGrantPolicies/delete	İzin verme ilkelerini silme
microsoft.directory/permissionGrantPolicies/standard/read	İzin verme ilkelerinin standart özelliklerini okuma
microsoft.directory/permissionGrantPolicies/basic/update	İzin verme ilkelerinin temel özelliklerini güncelleştirme
microsoft.directory/servicePrincipalCreationPolicies/create	Hizmet sorumlusu oluşturma ilkeleri oluşturma
microsoft.directory/servicePrincipalCreationPolicies/delete	Hizmet sorumlusu oluşturma ilkelerini silme
microsoft.directory/servicePrincipalCreationPolicies/standard/read	Hizmet sorumlusu oluşturma ilkelerinin standart özelliklerini okuma
microsoft.directory/servicePrincipalCreationPolicies/basic/update	Hizmet sorumlusu oluşturma ilkelerinin temel özelliklerini güncelleştirme
microsoft.directory/tenantManagement/tenants/create	Azure Active Directory'de yeni kiracılar oluşturma
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read	Doğrulanabilir bir kimlik bilgisi kartını okuma
microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke	Doğrulanabilir kimlik bilgisi kartını iptal etme
microsoft.directory/verifiableCredentials/configuration/contracts/create	Doğrulanabilir bir kimlik bilgisi sözleşmesi oluşturma
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read	Doğrulanabilir kimlik bilgisi sözleşmelerini okuma
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update	Doğrulanabilir bir kimlik bilgisi sözleşmesini güncelleştirme
microsoft.directory/verifiableCredentials/configuration/create	Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı oluşturma
microsoft.directory/verifiableCredentials/configuration/delete	Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı silme ve doğrulanabilir tüm kimlik bilgilerini silme
microsoft.directory/verifiableCredentials/configuration/allProperties/read	Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı okuma
microsoft.directory/verifiableCredentials/configuration/allProperties/update	Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı güncelleştirme
microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks	Azure AD'de yaşam döngüsü iş akışlarını ve görevlerini tüm yönleriyle yönetme
microsoft.azure.advancedThreatProtection/allEntities/allTasks	Azure Gelişmiş Tehdit Koruması'nın tüm yönlerini yönetme
microsoft.azure.informationProtection/allEntities/allTasks	Azure Information Protection tüm yönlerini yönetme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.cloudPC/allEntities/allProperties/allTasks	Windows 365 tüm yönlerini yönetme
microsoft.commerce.billing/allEntities/allProperties/allTasks	Office 365 faturalamanın tüm yönlerini yönetme
microsoft.commerce.billing/purchases/standard/read	M365 Yönetici Center'da satın alma hizmetlerini okuyun.
microsoft.dynamics365/allEntities/allTasks	Dynamics 365 tüm yönlerini yönetme
microsoft.edge/allEntities/allProperties/allTasks	Microsoft Edge'in tüm yönlerini yönetme
microsoft.flow/allEntities/allTasks	Microsoft Power Automate'in tüm yönlerini yönetme
microsoft.hardware.support/shippingAddress/allProperties/allTasks	Başkaları tarafından oluşturulan sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adresleri oluşturma, okuma, güncelleştirme ve silme
microsoft.hardware.support/shippingStatus/allProperties/read	Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma
microsoft.hardware.support/warrantyClaims/allProperties/allTasks	Microsoft donanım garanti taleplerinin tüm yönlerini oluşturma ve yönetme
microsoft.insights/allEntities/allProperties/allTasks	İçgörüler uygulamasının tüm yönlerini yönetme
microsoft.intune/allEntities/allTasks	Microsoft Intune tüm yönlerini yönetme
microsoft.office365.complianceManager/allEntities/allTasks	Office 365 Uyumluluk Yöneticisi'nin tüm yönlerini yönetme
microsoft.office365.desktopAnalytics/allEntities/allTasks	Desktop Analytics tüm yönlerini yönetme
microsoft.office365.exchange/allEntities/basic/allTasks	Exchange Online tüm yönlerini yönetme
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks	Microsoft 365 yönetim merkezi'de içerik anlamanın tüm özelliklerini okuma ve güncelleştirme
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read	Microsoft 365 yönetim merkezi'da içerik anlama analiz raporlarını okuma
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks	Microsoft 365 yönetim merkezi bilgi ağının tüm özelliklerini okuma ve güncelleştirme
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks	Microsoft 365 yönetim merkezi'de bilgi ağının konu görünürlüğünü yönetme
microsoft.office365.knowledge/learningSources/allProperties/allTasks	Öğrenme Uygulamasında öğrenme kaynaklarını ve bunların tüm özelliklerini yönetin.
microsoft.office365.lockbox/allEntities/allTasks	Müşteri Kasası'nın tüm yönlerini yönetme
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.messageCenter/securityMessages/read	Microsoft 365 yönetim merkezi İleti Merkezi'nde güvenlik iletilerini okuma
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks	Microsoft 365 Kurumsal İletileri'nin tüm yazma yönlerini yönetme
microsoft.office365.protectionCenter/allEntities/allProperties/allTasks	Güvenlik ve Uyumluluk merkezlerinin tüm yönlerini yönetme
microsoft.office365.search/content/manage	Microsoft Search'te içerik oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.office365.securityComplianceCenter/allEntities/allTasks	Office 365 Güvenlik & Uyumluluk Merkezi'nde tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.sharePoint/allEntities/allTasks	SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.office365.skypeForBusiness/allEntities/allTasks	Skype Kurumsal Online'ın tüm yönlerini yönetme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.userCommunication/allEntities/allTasks	Yeni iletilerin görünürlüğünü okuma ve güncelleştirme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.office365.yammer/allEntities/allProperties/allTasks	Yammer'ın tüm yönlerini yönetme
microsoft.permissionsManagement/allEntities/allProperties/allTasks	Entra İzin Yönetimi'nin tüm yönlerini yönetme
microsoft.powerApps/allEntities/allTasks	Power Apps'in tüm yönlerini yönetme
microsoft.powerApps.powerBI/allEntities/allTasks	Power BI'ın tüm yönlerini yönetme
microsoft.teams/allEntities/allProperties/allTasks	Teams'de tüm kaynakları yönetme
microsoft.virtualVisits/allEntities/allProperties/allTasks	Yönetim merkezlerinden veya Sanal Ziyaretler uygulamasından Sanal Ziyaretler bilgilerini ve ölçümlerini yönetme ve paylaşma
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks	Uç Nokta için Microsoft Defender tüm yönlerini yönetme
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks	Windows Update Hizmeti'nin tüm yönlerini okuma ve yapılandırma

Genel Okuyucu

Bu roldeki kullanıcılar Microsoft 365 hizmetlerindeki ayarları ve yönetim bilgilerini okuyabilir ancak yönetim eylemleri gerçekleştiremez. Genel Okuyucu, Genel Yönetici'nin salt okunur karşılığıdır. Planlama, denetimler veya araştırmalarda Genel Yönetici yerine Genel Okuyucu atayın. Genel Yönetici rolünü atamadan iş yapmayı kolaylaştırmak için Genel Okuyucu'ya Exchange Yöneticisi gibi diğer sınırlı yönetici rolleriyle birlikte kullanın. Genel Okuyucu Microsoft 365 yönetim merkezi, Exchange yönetim merkezi, SharePoint yönetim merkezi, Teams yönetim merkezi, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı, Azure portal ile çalışır. ve yönetim merkezini Cihaz Yönetimi.

Bu role sahip kullanıcılar aşağıdakileri yapamaz :

Microsoft 365 yönetim merkezi Satın Alma Hizmetleri alanına erişilemiyor.

Not

Genel Okuyucu rolünün sınırlamaları şunlardır:

OneDrive yönetim merkezi - OneDrive yönetim merkezi Genel Okuyucu rolünü desteklemiyor
Microsoft 365 yönetim merkezi - Genel Okuyucu tümleşik uygulamaları okuyamaz. Microsoft 365 yönetim merkezi sol bölmesindeki Ayarlar'ın altında Tümleşik uygulamalar sekmesini bulamazsınız.
Microsoft 365 Defender portalı - Genel Okuyucu SCC denetim günlüklerini okuyamaz, içerik araması yapamaz veya Bkz. Güvenli Puan.
Teams yönetim merkezi - Genel Okuyucu Teams yaşam döngüsünü, Analiz & raporlarını, IP telefonu cihaz yönetimini ve Uygulama kataloğunu okuyamaz. Daha fazla bilgi için bkz . Teams'i yönetmek için Microsoft Teams yönetici rollerini kullanma.
Privileged Access Management , Genel Okuyucu rolünü desteklemez.
Azure Information Protection - Genel Okuyucu yalnızca merkezi raporlama için ve Azure AD kuruluşunuz birleşik etiketleme platformunda olmadığında desteklenir.
SharePoint - Genel Okuyucu şu anda PowerShell kullanarak SharePoint'e erişemiyor.
Power Platform yönetim merkezi - Genel Okuyucu henüz Power Platform yönetim merkezinde desteklenmiyor.
Microsoft Purview Genel Okuyucu rolünü desteklemez.

Eylemler	Açıklama
microsoft.directory/accessReviews/allProperties/read	(Kullanım dışı) Erişim gözden geçirmelerinin tüm özelliklerini okuma
microsoft.directory/accessReviews/definitions/allProperties/read	Azure AD'deki tüm gözden geçirilebilir kaynakların erişim gözden geçirmelerinin tüm özelliklerini okuyun
microsoft.directory/adminConsentRequestPolicy/allProperties/read	Azure AD'da yönetici onayı isteği ilkelerinin tüm özelliklerini okuma
microsoft.directory/administrativeUnits/allProperties/read	Üyeler de dahil olmak üzere yönetim birimlerinin tüm özelliklerini okuma
microsoft.directory/appConsent/appConsentRequests/allProperties/read	Azure AD kayıtlı uygulamalar için onay isteklerinin tüm özelliklerini okuma
microsoft.directory/applications/allProperties/read	Tüm uygulama türlerinde tüm özellikleri (ayrıcalıklı özellikler dahil) okuma
microsoft.directory/applications/synchronization/standard/read	Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerinde tüm özellikleri okuma
microsoft.directory/users/authenticationMethods/standard/restrictedRead	Kullanıcılar için kişisel bilgileri içermeyen kimlik doğrulama yöntemlerinin standart özelliklerini okuyun
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.directory/bitlockerKeys/key/read	Cihazlarda bitlocker meta verilerini ve anahtarını okuma
microsoft.directory/cloudAppSecurity/allProperties/read	Cloud Apps için Defender'ın tüm özelliklerini okuma
microsoft.directory/connectors/allProperties/read	Uygulama ara sunucusu bağlayıcılarının tüm özelliklerini okuma
microsoft.directory/connectorGroups/allProperties/read	Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini okuma
microsoft.directory/contacts/allProperties/read	Kişilerin tüm özelliklerini okuma
microsoft.directory/customAuthenticationExtensions/allProperties/read	Özel kimlik doğrulama uzantılarını okuma
microsoft.directory/devices/allProperties/read	Cihazların tüm özelliklerini okuma
microsoft.directory/directoryRoles/allProperties/read	Dizin rollerinin tüm özelliklerini okuma
microsoft.directory/directoryRoleTemplates/allProperties/read	Dizin rolü şablonlarının tüm özelliklerini okuma
microsoft.directory/domains/allProperties/read	Etki alanlarının tüm özelliklerini okuma
microsoft.directory/domains/federationConfiguration/standard/read	Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma
microsoft.directory/entitlementManagement/allProperties/read	Azure AD yetkilendirme yönetimindeki tüm özellikleri okuma
microsoft.directory/groups/allProperties/read	Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar da dahil olmak üzere tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun
microsoft.directory/groupSettings/allProperties/read	Grup ayarlarının tüm özelliklerini okuma
microsoft.directory/groupSettingTemplates/allProperties/read	Grup ayarı şablonlarının tüm özelliklerini okuma
microsoft.directory/identityProtection/allProperties/read	Azure AD Kimlik Koruması'ndaki tüm kaynakları okuma
microsoft.directory/loginOrganizationBranding/allProperties/read	Kuruluşunuzun markalı oturum açma sayfasının tüm özelliklerini okuma
microsoft.directory/namedLocations/standard/read	Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma
microsoft.directory/oAuth2PermissionGrants/allProperties/read	OAuth 2.0 izin vermelerinin tüm özelliklerini okuma
microsoft.directory/organization/allProperties/read	Kuruluşun tüm özelliklerini okuma
microsoft.directory/permissionGrantPolicies/standard/read	İzin verme ilkelerinin standart özelliklerini okuma
microsoft.directory/policies/allProperties/read	İlkelerin tüm özelliklerini okuma
microsoft.directory/conditionalAccessPolicies/allProperties/read	Koşullu erişim ilkelerinin tüm özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/standard/read	Kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/deviceManagementPolicies/standard/read	Cihaz yönetimi uygulama ilkelerindeki standart özellikleri okuma
microsoft.directory/deviceRegistrationPolicy/standard/read	Cihaz kayıt ilkelerinde standart özellikleri okuma
microsoft.directory/privilegedIdentityManagement/allProperties/read	Privileged Identity Management'deki tüm kaynakları okuma
microsoft.directory/provisioningLogs/allProperties/read	Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/roleAssignments/allProperties/read	Rol atamalarının tüm özelliklerini okuma
microsoft.directory/roleDefinitions/allProperties/read	Rol tanımlarının tüm özelliklerini okuma
microsoft.directory/scopedRoleMemberships/allProperties/read	Yönetim birimlerindeki üyeleri görüntüleme
microsoft.directory/serviceAction/getAvailableExtentionProperties	getAvailableExtentionProperties hizmeti eylemini gerçekleştirebilir
microsoft.directory/servicePrincipals/allProperties/read	servicePrincipals üzerindeki tüm özellikleri (ayrıcalıklı özellikler dahil) okuma
microsoft.directory/servicePrincipalCreationPolicies/standard/read	Hizmet sorumlusu oluşturma ilkelerinin standart özelliklerini okuma
microsoft.directory/servicePrincipals/synchronization/standard/read	Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.directory/subscribedSkus/allProperties/read	Ürün aboneliklerinin tüm özelliklerini okuma
microsoft.directory/users/allProperties/read	Kullanıcıların tüm özelliklerini okuma
microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read	Doğrulanabilir kimlik bilgileri kartını okuma
microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read	Doğrulanabilir kimlik bilgisi sözleşmelerini okuma
microsoft.directory/verifiableCredentials/configuration/allProperties/read	Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı okuma
microsoft.directory/lifecycleWorkflows/workflows/allProperties/read	Azure AD'da yaşam döngüsü iş akışlarının ve görevlerin tüm özelliklerini okuma
microsoft.cloudPC/allEntities/allProperties/read	Windows 365 tüm yönlerini okuma
microsoft.commerce.billing/allEntities/allProperties/read	Office 365 faturalamanın tüm kaynaklarını okuma
microsoft.commerce.billing/purchases/standard/read	M365 Yönetici Center'da satın alma hizmetlerini okuyun.
microsoft.edge/allEntities/allProperties/read	Microsoft Edge'in tüm yönlerini okuma
microsoft.hardware.support/shippingAddress/allProperties/read	Başkaları tarafından oluşturulan mevcut sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini okuyun
microsoft.hardware.support/shippingStatus/allProperties/read	Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma
microsoft.hardware.support/warrantyClaims/allProperties/read	Microsoft donanım garanti taleplerini okuyun
microsoft.insights/allEntities/allProperties/read	Viva Insights tüm yönlerini okuyun
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.messageCenter/securityMessages/read	Microsoft 365 yönetim merkezi İleti Merkezi'nde güvenlik iletilerini okuma
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.organizationalMessages/allEntities/allProperties/read	Microsoft 365 Kurumsal İletileri'nin tüm yönlerini okuyun
microsoft.office365.protectionCenter/allEntities/allProperties/read	Güvenlik ve Uyumluluk merkezlerindeki tüm özellikleri okuma
microsoft.office365.securityComplianceCenter/allEntities/read	Microsoft 365 Güvenlik ve Uyumluluk Merkezi'nde standart özellikleri okuma
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.office365.yammer/allEntities/allProperties/read	Yammer'ın tüm yönlerini okuyun
microsoft.permissionsManagement/allEntities/allProperties/read	Entra İzin Yönetimi'nin tüm yönlerini okuyun
microsoft.teams/allEntities/allProperties/read	Microsoft Teams'in tüm özelliklerini okuma
microsoft.virtualVisits/allEntities/allProperties/read	Sanal Ziyaretlerin tüm yönlerini okuyun
microsoft.windows.updatesDeployments/allEntities/allProperties/read	Windows Update Hizmeti'nin tüm yönlerini okuma

