Microsoft Entra Id'de özel roller için kurumsal uygulama izinleri
Bu makale, Microsoft Entra Id'deki özel rol tanımları için şu anda kullanılabilir olan kurumsal uygulama izinlerini içerir. Bu makalede, bazı yaygın senaryolar için izin listelerini ve kurumsal uygulama izinlerinin tam listesini bulacaksınız.
Lisans gereksinimleri
Bu özelliği kullanmak için Microsoft Entra ID P1 lisansları gerekir. Gereksinimlerinize uygun lisansı bulmak için bkz. Microsoft Entra Kimliğin genel olarak sağlanan özelliklerini karşılaştırma.
Kurumsal uygulama izinleri
Bu izinleri kullanma hakkında daha fazla bilgi için bkz . Kurumsal uygulamaları yönetmek için özel roller atama
Uygulamaya kullanıcı veya grup atama
SAML tabanlı çoklu oturum açma uygulamalarına erişebilen kullanıcı ve grupların atamasına temsilci atamak için. Gerekli izinler
- microsoft.directory/servicePrincipals/appRoleAssignedTo/update
Galeri uygulamaları oluşturma
ServiceNow, F5, Salesforce gibi Microsoft Entra Gallery uygulamalarının oluşturulmasını diğerlerinin yanı sıra devretmek için. Gerekli izinler:
- microsoft.directory/applicationTemplates/instantiate
Temel SAML URL'lerini yapılandırma
SAML tabanlı çoklu oturum açma uygulamaları için temel SAML Yapılandırmaları güncelleştirmesini ve okumasını devretmek için. Gerekli izinler:
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/applications.myOrganization/authentication/update
İmzalama sertifikalarını devretme veya oluşturma
SAML tabanlı çoklu oturum açma uygulamaları için imzalama sertifikalarının yönetimine temsilci seçmek için. gerekli izinler.
microsoft.directory/servicePrincipals/credentials/update
Süresi dolan oturum açma sertifikası bildirimi e-posta adresini güncelleştirme
SAML tabanlı çoklu oturum açma uygulamaları için süresi dolan oturum açma sertifikaları bildirim e-posta adreslerinin güncelleştirilmesinde temsilci seçmek için. Gerekli izinler:
- microsoft.directory/applications.myOrganization/authentication/update
- microsoft.directory/applications.myOrganization/permissions/update
- microsoft.directory/servicePrincipals/authentication/update
- microsoft.directory/servicePrincipals/basic/update
SAML belirteç imzasını ve Oturum açma algoritmasını yönetme
SAML tabanlı çoklu oturum açma uygulamaları için SAML belirteci imzası ve oturum açma algoritmasının güncelleştirmesi için temsilci seçmek. Gerekli izinler:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Kullanıcı özniteliklerini ve taleplerini yönetme
SAML tabanlı çoklu oturum açma uygulamaları için kullanıcı öznitelikleri ve talepleri oluşturma, silme ve güncelleştirme işlemlerine temsilci atamak için. Gerekli izinler:
- microsoft.directory/applicationPolicies/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/servicePrincipals/policies/update
Uygulama sağlama izinleri
İşi, şemayı veya kimlik bilgilerini kullanıcı arabirimi aracılığıyla yönetme gibi herhangi bir yazma işlemi gerçekleştirmek için, sağlama sayfasını görüntülemek için okuma izinleri de gerekir.
Kapsamın tüm kullanıcılara ve gruplara veya atanan kullanıcılara ve gruplara ayarlanması şu anda hem synchronizationJob hem de synchronizationCredentials izinlerini gerektirir.
