Microsoft Entra yerleşik rolleri
Microsoft Entra Id'de, başka bir yöneticinin veya yönetici olmayanın Microsoft Entra kaynaklarını yönetmesi gerekiyorsa, onlara ihtiyaç duydukları izinleri sağlayan bir Microsoft Entra rolü atarsınız. Örneğin, kullanıcı eklemeye veya değiştirmeye, kullanıcı parolalarını sıfırlamaya, kullanıcı lisanslarını yönetmeye veya etki alanı adlarını yönetmeye izin vermek için roller atayabilirsiniz.
Bu makalede, Microsoft Entra kaynaklarının yönetimine izin vermek için atayabileceğiniz Microsoft Entra yerleşik rolleri listelenir. Rol atama hakkında daha fazla bilgi için bkz. Kullanıcılara Microsoft Entra rolleri atama. Azure kaynaklarını yönetmek için roller arıyorsanız bkz . Azure yerleşik rolleri.
Tüm roller
| Rol | Açıklama | Şablon Kimliği |
|---|---|---|
| Uygulama Yöneticisi | Tüm uygulama kayıtlarını ve kurumsal uygulamaları oluşturabilir ve bunların tüm özelliklerini yönetebilir. |
9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3 |
| Uygulama Geliştirici | 'Kullanıcılar uygulamaları kaydedebilir' ayarından bağımsız olarak uygulama kayıtları oluşturabilir. |
cf1c38e5-3621-4004-a7cb-879624dced7c |
| Saldırı Yükü Yazarı | Bir yöneticinin daha sonra başlatabileceği saldırı yükleri oluşturabilir. | 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f |
| Saldırı Benzetimi Yöneticisi | Saldırı simülasyonu kampanyalarının tüm yönlerini oluşturabilir ve yönetebilir. | c430b396-e693-46cc-96f3-db01bf8bb62a |
| Öznitelik Atama Yöneticisi | Desteklenen Microsoft Entra nesnelerine özel güvenlik öznitelik anahtarları ve değerleri atayın. | 58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d |
| Öznitelik Atama Okuyucusu | Desteklenen Microsoft Entra nesneleri için özel güvenlik özniteliği anahtarlarını ve değerlerini okuyun. | ffd52fa5-98dc-465c-991d-fc073eb59f8f |
| Öznitelik Tanımı Yöneticisi | Özel güvenlik özniteliklerinin tanımını tanımlayın ve yönetin. | 8424c6f0-a189-499e-bbd0-26c1753c96d4 |
| Öznitelik Tanımı Okuyucusu | Özel güvenlik özniteliklerinin tanımını okuyun. | 1d336d2c-4ae8-42ef-9711-b3604ce3fc2c |
| Öznitelik Günlüğü Yöneticisi | Denetim günlüklerini okuyun ve özel güvenlik öznitelikleriyle ilgili olaylar için tanılama ayarlarını yapılandırın. | 5b784334-f94b-471a-a387-e7219fc49ca2 |
| Öznitelik Günlüğü Okuyucusu | Özel güvenlik öznitelikleriyle ilgili denetim günlüklerini okuyun. | 9c99539d-8186-4804-835f-fd51ef9e2dcd |
| Kimlik Doğrulama Yöneticisi | Yönetici olmayan kullanıcıların kimlik doğrulama yöntemi bilgilerini görüntüleyebilir, ayarlayabilir ve sıfırlayabilir. |
c4e39bd9-1100-46d3-8c65-fb160da0071f |
| Kimlik Doğrulama Genişletilebilirliği Yöneticisi | Özel kimlik doğrulama uzantıları oluşturup yöneterek kullanıcılar için oturum açma ve kaydolma deneyimlerini özelleştirin. |
25a516ed-2fa0-40ea-a2d0-12923a21473a |
| Kimlik Doğrulama İlkesi Yöneticisi | Kimlik doğrulama yöntemleri ilkesini, kiracı genelinde MFA ayarlarını, parola koruma ilkesini ve doğrulanabilir kimlik bilgilerini oluşturabilir ve yönetebilir. | 0526716b-113d-4c15-b2c8-68e3c22b9f80 |
| Azure DevOps Yöneticisi | Azure DevOps ilkelerini ve ayarlarını yönetebilir. | e3973bdf-4987-49ae-837a-ba8e231c7286 |
| Azure Information Protection Yöneticisi | Azure Information Protection ürününün tüm özelliklerini yönetebilir. | 7495fdc4-34c4-4d15-a289-98788ce399fd |
| B2C IEF Anahtar Kümesi Yöneticisi | Kimlik Deneyimi Çerçevesi'nde (IEF) federasyon ve şifreleme gizli dizilerini yönetebilir. |
aaf43236-0c0d-4d5f-883a-6955382ac081 |
| B2C IEF İlkesi Yöneticisi | Kimlik Deneyimi Çerçevesi'nde (IEF) güven çerçevesi ilkeleri oluşturabilir ve yönetebilir. | 3edaf663-341e-4475-9f94-5c398ef6c070 |
| Faturalama Yöneticisi | Ödeme bilgilerini güncelleştirme gibi sık kullanılan faturalandırma görevlerini gerçekleştirebilir. | b0f54661-2d74-4c50-afa3-1ec803f12efe |
| Bulut Uygulamaları Güvenliği Yöneticisi | Bulut için Defender Apps ürününün tüm yönlerini yönetebilir. | 892c5842-a9a6-463a-8041-72aa08ca3cf6 |
| Bulut Uygulaması Yöneticisi | Uygulama Ara Sunucusu hariç tüm uygulama kayıtlarını ve kurumsal uygulamaları oluşturabilir ve bunların tüm özelliklerini yönetebilir. |
158c047a-c907-4556-b7ef-446551a6b5f7 |
| Bulut Cihazı Yöneticisi | Microsoft Entra Id'de cihazları yönetmek için sınırlı erişim. |
7698a772-787b-4ac8-901f-60d6b08affd2 |
| Uyumluluk Yöneticisi | Microsoft Entra Id ve Microsoft 365'te uyumluluk yapılandırmasını ve raporlarını okuyabilir ve yönetebilir. | 17315797-102d-40b4-93e0-432062caca18 |
| Uyumluluk Veri Yöneticisi | Uyumluluk içeriğini oluşturur ve yönetir. | e6d1a23a-da11-4be4-9570-befc86d067a7 |
| Koşullu Erişim Yöneticisi | Koşullu Erişim özelliklerini yönetebilir. |
b1be1c3e-b65d-4f19-8427-f6fa0d97feb9 |
| Müşteri Kasası Erişim Onaylayıcısı | Müşteri kuruluş verilerine erişmek için Microsoft destek isteklerini onaylayabilir. | 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91 |
| Masaüstü Analizi Yöneticisi | Masaüstü yönetim araçlarına ve hizmetlerine erişebilir ve bu hizmetleri yönetebilir. | 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4 |
| Dizin Okuyucuları | Temel dizin bilgilerini okuyabilir. Genellikle uygulamalara ve konuklara dizin okuma erişimi vermek için kullanılır. | 88d8e3e3-8f55-4a1e-953a-9b9898b8876b |
| Dizin Eşitleme Hesapları | Yalnızca Microsoft Entra Connect hizmeti tarafından kullanılır. | d29b2b05-8046-44ba-8758-1e26182fcf32 |
| Dizin Yazarları | Temel dizin bilgilerini okuyabilir ve yazabilir. Uygulamalara erişim vermek için, kullanıcılar için tasarlanmamıştır. |
9360feb5-f418-4baa-8175-e2a00bac4301 |
| Etki Alanı Adı Yöneticisi | Bulutta ve şirket içinde etki alanı adlarını yönetebilir. |
8329153b-31d0-4727-b945-745eb3bc5f31 |
| Dynamics 365 Yöneticisi | Dynamics 365 ürününün tüm özelliklerini yönetebilir. | 44367163-eba1-44c3-98af-f5787879f96a |
| Dynamics 365 Business Central Yöneticisi | Dynamics 365 Business Central ortamlarında tüm yönetim görevlerine erişin ve bunları gerçekleştirin. | 963797fb-eb3b-4cde-8ce3-5878b3f32a3f |
| Edge Yöneticisi | Microsoft Edge'in tüm yönlerini yönetin. | 3f1acade-1e04-4fbc-9b69-f0302cd84aef |
| Exchange Yöneticisi | Exchange ürününün tüm özelliklerini yönetebilir. | 29232cdf-9323-42fd-ade2-1d097af3e4de |
| Exchange Alıcı Yöneticisi | Exchange Online kuruluşunda Exchange Online alıcıları oluşturabilir veya güncelleştirebilir. | 31392ffb-586c-42d1-9346-e59415a2cc4e |
| Dış Kimlik Kullanıcı Akışı Yöneticisi | Kullanıcı akışlarının tüm yönlerini oluşturabilir ve yönetebilir. | 6e591065-9bad-43ed-90f3-e9424366d2f0 |
| Dış Kimlik Kullanıcı Akışı Öznitelik Yöneticisi | Tüm kullanıcı akışlarında kullanılabilen öznitelik şemasını oluşturabilir ve yönetebilir. | 0f971eea-41eb-4569-a71e-57bb8a3eff1e |
| Dış Kimlik Sağlayıcısı Yöneticisi | Kimlik sağlayıcılarını doğrudan federasyonda kullanmak üzere yapılandırabilir. |
be2f45a1-457d-42af-a067-6ec1fa63bc45 |
| Doku Yöneticisi | Doku ve Power BI ürünlerinin tüm yönlerini yönetebilir. | a9ea8996-122f-4c74-9520-8edcd192826c |
| Genel Yönetici | Microsoft Entra Kimliğini ve Microsoft Entra kimliklerini kullanan Microsoft hizmetleri tüm yönlerini yönetebilir. |
62e90394-69f5-4237-9190-012177145e10 |
| Genel Okuyucu | Genel Yöneticinin okuyabildiği her şeyi okuyabilir, ancak hiçbir şeyi güncelleştiremez. |
f2ef992c-3afb-46b9-b7cf-a126ee74c451 |
| Genel Güvenli Erişim Yöneticisi | Genel ve özel uç noktalara erişimi yönetme de dahil olmak üzere Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim tüm yönlerini oluşturun ve yönetin. | ac434307-12b9-4fa1-a708-88bf58caabc1 |
| Grup Yöneticisi | Bu rolün üyeleri grupları oluşturabilir/yönetebilir, adlandırma ve süre sonu ilkeleri gibi grup ayarlarını oluşturabilir/yönetebilir ve grup etkinliği ile denetim raporlarını görüntüleyebilir. | fdd7a751-b60b-444a-984c-02652fe8fa1c |
| Konuk Davet Eden | 'Üyeler konuk davet edebilir' ayarından bağımsız olarak konuk kullanıcı davet edebilir. | 95e79109-95c0-4d8e-aee3-d01accf2d47b |
| Yardım Masası Yöneticisi | Yönetici olmayan kullanıcıların ve Yardım Masası Yöneticilerinin parolalarını sıfırlayabilir. |
729827e3-9c14-49f7-bb1b-9608f156bbb8 |
| Karma Kimlik Yöneticisi | Active Directory'yi Microsoft Entra bulut sağlama, Microsoft Entra Connect, geçiş kimlik doğrulaması (PTA), parola karması eşitlemesi (PHS), sorunsuz çoklu oturum açma (sorunsuz SSO) ve federasyon ayarlarını yönetin. Microsoft Entra Connect Health'i yönetme erişimi yoktur. |
8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2 |
| Kimlik İdaresi Yöneticisi | Kimlik idaresi senaryoları için Microsoft Entra Id kullanarak erişimi yönetin. | 45d8d3c5-c802-45c6-b32a-1d70b5e1e86e |
| İçgörü Yöneticisi | Microsoft 365 Insights uygulamasında yönetici erişimine sahiptir. | eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c |
| İçgörü Analisti | Microsoft Viva Insights'taki analiz özelliklerine erişin ve özel sorgular çalıştırın. | 25df335f-86eb-4119-b717-0ff02de207e9 |
| İçgörüler İş Lideri | Microsoft 365 Insights uygulaması aracılığıyla panoları ve içgörüleri görüntüleyebilir ve paylaşabilir. | 31e939ad-9672-4796-9c2e-873181342d2d |
| Intune Yöneticisi | Intune ürününün tüm özelliklerini yönetebilir. |
3a2c62db-5318-420d-8d74-23affee5d9d5 |
| Kaizala Yöneticisi | Microsoft Kaizala ayarlarını yönetebilir. | 74ef975b-6605-40af-a5d2-b9539d836353 |
| Bilgi Yöneticisi | Bilgi, öğrenme ve diğer akıllı özellikleri yapılandırabilir. | b5a8dcf3-09d5-43a9-a639-8e29ef291470 |
| Bilgi Yöneticisi | Konuları ve bilgileri düzenleyebilir, oluşturabilir, yönetebilir ve yükseltebilir. | 744ec460-397e-42ad-a462-8b3f9747a02c |
| Lisans Yöneticisi | Kullanıcılar ve gruplardaki ürün lisanslarını yönetebilir. | 4d6ac14f-3453-41d0-bef9-a3e0c569773a |
| Yaşam Döngüsü İş Akışları Yöneticisi | Microsoft Entra Id'de Yaşam Döngüsü İş Akışları ile ilişkili iş akışlarının ve görevlerin tüm yönlerini oluşturun ve yönetin. |
59d46f88-662b-457b-bceb-5c3809e5908f |
| İleti Merkezi Gizlilik Okuyucusu | Yalnızca Office 365 İleti Merkezi'nde güvenlik iletilerini ve güncelleştirmelerini okuyabilir. | ac16e43d-7b2d-40e0-ac05-243ff356ab5b |
| İleti Merkezi Okuyucusu | Yalnızca Office 365 İleti Merkezi'nde kuruluşlarının iletilerini ve güncelleştirmelerini okuyabilir. | 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b |
| Microsoft 365 Geçiş Yöneticisi | Migration Manager'ı kullanarak microsoft 365'e içerik geçirmek için tüm geçiş işlevlerini gerçekleştirin. | 8c8b803f-96e1-4129-9349-20738d9f9652 |
| Microsoft Entra'ya Katılmış Cihaz Yerel Yöneticisi | Bu role atanan kullanıcılar, Microsoft Entra'ya katılmış cihazlarda yerel yöneticiler grubuna eklenir. | 9f06204d-73c1-4d4c-880a-6edb90606fd8 |
| Microsoft Donanım Garanti Yöneticisi | Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için tüm yönleriyle garanti talepleri ve yetkilendirmeleri oluşturun ve yönetin. | 1501b917-7653-4ff9-a4b5-203eaf33784f |
| Microsoft Donanım Garanti Uzmanı | Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için garanti talepleri oluşturun ve okuyun. | 281fe777-fb20-4fbb-b7a3-ccebce5b0d96 |
| Modern Ticaret Yöneticisi | Bir şirket, departman veya ekip için ticari satın almaları yönetebilir. | d24aef57-1500-4070-84db-2666f29cf966 |
| Ağ Yöneticisi | Ağ konumlarını yönetebilir ve Microsoft 365 Hizmet Olarak Yazılım uygulamaları için kurumsal ağ tasarımı içgörülerini gözden geçirebilir. | d37c8bed-0711-4417-ba38-b4abe66ce4c2 |
| Office Uygulamaları Yöneticisi | İlke ve ayar yönetimi dahil olmak üzere Office uygulaması bulut hizmetlerini yönetebilir ve 'yenilikler' özellik içeriğini son kullanıcının cihazlarına seçme, seçimi kaldırma ve yayımlama özelliğini yönetebilir. | 2b745bdf-0803-4d80-aa65-822c4493daac |
| Kurumsal Marka Yöneticisi | Kiracıda kurumsal markalamanın tüm yönlerini yönetin. | 92ed04bf-c94a-4b82-9729-b799a7a4c178 |
| Kuruluş İletileri Onaylayanı | Kullanıcılara gönderilmeden önce Microsoft 365 yönetim merkezi yeni kuruluş iletilerini gözden geçirin, onaylayın veya reddedin. | e48398e2-f4bb-4074-8f31-4586725e205b |
| Kuruluş İletileri Yazıcısı | Microsoft ürün yüzeyleri aracılığıyla son kullanıcılar için kuruluş iletilerini yazın, yayımlayın, yönetin ve gözden geçirin. | 507f53e4-4e52-4077-abd3-d2e1558b6ea2 |
| İş Ortağı Katmanı1 Desteği | Kullanmayın- genel kullanım için tasarlanmamıştır. |
4ba39ca4-527c-499a-b93d-d9b492c50246 |
| İş Ortağı Katmanı2 Desteği | Kullanmayın- genel kullanım için tasarlanmamıştır. |
e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8 |
| Parola Yöneticisi | Yönetici olmayanlar ve Parola Yöneticileri için parolaları sıfırlayabilir. |
966707d0-3269-4727-9be2-8c3a10f19b9d |
| İzin Yönetimi Yöneticisi | Microsoft Entra İzin Yönetimi tüm yönlerini yönetin. | af78dc32-cf4d-46f9-ba4e-4428526346b5 |
| Power Platform Yöneticisi | Microsoft Dynamics 365, Power Apps ve Power Automate'in tüm yönlerini oluşturabilir ve yönetebilir. | 11648597-926c-4cf3-9c36-bcebb0ba8dcc |
| Yazıcı Yöneticisi | Yazıcıların ve yazıcı bağlayıcılarının tüm yönlerini yönetebilir. | 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f |
| Yazıcı Teknisyeni | Yazıcıları kaydedip kaydını kaldırıp yazıcı durumunu güncelleştirebilir. | e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477 |
| Ayrıcalıklı Kimlik Doğrulama Yöneticisi | Herhangi bir kullanıcının (yönetici veya yönetici olmayan) kimlik doğrulama yöntemi bilgilerini görüntüleyebilir, ayarlayabilir ve sıfırlayabilir. |
7be44c8a-adaf-4e2a-84d6-ab2649e08a13 |
| Ayrıcalıklı Rol Yöneticisi | Microsoft Entra Id'de rol atamalarını ve Privileged Identity Management'ın tüm yönlerini yönetebilir. |
e8611ab8-c189-46e8-94e1-60213ab1f814 |
| Rapor Okuyucusu | Oturum açma ve denetim raporlarını okuyabilir. | 4a5d8f65-41da-4de4-8968-e035b65339cf |
| Arama Yöneticisi | Microsoft Arama ayarlarının tüm yönlerini oluşturabilir ve yönetebilir. | 0964bb5e-9bdb-4d7b-ac29-58e794862a40 |
| Arama Düzenleyicisi | Yer işaretleri, Q ve As, konumlar, floorplan gibi editoryal içerikleri oluşturabilir ve yönetebilir. | 8835291a-918c-4fd7-a9ce-faa49f0cf7d9 |
| Güvenlik Yöneticisi | Microsoft Entra Id ve Office 365'te güvenlik bilgilerini ve raporları okuyabilir ve yapılandırmayı yönetebilir. |
194ae4cb-b126-40b2-bd5b-6091b380977d |
| Güvenlik İşleci | Güvenlik olaylarını oluşturur ve yönetir. |
5f2222b1-57c3-48ba-8ad5-d4759f1fde6f |
| Güvenlik Okuyucusu | Microsoft Entra Id ve Office 365'teki güvenlik bilgilerini ve raporlarını okuyabilir. |
5d6b6bb7-de71-4623-b4af-96380a352509 |
| Hizmet Desteği Yöneticisi | Hizmet durumu bilgilerini okuyabilir ve destek biletlerini yönetebilir. | f023fd81-a637-4b56-95fd-791ac0226033 |
| SharePoint Yöneticisi | SharePoint hizmetinin tüm yönlerini yönetebilir. | f28a1f50-f6e7-4571-818b-6a12f2af6b6c |
| SharePoint Embedded Yöneticisi | SharePoint Embedded kapsayıcılarının tüm yönlerini yönetin. | 1a7d78b6-429f-476b-b8eb-35fb715fffd4 |
| Skype Kurumsal Yöneticisi | Skype Kurumsal ürünün tüm yönlerini yönetebilir. | 75941009-915a-4869-abe7-691bff18279e |
| Teams Yöneticisi | Microsoft Teams hizmetini yönetebilir. | 69091246-20e8-4a56-aa4d-066075b2a7a8 |
| Teams İletişim Yöneticisi | Microsoft Teams hizmetindeki arama ve toplantı özelliklerini yönetebilir. | baf37b3a-610e-45da-9e62-d9d1e5e8914b |
| Teams İletişim Destek Mühendisi | Gelişmiş araçları kullanarak Teams'de iletişim sorunlarını giderebilir. | f70938a0-fc10-4177-9e90-2178f8765737 |
| Teams İletişim Destek Uzmanı | Temel araçları kullanarak Teams'de iletişim sorunlarını giderebilir. | fcf91098-03e3-41a9-b5ba-6f0ec8188a12 |
| Teams Cihazları Yöneticisi | Teams sertifikalı cihazlarda yönetimle ilgili görevleri gerçekleştirebilir. | 3d762c5a-1b6c-493f-843e-55a3b42923d4 |
| Teams Telefon Yöneticisi | Ses ve telefon özelliklerini yönetin ve Microsoft Teams hizmetindeki iletişim sorunlarını giderin. | aa38014f-0993-46e9-9b45-30501a20909d |
| Kiracı Oluşturucusu | Yeni Microsoft Entra veya Azure AD B2C kiracıları oluşturun. | 112ca1a2-15ad-4102-995e-45b0bc479a6a |
| Kullanım Özeti Raporları Okuyucusu | Kullanım raporlarını ve Benimseme Puanı'nı okuyun, ancak kullanıcı ayrıntılarına erişemezsiniz. | 75934031-6c7e-415a-99d7-48dbd49e875e |
| Kullanıcı Yöneticisi | Sınırlı yöneticilerin parolalarını sıfırlama da dahil olmak üzere kullanıcıların ve grupların tüm yönlerini yönetebilir. |
fe930be7-5e62-47db-91af-98c3a49a38b1 |
| Kullanıcı Deneyimi Başarı Yöneticisi | Eğitim ve iletişim fırsatlarını bulmak için ürün geri bildirimlerini, anket sonuçlarını ve raporları görüntüleyin. | 27460883-1df1-4691-b032-3b79643e5e63 |
| Sanal Ziyaret Yöneticisi | Yönetim merkezlerinden veya Sanal Ziyaretler uygulamasından Sanal Ziyaretler bilgilerini ve ölçümlerini yönetin ve paylaşın. | e300d9e7-4a2b-4295-9eff-f1c78b36cc98 |
| Viva Gol Yöneticisi | Microsoft Viva Hedeflerinin tüm yönlerini yönetin ve yapılandırın. | 92b086b3-e367-4ef2-b869-1de128fb986e |
| Viva Pulse Yöneticisi | Microsoft Viva Pulse uygulaması için tüm ayarları yönetebilir. | 87761b17-1ed2-4af3-9acd-92a150038160 |
| Windows 365 Yöneticisi | Bulut bilgisayarların tüm yönlerini sağlayabilir ve yönetebilir. | 11451d60-acb2-45eb-a7d6-43d0f0125c13 |
| Windows Update Dağıtım Yöneticisi | İş için Windows Update dağıtım hizmeti aracılığıyla Windows Update dağıtımlarının tüm yönlerini oluşturabilir ve yönetebilir. | 32696413-001a-46ae-978c-ce0f6b3620d2 |
| Yammer Yöneticisi | Yammer hizmetinin tüm yönlerini yönetin. | 810a2642-a034-447f-a5e8-41beaa378541 |
Uygulama Yöneticisi
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar, kurumsal uygulamaların, uygulama kayıtlarının ve uygulama ara sunucu ayarlarının tüm yönlerini oluşturabilir ve yönetebilir. Yeni uygulama kayıtları veya kurumsal uygulamalar oluşturulurken bu role atanan kullanıcıların sahip olarak eklenmediğini unutmayın.
Bu rol ayrıca Azure AD Graph ve Microsoft Graph için uygulama izinleri dışında temsilci izinleri ve uygulama izinleri için onay verme olanağı sağlar.
Önemli
Bu özel durum, diğer uygulamalar (örneğin, diğer Microsoft uygulamaları, üçüncü taraf uygulamalar veya kaydettiğiniz uygulamalar) için uygulama izinlerini yine onaylayabileceğiniz anlamına gelir. Yine de uygulama kaydının bir parçası olarak bu izinleri isteyebilirsiniz , ancak bu izinleri vermek (yani onay vermek) Ayrıcalıklı Rol Yöneticisi gibi daha ayrıcalıklı bir yönetici gerektirir.