Grup Yöneticisi

Bu roldeki kullanıcılar grupları ve adlandırma ve süre sonu ilkeleri gibi ayarlarını oluşturabilir/yönetebilir. Bir kullanıcıyı bu role atamanın, Outlook'a ek olarak Teams, SharePoint, Yammer gibi çeşitli iş yükleri genelinde kuruluştaki tüm grupları yönetme olanağı sağladığını anlamak önemlidir. Ayrıca kullanıcı, Microsoft yönetim merkezi, Azure portal gibi çeşitli yönetim portallarında çeşitli grup ayarlarının yanı sıra Teams ve SharePoint yönetim merkezleri gibi iş yüküne özgü ayarları yönetebilir.

Eylemler	Açıklama
microsoft.directory/deletedItems.groups/delete	Artık geri yüklenemeyecek grupları kalıcı olarak silme
microsoft.directory/deletedItems.groups/restore	Geçici olarak silinen grupları özgün duruma geri yükleme
microsoft.directory/groups/assignLicense	Grup tabanlı lisanslama için gruplara ürün lisansları atama
microsoft.directory/groups/create	Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma
microsoft.directory/groups/delete	Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme
microsoft.directory/groups/hiddenMembers/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma
microsoft.directory/groups/reprocessLicenseAssignment	Grup tabanlı lisanslama için lisans atamalarını yeniden işleme
microsoft.directory/groups/restore	Geçici olarak silinen kapsayıcıdan grupları geri yükleme
microsoft.directory/groups/basic/update	Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç temel özellikleri güncelleştirme
microsoft.directory/groups/classification/update	Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç sınıflandırma özelliğini güncelleştirme
microsoft.directory/groups/dynamicMembershipRule/update	Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme
microsoft.directory/groups/groupType/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyecek özellikleri güncelleştirme
microsoft.directory/groups/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups/onPremWriteBack/update	Azure AD Connect ile Şirket İçi'ne geri yazılacak Azure Active Directory gruplarını güncelleştirme
microsoft.directory/groups/owners/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme
microsoft.directory/groups/settings/update	Grupların ayarlarını güncelleştirme
microsoft.directory/groups/visibility/update	Rol atanabilir gruplar hariç Güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Konuk Davet Eden

Üyeler kullanıcı davet edebilir ayarı Hayır olarak ayarlandığında, bu roldeki kullanıcılar Azure Active Directory B2B konuk kullanıcı davetlerini yönetebilir. B2B işbirliği hakkında daha fazla bilgi için bkz. Azure AD B2B işbirliği hakkında. Başka izinler içermez.

Eylemler	Açıklama
microsoft.directory/users/inviteGuest	Konuk kullanıcı davet etme
microsoft.directory/users/standard/read	Kullanıcılardaki temel özellikleri okuma
microsoft.directory/users/appRoleAssignments/read	Kullanıcılar için uygulama rolü atamalarını okuma
microsoft.directory/users/deviceForResourceAccount/read	Read deviceForResourceAccount of users
microsoft.directory/users/directReports/read	Kullanıcılar için doğrudan raporları okuma
microsoft.directory/users/licenseDetails/read	Kullanıcıların lisans ayrıntılarını okuma
microsoft.directory/users/manager/read	Kullanıcıların yöneticisini okuma
microsoft.directory/users/memberOf/read	Kullanıcıların grup üyeliklerini okuma
microsoft.directory/users/oAuth2PermissionGrants/read	Kullanıcılara atanan temsilci izinlerini okuma
microsoft.directory/users/ownedDevices/read	Kullanıcıların sahip olduğu cihazları okuma
microsoft.directory/users/ownedObjects/read	Kullanıcıların sahip olduğu nesneleri okuma
microsoft.directory/users/photo/read	Kullanıcıların fotoğrafını okuma
microsoft.directory/users/registeredDevices/read	Kullanıcıların kayıtlı cihazlarını okuma
microsoft.directory/users/scopedRoleMemberOf/read	Kullanıcının yönetim birimi kapsamındaki bir Azure AD rolü üyeliğini okuma

Yardım Masası Yöneticisi

Bu role sahip kullanıcılar parolaları değiştirebilir, yenileme belirteçlerini geçersiz kılabilir, Azure ve Microsoft 365 hizmetleri için Microsoft ile destek istekleri oluşturup yönetebilir ve hizmet durumunu izleyebilir. Yenileme belirtecini geçersiz hale getirmek kullanıcıyı yeniden oturum açmaya zorlar. Yardım Masası Yöneticisinin bir kullanıcının parolasını sıfırlayıp yenileme belirteçlerini geçersiz kılıp atamayacağı, kullanıcının atandığı role bağlıdır. Yardım Masası Yöneticisinin parolaları sıfırlayıp yenileme belirteçlerini geçersiz kabileceği rollerin listesi için bkz. Parolaları kim sıfırlayabilir?

Bu role sahip kullanıcılar aşağıdakileri yapamaz :

Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.

Önemli

Bu role sahip kullanıcılar, Azure Active Directory içinde ve dışında hassas veya özel bilgilere ya da kritik yapılandırmaya erişimi olan kişilerin parolalarını değiştirebilir. Kullanıcının parolasını değiştirmek, kullanıcının kimliğini ve izinlerini varsayma yeteneği anlamına gelebilir. Örnek:

Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Azure AD ve başka bir yerde Yardım Masası Yöneticilerine verilmemiş ayrıcalıklı izinleri olabilir. Bu yol aracılığıyla Bir Yardım Masası Yöneticisi bir uygulama sahibinin kimliğini varsayabilir ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Azure AD ve başka yerlerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Azure AD dışındaki diğer hizmetlerdeki yöneticiler.
Yöneticiler, hukuk danışmanı ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.

Yönetim izinlerini kullanıcıların alt kümeleri üzerinde devretmek ve kullanıcıların bir alt kümesine ilke uygulamak Yönetim Birimleri ile mümkündür.

Bu rol daha önce Azure portal Parola Yöneticisi olarak adlandırıldı. Microsoft Graph API ve Azure AD PowerShell'deki mevcut adla uyumlu hale getirmek için Yardım Masası Yöneticisi olarak yeniden adlandırıldı.

Eylemler	Açıklama
microsoft.directory/bitlockerKeys/key/read	Cihazlarda bitlocker meta verilerini ve anahtarını okuma
microsoft.directory/users/invalidateAllRefreshTokens	Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama
microsoft.directory/users/password/update	Tüm kullanıcılar için parolaları sıfırlama
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Karma Kimlik Yöneticisi

Bu roldeki kullanıcılar Bulut Sağlama'yı kullanarak AD'den Azure AD sağlama yapılandırma kurulumu oluşturabilir, yönetebilir ve dağıtabilir, ayrıca Azure AD Connect, Doğrudan Kimlik Doğrulaması (PTA), Parola karması eşitlemesi (PHS), Sorunsuz Tek Sign-On (Sorunsuz SSO) ve federasyon ayarlarını yönetebilir. Kullanıcılar bu rolü kullanarak günlük sorunlarını giderebilir ve izleyebilir.

Eylemler	Açıklama
microsoft.directory/applications/create	Tüm uygulama türlerini oluşturma
microsoft.directory/applications/delete	Tüm uygulama türlerini silme
microsoft.directory/applications/appRoles/update	Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update	Uygulamalar için audience özelliğini güncelleştirme
microsoft.directory/applications/authentication/update	Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme
microsoft.directory/applications/basic/update	Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/notes/update	Uygulamaların notlarını güncelleştirme
microsoft.directory/applications/owners/update	Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update	Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update	Uygulamaların ilkelerini güncelleştirme
microsoft.directory/applications/tag/update	Uygulamaların etiketlerini güncelleştirme
microsoft.directory/applications/synchronization/standard/read	Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma
microsoft.directory/applicationTemplates/instantiate	Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerinde tüm özellikleri okuma
microsoft.directory/cloudProvisioning/allProperties/allTasks	Azure AD Bulut Sağlama hizmetinin tüm özelliklerini okuyun ve yapılandırın.
microsoft.directory/deletedItems.applications/delete	Artık geri yüklenemeyecek uygulamaları kalıcı olarak silme
microsoft.directory/deletedItems.applications/restore	Geçici olarak silinen uygulamaları özgün duruma geri yükleme
microsoft.directory/domains/allProperties/read	Etki alanlarının tüm özelliklerini okuma
microsoft.directory/domains/federation/update	Etki alanlarının federasyon özelliğini güncelleştirme
microsoft.directory/domains/federationConfiguration/standard/read	Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma
microsoft.directory/domains/federationConfiguration/basic/update	Etki alanları için temel federasyon yapılandırmasını güncelleştirme
microsoft.directory/domains/federationConfiguration/create	Etki alanları için federasyon yapılandırması oluşturma
microsoft.directory/domains/federationConfiguration/delete	Etki alanları için federasyon yapılandırmasını silme
microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks	Azure AD'de karma kimlik doğrulama ilkesini yönetme
microsoft.directory/organization/dirSync/update	Kuruluş dizini eşitleme özelliğini güncelleştirme
microsoft.directory/passwordHashSync/allProperties/allTasks	Azure AD'de Parola Karması Eşitlemesi'nin (PHS) tüm yönlerini yönetme
microsoft.directory/provisioningLogs/allProperties/read	Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/servicePrincipals/create	Hizmet sorumlusu oluşturma
microsoft.directory/servicePrincipals/delete	Hizmet sorumlularını silme
microsoft.directory/servicePrincipals/disable	Hizmet sorumlularını devre dışı bırakma
microsoft.directory/servicePrincipals/enable	Hizmet sorumlularını etkinleştirme
microsoft.directory/servicePrincipals/synchronizationCredentials/manage	Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme
microsoft.directory/servicePrincipals/synchronizationJobs/manage	Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma
microsoft.directory/servicePrincipals/synchronizationSchema/manage	Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme
microsoft.directory/servicePrincipals/audience/update	Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/authentication/update	Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme
microsoft.directory/servicePrincipals/basic/update	Hizmet sorumlularında temel özellikleri güncelleştirme
microsoft.directory/servicePrincipals/notes/update	Hizmet sorumlularının notlarını güncelleştirme
microsoft.directory/servicePrincipals/owners/update	Hizmet sorumlularının sahiplerini güncelleştirme
microsoft.directory/servicePrincipals/permissions/update	Hizmet sorumlularının izinlerini güncelleştirme
microsoft.directory/servicePrincipals/policies/update	Hizmet sorumlularının ilkelerini güncelleştirme
microsoft.directory/servicePrincipals/tag/update	Hizmet sorumluları için etiket özelliğini güncelleştirme
microsoft.directory/servicePrincipals/synchronization/standard/read	Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Kimlik İdaresi Yöneticisi

Bu role sahip kullanıcılar erişim paketleri, erişim gözden geçirmeleri, kataloglar ve ilkeler dahil olmak üzere Azure AD kimlik idaresi yapılandırmasını yönetebilir, erişimin onaylandığından ve gözden geçirildiğinden ve artık erişime ihtiyacı olmayan konuk kullanıcıların kaldırıldığından emin olabilir.

Eylemler	Açıklama
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks	Azure AD'de uygulama rolü atamalarının erişim gözden geçirmelerini yönetme
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks	Yetkilendirme yönetiminde erişim paketi atamaları için erişim gözden geçirmelerini yönetme
microsoft.directory/accessReviews/definitions.groups/allProperties/read	Güvenlik ve Microsoft 365 gruplarındaki üyelikler için rol atanabilir gruplar da dahil olmak üzere erişim gözden geçirmelerinin tüm özelliklerini okuyun.
microsoft.directory/accessReviews/definitions.groups/allProperties/update	Güvenlik ve Microsoft 365 gruplarındaki üyelikler için erişim gözden geçirmelerinin tüm özelliklerini, rol atanabilir gruplar hariç güncelleştirin.
microsoft.directory/accessReviews/definitions.groups/create	Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmeleri oluşturun.
microsoft.directory/accessReviews/definitions.groups/delete	Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmelerini silin.
microsoft.directory/accessReviews/allProperties/allTasks	(Kullanım dışı) Erişim gözden geçirmeleri oluşturma ve silme, erişim gözden geçirmelerinin tüm özelliklerini okuma ve güncelleştirme ve Azure AD grupların erişim gözden geçirmelerini yönetme
microsoft.directory/entitlementManagement/allProperties/allTasks	Kaynakları oluşturma ve silme, Azure AD yetkilendirme yönetimindeki tüm özellikleri okuma ve güncelleştirme
microsoft.directory/groups/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Hizmet sorumlusu rol atamalarını güncelleştirme

İçgörüler Yöneticisi

Bu roldeki kullanıcılar, Microsoft Viva Insights uygulamasındaki tüm yönetim özelliklerine erişebilir. Bu rol dizin bilgilerini okuma, hizmet durumunu izleme, dosya destek biletleri ve İçgörü Yöneticisi ayarlarına erişme özelliklerine sahiptir.