Sağlama işlerini açma veya yeniden başlatma
Sağlama işlerini açma, kapatma ve yeniden başlatma olanağını devretmek için. Gerekli izinler:
- microsoft.directory/servicePrincipals/synchronizationJobs/manage
Sağlama şemasını yapılandırma
Güncelleştirmeleri öznitelik eşlemesine devretmek için. Gerekli izinler:
- microsoft.directory/servicePrincipals/synchronizationSchema/manage
Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma
Nesneyle ilişkili sağlama ayarlarını okuma yeteneği için temsilci seçme. Gerekli izinler:
- microsoft.directory/applications/synchronization/standard/read
Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma
Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma olanağını temsilci olarak atamak için. Gerekli izinler:
- microsoft.directory/servicePrincipals/synchronization/standard/read
Sağlama için uygulama erişimini yetkilendirme
Sağlama için uygulama erişimini yetkilendirme yetkisi vermek için. Örnek giriş Oauth taşıyıcı belirteci. Gerekli izinler:
- microsoft.directory/servicePrincipals/synchronizationCredentials/manage
Uygulama Ara Sunucusu izinleri
Uygulamanın Uygulama Ara Sunucusu özelliklerine herhangi bir yazma işlemi gerçekleştirmek için uygulamanın temel özelliklerini ve kimlik doğrulamasını güncelleştirme izinleri de gerekir.
Uygulamanın Uygulama Ara Sunucusu özelliklerine yönelik herhangi bir yazma işlemini okumak ve gerçekleştirmek için, bu sayfada gösterilen özellikler listesinin bir parçası olduğundan bağlayıcı gruplarını görüntülemek için okuma izinleri de gerekir.
Bağlayıcı yönetimine temsilci Uygulama Ara Sunucusu
Bağlayıcı yönetimi için oluşturma, okuma, güncelleştirme ve silme eylemlerine temsilci seçmek için. Gerekli izinler:
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/connectorGroups/allProperties/update
- microsoft.directory/connectorGroups/create
- microsoft.directory/connectorGroups/delete
- microsoft.directory/connectors/allProperties/read
- microsoft.directory/connectors/create
temsilci Uygulama Ara Sunucusu ayarları yönetimi
Bir uygulamadaki Uygulama Ara Sunucusu özellikleri için oluşturma, okuma, güncelleştirme ve silme eylemlerine temsilci seçmek için. Gerekli izinler:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/applications/applicationProxy/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrl Ayarlar/update
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/connectorGroups/allProperties/read
Uygulama için Uygulama Ara Sunucusu Ayarlar okuma
Bir uygulamadaki Uygulama Ara Sunucusu özellikleri için okuma izinlerini temsilci olarak atamak için. Gerekli izinler:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
Bir uygulama için URL yapılandırma Uygulama Ara Sunucusu ayarlarını güncelleştirme
Uygulama Ara Sunucusu dış URL, iç URL ve SSL sertifika özelliklerini güncelleştirmeye yönelik oluşturma, okuma, güncelleştirme ve silme (CRUD) izinlerini devretmek için. Gerekli izinler:
- microsoft.directory/applications/applicationProxy/read
- microsoft.directory/connectorGroups/allProperties/read
- microsoft.directory/applications/basic/update
- microsoft.directory/applications/authentication/update
- microsoft.directory/applications/applicationProxyAuthentication/update
- microsoft.directory/applications/applicationProxySslCertificate/update
- microsoft.directory/applications/applicationProxyUrl Ayarlar/update
İzinlerin tam listesi
| İzin | Açıklama |
|---|---|
| microsoft.directory/applicationPolicies/allProperties/read | Uygulama ilkelerindeki tüm özellikleri (ayrıcalıklı özellikler dahil) okuma |
| microsoft.directory/applicationPolicies/allProperties/update | Uygulama ilkelerindeki tüm özellikleri (ayrıcalıklı özellikler dahil) güncelleştirme |
| microsoft.directory/applicationPolicies/basic/update | Uygulama ilkelerinin standart özelliklerini güncelleştirme |
| microsoft.directory/applicationPolicies/create | Uygulama ilkeleri oluşturma |
| microsoft.directory/applicationPolicies/createAsOwner | Uygulama ilkeleri oluşturun ve oluşturucu ilk sahip olarak eklenir |
| microsoft.directory/applicationPolicies/delete | Uygulama ilkelerini silme |