Bu rol, uygulama kimlik bilgilerini yönetme olanağı sağlar. Bu rolü atayan kullanıcılar uygulamaya kimlik bilgileri ekleyebilir ve uygulamanın kimliğinin kimliğine bürünmek için bu kimlik bilgilerini kullanabilir. Kullanıcının veya diğer nesnelerin oluşturulması veya güncelleştirilmesi gibi bir kaynağa uygulamanın kimliğine erişim verildiyse, bu role atanan bir kullanıcı uygulamanın kimliğine bürünülirken bu eylemleri gerçekleştirebilir. Uygulamanın kimliğinin kimliğine bürünme özelliği, kullanıcının rol atamaları aracılığıyla yapabileceklerine göre ayrıcalık yükseltmesi olabilir. Bir kullanıcıyı Uygulama Yöneticisi rolüne atamanın, bir uygulamanın kimliğinin kimliğine bürünme olanağı sağladığını anlamak önemlidir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Microsoft Entra Id'de yönetici onayı isteği ilkelerini yönetme |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Microsoft Entra Id ile kaydedilen uygulamalar için onay isteklerinin tüm özelliklerini okuyun |
| microsoft.directory/applicationPolicies/basic/update | Uygulama ilkelerinin standart özelliklerini güncelleştirme |
| microsoft.directory/applicationPolicies/create | Uygulama ilkeleri oluşturma |
| microsoft.directory/applicationPolicies/delete | Uygulama ilkelerini silme |
| microsoft.directory/applicationPolicies/owners/read | Uygulama ilkelerinde sahipleri okuma |
| microsoft.directory/applicationPolicies/owners/update | Uygulama ilkelerinin sahip özelliğini güncelleştirme |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Nesneler listesine uygulanan uygulama ilkelerini okuma |
| microsoft.directory/applicationPolicies/standard/read | Uygulama ilkelerinin standart özelliklerini okuma |
| microsoft.directory/applications/applicationProxyAuthentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/applicationProxy/read | Tüm uygulama ara sunucusu özelliklerini okuma |
| microsoft.directory/applications/applicationProxySslCertificate/update | Uygulama ara sunucusu için SSL sertifika ayarlarını güncelleştirme |
| microsoft.directory/applications/applicationProxy/update | Tüm uygulama ara sunucusu özelliklerini güncelleştirme |
| microsoft.directory/applications/applicationProxyUrlSettings/update | Uygulama ara sunucusu için URL ayarlarını güncelleştirme |
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/create | Tüm uygulama türlerini oluşturma |
| microsoft.directory/applications/credentials/update | Uygulama kimlik bilgilerini güncelleştirme |
| microsoft.directory/applications/delete | Tüm uygulama türlerini silme |
| microsoft.directory/applications/extensionProperties/update | Uygulamalardaki uzantı özelliklerini güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/applications/verification/update | Uygulamaları güncelleştirmeverification özelliği |
| microsoft.directory/applicationTemplates/instantiate | Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/connectorGroups/allProperties/read | Özel ağ bağlayıcı gruplarının tüm özelliklerini okuma |
| microsoft.directory/connectorGroups/allProperties/update | Özel ağ bağlayıcı gruplarının tüm özelliklerini güncelleştirme |
| microsoft.directory/connectorGroups/create | Özel ağ bağlayıcı grupları oluşturma |
| microsoft.directory/connectorGroups/delete | Özel ağ bağlayıcı gruplarını silme |
| microsoft.directory/connectors/allProperties/read | Özel ağ bağlayıcılarının tüm özelliklerini okuma |
| microsoft.directory/connectors/create | Özel ağ bağlayıcıları oluşturma |
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Özel kimlik doğrulama uzantıları oluşturma ve yönetme |
| microsoft.directory/deletedItems.applications/delete | Artık geri yüklenemeyecek uygulamaları kalıcı olarak silme |
| microsoft.directory/deletedItems.applications/restore | Geçici olarak silinen uygulamaları özgün duruma geri yükleme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/audience/update | Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/authentication/update | Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/basic/update | Hizmet sorumlularında temel özellikleri güncelleştirme |
| microsoft.directory/servicePrincipals/create | Hizmet sorumlusu oluşturma |
| microsoft.directory/servicePrincipals/credentials/update | Hizmet sorumlularının kimlik bilgilerini güncelleştirme |
| microsoft.directory/servicePrincipals/delete | Hizmet sorumlularını silme |
| microsoft.directory/servicePrincipals/disable | Hizmet sorumlularını devre dışı bırakma |
| microsoft.directory/servicePrincipals/enable | Hizmet sorumlularını etkinleştirme |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini okuma |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin | Microsoft Graph için uygulama izinleri dışında, herhangi bir kullanıcı veya tüm kullanıcılar adına uygulama izinleri ve temsilci izinleri verme |
| microsoft.directory/servicePrincipals/notes/update | Hizmet sorumlularının notlarını güncelleştirme |
| microsoft.directory/servicePrincipals/owners/update | Hizmet sorumlularının sahiplerini güncelleştirme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetin. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Uygulama sağlama eşitleme işlerini başlatın, yeniden başlatın ve duraklatın. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturun ve yönetin. |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/servicePrincipals/tag/update | Hizmet sorumluları için etiket özelliğini güncelleştirme |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Uygulama Geliştirici
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar, "Kullanıcılar uygulamaları kaydedebilir" ayarı Hayır olarak ayarlandığında uygulama kayıtları oluşturabilir. Bu rol, "Kullanıcılar kendi adlarına şirket verilerine erişen uygulamalara onay verebilir" ayarı Hayır olarak ayarlandığında kendi adına onay verme izni de verir. Bu role atanan kullanıcılar, yeni uygulama kayıtları oluşturulurken sahip olarak eklenir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/applications/createAsOwner | Tüm uygulama türlerini oluşturun; oluşturucu ilk sahip olarak eklenir |
| microsoft.directory/oAuth2PermissionGrants/createAsOwner | Oluşturucunun ilk sahip olduğu OAuth 2.0 izinlerini oluşturma |
| microsoft.directory/servicePrincipals/createAsOwner | Oluşturucunun ilk sahip olduğu hizmet sorumluları oluşturma |
Saldırı Yükü Yazarı
Bu roldeki kullanıcılar saldırı yükleri oluşturabilir, ancak bunları başlatıp zamanlamaz. Saldırı yükleri daha sonra kiracıdaki tüm yöneticiler tarafından kullanılabilir ve bunları kullanarak benzetim oluşturabilir.
Daha fazla bilgi için bkz. Microsoft 365 Defender portalında Office 365 için Microsoft Defender izinleri ve Microsoft Purview uyumluluk portalı İzinler.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Saldırı Simülatörü'nde saldırı yükleri oluşturma ve yönetme |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma |
Saldırı Benzetimi Yöneticisi
Bu roldeki kullanıcılar, saldırı simülasyonu oluşturma, simülasyon başlatma/zamanlama ve simülasyon sonuçlarının gözden geçirilmesi gibi tüm yönleriyle oluşturabilir ve yönetebilir. Bu rolün üyeleri kiracıdaki tüm simülasyonlar için bu erişime sahiptir.
Daha fazla bilgi için bkz. Microsoft 365 Defender portalında Office 365 için Microsoft Defender izinleri ve Microsoft Purview uyumluluk portalı İzinler.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Saldırı Simülatörü'nde saldırı yükleri oluşturma ve yönetme |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks | Saldırı Simülatörü'nde saldırı simülasyonu şablonları oluşturma ve yönetme |
Öznitelik Atama Yöneticisi
Bu role sahip kullanıcılar, kullanıcılar, hizmet sorumluları ve cihazlar gibi desteklenen Microsoft Entra nesneleri için özel güvenlik öznitelik anahtarları ve değerleri atayabilir ve kaldırabilir.
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur. Özel güvenlik öznitelikleriyle çalışmak için size özel güvenlik özniteliği rollerinden biri atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Öznitelik kümelerinin tüm özelliklerini okuma |
| microsoft.directory/azureManagedIdentities/customSecurityAttributes/read | Microsoft Entra yönetilen kimlikleri için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/azureManagedIdentities/customSecurityAttributes/update | Microsoft Entra yönetilen kimlikleri için özel güvenlik özniteliği değerlerini güncelleştirme |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Özel güvenlik özniteliği tanımlarının tüm özelliklerini okuma |
| microsoft.directory/devices/customSecurityAttributes/read | Cihazlar için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/devices/customSecurityAttributes/update | Cihazlar için özel güvenlik özniteliği değerlerini güncelleştirme |
| microsoft.directory/servicePrincipals/customSecurityAttributes/read | Hizmet sorumluları için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/servicePrincipals/customSecurityAttributes/update | Hizmet sorumluları için özel güvenlik özniteliği değerlerini güncelleştirme |
| microsoft.directory/users/customSecurityAttributes/read | Kullanıcılar için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/users/customSecurityAttributes/update | Kullanıcılar için özel güvenlik özniteliği değerlerini güncelleştirme |
Öznitelik Atama Okuyucusu
Bu role sahip kullanıcılar, desteklenen Microsoft Entra nesnelerinin özel güvenlik öznitelik anahtarlarını ve değerlerini okuyabilir.
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur. Özel güvenlik öznitelikleriyle çalışmak için size özel güvenlik özniteliği rollerinden biri atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Öznitelik kümelerinin tüm özelliklerini okuma |
| microsoft.directory/azureManagedIdentities/customSecurityAttributes/read | Microsoft Entra yönetilen kimlikleri için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Özel güvenlik özniteliği tanımlarının tüm özelliklerini okuma |
| microsoft.directory/devices/customSecurityAttributes/read | Cihazlar için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/servicePrincipals/customSecurityAttributes/read | Hizmet sorumluları için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/users/customSecurityAttributes/read | Kullanıcılar için özel güvenlik özniteliği değerlerini okuma |
Öznitelik Tanımı Yöneticisi
Bu role sahip kullanıcılar, desteklenen Microsoft Entra nesnelerine atanabilecek geçerli bir özel güvenlik öznitelikleri kümesi tanımlayabilir. Bu rol ayrıca özel güvenlik özniteliklerini etkinleştirebilir ve devre dışı bırakabilir.
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur. Özel güvenlik öznitelikleriyle çalışmak için size özel güvenlik özniteliği rollerinden biri atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/attributeSets/allProperties/allTasks | Öznitelik kümelerinin tüm yönlerini yönetme |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks | Özel güvenlik özniteliği tanımlarının tüm yönlerini yönetme |
Öznitelik Tanımı Okuyucusu
Bu role sahip kullanıcılar özel güvenlik özniteliklerinin tanımını okuyabilir.
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur. Özel güvenlik öznitelikleriyle çalışmak için size özel güvenlik özniteliği rollerinden biri atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Öznitelik kümelerinin tüm özelliklerini okuma |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Özel güvenlik özniteliği tanımlarının tüm özelliklerini okuma |
Öznitelik Günlüğü Yöneticisi
Öznitelik Günlüğü Okuyucusu rolünü, aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Özel güvenlik özniteliği değer değişiklikleri için denetim günlüklerini okuma
- Özel güvenlik özniteliği tanımı değişiklikleri ve atamaları için denetim günlüklerini okuma
- Özel güvenlik öznitelikleri için tanılama ayarlarını yapılandırma
Bu role sahip kullanıcılar diğer olaylar için denetim günlüklerini okuyamaz .
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik öznitelikleri için denetim günlüklerini okuma izinleri yoktur. Özel güvenlik özniteliklerinin denetim günlüklerini okumak için size bu rol veya Öznitelik Günlüğü Okuyucusu rolü atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.customSecurityAttributeDiagnosticSettings/allEntities/allProperties/allTasks | Özel güvenlik öznitelikleri tanılama ayarlarının tüm yönlerini yapılandırma |
| microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read | Özel güvenlik öznitelikleriyle ilgili denetim günlüklerini okuma |
Öznitelik Günlüğü Okuyucusu
Öznitelik Günlüğü Okuyucusu rolünü, aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Özel güvenlik özniteliği değer değişiklikleri için denetim günlüklerini okuma
- Özel güvenlik özniteliği tanımı değişiklikleri ve atamaları için denetim günlüklerini okuma
Bu role sahip kullanıcılar aşağıdaki görevleri gerçekleştiremez :
- Özel güvenlik öznitelikleri için tanılama ayarlarını yapılandırma
- Diğer olaylar için denetim günlüklerini okuma
Varsayılan olarak, Genel Yönetici ve diğer yönetici rollerinin özel güvenlik öznitelikleri için denetim günlüklerini okuma izinleri yoktur. Özel güvenlik özniteliklerinin denetim günlüklerini okumak için size bu rol veya Öznitelik Günlüğü Yöneticisi rolü atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read | Özel güvenlik öznitelikleriyle ilgili denetim günlüklerini okuma |
Kimlik Doğrulama Yöneticisi
Bu ayrıcalıklı bir roldür. Kimlik Doğrulama Yöneticisi rolünü, aşağıdakileri yapması gereken kullanıcılara atayın:
- Yönetici olmayanlar ve bazı roller için herhangi bir kimlik doğrulama yöntemini (parolalar dahil) ayarlayın veya sıfırlayın. Kimlik Doğrulama Yöneticisi'nin kimlik doğrulama yöntemlerini okuyabileceği veya güncelleştirebileceği rollerin listesi için bkz . Parolaları kim sıfırlayabilir?
- Yönetici olmayan veya bazı rollere atanmış kullanıcıların mevcut parola olmayan kimlik bilgilerine (örneğin, MFA veya FIDO) karşı yeniden kaydolmasını zorunlu tutarak cihazda MFA'yı anımsama işlemini iptal edebilir ve bu da bir sonraki oturum açmada MFA'yı ister.
- Eski MFA yönetim portalında MFA ayarlarını yönetin.
- Bazı kullanıcılar için hassas eylemler gerçekleştirme. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturun ve yönetin.
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
- Donanım OATH belirteçleri yönetilemiyor.
Aşağıdaki tabloda kimlik doğrulamasıyla ilgili rollerin özellikleri karşılaştırlenmiştir.
| Rol | Kullanıcının kimlik doğrulama yöntemlerini yönetme | Kullanıcı başına MFA’yı yönetme | MFA ayarlarını yönetme | Kimlik doğrulama yöntemi ilkesini yönetme | Parola koruma ilkesini yönetme | Hassas özellikleri güncelleştirme | Kullanıcıları silme ve geri yükleme |
|---|---|---|---|---|---|---|---|
| Kimlik Doğrulama Yöneticisi | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet | Yes | Hayır | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
| Ayrıcalıklı Kimlik Doğrulama Yöneticisi | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet | Hayır | Hayır | Hayır | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet |
| Kimlik Doğrulama İlkesi Yöneticisi | Hayır | Evet | Evet | Evet | Evet | Hayır | Hayır |
| Kullanıcı Yöneticisi | Hayır | Hayır | Hayır | Hayır | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
Önemli
Bu role sahip kullanıcılar, Microsoft Entra Id'nin içinde ve dışında hassas veya özel bilgilere veya kritik yapılandırmaya erişebilen kişilerin kimlik bilgilerini değiştirebilir. Bir kullanıcının kimlik bilgilerini değiştirmek, kullanıcının kimliğini ve izinlerini varsaymak anlamına gelebilir. Örneğin:
- Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Microsoft Entra Id'de ayrıcalıklı izinleri olabilir ve başka bir yerde Kimlik Doğrulama Yöneticilerine verilmemiş olabilir. Bu yol aracılığıyla, Kimlik Doğrulama Yöneticisi bir uygulama sahibinin kimliğini ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
- Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
- Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Microsoft Entra Id ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
- Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Microsoft Entra ID dışındaki diğer hizmetlerdeki yöneticiler.
- Yöneticiler, hukuk danışmanı ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/users/authenticationMethods/basic/update | Kullanıcılar için kimlik doğrulama yöntemlerinin temel özelliklerini güncelleştirme |
| microsoft.directory/users/authenticationMethods/create | Kullanıcılar için kimlik doğrulama yöntemlerini güncelleştirme |
| microsoft.directory/users/authenticationMethods/delete | Kullanıcılar için kimlik doğrulama yöntemlerini silme |
| microsoft.directory/users/authenticationMethods/standard/restrictedRead | Kullanıcılar için kişisel bilgileri içermeyen kimlik doğrulama yöntemlerinin standart özelliklerini okuyun |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kimlik Doğrulama Genişletilebilirliği Yöneticisi
Bu ayrıcalıklı bir roldür. Aşağıdaki görevleri yapması gereken kullanıcılara Kimlik Doğrulama Genişletilebilirliği Yöneticisi rolünü atayın:
- Özel kimlik doğrulama uzantılarının tüm yönlerini oluşturun ve yönetin.
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Kimlik doğrulama deneyimlerini değiştirmek için uygulamalara özel kimlik doğrulama uzantıları atanamaz ve uygulama izinlerine onay veremez veya özel kimlik doğrulama uzantısıyla ilişkili uygulama kayıtları oluşturamaz. Bunun yerine Uygulama Yöneticisi, Uygulama Geliştirici veya Bulut Uygulaması Yöneticisi rollerini kullanmanız gerekir.
Özel kimlik doğrulama uzantısı, bir geliştirici tarafından kimlik doğrulama olayları için oluşturulan ve Microsoft Entra Id'ye kaydedilen bir API uç noktasıdır. Uygulama yöneticileri ve uygulama sahipleri, oturum açma ve kaydolma veya parola sıfırlama gibi uygulamalarının kimlik doğrulama deneyimlerini özelleştirmek için özel kimlik doğrulama uzantılarını kullanabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Özel kimlik doğrulama uzantıları oluşturma ve yönetme |
Kimlik Doğrulama İlkesi Yöneticisi
Kimlik Doğrulama İlkesi Yöneticisi rolünü, aşağıdakileri yapması gereken kullanıcılara atayın:
- Her kullanıcının hangi yöntemleri kaydedip kullanabileceğini belirleyen kimlik doğrulama yöntemleri ilkesini, kiracı genelinde MFA ayarlarını ve parola koruma ilkesini yapılandırın.
- Parola Koruması ayarlarını yönetme: akıllı kilitleme yapılandırmaları ve özel yasaklanmış parolalar listesini güncelleştirme.
- Eski MFA yönetim portalında MFA ayarlarını yönetin.
- Doğrulanabilir kimlik bilgileri oluşturun ve yönetin.
- Azure desteği biletleri oluşturun ve yönetin.
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Hassas özellikler güncelleştirilemiyor. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Kullanıcılar silinemez veya geri yüklenemez. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Donanım OATH belirteçleri yönetilemiyor.
Aşağıdaki tabloda kimlik doğrulamasıyla ilgili rollerin özellikleri karşılaştırlenmiştir.
| Rol | Kullanıcının kimlik doğrulama yöntemlerini yönetme | Kullanıcı başına MFA’yı yönetme | MFA ayarlarını yönetme | Kimlik doğrulama yöntemi ilkesini yönetme | Parola koruma ilkesini yönetme | Hassas özellikleri güncelleştirme | Kullanıcıları silme ve geri yükleme |
|---|---|---|---|---|---|---|---|
| Kimlik Doğrulama Yöneticisi | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet | Yes | Hayır | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
| Ayrıcalıklı Kimlik Doğrulama Yöneticisi | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet | Hayır | Hayır | Hayır | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet |
| Kimlik Doğrulama İlkesi Yöneticisi | Hayır | Evet | Evet | Evet | Evet | Hayır | Hayır |
| Kullanıcı Yöneticisi | Hayır | Hayır | Hayır | Hayır | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/organization/strongAuthentication/allTasks | Bir kuruluşun güçlü kimlik doğrulama özelliklerinin tüm yönlerini yönetme |
| microsoft.directory/userCredentialPolicies/basic/update | Kullanıcılar için temel ilkeleri güncelleştirme |
| microsoft.directory/userCredentialPolicies/create | Kullanıcılar için kimlik bilgisi ilkeleri oluşturma |
| microsoft.directory/userCredentialPolicies/delete | Kullanıcılar için kimlik bilgisi ilkelerini silme |
| microsoft.directory/userCredentialPolicies/owners/read | Kullanıcılar için kimlik bilgisi ilkelerinin sahiplerini okuma |
| microsoft.directory/userCredentialPolicies/owners/update | Kullanıcılar için kimlik bilgisi ilkelerinin sahiplerini güncelleştirme |
| microsoft.directory/userCredentialPolicies/policyAppliedTo/read | Okuma ilkesi.appliesTo navigation link |
| microsoft.directory/userCredentialPolicies/standard/read | Kullanıcılar için kimlik bilgisi ilkelerinin standart özelliklerini okuma |
| microsoft.directory/userCredentialPolicies/tenantDefault/update | policy.isOrganizationDefault özelliğini güncelleştirme |
| microsoft.directory/verifiableCredentials/configuration/allProperties/read | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı okuma |
| microsoft.directory/verifiableCredentials/configuration/allProperties/update | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı güncelleştirme |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read | Doğrulanabilir kimlik bilgisi sözleşmelerini okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update | Doğrulanabilir kimlik bilgisi sözleşmesini güncelleştirme |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read | Doğrulanabilir kimlik bilgisi kartını okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke | Doğrulanabilir kimlik bilgisi kartını iptal etme |
| microsoft.directory/verifiableCredentials/configuration/contracts/create | Doğrulanabilir kimlik bilgisi sözleşmesi oluşturma |
| microsoft.directory/verifiableCredentials/configuration/create | Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı oluşturma |
| microsoft.directory/verifiableCredentials/configuration/delete | Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı silme ve doğrulanabilir kimlik bilgilerinin tümünü silme |
Azure DevOps Yöneticisi
Bu role sahip kullanıcılar, Microsoft Entra Id tarafından desteklenen tüm Azure DevOps kuruluşları için geçerli olan tüm kurumsal Azure DevOps ilkelerini yönetebilir. Bu roldeki kullanıcılar, şirketin Microsoft Entra Kimliği tarafından yedeklenen herhangi bir Azure DevOps kuruluşuna giderek bu ilkeleri yönetebilir. Ayrıca, bu roldeki kullanıcılar yalnız bırakılmış Azure DevOps kuruluşlarının sahipliğini talep edebilir. Bu rol, şirketin Microsoft Entra kuruluşu tarafından yedeklenen Azure DevOps kuruluşlarından herhangi birinde Azure DevOps'a özgü başka hiçbir izin (örneğin, Proje Koleksiyonu Yöneticileri) vermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.devOps/allEntities/allTasks | Azure DevOps'yi okuma ve yapılandırma |
Azure Information Protection Yöneticisi
Bu role sahip kullanıcıların Azure Information Protection hizmetinde tüm izinleri vardır. Bu rol, Azure Information Protection ilkesi için etiketleri yapılandırmaya, koruma şablonlarını yönetmeye ve korumayı etkinleştirmeye olanak tanır. Bu rol Microsoft Entra Kimlik Koruması, Privileged Identity Management, Monitor Microsoft 365 Service Health, Microsoft 365 Defender portal veya Microsoft Purview uyumluluk portalı hiçbir izin vermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.informationProtection/allEntities/allTasks | Azure Information Protection'ın tüm yönlerini yönetme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
B2C IEF Anahtar kümesi Yöneticisi
Bu ayrıcalıklı bir roldür. Kullanıcı belirteç şifrelemesi, belirteç imzaları ve şifreleme/şifre çözme talebi için ilke anahtarları ve gizli dizileri oluşturabilir ve yönetebilir. Mevcut anahtar kapsayıcılarına yeni anahtarlar ekleyerek, bu sınırlı yönetici mevcut uygulamaları etkilemeden gerektiğinde gizli dizileri devredebilir. Bu kullanıcı, oluşturulduktan sonra bile bu gizli dizilerin tam içeriğini ve son kullanma tarihlerini görebilir.
Önemli
Bu hassas bir roldür. Anahtar kümesi yöneticisi rolü, üretim öncesi ve üretim sırasında dikkatli bir şekilde denetlenmeli ve atanmalıdır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks | Azure Active Directory B2C'de anahtar kümelerini okuma ve yapılandırma |
B2C IEF İlkesi Yöneticisi
Bu roldeki kullanıcılar Azure AD B2C'deki tüm özel ilkeleri oluşturma, okuma, güncelleştirme ve silme özelliğine sahiptir ve bu nedenle ilgili Azure AD B2C kuruluşunda Kimlik Deneyimi Çerçevesi üzerinde tam denetime sahiptir. İlkeleri düzenleyerek, bu kullanıcı dış kimlik sağlayıcılarıyla doğrudan federasyon kurabilir, dizin şemasını değiştirebilir, kullanıcıya yönelik tüm içeriği (HTML, CSS, JavaScript) değiştirebilir, kimlik doğrulamasını tamamlamak için gereksinimleri değiştirebilir, yeni kullanıcılar oluşturabilir, tam geçişler dahil dış sistemlere kullanıcı verileri gönderebilir ve parolalar ve telefon numaraları gibi hassas alanlar da dahil olmak üzere tüm kullanıcı bilgilerini düzenleyebilir. Buna karşılık, bu rol şifreleme anahtarlarını değiştiremez veya kuruluşta federasyon için kullanılan gizli dizileri düzenleyemez.
Önemli
B2 IEF İlkesi Yöneticisi, üretim ortamındaki kuruluşlar için çok sınırlı bir temelde atanması gereken son derece hassas bir roldür. Özellikle üretimdeki kuruluşlar için bu kullanıcıların etkinlikleri yakından denetlenmelidir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks | Azure Active Directory B2C'de özel ilkeleri okuma ve yapılandırma |
Faturalama Yöneticisi
Satın alma işlemleri yapar, abonelikleri yönetir, destek biletlerini yönetir ve hizmet durumunu izler.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.commerce.billing/allEntities/allProperties/allTasks | Office 365 faturalamasının tüm yönlerini yönetme |
| microsoft.directory/organization/basic/update | Kuruluşta temel özellikleri güncelleştirme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bulut Uygulamaları Güvenliği Yöneticisi
Bu role sahip kullanıcıların Bulut için Defender Uygulamalarında tam izinleri vardır. Yöneticiler ekleyebilir, Bulut için Microsoft Defender Uygulama ilkeleri ve ayarları ekleyebilir, günlükleri karşıya yükleyebilir ve idare eylemleri gerçekleştirebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Bulut için Microsoft Defender Uygulamalarında tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bulut Uygulaması Yöneticisi
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar, uygulama ara sunucusunu yönetme özelliği dışında Uygulama Yöneticisi rolüyle aynı izinlere sahiptir. Bu rol, kurumsal uygulamaların ve uygulama kayıtlarının tüm yönlerini oluşturma ve yönetme olanağı sağlar. Yeni uygulama kayıtları veya kurumsal uygulamalar oluşturulurken bu role atanan kullanıcılar sahip olarak eklenmez.