Daha fazla bilgi edinin

Eylemler	Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.insights/allEntities/allProperties/allTasks	İçgörüler uygulamasının tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

İçgörü Analisti

Aşağıdakileri yapması gereken kullanıcılara İçgörü Analisti rolünü atayın:

Microsoft Viva Insights uygulamasındaki verileri analiz etme, ancak yapılandırma ayarlarını yönetememe
Sorgu oluşturma, yönetme ve çalıştırma
Microsoft 365 yönetim merkezi temel ayarları ve raporları görüntüleme
Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme

Daha fazla bilgi edinin

Eylemler	Açıklama
microsoft.insights/queries/allProperties/allTasks	Viva Insights'de sorguları çalıştırma ve yönetme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

İçgörüler İş Lideri

Bu roldeki kullanıcılar, Microsoft Viva Insights uygulaması aracılığıyla bir dizi panoya ve içgörüye erişebilir. Bu, tüm panolara tam erişimi ve sunulan içgörüleri ve veri keşfi işlevlerini içerir. Bu roldeki kullanıcıların, İçgörü Yöneticisi rolünün sorumluluğunda olan ürün yapılandırma ayarlarına erişimi yoktur.

Daha fazla bilgi edinin

Eylemler	Açıklama
microsoft.insights/reports/allProperties/read	İçgörüler uygulamasında raporları ve panoları görüntüleme
microsoft.insights/programs/allProperties/update	Insights uygulamasında program dağıtma ve yönetme

Intune Yöneticisi

Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Intune Online'da genel izinlere sahiptir. Ayrıca bu rol, ilkeyi ilişkilendirmek ve grupları oluşturup yönetmek için kullanıcıları ve cihazları yönetme özelliğini içerir. Daha fazla bilgi için bkz. Microsoft Intune ile rol tabanlı yönetim denetimi (RBAC).

Bu rol tüm güvenlik gruplarını oluşturabilir ve yönetebilir. Ancak, Intune Yöneticinin Office grupları üzerinde yönetici hakları yoktur. Bu, yöneticinin kuruluştaki tüm Office gruplarının sahiplerini veya üyeliklerini güncelleştiremeyeceği anlamına gelir. Ancak, kendi son kullanıcı ayrıcalıklarının bir parçası olarak gelen oluşturduğu Office grubunu yönetebilir. Bu nedenle, oluşturduğu tüm Office grupları (güvenlik grubu değil) 250 kotasına göre sayılmalıdır.

Not

Microsoft Graph API ve PowerShell Azure AD bu rol Intune Hizmet Yöneticisi olarak adlandırılır. Azure portal Intune Yönetici olarak adlandırılır.

Eylemler	Açıklama
microsoft.directory/bitlockerKeys/key/read	Cihazlarda bitlocker meta verilerini ve anahtarını okuma
microsoft.directory/contacts/create	Kişi oluşturma
microsoft.directory/contacts/delete	Kişileri silme
microsoft.directory/contacts/basic/update	Kişilerde temel özellikleri güncelleştirme
microsoft.directory/deletedItems.devices/delete	Artık geri yüklenemeyecek cihazları kalıcı olarak silme
microsoft.directory/deletedItems.devices/restore	Geçici olarak silinen cihazları özgün duruma geri yükleme
microsoft.directory/devices/create	Cihaz oluşturma (Azure AD kaydolma)
microsoft.directory/devices/delete	cihazları Azure AD silme
microsoft.directory/devices/disable	Azure AD'de cihazları devre dışı bırakma
microsoft.directory/devices/enable	Azure AD'de cihazları etkinleştirme
microsoft.directory/devices/basic/update	Cihazlardaki temel özellikleri güncelleştirme
microsoft.directory/devices/extensionAttributeSet1/update	cihazlarda extensionAttribute1'i extensionAttribute5 özelliklerine güncelleştirme
microsoft.directory/devices/extensionAttributeSet2/update	cihazlarda extensionAttribute6'yi extensionAttribute10 özelliklerine güncelleştirme
microsoft.directory/devices/extensionAttributeSet3/update	cihazlarda extensionAttribute11'i extensionAttribute15 özelliklerine güncelleştirme
microsoft.directory/devices/registeredOwners/update	Cihazların kayıtlı sahiplerini güncelleştirme
microsoft.directory/devices/registeredUsers/update	Cihazların kayıtlı kullanıcılarını güncelleştirme
microsoft.directory/deviceManagementPolicies/standard/read	Cihaz yönetimi uygulama ilkelerindeki standart özellikleri okuma
microsoft.directory/deviceRegistrationPolicy/standard/read	Cihaz kayıt ilkelerinde standart özellikleri okuma
microsoft.directory/groups/hiddenMembers/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma
microsoft.directory/groups.security/create	Rol atanabilir gruplar hariç Güvenlik grupları oluşturma
microsoft.directory/groups.security/delete	Rol atanabilir gruplar hariç Güvenlik gruplarını silme
microsoft.directory/groups.security/basic/update	Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.security/classification/update	Rol atanabilir gruplar hariç, Güvenlik gruplarında sınıflandırma özelliğini güncelleştirme
microsoft.directory/groups.security/dynamicMembershipRule/update	Rol atanabilir gruplar hariç olmak üzere Güvenlik gruplarında dinamik üyelik kuralını güncelleştirme
microsoft.directory/groups.security/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme
microsoft.directory/groups.security/owners/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme
microsoft.directory/groups.security/visibility/update	Rol atanabilir gruplar hariç, Güvenlik gruplarında görünürlük özelliğini güncelleştirme
microsoft.directory/users/basic/update	Kullanıcılardaki temel özellikleri güncelleştirme
microsoft.directory/users/manager/update	Kullanıcılar için güncelleştirme yöneticisi
microsoft.directory/users/photo/update	Kullanıcıların fotoğrafını güncelleştirme
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.cloudPC/allEntities/allProperties/allTasks	Windows 365 tüm yönlerini yönetme
microsoft.intune/allEntities/allTasks	Microsoft Intune tüm yönlerini yönetme
microsoft.office365.organizationalMessages/allEntities/allProperties/read	Microsoft 365 Kurumsal İletileri'nin tüm yönlerini okuyun
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Kaizala Yöneticisi

Bu role sahip kullanıcılar, microsoft Kaizala'da, hizmet mevcut olduğunda ayarları yönetmek ve destek biletlerini yönetmek ve hizmet durumunu izlemek için genel izinlere sahiptir. Ayrıca kullanıcı, Kuruluş üyeleri tarafından Kaizala'nın benimsenmesiyle & ilgili raporlara ve Kaizala eylemleri kullanılarak oluşturulan iş raporlarına erişebilir.

Eylemler	Açıklama
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Bilgi Yöneticisi

Bu roldeki kullanıcılar, Microsoft 365 yönetim merkezi tüm bilgi, öğrenme ve akıllı özellikler ayarlarına tam erişime sahiptir. Ürün paketi, lisanslama ayrıntıları hakkında genel bir anlayışa sahipler ve erişimi denetleme sorumluluğuna sahipler. Bilgi Yöneticisi konular, kısaltmalar ve öğrenme kaynakları gibi içerikleri oluşturabilir ve yönetebilir. Ayrıca bu kullanıcılar içerik merkezleri oluşturabilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir.

Eylemler	Açıklama
microsoft.directory/groups.security/create	Rol atanabilir grupları hariç güvenlik grupları oluşturma
microsoft.directory/groups.security/createAsOwner	Rol atanabilir gruplar hariç Güvenlik grupları oluşturun. Oluşturucu ilk sahip olarak eklenir.
microsoft.directory/groups.security/delete	Rol atanabilir grupları hariç güvenlik gruplarını silme
microsoft.directory/groups.security/basic/update	Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.security/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme
microsoft.directory/groups.security/owners/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme
microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks	Microsoft 365 yönetim merkezi'de içerik anlamanın tüm özelliklerini okuma ve güncelleştirme
microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks	Microsoft 365 yönetim merkezi'de bilgi ağının tüm özelliklerini okuma ve güncelleştirme
microsoft.office365.knowledge/learningSources/allProperties/allTasks	Öğrenme Uygulamasında öğrenme kaynaklarını ve bunların tüm özelliklerini yönetin.
microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read	Güvenlik ve Uyumluluk merkezlerinde duyarlılık etiketlerinin tüm özelliklerini okuyun
microsoft.office365.sharePoint/allEntities/allTasks	SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Bilgi Yöneticisi

Bu roldeki kullanıcılar konular, kısaltmalar ve öğrenme içeriği gibi içerikleri oluşturabilir ve yönetebilir. Bu kullanıcılar öncelikli olarak bilginin kalitesinden ve yapısından sorumludur. Bu kullanıcı bir konuyu onaylamak, düzenlemeleri onaylamak veya bir konuyu silmek için konu yönetimi eylemleri üzerinde tam haklara sahiptir. Bu rol ayrıca depo yönetim aracının bir parçası olarak taksonomileri yönetebilir ve içerik merkezleri oluşturabilir.

Eylemler	Açıklama
microsoft.directory/groups.security/create	Rol atanabilir grupları hariç güvenlik grupları oluşturma
microsoft.directory/groups.security/createAsOwner	Rol atanabilir gruplar hariç Güvenlik grupları oluşturun. Oluşturucu ilk sahip olarak eklenir.
microsoft.directory/groups.security/delete	Rol atanabilir grupları hariç güvenlik gruplarını silme
microsoft.directory/groups.security/basic/update	Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.security/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme
microsoft.directory/groups.security/owners/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme
microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read	Microsoft 365 yönetim merkezi'de içerik anlama analiz raporlarını okuma
microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks	Microsoft 365 yönetim merkezi'de bilgi ağının konu görünürlüğünü yönetme
microsoft.office365.sharePoint/allEntities/allTasks	SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Lisans Yöneticisi

Bu roldeki kullanıcılar, gruplardaki lisans atamalarını okuyabilir, ekleyebilir, kaldırabilir ve güncelleştirebilir (grup tabanlı lisanslama kullanarak) ve kullanıcılardaki kullanım konumunu yönetebilir. Rol abonelik satın alma veya yönetme, grup oluşturma veya yönetme ya da kullanım konumunun ötesinde kullanıcı oluşturma veya yönetme olanağı sağlamaz. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.

Eylemler	Açıklama
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.directory/groups/assignLicense	Grup tabanlı lisanslama için gruplara ürün lisansları atama
microsoft.directory/groups/reprocessLicenseAssignment	Grup tabanlı lisanslama için lisans atamalarını yeniden işleme
microsoft.directory/users/assignLicense	Kullanıcı lisanslarını yönetme
microsoft.directory/users/reprocessLicenseAssignment	Kullanıcılar için lisans atamalarını yeniden işleme
microsoft.directory/users/usageLocation/update	Kullanıcıların kullanım konumunu güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Yaşam Döngüsü İş Akışları Yöneticisi

Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Yaşam Döngüsü İş Akışları Yöneticisi rolünü atayın:

Azure AD'de Yaşam Döngüsü İş Akışları ile ilişkili iş akışlarını ve görevleri tüm yönleriyle oluşturma ve yönetme
Zamanlanmış iş akışlarının yürütülmesini denetleme
İsteğe bağlı iş akışı çalıştırmalarını başlatma
İş akışı yürütme günlüklerini inceleme

Eylemler	Açıklama
microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks	Azure AD'de yaşam döngüsü iş akışlarını ve görevlerini tüm yönleriyle yönetme

İleti Merkezi Gizlilik Okuyucusu

Bu roldeki kullanıcılar, veri gizliliği iletileri dahil olmak üzere İleti Merkezi'ndeki tüm bildirimleri izleyebilir. İleti Merkezi Gizlilik Okuyucuları, veri gizliliğiyle ilgili olanlar da dahil olmak üzere e-posta bildirimleri alır ve İleti Merkezi Tercihleri'ni kullanarak aboneliği kaldırabilir. Veri gizliliği iletilerini yalnızca Genel Yönetici ve İleti Merkezi Gizlilik Okuyucusu okuyabilir. Ayrıca, bu rol grupları, etki alanlarını ve abonelikleri görüntüleme özelliğini içerir. Bu rolün hizmet isteklerini görüntüleme, oluşturma veya yönetme izni yoktur.

Eylemler	Açıklama
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.messageCenter/securityMessages/read	Microsoft 365 yönetim merkezi İleti Merkezi'nde güvenlik iletilerini okuma
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

İleti Merkezi Okuyucusu

Bu roldeki kullanıcılar Exchange, Intune ve Microsoft Teams gibi yapılandırılmış hizmetlerde kuruluşlarının İleti merkezinde bildirimleri ve danışmanlık sistem durumu güncelleştirmelerini izleyebilir. İleti Merkezi Okuyucular gönderilerin, güncelleştirmelerin haftalık özetlerini alır ve Microsoft 365'te ileti merkezi gönderilerini paylaşabilir. Azure AD'da, bu role atanan kullanıcılar, kullanıcılar ve gruplar gibi Azure AD hizmetlerde yalnızca salt okunur erişime sahip olur. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.

Eylemler	Açıklama
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Microsoft Donanım Garanti Yöneticisi

Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Microsoft Donanım Garanti Yöneticisi rolünü atayın:

Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için yeni garanti talepleri oluşturun
Açık veya kapalı garanti beyanlarını arama ve okuma
Garanti taleplerini seri numarasına göre arama ve okuma
Sevkiyat adreslerini oluşturma, okuma, güncelleştirme ve silme
Açık garanti talepleri için gönderim durumunu okuma
Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
Microsoft 365 yönetim merkezi ileti merkezi duyurularını okuma

Garanti talebi, donanımın garanti koşullarına uygun olarak onarılmış veya değiştirilmiş olması isteğidir. Daha fazla bilgi için bkz. Surface garanti & hizmeti isteklerinizi self servis yapma.

Eylemler	Açıklama
microsoft.hardware.support/shippingAddress/allProperties/allTasks	Başkaları tarafından oluşturulan sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adresleri oluşturma, okuma, güncelleştirme ve silme
microsoft.hardware.support/shippingStatus/allProperties/read	Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma
microsoft.hardware.support/warrantyClaims/allProperties/allTasks	Microsoft donanım garanti taleplerinin tüm yönlerini oluşturma ve yönetme
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Microsoft Donanım Garanti Uzmanı

Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Microsoft Donanım Garanti Uzmanı rolünü atayın:

Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için yeni garanti talepleri oluşturun
Oluşturdukları garanti taleplerini okuyun
Mevcut sevkiyat adreslerini okuma ve güncelleştirme
Oluşturdukları açık garanti talepleri için gönderim durumunu okuyun
Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme

Eylemler	Açıklama
microsoft.hardware.support/shippingAddress/allProperties/read	Başkaları tarafından oluşturulan mevcut sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini okuyun
microsoft.hardware.support/warrantyClaims/createAsOwner	Oluşturucunun sahibi olduğu Microsoft donanım garanti talepleri oluşturma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.hardware.support/shippingStatus/allProperties/read	Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma
microsoft.hardware.support/warrantyClaims/allProperties/read	Microsoft donanım garanti taleplerini okuyun

Modern Ticaret Kullanıcısı

Kullanmayın. Bu rol Commerce'ten otomatik olarak atanır ve başka bir kullanım için tasarlanmamış veya desteklenmez. Ayrıntıları aşağıda bulabilirsiniz.

