Microsoft Entra ID'de rolleri anlama

Yaklaşık 60 Microsoft Entra yerleşik rolü vardır ve bu rollerin sabit bir rol izinleri kümesi bulunur. Microsoft Entra ID, yerleşik rolleri tamamlamak için özel rolleri de destekler. İstediğiniz rol izinlerini seçmek için özel roller kullanın. Örneğin, uygulamalar veya hizmet sorumluları gibi belirli Microsoft Entra kaynaklarını yönetmek için bir tane oluşturabilirsiniz.

Bu makalede, Microsoft Entra rollerinin ne olduğu ve bunların nasıl kullanılabileceğini açıklanmaktadır.

Microsoft Entra rollerinin diğer Microsoft 365 rollerinden farkı

Microsoft 365'te Microsoft Entra Id ve Intune gibi birçok farklı hizmet vardır. Bu hizmetlerden bazılarının kendi rol tabanlı erişim denetimi sistemleri vardır, özellikle:

  • Microsoft Entra ID
  • Microsoft Exchange
  • Microsoft Intune
  • Microsoft Defender for Cloud Apps
  • Microsoft 365 Defender portalı
  • Uyumluluk portalı
  • Maliyet Yönetimi + Faturalandırma

Teams, SharePoint ve Yönetilen Masaüstü gibi diğer hizmetlerin ayrı rol tabanlı erişim denetimi sistemleri yoktur. Yönetim erişimleri için Microsoft Entra rollerini kullanırlar. Azure'ın sanal makineler gibi Azure kaynakları için kendi rol tabanlı erişim denetim sistemi vardır ve bu sistem Microsoft Entra rolleriyle aynı değildir.

Azure RBAC versus Microsoft Entra roles

Ayrı rol tabanlı erişim denetim sistemi dediğimiz zaman. bu, rol tanımlarının ve rol atamalarının depolandığı farklı bir veri deposu olduğu anlamına gelir. Benzer şekilde, erişim denetimlerinin gerçekleştiği farklı bir ilke karar noktası vardır. Daha fazla bilgi için bkz . Microsoft Entra Id ve Azure rollerinde Microsoft 365 hizmetleri rolleri, Microsoft Entra rolleri ve klasik abonelik yöneticisi rolleri.

Bazı Microsoft Entra rollerinin neden diğer hizmetlere yönelik olduğunu

Microsoft 365'in zaman içinde bağımsız olarak geliştirilen ve her biri kendi hizmet portalı olan bir dizi rol tabanlı erişim denetimi sistemi vardır. Microsoft Entra yönetim merkezinden Microsoft 365'te kimlik yönetmenizi kolaylaştırmak için, her biri bir Microsoft 365 hizmetine yönetici erişimi veren hizmete özgü bazı yerleşik roller ekledik. Bu eklemeye örnek olarak, Microsoft Entra Id'deki Exchange Yönetici istrator rolü örnek olarak verilmiştir. Bu rol, Exchange rol tabanlı erişim denetim sistemindeki Kuruluş Yönetimi rol grubuna eşdeğerdir ve Exchange'in tüm yönlerini yönetebilir. Benzer şekilde Intune Yönetici istrator rolü, Teams Yönetici istrator, SharePoint Yönetici istrator vb. ekledik. Hizmete özgü roller, aşağıdaki bölümde yer alan Microsoft Entra yerleşik rollerinden biridir.

Microsoft Entra rollerinin kategorileri

Microsoft Entra yerleşik rolleri, kullanabilecekleri yerde farklılık gösterir ve bunlar aşağıdaki üç geniş kategoriye ayrılır.

