Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede, Microsoft Entra Id'deki birkaç görev için kullanmanız gereken en az ayrıcalıklı rol açıklanmaktadır. Görevleri özellik alanına göre düzenlenmiş olarak ve her görevi gerçekleştirmek için gereken en düşük ayrıcalıklı rolün yanı sıra, görevi gerçekleştirebilecek genel yönetici olmayan ek rolleri bulacaksınız.
Daha küçük kapsamlarda roller atayarak veya kendi özel rollerinizi oluşturarak izinleri daha da kısıtlayabilirsiniz. Daha fazla bilgi için bkz. Microsoft Entra rollerini atama veya Microsoft Entra Id'da özel rol oluşturma.
Uygulama ara sunucusu en az ayrıcalıklı roller
Microsoft Entra uygulama ara sunucusu görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Uygulama ara sunucusu uygulamasını yapılandırma | Uygulama Yöneticisi | |
| Bağlayıcı grubu özelliklerini yapılandırma | Uygulama Yöneticisi | |
| Yetenek tüm kullanıcılar için devre dışı bırakıldığında uygulama kaydı oluşturma | Uygulama Geliştirici |
Bulut Uygulaması Yöneticisi Uygulama Yöneticisi |
| Bağlayıcı grubu oluşturma | Uygulama Yöneticisi | |
| Bağlayıcı grubunu silme | Uygulama Yöneticisi | |
| Uygulama ara sunucusunu devre dışı bırakma | Uygulama Yöneticisi | |
| Bağlayıcı hizmetini indirme | Uygulama Yöneticisi | |
| Tüm yapılandırmayı okuma | Uygulama Yöneticisi |
Dış Kimlikler/Azure AD B2C en az ayrıcalıklı roller
Microsoft Entra Dış Kimlik ve Azure Active Directory B2C görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıdadır.
Note
Azure AD B2C Genel Yöneticileri, Microsoft Entra Genel Yöneticileri ile aynı izinlere sahip değildir. Azure AD B2C Genel Yönetici ayrıcalıklarınız varsa, Microsoft Entra dizininde değil Azure AD B2C dizininde olduğunuzdan emin olun.
Şirket markası en az ayrıcalıklı roller
Microsoft Entra Id'de şirket markası için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Şirket markası yapılandırma | Kurumsal Marka Yöneticisi | |
| Tüm yapılandırmayı okuma | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
En az ayrıcalıklı rolleri bağlama
Microsoft Entra Connect'da görevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Geçiş kimlik doğrulaması | Karma Kimlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Küresel Okuyucu | Karma Kimlik Yöneticisi |
| Sorunsuz çoklu oturum açma | Karma Kimlik Yöneticisi |
Eşitleme en az ayrıcalıklı rolleri bağlama
Microsoft Entra Connect Sync'nde görevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Şirket içi dizin eşitlemesini yönetme | Karma Kimlik Yöneticisi |
Bulut Sağlama en az ayrıcalıklı roller
Microsoft Entra Id'de kimlik sağlama için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Geçiş kimlik doğrulaması | Karma Kimlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Küresel Okuyucu | Karma Kimlik Yöneticisi |
| Sorunsuz çoklu oturum açma | Karma Kimlik Yöneticisi |
Sistem durumu en az ayrıcalıklı rolleri bağlama
Microsoft Entra Connect Health'nde görevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Hizmet ekleme veya silme | Owner | |
| Eşitleme hatasına düzeltmeleri uygulama | Contributor | Owner |
| Bildirimleri yapılandırma | Contributor | Owner |
| Ayarları yapılandırma | Owner | |
| Eşitleme bildirimlerini yapılandırma | Contributor | Owner |
| ADFS güvenlik raporlarını okuma | Güvenlik Okuyucusu |
Contributor Owner |
| Tüm yapılandırmayı okuma | Reader |
Contributor Owner |
| Okuma eşitleme hataları | Reader |
Contributor Owner |