Modern Ticaret Kullanıcısı rolü, belirli kullanıcılara Microsoft 365 yönetim merkezi erişme ve Giriş, Faturalama ve Destek için sol gezinti girdilerini görme izni verir. Bu alanlardaki içerik, kullanıcılara kendileri veya kuruluşunuz için satın aldıkları ürünleri yönetmeleri için atanan ticarete özgü roller tarafından denetlenmektedir. Bu, fatura ödeme veya faturalama hesaplarına ve faturalama profillerine erişim gibi görevleri içerebilir.

Modern Ticaret Kullanıcı rolüne sahip kullanıcılar genellikle diğer Microsoft satın alma sistemlerinde yönetici izinlerine sahiptir, ancak yönetim merkezine erişmek için kullanılan Genel Yönetici veya Faturalama Yöneticisi rollerine sahip değildir.

Modern Ticaret Kullanıcısı rolü ne zaman atanır?

Microsoft 365 yönetim merkezi self servis satın alma – Self servis satın alma, kullanıcılara kendi başlarına satın alarak veya kaydolarak yeni ürünleri deneme şansı verir. Bu ürünler yönetim merkezinde yönetilir. Self servis satın alma işlemi yapan kullanıcılara, yönetim merkezinde satın alma işlemlerini yönetebilmeleri için ticaret sisteminde ve Modern Ticaret Kullanıcısı rolünde bir rol atanır. Yöneticiler, PowerShell aracılığıyla self servis satın almaları (Power BI, Power Apps, Power automate için) engelleyebilir. Daha fazla bilgi için bkz. Self servis satın alma hakkında SSS.
Microsoft ticari marketten yapılan satın alma işlemleri – Self servis satın alma işlemine benzer şekilde, kullanıcı Microsoft AppSource veya Azure Market'dan bir ürün veya hizmet satın alırsa, Genel Yönetici veya Faturalama Yöneticisi rolüne sahip olmayan Modern Ticaret Kullanıcısı rolü atanır. Bazı durumlarda, kullanıcıların bu satın almaları yapması engellenebilir. Daha fazla bilgi için bkz. Microsoft ticari marketi.
Microsoft teklifleri – Teklif, Microsoft'un kuruluşunuza Microsoft ürünlerini ve hizmetlerini satın alması için sunduğu resmi bir tekliftir. Teklifi kabul eden kişinin Azure AD'de Genel Yönetici veya Faturalama Yöneticisi rolü olmadığında, teklifi tamamlamak için hem ticarete özgü bir rol hem de yönetim merkezine erişmek için Modern Ticaret Kullanıcısı rolü atanır. Yönetim merkezine eriştiğinde yalnızca ticarete özgü rolleri tarafından yetkilendirilmiş özellikleri kullanabilirler.
Ticarete özgü roller – Bazı kullanıcılara ticarete özgü roller atanır. Kullanıcı Genel Yönetici veya Faturalama Yöneticisi değilse, yönetim merkezine erişebilmesi için Modern Ticaret Kullanıcısı rolünü alır.

Modern Ticaret Kullanıcısı rolü bir kullanıcıdan atanmamışsa, Microsoft 365 yönetim merkezi erişimini kaybeder. Kendileri veya kuruluşunuz için herhangi bir ürünü yönetiyorlarsa, bunları yönetemezler. Bu, lisans atamayı, ödeme yöntemlerini değiştirmeyi, faturaları ödemeyi veya abonelikleri yönetmeye yönelik diğer görevleri içerebilir.

Eylemler	Açıklama
microsoft.commerce.billing/partners/read
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks	Toplu Lisanslama Hizmet Merkezi'nin tüm yönlerini yönetme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/basic/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Ağ Yöneticisi

Bu roldeki kullanıcılar, Microsoft'un kullanıcı konumlarından gelen ağ telemetrisini temel alan ağ çevre mimarisi önerilerini gözden geçirebilir. Microsoft 365 için ağ performansı, genellikle kullanıcı konumuna özgü olan dikkatli kurumsal müşteri ağı çevre mimarisine dayanır. Bu rol, geliştirilmiş telemetri ölçümlerini ve tasarım önerilerini kolaylaştırmak için bulunan kullanıcı konumlarının düzenlenmesine ve bu konumlar için ağ parametrelerinin yapılandırılmasına olanak tanır

Eylemler	Açıklama
microsoft.office365.network/locations/allProperties/allTasks	Ağ konumlarının tüm yönlerini yönetme
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Office Apps Yöneticisi

Bu roldeki kullanıcılar Microsoft 365 uygulamalarının bulut ayarlarını yönetebilir. Buna bulut ilkelerini yönetme, self servis indirme yönetimi ve Office uygulamalarıyla ilgili raporu görüntüleme olanağı dahildir. Bu rol ayrıca destek biletlerini yönetme ve ana yönetim merkezinde hizmet durumunu izleme olanağı sağlar. Bu role atanan kullanıcılar, Office uygulamalarındaki yeni özelliklerin iletişimini de yönetebilir.

Eylemler	Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.userCommunication/allEntities/allTasks	Yeni iletilerin görünürlüğünü okuma ve güncelleştirme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Kuruluş İletileri Yazıcısı

Kuruluş İletileri Yazıcısı rolünü, aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara atayın:

Microsoft 365 yönetim merkezi veya Microsoft Intune kullanarak kuruluş iletilerini yazma, yayımlama ve silme
Microsoft 365 yönetim merkezi veya Microsoft Intune kullanarak kurumsal ileti teslim seçeneklerini yönetme
Microsoft 365 yönetim merkezi veya Microsoft Intune kullanarak kurumsal ileti teslim sonuçlarını okuma
kullanım raporlarını ve çoğu ayarı Microsoft 365 yönetim merkezi görüntüleyin, ancak değişiklik yapamazsınız

Eylemler	Açıklama
microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks	Microsoft 365 Kurumsal İletileri'nin tüm yazma özelliklerini yönetme
microsoft.office365.usageReports/allEntities/standard/read	Kiracı düzeyinde toplanan Office 365 kullanım raporlarını okuma
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

İş Ortağı Katmanı1 Desteği

Kullanmayın. Bu rol kullanım dışı bırakılmıştır ve gelecekte Azure AD kaldırılacaktır. Bu rol az sayıda Microsoft yeniden satış ortağı tarafından kullanılmak üzere tasarlanmıştır ve genel kullanıma yönelik değildir.

Önemli

Bu rol parolaları sıfırlayabilir ve yenileme belirteçlerini yalnızca yönetici olmayanlar için geçersiz yapabilir. Bu rol kullanım dışı olduğundan kullanılmamalıdır.

Eylemler	Açıklama
microsoft.directory/applications/appRoles/update	Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update	Uygulamalar için audience özelliğini güncelleştirme
microsoft.directory/applications/authentication/update	Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme
microsoft.directory/applications/basic/update	Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update	Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/notes/update	Uygulama notlarını güncelleştirme
microsoft.directory/applications/owners/update	Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update	Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update	Uygulamaların ilkelerini güncelleştirme
microsoft.directory/applications/tag/update	Uygulamaların etiketlerini güncelleştirme
microsoft.directory/contacts/create	Kişi oluşturma
microsoft.directory/contacts/delete	Kişileri silme
microsoft.directory/contacts/basic/update	Kişilerde temel özellikleri güncelleştirme
microsoft.directory/deletedItems.groups/restore	Geçici olarak silinen grupları özgün duruma geri yükleme
microsoft.directory/deletedItems.users/restore	Geçici olarak silinen kullanıcıları özgün duruma geri yükleme
microsoft.directory/groups/create	Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma
microsoft.directory/groups/delete	Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme
microsoft.directory/groups/restore	Geçici olarak silinen kapsayıcıdan grupları geri yükleme
microsoft.directory/groups/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups/owners/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/users/assignLicense	Kullanıcı lisanslarını yönetme
microsoft.directory/users/create	Kullanıcı ekle
microsoft.directory/users/delete	Kullanıcıları silme
microsoft.directory/users/disable	Kullanıcıları devre dışı bırakma
microsoft.directory/users/enable	Kullanıcıları etkinleştirme
microsoft.directory/users/invalidateAllRefreshTokens	Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama
microsoft.directory/users/restore	Silinen kullanıcıları geri yükleme
microsoft.directory/users/basic/update	Kullanıcılardaki temel özellikleri güncelleştirme
microsoft.directory/users/manager/update	Kullanıcılar için güncelleştirme yöneticisi
microsoft.directory/users/password/update	Tüm kullanıcılar için parolaları sıfırlama
microsoft.directory/users/photo/update	Kullanıcıların fotoğrafını güncelleştirme
microsoft.directory/users/userPrincipalName/update	Kullanıcıların Kullanıcı Asıl Adını Güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

İş Ortağı Katmanı2 Desteği

Kullanmayın. Bu rol kullanım dışı bırakıldı ve gelecekte Azure AD kaldırılacak. Bu rol az sayıda Microsoft yeniden ürün ortağı tarafından kullanılmak üzere tasarlanmıştır ve genel kullanıma yönelik değildir.

Önemli

Bu rol, tüm yönetici olmayanlar ve yöneticiler (Genel Yöneticiler dahil) için parolaları sıfırlayabilir ve yenileme belirteçlerini geçersiz kılabilir. Kullanım dışı olduğundan bu rol kullanılmamalıdır.

Eylemler	Açıklama
microsoft.directory/applications/appRoles/update	Tüm uygulama türlerinde appRoles özelliğini güncelleştirme
microsoft.directory/applications/audience/update	Uygulamalar için audience özelliğini güncelleştirme
microsoft.directory/applications/authentication/update	Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme
microsoft.directory/applications/basic/update	Uygulamalar için temel özellikleri güncelleştirme
microsoft.directory/applications/credentials/update	Uygulama kimlik bilgilerini güncelleştirme
microsoft.directory/applications/notes/update	Uygulamaların notlarını güncelleştirme
microsoft.directory/applications/owners/update	Uygulama sahiplerini güncelleştirme
microsoft.directory/applications/permissions/update	Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme
microsoft.directory/applications/policies/update	Uygulamaların ilkelerini güncelleştirme
microsoft.directory/applications/tag/update	Uygulamaların etiketlerini güncelleştirme
microsoft.directory/contacts/create	Kişi oluşturma
microsoft.directory/contacts/delete	Kişileri silme
microsoft.directory/contacts/basic/update	Kişilerde temel özellikleri güncelleştirme
microsoft.directory/deletedItems.groups/restore	Geçici olarak silinen grupları özgün duruma geri yükleme
microsoft.directory/deletedItems.users/restore	Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme
microsoft.directory/domains/allProperties/allTasks	Etki alanlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/groups/create	Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma
microsoft.directory/groups/delete	Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme
microsoft.directory/groups/restore	Geçici olarak silinen kapsayıcıdan grupları geri yükleme
microsoft.directory/groups/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups/owners/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/organization/basic/update	Kuruluşta temel özellikleri güncelleştirme
microsoft.directory/roleAssignments/allProperties/allTasks	Rol atamaları oluşturma ve silme, tüm rol ataması özelliklerini okuma ve güncelleştirme
microsoft.directory/roleDefinitions/allProperties/allTasks	Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/scopedRoleMemberships/allProperties/allTasks	scopedRoleMemberships oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/subscribedSkus/standard/read	Aboneliklerdeki temel özellikleri okuma
microsoft.directory/users/assignLicense	Kullanıcı lisanslarını yönetme
microsoft.directory/users/create	Kullanıcı ekle
microsoft.directory/users/delete	Kullanıcıları silme
microsoft.directory/users/disable	Kullanıcıları devre dışı bırakma
microsoft.directory/users/enable	Kullanıcıları etkinleştirme
microsoft.directory/users/invalidateAllRefreshTokens	Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama
microsoft.directory/users/restore	Silinen kullanıcıları geri yükleme
microsoft.directory/users/basic/update	Kullanıcılardaki temel özellikleri güncelleştirme
microsoft.directory/users/manager/update	Kullanıcılar için güncelleştirme yöneticisi
microsoft.directory/users/password/update	Tüm kullanıcılar için parolaları sıfırlama
microsoft.directory/users/photo/update	Kullanıcıların fotoğrafını güncelleştirme
microsoft.directory/users/userPrincipalName/update	Kullanıcıların Kullanıcı Asıl Adını Güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Parola Yöneticisi

Bu role sahip kullanıcıların parolaları yönetme yeteneği sınırlıdır. Bu rol, hizmet isteklerini yönetme veya hizmet durumunu izleme olanağı sağlamaz. Parola Yöneticisinin bir kullanıcının parolasını sıfırlayıp sıfırlayamayacağı, kullanıcının atandığı role bağlıdır. Parola Yöneticisinin parola sıfırlayabileceğiniz rollerin listesi için bkz. Parolaları kim sıfırlayabilir?

Bu role sahip kullanıcılar aşağıdakileri yapamaz :

Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.

Eylemler	Açıklama
microsoft.directory/users/password/update	Tüm kullanıcılar için parolaları sıfırlama
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

İzin Yönetimi Yöneticisi

aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara İzin Yönetimi Yöneticisi rolünü atayın:

Hizmet mevcut olduğunda Entra İzin Yönetimi'nin tüm yönlerini yönetin

İzin Yönetimi rolleri ve ilkeleri hakkında daha fazla bilgi için bkz. Roller/ilkeler hakkındaki bilgileri görüntüleme.

Eylemler	Açıklama
microsoft.permissionsManagement/allEntities/allProperties/allTasks	Entra İzin Yönetimi'nin tüm yönlerini yönetme

Power BI Yöneticisi

Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Power BI'da genel izinlere ve destek biletlerini yönetme ve hizmet durumunu izleme özelliğine sahiptir. Daha fazla bilgi için bkz. Power BI yönetici rollerini anlama.

Not

Microsoft Graph API ve Azure AD PowerShell'de bu rol Power BI Hizmet Yöneticisi olarak adlandırılır. Azure portal Power BI Yöneticisi olarak adlandırılır.