| microsoft.directory/applicationPolicies/owners/read | Uygulama ilkelerinde sahipleri okuma |
| microsoft.directory/applicationPolicies/owners/update | Uygulama ilkelerinin sahip özelliğini güncelleştirme |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Nesneler listesine uygulanan uygulama ilkelerini okuma |
| microsoft.directory/applicationPolicies/standard/read | Uygulama ilkelerinin standart özelliklerini okuma |
| microsoft.directory/servicePrincipals/allProperties/allTasks | Hizmet sorumlularını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/servicePrincipals/allProperties/read | servicePrincipals üzerindeki tüm özellikleri (ayrıcalıklı özellikler dahil) okuma |
| microsoft.directory/servicePrincipals/allProperties/update | servicePrincipals üzerindeki tüm özellikleri (ayrıcalıklı özellikler dahil) güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Hizmet sorumlusu rol atamalarını okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Hizmet sorumlularına atanan rol atamalarını okuma |
| microsoft.directory/servicePrincipals/audience/update | Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/authentication/update | Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/basic/update | Hizmet sorumlularında temel özellikleri güncelleştirme |
| microsoft.directory/servicePrincipals/create | Hizmet sorumlusu oluşturma |
| microsoft.directory/servicePrincipals/createAsOwner | Oluşturucunun ilk sahip olduğu hizmet sorumluları oluşturma |
| microsoft.directory/servicePrincipals/credentials/update | Hizmet sorumlularının kimlik bilgilerini güncelleştirme |
| microsoft.directory/servicePrincipals/delete | Hizmet sorumlularını silme |
| microsoft.directory/servicePrincipals/disable | Hizmet sorumlularını devre dışı bırakma |
| microsoft.directory/servicePrincipals/enable | Hizmet sorumlularını etkinleştirme |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini okuma |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Hizmet sorumlularında temsilci izni vermelerini okuma |
| microsoft.directory/servicePrincipals/owners/read | Hizmet sorumlularının sahiplerini okuma |
| microsoft.directory/servicePrincipals/owners/update | Hizmet sorumlularının sahiplerini güncelleştirme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.directory/servicePrincipals/policies/read | Hizmet sorumlularının ilkelerini okuma |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/servicePrincipals/standard/read | Hizmet sorumlularının temel özelliklerini okuma |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/servicePrincipals/tag/update | Hizmet sorumluları için etiket özelliğini güncelleştirme |
| microsoft.directory/applicationTemplates/instantiate | Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma |
| microsoft.directory/auditLogs/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.directory/applications/applicationProxy/read | Tüm uygulama ara sunucusu özelliklerini okuma |
| microsoft.directory/applications/applicationProxy/update | Tüm uygulama ara sunucusu özelliklerini güncelleştirme |
| microsoft.directory/applications/applicationProxyAuthentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/applicationProxyUrl Ayarlar/update | Uygulama ara sunucusu için URL ayarlarını güncelleştirme |
| microsoft.directory/applications/applicationProxySslCertificate/update | Uygulama ara sunucusu için SSL sertifika ayarlarını güncelleştirme |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/connectorGroups/create | Özel ağ bağlayıcı grupları oluşturma |
| microsoft.directory/connectorGroups/delete | Özel ağ bağlayıcı gruplarını silme |
| microsoft.directory/connectorGroups/allProperties/read | Özel ağ bağlayıcı gruplarının tüm özelliklerini okuma |
| microsoft.directory/connectorGroups/allProperties/update | Özel ağ bağlayıcı gruplarının tüm özelliklerini güncelleştirme |
| microsoft.directory/connectors/create | Özel ağ bağlayıcıları oluşturma |
| microsoft.directory/connectors/allProperties/read | Özel ağ bağlayıcılarının tüm özelliklerini okuma |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin