Microsoft Entra yerleşik rolleri
Microsoft Entra Id'de, başka bir yöneticinin veya yönetici olmayanın Microsoft Entra kaynaklarını yönetmesi gerekiyorsa, onlara ihtiyaç duydukları izinleri sağlayan bir Microsoft Entra rolü atarsınız. Örneğin, kullanıcı eklemeye veya değiştirmeye, kullanıcı parolalarını sıfırlamaya, kullanıcı lisanslarını yönetmeye veya etki alanı adlarını yönetmeye izin vermek için roller atayabilirsiniz.
Bu makalede, Microsoft Entra kaynaklarının yönetimine izin vermek için atayabileceğiniz Microsoft Entra yerleşik rolleri listelenir. Rolleri atama hakkında bilgi için bkz . Kullanıcılara Microsoft Entra rolleri atama. Azure kaynaklarını yönetmek için roller arıyorsanız bkz . Azure yerleşik rolleri.
Tüm roller
| Rol | Açıklama | Şablon Kimliği |
|---|---|---|
| Uygulama Yöneticisi | Tüm uygulama kayıtlarını ve kurumsal uygulamaları oluşturabilir ve bunların tüm özelliklerini yönetebilir. |
9b895d92-2cd3-44c7-9d02-a6ac2d5ea5c3 |
| Uygulama Geliştirici | 'Kullanıcılar uygulamaları kaydedebilir' ayarından bağımsız olarak uygulama kayıtları oluşturabilir. |
cf1c38e5-3621-4004-a7cb-879624dced7c |
| Saldırı Yükü Yazarı | Bir yöneticinin daha sonra başlatabileceği saldırı yükleri oluşturabilir. | 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f |
| Saldırı Benzetimi Yönetici Istrator | Saldırı simülasyonu kampanyalarının tüm yönlerini oluşturabilir ve yönetebilir. | c430b396-e693-46cc-96f3-db01bf8bb62a |
| Öznitelik Ataması Yönetici istrator | Desteklenen Microsoft Entra nesnelerine özel güvenlik öznitelik anahtarları ve değerleri atayın. | 58a13ea3-c632-46ae-9ee0-9c0d43cd7f3d |
| Öznitelik Atama Okuyucusu | Desteklenen Microsoft Entra nesneleri için özel güvenlik özniteliği anahtarlarını ve değerlerini okuyun. | ffd52fa5-98dc-465c-991d-fc073eb59f8f |
| Öznitelik Tanımı Yönetici istrator | Özel güvenlik özniteliklerinin tanımını tanımlayın ve yönetin. | 8424c6f0-a189-499e-bbd0-26c1753c96d4 |
| Öznitelik Tanımı Okuyucusu | Özel güvenlik özniteliklerinin tanımını okuyun. | 1d336d2c-4ae8-42ef-9711-b3604ce3fc2c |
| Öznitelik Günlüğü Yönetici istrator | Denetim günlüklerini okuyun ve özel güvenlik öznitelikleriyle ilgili olaylar için tanılama ayarlarını yapılandırın. | 5b784334-f94b-471a-a387-e7219fc49ca2 |
| Öznitelik Günlüğü Okuyucusu | Özel güvenlik öznitelikleriyle ilgili denetim günlüklerini okuyun. | 9c99539d-8186-4804-835f-fd51ef9e2dcd |
| Kimlik doğrulama Yönetici istrator | Yönetici olmayan kullanıcıların kimlik doğrulama yöntemi bilgilerini görüntüleyebilir, ayarlayabilir ve sıfırlayabilir. |
c4e39bd9-1100-46d3-8c65-fb160da0071f |
| Kimlik Doğrulama İlkesi Yönetici istrator | Kimlik doğrulama yöntemleri ilkesini, kiracı genelinde MFA ayarlarını, parola koruma ilkesini ve doğrulanabilir kimlik bilgilerini oluşturabilir ve yönetebilir. | 0526716b-113d-4c15-b2c8-68e3c22b9f80 |
| Azure AD'ye Katılmış Cihaz Yerel Yönetici istrator | Bu role atanan kullanıcılar, Microsoft Entra'ya katılmış cihazlarda yerel yöneticiler grubuna eklenir. | 9f06204d-73c1-4d4c-880a-6edb90606fd8 |
| Azure DevOps Yönetici istrator | Azure DevOps ilkelerini ve ayarlarını yönetebilir. | e3973bdf-4987-49ae-837a-ba8e231c7286 |
| Azure Information Protection Yönetici istrator | Azure Information Protection ürününün tüm özelliklerini yönetebilir. | 7495fdc4-34c4-4d15-a289-98788ce399fd |
| B2C IEF Anahtar Kümesi Yönetici istrator | Kimlik Deneyimi Çerçevesi'nde (IEF) federasyon ve şifreleme gizli dizilerini yönetebilir. |
aaf43236-0c0d-4d5f-883a-6955382ac081 |
| B2C IEF İlkesi Yönetici istrator | Kimlik Deneyimi Çerçevesi'nde (IEF) güven çerçevesi ilkeleri oluşturabilir ve yönetebilir. | 3edaf663-341e-4475-9f94-5c398ef6c070 |
| Faturalama Yöneticisi | Ödeme bilgilerini güncelleştirme gibi sık kullanılan faturalandırma görevlerini gerçekleştirebilir. | b0f54661-2d74-4c50-afa3-1ec803f12efe |
| Bulut Uygulamaları Güvenliği Yönetici istrator | Bulut için Defender Apps ürününün tüm yönlerini yönetebilir. | 892c5842-a9a6-463a-8041-72aa08ca3cf6 |
| Bulut Uygulaması Yöneticisi | Uygulama Ara Sunucusu hariç tüm uygulama kayıtlarını ve kurumsal uygulamaları oluşturabilir ve bunların tüm özelliklerini yönetebilir. |
158c047a-c907-4556-b7ef-446551a6b5f7 |
| Bulut Cihazı Yönetici istrator | Microsoft Entra Id'de cihazları yönetmek için sınırlı erişim. |
7698a772-787b-4ac8-901f-60d6b08affd2 |
| Uyumluluk Yönetici istrator | Microsoft Entra Id ve Microsoft 365'te uyumluluk yapılandırmasını ve raporlarını okuyabilir ve yönetebilir. | 17315797-102d-40b4-93e0-432062caca18 |
| Uyumluluk Verileri Yönetici istrator | Uyumluluk içeriğini oluşturur ve yönetir. | e6d1a23a-da11-4be4-9570-befc86d067a7 |
| Koşullu Erişim Yönetici istrator | Koşullu Erişim özelliklerini yönetebilir. |
b1be1c3e-b65d-4f19-8427-f6fa0d97feb9 |
| Müşteri Kasası Erişim Onaylayıcısı | Müşteri kuruluş verilerine erişmek için Microsoft destek isteklerini onaylayabilir. | 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91 |
| Masaüstü Analizi Yönetici istrator | Masaüstü yönetim araçlarına ve hizmetlerine erişebilir ve bu hizmetleri yönetebilir. | 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a4 |
| Dizin Okuyucuları | Temel dizin bilgilerini okuyabilir. Genellikle uygulamalara ve konuklara dizin okuma erişimi vermek için kullanılır. | 88d8e3e3-8f55-4a1e-953a-9b9898b8876b |
| Dizin Eşitleme Hesapları | Yalnızca Microsoft Entra Bağlan hizmeti tarafından kullanılır. |
d29b2b05-8046-44ba-8758-1e26182fcf32 |
| Dizin Yazarları | Temel dizin bilgilerini okuyabilir ve yazabilir. Uygulamalara erişim vermek için, kullanıcılar için tasarlanmamıştır. |
9360feb5-f418-4baa-8175-e2a00bac4301 |
| Etki Alanı Adı Yönetici Istrator | Bulutta ve şirket içinde etki alanı adlarını yönetebilir. | 8329153b-31d0-4727-b945-745eb3bc5f31 |
| Dynamics 365 Yönetici istrator | Dynamics 365 ürününün tüm özelliklerini yönetebilir. | 44367163-eba1-44c3-98af-f5787879f96a |
| Edge Yönetici istrator | Microsoft Edge'in tüm yönlerini yönetin. | 3f1acade-1e04-4fbc-9b69-f0302cd84aef |
| Exchange Yönetici istrator | Exchange ürününün tüm özelliklerini yönetebilir. | 29232cdf-9323-42fd-ade2-1d097af3e4de |
| Exchange Alıcısı Yönetici Istrator | Exchange Online kuruluşunda Exchange Online alıcıları oluşturabilir veya güncelleştirebilir. | 31392ffb-586c-42d1-9346-e59415a2cc4e |
| Dış Kimlik Kullanıcı Akışı Yönetici istrator | Kullanıcı akışlarının tüm yönlerini oluşturabilir ve yönetebilir. | 6e591065-9bad-43ed-90f3-e9424366d2f0 |
| Dış Kimlik Kullanıcı Akışı Özniteliği Yönetici istrator | Tüm kullanıcı akışlarında kullanılabilen öznitelik şemasını oluşturabilir ve yönetebilir. | 0f971eea-41eb-4569-a71e-57bb8a3eff1e |
| Dış Kimlik Sağlayıcısı Yönetici istrator | Kimlik sağlayıcılarını doğrudan federasyonda kullanmak üzere yapılandırabilir. | be2f45a1-457d-42af-a067-6ec1fa63bc45 |
| Doku Yönetici istrator | Doku ve Power BI ürünlerinin tüm yönlerini yönetebilir. | a9ea8996-122f-4c74-9520-8edcd192826c |
| Genel Yönetici | Microsoft Entra Kimliğini ve Microsoft Entra kimliklerini kullanan Microsoft hizmetleri tüm yönlerini yönetebilir. |
62e90394-69f5-4237-9190-012177145e10 |
| Genel Okuyucu | Global Yönetici istrator'ın okuyabildiği her şeyi okuyabilir, ancak hiçbir şeyi güncelleştiremez. |
f2ef992c-3afb-46b9-b7cf-a126ee74c451 |
| Genel Güvenli Erişim Yönetici istrator | Genel ve özel uç noktalara erişimi yönetme de dahil olmak üzere Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim tüm yönlerini oluşturun ve yönetin. | ac434307-12b9-4fa1-a708-88bf58caabc1 |
| Gruplar Yönetici istrator | Bu rolün üyeleri grupları oluşturabilir/yönetebilir, adlandırma ve süre sonu ilkeleri gibi grup ayarlarını oluşturabilir/yönetebilir ve grup etkinliği ile denetim raporlarını görüntüleyebilir. | fdd7a751-b60b-444a-984c-02652fe8fa1c |
| Konuk Davet Eden | 'Üyeler konuk davet edebilir' ayarından bağımsız olarak konuk kullanıcı davet edebilir. | 95e79109-95c0-4d8e-aee3-d01accf2d47b |
| Yardım masası Yönetici istrator | Yönetici olmayan kullanıcıların ve Yardım Masası Yöneticilerinin parolalarını sıfırlayabilir. |
729827e3-9c14-49f7-bb1b-9608f156bbb8 |
| Karma Kimlik Yönetici istrator | Active Directory'yi Microsoft Entra bulut sağlama, Microsoft Entra Bağlan, Doğrudan Kimlik Doğrulaması (PTA), Parola karması eşitleme (PHS), Sorunsuz Çoklu oturum açma (Sorunsuz SSO) ve federasyon ayarlarıyla yönetebilir. |