Eylemler	Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.powerApps.powerBI/allEntities/allTasks	Power BI'ın tüm yönlerini yönetme

Power Platform Yöneticisi

Bu roldeki kullanıcılar ortamların, Power Apps'in, Akışların, Veri Kaybı Önleme ilkelerinin tüm yönlerini oluşturabilir ve yönetebilir. Ayrıca, bu role sahip kullanıcılar destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.

Eylemler	Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.dynamics365/allEntities/allTasks	Dynamics 365 tüm yönlerini yönetme
microsoft.flow/allEntities/allTasks	Microsoft Power Automate'in tüm yönlerini yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.powerApps/allEntities/allTasks	Power Apps'in tüm yönlerini yönetme

Yazıcı Yöneticisi

Bu roldeki kullanıcılar, Evrensel Yazdırma Bağlayıcısı ayarları dahil olmak üzere Microsoft Evrensel Yazdırma çözümünde yazıcıları kaydedebilir ve tüm yazıcı yapılandırmalarını tüm yönleriyle yönetebilir. Tüm temsilcili yazdırma izni isteklerine onay verebilirler. Yazıcı Yöneticileri raporları yazdırmaya da erişebilir.

Eylemler	Açıklama
microsoft.azure.print/allEntities/allProperties/allTasks	Yazıcıları ve bağlayıcıları oluşturma ve silme, Microsoft Print'teki tüm özellikleri okuma ve güncelleştirme

Yazıcı Teknisyeni

Bu role sahip kullanıcılar, Microsoft Evrensel Yazdırma çözümünde yazıcıları kaydedebilir ve yazıcı durumunu yönetebilir. Ayrıca tüm bağlayıcı bilgilerini de okuyabilirler. Yazıcı Teknisyeni'nin yapamayacağı önemli görev, yazıcılarda ve paylaşım yazıcılarında kullanıcı izinleri ayarlamaktır.

Eylemler	Açıklama
microsoft.azure.print/connectors/allProperties/read	Microsoft Print'te bağlayıcıların tüm özelliklerini okuma
microsoft.azure.print/printers/allProperties/read	Microsoft Print'te yazıcıların tüm özelliklerini okuma
microsoft.azure.print/printers/register	Yazıcıları Microsoft Print'e kaydetme
microsoft.azure.print/printers/unregister	Microsoft Print'te yazıcıların kaydını kaldırma
microsoft.azure.print/printers/basic/update	Microsoft Print'te yazıcıların temel özelliklerini güncelleştirme

Ayrıcalıklı Kimlik Doğrulama Yöneticisi

Aşağıdakileri yapması gereken kullanıcılara Ayrıcalıklı Kimlik Doğrulama Yöneticisi rolünü atayın:

Genel Yöneticiler de dahil olmak üzere herhangi bir kullanıcı için herhangi bir kimlik doğrulama yöntemini (parolalar dahil) ayarlayın veya sıfırlayın.
Genel Yöneticiler de dahil olmak üzere tüm kullanıcıları silin veya geri yükleyin. Daha fazla bilgi için bkz . Hassas eylemleri kimlerin gerçekleştirebileceği.
Kullanıcıları mevcut parola olmayan kimlik bilgilerine (MFA veya FIDO gibi) yeniden kaydolmaya zorlayın ve cihazda MFA'yı anımsamayı iptal edin ve tüm kullanıcıların bir sonraki oturum açmasında MFA'yı istemde bulunun.
Tüm kullanıcılar için hassas özellikleri güncelleştirin. Daha fazla bilgi için bkz . Hassas eylemleri kimlerin gerçekleştirebileceği.
Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturun ve yönetin.

Bu role sahip kullanıcılar aşağıdakileri yapamaz :

Eski MFA yönetim portalında kullanıcı başına MFA yönetilemiyor. Aynı işlevler, PowerShell modülü Azure AD Set-MsolUser komutu kullanılarak gerçekleştirilebilir.

Aşağıdaki tablo, bu rolün özelliklerini ilgili rollerle karşılaştırır.

Rol	Kullanıcının kimlik doğrulama yöntemlerini yönetme	Kullanıcı başına MFA’yı yönetme	MFA ayarlarını yönetme	Kimlik doğrulama yöntemi ilkesini yönetme	Parola koruma ilkesini yönetme	Hassas özellikleri güncelleştirme	Kullanıcıları silme ve geri yükleme
Kimlik Doğrulama Yöneticisi	Bazı kullanıcılar için evet	Bazı kullanıcılar için evet	Hayır	Hayır	Hayır	Bazı kullanıcılar için evet	Bazı kullanıcılar için evet
Ayrıcalıklı Kimlik Doğrulama Yöneticisi	Tüm kullanıcılar için evet	Tüm kullanıcılar için evet	Hayır	Hayır	Hayır	Tüm kullanıcılar için evet	Tüm kullanıcılar için evet
Kimlik Doğrulama İlkesi Yöneticisi	Hayır	Hayır	Yes	Yes	Yes	Hayır	Hayır
Kullanıcı Yöneticisi	Hayır	Hayır	Hayır	Hayır	Hayır	Bazı kullanıcılar için evet	Bazı kullanıcılar için evet

Önemli

Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Azure AD ve başka yerlerde Kimlik Doğrulama Yöneticilerine verilmemiş ayrıcalıklı izinleri olabilir. Bu yol aracılığıyla, Kimlik Doğrulama Yöneticisi bir uygulama sahibinin kimliğini kabul edebilir ve sonra uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Azure AD ve başka yerlerde hassas veya özel bilgilere ya da kritik yapılandırmaya erişim izni verebilir.
Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Azure AD dışındaki diğer hizmetlerdeki yöneticiler.
Yöneticiler, hukuk müşaviri ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.

Eylemler	Açıklama
microsoft.directory/users/authenticationMethods/create	Kullanıcılar için kimlik doğrulama yöntemleri oluşturma
microsoft.directory/users/authenticationMethods/delete	Kullanıcılar için kimlik doğrulama yöntemlerini silme
microsoft.directory/users/authenticationMethods/standard/read	Kullanıcılar için kimlik doğrulama yöntemlerinin standart özelliklerini okuma
microsoft.directory/users/authenticationMethods/basic/update	Kullanıcılar için kimlik doğrulama yöntemlerinin temel özelliklerini güncelleştirme
microsoft.directory/deletedItems.users/restore	Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme
microsoft.directory/users/delete	Kullanıcıları silme
microsoft.directory/users/disable	Kullanıcıları devre dışı bırakma
microsoft.directory/users/enable	Kullanıcıları etkinleştirme
microsoft.directory/users/invalidateAllRefreshTokens	Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama
microsoft.directory/users/restore	Silinen kullanıcıları geri yükleme
microsoft.directory/users/basic/update	Kullanıcılardaki temel özellikleri güncelleştirme
microsoft.directory/users/manager/update	Kullanıcılar için güncelleştirme yöneticisi
microsoft.directory/users/password/update	Tüm kullanıcılar için parolaları sıfırlama
microsoft.directory/users/userPrincipalName/update	Kullanıcıların Kullanıcı Asıl Adını Güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Ayrıcalıklı Rol Yöneticisi

Bu role sahip kullanıcılar rol atamalarını Hem Azure Active Directory'de hem de Azure AD Privileged Identity Management içinde yönetebilir. Azure AD rollere atanabilecek gruplar oluşturabilir ve yönetebilirler. Ayrıca, bu rol Privileged Identity Management ve yönetim birimlerinin tüm yönlerinin yönetilmesine olanak tanır.

Önemli

Bu rol, Genel Yönetici rolü dahil olmak üzere tüm Azure AD rolleri için atamaları yönetme olanağı sağlar. Bu rol, Azure AD kullanıcı oluşturma veya güncelleştirme gibi diğer ayrıcalıklı yetenekleri içermez. Ancak, bu role atanan kullanıcılar kendilerine veya başkalarına ek roller atayarak ek ayrıcalık verebilir.

Eylemler	Açıklama
microsoft.directory/accessReviews/definitions.applications/allProperties/read	Azure AD'de uygulama rolü atamalarının erişim gözden geçirmelerinin tüm özelliklerini okuma
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/allTasks	Azure AD rol atamaları için erişim gözden geçirmelerini yönetme
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/allProperties/update	Azure AD rollere atanabilen gruplardaki üyelik için erişim gözden geçirmelerinin tüm özelliklerini güncelleştirin
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/create	Azure AD rollere atanabilen gruplarda üyelik için erişim gözden geçirmeleri oluşturma
microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/delete	Azure AD rollere atanabilen gruplardaki üyelik için erişim gözden geçirmelerini silme
microsoft.directory/accessReviews/definitions.groups/allProperties/read	Güvenlik ve Microsoft 365 gruplarındaki üyelikler için rol atanabilir gruplar da dahil olmak üzere erişim gözden geçirmelerinin tüm özelliklerini okuyun.
microsoft.directory/administrativeUnits/allProperties/allTasks	Yönetim birimleri oluşturma ve yönetme (üyeler dahil)
microsoft.directory/authorizationPolicy/allProperties/allTasks	Yetkilendirme ilkesinin tüm yönlerini yönetme
microsoft.directory/directoryRoles/allProperties/allTasks	Dizin rollerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/groupsAssignableToRoles/create	Rol atanabilir gruplar oluşturma
microsoft.directory/groupsAssignableToRoles/delete	Rol atanabilir grupları silme
microsoft.directory/groupsAssignableToRoles/restore	Rol atanabilir grupları geri yükleme
microsoft.directory/groupsAssignableToRoles/allProperties/update	Rol atanabilir grupları güncelleştirme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/privilegedIdentityManagement/allProperties/allTasks	Privileged Identity Management'de tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.directory/roleAssignments/allProperties/allTasks	Rol atamaları oluşturma ve silme, tüm rol ataması özelliklerini okuma ve güncelleştirme
microsoft.directory/roleDefinitions/allProperties/allTasks	Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/scopedRoleMemberships/allProperties/allTasks	scopedRoleMemberships oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/servicePrincipals/permissions/update	Hizmet sorumlularının izinlerini güncelleştirme
microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin	Herhangi bir uygulamaya izin verme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Rapor Okuyucusu

Bu role sahip kullanıcılar kullanım raporlama verilerini ve rapor panosunu Microsoft 365 yönetim merkezi ve Power BI'daki benimseme bağlam paketini görüntüleyebilir. Ayrıca rol, Azure AD ve Microsoft Graph raporlama API'sinin döndürdiği tüm oturum açma günlüklerine, denetim günlüklerine ve etkinlik raporlarına erişim sağlar. Rapor Okuyucusu rolüne atanan bir kullanıcı yalnızca ilgili kullanım ve benimseme ölçümlerine erişebilir. Ayarları yapılandırmak veya Exchange gibi ürüne özgü yönetim merkezlerine erişmek için yönetici izinleri yoktur. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.

Eylemler	Açıklama
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuma
microsoft.directory/provisioningLogs/allProperties/read	Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Arama Yöneticisi

Bu roldeki kullanıcılar, Microsoft 365 yönetim merkezi tüm Microsoft Search yönetim özelliklerine tam erişime sahiptir. Ayrıca, bu kullanıcılar ileti merkezini görüntüleyebilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir.

Eylemler	Açıklama
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.search/content/manage	Microsoft Search'te içerik oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Arama Düzenleyicisi

Bu roldeki kullanıcılar yer işaretleri, Q&As ve konumlar dahil olmak üzere Microsoft 365 yönetim merkezi Microsoft Search için içerik oluşturabilir, yönetebilir ve silebilir.

Eylemler	Açıklama
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.search/content/manage	Microsoft Search'te içerik oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Güvenlik Yöneticisi

Bu role sahip kullanıcıların Microsoft 365 Defender portalı, Azure Active Directory Kimlik Koruması, Azure Active Directory Kimlik Doğrulaması, Azure Information Protection ve Microsoft Purview uyumluluk portalı güvenlikle ilgili özellikleri yönetme izinleri vardır. Office 365 izinleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.

İçinde	Yapabilir
Microsoft 365 Defender portalı	Microsoft 365 hizmetlerinde güvenlikle ilgili ilkeleri izleme Güvenlik tehditlerini ve uyarılarını yönetme Raporları görüntüle
Kimlik Koruması	Güvenlik Okuyucusu rolünün tüm izinleri Parolaları sıfırlama dışında tüm Kimlik Koruması işlemlerini gerçekleştirme
Privileged Identity Management	Güvenlik Okuyucusu rolünün tüm izinleri Azure AD rol atamaları veya ayarları yönetilemiyor
Microsoft Purview uyumluluk portalı	Güvenlik ilkelerini yönetin Güvenlik tehditlerini görüntüleme, araştırma ve yanıtlama Raporları görüntüle
Azure Gelişmiş Tehdit Koruması	Şüpheli güvenlik etkinliğini izleme ve yanıtlama
Uç nokta için Microsoft Defender	Rolleri atama Makine gruplarını yönetme Uç nokta tehdit algılamasını ve otomatik düzeltmeyi yapılandırma Uyarıları görüntüleme, araştırma ve yanıtlama Makineleri/cihaz envanteri görüntüleme
Intune	Kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgilerini görüntüler Intune'da değişiklik yapılamıyor
Microsoft Defender for Cloud Apps	Yönetici ekleme, ilke ve ayar ekleme, günlükleri karşıya yükleme ve idare eylemleri gerçekleştirme
Microsoft 365 hizmet durumu	Microsoft 365 hizmetlerinin durumunu görüntüleme
Akıllı kilitleme	Başarısız oturum açma olayları gerçekleştiğinde kilitlenmeler için eşiği ve süreyi tanımlayın.
Parola Koruması	Özel yasaklanmış parola listesini veya şirket içi parola korumasını yapılandırın.