Bu rol ayrıca Azure AD Graph ve Microsoft Graph için uygulama izinleri dışında temsilci izinleri ve uygulama izinleri için onay verme olanağı sağlar.
Önemli
Bu özel durum, diğer uygulamalar (örneğin, diğer Microsoft uygulamaları, üçüncü taraf uygulamalar veya kaydettiğiniz uygulamalar) için uygulama izinlerini yine onaylayabileceğiniz anlamına gelir. Yine de uygulama kaydının bir parçası olarak bu izinleri isteyebilirsiniz , ancak bu izinleri vermek (yani onay vermek) Ayrıcalıklı Rol Yöneticisi gibi daha ayrıcalıklı bir yönetici gerektirir.
Bu rol, uygulama kimlik bilgilerini yönetme olanağı sağlar. Bu rolü atayan kullanıcılar uygulamaya kimlik bilgileri ekleyebilir ve uygulamanın kimliğinin kimliğine bürünmek için bu kimlik bilgilerini kullanabilir. Kullanıcının veya diğer nesnelerin oluşturulması veya güncelleştirilmesi gibi bir kaynağa uygulamanın kimliğine erişim verildiyse, bu role atanan bir kullanıcı uygulamanın kimliğine bürünülirken bu eylemleri gerçekleştirebilir. Uygulamanın kimliğinin kimliğine bürünme özelliği, kullanıcının rol atamaları aracılığıyla yapabileceklerine göre ayrıcalık yükseltmesi olabilir. Bir kullanıcıyı Uygulama Yöneticisi rolüne atamanın, bir uygulamanın kimliğinin kimliğine bürünme olanağı sağladığını anlamak önemlidir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Microsoft Entra Id'de yönetici onayı isteği ilkelerini yönetme |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Microsoft Entra Id ile kaydedilen uygulamalar için onay isteklerinin tüm özelliklerini okuyun |
| microsoft.directory/applicationPolicies/basic/update | Uygulama ilkelerinin standart özelliklerini güncelleştirme |
| microsoft.directory/applicationPolicies/create | Uygulama ilkeleri oluşturma |
| microsoft.directory/applicationPolicies/delete | Uygulama ilkelerini silme |
| microsoft.directory/applicationPolicies/owners/read | Uygulama ilkelerinde sahipleri okuma |
| microsoft.directory/applicationPolicies/owners/update | Uygulama ilkelerinin sahip özelliğini güncelleştirme |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Nesneler listesine uygulanan uygulama ilkelerini okuma |
| microsoft.directory/applicationPolicies/standard/read | Uygulama ilkelerinin standart özelliklerini okuma |
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/create | Tüm uygulama türlerini oluşturma |
| microsoft.directory/applications/credentials/update | Uygulama kimlik bilgilerini güncelleştirme |
| microsoft.directory/applications/delete | Tüm uygulama türlerini silme |
| microsoft.directory/applications/extensionProperties/update | Uygulamalardaki uzantı özelliklerini güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/applications/verification/update | Uygulamaları güncelleştirmeverification özelliği |
| microsoft.directory/applicationTemplates/instantiate | Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/deletedItems.applications/delete | Artık geri yüklenemeyecek uygulamaları kalıcı olarak silme |
| microsoft.directory/deletedItems.applications/restore | Geçici olarak silinen uygulamaları özgün duruma geri yükleme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/audience/update | Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/authentication/update | Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/basic/update | Hizmet sorumlularında temel özellikleri güncelleştirme |
| microsoft.directory/servicePrincipals/create | Hizmet sorumlusu oluşturma |
| microsoft.directory/servicePrincipals/credentials/update | Hizmet sorumlularının kimlik bilgilerini güncelleştirme |
| microsoft.directory/servicePrincipals/delete | Hizmet sorumlularını silme |
| microsoft.directory/servicePrincipals/disable | Hizmet sorumlularını devre dışı bırakma |
| microsoft.directory/servicePrincipals/enable | Hizmet sorumlularını etkinleştirme |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini okuma |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin | Microsoft Graph için uygulama izinleri dışında, herhangi bir kullanıcı veya tüm kullanıcılar adına uygulama izinleri ve temsilci izinleri verme |
| microsoft.directory/servicePrincipals/notes/update | Hizmet sorumlularının notlarını güncelleştirme |
| microsoft.directory/servicePrincipals/owners/update | Hizmet sorumlularının sahiplerini güncelleştirme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetin. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Uygulama sağlama eşitleme işlerini başlatın, yeniden başlatın ve duraklatın. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturun ve yönetin. |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/servicePrincipals/tag/update | Hizmet sorumluları için etiket özelliğini güncelleştirme |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bulut Cihazı Yöneticisi
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar Microsoft Entra Id'de cihazları etkinleştirebilir, devre dışı bırakabilir ve silebilir ve Azure portalında Windows 10 BitLocker anahtarlarını (varsa) okuyabilir. Rol, cihazdaki diğer özellikleri yönetme izinleri vermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/deletedItems.devices/delete | Artık geri yüklenemeyecek cihazları kalıcı olarak silme |
| microsoft.directory/deletedItems.devices/restore | Geçici olarak silinen cihazları özgün durumuna geri yükleme |
| microsoft.directory/deviceLocalCredentials/password/read | Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin parola dahil tüm özelliklerini okuyun |
| microsoft.directory/deviceManagementPolicies/basic/update | Mobil cihaz yönetimi ve mobil uygulama yönetimi ilkelerindeki temel özellikleri güncelleştirme |
| microsoft.directory/deviceManagementPolicies/standard/read | Mobil cihaz yönetimi ve mobil uygulama yönetimi ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Cihaz kayıt ilkelerindeki temel özellikleri güncelleştirme |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.directory/devices/delete | Microsoft Entra Id'den cihazları silme |
| microsoft.directory/devices/disable | Microsoft Entra Id'de cihazları devre dışı bırakma |
| microsoft.directory/devices/enable | Microsoft Entra Id'de cihazları etkinleştirme |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
Uyumluluk Yöneticisi
Bu role sahip kullanıcıların Microsoft Purview uyumluluk portalı, Microsoft 365 yönetim merkezi, Azure ve Microsoft 365 Defender portalında uyumlulukla ilgili özellikleri yönetme izinleri vardır. Atananlar ayrıca Exchange yönetim merkezindeki tüm özellikleri yönetebilir ve Azure ve Microsoft 365 için destek biletleri oluşturabilir. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| İçinde | Bunu yapabilir |
|---|---|
| Microsoft Purview uyumluluk portalı | Microsoft 365 hizmetleri genelinde kuruluşunuzun verilerini koruma ve yönetme Uyumluluk uyarılarını yönetme |
| Microsoft Purview Uyumluluk Yöneticisi | Kuruluşunuzun mevzuat uyumluluğu etkinliklerini izleme, atama ve doğrulama |
| Microsoft 365 Defender portalı | Veri yönetimini yönetme Yasal araştırma ve veri araştırması gerçekleştirme Veri Sahibi İsteğini Yönet Bu rol, Microsoft 365 Defender portalı rol tabanlı erişim denetimindeki Uyumluluk Yöneticisi rol grubuyla aynı izinlere sahiptir. |
| Intune | Tüm Intune denetim verilerini görüntüleme |
| Bulut için Microsoft Defender Uygulamaları | Salt okunur izinlere sahiptir ve uyarıları yönetebilir Dosya ilkeleri oluşturup değiştirebilir ve dosya idare eylemlerine izin verebilir Veri Yönetimi altında tüm yerleşik raporları görüntüleyebilir |
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/entitlementManagement/allProperties/read | Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma |
| microsoft.office365.complianceManager/allEntities/allTasks | Office 365 Uyumluluk Yöneticisi'nin tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Uyumluluk Veri Yöneticisi
Bu role sahip kullanıcıların Microsoft Purview uyumluluk portalı, Microsoft 365 yönetim merkezi ve Azure'daki verileri izleme izinleri vardır. Kullanıcılar ayrıca Exchange yönetim merkezi, Uyumluluk Yöneticisi ve Teams ve Skype Kurumsal yönetim merkezinden uyumluluk verilerini izleyebilir ve Azure ve Microsoft 365 için destek biletleri oluşturabilir. Uyumluluk Yöneticisi ile Uyumluluk Veri Yöneticisi arasındaki farklar hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| İçinde | Bunu yapabilir |
|---|---|
| Microsoft Purview uyumluluk portalı | Microsoft 365 hizmetlerinde uyumlulukla ilgili ilkeleri izleme Uyumluluk uyarılarını yönetme |
| Microsoft Purview Uyumluluk Yöneticisi | Kuruluşunuzun mevzuat uyumluluğu etkinliklerini izleme, atama ve doğrulama |
| Microsoft 365 Defender portalı | Veri yönetimini yönetme Yasal araştırma ve veri araştırması gerçekleştirme Veri Sahibi İsteğini Yönet Bu rol, Microsoft 365 Defender portalı rol tabanlı erişim denetimindeki Uyumluluk Verileri Yöneticisi rol grubuyla aynı izinlere sahiptir. |
| Intune | Tüm Intune denetim verilerini görüntüleme |
| Bulut için Microsoft Defender Uygulamaları | Salt okunur izinlere sahiptir ve uyarıları yönetebilir Dosya ilkeleri oluşturup değiştirebilir ve dosya idare eylemlerine izin verebilir Veri Yönetimi altında tüm yerleşik raporları görüntüleyebilir |
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.informationProtection/allEntities/allTasks | Azure Information Protection'ın tüm yönlerini yönetme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Bulut için Microsoft Defender Uygulamalarında tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.complianceManager/allEntities/allTasks | Office 365 Uyumluluk Yöneticisi'nin tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Koşullu Erişim Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar Microsoft Entra Koşullu Erişim ayarlarını yönetebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/conditionalAccessPolicies/basic/update | Koşullu Erişim ilkeleri için temel özellikleri güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/create | Koşullu Erişim ilkeleri oluşturma |
| microsoft.directory/conditionalAccessPolicies/delete | Koşullu Erişim ilkelerini silme |
| microsoft.directory/conditionalAccessPolicies/owners/read | Koşullu Erişim ilkelerinin sahiplerini okuma |
| microsoft.directory/conditionalAccessPolicies/owners/update | Koşullu Erişim ilkeleri için sahipleri güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Koşullu Erişim ilkeleri için "uygulanan" özelliğini okuyun |
| microsoft.directory/conditionalAccessPolicies/standard/read | İlkeler için Koşullu Erişim'i okuma |
| microsoft.directory/conditionalAccessPolicies/tenantDefault/update | Koşullu Erişim ilkeleri için varsayılan kiracıyı güncelleştirme |
| microsoft.directory/namedLocations/basic/update | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini güncelleştirme |
| microsoft.directory/namedLocations/create | Ağ konumlarını tanımlayan özel kurallar oluşturma |
| microsoft.directory/namedLocations/delete | Ağ konumlarını tanımlayan özel kuralları silme |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | Microsoft 365 rol tabanlı erişim denetimi (RBAC) kaynak eylemlerinin Koşullu Erişim kimlik doğrulaması bağlamını güncelleştirme |
Müşteri Kasası Erişim Onaylayıcısı
Kuruluşunuzdaki Microsoft Purview Müşteri Kasası isteklerini yönetir. Müşteri Kasası istekleri için e-posta bildirimleri alır ve Microsoft 365 yönetim merkezi gelen istekleri onaylayabilir ve reddedebilir. Ayrıca Müşteri Kasası özelliğini açabilir veya kapatabilirsiniz. Bu role atanan kişilerin parolalarını yalnızca Genel Yöneticiler sıfırlayabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.lockbox/allEntities/allTasks | Müşteri Kasası'nın tüm yönlerini yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Masaüstü Analizi Yöneticisi
Bu roldeki kullanıcılar Masaüstü Analizi hizmetini yönetebilir. Buna varlık envanterini görüntüleme, dağıtım planları oluşturma ve dağıtım ile sistem durumunu görüntüleme olanağı dahildir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.office365.desktopAnalytics/allEntities/allTasks | Masaüstü Analizi'nin tüm yönlerini yönetme |
Dizin Okuyucuları
Bu roldeki kullanıcılar temel dizin bilgilerini okuyabilir. Bu rol aşağıdakiler için kullanılmalıdır:
- Tüm konuk kullanıcılara vermek yerine belirli bir konuk kullanıcı kümesine okuma erişimi verme.
- "Microsoft Entra yönetim merkezine erişimi kısıtla" ayarı "Evet" olarak ayarlandığında, belirli bir yönetici olmayan kullanıcıya Microsoft Entra yönetim merkezine erişim izni verme.
- Hizmet sorumlularına Directory.Read.All seçeneğinin olmadığı dizine erişim verme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/administrativeUnits/members/read | Yönetim birimlerinin üyelerini okuma |
| microsoft.directory/administrativeUnits/standard/read | Yönetim birimlerindeki temel özellikleri okuma |
| microsoft.directory/applicationPolicies/standard/read | Uygulama ilkelerinin standart özelliklerini okuma |
| microsoft.directory/applications/owners/read | Uygulamaların sahiplerini okuma |
| microsoft.directory/applications/policies/read | Uygulamaların okuma ilkeleri |
| microsoft.directory/applications/standard/read | Uygulamaların standart özelliklerini okuma |
| microsoft.directory/contacts/memberOf/read | Microsoft Entra Id'deki tüm kişiler için grup üyeliğini okuyun |
| microsoft.directory/contacts/standard/read | Microsoft Entra Id'de kişilere ilişkin temel özellikleri okuma |
| microsoft.directory/contracts/standard/read | İş ortağı sözleşmelerinde temel özellikleri okuma |
| microsoft.directory/devices/memberOf/read | Cihaz üyeliklerini okuma |
| microsoft.directory/devices/registeredOwners/read | Cihazların kayıtlı sahiplerini okuma |
| microsoft.directory/devices/registeredUsers/read | Cihazların kayıtlı kullanıcılarını okuma |
| microsoft.directory/devices/standard/read | Cihazlardaki temel özellikleri okuma |
| microsoft.directory/directoryRoles/eligibleMembers/read | Microsoft Entra rollerinin uygun üyelerini okuyun |
| microsoft.directory/directoryRoles/members/read | Microsoft Entra rollerinin tüm üyelerini okuma |
| microsoft.directory/directoryRoles/standard/read | Microsoft Entra rollerinin temel özelliklerini okuma |
| microsoft.directory/domains/standard/read | Etki alanlarındaki temel özellikleri okuma |
| microsoft.directory/groups/appRoleAssignments/read | Grupların uygulama rolü atamalarını okuma |
| microsoft.directory/groupSettings/standard/read | Grup ayarlarında temel özellikleri okuma |
| microsoft.directory/groupSettingTemplates/standard/read | Grup ayarı şablonlarındaki temel özellikleri okuma |
| microsoft.directory/groups/memberOf/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik grupları ve Microsoft 365 grupları üzerindeki memberOf özelliğini okuyun |
| microsoft.directory/groups/members/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini okuma |
| microsoft.directory/groups/owners/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini okuma |
| microsoft.directory/groups/settings/read | Grupların ayarlarını okuma |
| microsoft.directory/groups/standard/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının standart özelliklerini okuyun |
| microsoft.directory/oAuth2PermissionGrants/standard/read | OAuth 2.0 izin vermelerindeki temel özellikleri okuma |
| microsoft.directory/organization/standard/read | Kuruluşta temel özellikleri okuma |
| microsoft.directory/organization/trustedCAsForPasswordlessAuth/read | Parolasız kimlik doğrulaması için güvenilen sertifika yetkililerini okuma |
| microsoft.directory/roleAssignments/standard/read | Rol atamalarıyla ilgili temel özellikleri okuma |
| microsoft.directory/roleDefinitions/standard/read | Rol tanımlarında temel özellikleri okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Hizmet sorumlusu rol atamalarını okuma |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Hizmet sorumlularına atanan rol atamalarını okuma |
| microsoft.directory/servicePrincipals/memberOf/read | Hizmet sorumlularında grup üyeliklerini okuma |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Hizmet sorumlularında temsilci izni vermelerini okuma |
| microsoft.directory/servicePrincipals/ownedObjects/read | Hizmet sorumlularının sahip olduğu nesneleri okuma |
| microsoft.directory/servicePrincipals/owners/read | Hizmet sorumlularının sahiplerini okuma |
| microsoft.directory/servicePrincipals/policies/read | Hizmet sorumlularının ilkelerini okuma |
| microsoft.directory/servicePrincipals/standard/read | Hizmet sorumlularının temel özelliklerini okuma |
| microsoft.directory/subscribedSkus/standard/read | Aboneliklerle ilgili temel özellikleri okuma |
| microsoft.directory/users/appRoleAssignments/read | Kullanıcılar için uygulama rolü atamalarını okuma |
| microsoft.directory/users/deviceForResourceAccount/read | Read deviceForResourceAccount of users |
| microsoft.directory/users/directReports/read | Kullanıcılar için doğrudan raporları okuma |
| microsoft.directory/users/invitedBy/read | Dış kullanıcıyı kiracıya davet eden kullanıcıyı okuma |
| microsoft.directory/users/licenseDetails/read | Kullanıcıların lisans ayrıntılarını okuma |
| microsoft.directory/users/manager/read | Kullanıcıların yöneticisini okuma |
| microsoft.directory/users/memberOf/read | Kullanıcıların grup üyeliklerini okuma |
| microsoft.directory/users/oAuth2PermissionGrants/read | Kullanıcılarda temsilci izni vermelerini okuma |
| microsoft.directory/users/ownedDevices/read | Kullanıcıların sahip olduğu cihazları okuma |
| microsoft.directory/users/ownedObjects/read | Kullanıcıların sahip olduğu nesneleri okuma |
| microsoft.directory/users/photo/read | Kullanıcıların fotoğrafını okuma |
| microsoft.directory/users/registeredDevices/read | Kullanıcıların kayıtlı cihazlarını okuma |
| microsoft.directory/users/scopedRoleMemberOf/read | Kullanıcının bir yönetim birimi kapsamındaki Microsoft Entra rolü üyeliğini okuma |
| microsoft.directory/users/sponsors/read | Kullanıcıların sponsorlarını okuma |
| microsoft.directory/users/standard/read | Kullanıcılardaki temel özellikleri okuma |
Dizin Eşitleme Hesapları
Kullanmayın. Bu rol, Microsoft Entra Connect hizmetine otomatik olarak atanır ve başka bir kullanım için tasarlanmaz veya desteklenmez.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/onPremisesSynchronization/standard/read | Şirket içi dizin eşitlemesini etkinleştirmek için nesneleri okuma ve yönetme |
Dizin Yazarları
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar kullanıcıların, grupların ve hizmet sorumlularının temel bilgilerini okuyabilir ve güncelleştirebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/applications/extensionProperties/update | Uygulamalardaki uzantı özelliklerini güncelleştirme |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/groups/assignLicense | Grup tabanlı lisanslama için gruplara ürün lisansları atama |
| microsoft.directory/groups/basic/update | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups/classification/update | Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groupSettings/basic/update | Grup ayarlarında temel özellikleri güncelleştirme |
| microsoft.directory/groupSettings/create | Grup ayarları oluşturma |
| microsoft.directory/groupSettings/delete | Grup ayarlarını silme |
| microsoft.directory/groups/groupType/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyecek özellikleri güncelleştirme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/onPremWriteBack/update | Microsoft Entra Connect ile şirket içi ortamda yeniden yazılacak Microsoft Entra gruplarını güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups/reprocessLicenseAssignment | Grup tabanlı lisanslama için lisans atamalarını yeniden işleme |
| microsoft.directory/groups/settings/update | Grupların ayarlarını güncelleştirme |
| microsoft.directory/groups/visibility/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirme |
| microsoft.directory/oAuth2PermissionGrants/basic/update | OAuth 2.0 izin vermelerini güncelleştirme |
| microsoft.directory/oAuth2PermissionGrants/create | OAuth 2.0 izin vermeleri oluşturma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage | Bulut kiracıdan bulut kiracı uygulamasına gizli dizileri ve kimlik bilgilerini sağlamayı yönetin. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage | Bulut kiracısını bulut kiracı uygulaması sağlama eşitleme işlerini başlatın, yeniden başlatın ve duraklatın. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage | Bulut kiracıdan bulut kiracısına uygulama sağlama eşitleme işleri ve şeması oluşturma ve yönetme. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetin. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Uygulama sağlama eşitleme işlerini başlatın, yeniden başlatın ve duraklatın. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturun ve yönetin. |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/create | Kullanıcı ekle |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/inviteGuest | Konuk kullanıcıları davet etme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.directory/users/reprocessLicenseAssignment | Kullanıcılar için lisans atamalarını yeniden işleme |
| microsoft.directory/users/sponsors/update | Kullanıcıların sponsorlarını güncelleştirme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
Etki Alanı Adı Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar etki alanı adlarını yönetebilir (okuyabilir, ekleyebilir, doğrulayabilir, güncelleştirebilir ve silebilir). Bu nesneler etki alanı bağımlılıklarına sahip olduğundan kullanıcılar, gruplar ve uygulamalar hakkındaki dizin bilgilerini de okuyabilirler. Şirket içi ortamlar için, bu role sahip kullanıcılar federasyon için etki alanı adlarını yapılandırabilir, böylece ilişkili kullanıcıların her zaman şirket içinde kimlikleri doğrulanır. Bu kullanıcılar daha sonra çoklu oturum açma yoluyla şirket içi parolalarıyla Microsoft Entra tabanlı hizmetlerde oturum açabilir. Federasyon ayarlarının Microsoft Entra Connect aracılığıyla eşitlenmesi gerekir, bu nedenle kullanıcıların Microsoft Entra Connect'i yönetme izinleri de vardır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/domains/allProperties/allTasks | Etki alanları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Dynamics 365 Yöneticisi
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Dynamics 365 Online'da genel izinlere ve destek biletlerini yönetme ve hizmet durumunu izleme yeteneğine sahiptir. Daha fazla bilgi için bkz . Kiracınızı yönetmek için hizmet yöneticisi rollerini kullanma.
Not
Microsoft Graph API'sinde ve Microsoft Graph PowerShell'de bu rol Dynamics 365 Hizmet Yöneticisi olarak adlandırılır. Azure portalında Dynamics 365 Yöneticisi olarak adlandırılır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.dynamics365/allEntities/allTasks | Dynamics 365 tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Dynamics 365 Business Central Yöneticisi
Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Dynamics 365 Business Central Yönetici rolünü atayın:
- business central ortamları Dynamics 365 erişme
- Ortamlarda tüm yönetim görevlerini gerçekleştirme
- Müşterinin ortamlarının yaşam döngüsünü yönetme
- Ortamlarda yüklü uzantıları denetleme
- Ortamların yükseltmelerini denetleme
- Ortamların veri dışarı aktarmalarını gerçekleştirme
- Azure ve Microsoft 365 hizmet durumu panolarını okuma ve yapılandırma
Bu rol, diğer Dynamics 365 ürünler için herhangi bir izin sağlamaz.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.directory/domains/standard/read | Etki alanlarındaki temel özellikleri okuma |
| microsoft.directory/organization/standard/read | Kuruluşta temel özellikleri okuma |
| microsoft.directory/subscribedSkus/standard/read | Aboneliklerle ilgili temel özellikleri okuma |
| microsoft.directory/users/standard/read | Kullanıcılardaki temel özellikleri okuma |
| microsoft.dynamics365.businessCentral/allEntities/allProperties/allTasks | Dynamics 365 Business Central'ın tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Edge Yöneticisi
Bu roldeki kullanıcılar, Microsoft Edge'de Internet Explorer modu için gereken kurumsal site listesini oluşturabilir ve yönetebilir. Bu rol site listesini oluşturma, düzenleme ve yayımlama izinleri verir ve ayrıca destek biletlerini yönetme erişimine de izin verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| microsoft.edge/allEntities/allProperties/allTasks | Microsoft Edge'in tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Exchange Yöneticisi
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Exchange Online'da genel izinlere sahiptir. Ayrıca tüm Microsoft 365 gruplarını oluşturup yönetebilir, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir. Daha fazla bilgi için Microsoft 365 yönetim merkezindeki yönetici rolleri hakkında'ya bakın.