8ac3fc64-6eca-42ea-9e69-59f4c7b60eb2 |
| Kimlik İdaresi Yönetici istrator | Kimlik idaresi senaryoları için Microsoft Entra Id kullanarak erişimi yönetin. | 45d8d3c5-c802-45c6-b32a-1d70b5e1e86e |
| Analizler Yönetici istrator | Microsoft 365 Analizler uygulamasında yönetici erişimine sahiptir. | eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c |
| Analizler Analisti | Microsoft Viva Analizler analiz özelliklerine erişin ve özel sorgular çalıştırın. | 25df335f-86eb-4119-b717-0ff02de207e9 |
| Analizler İş Lideri | Microsoft 365 Analizler uygulaması aracılığıyla panoları ve içgörüleri görüntüleyebilir ve paylaşabilir. | 31e939ad-9672-4796-9c2e-873181342d2d |
| Intune Yönetici istrator | Intune ürününün tüm özelliklerini yönetebilir. |
3a2c62db-5318-420d-8d74-23affee5d9d5 |
| Kaizala Yönetici istrator | Microsoft Kaizala ayarlarını yönetebilir. | 74ef975b-6605-40af-a5d2-b9539d836353 |
| Bilgi Yönetici istrator | Bilgi, öğrenme ve diğer akıllı özellikleri yapılandırabilir. | b5a8dcf3-09d5-43a9-a639-8e29ef291470 |
| Bilgi Yöneticisi | Konuları ve bilgileri düzenleyebilir, oluşturabilir, yönetebilir ve yükseltebilir. | 744ec460-397e-42ad-a462-8b3f9747a02c |
| Lisans Yönetici istrator | Kullanıcılar ve gruplardaki ürün lisanslarını yönetebilir. | 4d6ac14f-3453-41d0-bef9-a3e0c569773a |
| Yaşam Döngüsü İş Akışları Yönetici Istrator | Microsoft Entra Id'de Yaşam Döngüsü İş Akışları ile ilişkili iş akışlarının ve görevlerin tüm yönlerini oluşturun ve yönetin. | 59d46f88-662b-457b-bceb-5c3809e5908f |
| İleti Merkezi Gizlilik Okuyucusu | Yalnızca Office 365 İleti Merkezi'nde güvenlik iletilerini ve güncelleştirmelerini okuyabilir. | ac16e43d-7b2d-40e0-ac05-243ff356ab5b |
| İleti Merkezi Okuyucusu | Yalnızca Office 365 İleti Merkezi'nde kuruluşlarının iletilerini ve güncelleştirmelerini okuyabilir. | 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b |
| Microsoft Donanım Garantisi Yönetici istrator | Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için tüm yönleriyle garanti talepleri ve yetkilendirmeleri oluşturun ve yönetin. | 1501b917-7653-4ff9-a4b5-203eaf33784f |
| Microsoft Donanım Garanti Uzmanı | Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için garanti talepleri oluşturun ve okuyun. | 281fe777-fb20-4fbb-b7a3-ccebce5b0d96 |
| Modern Ticaret Kullanıcısı | Bir şirket, departman veya ekip için ticari satın almaları yönetebilir. | d24aef57-1500-4070-84db-2666f29cf966 |
| Ağ Yönetici istrator | Ağ konumlarını yönetebilir ve Microsoft 365 Hizmet Olarak Yazılım uygulamaları için kurumsal ağ tasarımı içgörülerini gözden geçirebilir. | d37c8bed-0711-4417-ba38-b4abe66ce4c2 |
| Office Apps Yönetici istrator | İlke ve ayar yönetimi dahil olmak üzere Office uygulaması bulut hizmetlerini yönetebilir ve 'yenilikler' özellik içeriğini son kullanıcının cihazlarına seçme, seçimi kaldırma ve yayımlama özelliğini yönetebilir. | 2b745bdf-0803-4d80-aa65-822c4493daac |
| Kuruluş İletileri Yazıcısı | Microsoft ürün yüzeyleri aracılığıyla son kullanıcılar için kuruluş iletilerini yazın, yayımlayın, yönetin ve gözden geçirin. | 507f53e4-4e52-4077-abd3-d2e1558b6ea2 |
| İş Ortağı Katmanı1 Desteği | Kullanmayın- genel kullanım için tasarlanmamıştır. |
4ba39ca4-527c-499a-b93d-d9b492c50246 |
| İş Ortağı Katmanı2 Desteği | Kullanmayın- genel kullanım için tasarlanmamıştır. |
e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8 |
| Parola Yönetici istrator | Yönetici olmayanlar ve Parola Yönetici istrator'lar için parolaları sıfırlayabilir. |
966707d0-3269-4727-9be2-8c3a10f19b9d |
| İzin Yönetimi Yönetici istrator | Microsoft Entra İzin Yönetimi tüm yönlerini yönetin. | af78dc32-cf4d-46f9-ba4e-4428526346b5 |
| Power Platform Yönetici istrator | Microsoft Dynamics 365, Power Apps ve Power Automate'in tüm yönlerini oluşturabilir ve yönetebilir. | 11648597-926c-4cf3-9c36-bcebb0ba8dcc |
| Yazıcı Yönetici Istrator | Yazıcıların ve yazıcı bağlayıcılarının tüm yönlerini yönetebilir. | 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f |
| Yazıcı Teknisyeni | Yazıcıları kaydedip kaydını kaldırıp yazıcı durumunu güncelleştirebilir. | e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477 |
| Privileged Authentication Yönetici istrator | Herhangi bir kullanıcının (yönetici veya yönetici olmayan) kimlik doğrulama yöntemi bilgilerini görüntüleyebilir, ayarlayabilir ve sıfırlayabilir. |
7be44c8a-adaf-4e2a-84d6-ab2649e08a13 |
| Ayrıcalıklı Rol Yöneticisi | Microsoft Entra Id'de rol atamalarını ve Privileged Identity Management'ın tüm yönlerini yönetebilir. |
e8611ab8-c189-46e8-94e1-60213ab1f814 |
| Rapor Okuyucusu | Oturum açma ve denetim raporlarını okuyabilir. | 4a5d8f65-41da-4de4-8968-e035b65339cf |
| Arama Yönetici istrator | Microsoft Arama ayarlarının tüm yönlerini oluşturabilir ve yönetebilir. | 0964bb5e-9bdb-4d7b-ac29-58e794862a40 |
| Arama Düzenleyicisi | Yer işaretleri, Q ve As, konumlar, floorplan gibi editoryal içerikleri oluşturabilir ve yönetebilir. | 8835291a-918c-4fd7-a9ce-faa49f0cf7d9 |
| Güvenlik Yöneticisi | Microsoft Entra Id ve Office 365'te güvenlik bilgilerini ve raporları okuyabilir ve yapılandırmayı yönetebilir. |
194ae4cb-b126-40b2-bd5b-6091b380977d |
| Güvenlik İşleci | Güvenlik olaylarını oluşturur ve yönetir. |
5f2222b1-57c3-48ba-8ad5-d4759f1fde6f |
| Güvenlik Okuyucusu | Microsoft Entra Id ve Office 365'teki güvenlik bilgilerini ve raporlarını okuyabilir. |
5d6b6bb7-de71-4623-b4af-96380a352509 |
| Hizmet Desteği Yönetici istrator | Hizmet durumu bilgilerini okuyabilir ve destek biletlerini yönetebilir. | f023fd81-a637-4b56-95fd-791ac0226033 |
| SharePoint Yönetici istrator | SharePoint hizmetinin tüm yönlerini yönetebilir. | f28a1f50-f6e7-4571-818b-6a12f2af6b6c |
| Skype Kurumsal Yönetici istrator | Skype Kurumsal ürünün tüm yönlerini yönetebilir. | 75941009-915a-4869-abe7-691bff18279e |
| Teams Yönetici istrator | Microsoft Teams hizmetini yönetebilir. | 69091246-20e8-4a56-aa4d-066075b2a7a8 |
| Teams communications Yönetici istrator | Microsoft Teams hizmetindeki arama ve toplantı özelliklerini yönetebilir. | baf37b3a-610e-45da-9e62-d9d1e5e8914b |
| Teams İletişim Destek Mühendisi | Gelişmiş araçları kullanarak Teams'de iletişim sorunlarını giderebilir. | f70938a0-fc10-4177-9e90-2178f8765737 |
| Teams İletişim Destek Uzmanı | Temel araçları kullanarak Teams'de iletişim sorunlarını giderebilir. | fcf91098-03e3-41a9-b5ba-6f0ec8188a12 |
| Teams Cihazları Yönetici istrator | Teams sertifikalı cihazlarda yönetimle ilgili görevleri gerçekleştirebilir. | 3d762c5a-1b6c-493f-843e-55a3b42923d4 |
| Kiracı Oluşturucusu | Yeni Microsoft Entra veya Azure AD B2C kiracıları oluşturun. | 112ca1a2-15ad-4102-995e-45b0bc479a6a |
| Kullanım Özeti Raporları Okuyucusu | Kullanım raporlarını ve Benimseme Puanı'nı okuyun, ancak kullanıcı ayrıntılarına erişemezsiniz. | 75934031-6c7e-415a-99d7-48dbd49e875e |
| Kullanıcı Yöneticisi | Sınırlı yöneticilerin parolalarını sıfırlama da dahil olmak üzere kullanıcıların ve grupların tüm yönlerini yönetebilir. |
fe930be7-5e62-47db-91af-98c3a49a38b1 |
| Sanal Ziyaretler Yönetici Istrator | Yönetim merkezlerinden veya Sanal Ziyaretler uygulamasından Sanal Ziyaretler bilgilerini ve ölçümlerini yönetin ve paylaşın. | e300d9e7-4a2b-4295-9eff-f1c78b36cc98 |
| Viva Goals Yönetici istrator | Microsoft Viva Hedeflerinin tüm yönlerini yönetin ve yapılandırın. | 92b086b3-e367-4ef2-b869-1de128fb986e |
| Viva Pulse Yönetici istrator | Microsoft Viva Pulse uygulaması için tüm ayarları yönetebilir. | 87761b17-1ed2-4af3-9acd-92a150038160 |
| Windows 365 Yönetici istrator | Bulut bilgisayarların tüm yönlerini sağlayabilir ve yönetebilir. | 11451d60-acb2-45eb-a7d6-43d0f0125c13 |
| Windows Update Dağıtım Yönetici istrator | İş için Windows Update dağıtım hizmeti aracılığıyla Windows Update dağıtımlarının tüm yönlerini oluşturabilir ve yönetebilir. | 32696413-001a-46ae-978c-ce0f6b3620d2 |
| Yammer Yönetici istrator | Yammer hizmetinin tüm yönlerini yönetin. | 810a2642-a034-447f-a5e8-41beaa378541 |
Uygulama Yöneticisi
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar, kurumsal uygulamaların, uygulama kayıtlarının ve uygulama ara sunucu ayarlarının tüm yönlerini oluşturabilir ve yönetebilir. Yeni uygulama kayıtları veya kurumsal uygulamalar oluşturulurken bu role atanan kullanıcıların sahip olarak eklenmediğini unutmayın.