Eylemler	Açıklama
microsoft.directory/applications/policies/update	Uygulamaların ilkelerini güncelleştirme
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuma
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.directory/bitlockerKeys/key/read	Cihazlarda bitlocker meta verilerini ve anahtarını okuma
microsoft.directory/crossTenantAccessPolicy/standard/read	Kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update	Kiracılar arası erişim ilkesinin izin verilen bulut uç noktalarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/basic/update	Kiracılar arası erişim ilkesinin temel ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update	Varsayılan kiracılar arası erişim ilkesinin Azure AD B2B işbirliği ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update	Varsayılan kiracılar arası erişim ilkesinin Azure AD B2B doğrudan bağlantı ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update	Varsayılan kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update	Varsayılan kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/partners/create	İş ortakları için kiracılar arası erişim ilkesi oluşturma
microsoft.directory/crossTenantAccessPolicy/partners/delete	İş ortakları için kiracılar arası erişim ilkesini silme
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update	İş ortakları için kiracılar arası erişim ilkesinin Azure AD B2B işbirliği ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update	İş ortakları için kiracılar arası erişim ilkesinin B2B doğrudan bağlantı ayarlarını güncelleştirme Azure AD
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update	İş ortakları için kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update	İş ortakları için kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme
microsoft.directory/domains/federation/update	Etki alanlarının federasyon özelliğini güncelleştirme
microsoft.directory/domains/federationConfiguration/standard/read	Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma
microsoft.directory/domains/federationConfiguration/basic/update	Etki alanları için temel federasyon yapılandırmasını güncelleştirme
microsoft.directory/domains/federationConfiguration/create	Etki alanları için federasyon yapılandırması oluşturma
microsoft.directory/domains/federationConfiguration/delete	Etki alanları için federasyon yapılandırmasını silme
microsoft.directory/entitlementManagement/allProperties/read	Azure AD yetkilendirme yönetimindeki tüm özellikleri okuma
microsoft.directory/identityProtection/allProperties/read	Azure AD Kimlik Koruması'ndaki tüm kaynakları okuma
microsoft.directory/identityProtection/allProperties/update	Azure AD Kimlik Koruması'ndaki tüm kaynakları güncelleştirme
microsoft.directory/namedLocations/create	Ağ konumlarını tanımlayan özel kurallar oluşturma
microsoft.directory/namedLocations/delete	Ağ konumlarını tanımlayan özel kuralları silme
microsoft.directory/namedLocations/standard/read	Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma
microsoft.directory/namedLocations/basic/update	Ağ konumlarını tanımlayan özel kuralların temel özelliklerini güncelleştirme
microsoft.directory/policies/create	Azure AD'de ilke oluşturma
microsoft.directory/policies/delete	Azure AD'da ilkeleri silme
microsoft.directory/policies/basic/update	İlkelerde temel özellikleri güncelleştirme
microsoft.directory/policies/owners/update	İlke sahiplerini güncelleştirme
microsoft.directory/policies/tenantDefault/update	Varsayılan kuruluş ilkelerini güncelleştirme
microsoft.directory/conditionalAccessPolicies/create	Koşullu erişim ilkeleri oluşturma
microsoft.directory/conditionalAccessPolicies/delete	Koşullu erişim ilkelerini silme
microsoft.directory/conditionalAccessPolicies/standard/read	İlkeler için koşullu erişimi okuma
microsoft.directory/conditionalAccessPolicies/owners/read	Koşullu erişim ilkelerinin sahiplerini okuma
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read	Koşullu erişim ilkeleri için "uygulandı" özelliğini okuyun
microsoft.directory/conditionalAccessPolicies/basic/update	Koşullu erişim ilkeleri için temel özellikleri güncelleştirme
microsoft.directory/conditionalAccessPolicies/owners/update	Koşullu erişim ilkeleri için sahipleri güncelleştirme
microsoft.directory/conditionalAccessPolicies/tenantDefault/update	Koşullu erişim ilkeleri için varsayılan kiracıyı güncelleştirme
microsoft.directory/privilegedIdentityManagement/allProperties/read	Privileged Identity Management'deki tüm kaynakları okuma
microsoft.directory/provisioningLogs/allProperties/read	Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update	Microsoft 365 rol tabanlı erişim denetimi (RBAC) kaynak eylemlerinin Koşullu Erişim kimlik doğrulama bağlamını güncelleştirme
microsoft.directory/servicePrincipals/policies/update	Hizmet sorumlularının ilkelerini güncelleştirme
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.protectionCenter/allEntities/standard/read	Güvenlik ve Uyumluluk merkezlerindeki tüm kaynakların standart özelliklerini okuma
microsoft.office365.protectionCenter/allEntities/basic/update	Güvenlik ve Uyumluluk merkezlerindeki tüm kaynakların temel özelliklerini güncelleştirme
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks	Saldırı Simülatörü'nde saldırı yükleri oluşturma ve yönetme
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks	Saldırı Simülatörü'nde saldırı benzetimi şablonları oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Güvenlik İşleci

Bu role sahip kullanıcılar uyarıları yönetebilir ve Microsoft 365 Defender portalı, Azure Active Directory, Kimlik Koruması, Privileged Identity Management ve Microsoft Purview uyumluluk portalı. Office 365 izinleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.

İçinde	Yapabilir
Microsoft 365 Defender portalı	Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik tehditleri uyarılarını görüntüleme, araştırma ve yanıtlama Microsoft 365 Defender portalında güvenlik ayarlarını yönetme
Kimlik Koruması	Güvenlik Okuyucusu rolünün tüm izinleri Risk tabanlı ilkeleri yapılandırma veya değiştirme, parolaları sıfırlama ve uyarı e-postalarını yapılandırma dışında tüm Kimlik Koruması işlemlerini gerçekleştirin.
Privileged Identity Management	Güvenlik Okuyucusu rolünün tüm izinleri
Microsoft Purview uyumluluk portalı	Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik uyarılarını görüntüleme, araştırma ve yanıtlama
Uç nokta için Microsoft Defender	Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik uyarılarını görüntüleme, araştırma ve yanıtlama Uç Nokta için Microsoft Defender'da rol tabanlı erişim denetimini açtığınızda, Güvenlik Okuyucusu rolü gibi salt okunur izinlere sahip kullanıcılara Uç Nokta için Microsoft Defender rolü atanana kadar erişimi kaybeder.
Intune	Güvenlik Okuyucusu rolünün tüm izinleri
Microsoft Defender for Cloud Apps	Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik uyarılarını görüntüleme, araştırma ve yanıtlama
Microsoft 365 hizmet durumu	Microsoft 365 hizmetlerinin durumunu görüntüleme

Eylemler	Açıklama
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerinde tüm özellikleri okuma
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.directory/cloudAppSecurity/allProperties/allTasks	Tüm kaynakları oluşturma ve silme, Microsoft Defender for Cloud Apps'de standart özellikleri okuma ve güncelleştirme
microsoft.directory/identityProtection/allProperties/allTasks	Azure AD Kimlik Koruması'nda tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.directory/privilegedIdentityManagement/allProperties/read	Privileged Identity Management'deki tüm kaynakları okuma
microsoft.directory/provisioningLogs/allProperties/read	Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.azure.advancedThreatProtection/allEntities/allTasks	Azure Gelişmiş Tehdit Koruması'nın tüm yönlerini yönetme
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.intune/allEntities/read	Microsoft Intune'deki tüm kaynakları okuma
microsoft.office365.securityComplianceCenter/allEntities/allTasks	Office 365 Güvenlik & Uyumluluk Merkezi'nde tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks	Uç Nokta için Microsoft Defender tüm yönlerini yönetme

Güvenlik Okuyucusu

Bu role sahip kullanıcılar Microsoft 365 Defender portalı, Azure Active Directory, Kimlik Koruması, Privileged Identity Management'daki tüm bilgilerin yanı sıra Azure Active Directory oturum açma raporlarını ve denetim günlüklerini okuma ve Microsoft Purview uyumluluk portalı. Office 365 izinleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.

İçinde	Yapabilir
Microsoft 365 Defender portalı	Microsoft 365 hizmetlerinde güvenlikle ilgili ilkeleri görüntüleme Güvenlik tehditlerini ve uyarılarını görüntüleme Raporları görüntüle
Kimlik Koruması	Tüm Kimlik Koruması raporlarını ve Genel Bakış'ı görüntüleme
Privileged Identity Management	Azure AD Privileged Identity Management'de ortaya çıkan tüm bilgilere salt okunur erişime sahiptir: Azure AD rol atamaları ve güvenlik gözden geçirmeleri için ilkeler ve raporlar. Azure AD Privileged Identity Management kaydolamaz veya bu kayıtta değişiklik yapamazsınız. Privileged Identity Management portalında veya PowerShell aracılığıyla, bu roldeki kişiler kullanıcı uygunsa ek rolleri (örneğin, Genel Yönetici veya Ayrıcalıklı Rol Yöneticisi) etkinleştirebilir.
Microsoft Purview uyumluluk portalı	Güvenlik ilkelerini görüntüleme Güvenlik tehditlerini görüntüleme ve araştırma Raporları görüntüle
Uç nokta için Microsoft Defender	Uyarıları görüntüleme ve araştırma Uç Nokta için Microsoft Defender'da rol tabanlı erişim denetimini açtığınızda, Güvenlik Okuyucusu rolü gibi salt okunur izinlere sahip kullanıcılara Uç Nokta için Microsoft Defender rolü atanana kadar erişimi kaybeder.
Intune	Kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgilerini görüntüler. Intune’da değişiklik yapamaz.
Microsoft Defender for Cloud Apps	Okuma izinlerine sahiptir.
Microsoft 365 hizmet durumu	Microsoft 365 hizmetlerinin durumunu görüntüleme

Eylemler	Açıklama
microsoft.directory/accessReviews/definitions/allProperties/read	Azure AD'deki tüm gözden geçirilebilir kaynakların erişim gözden geçirmelerinin tüm özelliklerini okuyun
microsoft.directory/auditLogs/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuma
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.directory/bitlockerKeys/key/read	Cihazlarda bitlocker meta verilerini ve anahtarını okuma
microsoft.directory/domains/federationConfiguration/standard/read	Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma
microsoft.directory/entitlementManagement/allProperties/read	Azure AD yetkilendirme yönetimindeki tüm özellikleri okuma
microsoft.directory/identityProtection/allProperties/read	Azure AD Kimlik Koruması'ndaki tüm kaynakları okuma
microsoft.directory/namedLocations/standard/read	Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma
microsoft.directory/policies/standard/read	İlkeler hakkındaki temel özellikleri okuma
microsoft.directory/policies/owners/read	İlke sahiplerini okuma
microsoft.directory/policies/policyAppliedTo/read	Read policies.policyAppliedTo özelliği
microsoft.directory/conditionalAccessPolicies/standard/read	İlkeler için koşullu erişimi okuma
microsoft.directory/conditionalAccessPolicies/owners/read	Koşullu erişim ilkelerinin sahiplerini okuma
microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read	Koşullu erişim ilkeleri için "uygulandı" özelliğini okuyun
microsoft.directory/privilegedIdentityManagement/allProperties/read	Privileged Identity Management'deki tüm kaynakları okuma
microsoft.directory/provisioningLogs/allProperties/read	Sağlama günlüklerinin tüm özelliklerini okuma
microsoft.directory/signInReports/allProperties/read	Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.office365.protectionCenter/allEntities/standard/read	Güvenlik ve Uyumluluk merkezlerindeki tüm kaynakların standart özelliklerini okuma
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read	Saldırı Simülatörü'nde saldırı yüklerinin tüm özelliklerini okuma
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read	Saldırı benzetimi, yanıtlar ve ilişkili eğitim raporlarını okuma
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read	Saldırı Simülatörü'nde saldırı benzetimi şablonlarının tüm özelliklerini okuma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Hizmet Desteği Yöneticisi

Bu role sahip kullanıcılar Azure ve Microsoft 365 hizmetleri için Microsoft ile destek istekleri oluşturup yönetebilir, Azure portal ve Microsoft 365 yönetim merkezi hizmet panosunu ve ileti merkezini görüntüleyebilir. Daha fazla bilgi için bkz. Microsoft 365 yönetim merkezi yönetici rolleri hakkında.

Not

Bu rol daha önce Azure portal ve Microsoft 365 yönetim merkezi Hizmet Yöneticisi olarak adlandırıldı. Microsoft Graph API ve Azure AD PowerShell'de var olan adla uyumlu hale getirmek için Hizmet Desteği Yöneticisi olarak yeniden adlandırıldı.

Eylemler	Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

SharePoint Yöneticisi

Bu role sahip kullanıcılar, Microsoft Office SharePoint Online içinde, hizmet mevcut olduğunda genel izinlere ve tüm Microsoft 365 gruplarını oluşturup yönetebilir, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir. Daha fazla bilgi için bkz. Microsoft 365 yönetim merkezi yönetici rolleri hakkında.

Not

Microsoft Graph API ve Azure AD PowerShell'de bu rol SharePoint Hizmet Yöneticisi olarak adlandırılır. Azure portal, SharePoint Yöneticisi olarak adlandırılır.

Not

Bu rol ayrıca Microsoft Intune için Microsoft Graph API kapsamlı izinler verir ve SharePoint ve OneDrive kaynaklarıyla ilgili ilkelerin yönetimine ve yapılandırmasına olanak tanır.

Eylemler	Açıklama
microsoft.directory/groups/hiddenMembers/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma
microsoft.directory/groups.unified/create	Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma
microsoft.directory/groups.unified/delete	Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme
microsoft.directory/groups.unified/restore	Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme
microsoft.directory/groups.unified/basic/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.unified/members/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups.unified/owners/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.sharePoint/allEntities/allTasks	SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Skype Kurumsal Yöneticisi

Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Skype Kurumsal içinde genel izinlere sahip olur ve Azure Active Directory'de Skype'a özgü kullanıcı özniteliklerini yönetir. Ayrıca bu rol, destek biletlerini yönetme ve hizmet durumunu izleme ve Teams ile Skype Kurumsal yönetim merkezine erişme olanağı sağlar. Hesabın Teams için de lisanslanmış olması gerekir veya Teams PowerShell cmdlet'lerini çalıştıramaz. Daha fazla bilgi için bkz. Skype Kurumsal Çevrimiçi Yönetici ve Teams lisanslama bilgileri Skype Kurumsal eklenti lisanslama.

Not

Microsoft Graph API ve PowerShell Azure AD bu rolün adı Lync Hizmet Yöneticisi'dir. Azure portal Skype Kurumsal Yöneticisi olarak adlandırılır.

Eylemler	Açıklama
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.skypeForBusiness/allEntities/allTasks	Skype Kurumsal Online'ın tüm yönlerini yönetme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Teams Yöneticisi

Bu roldeki kullanıcılar, Microsoft Teams Skype Kurumsal yönetim merkezi ve ilgili PowerShell modülleri aracılığıyla Microsoft Teams & iş yükünün tüm yönlerini yönetebilir. Bu, diğer alanların yanı sıra telefon, mesajlaşma, toplantılar ve ekiplerle ilgili tüm yönetim araçlarını içerir. Bu rol ayrıca tüm Microsoft 365 gruplarını oluşturup yönetme, destek biletlerini yönetme ve hizmet durumunu izleme olanağı sağlar.