Not
Microsoft Graph API'sinde ve Microsoft Graph PowerShell'de bu rolün adı Exchange Hizmet Yöneticisi'dir. Azure portalında Exchange Yöneticisi olarak adlandırılır. Exchange yönetim merkezinde, Exchange Online yöneticisi olarak adlandırılır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.backup/exchangeProtectionPolicies/allProperties/allTasks | Microsoft 365 Backup'ta Exchange Online koruma ilkesi oluşturma ve yönetme |
| microsoft.backup/exchangeRestoreSessions/allProperties/allTasks | Microsoft 365 Backup'ta Exchange Online için geri yükleme oturumunu okuma ve yapılandırma |
| microsoft.backup/restorePoints/userMailboxes/allProperties/allTasks | M365 Yedekleme'de seçili Exchange Online posta kutularıyla ilişkili tüm geri yükleme noktalarını yönetme |
| microsoft.backup/userMailboxProtectionUnits/allProperties/allTasks | Microsoft 365 Backup'ta Exchange Online koruma ilkesine eklenen posta kutularını yönetme |
| microsoft.backup/userMailboxRestoreArtifacts/allProperties/allTasks | Microsoft 365 Backup'ta Exchange Online için geri yükleme oturumuna eklenen posta kutularını yönetme |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.unified/basic/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.unified/create | Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma |
| microsoft.directory/groups.unified/delete | Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme |
| microsoft.directory/groups.unified/members/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.unified/owners/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups.unified/restore | Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme |
| microsoft.office365.exchange/allEntities/basic/allTasks | Exchange Online'ın tüm yönlerini yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Exchange Alıcı Yöneticisi
Bu role sahip kullanıcılar, Exchange Online'da alıcılara okuma erişimine ve bu alıcıların özniteliklerine yazma erişimine sahiptir. Daha fazla bilgi için bkz . Exchange Server'da alıcılar.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.exchange/migration/allProperties/allTasks | Exchange Online'da alıcıların geçişiyle ilgili tüm görevleri yönetme |
| microsoft.office365.exchange/recipients/allProperties/allTasks | Exchange Online'da tüm alıcıları oluşturma ve silme, alıcıların tüm özelliklerini okuma ve güncelleştirme |
Dış Kimlik Kullanıcı Akışı Yöneticisi
Bu role sahip kullanıcılar, Azure portalında kullanıcı akışları ("yerleşik" ilkeler olarak da adlandırılır) oluşturabilir ve yönetebilir. Bu kullanıcılar HTML/CSS/JavaScript içeriğini özelleştirebilir, MFA gereksinimlerini değiştirebilir, belirteçteki talepleri seçebilir, API bağlayıcılarını ve kimlik bilgilerini yönetebilir ve Microsoft Entra kuruluşundaki tüm kullanıcı akışları için oturum ayarlarını yapılandırabilir. Öte yandan, bu rol kullanıcı verilerini gözden geçirme veya kuruluş şemasına dahil edilen özniteliklerde değişiklik yapma özelliğini içermez. Kimlik Deneyimi Çerçevesi ilkelerindeki değişiklikler (özel ilkeler olarak da bilinir) bu rolün kapsamı dışındadır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/b2cUserFlow/allProperties/allTasks | Azure Active Directory B2C'de kullanıcı akışını okuma ve yapılandırma |
Dış Kimlik Kullanıcı Akışı Öznitelik Yöneticisi
Bu role sahip kullanıcılar, Microsoft Entra kuruluşundaki tüm kullanıcı akışları için kullanılabilen özel öznitelikleri ekler veya siler. Bu nedenle, bu role sahip kullanıcılar son kullanıcı şemasını değiştirebilir veya yeni öğeler ekleyebilir ve tüm kullanıcı akışlarının davranışını etkileyebilir ve dolaylı olarak son kullanıcılardan istenebilecek ve sonunda uygulamalara talep olarak gönderilebilen verilerde değişikliklere neden olabilir. Bu rol kullanıcı akışlarını düzenleyemez.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/b2cUserAttribute/allProperties/allTasks | Azure Active Directory B2C'de kullanıcı özniteliğini okuma ve yapılandırma |
Dış Kimlik Sağlayıcısı Yöneticisi
Bu ayrıcalıklı bir roldür. Bu yönetici, Microsoft Entra kuruluşları ve dış kimlik sağlayıcıları arasındaki federasyonu yönetir. Bu rolle, kullanıcılar yeni kimlik sağlayıcıları ekleyebilir ve tüm kullanılabilir ayarları yapılandırabilir (örneğin, kimlik doğrulama yolu, hizmet kimliği, atanan anahtar kapsayıcıları). Bu kullanıcı, Microsoft Entra kuruluşunun dış kimlik sağlayıcılarından gelen kimlik doğrulamalarına güvenmesini sağlayabilir. Son kullanıcı deneyimlerinde ortaya çıkan etki, kuruluşun türüne bağlıdır:
- Çalışanlar ve iş ortakları için Microsoft Entra kuruluşları: Federasyonun eklenmesi (örneğin Gmail ile), henüz kullanılmayan tüm konuk davetlerini hemen etkiler. Bkz . B2B konuk kullanıcıları için Google'ı kimlik sağlayıcısı olarak ekleme.
- Azure Active Directory B2C kuruluşları: Federasyon eklenmesi (örneğin, Facebook ile veya başka bir Microsoft Entra kuruluşuyla), kimlik sağlayıcısı bir kullanıcı akışına seçenek olarak eklenene kadar (yerleşik ilke olarak da adlandırılır) son kullanıcı akışlarını hemen etkilemez. Bir örnek için bkz . Microsoft hesabını kimlik sağlayıcısı olarak yapılandırma. Kullanıcı akışlarını değiştirmek için "B2C Kullanıcı Akışı Yöneticisi" rolünün sınırlı olması gerekir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/domains/federation/update | Etki alanlarının federasyon özelliğini güncelleştirme |
| microsoft.directory/identityProviders/allProperties/allTasks | Azure Active Directory B2C'de kimlik sağlayıcılarını okuma ve yapılandırma |
Doku Yöneticisi
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Fabric ve Power BI'da genel izinlere ve destek biletlerini yönetme ve hizmet durumunu izleme özelliğine sahiptir. Daha fazla bilgi için bkz . Doku yönetici rollerini anlama.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.powerApps.powerBI/allEntities/allTasks | Doku ve Power BI'ın tüm yönlerini yönetme |
Genel Yönetici
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar, Microsoft Entra Id'deki tüm yönetim özelliklerine ve Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı, Exchange Online, SharePoint Online ve Skype Kurumsal Online gibi Microsoft Entra kimliklerini kullanan hizmetlere erişebilir. Genel Yöneticiler Dizin Etkinliği günlüklerini görüntüleyebilir. Ayrıca, Genel Yöneticiler tüm Azure aboneliklerini ve yönetim gruplarını yönetmek için erişimlerini yükseltebilir. Bu, Genel Yöneticilerin ilgili Microsoft Entra kiracısını kullanarak tüm Azure kaynaklarına tam erişim elde etmesini sağlar. Microsoft Entra kuruluşuna kaydolan kişi Genel Yönetici olur. Şirketinizde birden fazla Genel Yönetici olabilir. Genel Yöneticiler, tüm kullanıcılar ve diğer tüm yöneticiler için parolayı sıfırlayabilir. Genel Yönetici kendi Genel Yönetici atamasını kaldıramaz. Bu, bir kuruluşun sıfır Genel Yöneticiye sahip olduğu bir durumu önlemektir.
Not
En iyi uygulama olarak Microsoft, Kuruluşunuzdaki beşten az kişiye Genel Yönetici rolü atamanızı önerir. Daha fazla bilgi için bkz . Microsoft Entra rolleri için en iyi yöntemler.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.advancedThreatProtection/allEntities/allTasks | Azure Gelişmiş Tehdit Koruması'nın tüm yönlerini yönetme |
| microsoft.azure.informationProtection/allEntities/allTasks | Azure Information Protection'ın tüm yönlerini yönetme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.backup/allEntities/allProperties/allTasks | Microsoft 365 Backup'ın tüm yönlerini yönetme |
| microsoft.cloudPC/allEntities/allProperties/allTasks | Windows 365'in tüm yönlerini yönetme |
| microsoft.commerce.billing/allEntities/allProperties/allTasks | Office 365 faturalamasının tüm yönlerini yönetme |
| microsoft.commerce.billing/purchases/standard/read | M365 Yönetim Merkezi'nde satın alma hizmetlerini okuyun. |
| microsoft.directory/accessReviews/allProperties/allTasks | (Kullanım dışı) Microsoft Entra ID'de erişim gözden geçirmeleri oluşturma ve silme, erişim gözden geçirmelerinin tüm özelliklerini okuma ve güncelleştirme ve grupların erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions/allProperties/allTasks | Microsoft Entra Id'de tüm gözden geçirilebilir kaynakların erişim gözden geçirmelerini yönetme |
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Microsoft Entra Id'de yönetici onayı isteği ilkelerini yönetme |
| microsoft.directory/administrativeUnits/allProperties/allTasks | Yönetim birimleri oluşturma ve yönetme (üyeler dahil) |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Microsoft Entra Id ile kaydedilen uygulamalar için onay isteklerinin tüm özelliklerini okuyun |
| microsoft.directory/applications/allProperties/allTasks | Uygulama oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/applicationTemplates/instantiate | Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/allProperties/allTasks | Yetkilendirme ilkesinin tüm yönlerini yönetme |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Bulut için Microsoft Defender Uygulamalarında tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/allProperties/allTasks | Koşullu Erişim ilkelerinin tüm özelliklerini yönetme |
| microsoft.directory/connectorGroups/allProperties/read | Özel ağ bağlayıcı gruplarının tüm özelliklerini okuma |
| microsoft.directory/connectorGroups/allProperties/update | Özel ağ bağlayıcı gruplarının tüm özelliklerini güncelleştirme |
| microsoft.directory/connectorGroups/create | Özel ağ bağlayıcı grupları oluşturma |
| microsoft.directory/connectorGroups/delete | Özel ağ bağlayıcı gruplarını silme |
| microsoft.directory/connectors/allProperties/read | Özel ağ bağlayıcılarının tüm özelliklerini okuma |
| microsoft.directory/connectors/create | Özel ağ bağlayıcıları oluşturma |
| microsoft.directory/contacts/allProperties/allTasks | Kişileri oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/contracts/allProperties/allTasks | İş ortağı sözleşmelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Kiracılar arası erişim ilkesinin izin verilen bulut uç noktalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/basic/update | Kiracılar arası erişim ilkesinin temel ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update | Varsayılan kiracılar arası erişim ilkesinin Microsoft Entra B2B işbirliği ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update | Varsayılan kiracılar arası erişim ilkesinin Microsoft Entra B2B doğrudan bağlantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Varsayılan kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update | Varsayılan kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update | İş ortakları için kiracılar arası erişim ilkesinin Microsoft Entra B2B işbirliği ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update | İş ortakları için kiracılar arası erişim ilkesinin Microsoft Entra B2B doğrudan bağlantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/create | İş ortakları için kiracılar arası erişim ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | İş ortakları için kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/delete | İş ortakları için kiracılar arası erişim ilkesini silme |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update | Kiracılar arası eşitleme ilkesinin temel ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create | İş ortakları için kiracılar arası eşitleme ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read | Kiracılar arası eşitleme ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonunu varsayılan ayarlara sıfırlama |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonunu varsayılan ayarlara sıfırlama |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update | İş ortakları için kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Özel kimlik doğrulama uzantıları oluşturma ve yönetme |
| microsoft.directory/deletedItems/delete | Artık geri yüklenemeyecek nesneleri kalıcı olarak silme |
| microsoft.directory/deletedItems/restore | Geçici olarak silinen nesneleri özgün duruma geri yükleme |
| microsoft.directory/deviceLocalCredentials/password/read | Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin parola dahil tüm özelliklerini okuyun |
| microsoft.directory/deviceManagementPolicies/basic/update | Mobil cihaz yönetimi ve mobil uygulama yönetimi ilkelerindeki temel özellikleri güncelleştirme |
| microsoft.directory/deviceManagementPolicies/standard/read | Mobil cihaz yönetimi ve mobil uygulama yönetimi ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Cihaz kayıt ilkelerindeki temel özellikleri güncelleştirme |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.directory/devices/allProperties/allTasks | Cihazları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/directoryRoles/allProperties/allTasks | Dizin rollerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/directoryRoleTemplates/allProperties/allTasks | Microsoft Entra rol şablonlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/domains/allProperties/allTasks | Etki alanları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/domains/federationConfiguration/basic/update | Etki alanları için temel federasyon yapılandırmasını güncelleştirme |
| microsoft.directory/domains/federationConfiguration/create | Etki alanları için federasyon yapılandırması oluşturma |
| microsoft.directory/domains/federationConfiguration/delete | Etki alanları için federasyon yapılandırmasını silme |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Kaynakları oluşturma ve silme, Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/externalUserProfiles/basic/update | Teams için genişletilmiş dizindeki dış kullanıcı profillerinin temel özelliklerini güncelleştirme |
| microsoft.directory/externalUserProfiles/delete | Teams için genişletilmiş dizindeki dış kullanıcı profillerini silme |
| microsoft.directory/externalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/groups/allProperties/allTasks | Grupları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groupsAssignableToRoles/allProperties/update | Rol atanabilir grupları güncelleştirme |
| microsoft.directory/groupsAssignableToRoles/assignLicense | Rol atanabilir gruplara lisans atama |
| microsoft.directory/groupsAssignableToRoles/create | Rol atanabilir gruplar oluşturma |
| microsoft.directory/groupsAssignableToRoles/delete | Rol atanabilir grupları silme |
| microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment | Rol atanabilir gruplara lisans atamalarını yeniden işleme |
| microsoft.directory/groupsAssignableToRoles/restore | Rol atanabilir grupları geri yükleme |
| microsoft.directory/groupSettings/allProperties/allTasks | Grup ayarlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groupSettingTemplates/allProperties/allTasks | Grup ayarı şablonları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Microsoft Entra Id'de karma kimlik doğrulama ilkesini yönetme |
| microsoft.directory/identityProtection/allProperties/allTasks | Tüm kaynakları oluşturma ve silme, Microsoft Entra Kimlik Koruması'de standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks | Microsoft Entra ID'de yaşam döngüsü iş akışlarının ve görevlerinin tüm yönlerini yönetme |
| microsoft.directory/loginOrganizationBranding/allProperties/allTasks | loginTenantBranding oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/multiTenantOrganization/basic/update | Çok kiracılı bir kuruluşun temel özelliklerini güncelleştirme |
| microsoft.directory/multiTenantOrganization/create | Çok kiracılı kuruluş oluşturma |
| microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update | Çok kiracılı bir kuruluşa katılma |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Çok kiracılı bir kuruluşa katılma isteğinin özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/standard/read | Çok kiracılı bir kuruluşun temel özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/tenants/create | Çok kiracılı bir kuruluşta kiracı oluşturma |
| microsoft.directory/multiTenantOrganization/tenants/delete | Çok kiracılı bir kuruluşa katılan kiracıyı silme |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Çok kiracılı bir kuruluşa katılan bir kiracının kuruluş ayrıntılarını okuma |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini güncelleştirme |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini okuma |
| microsoft.directory/namedLocations/basic/update | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini güncelleştirme |
| microsoft.directory/namedLocations/create | Ağ konumlarını tanımlayan özel kurallar oluşturma |
| microsoft.directory/namedLocations/delete | Ağ konumlarını tanımlayan özel kuralları silme |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/onPremisesSynchronization/basic/update | Temel şirket içi dizin eşitleme bilgilerini güncelleştirme |
| microsoft.directory/onPremisesSynchronization/standard/read | Standart şirket içi dizin eşitleme bilgilerini okuma |
| microsoft.directory/organization/allProperties/allTasks | Bir kuruluşun tüm özelliklerini okuma ve güncelleştirme |
| microsoft.directory/passwordHashSync/allProperties/allTasks | Microsoft Entra Id'de Parola Karması Eşitlemesi'nin (PHS) tüm yönlerini yönetme |
| microsoft.directory/pendingExternalUserProfiles/basic/update | Teams için genişletilmiş dizindeki dış kullanıcı profillerinin temel özelliklerini güncelleştirme |
| microsoft.directory/pendingExternalUserProfiles/create | Teams için genişletilmiş dizinde dış kullanıcı profilleri oluşturma |
| microsoft.directory/pendingExternalUserProfiles/delete | Teams için genişletilmiş dizindeki dış kullanıcı profillerini silme |
| microsoft.directory/pendingExternalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/permissionGrantPolicies/basic/update | İzin verme ilkelerinin temel özelliklerini güncelleştirme |
| microsoft.directory/permissionGrantPolicies/create | İzin verme ilkeleri oluşturma |
| microsoft.directory/permissionGrantPolicies/delete | İzin verme ilkelerini silme |
| microsoft.directory/permissionGrantPolicies/standard/read | İzin verme ilkelerinin standart özelliklerini okuma |
| microsoft.directory/policies/allProperties/allTasks | İlke oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | Microsoft 365 rol tabanlı erişim denetimi (RBAC) kaynak eylemlerinin Koşullu Erişim kimlik doğrulaması bağlamını güncelleştirme |
| microsoft.directory/roleAssignments/allProperties/allTasks | Rol atamaları oluşturma ve silme, tüm rol ataması özelliklerini okuma ve güncelleştirme |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | scopedRoleMemberships oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/serviceAction/activateService | Bir hizmet için "hizmeti etkinleştir" eylemini gerçekleştirebilir |
| microsoft.directory/serviceAction/disableDirectoryFeature | "Dizin özelliğini devre dışı bırak" hizmet eylemini gerçekleştirebilir |
| microsoft.directory/serviceAction/enableDirectoryFeature | "Dizin özelliğini etkinleştir" hizmet eylemini gerçekleştirebilir |
| microsoft.directory/serviceAction/getAvailableExtentionProperties | getAvailableExtentionProperties hizmet eylemini gerçekleştirebilir |
| microsoft.directory/servicePrincipalCreationPolicies/basic/update | Hizmet sorumlusu oluşturma ilkelerinin temel özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipalCreationPolicies/create | Hizmet sorumlusu oluşturma ilkeleri oluşturma |
| microsoft.directory/servicePrincipalCreationPolicies/delete | Hizmet sorumlusu oluşturma ilkelerini silme |
| microsoft.directory/servicePrincipalCreationPolicies/standard/read | Hizmet sorumlusu oluşturma ilkelerinin standart özelliklerini okuma |
| microsoft.directory/servicePrincipals/allProperties/allTasks | Hizmet sorumlularını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin | Herhangi bir uygulamaya izin verme |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage | Bulut kiracıdan bulut kiracı uygulamasına gizli dizileri ve kimlik bilgilerini sağlamayı yönetin. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage | Bulut kiracısını bulut kiracı uygulaması sağlama eşitleme işlerini başlatın, yeniden başlatın ve duraklatın. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage | Bulut kiracıdan bulut kiracısına uygulama sağlama eşitleme işleri ve şeması oluşturma ve yönetme. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetin. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Uygulama sağlama eşitleme işlerini başlatın, yeniden başlatın ve duraklatın. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturun ve yönetin. |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.directory/subscribedSkus/allProperties/allTasks | Abonelik satın alma ve yönetme ve abonelikleri silme |
| microsoft.directory/tenantManagement/tenants/create | Microsoft Entra Id'de yeni kiracılar oluşturma |
| microsoft.directory/users/allProperties/allTasks | Kullanıcıları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/users/authenticationMethods/basic/update | Kullanıcılar için kimlik doğrulama yöntemlerinin temel özelliklerini güncelleştirme |
| microsoft.directory/users/authenticationMethods/create | Kullanıcılar için kimlik doğrulama yöntemlerini güncelleştirme |
| microsoft.directory/users/authenticationMethods/delete | Kullanıcılar için kimlik doğrulama yöntemlerini silme |
| microsoft.directory/users/authenticationMethods/standard/read | Kullanıcılar için kimlik doğrulama yöntemlerinin standart özelliklerini okuma |
| microsoft.directory/users/convertExternalToInternalMemberUser | Dış kullanıcıyı iç kullanıcıya dönüştürme |
| microsoft.directory/verifiableCredentials/configuration/allProperties/read | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı okuma |
| microsoft.directory/verifiableCredentials/configuration/allProperties/update | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı güncelleştirme |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read | Doğrulanabilir kimlik bilgisi sözleşmelerini okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update | Doğrulanabilir kimlik bilgisi sözleşmesini güncelleştirme |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read | Doğrulanabilir kimlik bilgisi kartını okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke | Doğrulanabilir kimlik bilgisi kartını iptal etme |
| microsoft.directory/verifiableCredentials/configuration/contracts/create | Doğrulanabilir kimlik bilgisi sözleşmesi oluşturma |
| microsoft.directory/verifiableCredentials/configuration/create | Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı oluşturma |
| microsoft.directory/verifiableCredentials/configuration/delete | Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı silme ve doğrulanabilir kimlik bilgilerinin tümünü silme |
| microsoft.dynamics365/allEntities/allTasks | Dynamics 365 tüm yönlerini yönetme |
| microsoft.edge/allEntities/allProperties/allTasks | Microsoft Edge'in tüm yönlerini yönetme |
| microsoft.flow/allEntities/allTasks | Microsoft Power Automate'in tüm yönlerini yönetme |
| microsoft.graph.dataConnect/allEntities/allProperties/allTasks | Microsoft Graph Veri Bağlantısı özelliklerini yönetme |
| microsoft.hardware.support/shippingAddress/allProperties/allTasks | Başkaları tarafından oluşturulan sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini oluşturma, okuma, güncelleştirme ve silme |
| microsoft.hardware.support/shippingStatus/allProperties/read | Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma |
| microsoft.hardware.support/warrantyClaims/allProperties/allTasks | Microsoft donanım garanti taleplerinin tüm yönlerini oluşturma ve yönetme |
| microsoft.insights/allEntities/allProperties/allTasks | İçgörüler uygulamasının tüm yönlerini yönetme |
| microsoft.intune/allEntities/allTasks | Microsoft Intune'un tüm yönlerini yönetme |
| microsoft.networkAccess/allEntities/allProperties/allTasks | Microsoft Entra Network Access'in tüm yönlerini yönetme |
| microsoft.office365.complianceManager/allEntities/allTasks | Office 365 Uyumluluk Yöneticisi'nin tüm yönlerini yönetme |
| microsoft.office365.desktopAnalytics/allEntities/allTasks | Masaüstü Analizi'nin tüm yönlerini yönetme |
| microsoft.office365.exchange/allEntities/basic/allTasks | Exchange Online'ın tüm yönlerini yönetme |
| microsoft.office365.fileStorageContainers/allEntities/allProperties/allTasks | SharePoint Embedded kapsayıcılarının tüm yönlerini yönetme |
| microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks | Microsoft 365 yönetim merkezi'de içerik anlamanın tüm özelliklerini okuma ve güncelleştirme |
| microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read | Microsoft 365 yönetim merkezi'da içerik anlama analiz raporlarını okuma |
| microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks | Microsoft 365 yönetim merkezi bilgi ağının tüm özelliklerini okuma ve güncelleştirme |
| microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks | Microsoft 365 yönetim merkezi bilgi ağının konu görünürlüğünü yönetme |
| microsoft.office365.knowledge/learningSources/allProperties/allTasks | Öğrenme Uygulamasında öğrenme kaynaklarını ve bunların tüm özelliklerini yönetin. |
| microsoft.office365.lockbox/allEntities/allTasks | Müşteri Kasası'nın tüm yönlerini yönetme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.messageCenter/securityMessages/read | Microsoft 365 yönetim merkezi İleti Merkezi'nde güvenlik iletilerini okuma |
| microsoft.office365.migrations/allEntities/allProperties/allTasks | Microsoft 365 geçişlerinin tüm yönlerini yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks | Microsoft 365 Kurumsal İletileri'nin tüm yazma özelliklerini yönetme |
| microsoft.office365.protectionCenter/allEntities/allProperties/allTasks | Güvenlik ve Uyumluluk merkezlerinin tüm yönlerini yönetme |
| microsoft.office365.search/content/manage | İçerik oluşturma ve silme, Microsoft Arama'deki tüm özellikleri okuma ve güncelleştirme |
| microsoft.office365.securityComplianceCenter/allEntities/allTasks | Office 365 Güvenlik ve Uyumluluk Merkezi'nde tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.sharePoint/allEntities/allTasks | SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.userCommunication/allEntities/allTasks | Yeni iletilerin görünürlüğünü okuma ve güncelleştirme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.office365.yammer/allEntities/allProperties/allTasks | Yammer'ın tüm yönlerini yönetme |
| microsoft.permissionsManagement/allEntities/allProperties/allTasks | Microsoft Entra İzin Yönetimi tüm yönlerini yönetme |
| microsoft.powerApps/allEntities/allTasks | Power Apps'in tüm yönlerini yönetme |
| microsoft.powerApps.powerBI/allEntities/allTasks | Doku ve Power BI'ın tüm yönlerini yönetme |
| microsoft.teams/allEntities/allProperties/allTasks | Teams'deki tüm kaynakları yönetme |
| microsoft.virtualVisits/allEntities/allProperties/allTasks | Yönetim merkezlerinden veya Sanal Ziyaretler uygulamasından Sanal Ziyaretler bilgilerini ve ölçümlerini yönetme ve paylaşma |
| microsoft.viva.goals/allEntities/allProperties/allTasks | Microsoft Viva Hedeflerinin tüm yönlerini yönetme |
| microsoft.viva.pulse/allEntities/allProperties/allTasks | Microsoft Viva Pulse'ın tüm yönlerini yönetme |
| microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks | Uç Nokta için Microsoft Defender tüm yönlerini yönetme |
| microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks | Windows Update Hizmeti'nin tüm yönlerini okuma ve yapılandırma |
Genel Okuyucu
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar Microsoft 365 hizmetlerindeki ayarları ve yönetim bilgilerini okuyabilir ancak yönetim eylemleri gerçekleştiremez. Genel Okuyucu, Genel Yönetici'nin salt okunur karşılığıdır. Planlama, denetim veya araştırma için Genel Yönetici yerine Genel Okuyucu atama. Genel Yönetici rolünü atamadan iş yapmayı kolaylaştırmak için Exchange Yöneticisi gibi diğer sınırlı yönetici rolleriyle birlikte Genel Okuyucu kullanın. Genel Okuyucu Microsoft 365 yönetim merkezi, Exchange yönetim merkezi, SharePoint yönetim merkezi, Teams yönetim merkezi, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı, Azure portalı ve Cihaz Yönetimi yönetim merkezi ile çalışır.