| Eşitleme hizmetlerini okuma | Reader |
Contributor Owner |
| Ölçümleri ve uyarıları görüntüleme | Reader |
Contributor Owner |
| Ölçümleri ve uyarıları görüntüleme | Reader |
Contributor Owner |
| Eşitleme hizmeti ölçümlerini ve uyarılarını görüntüleme | Reader |
Contributor Owner |
Özel etki alanı adları en az ayrıcalıklı roller
Microsoft Entra Id'de özel etki alanı adları için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Etki alanlarını yönetme | Etki Alanı Adı Yöneticisi | |
| Tüm yapılandırmayı okuma | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
Etki Alanı Hizmetleri en az ayrıcalıklı roller
Microsoft Entra Domain Services'da görevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Microsoft Entra Domain Services örneği oluşturma |
Uygulama Yöneticisi Grup Yöneticisi Etki Alanı Hizmetleri Katkıda Bulunanı |
|
| Tüm Microsoft Entra Domain Services görevlerini gerçekleştirme | AAD DC Administrators grubu | |
| Tüm yapılandırmayı okuma | AD DS hizmetini içeren Azure aboneliğinde okuyucu |
Cihazlar en az ayrıcalıklı roller
Microsoft Entra Id'de cihaz kimliği için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Cihazı silme | Bulut Cihazı Yöneticisi | Intune Yöneticisi |
| Cihazı devre dışı bırakma | Bulut Cihazı Yöneticisi | Intune Yöneticisi |
| Cihazı etkinleştirme | Bulut Cihazı Yöneticisi | Intune Yöneticisi |
| Temel yapılandırmayı okuma | Varsayılan kullanıcı rolü | |
| BitLocker anahtarlarını okuma | Bulut Cihazı Yöneticisi |
Yardım Masası Yöneticisi Intune Yöneticisi Güvenlik Yöneticisi Güvenlik Okuyucusu |
| IoT cihazları sağlama ve yönetme | IoT Cihaz Yöneticisi | Bulut Cihazı Yöneticisi |
| IoT cihaz şablonlarını yönetme | IoT Cihaz Yöneticisi | Bulut Cihazı Yöneticisi |
Kurumsal uygulamalar en az ayrıcalıklı roller
Microsoft Entra Id'de uygulama yönetimi görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
Note
Uygulamada, Microsoft Graph uygulama izinlerine onay vermek için genel yönetici rolü gerekir. Kiracı onay ilkelerine, izin kapsamlarına veya Graph koruma gereksinimlerine bağlı olarak Ayrıcalıklı Rol Yöneticisi yeterli olmayabilir.
Yetkilendirme yönetimi en az ayrıcalıklı roller
Microsoft Entra Id İdaresi'nde yetkilendirme yönetimi için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Yetkilendirme Yönetimindeki Görevler | kimlik idaresi yöneticisi |
En az ayrıcalıklı rolleri gruplandırma
Microsoft Entra Id'de grupları için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Lisans atama | Kullanıcı Yöneticisi | |
| Grup oluştur | Grup Yöneticisi | Kullanıcı Yöneticisi |
| Bir grubun veya uygulamanın erişim gözden geçirmesini oluşturma, güncelleştirme veya silme | Kullanıcı Yöneticisi | |
| Grup süre sonunu yönetme | Kullanıcı Yöneticisi | |
| Grup ayarlarını yönetme | Grup Yöneticisi | Kullanıcı Yöneticisi |
| Tüm yapılandırmayı okuma (gizli üyelik hariç) | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
| Gizli üyeliği okuma | Grup üyesi |
Grup sahibi Parola Yöneticisi Exchange Yöneticisi SharePoint Yöneticisi Teams Yöneticisi Kullanıcı Yöneticisi |
| Gizli üyeliği olan grupların üyeliğini okuma | Yardım Masası Yöneticisi |
Kullanıcı Yöneticisi Teams Yöneticisi |
| Lisansı iptal etme | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Dinamik üyelik gruplarını güncelleştirme | Grup sahibi | Kullanıcı Yöneticisi |
| Grup sahiplerini güncelleştirme | Grup sahibi | Kullanıcı Yöneticisi |