Bu rol, Microsoft Graph için uygulama izinleri dışında temsilci izinleri ve uygulama izinleri için onay verme olanağı da sağlar.
Önemli
Bu özel durum, diğer uygulamalar (örneğin, Microsoft dışı uygulamalar veya kaydettiğiniz uygulamalar) için uygulama izinlerini yine onaylayabileceğiniz anlamına gelir. Yine de uygulama kaydının bir parçası olarak bu izinleri isteyebilirsiniz, ancak bu izinleri vermek (yani onay vermek) Genel Yönetici istrator gibi daha ayrıcalıklı bir yönetici gerektirir.
Bu rol, uygulama kimlik bilgilerini yönetme olanağı sağlar. Bu rolü atayan kullanıcılar uygulamaya kimlik bilgileri ekleyebilir ve uygulamanın kimliğinin kimliğine bürünmek için bu kimlik bilgilerini kullanabilir. Kullanıcının veya diğer nesnelerin oluşturulması veya güncelleştirilmesi gibi bir kaynağa uygulamanın kimliğine erişim verildiyse, bu role atanan bir kullanıcı uygulamanın kimliğine bürünülirken bu eylemleri gerçekleştirebilir. Uygulamanın kimliğinin kimliğine bürünme özelliği, kullanıcının rol atamaları aracılığıyla yapabileceklerine göre ayrıcalık yükseltmesi olabilir. Bir kullanıcıyı Uygulama Yönetici istrator rolüne atamanın, bir uygulamanın kimliğinin kimliğine bürünme olanağı sağladığını anlamak önemlidir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Microsoft Entra Id'de yönetici onayı isteği ilkelerini yönetme |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Microsoft Entra Id ile kaydedilen uygulamalar için onay isteklerinin tüm özelliklerini okuyun |
| microsoft.directory/applications/create | Tüm uygulama türlerini oluşturma |
| microsoft.directory/applications/delete | Tüm uygulama türlerini silme |
| microsoft.directory/applications/applicationProxy/read | Tüm uygulama ara sunucusu özelliklerini okuma |
| microsoft.directory/applications/applicationProxy/update | Tüm uygulama ara sunucusu özelliklerini güncelleştirme |
| microsoft.directory/applications/applicationProxyAuthentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/applicationProxySslCertificate/update | Uygulama ara sunucusu için SSL sertifika ayarlarını güncelleştirme |
| microsoft.directory/applications/applicationProxyUrl Ayarlar/update | Uygulama ara sunucusu için URL ayarlarını güncelleştirme |
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/credentials/update | Uygulama kimlik bilgilerini güncelleştirme |
| microsoft.directory/applications/extensionProperties/update | Uygulamalardaki uzantı özelliklerini güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/applications/verification/update | Uygulamaları güncelleştirmeverification özelliği |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/applicationTemplates/instantiate | Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/connectors/create | Uygulama ara sunucusu bağlayıcıları oluşturma |
| microsoft.directory/connectors/allProperties/read | Uygulama ara sunucusu bağlayıcılarının tüm özelliklerini okuma |
| microsoft.directory/connectorGroups/create | Uygulama ara sunucusu bağlayıcı grupları oluşturma |
| microsoft.directory/connectorGroups/delete | Uygulama ara sunucusu bağlayıcı gruplarını silme |
| microsoft.directory/connectorGroups/allProperties/read | Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini okuma |
| microsoft.directory/connectorGroups/allProperties/update | Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini güncelleştirme |
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Özel kimlik doğrulama uzantıları oluşturma ve yönetme |
| microsoft.directory/deletedItems.applications/delete | Artık geri yüklenemeyecek uygulamaları kalıcı olarak silme |
| microsoft.directory/deletedItems.applications/restore | Geçici olarak silinen uygulamaları özgün duruma geri yükleme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/applicationPolicies/create | Uygulama ilkeleri oluşturma |
| microsoft.directory/applicationPolicies/delete | Uygulama ilkelerini silme |
| microsoft.directory/applicationPolicies/standard/read | Uygulama ilkelerinin standart özelliklerini okuma |
| microsoft.directory/applicationPolicies/owners/read | Uygulama ilkelerinde sahipleri okuma |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Nesneler listesine uygulanan uygulama ilkelerini okuma |
| microsoft.directory/applicationPolicies/basic/update | Uygulama ilkelerinin standart özelliklerini güncelleştirme |
| microsoft.directory/applicationPolicies/owners/update | Uygulama ilkelerinin sahip özelliğini güncelleştirme |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/servicePrincipals/create | Hizmet sorumlusu oluşturma |
| microsoft.directory/servicePrincipals/delete | Hizmet sorumlularını silme |
| microsoft.directory/servicePrincipals/disable | Hizmet sorumlularını devre dışı bırakma |
| microsoft.directory/servicePrincipals/enable | Hizmet sorumlularını etkinleştirme |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini okuma |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin | Microsoft Graph için uygulama izinleri dışında, herhangi bir kullanıcı veya tüm kullanıcılar adına uygulama izinleri ve temsilci izinleri verme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/audience/update | Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/authentication/update | Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/basic/update | Hizmet sorumlularında temel özellikleri güncelleştirme |
| microsoft.directory/servicePrincipals/credentials/update | Hizmet sorumlularının kimlik bilgilerini güncelleştirme |
| microsoft.directory/servicePrincipals/notes/update | Hizmet sorumlularının notlarını güncelleştirme |
| microsoft.directory/servicePrincipals/owners/update | Hizmet sorumlularının sahiplerini güncelleştirme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/servicePrincipals/tag/update | Hizmet sorumluları için etiket özelliğini güncelleştirme |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Uygulama Geliştirici
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar, "Kullanıcılar uygulamaları kaydedebilir" ayarı Hayır olarak ayarlandığında uygulama kayıtları oluşturabilir. Bu rol, "Kullanıcılar kendi adlarına şirket verilerine erişen uygulamalara onay verebilir" ayarı Hayır olarak ayarlandığında kendi adına onay verme izni de verir. Bu role atanan kullanıcılar, yeni uygulama kayıtları oluşturulurken sahip olarak eklenir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/applications/createAsOwner | Tüm uygulama türlerini oluşturun; oluşturucu ilk sahip olarak eklenir |
| microsoft.directory/oAuth2PermissionGrants/createAsOwner | Oluşturucunun ilk sahip olduğu OAuth 2.0 izinlerini oluşturma |
| microsoft.directory/servicePrincipals/createAsOwner | Oluşturucunun ilk sahip olduğu hizmet sorumluları oluşturma |
Saldırı Yükü Yazarı
Bu roldeki kullanıcılar saldırı yükleri oluşturabilir, ancak bunları başlatıp zamanlamaz. Saldırı yükleri daha sonra kiracıdaki tüm yöneticiler tarafından kullanılabilir ve bunları kullanarak benzetim oluşturabilir.
Daha fazla bilgi için bkz. Microsoft 365 Defender portalında Office 365 için Microsoft Defender izinleri ve Microsoft Purview uyumluluk portalı İzinler.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Saldırı Simülatörü'nde saldırı yükleri oluşturma ve yönetme |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma |
Saldırı Benzetimi Yönetici Istrator
Bu roldeki kullanıcılar, saldırı simülasyonu oluşturma, simülasyon başlatma/zamanlama ve simülasyon sonuçlarının gözden geçirilmesi gibi tüm yönleriyle oluşturabilir ve yönetebilir. Bu rolün üyeleri kiracıdaki tüm simülasyonlar için bu erişime sahiptir.
Daha fazla bilgi için bkz. Microsoft 365 Defender portalında Office 365 için Microsoft Defender izinleri ve Microsoft Purview uyumluluk portalı İzinler.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Saldırı Simülatörü'nde saldırı yükleri oluşturma ve yönetme |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks | Saldırı Simülatörü'nde saldırı simülasyonu şablonları oluşturma ve yönetme |
Öznitelik Ataması Yönetici istrator
Bu role sahip kullanıcılar, kullanıcılar, hizmet sorumluları ve cihazlar gibi desteklenen Microsoft Entra nesneleri için özel güvenlik öznitelik anahtarları ve değerleri atayabilir ve kaldırabilir.
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur. Özel güvenlik öznitelikleriyle çalışmak için size özel güvenlik özniteliği rollerinden biri atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Öznitelik kümelerinin tüm özelliklerini okuma |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Özel güvenlik özniteliği tanımlarının tüm özelliklerini okuma |
| microsoft.directory/devices/customSecurityAttributes/read | Cihazlar için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/devices/customSecurityAttributes/update | Cihazlar için özel güvenlik özniteliği değerlerini güncelleştirme |
| microsoft.directory/servicePrincipals/customSecurityAttributes/read | Hizmet sorumluları için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/servicePrincipals/customSecurityAttributes/update | Hizmet sorumluları için özel güvenlik özniteliği değerlerini güncelleştirme |
| microsoft.directory/users/customSecurityAttributes/read | Kullanıcılar için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/users/customSecurityAttributes/update | Kullanıcılar için özel güvenlik özniteliği değerlerini güncelleştirme |
Öznitelik Atama Okuyucusu
Bu role sahip kullanıcılar, desteklenen Microsoft Entra nesnelerinin özel güvenlik öznitelik anahtarlarını ve değerlerini okuyabilir.
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur. Özel güvenlik öznitelikleriyle çalışmak için size özel güvenlik özniteliği rollerinden biri atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Öznitelik kümelerinin tüm özelliklerini okuma |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Özel güvenlik özniteliği tanımlarının tüm özelliklerini okuma |
| microsoft.directory/devices/customSecurityAttributes/read | Cihazlar için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/servicePrincipals/customSecurityAttributes/read | Hizmet sorumluları için özel güvenlik özniteliği değerlerini okuma |
| microsoft.directory/users/customSecurityAttributes/read | Kullanıcılar için özel güvenlik özniteliği değerlerini okuma |
Öznitelik Tanımı Yönetici istrator
Bu role sahip kullanıcılar, desteklenen Microsoft Entra nesnelerine atanabilecek geçerli bir özel güvenlik öznitelikleri kümesi tanımlayabilir. Bu rol ayrıca özel güvenlik özniteliklerini etkinleştirebilir ve devre dışı bırakabilir.
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur. Özel güvenlik öznitelikleriyle çalışmak için size özel güvenlik özniteliği rollerinden biri atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/attributeSets/allProperties/allTasks | Öznitelik kümelerinin tüm yönlerini yönetme |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/allTasks | Özel güvenlik özniteliği tanımlarının tüm yönlerini yönetme |
Öznitelik Tanımı Okuyucusu
Bu role sahip kullanıcılar özel güvenlik özniteliklerinin tanımını okuyabilir.