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Microsoft 365 yönetim merkezi Satın Alma Hizmetleri alanına erişilemiyor.
Not
Genel Okuyucu rolü aşağıdaki sınırlamalara sahiptir:
- OneDrive yönetim merkezi - OneDrive yönetim merkezi Genel Okuyucu rolünü desteklemiyor
- Microsoft 365 Defender portalı - Genel Okuyucu SCC denetim günlüklerini okuyamaz, içerik araması yapamaz veya Bkz. Güvenli Puan.
- Teams yönetim merkezi - Genel Okuyucu Teams yaşam döngüsünü, Analiz ve raporları, IP telefonu cihaz yönetimini ve Uygulama kataloğunu okuyamaz. Daha fazla bilgi için bkz . Teams'i yönetmek için Microsoft Teams yönetici rollerini kullanma.
- Privileged Access Management , Genel Okuyucu rolünü desteklemez.
- Azure Information Protection - Genel Okuyucu yalnızca merkezi raporlama için ve Microsoft Entra kuruluşunuz birleşik etiketleme platformunda olmadığında desteklenir.
- SharePoint - Genel Okuyucu, SharePoint Online PowerShell cmdlet'lerine ve Okuma API'lerine okuma erişimine sahiptir.
- Power Platform yönetim merkezi - Genel Okuyucu henüz Power Platform yönetim merkezinde desteklenmiyor.
- Microsoft Purview Genel Okuyucu rolünü desteklemez.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.backup/allEntities/allProperties/read | Microsoft 365 Backup'ın tüm yönlerini okuyun |
| microsoft.cloudPC/allEntities/allProperties/read | Windows 365'in tüm yönlerini okuma |
| microsoft.commerce.billing/allEntities/allProperties/read | Office 365 faturalamasının tüm kaynaklarını okuma |
| microsoft.commerce.billing/purchases/standard/read | M365 Yönetim Merkezi'nde satın alma hizmetlerini okuyun. |
| microsoft.directory/accessReviews/allProperties/read | (Kullanım dışı) Erişim gözden geçirmelerinin tüm özelliklerini okuma |
| microsoft.directory/accessReviews/definitions/allProperties/read | Microsoft Entra ID'de tüm gözden geçirilebilir kaynakların erişim gözden geçirmelerinin tüm özelliklerini okuyun |
| microsoft.directory/adminConsentRequestPolicy/allProperties/read | Microsoft Entra Id'de yönetici onayı isteği ilkelerinin tüm özelliklerini okuma |
| microsoft.directory/administrativeUnits/allProperties/read | Üyeler de dahil olmak üzere yönetim birimlerinin tüm özelliklerini okuma |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Microsoft Entra Id ile kaydedilen uygulamalar için onay isteklerinin tüm özelliklerini okuyun |
| microsoft.directory/applications/allProperties/read | Tüm uygulama türlerindeki tüm özellikleri (ayrıcalıklı özellikler dahil) okuma |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/cloudAppSecurity/allProperties/read | Bulut için Defender Uygulamaları için tüm özellikleri okuma |
| microsoft.directory/conditionalAccessPolicies/allProperties/read | Koşullu Erişim ilkelerinin tüm özelliklerini okuma |
| microsoft.directory/connectorGroups/allProperties/read | Özel ağ bağlayıcı gruplarının tüm özelliklerini okuma |
| microsoft.directory/connectors/allProperties/read | Özel ağ bağlayıcılarının tüm özelliklerini okuma |
| microsoft.directory/contacts/allProperties/read | Kişilerin tüm özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read | Kiracılar arası eşitleme ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/customAuthenticationExtensions/allProperties/read | Özel kimlik doğrulama uzantılarını okuma |
| microsoft.directory/deviceLocalCredentials/standard/read | Parola dışında, Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin tüm özelliklerini okuyun |
| microsoft.directory/deviceManagementPolicies/standard/read | Mobil cihaz yönetimi ve mobil uygulama yönetimi ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.directory/devices/allProperties/read | Cihazların tüm özelliklerini okuma |
| microsoft.directory/directoryRoles/allProperties/read | Dizin rollerinin tüm özelliklerini okuma |
| microsoft.directory/directoryRoleTemplates/allProperties/read | Dizin rolü şablonlarının tüm özelliklerini okuma |
| microsoft.directory/domains/allProperties/read | Etki alanlarının tüm özelliklerini okuma |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/entitlementManagement/allProperties/read | Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma |
| microsoft.directory/externalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/groups/allProperties/read | Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar da dahil olmak üzere tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun |
| microsoft.directory/groupSettings/allProperties/read | Grup ayarlarının tüm özelliklerini okuma |
| microsoft.directory/groupSettingTemplates/allProperties/read | Grup ayarı şablonlarının tüm özelliklerini okuma |
| microsoft.directory/identityProtection/allProperties/read | Microsoft Entra Kimlik Koruması'deki tüm kaynakları okuma |
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/read | Microsoft Entra Id'de yaşam döngüsü iş akışlarının ve görevlerin tüm özelliklerini okuyun |
| microsoft.directory/loginOrganizationBranding/allProperties/read | Kuruluşunuzun markalı oturum açma sayfasının tüm özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Çok kiracılı bir kuruluşa katılma isteğinin özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/standard/read | Çok kiracılı bir kuruluşun temel özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Çok kiracılı bir kuruluşa katılan bir kiracının kuruluş ayrıntılarını okuma |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini okuma |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/oAuth2PermissionGrants/allProperties/read | OAuth 2.0 izin vermelerinin tüm özelliklerini okuma |
| microsoft.directory/organization/allProperties/read | Kuruluşun tüm özelliklerini okuma |
| microsoft.directory/pendingExternalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/permissionGrantPolicies/standard/read | İzin verme ilkelerinin standart özelliklerini okuma |
| microsoft.directory/policies/allProperties/read | İlkelerin tüm özelliklerini okuma |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/roleAssignments/allProperties/read | Rol atamalarının tüm özelliklerini okuma |
| microsoft.directory/roleDefinitions/allProperties/read | Rol tanımlarının tüm özelliklerini okuma |
| microsoft.directory/scopedRoleMemberships/allProperties/read | Yönetim birimlerindeki üyeleri görüntüleme |
| microsoft.directory/serviceAction/getAvailableExtentionProperties | getAvailableExtentionProperties hizmet eylemini gerçekleştirebilir |
| microsoft.directory/servicePrincipalCreationPolicies/standard/read | Hizmet sorumlusu oluşturma ilkelerinin standart özelliklerini okuma |
| microsoft.directory/servicePrincipals/allProperties/read | servicePrincipals üzerindeki tüm özellikleri (ayrıcalıklı özellikler dahil) okuma |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.directory/subscribedSkus/allProperties/read | Ürün aboneliklerinin tüm özelliklerini okuma |
| microsoft.directory/users/allProperties/read | Kullanıcıların tüm özelliklerini okuma |
| microsoft.directory/users/authenticationMethods/standard/restrictedRead | Kullanıcılar için kişisel bilgileri içermeyen kimlik doğrulama yöntemlerinin standart özelliklerini okuyun |
| microsoft.directory/verifiableCredentials/configuration/allProperties/read | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read | Doğrulanabilir kimlik bilgisi sözleşmelerini okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read | Doğrulanabilir kimlik bilgisi kartını okuma |
| microsoft.edge/allEntities/allProperties/read | Microsoft Edge'in tüm yönlerini okuyun |
| microsoft.graph.dataConnect/allEntities/allProperties/read | Microsoft Graph Veri Bağlantısı özelliklerini okuma |
| microsoft.hardware.support/shippingAddress/allProperties/read | Başkaları tarafından oluşturulan mevcut sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini okuma |
| microsoft.hardware.support/shippingStatus/allProperties/read | Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma |
| microsoft.hardware.support/warrantyClaims/allProperties/read | Microsoft donanım garanti taleplerini okuyun |
| microsoft.insights/allEntities/allProperties/read | Viva Insights'ın tüm yönlerini okuyun |
| microsoft.networkAccess/allEntities/allProperties/read | Microsoft Entra Ağ Erişimi'nin tüm yönlerini okuyun |
| microsoft.office365.fileStorageContainers/allEntities/allProperties/read | SharePoint Embedded kapsayıcılarının varlıklarını ve izinlerini okuma |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.messageCenter/securityMessages/read | Microsoft 365 yönetim merkezi İleti Merkezi'nde güvenlik iletilerini okuma |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | Microsoft 365 Kurumsal İletileri'nin tüm yönlerini okuma |
| microsoft.office365.protectionCenter/allEntities/allProperties/read | Güvenlik ve Uyumluluk merkezlerindeki tüm özellikleri okuma |
| microsoft.office365.securityComplianceCenter/allEntities/read | Microsoft 365 Güvenlik ve Uyumluluk Merkezi'nde standart özellikleri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.office365.yammer/allEntities/allProperties/read | Yammer'ın tüm yönlerini okuma |
| microsoft.permissionsManagement/allEntities/allProperties/read | Microsoft Entra İzin Yönetimi tüm yönlerini okuma |
| microsoft.teams/allEntities/allProperties/read | Microsoft Teams'in tüm özelliklerini okuma |
| microsoft.virtualVisits/allEntities/allProperties/read | Sanal Ziyaretlerin tüm yönlerini okuma |
| microsoft.viva.goals/allEntities/allProperties/read | Microsoft Viva Hedeflerinin tüm yönlerini okuyun |
| microsoft.viva.pulse/allEntities/allProperties/read | Microsoft Viva Pulse'ın tüm yönlerini okuyun |
| microsoft.windows.updatesDeployments/allEntities/allProperties/read | Windows Update Hizmeti'nin tüm yönlerini okuma |
Genel Güvenli Erişim Yöneticisi
Aşağıdakileri yapması gereken kullanıcılara Genel Güvenli Erişim Yöneticisi rolünü atayın:
- Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim tüm yönleriyle oluşturma ve yönetme
- Genel ve özel uç noktalara erişimi yönetme
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Kurumsal uygulamalar, uygulama kayıtları, Koşullu Erişim veya uygulama ara sunucusu ayarları yönetilemiyor
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/applicationPolicies/standard/read | Uygulama ilkelerinin standart özelliklerini okuma |
| microsoft.directory/applications/applicationProxy/read | Tüm uygulama ara sunucusu özelliklerini okuma |
| microsoft.directory/applications/owners/read | Uygulamaların sahiplerini okuma |
| microsoft.directory/applications/policies/read | Uygulamaların okuma ilkeleri |
| microsoft.directory/applications/standard/read | Uygulamaların standart özelliklerini okuma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/conditionalAccessPolicies/standard/read | İlkeler için Koşullu Erişim'i okuma |
| microsoft.directory/connectorGroups/allProperties/read | Özel ağ bağlayıcı gruplarının tüm özelliklerini okuma |
| microsoft.directory/connectors/allProperties/read | Özel ağ bağlayıcılarının tüm özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.networkAccess/allEntities/allProperties/allTasks | Microsoft Entra Network Access'in tüm yönlerini yönetme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Grup Yöneticisi
Bu roldeki kullanıcılar grupları ve adlandırma ve süre sonu ilkeleri gibi ayarlarını oluşturabilir/yönetebilir. Bir kullanıcıyı bu role atamanın, Outlook'a ek olarak Teams, SharePoint, Yammer gibi çeşitli iş yüklerinde kuruluştaki tüm grupları yönetme olanağı sağladığını anlamak önemlidir. Ayrıca kullanıcı, Microsoft yönetim merkezi, Azure portalı gibi çeşitli yönetici portallarında çeşitli grup ayarlarını ve Teams ve SharePoint yönetim merkezleri gibi iş yüküne özgü ayarları yönetebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/deletedItems.groups/delete | Artık geri yüklenemeyecek grupları kalıcı olarak silme |
| microsoft.directory/deletedItems.groups/restore | Geçici olarak silinen grupları özgün duruma geri yükleme |
| microsoft.directory/groups/assignLicense | Grup tabanlı lisanslama için gruplara ürün lisansları atama |
| microsoft.directory/groups/basic/update | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups/classification/update | Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme |
| microsoft.directory/groups/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groups/groupType/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyecek özellikleri güncelleştirme |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/onPremWriteBack/update | Microsoft Entra Connect ile şirket içi ortamda yeniden yazılacak Microsoft Entra gruplarını güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups/reprocessLicenseAssignment | Grup tabanlı lisanslama için lisans atamalarını yeniden işleme |
| microsoft.directory/groups/restore | Geçici olarak silinen kapsayıcıdan grupları geri yükleme |
| microsoft.directory/groups/settings/update | Grupların ayarlarını güncelleştirme |
| microsoft.directory/groups/visibility/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Konuk Davet Eden
Üyeler kullanıcı davet edebilir ayarı Hayır olarak ayarlandığında, bu roldeki kullanıcılar Microsoft Entra B2B konuk kullanıcı davetlerini yönetebilir. B2B işbirliği hakkında daha fazla bilgi için bkz . Microsoft Entra B2B işbirliği hakkında. Başka hiçbir izin içermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/users/appRoleAssignments/read | Kullanıcılar için uygulama rolü atamalarını okuma |
| microsoft.directory/users/deviceForResourceAccount/read | Read deviceForResourceAccount of users |
| microsoft.directory/users/directReports/read | Kullanıcılar için doğrudan raporları okuma |
| microsoft.directory/users/invitedBy/read | Dış kullanıcıyı kiracıya davet eden kullanıcıyı okuma |
| microsoft.directory/users/inviteGuest | Konuk kullanıcıları davet etme |
| microsoft.directory/users/licenseDetails/read | Kullanıcıların lisans ayrıntılarını okuma |
| microsoft.directory/users/manager/read | Kullanıcıların yöneticisini okuma |
| microsoft.directory/users/memberOf/read | Kullanıcıların grup üyeliklerini okuma |
| microsoft.directory/users/oAuth2PermissionGrants/read | Kullanıcılarda temsilci izni vermelerini okuma |
| microsoft.directory/users/ownedDevices/read | Kullanıcıların sahip olduğu cihazları okuma |
| microsoft.directory/users/ownedObjects/read | Kullanıcıların sahip olduğu nesneleri okuma |
| microsoft.directory/users/photo/read | Kullanıcıların fotoğrafını okuma |
| microsoft.directory/users/registeredDevices/read | Kullanıcıların kayıtlı cihazlarını okuma |
| microsoft.directory/users/scopedRoleMemberOf/read | Kullanıcının bir yönetim birimi kapsamındaki Microsoft Entra rolü üyeliğini okuma |
| microsoft.directory/users/sponsors/read | Kullanıcıların sponsorlarını okuma |
| microsoft.directory/users/standard/read | Kullanıcılardaki temel özellikleri okuma |
Yardım Masası Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar parolaları değiştirebilir, yenileme belirteçlerini geçersiz kılabilir, Azure ve Microsoft 365 hizmetleri için Microsoft ile destek istekleri oluşturup yönetebilir ve hizmet durumunu izleyebilir. Yenileme belirtecini geçersiz hale getirmek kullanıcıyı yeniden oturum açmaya zorlar. Yardım Masası Yöneticisinin bir kullanıcının parolasını sıfırlayıp yenileme belirteçlerini geçersiz kılıp atamayacağı, kullanıcının atandığı role bağlıdır. Yardım Masası Yöneticisinin parolaları sıfırlayıp yenileme belirteçlerini geçersiz kabileceği rollerin listesi için bkz . Parolaları kim sıfırlayabilir?
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
Önemli
Bu role sahip kullanıcılar, Microsoft Entra Id içinde ve dışında hassas veya özel bilgilere veya kritik yapılandırmaya erişebilen kişilerin parolalarını değiştirebilir. Kullanıcının parolasını değiştirmek, kullanıcının kimliğini ve izinlerini varsayma özelliği anlamına gelebilir. Örneğin:
- Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Microsoft Entra Id ve başka bir yerde Yardım Masası Yöneticilerine verilmemiş ayrıcalıklı izinleri olabilir. Bu yol aracılığıyla Bir Yardım Masası Yöneticisi, uygulama sahibinin kimliğini ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
- Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
- Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Microsoft Entra Id ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
- Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Microsoft Entra ID dışındaki diğer hizmetlerdeki yöneticiler.
- Yöneticiler, hukuk danışmanı ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.
Yönetim Birimleri ile kullanıcıların alt kümeleri üzerinde yönetim izinleri vermek ve kullanıcıların bir alt kümesine ilke uygulamak mümkündür.
Bu rol daha önce Azure portalında Parola Yöneticisi olarak adlandırılmıştı. Microsoft Graph API'sinde ve Microsoft Graph PowerShell'de mevcut adla uyumlu hale getirmek için Yardım Masası Yöneticisi olarak yeniden adlandırıldı.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/deviceLocalCredentials/standard/read | Parola dışında, Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin tüm özelliklerini okuyun |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Karma Kimlik Yöneticisi
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar, Bulut Sağlama'yı kullanarak Active Directory'den Microsoft Entra ID'ye sağlama yapılandırma kurulumu oluşturabilir, yönetebilir ve dağıtabilir, ayrıca Microsoft Entra Connect, geçiş kimlik doğrulaması (PTA), parola karması eşitleme (PHS), sorunsuz çoklu oturum açma (sorunsuz SSO) ve federasyon ayarlarını yönetebilir. Microsoft Entra Connect Health'i yönetme erişimi yoktur. Kullanıcılar bu rolü kullanarak günlük sorunlarını giderebilir ve izleyebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/create | Tüm uygulama türlerini oluşturma |
| microsoft.directory/applications/delete | Tüm uygulama türlerini silme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/applicationTemplates/instantiate | Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/cloudProvisioning/allProperties/allTasks | Microsoft Entra bulut sağlama hizmetinin tüm özelliklerini okuyun ve yapılandırın. |
| microsoft.directory/deletedItems.applications/delete | Artık geri yüklenemeyecek uygulamaları kalıcı olarak silme |
| microsoft.directory/deletedItems.applications/restore | Geçici olarak silinen uygulamaları özgün duruma geri yükleme |
| microsoft.directory/domains/allProperties/read | Etki alanlarının tüm özelliklerini okuma |
| microsoft.directory/domains/federationConfiguration/basic/update | Etki alanları için temel federasyon yapılandırmasını güncelleştirme |
| microsoft.directory/domains/federationConfiguration/create | Etki alanları için federasyon yapılandırması oluşturma |
| microsoft.directory/domains/federationConfiguration/delete | Etki alanları için federasyon yapılandırmasını silme |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/domains/federation/update | Etki alanlarının federasyon özelliğini güncelleştirme |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Microsoft Entra Id'de karma kimlik doğrulama ilkesini yönetme |
| microsoft.directory/onPremisesSynchronization/basic/update | Temel şirket içi dizin eşitleme bilgilerini güncelleştirme |
| microsoft.directory/onPremisesSynchronization/standard/read | Standart şirket içi dizin eşitleme bilgilerini okuma |
| microsoft.directory/organization/dirSync/update | Kuruluş dizini eşitleme özelliğini güncelleştirme |
| microsoft.directory/passwordHashSync/allProperties/allTasks | Microsoft Entra Id'de Parola Karması Eşitlemesi'nin (PHS) tüm yönlerini yönetme |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/audience/update | Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/authentication/update | Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/basic/update | Hizmet sorumlularında temel özellikleri güncelleştirme |
| microsoft.directory/servicePrincipals/create | Hizmet sorumlusu oluşturma |
| microsoft.directory/servicePrincipals/delete | Hizmet sorumlularını silme |
| microsoft.directory/servicePrincipals/disable | Hizmet sorumlularını devre dışı bırakma |
| microsoft.directory/servicePrincipals/enable | Hizmet sorumlularını etkinleştirme |
| microsoft.directory/servicePrincipals/notes/update | Hizmet sorumlularının notlarını güncelleştirme |
| microsoft.directory/servicePrincipals/owners/update | Hizmet sorumlularının sahiplerini güncelleştirme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/credentials/manage | Bulut kiracıdan bulut kiracı uygulamasına gizli dizileri ve kimlik bilgilerini sağlamayı yönetin. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/jobs/manage | Bulut kiracısını bulut kiracı uygulaması sağlama eşitleme işlerini başlatın, yeniden başlatın ve duraklatın. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToCloudTenant/schema/manage | Bulut kiracıdan bulut kiracısına uygulama sağlama eşitleme işleri ve şeması oluşturma ve yönetme. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/credentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetin. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/jobs/manage | Uygulama sağlama eşitleme işlerini başlatın, yeniden başlatın ve duraklatın. |
| microsoft.directory/servicePrincipals/synchronization.cloudTenantToExternalSystem/schema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturun ve yönetin. |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/servicePrincipals/tag/update | Hizmet sorumluları için etiket özelliğini güncelleştirme |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.directory/users/authorizationInfo/update | Kullanıcıların birden çok değerli Sertifika kullanıcı kimlikleri özelliğini güncelleştirme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kimlik İdaresi Yöneticisi
Bu role sahip kullanıcılar erişim paketleri, erişim gözden geçirmeleri, kataloglar ve ilkeler dahil olmak üzere Microsoft Entra Kimlik Yönetimi yapılandırmasını yönetebilir, erişimin onaylandığından ve gözden geçirildiğinden ve artık erişime ihtiyacı olmayan konuk kullanıcıların kaldırıldığından emin olabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/accessReviews/allProperties/allTasks | (Kullanım dışı) Microsoft Entra ID'de erişim gözden geçirmeleri oluşturma ve silme, erişim gözden geçirmelerinin tüm özelliklerini okuma ve güncelleştirme ve grupların erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks | Microsoft Entra Id'de uygulama rolü atamalarının erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks | Yetkilendirme yönetiminde erişim paketi atamaları için erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Güvenlik ve Microsoft 365 gruplarında rol atanabilir gruplar da dahil olmak üzere üyelik için erişim gözden geçirmelerinin tüm özelliklerini okuyun. |
| microsoft.directory/accessReviews/definitions.groups/allProperties/update | Güvenlik ve Microsoft 365 grupları üyeliğine yönelik erişim gözden geçirmelerinin tüm özelliklerini, rol atanabilir gruplar hariç güncelleştirin. |
| microsoft.directory/accessReviews/definitions.groups/create | Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmeleri oluşturun. |
| microsoft.directory/accessReviews/definitions.groups/delete | Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmelerini silin. |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Kaynakları oluşturma ve silme, Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
İçgörü Yöneticisi
Bu roldeki kullanıcılar, Microsoft Viva Insights uygulamasındaki tüm yönetim özelliklerine erişebilir. Bu rol dizin bilgilerini okuma, hizmet durumunu izleme, destek biletlerini dosyalama ve İçgörü Yöneticisi ayarlarına erişme özelliğine sahiptir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.insights/allEntities/allProperties/allTasks | İçgörüler uygulamasının tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İçgörü Analisti
İçgörü Analisti rolünü, aşağıdakileri yapması gereken kullanıcılara atayın:
- Microsoft Viva Insights uygulamasında verileri analiz etme, ancak yapılandırma ayarlarını yönetememe
- Sorgu oluşturma, yönetme ve çalıştırma
- Microsoft 365 yönetim merkezi temel ayarları ve raporları görüntüleme
- Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
| Eylemler | Açıklama |
|---|---|
| microsoft.insights/queries/allProperties/allTasks | Viva Insights'ta sorguları çalıştırma ve yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İçgörüler İş Lideri
Bu roldeki kullanıcılar, Microsoft Viva Insights uygulaması aracılığıyla bir dizi panoya ve içgörüye erişebilir. Bu, tüm panolara tam erişimi ve sunulan içgörüleri ve veri keşfi işlevselliğini içerir. Bu roldeki kullanıcılar, İçgörü Yöneticisi rolünün sorumluluğunda olan ürün yapılandırma ayarlarına erişemeyebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.insights/programs/allProperties/update | Insights uygulamasında program dağıtma ve yönetme |
| microsoft.insights/reports/allProperties/read | İçgörüler uygulamasında raporları ve panoları görüntüleme |
Intune Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Intune Online'da genel izinlere sahiptir. Ayrıca bu rol, ilkeyi ilişkilendirmek ve grupları oluşturup yönetmek için kullanıcıları ve cihazları yönetme özelliğini içerir. Daha fazla bilgi için bkz . Microsoft Intune ile rol tabanlı yönetim denetimi (RBAC).
Bu rol tüm güvenlik gruplarını oluşturabilir ve yönetebilir. Ancak, Intune Yöneticisi'nin Office grupları üzerinde yönetici hakları yoktur. Bu, yöneticinin kuruluştaki tüm Office gruplarının sahiplerini veya üyeliklerini güncelleştiremeyeceği anlamına gelir. Ancak, oluşturduğu office grubunu yönetebilir ve son kullanıcı ayrıcalıklarının bir parçası olarak gelir. Bu nedenle, oluşturduğu herhangi bir Office grubu (güvenlik grubu değil) 250 kotasına göre sayılmalıdır.