Eylemler	Açıklama
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.directory/groups/hiddenMembers/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma
microsoft.directory/groups.unified/create	Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma
microsoft.directory/groups.unified/delete	Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme
microsoft.directory/groups.unified/restore	Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme
microsoft.directory/groups.unified/basic/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.unified/members/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups.unified/owners/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.skypeForBusiness/allEntities/allTasks	Skype Kurumsal Online'ın tüm yönlerini yönetme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.teams/allEntities/allProperties/allTasks	Teams'de tüm kaynakları yönetme
microsoft.directory/crossTenantAccessPolicy/standard/read	Kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update	Kiracılar arası erişim ilkesinin izin verilen bulut uç noktalarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/default/standard/read	Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update	Varsayılan kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme
microsoft.directory/crossTenantAccessPolicy/partners/create	İş ortakları için kiracılar arası erişim ilkesi oluşturma
microsoft.directory/crossTenantAccessPolicy/partners/standard/read	İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma
microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update	İş ortakları için kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme

Teams İletişim Yöneticisi

Bu roldeki kullanıcılar, Microsoft Teams iş yükünün sesli & telefon ile ilgili yönlerini yönetebilir. Buna telefon numarası ataması için yönetim araçları, ses ve toplantı ilkeleri ve çağrı analizi araç takımına tam erişim dahildir.

Eylemler	Açıklama
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.skypeForBusiness/allEntities/allTasks	Skype Kurumsal Online'ın tüm yönlerini yönetme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.teams/callQuality/allProperties/read	Arama Kalitesi Panosu'ndaki (CQD) tüm verileri okuma
microsoft.teams/meetings/allProperties/allTasks	Toplantı ilkeleri, yapılandırmalar ve konferans köprüleri de dahil olmak üzere toplantıları yönetme
microsoft.teams/voice/allProperties/allTasks	Arama ilkeleri ve telefon numarası envanteri ve ataması dahil olmak üzere sesi yönetme

Teams İletişim Destek Mühendisi

Bu roldeki kullanıcılar, Microsoft Teams & Skype Kurumsal yönetim merkezindeki kullanıcı çağrısı sorun giderme araçlarını kullanarak Microsoft Teams & Skype Kurumsal içindeki iletişim sorunlarını giderebilir. Bu roldeki kullanıcılar, katılan tüm katılımcılar için tam arama kaydı bilgilerini görüntüleyebilir. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.

Eylemler	Açıklama
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.skypeForBusiness/allEntities/allTasks	Skype Kurumsal Online'ın tüm yönlerini yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.teams/callQuality/allProperties/read	Arama Kalitesi Panosu'ndaki (CQD) tüm verileri okuma

Teams İletişim Destek Uzmanı

Bu roldeki kullanıcılar, Microsoft Teams & Skype Kurumsal yönetim merkezindeki kullanıcı çağrısı sorun giderme araçlarını kullanarak Microsoft Teams & Skype Kurumsal içindeki iletişim sorunlarını giderebilir. Bu roldeki kullanıcılar aramada yalnızca aradıkları kullanıcının kullanıcı ayrıntılarını görüntüleyebilir. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.

Eylemler	Açıklama
microsoft.directory/authorizationPolicy/standard/read	Yetkilendirme ilkesinin standart özelliklerini okuma
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.skypeForBusiness/allEntities/allTasks	Skype Kurumsal Online'ın tüm yönlerini yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.teams/callQuality/standard/read	Çağrı Kalitesi Panosu'nda (CQD) temel verileri okuma

Teams Cihazları Yöneticisi

Bu role sahip kullanıcılar Teams sertifikalı cihazları Teams yönetim merkezinden yönetebilir. Bu rol, tüm cihazları tek bakışta görüntülemeye ve cihazları arama ve filtreleme özelliğine olanak tanır. Kullanıcı, oturum açmış hesap, cihaz modeli ve modeli dahil olmak üzere her cihazın ayrıntılarını denetleyebiliyor. Kullanıcı cihazdaki ayarları değiştirebilir ve yazılım sürümlerini güncelleştirebilir. Bu rol, Teams etkinliğini ve cihazın çağrı kalitesini denetleme izni vermez.

Eylemler	Açıklama
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.teams/devices/standard/read	Yapılandırma ilkeleri de dahil olmak üzere Teams sertifikalı cihazların tüm yönlerini yönetme

Kiracı Oluşturucusu

Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Kiracı Oluşturucu rolünü atayın:

Kullanıcı ayarlarında kiracı oluşturma iki durumlu düğmesi kapalı olsa bile hem Azure Active Directory hem de Azure Active Directory B2C kiracıları oluşturun

Not

Kiracı oluşturucularına, oluşturdukları yeni kiracılarda Genel yönetici rolü atanır.

Eylemler	Açıklama
microsoft.directory/tenantManagement/tenants/create	Azure Active Directory'de yeni kiracılar oluşturma

Kullanım Özeti Raporları Okuyucusu

Bu role sahip kullanıcılar, Kullanım ve Üretkenlik Puanı Microsoft 365 yönetim merkezi kiracı düzeyinde toplanan verilere ve ilişkili içgörülere erişebilir, ancak kullanıcı düzeyi ayrıntılarına veya içgörülerine erişemez. İki raporun Microsoft 365 yönetim merkezi kiracı düzeyinde toplanan veriler ile kullanıcı düzeyi ayrıntıları arasında ayrım yapıyoruz. Bu rol, hem müşteriler hem de yasal ekipler tarafından istenen bireysel kullanıcı tanımlanabilir verileri üzerinde ek bir koruma katmanı sağlar.

Eylemler	Açıklama
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.usageReports/allEntities/standard/read	Kiracı düzeyinde toplanan Office 365 kullanım raporlarını okuma
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Kullanıcı Yöneticisi

Aşağıdakileri yapması gereken kullanıcılara Kullanıcı Yöneticisi rolünü atayın:

İzin	Daha fazla bilgi
Kullanıcı oluşturma
Tüm yöneticiler de dahil olmak üzere tüm kullanıcılar için çoğu kullanıcı özelliğini güncelleştirme	Hassas eylemleri kimler gerçekleştirebilir?
Bazı kullanıcılar için hassas özellikleri (kullanıcı asıl adı dahil) güncelleştirme	Hassas eylemleri kimler gerçekleştirebilir?
Bazı kullanıcıları devre dışı bırakma veya etkinleştirme	Hassas eylemleri kimler gerçekleştirebilir?
Bazı kullanıcıları silme veya geri yükleme	Hassas eylemleri kimler gerçekleştirebilir?
Kullanıcı görünümleri oluşturma ve yönetme
Tüm grupları oluşturma ve yönetme
Tüm yöneticiler de dahil olmak üzere tüm kullanıcılar için lisans atama ve okuma
Parolaları sıfırla	Parolaları kim sıfırlayabilir?
Yenileme belirteçlerini geçersiz kılma	Parolaları kim sıfırlayabilir?
(FIDO) cihaz anahtarlarını güncelleştirme
Parola süre sonu ilkelerini güncelleştirme
Azure'da ve Microsoft 365 yönetim merkezi'de destek biletleri oluşturma ve yönetme
Hizmet durumunu izleme

Bu role sahip kullanıcılar aşağıdakileri yapamaz :

MFA yönetilemiyor.
Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
Paylaşılan posta kutuları yönetilemiyor.

Önemli

Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Azure AD ve başka bir yerde Kullanıcı Yöneticilerine verilmemiş ayrıcalıklı izinleri olabilir. Bu yol aracılığıyla Bir Kullanıcı Yöneticisi bir uygulama sahibinin kimliğini varsayabilir ve sonra uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Azure AD ve başka yerlerde hassas veya özel bilgilere ya da kritik yapılandırmaya erişim izni verebilir.
Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Azure AD dışındaki diğer hizmetlerdeki yöneticiler.
Yöneticiler, hukuk müşaviri ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.

Eylemler	Açıklama
microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks	Azure AD'de uygulama rolü atamalarının erişim gözden geçirmelerini yönetme
microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/read	Azure AD rol atamaları için erişim gözden geçirmelerinin tüm özelliklerini okuma
microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks	Yetkilendirme yönetiminde erişim paketi atamaları için erişim gözden geçirmelerini yönetme
microsoft.directory/accessReviews/definitions.groups/allProperties/update	Güvenlik ve Microsoft 365 gruplarındaki üyelikler için erişim gözden geçirmelerinin tüm özelliklerini, rol atanabilir gruplar hariç güncelleştirin.
microsoft.directory/accessReviews/definitions.groups/create	Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmeleri oluşturun.
microsoft.directory/accessReviews/definitions.groups/delete	Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmelerini silin.
microsoft.directory/accessReviews/definitions.groups/allProperties/read	Güvenlik ve Microsoft 365 gruplarındaki üyelikler için rol atanabilir gruplar da dahil olmak üzere erişim gözden geçirmelerinin tüm özelliklerini okuyun.
microsoft.directory/contacts/create	Kişi oluşturma
microsoft.directory/contacts/delete	Kişileri silme
microsoft.directory/contacts/basic/update	Kişilerde temel özellikleri güncelleştirme
microsoft.directory/deletedItems.groups/restore	Geçici olarak silinen grupları özgün duruma geri yükleme
microsoft.directory/deletedItems.users/restore	Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme
microsoft.directory/entitlementManagement/allProperties/allTasks	Kaynakları oluşturma ve silme, Azure AD yetkilendirme yönetimindeki tüm özellikleri okuma ve güncelleştirme
microsoft.directory/groups/assignLicense	Grup tabanlı lisanslama için gruplara ürün lisansları atama
microsoft.directory/groups/create	Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma
microsoft.directory/groups/delete	Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme
microsoft.directory/groups/hiddenMembers/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma
microsoft.directory/groups/reprocessLicenseAssignment	Grup tabanlı lisanslama için lisans atamalarını yeniden işleme
microsoft.directory/groups/restore	Geçici olarak silinen kapsayıcıdan grupları geri yükleme
microsoft.directory/groups/basic/update	Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç temel özellikleri güncelleştirme
microsoft.directory/groups/classification/update	Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç sınıflandırma özelliğini güncelleştirme
microsoft.directory/groups/dynamicMembershipRule/update	Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme
microsoft.directory/groups/groupType/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyecek özellikleri güncelleştirme
microsoft.directory/groups/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups/onPremWriteBack/update	Azure AD Connect ile Şirket İçi'ne geri yazılacak Azure Active Directory gruplarını güncelleştirme
microsoft.directory/groups/owners/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme
microsoft.directory/groups/settings/update	Grupların ayarlarını güncelleştirme
microsoft.directory/groups/visibility/update	Rol atanabilir gruplar hariç Güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirme
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks	OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme
microsoft.directory/policies/standard/read	İlkeler hakkındaki temel özellikleri okuma
microsoft.directory/servicePrincipals/appRoleAssignedTo/update	Hizmet sorumlusu rol atamalarını güncelleştirme
microsoft.directory/users/assignLicense	Kullanıcı lisanslarını yönetme
microsoft.directory/users/create	Kullanıcı ekle
microsoft.directory/users/delete	Kullanıcıları silme
microsoft.directory/users/disable	Kullanıcıları devre dışı bırakma
microsoft.directory/users/enable	Kullanıcıları etkinleştirme
microsoft.directory/users/inviteGuest	Konuk kullanıcı davet etme
microsoft.directory/users/invalidateAllRefreshTokens	Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama
microsoft.directory/users/reprocessLicenseAssignment	Kullanıcılar için lisans atamalarını yeniden işleme
microsoft.directory/users/restore	Silinen kullanıcıları geri yükleme
microsoft.directory/users/basic/update	Kullanıcılardaki temel özellikleri güncelleştirme
microsoft.directory/users/manager/update	Kullanıcılar için güncelleştirme yöneticisi
microsoft.directory/users/password/update	Tüm kullanıcılar için parolaları sıfırlama
microsoft.directory/users/photo/update	Kullanıcıların fotoğrafını güncelleştirme
microsoft.directory/users/userPrincipalName/update	Kullanıcıların Kullanıcı Asıl Adını Güncelleştirme
microsoft.azure.serviceHealth/allEntities/allTasks	Azure Hizmet Durumu'nı okuma ve yapılandırma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Sanal ZiyaretLer Yöneticisi

Bu role sahip kullanıcılar aşağıdaki görevleri gerçekleştirebilir:

Microsoft 365 yönetim merkezi ve Teams EHR bağlayıcısında Bookings'te Sanal Ziyaretlerin tüm yönlerini yönetme ve yapılandırma
Teams yönetim merkezinde, Microsoft 365 yönetim merkezi ve Power BI'da Sanal Ziyaretler için kullanım raporlarını görüntüleme
Microsoft 365 yönetim merkezi özellikleri ve ayarları görüntüleme, ancak hiçbir ayarı düzenleyememe

Sanal Ziyaretler, personel ve katılımcılar için çevrimiçi ve görüntülü randevular zamanlamanın ve yönetmenin basit bir yoludur. Örneğin, kullanım raporlaması, randevulardan önce SMS kısa mesajları göndermenin randevulara görünmeyen kişi sayısını nasıl azaltabileceğini gösterebilir.

Eylemler	Açıklama
microsoft.virtualVisits/allEntities/allProperties/allTasks	Yönetim merkezlerinden veya Sanal Ziyaretler uygulamasından Sanal Ziyaretler bilgilerini ve ölçümlerini yönetme ve paylaşma
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Viva Goals Yöneticisi

Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Viva Goals Yöneticisi rolünü atayın:

Microsoft Viva Goals uygulamasının tüm yönlerini yönetme ve yapılandırma
Microsoft Viva Goals yönetici ayarlarını yapılandırma
Kiracı bilgilerini Azure AD okuma
Microsoft 365 hizmet durumunu izleme
Microsoft 365 hizmet isteklerini oluşturma ve yönetme

Daha fazla bilgi için bkz. Viva Goals'deki roller ve izinler ve Microsoft Viva Goals giriş.

Eylemler	Açıklama
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

Windows 365 Yöneticisi

Bu role sahip kullanıcıların, hizmet mevcut olduğunda Windows 365 kaynakları üzerinde genel izinleri vardır. Ayrıca bu rol, ilkeyi ilişkilendirmek ve grupları oluşturup yönetmek için kullanıcıları ve cihazları yönetme özelliğini içerir.

Bu rol güvenlik grupları oluşturabilir ve yönetebilir, ancak Microsoft 365 grupları üzerinde yönetici haklarına sahip değildir. Bu, yöneticilerin kuruluştaki Microsoft 365 gruplarının sahiplerini veya üyeliklerini güncelleştiremeyeceği anlamına gelir. Ancak, son kullanıcı ayrıcalıklarının bir parçası olan oluşturdukları Microsoft 365 grubunu yönetebilirler. Bu nedenle, oluşturdukları tüm Microsoft 365 grupları (güvenlik grubu değil) 250 kotalarına göre sayılır.

Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Windows 365 Yönetici rolünü atayın:

Microsoft Intune'da Windows 365 Bulut bilgisayarlarını yönetme
Kullanıcıları ve ilkeleri atama dahil olmak üzere cihazları Azure AD kaydetme ve yönetme
Güvenlik grupları oluşturma ve yönetme, ancak rol atanabilir gruplar oluşturma ve yönetme
Microsoft 365 yönetim merkezi temel özelliklerini görüntüleme
Microsoft 365 yönetim merkezi kullanım raporlarını okuma
Azure'da ve Microsoft 365 yönetim merkezi'da destek biletleri oluşturma ve yönetme

Eylemler	Açıklama
microsoft.directory/deletedItems.devices/delete	Artık geri yüklenemeyecek cihazları kalıcı olarak silme
microsoft.directory/deletedItems.devices/restore	Geçici olarak silinen cihazları özgün duruma geri yükleme
microsoft.directory/devices/create	Cihaz oluşturma (Azure AD kaydolma)
microsoft.directory/devices/delete	cihazları Azure AD silme
microsoft.directory/devices/disable	Azure AD'de cihazları devre dışı bırakma
microsoft.directory/devices/enable	Azure AD'de cihazları etkinleştirme
microsoft.directory/devices/basic/update	Cihazlardaki temel özellikleri güncelleştirme
microsoft.directory/devices/extensionAttributeSet1/update	cihazlarda extensionAttribute1'i extensionAttribute5 özelliklerine güncelleştirme
microsoft.directory/devices/extensionAttributeSet2/update	cihazlarda extensionAttribute6'yi extensionAttribute10 özelliklerine güncelleştirme
microsoft.directory/devices/extensionAttributeSet3/update	cihazlarda extensionAttribute11'i extensionAttribute15 özelliklerine güncelleştirme
microsoft.directory/devices/registeredOwners/update	Cihazların kayıtlı sahiplerini güncelleştirme
microsoft.directory/devices/registeredUsers/update	Cihazların kayıtlı kullanıcılarını güncelleştirme
microsoft.directory/groups.security/create	Rol atanabilir gruplar hariç Güvenlik grupları oluşturma
microsoft.directory/groups.security/delete	Rol atanabilir gruplar hariç Güvenlik gruplarını silme
microsoft.directory/groups.security/basic/update	Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.security/classification/update	Rol atanabilir gruplar hariç, Güvenlik gruplarında sınıflandırma özelliğini güncelleştirme
microsoft.directory/groups.security/dynamicMembershipRule/update	Rol atanabilir gruplar hariç, Güvenlik gruplarında dinamik üyelik kuralını güncelleştirme
microsoft.directory/groups.security/members/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme
microsoft.directory/groups.security/owners/update	Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme
microsoft.directory/groups.security/visibility/update	Rol atanabilir gruplar hariç, Güvenlik gruplarında görünürlük özelliğini güncelleştirme
microsoft.directory/deviceManagementPolicies/standard/read	Cihaz yönetimi uygulama ilkeleriyle ilgili standart özellikleri okuma
microsoft.directory/deviceRegistrationPolicy/standard/read	Cihaz kayıt ilkelerinde standart özellikleri okuma
microsoft.azure.supportTickets/allEntities/allTasks	Azure desteği biletleri oluşturma ve yönetme
microsoft.cloudPC/allEntities/allProperties/allTasks	Windows 365 tüm yönlerini yönetme
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma

dağıtım yöneticisini Windows Update

Bu roldeki kullanıcılar, Windows Update İş dağıtım hizmeti aracılığıyla Windows Update dağıtımlarının tüm yönlerini oluşturabilir ve yönetebilir. Dağıtım hizmeti, kullanıcıların güncelleştirmelerin ne zaman ve nasıl dağıtılacağına ilişkin ayarları tanımlamasına ve kiracılarındaki cihaz gruplarına hangi güncelleştirmelerin sunulacağını belirtmesine olanak tanır. Ayrıca kullanıcıların güncelleştirme ilerleme durumunu izlemesine de olanak tanır.

Eylemler	Açıklama
microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks	Windows Update Hizmeti'nin tüm yönlerini okuma ve yapılandırma

Yammer Yöneticisi

Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Yammer Yöneticisi rolünü atayın:

Yammer'ın tüm yönlerini yönetme
Microsoft 365 Grupları oluşturma, yönetme ve geri yükleme ancak rol atanabilir gruplar oluşturma
Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini görüntüleme
Microsoft 365 yönetim merkezi kullanım raporlarını okuma
Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
Duyuruları İleti merkezinde görüntüleyin, ancak güvenlik duyurularını görüntülemeyin
Hizmet durumunu görüntüleme

Daha fazla bilgi edinin

Eylemler	Açıklama
microsoft.directory/groups/hiddenMembers/read	Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma
microsoft.directory/groups.unified/create	Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma
microsoft.directory/groups.unified/delete	Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme
microsoft.directory/groups.unified/restore	Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme
microsoft.directory/groups.unified/basic/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme
microsoft.directory/groups.unified/members/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme
microsoft.directory/groups.unified/owners/update	Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme
microsoft.office365.messageCenter/messages/read	güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
microsoft.office365.network/performance/allProperties/read	Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma
microsoft.office365.serviceHealth/allEntities/allTasks	Microsoft 365 yönetim merkezi'de Hizmet Durumunu okuma ve yapılandırma
microsoft.office365.supportTickets/allEntities/allTasks	Microsoft 365 hizmet isteklerini oluşturma ve yönetme
microsoft.office365.usageReports/allEntities/allProperties/read	Kullanım raporlarını okuma Office 365
microsoft.office365.webPortal/allEntities/standard/read	Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
microsoft.office365.yammer/allEntities/allProperties/allTasks	Yammer'ın tüm yönlerini yönetme

Rol izinlerini anlama

İzinler için şema, Microsoft Graph'ın REST biçimini gevşek bir şekilde izler:

<namespace>/<entity>/<propertySet>/<action>

Örnek:

microsoft.directory/applications/credentials/update

permission öğesi	Açıklama
ad alanı	Görevi kullanıma sunan ve ile `microsoft`önceden eklenen ürün veya hizmet. Örneğin, Azure AD içindeki tüm görevler ad alanını `microsoft.directory` kullanır.
varlık	Microsoft Graph'ta hizmet tarafından kullanıma sunulan mantıksal özellik veya bileşen. Örneğin, Azure AD Kullanıcı ve Grupları, OneNote Notları, Exchange ise Posta Kutularını ve Takvimleri kullanıma sunar. Ad alanında tüm varlıkları belirtmek için özel `allEntities` bir anahtar sözcük vardır. Bu genellikle bir ürünün tamamına erişim izni veren rollerde kullanılır.
propertySet	Erişim verilen varlığın belirli özellikleri veya yönleri. Örneğin, `microsoft.directory/applications/authentication/read` Azure AD'daki uygulama nesnesinde yanıt URL'sini, oturumu kapatma URL'sini ve örtük akış özelliğini okuma yeteneği verir. `allProperties` ayrıcalıklı özellikler de dahil olmak üzere varlığın tüm özelliklerini belirler. `standard` ortak özellikleri belirler, ancak eylemle ilgili `read` ayrıcalıklı özellikleri dışlar. Örneğin, `microsoft.directory/user/standard/read` genel telefon numarası ve e-posta adresi gibi standart özellikleri okuyabilme özelliğini içerir, ancak çok faktörlü kimlik doğrulaması için kullanılan özel ikincil telefon numarasını veya e-posta adresini okumaz. `basic` ortak özellikleri belirler, ancak eylemle ilgili `update` ayrıcalıklı özellikleri dışlar. Okuyabileceğiniz özellikler kümesi, güncelleştirebileceğiniz özelliklerden farklı olabilir. Bu nedenle bunu yansıtacak ve `basic` anahtar sözcükleri vardır`standard`.
action	Verilen işlem, genellikle oluşturma, okuma, güncelleştirme veya silme (CRUD). Yukarıdaki özelliklerin tümünü belirtmek için özel `allTasks` bir anahtar sözcük vardır (oluşturma, okuma, güncelleştirme ve silme).

Kullanım dışı roller

Aşağıdaki roller kullanılmamalıdır. Bunlar kullanım dışı bırakılmıştır ve gelecekte Azure AD kaldırılacaktır.

Geçici Lisans Yöneticisi
Cihaz Katılımı
Cihaz Yöneticileri
Cihaz Kullanıcıları
Email Doğrulanmış Kullanıcı Oluşturucusu
Posta Kutusu Yöneticisi
Çalışma Alanına Cihaz Katılımı

Portalda gösterilmeyen roller

PowerShell veya MS Graph API tarafından döndürülen her rol Azure portal görünür değildir. Aşağıdaki tabloda bu farklar düzenlenir.

API adı	Azure portal adı	Notlar
Cihaz Katılımı	Kullanım Dışı	Kullanım dışı roller belgeleri
Cihaz Yöneticileri	Kullanım Dışı	Kullanım dışı roller belgeleri
Cihaz Kullanıcıları	Kullanım Dışı	Kullanım dışı roller belgeleri
Dizin Eşitleme Hesapları	Kullanılmaması gerektiğinden gösterilmiyor	Dizin Eşitleme Hesapları belgeleri
Konuk Kullanıcı	Kullanılamadığından gösterilmiyor	NA
İş Ortağı Katmanı 1 Desteği	Kullanılmaması gerektiğinden gösterilmiyor	İş Ortağı Katmanı1 Desteği belgeleri
İş Ortağı Katmanı 2 Desteği	Kullanılmaması gerektiğinden gösterilmiyor	İş Ortağı Katmanı2 Desteği belgeleri
Kısıtlı Konuk Kullanıcı	Kullanılamadığından gösterilmiyor	NA
Kullanıcı	Kullanılamadığından gösterilmiyor	NA
Çalışma Alanına Cihaz Katılımı	Kullanım Dışı	Kullanım dışı roller belgeleri

Parolaları kim sıfırlayabilir?

Aşağıdaki tabloda, sütunlar parolaları sıfırlayan ve yenileme belirteçlerini geçersiz kılmayı sağlayan rolleri listeler. Satırlar, parolalarının sıfırlanabileceği rolleri listeler.

Aşağıdaki tablo, kiracı kapsamında atanan rollere yöneliktir. Yönetim birimi kapsamında atanan roller için ek kısıtlamalar uygulanır.

Parolanın sıfırlanabilir rolü	Parola Yönetici	Yardım masası Yönetici	Kimlik doğrulaması Yönetici	Kullanıcı Yönetici	Ayrıcalıklı Kimlik Doğrulaması Yönetici	Genel Yönetici
Kimlik doğrulaması Yönetici			✔️		✔️	✔️
Dizin Okuyucuları	✔️	✔️	✔️	✔️	✔️	✔️
Genel Yönetici					✔️	✔️*
Gruplar Yönetici				✔️	✔️	✔️
Konuk Davet Eden	✔️	✔️	✔️	✔️	✔️	✔️
Yardım masası Yönetici		✔️		✔️	✔️	✔️
İleti Merkezi Okuyucusu		✔️	✔️	✔️	✔️	✔️
Parola Yönetici	✔️	✔️	✔️	✔️	✔️	✔️
Ayrıcalıklı Kimlik Doğrulaması Yönetici					✔️	✔️
Ayrıcalıklı Rol Yönetici					✔️	✔️
Rapor Okuyucusu		✔️	✔️	✔️	✔️	✔️
Kullanıcı (yönetici rolü yok)	✔️	✔️	✔️	✔️	✔️	✔️
Kullanıcı (yönetici rolü yok, ancak rol atanabilir bir grubun üyesi veya sahibi)					✔️	✔️
Kullanıcı Yönetici				✔️	✔️	✔️
Kullanım Özeti Raporları Okuyucusu		✔️	✔️	✔️	✔️	✔️
Tüm özel roller	✔️	✔️	✔️	✔️	✔️	✔️

Önemli

İş Ortağı Katmanı2 Desteği rolü, tüm yönetici olmayanlar ve yöneticiler (Genel Yöneticiler dahil) için parolaları sıfırlayabilir ve yenileme belirteçlerini geçersiz yapabilir. İş Ortağı Katmanı1 Destek rolü parolaları sıfırlayabilir ve yenileme belirteçlerini yalnızca yönetici olmayanlar için geçersiz kılınabilir. Bu roller kullanım dışı bırakıldığından kullanılmamalıdır.

Parola sıfırlama özelliği, self servis parola sıfırlama için gereken aşağıdaki hassas özellikleri güncelleştirme özelliğini içerir:

businessPhone'lar
Mobilephone
diğer Postalar

Hassas eylemler gerçekleştirebilecek kişiler

Bazı yöneticiler bazı kullanıcılar için aşağıdaki hassas eylemleri gerçekleştirebilir. Tüm kullanıcılar hassas özellikleri okuyabilir.

Hassas eylem	Hassas özellik adı
Kullanıcıları devre dışı bırakma veya etkinleştirme	`accountEnabled`
İş telefonunu güncelleştirme	`businessPhones`
Cep telefonunu güncelleştirme	`mobilePhone`
Şirket içi sabit kimliği güncelleştirme	`onPremisesImmutableId`
Diğer e-postaları güncelleştirme	`otherMails`
Parola profilini güncelleştirme	`passwordProfile`
Kullanıcı asıl adını güncelleştirme	`userPrincipalName`
Kullanıcıları silme veya geri yükleme	Uygulanamaz

Aşağıdaki tabloda, sütunlar hassas eylemler gerçekleştirebilecek rolleri listeler. Satırlar, hassas eylemin gerçekleştirilebileceği rolleri listeler.

Aşağıdaki tablo, kiracı kapsamında atanan rollere yöneliktir. Yönetim birimi kapsamında atanan roller için ek kısıtlamalar uygulanır.

Hassas eylemin gerçekleştirilebileceği rol	Kimlik doğrulaması Yönetici	Kullanıcı Yönetici	Ayrıcalıklı Kimlik Doğrulaması Yönetici	Genel Yönetici
Kimlik doğrulaması Yönetici	✔️		✔️	✔️
Dizin Okuyucuları	✔️	✔️	✔️	✔️
Genel Yönetici			✔️	✔️
Gruplar Yönetici		✔️	✔️	✔️
Konuk Davet Eden	✔️	✔️	✔️	✔️
Yardım masası Yönetici		✔️	✔️	✔️
İleti Merkezi Okuyucusu	✔️	✔️	✔️	✔️
Parola Yönetici	✔️	✔️	✔️	✔️
Ayrıcalıklı Kimlik Doğrulaması Yönetici			✔️	✔️
Ayrıcalıklı Rol Yönetici			✔️	✔️
Rapor Okuyucusu	✔️	✔️	✔️	✔️
Kullanıcı (yönetici rolü yok)	✔️	✔️	✔️	✔️
Kullanıcı (yönetici rolü yok, ancak rol atanabilir bir grubun üyesi veya sahibi)			✔️	✔️
Kullanıcı Yönetici		✔️	✔️	✔️
Kullanım Özeti Raporları Okuyucusu	✔️	✔️	✔️	✔️
Tüm özel roller	✔️	✔️	✔️	✔️