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik özniteliklerini okuma, tanımlama veya atama izinleri yoktur. Özel güvenlik öznitelikleriyle çalışmak için size özel güvenlik özniteliği rollerinden biri atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/attributeSets/allProperties/read | Öznitelik kümelerinin tüm özelliklerini okuma |
| microsoft.directory/customSecurityAttributeDefinitions/allProperties/read | Özel güvenlik özniteliği tanımlarının tüm özelliklerini okuma |
Öznitelik Günlüğü Yönetici istrator
Öznitelik Günlüğü Okuyucusu rolünü, aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Özel güvenlik özniteliği değer değişiklikleri için denetim günlüklerini okuma
- Özel güvenlik özniteliği tanımı değişiklikleri ve atamaları için denetim günlüklerini okuma
- Özel güvenlik öznitelikleri için tanılama ayarlarını yapılandırma
Bu role sahip kullanıcılar diğer olaylar için denetim günlüklerini okuyamaz .
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik öznitelikleri için denetim günlüklerini okuma izinleri yoktur. Özel güvenlik özniteliklerinin denetim günlüklerini okumak için size bu rol veya Öznitelik Günlüğü Okuyucusu rolü atanmalıdır.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read | Özel güvenlik öznitelikleriyle ilgili denetim günlüklerini okuma |
| microsoft.azure.customSecurityAttributeDiagnostic Ayarlar/allEntities/allProperties/allTasks | Özel güvenlik öznitelikleri tanılama ayarlarının tüm yönlerini yapılandırma |
Öznitelik Günlüğü Okuyucusu
Öznitelik Günlüğü Okuyucusu rolünü, aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Özel güvenlik özniteliği değer değişiklikleri için denetim günlüklerini okuma
- Özel güvenlik özniteliği tanımı değişiklikleri ve atamaları için denetim günlüklerini okuma
Bu role sahip kullanıcılar aşağıdaki görevleri gerçekleştiremez :
- Özel güvenlik öznitelikleri için tanılama ayarlarını yapılandırma
- Diğer olaylar için denetim günlüklerini okuma
Varsayılan olarak, Genel Yönetici istrator ve diğer yönetici rollerinin özel güvenlik öznitelikleri için denetim günlüklerini okuma izinleri yoktur. Özel güvenlik özniteliklerinin denetim günlüklerini okumak için bu role veya Öznitelik Günlüğü Yönetici istrator rolüne atanmalısınız.
Daha fazla bilgi için bkz . Microsoft Entra Id'de özel güvenlik özniteliklerine erişimi yönetme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/customSecurityAttributeAuditLogs/allProperties/read | Özel güvenlik öznitelikleriyle ilgili denetim günlüklerini okuma |
Kimlik Doğrulama Yöneticisi
Bu ayrıcalıklı bir roldür. Kimlik Doğrulaması Yönetici istrator rolünü, aşağıdakileri yapması gereken kullanıcılara atayın:
- Yönetici olmayanlar ve bazı roller için herhangi bir kimlik doğrulama yöntemini (parolalar dahil) ayarlayın veya sıfırlayın. Kimlik Doğrulama Yönetici istrator'ın kimlik doğrulama yöntemlerini okuyabileceği veya güncelleştirebileceği rollerin listesi için bkz. Parolaları kim sıfırlayabilir?
- Yönetici olmayan veya bazı rollere atanmış kullanıcıların mevcut parola olmayan kimlik bilgilerine (örneğin, MFA veya FIDO) karşı yeniden kaydolmasını zorunlu tutarak cihazda MFA'yı anımsama işlemini iptal edebilir ve bu da bir sonraki oturum açmada MFA'yı ister.
- Bazı kullanıcılar için hassas eylemler gerçekleştirme. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturun ve yönetin.
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
- Eski MFA yönetim portalında veya Donanım OATH belirteçlerinde MFA ayarları yönetilemiyor. Aynı işlevler, Azure AD PowerShell modülü set-MsolUser komutu kullanılarak gerçekleştirilebilir.
Aşağıdaki tabloda kimlik doğrulamasıyla ilgili rollerin özellikleri karşılaştırlenmiştir.
| Rol | Kullanıcının kimlik doğrulama yöntemlerini yönetme | Kullanıcı başına MFA’yı yönetme | MFA ayarlarını yönetme | Kimlik doğrulama yöntemi ilkesini yönetme | Parola koruma ilkesini yönetme | Hassas özellikleri güncelleştirme | Kullanıcıları silme ve geri yükleme |
|---|---|---|---|---|---|---|---|
| Kimlik doğrulama Yönetici istrator | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet | Hayır | No. | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
| Privileged Authentication Yönetici istrator | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet | Hayır | No. | Hayır | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet |
| Kimlik Doğrulama İlkesi Yönetici istrator | Hayır | No. | Evet | Evet | Evet | No. | Hayır |
| Kullanıcı Yöneticisi | Hayır | No. | No. | No. | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
Önemli
Bu role sahip kullanıcılar, Microsoft Entra Id'nin içinde ve dışında hassas veya özel bilgilere veya kritik yapılandırmaya erişebilen kişilerin kimlik bilgilerini değiştirebilir. Bir kullanıcının kimlik bilgilerini değiştirmek, kullanıcının kimliğini ve izinlerini varsaymak anlamına gelebilir. Örneğin:
- Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Microsoft Entra Id'de ayrıcalıklı izinleri olabilir ve başka bir yerde Kimlik Doğrulaması Yönetici istrator'lara verilmemiş olabilir. Bu yol aracılığıyla bir Kimlik Doğrulama Yönetici istrator, uygulama sahibinin kimliğini ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
- Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
- Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Microsoft Entra Id ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
- Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Microsoft Entra ID dışındaki diğer hizmetlerde Yönetici.
- Yöneticiler, hukuk danışmanı ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/users/authenticationMethods/create | Kullanıcılar için kimlik doğrulama yöntemlerini güncelleştirme |
| microsoft.directory/users/authenticationMethods/delete | Kullanıcılar için kimlik doğrulama yöntemlerini silme |
| microsoft.directory/users/authenticationMethods/standard/restrictedRead | Kullanıcılar için kişisel bilgileri içermeyen kimlik doğrulama yöntemlerinin standart özelliklerini okuyun |
| microsoft.directory/users/authenticationMethods/basic/update | Kullanıcılar için kimlik doğrulama yöntemlerinin temel özelliklerini güncelleştirme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kimlik Doğrulama İlkesi Yöneticisi
Kimlik Doğrulama İlkesi Yönetici istrator rolünü, aşağıdakileri yapması gereken kullanıcılara atayın:
- Her kullanıcının hangi yöntemleri kaydedip kullanabileceğini belirleyen kimlik doğrulama yöntemleri ilkesini, kiracı genelinde MFA ayarlarını ve parola koruma ilkesini yapılandırın.
- Parola Koruması ayarlarını yönetme: akıllı kilitleme yapılandırmaları ve özel yasaklanmış parolalar listesini güncelleştirme.
- Doğrulanabilir kimlik bilgileri oluşturun ve yönetin.
- Azure desteği biletleri oluşturun ve yönetin.
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Hassas özellikler güncelleştirilemiyor. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Kullanıcılar silinemez veya geri yüklenemez. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Eski MFA yönetim portalında veya Donanım OATH belirteçlerinde MFA ayarları yönetilemiyor.
Aşağıdaki tabloda kimlik doğrulamasıyla ilgili rollerin özellikleri karşılaştırlenmiştir.
| Rol | Kullanıcının kimlik doğrulama yöntemlerini yönetme | Kullanıcı başına MFA’yı yönetme | MFA ayarlarını yönetme | Kimlik doğrulama yöntemi ilkesini yönetme | Parola koruma ilkesini yönetme | Hassas özellikleri güncelleştirme | Kullanıcıları silme ve geri yükleme |
|---|---|---|---|---|---|---|---|
| Kimlik doğrulama Yönetici istrator | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet | Hayır | No. | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
| Privileged Authentication Yönetici istrator | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet | Hayır | No. | Hayır | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet |
| Kimlik Doğrulama İlkesi Yönetici istrator | Hayır | No. | Evet | Evet | Evet | No. | Hayır |
| Kullanıcı Yöneticisi | Hayır | No. | No. | No. | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/organization/strongAuthentication/allTasks | Bir kuruluşun güçlü kimlik doğrulama özelliklerinin tüm yönlerini yönetme |
| microsoft.directory/userCredentialPolicies/create | Kullanıcılar için kimlik bilgisi ilkeleri oluşturma |
| microsoft.directory/userCredentialPolicies/delete | Kullanıcılar için kimlik bilgisi ilkelerini silme |
| microsoft.directory/userCredentialPolicies/standard/read | Kullanıcılar için kimlik bilgisi ilkelerinin standart özelliklerini okuma |
| microsoft.directory/userCredentialPolicies/owners/read | Kullanıcılar için kimlik bilgisi ilkelerinin sahiplerini okuma |
| microsoft.directory/userCredentialPolicies/policyAppliedTo/read | Okuma ilkesi.appliesTo navigation link |
| microsoft.directory/userCredentialPolicies/basic/update | Kullanıcılar için temel ilkeleri güncelleştirme |
| microsoft.directory/userCredentialPolicies/owners/update | Kullanıcılar için kimlik bilgisi ilkelerinin sahiplerini güncelleştirme |
| microsoft.directory/userCredentialPolicies/tenantDefault/update | policy.isOrganizationDefault özelliğini güncelleştirme |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read | Doğrulanabilir kimlik bilgisi kartını okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke | Doğrulanabilir kimlik bilgisi kartını iptal etme |
| microsoft.directory/verifiableCredentials/configuration/contracts/create | Doğrulanabilir kimlik bilgisi sözleşmesi oluşturma |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read | Doğrulanabilir kimlik bilgisi sözleşmelerini okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update | Doğrulanabilir kimlik bilgisi sözleşmesini güncelleştirme |
| microsoft.directory/verifiableCredentials/configuration/create | Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı oluşturma |
| microsoft.directory/verifiableCredentials/configuration/delete | Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı silme ve doğrulanabilir kimlik bilgilerinin tümünü silme |
| microsoft.directory/verifiableCredentials/configuration/allProperties/read | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı okuma |
| microsoft.directory/verifiableCredentials/configuration/allProperties/update | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı güncelleştirme |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
Azure AD'ye Katılmış Cihaz Yerel Yönetici istrator
Bu rol, cihaz ayarlarında yalnızca ek bir yerel yönetici olarak atanabilir. Bu role sahip kullanıcılar, Microsoft Entra Id'ye katılmış tüm Windows 10 cihazlarında yerel makine yöneticisi olur. Microsoft Entra Id'de cihaz nesnelerini yönetebilirler.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/group Ayarlar/standard/read | Grup ayarlarında temel özellikleri okuma |
| microsoft.directory/groupSettingTemplates/standard/read | Grup ayarı şablonlarındaki temel özellikleri okuma |
Azure DevOps Yönetici istrator
Bu role sahip kullanıcılar, Microsoft Entra Id tarafından desteklenen tüm Azure DevOps kuruluşları için geçerli olan tüm kurumsal Azure DevOps ilkelerini yönetebilir. Bu roldeki kullanıcılar, şirketin Microsoft Entra Kimliği tarafından yedeklenen herhangi bir Azure DevOps kuruluşuna giderek bu ilkeleri yönetebilir. Ayrıca, bu roldeki kullanıcılar yalnız bırakılmış Azure DevOps kuruluşlarının sahipliğini talep edebilir. Bu rol, şirketin Microsoft Entra kuruluşu tarafından yedeklenen Azure DevOps kuruluşlarından herhangi birinde Azure DevOps'a özgü başka izinler (örneğin, Proje Koleksiyonu Yönetici istrator'lar) vermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.devOps/allEntities/allTasks | Azure DevOps'yi okuma ve yapılandırma |
Azure Information Protection Yönetici istrator
Bu role sahip kullanıcıların Azure Information Protection hizmetinde tüm izinleri vardır. Bu rol, Azure Information Protection ilkesi için etiketleri yapılandırmaya, koruma şablonlarını yönetmeye ve korumayı etkinleştirmeye olanak tanır. Bu rol Kimlik Koruması, Ayrıcalıklı Kimlik Yönetimi, Microsoft 365 Hizmet Durumunu İzleme, Microsoft 365 Defender portalı veya Microsoft Purview uyumluluk portalı izin vermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.azure.informationProtection/allEntities/allTasks | Azure Information Protection'ın tüm yönlerini yönetme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
B2C IEF Anahtar kümesi Yöneticisi
Bu ayrıcalıklı bir roldür. Kullanıcı belirteç şifrelemesi, belirteç imzaları ve şifreleme/şifre çözme talebi için ilke anahtarları ve gizli dizileri oluşturabilir ve yönetebilir. Mevcut anahtar kapsayıcılarına yeni anahtarlar ekleyerek, bu sınırlı yönetici mevcut uygulamaları etkilemeden gerektiğinde gizli dizileri devredebilir. Bu kullanıcı, oluşturulduktan sonra bile bu gizli dizilerin tam içeriğini ve son kullanma tarihlerini görebilir.