Not
Microsoft Graph API'sinde ve Microsoft Graph PowerShell'de bu role Intune Hizmet Yöneticisi adı verilmiştir. Azure portalında Intune Yöneticisi olarak adlandırılır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.cloudPC/allEntities/allProperties/allTasks | Windows 365'in tüm yönlerini yönetme |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/contacts/basic/update | Kişilerde temel özellikleri güncelleştirme |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/contacts/delete | Kişileri silme |
| microsoft.directory/deletedItems.devices/delete | Artık geri yüklenemeyecek cihazları kalıcı olarak silme |
| microsoft.directory/deletedItems.devices/restore | Geçici olarak silinen cihazları özgün durumuna geri yükleme |
| microsoft.directory/deviceLocalCredentials/password/read | Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin parola dahil tüm özelliklerini okuyun |
| microsoft.directory/deviceManagementPolicies/standard/read | Mobil cihaz yönetimi ve mobil uygulama yönetimi ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.directory/devices/basic/update | Cihazlardaki temel özellikleri güncelleştirme |
| microsoft.directory/devices/create | Cihaz oluşturma (Microsoft Entra Id'ye kaydolma) |
| microsoft.directory/devices/delete | Microsoft Entra Id'den cihazları silme |
| microsoft.directory/devices/disable | Microsoft Entra Id'de cihazları devre dışı bırakma |
| microsoft.directory/devices/enable | Microsoft Entra Id'de cihazları etkinleştirme |
| microsoft.directory/devices/extensionAttributeSet1/update | cihazlarda extensionAttribute1'i extensionAttribute5 özelliklerine güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet2/update | cihazlarda extensionAttribute6'yi extensionAttribute10 özelliklerine güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet3/update | cihazlarda extensionAttribute11'i extensionAttribute15 özelliklerine güncelleştirme |
| microsoft.directory/devices/registeredOwners/update | Cihazların kayıtlı sahiplerini güncelleştirme |
| microsoft.directory/devices/registeredUsers/update | Cihazların kayıtlı kullanıcılarını güncelleştirme |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.security/basic/update | Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.security/classification/update | Rol atanabilir gruplar hariç, Güvenlik grupları üzerindeki sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups.security/create | Rol atanabilir gruplar hariç Güvenlik grupları oluşturma |
| microsoft.directory/groups.security/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını silme |
| microsoft.directory/groups.security/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları üzerindeki dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groups.security/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.security/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups.security/visibility/update | Rol atanabilir gruplar hariç, Güvenlik grupları üzerindeki görünürlük özelliğini güncelleştirme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.intune/allEntities/allTasks | Microsoft Intune'un tüm yönlerini yönetme |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | Microsoft 365 Kurumsal İletileri'nin tüm yönlerini okuma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kaizala Yöneticisi
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Kaizala'da ayarları yönetmenin yanı sıra destek biletlerini yönetme ve hizmet durumunu izleme konusunda genel izinlere sahiptir. Buna ek olarak, kullanıcı Kaizala eylemleri kullanılarak oluşturulan Kuruluş üyeleri ve iş raporları tarafından Kaizala'nın benimsenmesi ve kullanımıyla ilgili raporlara erişebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bilgi Yöneticisi
Bu roldeki kullanıcılar Microsoft 365 yönetim merkezi tüm bilgi, öğrenme ve akıllı özellikler ayarlarına tam erişime sahiptir. Ürün paketi, lisanslama ayrıntıları hakkında genel bir anlayışa sahipler ve erişimi denetleme sorumluluğuna sahipler. Bilgi Yöneticisi konular, kısaltmalar ve öğrenme kaynakları gibi içerik oluşturabilir ve yönetebilir. Ayrıca bu kullanıcılar içerik merkezleri oluşturabilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/groups.security/basic/update | Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.security/create | Rol atanabilir gruplar hariç Güvenlik grupları oluşturma |
| microsoft.directory/groups.security/createAsOwner | Rol atanabilir gruplar hariç Güvenlik grupları oluşturun. Oluşturucu ilk sahip olarak eklenir. |
| microsoft.directory/groups.security/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını silme |
| microsoft.directory/groups.security/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.security/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme |
| microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks | Microsoft 365 yönetim merkezi'de içerik anlamanın tüm özelliklerini okuma ve güncelleştirme |
| microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks | Microsoft 365 yönetim merkezi bilgi ağının tüm özelliklerini okuma ve güncelleştirme |
| microsoft.office365.knowledge/learningSources/allProperties/allTasks | Öğrenme Uygulamasında öğrenme kaynaklarını ve bunların tüm özelliklerini yönetin. |
| microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read | Güvenlik ve Uyumluluk merkezlerinde duyarlılık etiketlerinin tüm özelliklerini okuma |
| microsoft.office365.sharePoint/allEntities/allTasks | SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bilgi Bankası Yöneticisi
Bu roldeki kullanıcılar konular, kısaltmalar ve öğrenme içeriği gibi içerikleri oluşturabilir ve yönetebilir. Bu kullanıcılar öncelikle bilginin kalitesinden ve yapısından sorumludur. Bu kullanıcı bir konuyu onaylamak, düzenlemeleri onaylamak veya bir konuyu silmek için konu yönetimi eylemleri üzerinde tam haklara sahiptir. Bu rol ayrıca mağaza yönetim aracının bir parçası olarak taksonomileri yönetebilir ve içerik merkezleri oluşturabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/groups.security/basic/update | Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.security/create | Rol atanabilir gruplar hariç Güvenlik grupları oluşturma |
| microsoft.directory/groups.security/createAsOwner | Rol atanabilir gruplar hariç Güvenlik grupları oluşturun. Oluşturucu ilk sahip olarak eklenir. |
| microsoft.directory/groups.security/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını silme |
| microsoft.directory/groups.security/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.security/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme |
| microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read | Microsoft 365 yönetim merkezi'da içerik anlama analiz raporlarını okuma |
| microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks | Microsoft 365 yönetim merkezi bilgi ağının konu görünürlüğünü yönetme |
| microsoft.office365.sharePoint/allEntities/allTasks | SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Lisans Yöneticisi
Bu roldeki kullanıcılar kullanıcılar, gruplar (grup tabanlı lisanslama kullanarak) üzerindeki lisans atamalarını okuyabilir, ekleyebilir, kaldırabilir ve güncelleştirebilir ve kullanıcılardaki kullanım konumunu yönetebilir. Bu rol abonelik satın alma veya yönetme, grup oluşturma veya yönetme ya da kullanım konumunun ötesinde kullanıcı oluşturma veya yönetme olanağı sağlamaz. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/groups/assignLicense | Grup tabanlı lisanslama için gruplara ürün lisansları atama |
| microsoft.directory/groups/reprocessLicenseAssignment | Grup tabanlı lisanslama için lisans atamalarını yeniden işleme |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/reprocessLicenseAssignment | Kullanıcılar için lisans atamalarını yeniden işleme |
| microsoft.directory/users/usageLocation/update | Kullanıcıların kullanım konumunu güncelleştirme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Yaşam Döngüsü İş Akışları Yöneticisi
Bu ayrıcalıklı bir roldür. Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Yaşam Döngüsü İş Akışları Yöneticisi rolünü atayın:
- Microsoft Entra Id'de Yaşam Döngüsü İş Akışları ile ilişkili iş akışlarının ve görevlerin tüm yönlerini oluşturma ve yönetme
- Zamanlanmış iş akışlarının yürütülmesini denetleme
- İsteğe bağlı iş akışı çalıştırmalarını başlatma
- İş akışı yürütme günlüklerini inceleme
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks | Microsoft Entra ID'de yaşam döngüsü iş akışlarının ve görevlerinin tüm yönlerini yönetme |
| microsoft.directory/organization/strongAuthentication/read | Kuruluşun güçlü kimlik doğrulama özelliklerini okuma |
| microsoft.directory/users/lifeCycleInfo/read | EmployeeLeaveDateTime gibi kullanıcıların yaşam döngüsü bilgilerini okuma |
İleti Merkezi Gizlilik Okuyucusu
Bu roldeki kullanıcılar, veri gizliliği iletileri dahil olmak üzere İleti Merkezi'ndeki tüm bildirimleri izleyebilir. İleti Merkezi Gizlilik Okuyucuları, veri gizliliğiyle ilgili olanlar da dahil olmak üzere e-posta bildirimleri alır ve İleti Merkezi Tercihleri'ni kullanarak abonelikten çıkabilirler. Veri gizliliği iletilerini yalnızca Genel Yönetici ve İleti Merkezi Gizlilik Okuyucusu okuyabilir. Ayrıca, bu rol grupları, etki alanlarını ve abonelikleri görüntüleme özelliğini içerir. Bu rolün hizmet isteklerini görüntüleme, oluşturma veya yönetme izni yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.messageCenter/securityMessages/read | Microsoft 365 yönetim merkezi İleti Merkezi'nde güvenlik iletilerini okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İleti Merkezi Okuyucusu
Bu roldeki kullanıcılar Exchange, Intune ve Microsoft Teams gibi yapılandırılmış hizmetlerde kuruluşlarının İleti merkezinde bildirimleri ve danışmanlık sistem durumu güncelleştirmelerini izleyebilir. İleti Merkezi Okuyucular gönderilerin, güncelleştirmelerin haftalık özetlerini alır ve Microsoft 365'te ileti merkezi gönderilerini paylaşabilir. Microsoft Entra Id'de, bu role atanan kullanıcılar, kullanıcılar ve gruplar gibi Microsoft Entra hizmetlerinde yalnızca salt okunur erişime sahip olur. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Microsoft 365 Geçiş Yöneticisi
Aşağıdaki görevleri yapması gereken kullanıcılara Microsoft 365 Geçiş Yöneticisi rolünü atayın:
- Google Drive, Dropbox, Box ve Egnyte'den Teams, OneDrive İş ve SharePoint siteleri dahil olmak üzere Microsoft 365'e içerik geçişini yönetmek için Microsoft 365 yönetim merkezi Migration Manager'ı kullanın
- Geçiş kaynaklarını seçin, geçiş envanterleri oluşturun (Google Drive kullanıcı listeleri gibi), geçişleri zamanlama ve yürütme ve raporları indirme
- Hedef siteler yoksa yeni SharePoint siteleri oluşturma, SharePoint yönetici siteleri altında SharePoint listeleri oluşturma ve SharePoint listelerinde öğe oluşturma ve güncelleştirme
- Görevler için geçiş projesi ayarlarını ve geçiş yaşam döngüsünü yönetme
- Kaynaktan hedefe izin eşlemelerini yönetme
Not
Bu rol, SharePoint yönetim merkezini kullanarak dosya paylaşımı kaynaklarından geçiş yapmanızı sağlar. Dosya paylaşımı kaynaklarından geçiş yapmak için SharePoint Yöneticisi rolünü kullanabilirsiniz.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.migrations/allEntities/allProperties/allTasks | Microsoft 365 geçişlerinin tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Microsoft Entra'ya Katılmış Cihaz Yerel Yöneticisi
Bu rol, cihaz ayarlarında yalnızca ek bir yerel yönetici olarak atanabilir. Bu role sahip kullanıcılar, Microsoft Entra Id'ye katılmış tüm Windows 10 cihazlarında yerel makine yöneticisi olur. Microsoft Entra Id'de cihaz nesnelerini yönetebilirler.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/groupSettings/standard/read | Grup ayarlarında temel özellikleri okuma |
| microsoft.directory/groupSettingTemplates/standard/read | Grup ayarı şablonlarındaki temel özellikleri okuma |
Microsoft Donanım Garanti Yöneticisi
Aşağıdaki görevleri yapması gereken kullanıcılara Microsoft Donanım Garantisi Yöneticisi rolünü atayın:
- Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için yeni garanti talepleri oluşturun
- Açık veya kapalı garanti beyanlarını arama ve okuma
- Garanti taleplerini seri numarasına göre arama ve okuma
- Sevkiyat adreslerini oluşturma, okuma, güncelleştirme ve silme
- Açık garanti talepleri için gönderim durumunu okuma
- Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
- Microsoft 365 yönetim merkezi ileti merkezi duyurularını okuma
Garanti talebi, donanımın garanti koşullarına uygun olarak onarılmış veya değiştirilmiş olması isteğidir. Daha fazla bilgi için bkz . Surface garanti ve hizmet isteklerinizi self servis yapma.
| Eylemler | Açıklama |
|---|---|
| microsoft.hardware.support/shippingAddress/allProperties/allTasks | Başkaları tarafından oluşturulan sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini oluşturma, okuma, güncelleştirme ve silme |
| microsoft.hardware.support/shippingStatus/allProperties/read | Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma |
| microsoft.hardware.support/warrantyClaims/allProperties/allTasks | Microsoft donanım garanti taleplerinin tüm yönlerini oluşturma ve yönetme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Microsoft Donanım Garanti Uzmanı
Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Microsoft Donanım Garanti Uzmanı rolünü atayın:
- Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için yeni garanti talepleri oluşturun
- Oluşturdukları garanti taleplerini okuyun
- Mevcut sevkiyat adreslerini okuma ve güncelleştirme
- Oluşturdukları açık garanti talepleri için gönderim durumunu okuyun
- Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
Garanti talebi, donanımın garanti koşullarına uygun olarak onarılmış veya değiştirilmiş olması isteğidir. Daha fazla bilgi için bkz . Surface garanti ve hizmet isteklerinizi self servis yapma.
| Eylemler | Açıklama |
|---|---|
| microsoft.hardware.support/shippingAddress/allProperties/read | Başkaları tarafından oluşturulan mevcut sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini okuma |
| microsoft.hardware.support/warrantyClaims/createAsOwner | Oluşturucunun sahibi olduğu Microsoft donanım garanti talepleri oluşturma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.hardware.support/shippingStatus/allProperties/read | Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma |
| microsoft.hardware.support/warrantyClaims/allProperties/read | Microsoft donanım garanti taleplerini okuyun |
Modern Ticaret Yöneticisi
Kullanmayın. Bu rol, Ticaret'ten otomatik olarak atanır ve başka bir kullanım için tasarlanmaz veya desteklenmez. Aşağıdaki ayrıntılara bakın.
Modern Ticaret Yöneticisi rolü, belirli kullanıcılara Microsoft 365 yönetim merkezi erişme ve Ev, Faturalama ve Destek için sol gezinti girdilerini görme izni verir. Bu alanlarda sağlanan içerik, kullanıcılara kendileri veya kuruluşunuz için satın aldıkları ürünleri yönetmeleri için atanan ticarete özgü roller tarafından denetlenmektedir. Bu, fatura ödeme veya faturalama hesaplarına ve faturalama profillerine erişim gibi görevleri içerebilir.
Modern Ticaret Yöneticisi rolüne sahip kullanıcılar genellikle diğer Microsoft satın alma sistemlerinde yönetici izinlerine sahiptir, ancak yönetim merkezine erişmek için kullanılan Genel Yönetici veya Faturalama Yöneticisi rollerine sahip değildir.
Modern Ticaret Yöneticisi rolü ne zaman atanır?
- Microsoft 365 yönetim merkezi self servis satın alma – Self servis satın alma, kullanıcılara kendi kendilerine satın alarak veya kaydolarak yeni ürünleri deneme şansı verir. Bu ürünler yönetim merkezinde yönetilir. Self servis satın alma yapan kullanıcılara ticaret sisteminde bir rol ve yönetim merkezinde satın almalarını yönetebilmeleri için Modern Ticaret Yöneticisi rolü atanır. Yöneticiler, PowerShell aracılığıyla self servis satın almaları (Doku, Power BI, Power Apps, Power automate için) engelleyebilir. Daha fazla bilgi için bkz . Self servis satın alma hakkında SSS.
- Microsoft ticari marketten satın almalar – Self servis satın alma işlemine benzer şekilde, kullanıcı Microsoft AppSource veya Azure Market'dan bir ürün veya hizmet satın alırsa, Genel Yönetici veya Faturalama Yöneticisi rolüne sahip değilse Modern Ticaret Yöneticisi rolü atanır. Bazı durumlarda kullanıcıların bu satın almaları engellenebilir. Daha fazla bilgi için bkz . Microsoft ticari marketi.
- Microsoft'tan teklifler – Teklif, Microsoft'un kuruluşunuza Microsoft ürünlerini ve hizmetlerini satın alması için sunduğu resmi bir tekliftir. Teklifi kabul eden kişinin Microsoft Entra Id'de Genel Yönetici veya Faturalama Yöneticisi rolü olmadığında, bu kişiye hem teklifi tamamlamak için ticarete özgü bir rol hem de yönetim merkezine erişmek için Modern Ticaret Yöneticisi rolü atanır. Yönetim merkezine eriştiğinde yalnızca ticarete özgü rolleri tarafından yetkilendirilmiş özellikleri kullanabilirler.
- Ticarete özgü roller – Bazı kullanıcılara ticarete özgü roller atanır. Kullanıcı Genel Yönetici veya Faturalama Yöneticisi değilse, yönetim merkezine erişebilmesi için Modern Ticaret Yöneticisi rolüne sahip olur.
Modern Ticaret Yöneticisi rolü bir kullanıcıdan atanmamışsa, Microsoft 365 yönetim merkezi erişimini kaybeder. Kendileri veya kuruluşunuz için herhangi bir ürünü yönetiyorlarsa, bunları yönetemezler. Bu, lisans atamayı, ödeme yöntemlerini değiştirmeyi, faturaları ödemeyi veya abonelikleri yönetmeye yönelik diğer görevleri içerebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.commerce.billing/partners/read | |
| microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks | Toplu Lisanslama Hizmet Merkezi'nin tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/basic/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Ağ Yöneticisi
Bu roldeki kullanıcılar, Microsoft'un kullanıcı konumlarından gelen ağ telemetrisini temel alan ağ çevre mimarisi önerilerini gözden geçirebilir. Microsoft 365 için ağ performansı, genellikle kullanıcı konumuna özgü olan dikkatli kurumsal müşteri ağı çevre mimarisine dayanır. Bu rol, geliştirilmiş telemetri ölçümlerini ve tasarım önerilerini kolaylaştırmak için bulunan kullanıcı konumlarının düzenlenmesine ve bu konumlar için ağ parametrelerinin yapılandırılmasına olanak tanır
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.network/locations/allProperties/allTasks | Ağ konumlarının tüm yönlerini yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Office Uygulamaları Yöneticisi
Bu roldeki kullanıcılar Microsoft 365 uygulamalarının bulut ayarlarını yönetebilir. Buna bulut ilkelerini yönetme, self servis indirme yönetimi ve Office uygulaması ilgili raporu görüntüleme olanağı dahildir. Bu rol ayrıca destek biletlerini yönetme ve ana yönetim merkezinde hizmet durumunu izleme olanağı sağlar. Bu role atanan kullanıcılar, Office uygulaması'lerdeki yeni özelliklerin iletişimini de yönetebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.userCommunication/allEntities/allTasks | Yeni iletilerin görünürlüğünü okuma ve güncelleştirme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kurumsal Marka Yöneticisi
Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Kuruluş Markası Yöneticisi rolünü atayın:
- Kiracıda kurumsal markalamanın tüm yönlerini yönetme
- Marka temalarını okuma, oluşturma, güncelleştirme ve silme
- Varsayılan marka temasını ve tüm marka yerelleştirme temalarını yönetme
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/loginOrganizationBranding/allProperties/allTasks | loginTenantBranding oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme |
Kuruluş İletileri Onaylayanı
Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Kuruluş İletileri Onaylayıcısı rolünü atayın:
- Microsoft 365 Kurumsal İletiler platformunu kullanan kullanıcılara gönderilmeden önce yeni kuruluş iletilerini Microsoft 365 yönetim merkezi teslim etmek üzere gözden geçirin, onaylayın veya reddedin
- Kuruluş iletilerinin tüm yönlerini okuma
- Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | Microsoft 365 Kurumsal İletileri'nin tüm yönlerini okuma |
| microsoft.office365.organizationalMessages/allEntities/allProperties/update | Microsoft 365 yönetim merkezi yeni kuruluş iletilerini teslim için onaylama veya reddetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kuruluş İletileri Yazıcısı
Kuruluş İletileri Yazıcısı rolünü, aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Microsoft 365 yönetim merkezi veya Microsoft Intune kullanarak kuruluş iletilerini yazma, yayımlama ve silme
- Microsoft 365 yönetim merkezi veya Microsoft Intune kullanarak kurumsal ileti teslim seçeneklerini yönetme
- Microsoft 365 yönetim merkezi veya Microsoft Intune kullanarak kurumsal ileti teslim sonuçlarını okuma
- kullanım raporlarını ve çoğu ayarı Microsoft 365 yönetim merkezi görüntüleyin, ancak değişiklik yapamazsınız
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks | Microsoft 365 Kurumsal İletileri'nin tüm yazma özelliklerini yönetme |
| microsoft.office365.usageReports/allEntities/standard/read | Kiracı düzeyinde toplanan Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İş Ortağı Katmanı1 Desteği
Bu ayrıcalıklı bir roldür. Kullanmayın. Bu rol kullanım dışı bırakılmıştır ve gelecekte Microsoft Entra Id'den kaldırılacaktır. Bu rol az sayıda Microsoft yeniden ürün ortağı tarafından kullanılmak üzere tasarlanmıştır ve genel kullanıma yönelik değildir.
Önemli
Bu rol parolaları sıfırlayabilir ve yalnızca yönetici olmayanlar için yenileme belirteçlerini geçersiz kılabilir. Bu rol kullanım dışı olduğundan kullanılmamalıdır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/credentials/update | Uygulama kimlik bilgilerini güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/contacts/basic/update | Kişilerde temel özellikleri güncelleştirme |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/contacts/delete | Kişileri silme |
| microsoft.directory/deletedItems.groups/restore | Geçici olarak silinen grupları özgün duruma geri yükleme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups/restore | Geçici olarak silinen kapsayıcıdan grupları geri yükleme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/create | Kullanıcı ekle |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İş Ortağı Katmanı2 Desteği
Bu ayrıcalıklı bir roldür. Kullanmayın. Bu rol kullanım dışı bırakılmıştır ve gelecekte Microsoft Entra Id'den kaldırılacaktır. Bu rol az sayıda Microsoft yeniden ürün ortağı tarafından kullanılmak üzere tasarlanmıştır ve genel kullanıma yönelik değildir.
Önemli
Bu rol parolaları sıfırlayabilir ve tüm yönetici olmayanlar ve yöneticiler (Genel Yöneticiler dahil) için yenileme belirteçlerini geçersiz kılabilir. Bu rol kullanım dışı olduğundan kullanılmamalıdır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/credentials/update | Uygulama kimlik bilgilerini güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/contacts/basic/update | Kişilerde temel özellikleri güncelleştirme |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/contacts/delete | Kişileri silme |
| microsoft.directory/deletedItems.groups/restore | Geçici olarak silinen grupları özgün duruma geri yükleme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/domains/allProperties/allTasks | Etki alanları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups/restore | Geçici olarak silinen kapsayıcıdan grupları geri yükleme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/organization/basic/update | Kuruluşta temel özellikleri güncelleştirme |
| microsoft.directory/roleAssignments/allProperties/allTasks | Rol atamaları oluşturma ve silme, tüm rol ataması özelliklerini okuma ve güncelleştirme |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | scopedRoleMemberships oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/subscribedSkus/standard/read | Aboneliklerle ilgili temel özellikleri okuma |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/create | Kullanıcı ekle |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Parola Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcıların parolaları yönetme yeteneği sınırlıdır. Bu rol, hizmet isteklerini yönetme veya hizmet durumunu izleme olanağı vermez. Parola Yöneticisi'nin kullanıcının parolasını sıfırlayıp sıfırlayamayacağı, kullanıcının atandığı role bağlıdır. Parola Yöneticisi'nin parolaları sıfırlayabileceğiniz rollerin listesi için bkz . Parolaları kim sıfırlayabilir?
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İzin Yönetimi Yöneticisi
aşağıdaki görevleri yapması gereken kullanıcılara İzin Yönetimi Yöneticisi rolünü atayın:
- Hizmet mevcut olduğunda Microsoft Entra İzin Yönetimi tüm yönlerini yönetme
İzin Yönetimi rolleri ve ilkeleri hakkında daha fazla bilgi için bkz . Roller/ilkeler hakkındaki bilgileri görüntüleme.
| Eylemler | Açıklama |
|---|---|
| microsoft.permissionsManagement/allEntities/allProperties/allTasks | Microsoft Entra İzin Yönetimi tüm yönlerini yönetme |
Power Platform Yöneticisi
Bu roldeki kullanıcılar ortamların, Power Apps'in, Akışların, Veri Kaybını Önleme ilkelerinin tüm yönlerini oluşturabilir ve yönetebilir. Ayrıca, bu role sahip kullanıcılar destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.dynamics365/allEntities/allTasks | Dynamics 365 tüm yönlerini yönetme |
| microsoft.flow/allEntities/allTasks | Microsoft Power Automate'in tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.powerApps/allEntities/allTasks | Power Apps'in tüm yönlerini yönetme |
Yazıcı Yöneticisi
Bu roldeki kullanıcılar, Evrensel Yazdırma Bağlayıcısı ayarları da dahil olmak üzere Microsoft Evrensel Yazdırma çözümünde yazıcıları kaydedebilir ve tüm yazıcı yapılandırmalarını tüm yönleriyle yönetebilir. Tüm temsilcili yazdırma izni isteklerini onaylayabilirler. Yazıcı Yöneticileri raporları yazdırmaya da erişebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.print/allEntities/allProperties/allTasks | Yazıcıları ve bağlayıcıları oluşturma ve silme, Microsoft Print'teki tüm özellikleri okuma ve güncelleştirme |
Yazıcı Teknisyeni
Bu role sahip kullanıcılar, Microsoft Evrensel Yazdırma çözümünde yazıcıları kaydedebilir ve yazıcı durumunu yönetebilir. Ayrıca tüm bağlayıcı bilgilerini okuyabilirler. Yazıcı Teknisyeni'nin yapamayacağı önemli görev, yazıcılarda ve paylaşım yazıcılarında kullanıcı izinleri ayarlamaktır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.print/connectors/allProperties/read | Microsoft Print'te bağlayıcıların tüm özelliklerini okuma |
| microsoft.azure.print/printers/allProperties/read | Microsoft Print'te yazıcıların tüm özelliklerini okuma |
| microsoft.azure.print/printers/basic/update | Microsoft Print'te yazıcıların temel özelliklerini güncelleştirme |
| microsoft.azure.print/printers/register | Microsoft Print'te yazıcıları kaydetme |
| microsoft.azure.print/printers/unregister | Microsoft Print'te yazıcıların kaydını kaldırma |
Ayrıcalıklı Kimlik Doğrulama Yöneticisi
Bu ayrıcalıklı bir roldür. Aşağıdakileri yapması gereken kullanıcılara Privileged Authentication Administrator rolünü atayın:
- Genel Yöneticiler de dahil olmak üzere herhangi bir kullanıcı için herhangi bir kimlik doğrulama yöntemini (parolalar dahil) ayarlayın veya sıfırlayın.