| Grup özelliklerini güncelleştirme | Grup sahibi | Kullanıcı Yöneticisi |
| Grubu Sil | Grup Yöneticisi | Kullanıcı Yöneticisi |
Lisanslar en az ayrıcalıklı roller
Microsoft Entra lisanslamaiçin görevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Lisans atama | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Tüm yapılandırmayı okuma | Dizin Okuyucuları | Varsayılan kullanıcı rolü |
| Lisansı iptal etme | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Aboneliği deneyin veya satın alın | Faturalama Yöneticisi |
Yaşam Döngüsü İş Akışları en az ayrıcalıklı roller
Microsoft Entra ID İdaresi'nde yaşam döngüsü iş akışları için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| İş akışı oluşturma | Yaşam Döngüsü iş akışları Yönetici | |
| İş akışına özel uzantı ekleme |
Yaşam Döngüsü iş akışları Yönetici. Ayrıca Azure Resource Manager rolü |
Microsoft Entra Health en az ayrıcalıklı roller
Microsoft Entra Health izleme görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Senaryo izleme sinyallerini ve uyarı yapılandırmalarını görüntüleme | Rapor Okuyucusu |
Güvenlik Okuyucusu Güvenlik İşleci Güvenlik Yöneticisi Yardım Masası Yöneticisi Küresel Okuyucu |
| Uyarıları ve uyarı e-posta yapılandırmalarını güncelleştirme | Yardım Masası Yöneticisi |
Microsoft Entra ID Protection en az ayrıcalıklı roller
Microsoft Entra ID Protection'nde görevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Uyarı bildirimlerini yapılandırma | Güvenlik Yöneticisi | |
| MFA ilkesini yapılandırma ve etkinleştirme veya devre dışı bırakma | Güvenlik Yöneticisi | |
| Oturum açma riski ilkesini yapılandırma ve etkinleştirme veya devre dışı bırakma | Güvenlik Yöneticisi | |
| Kullanıcı riski ilkesini yapılandırma ve etkinleştirme veya devre dışı bırakma | Güvenlik Yöneticisi | |
| Haftalık özetleri yapılandırma | Güvenlik Yöneticisi | |
| Tüm risk algılamalarını kapatma | Güvenlik İşleci | |
| Güvenlik açığını düzeltme veya kapatma | Güvenlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | |
| Tüm risk algılamalarını okuma | Güvenlik Okuyucusu | |
| Güvenlik açıklarını okuma | Güvenlik Okuyucusu |
İzleme ve sistem durumu - Denetim ve oturum açma günlükleri en az ayrıcalıklı roller
Microsoft Entra izleme denetim ve oturum açma günlükleri için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Denetim ve oturum açma günlüklerini okuma | Rapor Okuyucusu |
Uygulama Yöneticisi Bulut Uygulaması Yöneticisi Bulut Cihazı Yöneticisi Genel Güvenli Erişim Yöneticisi Karma Kimlik Yöneticisi Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu |
İzleme ve sistem durumu - Günlükleri en az ayrıcalıklı roller sağlama
Microsoft Entra sağlama günlükleriiçin görevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Sağlama günlüklerini okuma | Rapor Okuyucusu |
Kurumsal uygulama sahibi Uygulama Yöneticisi Bulut Uygulaması Yöneticisi Bulut Cihazı Yöneticisi Karma Kimlik Yöneticisi Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu |
İzleme ve sistem durumu - Öneriler en az ayrıcalıklı roller
Microsoft Entra kimlik önerileri için görevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Önerileri okuma | Rapor Okuyucusu |
Güvenlik Okuyucusu Küresel Okuyucu Yardım Masası Yöneticisi Hizmet Desteği Yöneticisi Kullanıcı Yöneticisi |
| Güncelleştirme önerileri | Kimlik Doğrulama İlkesi Yöneticisi |
Uygulama Yöneticisi Kimlik Doğrulama Yöneticisi Bulut Uygulaması Yöneticisi Koşullu Erişim Yöneticisi Exchange Yöneticisi Karma Kimlik Yöneticisi Kimlik İdaresi Yöneticisi Ayrıcalıklı Rol Yöneticisi Güvenlik Yöneticisi Güvenlik İşleci SharePoint Yöneticisi |