Önemli
Bu hassas bir roldür. Anahtar kümesi yöneticisi rolü, üretim öncesi ve üretim sırasında dikkatli bir şekilde denetlenmeli ve atanmalıdır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/b2cTrustFrameworkKeySet/allProperties/allTasks | Azure Active Directory B2C'de anahtar kümelerini okuma ve yapılandırma |
B2C IEF İlkesi Yöneticisi
Bu roldeki kullanıcılar Azure AD B2C'deki tüm özel ilkeleri oluşturma, okuma, güncelleştirme ve silme özelliğine sahiptir ve bu nedenle ilgili Azure AD B2C kuruluşunda Kimlik Deneyimi Çerçevesi üzerinde tam denetime sahiptir. İlkeleri düzenleyerek, bu kullanıcı dış kimlik sağlayıcılarıyla doğrudan federasyon kurabilir, dizin şemasını değiştirebilir, kullanıcıya yönelik tüm içeriği (HTML, CSS, JavaScript) değiştirebilir, kimlik doğrulamasını tamamlamak için gereksinimleri değiştirebilir, yeni kullanıcılar oluşturabilir, tam geçişler dahil dış sistemlere kullanıcı verileri gönderebilir ve parolalar ve telefon numaraları gibi hassas alanlar da dahil olmak üzere tüm kullanıcı bilgilerini düzenleyebilir. Buna karşılık, bu rol şifreleme anahtarlarını değiştiremez veya kuruluşta federasyon için kullanılan gizli dizileri düzenleyemez.
Önemli
B2 IEF İlkesi Yönetici istrator, üretimdeki kuruluşlar için çok sınırlı bir temelde atanması gereken son derece hassas bir roldür. Özellikle üretimdeki kuruluşlar için bu kullanıcıların etkinlikleri yakından denetlenmelidir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/b2cTrustFrameworkPolicy/allProperties/allTasks | Azure Active Directory B2C'de özel ilkeleri okuma ve yapılandırma |
Faturalama Yöneticisi
Satın alma işlemleri yapar, abonelikleri yönetir, destek biletlerini yönetir ve hizmet durumunu izler.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/organization/basic/update | Kuruluşta temel özellikleri güncelleştirme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.commerce.billing/allEntities/allProperties/allTasks | Office 365 faturalamasının tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bulut Uygulamaları Güvenliği Yönetici istrator
Bu role sahip kullanıcıların Bulut için Defender Uygulamalarında tam izinleri vardır. Yöneticiler ekleyebilir, Bulut için Microsoft Defender Uygulama ilkeleri ve ayarları ekleyebilir, günlükleri karşıya yükleyebilir ve idare eylemleri gerçekleştirebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Bulut için Microsoft Defender Uygulamalarında tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bulut Uygulaması Yöneticisi
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar, uygulama ara sunucusunu yönetme özelliği dışında Uygulama Yöneticisi rolüyle aynı izinlere sahiptir. Bu rol, kurumsal uygulamaların ve uygulama kayıtlarının tüm yönlerini oluşturma ve yönetme olanağı sağlar. Yeni uygulama kayıtları veya kurumsal uygulamalar oluşturulurken bu role atanan kullanıcılar sahip olarak eklenmez.
Bu rol, Microsoft Graph için uygulama izinleri dışında temsilci izinleri ve uygulama izinleri için onay verme olanağı da sağlar.
Önemli
Bu özel durum, diğer uygulamalar (örneğin, Microsoft dışı uygulamalar veya kaydettiğiniz uygulamalar) için uygulama izinlerini yine onaylayabileceğiniz anlamına gelir. Yine de uygulama kaydının bir parçası olarak bu izinleri isteyebilirsiniz, ancak bu izinleri vermek (yani onay vermek) Genel Yönetici istrator gibi daha ayrıcalıklı bir yönetici gerektirir.
Bu rol, uygulama kimlik bilgilerini yönetme olanağı sağlar. Bu rolü atayan kullanıcılar uygulamaya kimlik bilgileri ekleyebilir ve uygulamanın kimliğinin kimliğine bürünmek için bu kimlik bilgilerini kullanabilir. Kullanıcının veya diğer nesnelerin oluşturulması veya güncelleştirilmesi gibi bir kaynağa uygulamanın kimliğine erişim verildiyse, bu role atanan bir kullanıcı uygulamanın kimliğine bürünülirken bu eylemleri gerçekleştirebilir. Uygulamanın kimliğinin kimliğine bürünme özelliği, kullanıcının rol atamaları aracılığıyla yapabileceklerine göre ayrıcalık yükseltmesi olabilir. Bir kullanıcıyı Uygulama Yönetici istrator rolüne atamanın, bir uygulamanın kimliğinin kimliğine bürünme olanağı sağladığını anlamak önemlidir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Microsoft Entra Id'de yönetici onayı isteği ilkelerini yönetme |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Microsoft Entra Id ile kaydedilen uygulamalar için onay isteklerinin tüm özelliklerini okuyun |
| microsoft.directory/applications/create | Tüm uygulama türlerini oluşturma |
| microsoft.directory/applications/delete | Tüm uygulama türlerini silme |
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/credentials/update | Uygulama kimlik bilgilerini güncelleştirme |
| microsoft.directory/applications/extensionProperties/update | Uygulamalardaki uzantı özelliklerini güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/applications/verification/update | Uygulamaları güncelleştirmeverification özelliği |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/applicationTemplates/instantiate | Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/deletedItems.applications/delete | Artık geri yüklenemeyecek uygulamaları kalıcı olarak silme |
| microsoft.directory/deletedItems.applications/restore | Geçici olarak silinen uygulamaları özgün duruma geri yükleme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/applicationPolicies/create | Uygulama ilkeleri oluşturma |
| microsoft.directory/applicationPolicies/delete | Uygulama ilkelerini silme |
| microsoft.directory/applicationPolicies/standard/read | Uygulama ilkelerinin standart özelliklerini okuma |
| microsoft.directory/applicationPolicies/owners/read | Uygulama ilkelerinde sahipleri okuma |
| microsoft.directory/applicationPolicies/policyAppliedTo/read | Nesneler listesine uygulanan uygulama ilkelerini okuma |
| microsoft.directory/applicationPolicies/basic/update | Uygulama ilkelerinin standart özelliklerini güncelleştirme |
| microsoft.directory/applicationPolicies/owners/update | Uygulama ilkelerinin sahip özelliğini güncelleştirme |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/servicePrincipals/create | Hizmet sorumlusu oluşturma |
| microsoft.directory/servicePrincipals/delete | Hizmet sorumlularını silme |
| microsoft.directory/servicePrincipals/disable | Hizmet sorumlularını devre dışı bırakma |
| microsoft.directory/servicePrincipals/enable | Hizmet sorumlularını etkinleştirme |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini okuma |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-application-admin | Microsoft Graph için uygulama izinleri dışında, herhangi bir kullanıcı veya tüm kullanıcılar adına uygulama izinleri ve temsilci izinleri verme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/audience/update | Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/authentication/update | Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/basic/update | Hizmet sorumlularında temel özellikleri güncelleştirme |
| microsoft.directory/servicePrincipals/credentials/update | Hizmet sorumlularının kimlik bilgilerini güncelleştirme |
| microsoft.directory/servicePrincipals/notes/update | Hizmet sorumlularının notlarını güncelleştirme |
| microsoft.directory/servicePrincipals/owners/update | Hizmet sorumlularının sahiplerini güncelleştirme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/servicePrincipals/tag/update | Hizmet sorumluları için etiket özelliğini güncelleştirme |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bulut Cihazı Yönetici istrator
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar Microsoft Entra Id'de cihazları etkinleştirebilir, devre dışı bırakabilir ve silebilir ve Azure portalında Windows 10 BitLocker anahtarlarını (varsa) okuyabilir. Rol, cihazdaki diğer özellikleri yönetme izinleri vermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/deletedItems.devices/delete | Artık geri yüklenemeyecek cihazları kalıcı olarak silme |
| microsoft.directory/deletedItems.devices/restore | Geçici olarak silinen cihazları özgün durumuna geri yükleme |
| microsoft.directory/devices/delete | Microsoft Entra Id'den cihazları silme |
| microsoft.directory/devices/disable | Microsoft Entra Id'de cihazları devre dışı bırakma |
| microsoft.directory/devices/enable | Microsoft Entra Id'de cihazları etkinleştirme |
| microsoft.directory/deviceLocalCredentials/password/read | Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin parola dahil tüm özelliklerini okuyun |
| microsoft.directory/deviceManagementPolicies/standard/read | Cihaz yönetimi uygulama ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceManagementPolicies/basic/update | Cihaz yönetimi uygulama ilkelerindeki temel özellikleri güncelleştirme |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Cihaz kayıt ilkelerindeki temel özellikleri güncelleştirme |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
Uyumluluk Yönetici istrator
Bu role sahip kullanıcıların Microsoft Purview uyumluluk portalı, Microsoft 365 yönetim merkezi, Azure ve Microsoft 365 Defender portalında uyumlulukla ilgili özellikleri yönetme izinleri vardır. Atananlar ayrıca Exchange yönetim merkezindeki tüm özellikleri yönetebilir ve Azure ve Microsoft 365 için destek biletleri oluşturabilir. Daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| In | Bunu yapabilir |
|---|---|
| Microsoft Purview uyumluluk portalı | Microsoft 365 hizmetleri genelinde kuruluşunuzun verilerini koruma ve yönetme Uyumluluk uyarılarını yönetme |
| Microsoft Purview Uyumluluk Yöneticisi | Kuruluşunuzun mevzuat uyumluluğu etkinliklerini izleme, atama ve doğrulama |
| Microsoft 365 Defender portalı | Veri yönetimini yönetme Yasal araştırma ve veri araştırması gerçekleştirme Veri Sahibi İsteğini Yönet Bu rol, Microsoft 365 Defender portalı rol tabanlı erişim denetimindeki Uyumluluk Yönetici istrator rol grubuyla aynı izinlere sahiptir. |
| Intune | Tüm Intune denetim verilerini görüntüleme |
| Bulut için Microsoft Defender Uygulamaları | Salt okunur izinlere sahiptir ve uyarıları yönetebilir Dosya ilkeleri oluşturup değiştirebilir ve dosya idare eylemlerine izin verebilir Veri Yönetimi altında tüm yerleşik raporları görüntüleyebilir |
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/entitlementManagement/allProperties/read | Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma |
| microsoft.office365.complianceManager/allEntities/allTasks | Office 365 Uyumluluk Yöneticisi'nin tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Uyumluluk Verileri Yönetici istrator
Bu role sahip kullanıcıların Microsoft Purview uyumluluk portalı, Microsoft 365 yönetim merkezi ve Azure'daki verileri izleme izinleri vardır. Kullanıcılar ayrıca Exchange yönetim merkezi, Uyumluluk Yöneticisi ve Teams & Skype Kurumsal yönetim merkezinden uyumluluk verilerini izleyebilir ve Azure ve Microsoft 365 için destek biletleri oluşturabilir. Uyumluluk Yönetici strator ile Uyumluluk Verileri Yönetici istrator arasındaki farklar hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| In | Bunu yapabilir |
|---|---|
| Microsoft Purview uyumluluk portalı | Microsoft 365 hizmetlerinde uyumlulukla ilgili ilkeleri izleme Uyumluluk uyarılarını yönetme |
| Microsoft Purview Uyumluluk Yöneticisi | Kuruluşunuzun mevzuat uyumluluğu etkinliklerini izleme, atama ve doğrulama |
| Microsoft 365 Defender portalı | Veri yönetimini yönetme Yasal araştırma ve veri araştırması gerçekleştirme Veri Sahibi İsteğini Yönet Bu rol, Microsoft 365 Defender portalı rol tabanlı erişim denetimindeki Uyumluluk Verileri Yönetici istrator rol grubuyla aynı izinlere sahiptir. |
| Intune | Tüm Intune denetim verilerini görüntüleme |
| Bulut için Microsoft Defender Uygulamaları | Salt okunur izinlere sahiptir ve uyarıları yönetebilir Dosya ilkeleri oluşturup değiştirebilir ve dosya idare eylemlerine izin verebilir Veri Yönetimi altında tüm yerleşik raporları görüntüleyebilir |
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Bulut için Microsoft Defender Uygulamalarında tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.azure.informationProtection/allEntities/allTasks | Azure Information Protection'ın tüm yönlerini yönetme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.complianceManager/allEntities/allTasks | Office 365 Uyumluluk Yöneticisi'nin tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Koşullu Erişim Yönetici istrator
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar Microsoft Entra Koşullu Erişim ayarlarını yönetebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/namedLocations/create | Ağ konumlarını tanımlayan özel kurallar oluşturma |
| microsoft.directory/namedLocations/delete | Ağ konumlarını tanımlayan özel kuralları silme |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/namedLocations/basic/update | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/create | Koşullu Erişim ilkeleri oluşturma |
| microsoft.directory/conditionalAccessPolicies/delete | Koşullu Erişim ilkelerini silme |
| microsoft.directory/conditionalAccessPolicies/standard/read | İlkeler için Koşullu Erişim'i okuma |
| microsoft.directory/conditionalAccessPolicies/owners/read | Koşullu Erişim ilkelerinin sahiplerini okuma |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Koşullu Erişim ilkeleri için "uygulanan" özelliğini okuyun |
| microsoft.directory/conditionalAccessPolicies/basic/update | Koşullu Erişim ilkeleri için temel özellikleri güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/owners/update | Koşullu Erişim ilkeleri için sahipleri güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/tenantDefault/update | Koşullu Erişim ilkeleri için varsayılan kiracıyı güncelleştirme |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | Microsoft 365 rol tabanlı erişim denetimi (RBAC) kaynak eylemlerinin Koşullu Erişim kimlik doğrulaması bağlamını güncelleştirme |
Müşteri Kasası Erişim Onaylayıcısı
Kuruluşunuzdaki Microsoft Purview Müşteri Kasası isteklerini yönetir. Müşteri Kasası istekleri için e-posta bildirimleri alır ve Microsoft 365 yönetim merkezi gelen istekleri onaylayabilir ve reddedebilir. Ayrıca Müşteri Kasası özelliğini açabilir veya kapatabilirsiniz. Bu role atanan kişilerin parolalarını yalnızca Genel Yönetici doğrulayıcılar sıfırlayabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.lockbox/allEntities/allTasks | Müşteri Kasası'nın tüm yönlerini yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Masaüstü Analizi Yönetici istrator
Bu roldeki kullanıcılar Masaüstü Analizi hizmetini yönetebilir. Buna varlık envanterini görüntüleme, dağıtım planları oluşturma ve dağıtım ile sistem durumunu görüntüleme olanağı dahildir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.desktopAnalytics/allEntities/allTasks | Masaüstü Analizi'nin tüm yönlerini yönetme |
Dizin Okuyucuları
Bu roldeki kullanıcılar temel dizin bilgilerini okuyabilir. Bu rol aşağıdakiler için kullanılmalıdır:
- Tüm konuk kullanıcılara vermek yerine belirli bir konuk kullanıcı kümesine okuma erişimi verme.
- "Azure portalına erişimi yalnızca yöneticilerle kısıtla" ayarı "Evet" olarak ayarlandığında, belirli bir yönetici olmayan kullanıcı kümesinin Azure portalına erişimi verme.
- Hizmet sorumlularına Directory.Read.All seçeneğinin olmadığı dizine erişim verme.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/administrativeUnits/standard/read | Yönetim birimlerindeki temel özellikleri okuma |
| microsoft.directory/administrativeUnits/members/read | Yönetim birimlerinin üyelerini okuma |
| microsoft.directory/applications/standard/read | Uygulamaların standart özelliklerini okuma |
| microsoft.directory/applications/owners/read | Uygulamaların sahiplerini okuma |
| microsoft.directory/applications/policies/read | Uygulamaların okuma ilkeleri |
| microsoft.directory/contacts/standard/read | Microsoft Entra Id'de kişilere ilişkin temel özellikleri okuma |
| microsoft.directory/contacts/memberOf/read | Microsoft Entra Id'deki tüm kişiler için grup üyeliğini okuyun |
| microsoft.directory/contracts/standard/read | İş ortağı sözleşmelerinde temel özellikleri okuma |
| microsoft.directory/devices/standard/read | Cihazlardaki temel özellikleri okuma |
| microsoft.directory/devices/memberOf/read | Cihaz üyeliklerini okuma |
| microsoft.directory/devices/registeredOwners/read | Cihazların kayıtlı sahiplerini okuma |
| microsoft.directory/devices/registeredUsers/read | Cihazların kayıtlı kullanıcılarını okuma |
| microsoft.directory/directoryRoles/standard/read | Microsoft Entra rollerinin temel özelliklerini okuma |
| microsoft.directory/directoryRoles/eligibleMembers/read | Microsoft Entra rollerinin uygun üyelerini okuyun |
| microsoft.directory/directoryRoles/members/read | Microsoft Entra rollerinin tüm üyelerini okuma |
| microsoft.directory/domains/standard/read | Etki alanlarındaki temel özellikleri okuma |
| microsoft.directory/groups/standard/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının standart özelliklerini okuyun |
| microsoft.directory/groups/appRoleAssignments/read | Grupların uygulama rolü atamalarını okuma |
| microsoft.directory/groups/memberOf/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik grupları ve Microsoft 365 grupları üzerindeki memberOf özelliğini okuyun |
| microsoft.directory/groups/members/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini okuma |
| microsoft.directory/groups/owners/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini okuma |
| microsoft.directory/groups/settings/read | Grupların ayarlarını okuma |
| microsoft.directory/group Ayarlar/standard/read | Grup ayarlarında temel özellikleri okuma |
| microsoft.directory/groupSettingTemplates/standard/read | Grup ayarı şablonlarındaki temel özellikleri okuma |
| microsoft.directory/oAuth2PermissionGrants/standard/read | OAuth 2.0 izin vermelerindeki temel özellikleri okuma |
| microsoft.directory/organization/standard/read | Kuruluşta temel özellikleri okuma |
| microsoft.directory/organization/trustedCAsForPasswordlessAuth/read | Parolasız kimlik doğrulaması için güvenilen sertifika yetkililerini okuma |
| microsoft.directory/applicationPolicies/standard/read | Uygulama ilkelerinin standart özelliklerini okuma |
| microsoft.directory/roleAssignments/standard/read | Rol atamalarıyla ilgili temel özellikleri okuma |
| microsoft.directory/roleDefinitions/standard/read | Rol tanımlarında temel özellikleri okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Hizmet sorumlusu rol atamalarını okuma |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Hizmet sorumlularına atanan rol atamalarını okuma |
| microsoft.directory/servicePrincipals/standard/read | Hizmet sorumlularının temel özelliklerini okuma |
| microsoft.directory/servicePrincipals/memberOf/read | Hizmet sorumlularında grup üyeliklerini okuma |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Hizmet sorumlularında temsilci izni vermelerini okuma |
| microsoft.directory/servicePrincipals/owners/read | Hizmet sorumlularının sahiplerini okuma |
| microsoft.directory/servicePrincipals/ownedObjects/read | Hizmet sorumlularının sahip olduğu nesneleri okuma |
| microsoft.directory/servicePrincipals/policies/read | Hizmet sorumlularının ilkelerini okuma |
| microsoft.directory/subscribedSkus/standard/read | Aboneliklerle ilgili temel özellikleri okuma |