- Genel Yöneticiler de dahil olmak üzere tüm kullanıcıları silin veya geri yükleyin. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Kullanıcıları mevcut parola olmayan kimlik bilgilerine (MFA veya FIDO gibi) karşı yeniden kaydolmaya zorlayın ve tüm kullanıcıların bir sonraki oturum açmasında MFA'yı sorarak cihazda MFA'yı anımsama işlemini iptal edin.
- Tüm kullanıcılar için hassas özellikleri güncelleştirin. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturun ve yönetin.
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Eski MFA yönetim portalında kullanıcı başına MFA yönetilemiyor.
Aşağıdaki tabloda kimlik doğrulamasıyla ilgili rollerin özellikleri karşılaştırlenmiştir.
| Rol | Kullanıcının kimlik doğrulama yöntemlerini yönetme | Kullanıcı başına MFA’yı yönetme | MFA ayarlarını yönetme | Kimlik doğrulama yöntemi ilkesini yönetme | Parola koruma ilkesini yönetme | Hassas özellikleri güncelleştirme | Kullanıcıları silme ve geri yükleme |
|---|---|---|---|---|---|---|---|
| Kimlik Doğrulama Yöneticisi | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet | Yes | Hayır | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
| Ayrıcalıklı Kimlik Doğrulama Yöneticisi | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet | Hayır | Hayır | Hayır | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet |
| Kimlik Doğrulama İlkesi Yöneticisi | Hayır | Evet | Evet | Evet | Evet | Hayır | Hayır |
| Kullanıcı Yöneticisi | Hayır | Hayır | Hayır | Hayır | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
Önemli
Bu role sahip kullanıcılar, Microsoft Entra Id'nin içinde ve dışında hassas veya özel bilgilere veya kritik yapılandırmaya erişebilen kişilerin kimlik bilgilerini değiştirebilir. Bir kullanıcının kimlik bilgilerini değiştirmek, kullanıcının kimliğini ve izinlerini varsaymak anlamına gelebilir. Örneğin:
- Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Microsoft Entra Id'de ayrıcalıklı izinleri olabilir ve başka bir yerde Kimlik Doğrulama Yöneticilerine verilmemiş olabilir. Bu yol aracılığıyla, Kimlik Doğrulama Yöneticisi bir uygulama sahibinin kimliğini ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
- Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
- Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Microsoft Entra Id ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
- Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Microsoft Entra ID dışındaki diğer hizmetlerdeki yöneticiler.
- Yöneticiler, hukuk danışmanı ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/users/authenticationMethods/basic/update | Kullanıcılar için kimlik doğrulama yöntemlerinin temel özelliklerini güncelleştirme |
| microsoft.directory/users/authenticationMethods/create | Kullanıcılar için kimlik doğrulama yöntemlerini güncelleştirme |
| microsoft.directory/users/authenticationMethods/delete | Kullanıcılar için kimlik doğrulama yöntemlerini silme |
| microsoft.directory/users/authenticationMethods/standard/read | Kullanıcılar için kimlik doğrulama yöntemlerinin standart özelliklerini okuma |
| microsoft.directory/users/authorizationInfo/update | Kullanıcıların birden çok değerli Sertifika kullanıcı kimlikleri özelliğini güncelleştirme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Ayrıcalıklı Rol Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar, rol atamalarını Hem Microsoft Entra Id'de hem de Microsoft Entra Privileged Identity Management'ta yönetebilir. Microsoft Entra rollerine atanabilecek gruplar oluşturabilir ve yönetebilirler. Ayrıca, bu rol Privileged Identity Management ve yönetim birimlerinin tüm yönlerinin yönetilmesine olanak tanır.
Önemli
Bu rol, Genel Yönetici rolü de dahil olmak üzere tüm Microsoft Entra rolleri için atamaları yönetme olanağı sağlar. Bu rol, Microsoft Entra ID'de kullanıcı oluşturma veya güncelleştirme gibi diğer ayrıcalıklı özellikleri içermez. Ancak, bu role atanan kullanıcılar kendilerine veya başkalarına ek roller atayarak ek ayrıcalıklar verebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/accessReviews/definitions.applications/allProperties/read | Microsoft Entra Id'de uygulama rolü atamalarının erişim gözden geçirmelerinin tüm özelliklerini okuyun |
| microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/allTasks | Microsoft Entra rol atamaları için erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Güvenlik ve Microsoft 365 gruplarında rol atanabilir gruplar da dahil olmak üzere üyelik için erişim gözden geçirmelerinin tüm özelliklerini okuyun. |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/allProperties/update | Microsoft Entra rollerine atanabilen gruplardaki üyelikler için erişim gözden geçirmelerinin tüm özelliklerini güncelleştirin |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/create | Microsoft Entra rollerine atanabilen gruplarda üyelik için erişim gözden geçirmeleri oluşturma |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/delete | Microsoft Entra rollerine atanabilen gruplarda üyelik için erişim gözden geçirmelerini silme |
| microsoft.directory/administrativeUnits/allProperties/allTasks | Yönetim birimleri oluşturma ve yönetme (üyeler dahil) |
| microsoft.directory/authorizationPolicy/allProperties/allTasks | Yetkilendirme ilkesinin tüm yönlerini yönetme |
| microsoft.directory/directoryRoles/allProperties/allTasks | Dizin rollerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groupsAssignableToRoles/allProperties/update | Rol atanabilir grupları güncelleştirme |
| microsoft.directory/groupsAssignableToRoles/assignLicense | Rol atanabilir gruplara lisans atama |
| microsoft.directory/groupsAssignableToRoles/create | Rol atanabilir gruplar oluşturma |
| microsoft.directory/groupsAssignableToRoles/delete | Rol atanabilir grupları silme |
| microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment | Rol atanabilir gruplara lisans atamalarını yeniden işleme |
| microsoft.directory/groupsAssignableToRoles/restore | Rol atanabilir grupları geri yükleme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/permissionGrantPolicies/allProperties/read | İzin verme ilkelerinin tüm özelliklerini okuma |
| microsoft.directory/permissionGrantPolicies/allProperties/update | İzin verme ilkelerinin tüm özelliklerini güncelleştirme |
| microsoft.directory/permissionGrantPolicies/create | İzin verme ilkeleri oluşturma |
| microsoft.directory/permissionGrantPolicies/delete | İzin verme ilkelerini silme |
| microsoft.directory/privilegedIdentityManagement/allProperties/allTasks | Privileged Identity Management'ta tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/roleAssignments/allProperties/allTasks | Rol atamaları oluşturma ve silme, tüm rol ataması özelliklerini okuma ve güncelleştirme |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | scopedRoleMemberships oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin | Herhangi bir uygulamaya izin verme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Rapor Okuyucusu
Bu role sahip kullanıcılar kullanım raporlama verilerini, Microsoft 365 yönetim merkezi raporlar panosunu ve Doku ve Power BI'daki benimseme bağlam paketini görüntüleyebilir. Ayrıca rol, Microsoft Entra Kimliği'ndeki tüm oturum açma günlüklerine, denetim günlüklerine ve etkinlik raporlarına ve Microsoft Graph raporlama API'si tarafından döndürülen verilere erişim sağlar. Rapor Okuyucusu rolüne atanan bir kullanıcı yalnızca ilgili kullanım ve benimseme ölçümlerine erişebilir. Ayarları yapılandırmak veya Exchange gibi ürüne özgü yönetim merkezlerine erişmek için yönetici izinleri yoktur. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Arama Yöneticisi
Bu roldeki kullanıcılar, Microsoft 365 yönetim merkezi tüm Microsoft Arama yönetim özelliklerine tam erişime sahiptir. Ayrıca, bu kullanıcılar ileti merkezini görüntüleyebilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.search/content/manage | İçerik oluşturma ve silme, Microsoft Arama'deki tüm özellikleri okuma ve güncelleştirme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Arama Düzenleyicisi
Bu roldeki kullanıcılar yer işaretleri, Soru-Cevap ve konumlar dahil olmak üzere Microsoft 365 yönetim merkezi Microsoft Arama için içerik oluşturabilir, yönetebilir ve silebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.search/content/manage | İçerik oluşturma ve silme, Microsoft Arama'deki tüm özellikleri okuma ve güncelleştirme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Güvenlik Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcıların Microsoft 365 Defender portalı, Microsoft Entra Kimlik Koruması, Microsoft Entra Authentication, Azure Information Protection ve Microsoft Purview uyumluluk portalı güvenlikle ilgili özellikleri yönetme izinleri vardır. Office 365 izinleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| İçinde | Bunu yapabilir |
|---|---|
| Microsoft 365 Defender portalı | Microsoft 365 hizmetlerinde güvenlikle ilgili ilkeleri izleme Güvenlik tehditlerini ve uyarılarını yönetme Raporları görüntüleme |
| Microsoft Entra Kimlik Koruması | Güvenlik Okuyucusu rolünün tüm izinleri Parolaları sıfırlama dışında tüm KIMLIK Koruması işlemlerini gerçekleştirme |
| Privileged Identity Management | Güvenlik Okuyucusu rolünün tüm izinleri Microsoft Entra rol atamaları veya ayarları yönetilemiyor |
| Microsoft Purview uyumluluk portalı | Güvenlik ilkelerini yönetin Güvenlik tehditlerini görüntüleme, araştırma ve yanıtlama Raporları görüntüleme |
| Azure Gelişmiş Tehdit Koruması | Şüpheli güvenlik etkinliğini izleme ve yanıtlama |
| Uç Nokta için Microsoft Defender | Rol atama Makine gruplarını yönetme Uç nokta tehdit algılamasını ve otomatik düzeltmeyi yapılandırma Uyarıları görüntüleme, araştırma ve yanıtlama Makineleri/cihaz envanteri görüntüleme |
| Intune | Intune Endpoint Security Manager rolüyle eşler |
| Bulut için Microsoft Defender Uygulamaları | Yönetici ekleme, ilke ve ayar ekleme, günlükleri karşıya yükleme ve idare eylemleri gerçekleştirme |
| Microsoft 365 hizmet durumu | Microsoft 365 hizmetlerinin durumunu görüntüleme |
| Akıllı kilitleme | Başarısız oturum açma olayları gerçekleştiğinde kilitlenmeler için eşiği ve süreyi tanımlayın. |
| Parola Koruması | Özel yasaklanmış parola listesini veya şirket içi parola korumasını yapılandırın. |
| Kiracılar arası eşitleme | Başka bir kiracıdaki kullanıcılar için kiracılar arası erişim ayarlarını yapılandırın. Güvenlik Yöneticileri kullanıcıları doğrudan oluşturamaz ve silemez, ancak her iki kiracı da kiracılar arası eşitleme için yapılandırıldığında eşitlenmiş kullanıcıları dolaylı olarak başka bir kiracıdan oluşturabilir ve silebilir. Bu, ayrıcalıklı bir izindir. |
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/conditionalAccessPolicies/basic/update | Koşullu Erişim ilkeleri için temel özellikleri güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/create | Koşullu Erişim ilkeleri oluşturma |
| microsoft.directory/conditionalAccessPolicies/delete | Koşullu Erişim ilkelerini silme |
| microsoft.directory/conditionalAccessPolicies/owners/read | Koşullu Erişim ilkelerinin sahiplerini okuma |
| microsoft.directory/conditionalAccessPolicies/owners/update | Koşullu Erişim ilkeleri için sahipleri güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Koşullu Erişim ilkeleri için "uygulanan" özelliğini okuyun |
| microsoft.directory/conditionalAccessPolicies/standard/read | İlkeler için Koşullu Erişim'i okuma |
| microsoft.directory/conditionalAccessPolicies/tenantDefault/update | Koşullu Erişim ilkeleri için varsayılan kiracıyı güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Kiracılar arası erişim ilkesinin izin verilen bulut uç noktalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/basic/update | Kiracılar arası erişim ilkesinin temel ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update | Varsayılan kiracılar arası erişim ilkesinin Microsoft Entra B2B işbirliği ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirectConnect/update | Varsayılan kiracılar arası erişim ilkesinin Microsoft Entra B2B doğrudan bağlantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Varsayılan kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update | Varsayılan kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update | İş ortakları için kiracılar arası erişim ilkesinin Microsoft Entra B2B işbirliği ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirectConnect/update | İş ortakları için kiracılar arası erişim ilkesinin Microsoft Entra B2B doğrudan bağlantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/create | İş ortakları için kiracılar arası erişim ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | İş ortakları için kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/delete | İş ortakları için kiracılar arası erişim ilkesini silme |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update | Kiracılar arası eşitleme ilkesinin temel ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create | İş ortakları için kiracılar arası eşitleme ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read | Kiracılar arası eşitleme ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefaultSettings | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonunu varsayılan ayarlara sıfırlama |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefaultSettings | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonunu varsayılan ayarlara sıfırlama |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update | İş ortakları için kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/deviceLocalCredentials/standard/read | Parola dışında, Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin tüm özelliklerini okuyun |
| microsoft.directory/domains/federationConfiguration/basic/update | Etki alanları için temel federasyon yapılandırmasını güncelleştirme |
| microsoft.directory/domains/federationConfiguration/create | Etki alanları için federasyon yapılandırması oluşturma |
| microsoft.directory/domains/federationConfiguration/delete | Etki alanları için federasyon yapılandırmasını silme |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/domains/federation/update | Etki alanlarının federasyon özelliğini güncelleştirme |
| microsoft.directory/entitlementManagement/allProperties/read | Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma |
| microsoft.directory/identityProtection/allProperties/read | Microsoft Entra Kimlik Koruması'deki tüm kaynakları okuma |
| microsoft.directory/identityProtection/allProperties/update | Microsoft Entra Kimlik Koruması'deki tüm kaynakları güncelleştirme |
| microsoft.directory/multiTenantOrganization/basic/update | Çok kiracılı bir kuruluşun temel özelliklerini güncelleştirme |
| microsoft.directory/multiTenantOrganization/create | Çok kiracılı kuruluş oluşturma |
| microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update | Çok kiracılı bir kuruluşa katılma |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Çok kiracılı bir kuruluşa katılma isteğinin özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/standard/read | Çok kiracılı bir kuruluşun temel özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/tenants/create | Çok kiracılı bir kuruluşta kiracı oluşturma |
| microsoft.directory/multiTenantOrganization/tenants/delete | Çok kiracılı bir kuruluşa katılan kiracıyı silme |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Çok kiracılı bir kuruluşa katılan bir kiracının kuruluş ayrıntılarını okuma |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini güncelleştirme |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini okuma |
| microsoft.directory/namedLocations/basic/update | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini güncelleştirme |
| microsoft.directory/namedLocations/create | Ağ konumlarını tanımlayan özel kurallar oluşturma |
| microsoft.directory/namedLocations/delete | Ağ konumlarını tanımlayan özel kuralları silme |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/policies/basic/update | İlkeler üzerindeki temel özellikleri güncelleştirme |
| microsoft.directory/policies/create | Microsoft Entra Id'de ilke oluşturma |
| microsoft.directory/policies/delete | Microsoft Entra Id'de ilkeleri silme |
| microsoft.directory/policies/owners/update | İlke sahiplerini güncelleştirme |
| microsoft.directory/policies/tenantDefault/update | Varsayılan kuruluş ilkelerini güncelleştirme |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | Microsoft 365 rol tabanlı erişim denetimi (RBAC) kaynak eylemlerinin Koşullu Erişim kimlik doğrulaması bağlamını güncelleştirme |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.networkAccess/allEntities/allProperties/allTasks | Microsoft Entra Network Access'in tüm yönlerini yönetme |
| microsoft.office365.protectionCenter/allEntities/basic/update | Güvenlik ve Uyumluluk merkezlerindeki tüm kaynakların temel özelliklerini güncelleştirme |
| microsoft.office365.protectionCenter/allEntities/standard/read | Güvenlik ve Uyumluluk merkezlerindeki tüm kaynakların standart özelliklerini okuma |
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Saldırı Simülatörü'nde saldırı yükleri oluşturma ve yönetme |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks | Saldırı Simülatörü'nde saldırı simülasyonu şablonları oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Güvenlik İşleci
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar uyarıları yönetebilir ve Microsoft 365 Defender portalı, Microsoft Entra Kimlik Koruması, Privileged Identity Management ve Microsoft Purview uyumluluk portalı'daki tüm bilgiler de dahil olmak üzere güvenlikle ilgili özelliklerde genel salt okunur erişime sahip olabilir. Office 365 izinleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| İçinde | Bunu yapabilir |
|---|---|
| Microsoft 365 Defender portalı | Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik tehditleri uyarılarını görüntüleme, araştırma ve yanıtlama Microsoft 365 Defender portalında güvenlik ayarlarını yönetme |
| Microsoft Entra Kimlik Koruması | Güvenlik Okuyucusu rolünün tüm izinleri Risk tabanlı ilkeleri yapılandırma veya değiştirme, parolaları sıfırlama ve uyarı e-postalarını yapılandırma dışında tüm KIMLIK Koruması işlemlerini gerçekleştirin. |
| Privileged Identity Management | Güvenlik Okuyucusu rolünün tüm izinleri |
| Microsoft Purview uyumluluk portalı | Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik uyarılarını görüntüleme, araştırma ve yanıtlama |
| Uç Nokta için Microsoft Defender | Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik uyarılarını görüntüleme, araştırma ve yanıtlama Uç Nokta için Microsoft Defender rol tabanlı erişim denetimini açtığınızda, Güvenlik Okuyucusu rolü gibi salt okunur izinlere sahip kullanıcılara Uç Nokta için Microsoft Defender rolü atanana kadar erişimi kaybeder. |
| Intune | Güvenlik Okuyucusu rolünün tüm izinleri |
| Bulut için Microsoft Defender Uygulamaları | Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik uyarılarını görüntüleme, araştırma ve yanıtlama |
| Microsoft 365 hizmet durumu | Microsoft 365 hizmetlerinin durumunu görüntüleme |
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.advancedThreatProtection/allEntities/allTasks | Azure Gelişmiş Tehdit Koruması'nın tüm yönlerini yönetme |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Bulut için Microsoft Defender Uygulamalarında tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/identityProtection/allProperties/allTasks | Tüm kaynakları oluşturma ve silme, Microsoft Entra Kimlik Koruması'de standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.intune/allEntities/read | Microsoft Intune'daki tüm kaynakları okuma |
| microsoft.office365.securityComplianceCenter/allEntities/allTasks | Office 365 Güvenlik ve Uyumluluk Merkezi'nde tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks | Uç Nokta için Microsoft Defender tüm yönlerini yönetme |
Güvenlik Okuyucusu
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar, Microsoft 365 Defender portalı, Microsoft Entra Kimlik Koruması, Privileged Identity Management'taki tüm bilgilerin yanı sıra Microsoft Entra oturum açma raporlarını ve denetim günlüklerini okuyabilme ve Microsoft Purview uyumluluk portalı. Office 365 izinleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| İçinde | Bunu yapabilir |
|---|---|
| Microsoft 365 Defender portalı | Microsoft 365 hizmetlerinde güvenlikle ilgili ilkeleri görüntüleme Güvenlik tehditlerini ve uyarılarını görüntüleme Raporları görüntüleme |
| Microsoft Entra Kimlik Koruması | Tüm Kimlik Koruması raporlarını ve Genel Bakış'ı görüntüleme |
| Privileged Identity Management | Microsoft Entra Privileged Identity Management: Microsoft Entra rol atamaları ve güvenlik gözden geçirmeleri için ilkeler ve raporlar bölümünde yer alan tüm bilgilere salt okunur erişime sahiptir. Microsoft Entra Privileged Identity Management'a kaydolamaz veya bu yönetimde değişiklik yapamazsınız. Ayrıcalıklı Kimlik Yönetimi portalında veya PowerShell aracılığıyla, kullanıcı uygunsa bu roldeki kişiler ek rolleri (örneğin, Ayrıcalıklı Rol Yöneticisi) etkinleştirebilir. |
| Microsoft Purview uyumluluk portalı | Güvenlik ilkelerini görüntüleme Güvenlik tehditlerini görüntüleme ve araştırma Raporları görüntüleme |
| Uç Nokta için Microsoft Defender | Uyarıları görüntüleme ve araştırma Uç Nokta için Microsoft Defender rol tabanlı erişim denetimini açtığınızda, Güvenlik Okuyucusu rolü gibi salt okunur izinlere sahip kullanıcılara Uç Nokta için Microsoft Defender rolü atanana kadar erişimi kaybeder. |
| Intune | Kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgilerini görüntüler. Intune'da değişiklik yapılamıyor. |
| Bulut için Microsoft Defender Uygulamaları | Okuma izinlerine sahiptir. |
| Microsoft 365 hizmet durumu | Microsoft 365 hizmetlerinin durumunu görüntüleme |
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.directory/accessReviews/definitions/allProperties/read | Microsoft Entra ID'de tüm gözden geçirilebilir kaynakların erişim gözden geçirmelerinin tüm özelliklerini okuyun |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/conditionalAccessPolicies/owners/read | Koşullu Erişim ilkelerinin sahiplerini okuma |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Koşullu Erişim ilkeleri için "uygulanan" özelliğini okuyun |
| microsoft.directory/conditionalAccessPolicies/standard/read | İlkeler için Koşullu Erişim'i okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/deviceLocalCredentials/standard/read | Parola dışında, Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin tüm özelliklerini okuyun |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/entitlementManagement/allProperties/read | Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma |
| microsoft.directory/identityProtection/allProperties/read | Microsoft Entra Kimlik Koruması'deki tüm kaynakları okuma |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Çok kiracılı bir kuruluşa katılma isteğinin özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/standard/read | Çok kiracılı bir kuruluşun temel özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Çok kiracılı bir kuruluşa katılan bir kiracının kuruluş ayrıntılarını okuma |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini okuma |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/policies/owners/read | İlke sahiplerini okuma |
| microsoft.directory/policies/policyAppliedTo/read | Read policies.policyAppliedTo özelliği |
| microsoft.directory/policies/standard/read | İlkeler hakkındaki temel özellikleri okuma |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.networkAccess/allEntities/allProperties/read | Microsoft Entra Ağ Erişimi'nin tüm yönlerini okuyun |
| microsoft.office365.protectionCenter/allEntities/standard/read | Güvenlik ve Uyumluluk merkezlerindeki tüm kaynakların standart özelliklerini okuma |
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read | Saldırı Simülatörü'nde saldırı yüklerinin tüm özelliklerini okuma |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read | Saldırı Simülatörü'nde saldırı benzetimi şablonlarının tüm özelliklerini okuyun |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Hizmet Desteği Yöneticisi
Bu role sahip kullanıcılar Azure ve Microsoft 365 hizmetleri için Microsoft ile destek istekleri oluşturup yönetebilir ve Azure portalında ve Microsoft 365 yönetim merkezi hizmet panosunu ve ileti merkezini görüntüleyebilir. Daha fazla bilgi için Microsoft 365 yönetim merkezindeki yönetici rolleri hakkında'ya bakın.
Not
Bu rol daha önce Azure portalında Hizmet Yöneticisi olarak adlandırıldı ve Microsoft 365 yönetim merkezi. Microsoft Graph API'sindeki ve Microsoft Graph PowerShell'deki mevcut adla uyumlu hale getirmek için Hizmet Desteği Yöneticisi olarak yeniden adlandırıldı.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
SharePoint Yöneticisi
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Office SharePoint Online içinde genel izinlere ve ayrıca tüm Microsoft 365 gruplarını oluşturup yönetebilir, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir. Daha fazla bilgi için Microsoft 365 yönetim merkezindeki yönetici rolleri hakkında'ya bakın.
Not
Microsoft Graph API'sinde ve Microsoft Graph PowerShell'de bu rolün adı SharePoint Hizmet Yöneticisi'dir. Azure portalında SharePoint Yöneticisi olarak adlandırılır.