| Okuma Kimliği Güvenli Puan geliştirme eylemi | Hizmet Desteği Yöneticisi |
Güvenlik Yöneticisi Exchange Yöneticisi |
| Kimlik Güvenli Puanı geliştirme eylemini güncelleştirme | SharePoint Yöneticisi |
Yardım Masası Yöneticisi Kullanıcı Yöneticisi Güvenlik Okuyucusu Güvenlik İşleci Küresel Okuyucu |
İzleme ve sistem durumu - Oturum açma tanılama aracı
oturum açma tanılama aracını çalıştırırken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı roller | Ek roller |
|---|---|---|
| sorunları tanılama ve çözme oturum açma tanılamasını kullanma | Faturalama Yöneticisi |
Uygulama Yöneticisi Bulut Uygulaması Yöneticisi Bulut Cihazı Yöneticisi Koşullu Erişim Yöneticisi Müşteri Kasası Erişim Onaylayıcısı Grup Yöneticisi Lisans Yöneticisi Küresel Okuyucu Yardım Masası Yöneticisi Ayrıcalıklı Rol Yöneticisi Güvenlik Yöneticisi Kullanıcı Yöneticisi |
| Oturum açma günlüklerinden oturum açma tanılamasını kullanma | HEM Rapor Okuyucusu VE Faturalama Yöneticisi |
Genel Güvenli Erişim Yöneticisi Karma Kimlik Yöneticisi Güvenlik Yöneticisi Güvenlik İşleci Güvenlik Okuyucusu |
Çok faktörlü kimlik doğrulaması en az ayrıcalıklı roller
Microsoft Entra kimlik doğrulaması görevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Seçilen kullanıcılar tarafından oluşturulan mevcut tüm uygulama parolalarını silme | Kimlik Doğrulama İlkesi Yöneticisi | Kimlik Doğrulama Yöneticisi |
| Kullanıcı başına MFA'yi devre dışı bırakma | Kimlik Doğrulama Yöneticisi | Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
| Kullanıcı başına MFA'yı etkinleştirme | Kimlik Doğrulama Yöneticisi | Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
| MFA hizmet ayarlarını yönetme | Kimlik Doğrulama İlkesi Yöneticisi | |
| Seçilen kullanıcıların iletişim yöntemlerini yeniden belirtmelerini isteme | Kimlik Doğrulama Yöneticisi | |
| Anımsanan tüm cihazlarda çok faktörlü kimlik doğrulamasını geri yükleme | Kimlik Doğrulama Yöneticisi |
MFA Sunucusu en az ayrıcalıklı roller
MFA Sunucusugörevleri gerçekleştirirken kullanmanız gereken en az ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kullanıcıları engelleme/engellemesini kaldırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Hesap kilitlemeyi yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Önbelleğe alma kurallarını yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Sahtekarlık uyarılarını yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Bildirimleri yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Tek seferlik atlama yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Telefon araması ayarlarını yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Sağlayıcıları yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Sunucu ayarlarını yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Etkinlik raporunu okuma | Küresel Okuyucu | |
| Tüm yapılandırmayı okuma | Küresel Okuyucu | |
| Sunucu durumunu okuma | Küresel Okuyucu |
Kuruluş ilişkileri en az ayrıcalıklı roller
Microsoft Entra Dış Kimliği'nde dış işbirliği ayarları için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kimlik sağlayıcılarını yönetme | Dış Kimlik Sağlayıcısı Yöneticisi | |
| Tüm yapılandırmayı okuma | Küresel Okuyucu |
Parola sıfırlama en az ayrıcalıklı roller