  • Microsoft Entra kimliğine özgü roller: Bu roller, Microsoft Entra-only içindeki kaynakları yönetme izinleri verir. Örneğin, User Yönetici istrator, Application Yönetici istrator, Groups Yönetici istrator all grant permissions to manage resources in Microsoft Entra ID.
  • Hizmete özgü roller: Büyük Microsoft 365 hizmetleri (Azure AD olmayan) için hizmet içindeki tüm özellikleri yönetme izinleri veren hizmete özgü roller oluşturacağız. Örneğin, Exchange Yönetici istrator, Intune Yönetici istrator, SharePoint Yönetici istrator ve Teams Yönetici istrator rolleri ilgili hizmetleriyle özellikleri yönetebilir. Exchange Yönetici istrator posta kutularını yönetebilir, Intune Yönetici istrator cihaz ilkelerini yönetebilir, SharePoint Yönetici istrator site koleksiyonlarını yönetebilir, Teams Yönetici istrator çağrı özelliklerini yönetebilir vb.
  • Hizmetler arası roller: Hizmetlere yayılan bazı roller vardır. İki genel rol vardır: Genel Yönetici istrator ve Genel Okuyucu. Tüm Microsoft 365 hizmetleri bu iki rolü üstlenir. Ayrıca, Microsoft 365'in içindeki birden çok güvenlik hizmeti arasında erişim sağlayan Güvenlik Yönetici istrator ve Güvenlik Okuyucusu gibi güvenlikle ilgili bazı roller de vardır. Örneğin, Microsoft Entra ID'de Güvenlik Yönetici istrator rollerini kullanarak Microsoft 365 Defender portalını, Microsoft Defender Gelişmiş Tehdit Koruması'nı ve Bulut için Microsoft Defender Uygulamalarını yönetebilirsiniz. Benzer şekilde, Uyumluluk Yönetici istrator rolünde Uyumlulukla ilgili ayarları Uyumluluk portalında, Exchange'de vb. yönetebilirsiniz.

The three categories of Microsoft Entra built-in roles

Aşağıdaki tablo, bu rol kategorilerini anlamaya yardımcı olarak sunulmaktadır. Kategoriler rastgele adlandırılır ve belgelenen Microsoft Entra rol izinlerinin ötesindeki diğer özellikleri ima etmeye yönelik değildir.

Kategori Role
Microsoft Entra Kimliğine özgü roller Uygulama Yöneticisi
Uygulama Geliştirici
Kimlik Doğrulama Yöneticisi
B2C IEF Anahtar kümesi Yöneticisi
B2C IEF İlkesi Yöneticisi
Bulut Uygulaması Yöneticisi
Bulut Cihazı Yönetici istrator
Koşullu Erişim Yönetici istrator
Cihaz Yönetici istrator'ları
Dizin Okuyucuları
Dizin Eşitleme Hesapları
Dizin Yazarları
Dış Kimlik Kullanıcı Akışı Yönetici istrator
Dış Kimlik Kullanıcı Akışı Özniteliği Yönetici istrator
Dış Kimlik Sağlayıcısı Yönetici istrator
Gruplar Yönetici istrator
Konuk Davet Eden
Yardım masası Yönetici istrator
Karma Kimlik Yönetici istrator
Lisans Yönetici istrator
İş Ortağı Katmanı1 Desteği
İş Ortağı Katmanı2 Desteği
Parola Yönetici istrator
Ayrıcalıklı Kimlik Doğrulama Yöneticisi
Ayrıcalıklı Rol Yöneticisi
Rapor Okuyucusu
Kullanıcı Yöneticisi
Hizmetler arası roller Genel Yönetici
Uyumluluk Yönetici istrator
Uyumluluk Verileri Yönetici istrator
Genel Okuyucu
Güvenlik Yöneticisi
Güvenlik İşleci
Güvenlik Okuyucusu
Hizmet Desteği Yönetici istrator
Hizmete özgü roller Azure DevOps Yönetici istrator
Azure Information Protection Yönetici istrator
Faturalama Yöneticisi
CRM Hizmeti Yönetici istrator
Müşteri Kasası Erişim Onaylayıcısı
Masaüstü Analizi Yönetici istrator
Exchange Hizmeti Yönetici istrator
Analizler Yönetici istrator
Analizler İş Lideri
Intune Hizmet Yöneticisi
Kaizala Yönetici istrator
Lync Hizmeti Yönetici istrator
İleti Merkezi Gizlilik Okuyucusu
İleti Merkezi Okuyucusu
Modern Ticaret Yönetici istrator
Ağ Yönetici istrator
Office Apps Yönetici istrator
Power BI Hizmeti Yönetici istrator
Power Platform Yönetici istrator
Yazıcı Yönetici Istrator
Yazıcı Teknisyeni
Arama Yönetici istrator
Arama Düzenleyicisi
SharePoint Hizmeti Yönetici istrator
Teams communications Yönetici istrator
Teams İletişim Destek Mühendisi
Teams İletişim Destek Uzmanı
Teams Cihazları Yönetici istrator
Teams Yönetici istrator

Sonraki adımlar