Not
Bu rol ayrıca Microsoft Intune için Microsoft Graph API'sine kapsamlı izinler verir ve SharePoint ve OneDrive kaynaklarıyla ilgili ilkelerin yönetilmesine ve yapılandırılmasına olanak tanır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.backup/oneDriveForBusinessProtectionPolicies/allProperties/allTasks | Microsoft 365 Backup'ta OneDrive koruma ilkesi oluşturma ve yönetme |
| microsoft.backup/oneDriveForBusinessRestoreSessions/allProperties/allTasks | Microsoft 365 Backup'ta OneDrive için geri yükleme oturumlarını okuma ve yapılandırma |
| microsoft.backup/restorePoints/sites/allProperties/allTasks | M365 Backup'ta seçili SharePoint siteleriyle ilişkili tüm geri yükleme noktalarını yönetme |
| microsoft.backup/restorePoints/userDrives/allProperties/allTasks | M365 Backup'ta seçili OneDrive hesaplarıyla ilişkili tüm geri yükleme noktalarını yönetme |
| microsoft.backup/sharePointProtectionPolicies/allProperties/allTasks | Microsoft 365 Backup'ta SharePoint koruma ilkesi oluşturma ve yönetme |
| microsoft.backup/sharePointRestoreSessions/allProperties/allTasks | Microsoft 365 Backup'ta SharePoint için geri yükleme oturumlarını okuma ve yapılandırma |
| microsoft.backup/siteProtectionUnits/allProperties/allTasks | Microsoft 365 Backup'ta SharePoint koruma ilkesine eklenen siteleri yönetme |
| microsoft.backup/siteRestoreArtifacts/allProperties/allTasks | Microsoft 365 Backup'ta SharePoint için geri yükleme oturumuna eklenen siteleri yönetme |
| microsoft.backup/userDriveProtectionUnits/allProperties/allTasks | Microsoft 365 Backup'ta OneDrive koruma ilkesine eklenen hesapları yönetme |
| microsoft.backup/userDriveRestoreArtifacts/allProperties/allTasks | Microsoft 365 Backup'ta OneDrive için geri yükleme oturumuna eklenen hesapları yönetme |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.unified/basic/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.unified/create | Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma |
| microsoft.directory/groups.unified/delete | Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme |
| microsoft.directory/groups.unified/members/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.unified/owners/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups.unified/restore | Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme |
| microsoft.office365.migrations/allEntities/allProperties/allTasks | Microsoft 365 geçişlerinin tüm yönlerini yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.sharePoint/allEntities/allTasks | SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
SharePoint Embedded Yöneticisi
Aşağıdaki görevleri yapması gereken kullanıcılara SharePoint Embedded Yönetici rolünü atayın:
- PowerShell, Microsoft Graph API veya SharePoint yönetim merkezini kullanarak tüm görevleri gerçekleştirme
- SharePoint Embedded kapsayıcılarını yönetme, yapılandırma ve koruma
- SharePoint Embedded kapsayıcılarını listeleme ve yönetme
- SharePoint Embedded kapsayıcıları için izinleri listeleme ve yönetme
- Kiracıdaki SharePoint Embedded kapsayıcılarının depolama alanını yönetme
- SharePoint Embedded kapsayıcılarında güvenlik ve uyumluluk ilkeleri atama
- Kiracıdaki SharePoint Embedded kapsayıcılarına güvenlik ve uyumluluk ilkeleri uygulama
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.fileStorageContainers/allEntities/allProperties/allTasks | SharePoint Embedded kapsayıcılarının tüm yönlerini yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Skype Kurumsal Yöneticisi
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Skype Kurumsal içinde genel izinlere ve Microsoft Entra Id'de Skype'a özgü kullanıcı özniteliklerini yönetir. Ayrıca bu rol, destek biletlerini yönetme ve hizmet durumunu izleme ve Teams ile Skype Kurumsal yönetim merkezine erişme olanağı sağlar. Hesabın Teams için de lisanslanması gerekir veya Teams PowerShell cmdlet'lerini çalıştıramaz. Daha fazla bilgi için Skype Kurumsal eklenti lisanslama sayfasında Çevrimiçi Yönetici ve Teams lisanslama bilgilerini Skype Kurumsal bakın.
Not
Microsoft Graph API'sinde ve Microsoft Graph PowerShell'de bu rol Lync Hizmet Yöneticisi olarak adlandırılır. Azure portalında Skype Kurumsal Yöneticisi olarak adlandırılır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Teams Yöneticisi
Bu roldeki kullanıcılar, Microsoft Teams & Skype Kurumsal yönetim merkezi ve ilgili PowerShell modülleri aracılığıyla Microsoft Teams iş yükünün tüm yönlerini yönetebilir. Bu, diğer alanların yanı sıra telefon, mesajlaşma, toplantılar ve ekiplerin kendisi ile ilgili tüm yönetim araçlarını içerir. Bu rol ayrıca tüm Microsoft 365 gruplarını oluşturup yönetme, destek biletlerini yönetme ve hizmet durumunu izleme olanağı sağlar.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Kiracılar arası erişim ilkesinin izin verilen bulut uç noktalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Varsayılan kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/create | İş ortakları için kiracılar arası erişim ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | İş ortakları için kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/externalUserProfiles/basic/update | Teams için genişletilmiş dizindeki dış kullanıcı profillerinin temel özelliklerini güncelleştirme |
| microsoft.directory/externalUserProfiles/delete | Teams için genişletilmiş dizindeki dış kullanıcı profillerini silme |
| microsoft.directory/externalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.unified/basic/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.unified/create | Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma |
| microsoft.directory/groups.unified/delete | Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme |
| microsoft.directory/groups.unified/members/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.unified/owners/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups.unified/restore | Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme |
| microsoft.directory/pendingExternalUserProfiles/basic/update | Teams için genişletilmiş dizindeki dış kullanıcı profillerinin temel özelliklerini güncelleştirme |
| microsoft.directory/pendingExternalUserProfiles/create | Teams için genişletilmiş dizinde dış kullanıcı profilleri oluşturma |
| microsoft.directory/pendingExternalUserProfiles/delete | Teams için genişletilmiş dizindeki dış kullanıcı profillerini silme |
| microsoft.directory/pendingExternalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/permissionGrantPolicies/standard/read | İzin verme ilkelerinin standart özelliklerini okuma |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/allEntities/allProperties/allTasks | Teams'deki tüm kaynakları yönetme |
Teams İletişim Yöneticisi
Bu roldeki kullanıcılar, Microsoft Teams iş yükünün ses ve telefon ile ilgili yönlerini yönetebilir. Buna telefon numarası ataması için yönetim araçları, ses ve toplantı ilkeleri ve çağrı analizi araç takımına tam erişim dahildir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/callQuality/allProperties/read | Arama Kalitesi Panosu'ndaki (CQD) tüm verileri okuma |
| microsoft.teams/meetings/allProperties/allTasks | Toplantı ilkeleri, yapılandırmalar ve konferans köprüleri de dahil olmak üzere toplantıları yönetme |
| microsoft.teams/voice/allProperties/allTasks | Arama ilkeleri ve telefon numarası envanteri ile atama dahil olmak üzere sesi yönetme |
Teams İletişim Destek Mühendisi
Bu roldeki kullanıcılar, Microsoft Teams ve Skype Kurumsal yönetim merkezindeki kullanıcı çağrısı sorun giderme araçlarını kullanarak Microsoft Teams &Skype Kurumsal içindeki iletişim sorunlarını giderebilir. Bu roldeki kullanıcılar, katılan tüm katılımcılar için tam arama kaydı bilgilerini görüntüleyebilir. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/callQuality/allProperties/read | Arama Kalitesi Panosu'ndaki (CQD) tüm verileri okuma |
Teams İletişim Destek Uzmanı
Bu roldeki kullanıcılar, Microsoft Teams ve Skype Kurumsal yönetim merkezindeki kullanıcı çağrısı sorun giderme araçlarını kullanarak Microsoft Teams &Skype Kurumsal içindeki iletişim sorunlarını giderebilir. Bu roldeki kullanıcılar aramada yalnızca aradıkları kullanıcının kullanıcı ayrıntılarını görüntüleyebilir. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/callQuality/standard/read | Çağrı Kalitesi Panosu'nda (CQD) temel verileri okuma |
Teams Cihazları Yöneticisi
Bu role sahip kullanıcılar Teams sertifikalı cihazları Teams yönetim merkezinden yönetebilir. Bu rol, cihazları arama ve filtreleme özelliğiyle tüm cihazların tek bakışta görüntülenmesine olanak tanır. Kullanıcı, cihazın oturum açmış hesabı, modeli ve modeli dahil olmak üzere her cihazın ayrıntılarını denetleyebiliyor. Kullanıcı cihazdaki ayarları değiştirebilir ve yazılım sürümlerini güncelleştirebilir. Bu rol, Teams etkinliğini denetlemek ve cihazın çağrı kalitesini denetlemek için izin vermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/devices/standard/read | Yapılandırma ilkeleri dahil olmak üzere Teams sertifikalı cihazların tüm yönlerini yönetme |
Teams Telefon Yöneticisi
Teams Telefon Yöneticisi rolünü, aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Arama ilkeleri, telefon numarası yönetimi ve ataması ile ses uygulamaları dahil olmak üzere ses ve telefon yönetimi
- Teams yönetim merkezinden yalnızca Genel Anahtarlı Telefon Ağı (PSTN) kullanım raporlarına erişim
- Kullanıcı profili sayfasını görüntüleme
- Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturma ve yönetme
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/callQuality/allProperties/read | Arama Kalitesi Panosu'ndaki (CQD) tüm verileri okuma |
| microsoft.teams/voice/allProperties/allTasks | Arama ilkeleri ve telefon numarası envanteri ile atama dahil olmak üzere sesi yönetme |
Kiracı Oluşturucusu
Kiracı Oluşturucusu rolünü aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara atayın:
- Kullanıcı ayarlarında kiracı oluşturma iki durumlu düğmesi kapalı olsa bile hem Microsoft Entra hem de Azure Active Directory B2C kiracıları oluşturun
Not
Kiracı oluşturucularına, oluşturdukları yeni kiracılarda Genel Yönetici rolü atanır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/tenantManagement/tenants/create | Microsoft Entra Id'de yeni kiracılar oluşturma |
Kullanım Özeti Raporları Okuyucusu
Kullanım Özeti Raporları Okuyucusu rolünü, Microsoft 365 yönetim merkezi aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara atayın:
- Kullanım raporlarını ve Benimseme Puanını görüntüleme
- Kuruluş içgörülerini okuyun, ancak kullanıcıların kişisel bilgilerini (PII) okuma
Bu rol yalnızca kullanıcıların aşağıdaki özel durumlarla kuruluş düzeyindeki verileri görüntülemesine olanak tanır:
- Üye kullanıcılar kullanıcı yönetimi verilerini ve ayarlarını görüntüleyebilir.
- Bu role atanan konuk kullanıcılar kullanıcı yönetimi verilerini ve ayarlarını görüntüleyemez.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.usageReports/allEntities/standard/read | Kiracı düzeyinde toplanan Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kullanıcı Yöneticisi
Bu ayrıcalıklı bir roldür. Aşağıdakileri yapması gereken kullanıcılara Kullanıcı Yöneticisi rolünü atayın:
| İzin | Daha Fazla Bilgi |
|---|---|
| Kullanıcıları oluşturma | |
| Tüm yöneticiler dahil olmak üzere tüm kullanıcılar için çoğu kullanıcı özelliğini güncelleştirin | Hassas eylemleri kimler gerçekleştirebilir? |
| Bazı kullanıcılar için hassas özellikleri (kullanıcı asıl adı dahil) güncelleştirme | Hassas eylemleri kimler gerçekleştirebilir? |
| Bazı kullanıcıları devre dışı bırakma veya etkinleştirme | Hassas eylemleri kimler gerçekleştirebilir? |
| Bazı kullanıcıları silme veya geri yükleme | Hassas eylemleri kimler gerçekleştirebilir? |
| Kullanıcı görünümlerini oluşturma ve yönetme | |
| Tüm grupları oluşturma ve yönetme | |
| Tüm yöneticiler dahil olmak üzere tüm kullanıcılar için lisans atama ve okuma | |
| Parolaları sıfırla | Parolaları sıfırlayabilecek kullanıcılar |
| Yenileme belirteçlerini geçersiz kılma | Parolaları sıfırlayabilecek kullanıcılar |
| Cihaz anahtarlarını güncelleştirme (FIDO) | |
| Parola süre sonu ilkelerini güncelleştirme | |
| Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturma ve yönetme | |
| Hizmet durumunu izleme |
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- MFA yönetilemiyor.
- Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
- Paylaşılan posta kutuları yönetilemiyor.
- Parola sıfırlama işlemi için güvenlik soruları değiştirilemez.
Önemli
Bu role sahip kullanıcılar, Microsoft Entra Id içinde ve dışında hassas veya özel bilgilere veya kritik yapılandırmaya erişebilen kişilerin parolalarını değiştirebilir. Kullanıcının parolasını değiştirmek, kullanıcının kimliğini ve izinlerini varsayma özelliği anlamına gelebilir. Örneğin:
- Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Microsoft Entra Id'de ayrıcalıklı izinleri olabilir ve başka bir yerde Kullanıcı Yöneticilerine verilmemiş olabilir. Bu yol aracılığıyla Kullanıcı Yöneticisi, uygulama sahibinin kimliğini ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
- Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
- Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Microsoft Entra Id ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
- Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Microsoft Entra ID dışındaki diğer hizmetlerdeki yöneticiler.
- Yöneticiler, hukuk danışmanı ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks | Microsoft Entra Id'de uygulama rolü atamalarının erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/read | Microsoft Entra rol atamaları için erişim gözden geçirmelerinin tüm özelliklerini okuma |
| microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks | Yetkilendirme yönetiminde erişim paketi atamaları için erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Güvenlik ve Microsoft 365 gruplarında rol atanabilir gruplar da dahil olmak üzere üyelik için erişim gözden geçirmelerinin tüm özelliklerini okuyun. |
| microsoft.directory/accessReviews/definitions.groups/allProperties/update | Güvenlik ve Microsoft 365 grupları üyeliğine yönelik erişim gözden geçirmelerinin tüm özelliklerini, rol atanabilir gruplar hariç güncelleştirin. |
| microsoft.directory/accessReviews/definitions.groups/create | Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmeleri oluşturun. |
| microsoft.directory/accessReviews/definitions.groups/delete | Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmelerini silin. |
| microsoft.directory/contacts/basic/update | Kişilerde temel özellikleri güncelleştirme |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/contacts/delete | Kişileri silme |
| microsoft.directory/deletedItems.groups/restore | Geçici olarak silinen grupları özgün duruma geri yükleme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Kaynakları oluşturma ve silme, Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groups/assignLicense | Grup tabanlı lisanslama için gruplara ürün lisansları atama |
| microsoft.directory/groups/basic/update | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups/classification/update | Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme |
| microsoft.directory/groups/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groups/groupType/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyecek özellikleri güncelleştirme |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/onPremWriteBack/update | Microsoft Entra Connect ile şirket içi ortamda yeniden yazılacak Microsoft Entra gruplarını güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups/reprocessLicenseAssignment | Grup tabanlı lisanslama için lisans atamalarını yeniden işleme |
| microsoft.directory/groups/restore | Geçici olarak silinen kapsayıcıdan grupları geri yükleme |
| microsoft.directory/groups/settings/update | Grupların ayarlarını güncelleştirme |
| microsoft.directory/groups/visibility/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/policies/standard/read | İlkeler hakkındaki temel özellikleri okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/convertExternalToInternalMemberUser | Dış kullanıcıyı iç kullanıcıya dönüştürme |
| microsoft.directory/users/create | Kullanıcı ekle |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/inviteGuest | Konuk kullanıcıları davet etme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.directory/users/reprocessLicenseAssignment | Kullanıcılar için lisans atamalarını yeniden işleme |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/sponsors/update | Kullanıcıların sponsorlarını güncelleştirme |
| microsoft.directory/users/usageLocation/update | Kullanıcıların kullanım konumunu güncelleştirme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kullanıcı Deneyimi Başarı Yöneticisi
Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Kullanıcı Deneyimi Başarı Yöneticisi rolünü atayın:
- Microsoft 365 Uygulamaları ve hizmetler için kuruluş düzeyinde kullanım raporlarını okuma, ancak kullanıcı ayrıntılarını okumama
- İletişim ve eğitim fırsatlarını belirlemek için kuruluşunuzun ürün geri bildirimini, Net Promoter Score (NPS) anket sonuçlarını ve yardım makalesi görünümlerini görüntüleyin
- İleti merkezi gönderilerini ve hizmet durumu verilerini okuma
| Eylemler | Açıklama |
|---|---|
| microsoft.commerce.billing/purchases/standard/read | M365 Yönetim Merkezi'nde satın alma hizmetlerini okuyun. |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | Microsoft 365 Kurumsal İletileri'nin tüm yönlerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.usageReports/allEntities/standard/read | Kiracı düzeyinde toplanan Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Sanal Ziyaret Yöneticisi
Bu role sahip kullanıcılar aşağıdaki görevleri gerçekleştirebilir:
- Microsoft 365 yönetim merkezi ve Teams EHR bağlayıcısında Bookings'te Sanal Ziyaretlerin tüm yönlerini yönetme ve yapılandırma
- Teams yönetim merkezinde, Microsoft 365 yönetim merkezi, Doku ve Power BI'da Sanal Ziyaretler için kullanım raporlarını görüntüleme
- Microsoft 365 yönetim merkezi özellikleri ve ayarları görüntüleme, ancak hiçbir ayarı düzenleyememe
Sanal Ziyaretler, personel ve katılımcılar için çevrimiçi ve görüntülü randevular zamanlamanın ve yönetmenin basit bir yoludur. Örneğin, kullanım raporlaması, randevulardan önce SMS kısa mesajları göndermenin randevular için görünmeyen kişi sayısını nasıl azaltabileceğini gösterebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.virtualVisits/allEntities/allProperties/allTasks | Yönetim merkezlerinden veya Sanal Ziyaretler uygulamasından Sanal Ziyaretler bilgilerini ve ölçümlerini yönetme ve paylaşma |
Viva Gol Yöneticisi
Viva Hedefleri Yönetici rolünü aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara atayın:
- Microsoft Viva Goals uygulamasının tüm yönlerini yönetme ve yapılandırma
- Microsoft Viva Hedefleri yönetici ayarlarını yapılandırma
- Microsoft Entra kiracı bilgilerini okuma
- Microsoft 365 hizmet durumunu izleme
- Microsoft 365 hizmet istekleri oluşturma ve yönetme
Daha fazla bilgi için bkz . Viva Hedeflerindeki Roller ve izinler ve Microsoft Viva Hedeflerine Giriş.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.viva.goals/allEntities/allProperties/allTasks | Microsoft Viva Hedeflerinin tüm yönlerini yönetme |
Viva Pulse Yöneticisi
Viva Pulse Yöneticisi rolünü aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Viva Pulse'ın tüm ayarlarını okuma ve yapılandırma
- Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
- Azure Hizmet Durumu'nı okuma ve yapılandırma
- Azure desteği bilet oluşturma ve yönetme
- güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
- Microsoft 365 yönetim merkezi kullanım raporlarını okuma
Daha fazla bilgi için bkz. Microsoft 365 yönetim merkezi Viva Pulse yöneticisi atama.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.viva.pulse/allEntities/allProperties/allTasks | Microsoft Viva Pulse'ın tüm yönlerini yönetme |
Windows 365 Yöneticisi
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Windows 365 kaynakları üzerinde genel izinlere sahiptir. Ayrıca bu rol, ilkeyi ilişkilendirmek ve grupları oluşturup yönetmek için kullanıcıları ve cihazları yönetme özelliğini içerir.
Bu rol güvenlik grupları oluşturabilir ve yönetebilir, ancak Microsoft 365 grupları üzerinde yönetici haklarına sahip değildir. Bu, yöneticilerin kuruluştaki Microsoft 365 gruplarının sahiplerini veya üyeliklerini güncelleştiremeyeceği anlamına gelir. Ancak, oluşturdukları Microsoft 365 grubunu yönetebilir ve bu da son kullanıcı ayrıcalıklarının bir parçasıdır. Bu nedenle, oluşturdukları tüm Microsoft 365 grupları (güvenlik grubu değil) 250 kotalarına göre sayılır.
Aşağıdaki görevleri yapması gereken kullanıcılara Windows 365 Yöneticisi rolünü atayın:
- Microsoft Intune'da Windows 365 Bulut PC yönetme
- Microsoft Entra Id'de kullanıcı ve ilke atama dahil olmak üzere cihazları kaydetme ve yönetme
- Güvenlik grupları oluşturma ve yönetme, ancak rol atanabilir gruplar oluşturma ve yönetme
- Microsoft 365 yönetim merkezi temel özelliklerini görüntüleme
- Microsoft 365 yönetim merkezi kullanım raporlarını okuma
- Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturma ve yönetme
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.cloudPC/allEntities/allProperties/allTasks | Windows 365'in tüm yönlerini yönetme |
| microsoft.directory/deletedItems.devices/delete | Artık geri yüklenemeyecek cihazları kalıcı olarak silme |
| microsoft.directory/deletedItems.devices/restore | Geçici olarak silinen cihazları özgün durumuna geri yükleme |
| microsoft.directory/deviceManagementPolicies/standard/read | Mobil cihaz yönetimi ve mobil uygulama yönetimi ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.directory/devices/basic/update | Cihazlardaki temel özellikleri güncelleştirme |
| microsoft.directory/devices/create | Cihaz oluşturma (Microsoft Entra Id'ye kaydolma) |
| microsoft.directory/devices/delete | Microsoft Entra Id'den cihazları silme |
| microsoft.directory/devices/disable | Microsoft Entra Id'de cihazları devre dışı bırakma |
| microsoft.directory/devices/enable | Microsoft Entra Id'de cihazları etkinleştirme |
| microsoft.directory/devices/extensionAttributeSet1/update | cihazlarda extensionAttribute1'i extensionAttribute5 özelliklerine güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet2/update | cihazlarda extensionAttribute6'yi extensionAttribute10 özelliklerine güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet3/update | cihazlarda extensionAttribute11'i extensionAttribute15 özelliklerine güncelleştirme |
| microsoft.directory/devices/registeredOwners/update | Cihazların kayıtlı sahiplerini güncelleştirme |
| microsoft.directory/devices/registeredUsers/update | Cihazların kayıtlı kullanıcılarını güncelleştirme |
| microsoft.directory/groups.security/basic/update | Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.security/classification/update | Rol atanabilir gruplar hariç, Güvenlik grupları üzerindeki sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups.security/create | Rol atanabilir gruplar hariç Güvenlik grupları oluşturma |
| microsoft.directory/groups.security/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını silme |
| microsoft.directory/groups.security/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları üzerindeki dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groups.security/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.security/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups.security/visibility/update | Rol atanabilir gruplar hariç, Güvenlik grupları üzerindeki görünürlük özelliğini güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Windows Update Dağıtım Yöneticisi
Bu roldeki kullanıcılar, İş için Windows Update dağıtım hizmeti aracılığıyla Windows Update dağıtımlarının tüm yönlerini oluşturabilir ve yönetebilir. Dağıtım hizmeti, kullanıcıların güncelleştirmelerin ne zaman ve nasıl dağıtılacağına ilişkin ayarları tanımlamasına ve kiracılarındaki cihaz gruplarına hangi güncelleştirmelerin sunulacağını belirtmesine olanak tanır. Ayrıca kullanıcıların güncelleştirme ilerleme durumunu izlemesine de olanak tanır.
| Eylemler | Açıklama |
|---|---|
| microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks | Windows Update Hizmeti'nin tüm yönlerini okuma ve yapılandırma |
Yammer Yöneticisi
Yammer Yöneticisi rolünü, aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Yammer'ın tüm yönlerini yönetme
- Microsoft 365 Grupları oluşturma, yönetme ve geri yükleme ancak rol atanabilir gruplar oluşturma
- Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini görüntüleme
- Microsoft 365 yönetim merkezi kullanım raporlarını okuma
- Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
- İleti merkezinde duyuruları görüntüleme, ancak güvenlik duyurularını görüntülememe
- Hizmet durumunu görüntüleme
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.unified/basic/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.unified/create | Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma |
| microsoft.directory/groups.unified/delete | Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme |
| microsoft.directory/groups.unified/members/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.unified/owners/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups.unified/restore | Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.office365.yammer/allEntities/allProperties/allTasks | Yammer'ın tüm yönlerini yönetme |
Kullanım dışı roller
Aşağıdaki roller kullanılmamalıdır. Kullanımdan kaldırılmıştır ve gelecekte Microsoft Entra Id'den kaldırılacaktır.
- Geçici Lisans Yöneticisi
- Cihaz Katılımı
- Aygıt Yöneticisi
- Cihaz Kullanıcıları
- Doğrulanmış E-posta Kullanıcı Oluşturucusu
- Posta Kutusu Yöneticisi
- Çalışma Alanına Cihaz Katılımı
Roller portalda gösterilmiyor
PowerShell veya MS Graph API tarafından döndürülen her rol Azure portalında görünmez. Aşağıdaki tabloda bu farklar düzenlenir.
| API adı | Azure portal adı | Notlar |
|---|---|---|
| Cihaz Katılımı | Kullanım Dışı | Kullanım dışı roller belgeleri |
| Aygıt Yöneticisi | Kullanım Dışı | Kullanım dışı roller belgeleri |
| Cihaz Kullanıcıları | Kullanım Dışı | Kullanım dışı roller belgeleri |
| Dizin Eşitleme Hesapları | Kullanılmaması gerektiğinden gösterilmiyor | Dizin Eşitleme Hesapları belgeleri |
| Konuk Kullanıcı | Kullanılamadığından gösterilmiyor | NA |
| İş Ortağı Katman 1 Desteği | Kullanılmaması gerektiğinden gösterilmiyor | İş Ortağı Katmanı1 Desteği belgeleri |
| İş Ortağı Katman 2 Desteği | Kullanılmaması gerektiğinden gösterilmiyor | İş Ortağı Katmanı2 Desteği belgeleri |
| Kısıtlı Konuk Kullanıcı | Kullanılamadığından gösterilmiyor | NA |
| User | Kullanılamadığından gösterilmiyor | NA |
| Çalışma Alanına Cihaz Katılımı | Kullanım Dışı | Kullanım dışı roller belgeleri |