Microsoft Entra Id'de parola sıfırlama için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kimlik doğrulama yöntemlerini yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Özelleştirmeyi yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Bildirimi yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Şirket içi tümleştirmeyi yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Parola sıfırlama özelliklerini yapılandırma | Kullanıcı Yöneticisi | Kimlik Doğrulama İlkesi Yöneticisi |
| Kaydı yapılandırma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Tüm yapılandırmayı okuma | Güvenlik Yöneticisi | Kullanıcı Yöneticisi |
Privileged Identity Management en az ayrıcalıklı roller
Microsoft Entra Id İdaresi'nde Microsoft Entra Privileged Identity Management için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Rollere kullanıcı atama | Ayrıcalıklı Rol Yöneticisi | |
| Rol ayarlarını yapılandırma | Ayrıcalıklı Rol Yöneticisi | |
| Denetim etkinliğini görüntüleme | Güvenlik Okuyucusu | |
| Rol üyeliklerini görüntüleme | Güvenlik Okuyucusu |
Roller ve yöneticiler en az ayrıcalıklı roller
Microsoft Entra Id'de rolleri ve yöneticileri için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Rol atamalarını yönetme | Ayrıcalıklı Rol Yöneticisi | |
| Microsoft Entra rolünün okuma erişimi gözden geçirmesi | Güvenlik Okuyucusu |
Güvenlik Yöneticisi Ayrıcalıklı Rol Yöneticisi |
| Tüm yapılandırmayı okuma | Varsayılan kullanıcı rolü |
Güvenlik - Kimlik doğrulama yöntemleri en az ayrıcalıklı roller
Microsoft Entra Id'de kimlik doğrulama yöntemleri için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Kimlik doğrulama yöntemlerini etkinleştirme veya devre dışı bırakma | Kimlik Doğrulama İlkesi Yöneticisi | |
| Tek tek kullanıcı kimlik doğrulama yöntemlerini görüntüleme, adına sağlama ve yönetme | Kimlik Doğrulama Yöneticisi | Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
| Parola korumasını yapılandırma | Güvenlik Yöneticisi | |
| Akıllı kilitlemeyi yapılandırma | Güvenlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Küresel Okuyucu |
Güvenlik - Koşullu Erişim en az ayrıcalıklı roller
Microsoft Entra Id'de koşullu erişim görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
Güvenlik - Kimlik Güvenlik Puanı en az ayrıcalıklı roller
Microsoft Entra Id'de Kimlik Güvenli Puanı için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | Güvenlik Yöneticisi |
| Güvenlik puanını okuma | Güvenlik Okuyucusu | Güvenlik Yöneticisi |
| Olay durumunu güncelleştirme | Güvenlik Yöneticisi |
Güvenlik - Riskli oturum açma işlemleri en az ayrıcalıklı roller
Microsoft Entra ID Protection'da riskli oturum açma işlemleri görevler gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | |
| Riskli oturum açmaları okuma | Güvenlik Okuyucusu |
Güvenlik - Risk en az ayrıcalıklı roller için işaretlenen kullanıcılar
Microsoft Entra ID Protection'da risk bayrak eklenmiş kullanıcılar için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Tüm olayları kapatabilirsiniz. | Güvenlik Yöneticisi | |
| Tüm yapılandırmayı okuma | Güvenlik Okuyucusu | |
| Riskli olarak işaretlenmiş kullanıcıları okuma | Güvenlik Okuyucusu |
Geçici Erişim En az ayrıcalıklı rolleri geçirme
Microsoft Entra Id'de geçici erişim geçişi görevler gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Yöneticiler veya üyeler için Geçici Erişim Geçişi oluşturma, silme veya görüntüleme (kendileri dışında) | Ayrıcalıklı Kimlik Doğrulama Yöneticisi | |