| microsoft.directory/users/standard/read | Kullanıcılardaki temel özellikleri okuma |
| microsoft.directory/users/appRoleAssignments/read | Kullanıcılar için uygulama rolü atamalarını okuma |
| microsoft.directory/users/deviceForResourceAccount/read | Read deviceForResourceAccount of users |
| microsoft.directory/users/directReports/read | Kullanıcılar için doğrudan raporları okuma |
| microsoft.directory/users/licenseDetails/read | Kullanıcıların lisans ayrıntılarını okuma |
| microsoft.directory/users/manager/read | Kullanıcıların yöneticisini okuma |
| microsoft.directory/users/memberOf/read | Kullanıcıların grup üyeliklerini okuma |
| microsoft.directory/users/oAuth2PermissionGrants/read | Kullanıcılarda temsilci izni vermelerini okuma |
| microsoft.directory/users/ownedDevices/read | Kullanıcıların sahip olduğu cihazları okuma |
| microsoft.directory/users/ownedObjects/read | Kullanıcıların sahip olduğu nesneleri okuma |
| microsoft.directory/users/photo/read | Kullanıcıların fotoğrafını okuma |
| microsoft.directory/users/registeredDevices/read | Kullanıcıların kayıtlı cihazlarını okuma |
| microsoft.directory/users/scopedRoleMemberOf/read | Kullanıcının bir yönetim birimi kapsamındaki Microsoft Entra rolü üyeliğini okuma |
| microsoft.directory/users/sponsors/read | Kullanıcıların sponsorlarını okuma |
Dizin Eşitleme Hesapları
Bu ayrıcalıklı bir roldür. Kullanmayın. Bu rol, Microsoft Entra Bağlan hizmetine otomatik olarak atanır ve başka bir kullanım için tasarlanmamış veya desteklenmez.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/applications/create | Tüm uygulama türlerini oluşturma |
| microsoft.directory/applications/delete | Tüm uygulama türlerini silme |
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/credentials/update | Uygulama kimlik bilgilerini güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Microsoft Entra Id'de karma kimlik doğrulama ilkesini yönetme |
| microsoft.directory/organization/dirSync/update | Kuruluş dizini eşitleme özelliğini güncelleştirme |
| microsoft.directory/passwordHashSync/allProperties/allTasks | Microsoft Entra Id'de Parola Karması Eşitlemesi'nin (PHS) tüm yönlerini yönetme |
| microsoft.directory/policies/create | Microsoft Entra Id'de ilke oluşturma |
| microsoft.directory/policies/delete | Microsoft Entra Id'de ilkeleri silme |
| microsoft.directory/policies/standard/read | İlkeler hakkındaki temel özellikleri okuma |
| microsoft.directory/policies/owners/read | İlke sahiplerini okuma |
| microsoft.directory/policies/policyAppliedTo/read | Read policies.policyAppliedTo özelliği |
| microsoft.directory/policies/basic/update | İlkeler üzerindeki temel özellikleri güncelleştirme |
| microsoft.directory/policies/owners/update | İlke sahiplerini güncelleştirme |
| microsoft.directory/policies/tenantDefault/update | Varsayılan kuruluş ilkelerini güncelleştirme |
| microsoft.directory/servicePrincipals/create | Hizmet sorumlusu oluşturma |
| microsoft.directory/servicePrincipals/delete | Hizmet sorumlularını silme |
| microsoft.directory/servicePrincipals/enable | Hizmet sorumlularını etkinleştirme |
| microsoft.directory/servicePrincipals/disable | Hizmet sorumlularını devre dışı bırakma |
| microsoft.directory/servicePrincipals/getPasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/managePasswordSingleSignOnCredentials | Hizmet sorumlularında parola çoklu oturum açma kimlik bilgilerini okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/read | Hizmet sorumlusu rol atamalarını okuma |
| microsoft.directory/servicePrincipals/appRoleAssignments/read | Hizmet sorumlularına atanan rol atamalarını okuma |
| microsoft.directory/servicePrincipals/standard/read | Hizmet sorumlularının temel özelliklerini okuma |
| microsoft.directory/servicePrincipals/memberOf/read | Hizmet sorumlularında grup üyeliklerini okuma |
| microsoft.directory/servicePrincipals/oAuth2PermissionGrants/read | Hizmet sorumlularında temsilci izni vermelerini okuma |
| microsoft.directory/servicePrincipals/owners/read | Hizmet sorumlularının sahiplerini okuma |
| microsoft.directory/servicePrincipals/ownedObjects/read | Hizmet sorumlularının sahip olduğu nesneleri okuma |
| microsoft.directory/servicePrincipals/policies/read | Hizmet sorumlularının ilkelerini okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/audience/update | Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/authentication/update | Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/basic/update | Hizmet sorumlularında temel özellikleri güncelleştirme |
| microsoft.directory/servicePrincipals/credentials/update | Hizmet sorumlularının kimlik bilgilerini güncelleştirme |
| microsoft.directory/servicePrincipals/notes/update | Hizmet sorumlularının notlarını güncelleştirme |
| microsoft.directory/servicePrincipals/owners/update | Hizmet sorumlularının sahiplerini güncelleştirme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/servicePrincipals/tag/update | Hizmet sorumluları için etiket özelliğini güncelleştirme |
Dizin Yazarları
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar kullanıcıların, grupların ve hizmet sorumlularının temel bilgilerini okuyabilir ve güncelleştirebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/applications/extensionProperties/update | Uygulamalardaki uzantı özelliklerini güncelleştirme |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/groups/assignLicense | Grup tabanlı lisanslama için gruplara ürün lisansları atama |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/reprocessLicenseAssignment | Grup tabanlı lisanslama için lisans atamalarını yeniden işleme |
| microsoft.directory/groups/basic/update | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups/classification/update | Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groups/groupType/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyecek özellikleri güncelleştirme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/onPremWriteBack/update | Microsoft Entra Bağlan ile şirket içi ortamda yeniden yazılacak Microsoft Entra gruplarını güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups/settings/update | Grupların ayarlarını güncelleştirme |
| microsoft.directory/groups/visibility/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirme |
| microsoft.directory/group Ayarlar/create | Grup ayarları oluşturma |
| microsoft.directory/group Ayarlar/delete | Grup ayarlarını silme |
| microsoft.directory/group Ayarlar/basic/update | Grup ayarlarında temel özellikleri güncelleştirme |
| microsoft.directory/oAuth2PermissionGrants/create | OAuth 2.0 izin vermeleri oluşturma |
| microsoft.directory/oAuth2PermissionGrants/basic/update | OAuth 2.0 izin vermelerini güncelleştirme |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/create | Kullanıcı ekle |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/inviteGuest | Konuk kullanıcıları davet etme |
| microsoft.directory/users/reprocessLicenseAssignment | Kullanıcılar için lisans atamalarını yeniden işleme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.directory/users/sponsors/update | Kullanıcıların sponsorlarını güncelleştirme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
Etki Alanı Adı Yönetici Istrator
Bu role sahip kullanıcılar etki alanı adlarını yönetebilir (okuyabilir, ekleyebilir, doğrulayabilir, güncelleştirebilir ve silebilir). Bu nesneler etki alanı bağımlılıklarına sahip olduğundan kullanıcılar, gruplar ve uygulamalar hakkındaki dizin bilgilerini de okuyabilirler. Şirket içi ortamlar için, bu role sahip kullanıcılar federasyon için etki alanı adlarını yapılandırabilir, böylece ilişkili kullanıcıların her zaman şirket içinde kimlikleri doğrulanır. Bu kullanıcılar daha sonra çoklu oturum açma yoluyla şirket içi parolalarıyla Microsoft Entra tabanlı hizmetlerde oturum açabilir. Federasyon ayarlarının Microsoft Entra Bağlan aracılığıyla eşitlenmesi gerekir, bu nedenle kullanıcıların Microsoft Entra Bağlan yönetme izinleri de vardır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/domains/allProperties/allTasks | Etki alanları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Dynamics 365 Yöneticisi
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Dynamics 365 Online'da genel izinlere ve destek biletlerini yönetme ve hizmet durumunu izleme özelliğine sahiptir. Daha fazla bilgi için bkz . Kiracınızı yönetmek için hizmet yöneticisi rollerini kullanma.
Dekont
Microsoft Graph API'sinde ve Azure AD PowerShell'de bu rol Dynamics 365 Service Yönetici istrator olarak adlandırılır. Azure portalında dynamics 365 Yönetici istrator olarak adlandırılır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.dynamics365/allEntities/allTasks | Dynamics 365'in tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Edge Yönetici istrator
Bu roldeki kullanıcılar, Microsoft Edge'de Internet Explorer modu için gereken kurumsal site listesini oluşturabilir ve yönetebilir. Bu rol site listesini oluşturma, düzenleme ve yayımlama izinleri verir ve ayrıca destek biletlerini yönetme erişimine de izin verir. Daha fazla bilgi edinin
| Eylemler | Açıklama |
|---|---|
| microsoft.edge/allEntities/allProperties/allTasks | Microsoft Edge'in tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Exchange Yöneticisi
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Exchange Online'da genel izinlere sahiptir. Ayrıca tüm Microsoft 365 gruplarını oluşturup yönetebilir, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir. Daha fazla bilgi için Microsoft 365 yönetim merkezindeki yönetici rolleri hakkında'ya bakın.