| Üyeler için Geçici Erişim Geçişi oluşturma, silme veya görüntüleme (kendileri dışında) | Kimlik Doğrulama Yöneticisi | |
| Kullanıcının Geçici Erişim Geçişi ayrıntılarını görüntüleme (kodun kendisini okumadan) | Küresel Okuyucu | |
| Geçici Erişim Geçişi kimlik doğrulama yöntemi ilkesini yapılandırma veya güncelleştirme | Kimlik Doğrulama İlkesi Yöneticisi |
Kiracılar en az ayrıcalıklı roller
Microsoft Entra kiracılarında görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıdadır.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Microsoft Entra Kimliği veya Azure AD B2C Kiracısı Oluşturma | Kiracı Oluşturucusu | |
| Microsoft Entra kiracı özelliklerini güncelleştirme | Faturalama Yöneticisi | |
| Gizlilik bildirimini ve iletişim bilgilerini yönetme | Faturalama Yöneticisi |
Kullanıcılar en az ayrıcalıklı roller
Microsoft Entra Id'de kullanıcıları için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
| Task | En az ayrıcalıklı rol | Ek roller |
|---|---|---|
| Dizin rolüne kullanıcı ekleme | Ayrıcalıklı Rol Yöneticisi | |
| Gruba kullanıcı ekleme | Kullanıcı Yöneticisi | |
| Lisans atama | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Konuk kullanıcı oluşturma | Konuk Davet Eden | Kullanıcı Yöneticisi |
| Konuk kullanıcı daveti sıfırlama | Yardım Masası Yöneticisi | Kullanıcı Yöneticisi |
| Kullanıcı oluşturma | Kullanıcı Yöneticisi | |
| Kullanıcıları silme | Kullanıcı Yöneticisi | |
| Sınırlı yöneticilerin yenileme belirteçlerini geçersiz kılma | Kullanıcı Yöneticisi | |
| Yönetici olmayanların yenileme belirteçlerini geçersiz kılma | Yardım Masası Yöneticisi | Kullanıcı Yöneticisi |
| Ayrıcalıklı yöneticilerin yenileme belirteçlerini geçersiz kılma | Ayrıcalıklı Kimlik Doğrulama Yöneticisi | |
| Temel yapılandırmayı okuma | Varsayılan kullanıcı rolü | |
| Sınırlı yöneticiler için parola sıfırlama | Kullanıcı Yöneticisi | |
| Yönetici olmayanların parolasını sıfırlama | Parola Yöneticisi | Kullanıcı Yöneticisi |
| Ayrıcalıklı yöneticilerin parolasını sıfırlama | Ayrıcalıklı Kimlik Doğrulama Yöneticisi | |
| Lisansı iptal etme | Lisans Yöneticisi | Kullanıcı Yöneticisi |
| Kullanıcı Asıl Adı dışındaki tüm özellikleri güncelleştirme | Kullanıcı Yöneticisi | |
| Şirket içi eşitleme etkin özelliğini güncelleştirme | Karma Kimlik Yöneticisi | |
| Profil fotoğraflarını ve kişi ayarlarını güncelleştirme | Kişi Yöneticisi | |
| Sınırlı yöneticiler için Kullanıcı Asıl Adını Güncelleştirme | Kullanıcı Yöneticisi | |
| Ayrıcalıklı yöneticilerde Kullanıcı Asıl Adı özelliğini güncelleştirme | Ayrıcalıklı Kimlik Doğrulama Yöneticisi | |
| Kullanıcı ayarlarını güncelleştirme - Varsayılan kullanıcı rolü izinleri | Ayrıcalıklı Rol Yöneticisi | |
| Kullanıcı ayarlarını güncelleştirme - Konuk kullanıcı erişimi | Ayrıcalıklı Rol Yöneticisi | |
| Kullanıcı ayarlarını güncelleştirme - Yönetim merkezi | Genel Yönetici | |
| Kullanıcı ayarlarını güncelleştirme - LinkedIn hesabı bağlantıları | Genel Yönetici | |
| Kullanıcı ayarlarını güncelleştirme - Kullanıcının oturum açma durumunu göster | Genel Yönetici | |
| Kimlik Doğrulama yöntemlerini güncelleştirme | Kimlik Doğrulama Yöneticisi | Ayrıcalıklı Kimlik Doğrulama Yöneticisi |
En az ayrıcalıklı rolleri destekleme
Microsoft Entra Id'de destek için görevleri gerçekleştirirken kullanmanız gereken en düşük ayrıcalıklı roller aşağıda belirtilmiştir.
Sonraki Adımlar
- Microsoft Entra rollerini atama
- Microsoft Entra ID'da özel rol oluşturma
- Microsoft Entra yerleşik rolleri