Dekont
Microsoft Graph API'sinde ve Azure AD PowerShell'de bu rol Exchange Service Yönetici istrator olarak adlandırılır. Azure portalında exchange Yönetici istrator olarak adlandırılır. Exchange yönetim merkezinde, Exchange Online yöneticisi olarak adlandırılır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.unified/create | Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma |
| microsoft.directory/groups.unified/delete | Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme |
| microsoft.directory/groups.unified/restore | Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme |
| microsoft.directory/groups.unified/basic/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.unified/members/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.unified/owners/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.exchange/allEntities/basic/allTasks | Exchange Online'ın tüm yönlerini yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Exchange Alıcısı Yönetici Istrator
Bu role sahip kullanıcılar, Exchange Online'da alıcılara okuma erişimine ve bu alıcıların özniteliklerine yazma erişimine sahiptir. Daha fazla bilgi için bkz . Exchange Server'da alıcılar.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.exchange/recipients/allProperties/allTasks | Exchange Online'da tüm alıcıları oluşturma ve silme, alıcıların tüm özelliklerini okuma ve güncelleştirme |
| microsoft.office365.exchange/migration/allProperties/allTasks | Exchange Online'da alıcıların geçişiyle ilgili tüm görevleri yönetme |
Dış Kimlik Kullanıcı Akışı Yönetici istrator
Bu role sahip kullanıcılar, Azure portalında kullanıcı akışları ("yerleşik" ilkeler olarak da adlandırılır) oluşturabilir ve yönetebilir. Bu kullanıcılar HTML/CSS/JavaScript içeriğini özelleştirebilir, MFA gereksinimlerini değiştirebilir, belirteçteki talepleri seçebilir, API bağlayıcılarını ve kimlik bilgilerini yönetebilir ve Microsoft Entra kuruluşundaki tüm kullanıcı akışları için oturum ayarlarını yapılandırabilir. Öte yandan, bu rol kullanıcı verilerini gözden geçirme veya kuruluş şemasına dahil edilen özniteliklerde değişiklik yapma özelliğini içermez. Kimlik Deneyimi Çerçevesi ilkelerindeki değişiklikler (özel ilkeler olarak da bilinir) bu rolün kapsamı dışındadır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/b2cUserFlow/allProperties/allTasks | Azure Active Directory B2C'de kullanıcı akışını okuma ve yapılandırma |
Dış Kimlik Kullanıcı Akışı Özniteliği Yönetici istrator
Bu role sahip kullanıcılar, Microsoft Entra kuruluşundaki tüm kullanıcı akışları için kullanılabilen özel öznitelikleri ekler veya siler. Bu nedenle, bu role sahip kullanıcılar son kullanıcı şemasını değiştirebilir veya yeni öğeler ekleyebilir ve tüm kullanıcı akışlarının davranışını etkileyebilir ve dolaylı olarak son kullanıcılardan istenebilecek ve sonunda uygulamalara talep olarak gönderilebilen verilerde değişikliklere neden olabilir. Bu rol kullanıcı akışlarını düzenleyemez.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/b2cUserAttribute/allProperties/allTasks | Azure Active Directory B2C'de kullanıcı özniteliğini okuma ve yapılandırma |
Dış Kimlik Sağlayıcısı Yönetici istrator
Bu yönetici, Microsoft Entra kuruluşları ve dış kimlik sağlayıcıları arasındaki federasyonu yönetir. Bu rolle, kullanıcılar yeni kimlik sağlayıcıları ekleyebilir ve tüm kullanılabilir ayarları yapılandırabilir (örneğin, kimlik doğrulama yolu, hizmet kimliği, atanan anahtar kapsayıcıları). Bu kullanıcı, Microsoft Entra kuruluşunun dış kimlik sağlayıcılarından gelen kimlik doğrulamalarına güvenmesini sağlayabilir. Son kullanıcı deneyimlerinde ortaya çıkan etki, kuruluşun türüne bağlıdır:
- Çalışanlar ve iş ortakları için Microsoft Entra kuruluşları: Federasyonun eklenmesi (örneğin Gmail ile), henüz kullanılmayan tüm konuk davetlerini hemen etkiler. Bkz . B2B konuk kullanıcıları için Google'ı kimlik sağlayıcısı olarak ekleme.
- Azure Active Directory B2C kuruluşları: Federasyon eklenmesi (örneğin, Facebook ile veya başka bir Microsoft Entra kuruluşuyla), kimlik sağlayıcısı bir kullanıcı akışına seçenek olarak eklenene kadar (yerleşik ilke olarak da adlandırılır) son kullanıcı akışlarını hemen etkilemez. Bir örnek için bkz . Microsoft hesabını kimlik sağlayıcısı olarak yapılandırma. Kullanıcı akışlarını değiştirmek için "B2C Kullanıcı Akışı Yönetici istrator" rolünün sınırlı olması gerekir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/domains/federation/update | Etki alanlarının federasyon özelliğini güncelleştirme |
| microsoft.directory/identityProviders/allProperties/allTasks | Azure Active Directory B2C'de kimlik sağlayıcılarını okuma ve yapılandırma |
Doku Yönetici istrator
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Fabric ve Power BI'da genel izinlere ve destek biletlerini yönetme ve hizmet durumunu izleme özelliğine sahiptir. Daha fazla bilgi için bkz . Doku yönetici rollerini anlama.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.powerApps.powerBI/allEntities/allTasks | Doku ve Power BI'ın tüm yönlerini yönetme |
Genel Yönetici
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar, Microsoft Entra Id'deki tüm yönetim özelliklerine ve Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı, Exchange Online, SharePoint Online ve Skype Kurumsal Online gibi Microsoft Entra kimliklerini kullanan hizmetlere erişebilir. Genel Yönetici istrator'lar Dizin Etkinliği günlüklerini görüntüleyebilir. Ayrıca, Global Yönetici istrator'lar tüm Azure aboneliklerini ve yönetim gruplarını yönetmek için erişimlerini yükseltebilir. Bu, Global Yönetici istrator'ların ilgili Microsoft Entra kiracısını kullanarak tüm Azure kaynaklarına tam erişim elde etmesini sağlar. Microsoft Entra kuruluşuna kaydolan kişi Genel Yönetici istratörü olur. Şirketinizde birden fazla Global Yönetici istrator olabilir. Genel Yönetici istrator'lar tüm kullanıcılar ve diğer tüm yöneticiler için parolayı sıfırlayabilir. Global Yönetici istrator kendi Genel Yönetici istrator atamasını kaldıramaz. Bu, bir kuruluşun sıfır Global Yönetici istrator'ı olduğu bir durumu önlemektir.
Dekont
En iyi uygulama olarak Microsoft, Kuruluşunuzdaki beşten az kişiye Genel Yönetici istrator rolünü atamanızı önerir. Daha fazla bilgi için bkz . Microsoft Entra rolleri için en iyi yöntemler.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/accessReviews/allProperties/allTasks | (Kullanım dışı) Microsoft Entra ID'de erişim gözden geçirmeleri oluşturma ve silme, erişim gözden geçirmelerinin tüm özelliklerini okuma ve güncelleştirme ve grupların erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions/allProperties/allTasks | Microsoft Entra Id'de tüm gözden geçirilebilir kaynakların erişim gözden geçirmelerini yönetme |
| microsoft.directory/adminConsentRequestPolicy/allProperties/allTasks | Microsoft Entra Id'de yönetici onayı isteği ilkelerini yönetme |
| microsoft.directory/administrativeUnits/allProperties/allTasks | Yönetim birimleri oluşturma ve yönetme (üyeler dahil) |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Microsoft Entra Id ile kaydedilen uygulamalar için onay isteklerinin tüm özelliklerini okuyun |
| microsoft.directory/applications/allProperties/allTasks | Uygulama oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/applicationTemplates/instantiate | Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/users/authenticationMethods/create | Kullanıcılar için kimlik doğrulama yöntemlerini güncelleştirme |
| microsoft.directory/users/authenticationMethods/delete | Kullanıcılar için kimlik doğrulama yöntemlerini silme |
| microsoft.directory/users/authenticationMethods/standard/read | Kullanıcılar için kimlik doğrulama yöntemlerinin standart özelliklerini okuma |
| microsoft.directory/users/authenticationMethods/basic/update | Kullanıcılar için kimlik doğrulama yöntemlerinin temel özelliklerini güncelleştirme |
| microsoft.directory/authorizationPolicy/allProperties/allTasks | Yetkilendirme ilkesinin tüm yönlerini yönetme |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Bulut için Microsoft Defender Uygulamalarında tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/connectors/create | Uygulama ara sunucusu bağlayıcıları oluşturma |
| microsoft.directory/connectors/allProperties/read | Uygulama ara sunucusu bağlayıcılarının tüm özelliklerini okuma |
| microsoft.directory/connectorGroups/create | Uygulama ara sunucusu bağlayıcı grupları oluşturma |
| microsoft.directory/connectorGroups/delete | Uygulama ara sunucusu bağlayıcı gruplarını silme |
| microsoft.directory/connectorGroups/allProperties/read | Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini okuma |
| microsoft.directory/connectorGroups/allProperties/update | Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini güncelleştirme |
| microsoft.directory/contacts/allProperties/allTasks | Kişileri oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/contracts/allProperties/allTasks | İş ortağı sözleşmelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/customAuthenticationExtensions/allProperties/allTasks | Özel kimlik doğrulama uzantıları oluşturma ve yönetme |
| microsoft.directory/deletedItems/delete | Artık geri yüklenemeyecek nesneleri kalıcı olarak silme |
| microsoft.directory/deletedItems/restore | Geçici olarak silinen nesneleri özgün duruma geri yükleme |
| microsoft.directory/devices/allProperties/allTasks | Cihazları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groupsAssignableToRoles/assignLicense | Rol atanabilir gruplara lisans atama |
| microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment | Rol atanabilir gruplara lisans atamalarını yeniden işleme |
| microsoft.directory/multiTenantOrganization/basic/update | Çok kiracılı bir kuruluşun temel özelliklerini güncelleştirme |
| microsoft.directory/multiTenantOrganization/create | Çok kiracılı kuruluş oluşturma |
| microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update | Çok kiracılı bir kuruluşa katılma |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Çok kiracılı bir kuruluşa katılma isteğinin özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/standard/read | Çok kiracılı bir kuruluşun temel özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini güncelleştirme |
| microsoft.directory/multiTenantOrganization/tenants/create | Çok kiracılı bir kuruluşta kiracı oluşturma |
| microsoft.directory/multiTenantOrganization/tenants/delete | Çok kiracılı bir kuruluşa katılan kiracıyı silme |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Çok kiracılı bir kuruluşa katılan bir kiracının kuruluş ayrıntılarını okuma |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini okuma |
| microsoft.directory/namedLocations/create | Ağ konumlarını tanımlayan özel kurallar oluşturma |
| microsoft.directory/namedLocations/delete | Ağ konumlarını tanımlayan özel kuralları silme |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/namedLocations/basic/update | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini güncelleştirme |
| microsoft.directory/deviceLocalCredentials/password/read | Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin parola dahil tüm özelliklerini okuyun |
| microsoft.directory/deviceManagementPolicies/standard/read | Cihaz yönetimi uygulama ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceManagementPolicies/basic/update | Cihaz yönetimi uygulama ilkelerindeki temel özellikleri güncelleştirme |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/basic/update | Cihaz kayıt ilkelerindeki temel özellikleri güncelleştirme |
| microsoft.directory/directoryRoles/allProperties/allTasks | Dizin rollerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/directoryRoleTemplates/allProperties/allTasks | Microsoft Entra rol şablonlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/domains/allProperties/allTasks | Etki alanları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/domains/federationConfiguration/basic/update | Etki alanları için temel federasyon yapılandırmasını güncelleştirme |
| microsoft.directory/domains/federationConfiguration/create | Etki alanları için federasyon yapılandırması oluşturma |
| microsoft.directory/domains/federationConfiguration/delete | Etki alanları için federasyon yapılandırmasını silme |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Kaynakları oluşturma ve silme, Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groups/allProperties/allTasks | Grupları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groupsAssignableToRoles/create | Rol atanabilir gruplar oluşturma |
| microsoft.directory/groupsAssignableToRoles/delete | Rol atanabilir grupları silme |
| microsoft.directory/groupsAssignableToRoles/restore | Rol atanabilir grupları geri yükleme |
| microsoft.directory/groupsAssignableToRoles/allProperties/update | Rol atanabilir grupları güncelleştirme |
| microsoft.directory/group Ayarlar/allProperties/allTasks | Grup ayarlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groupSettingTemplates/allProperties/allTasks | Grup ayarı şablonları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Microsoft Entra Id'de karma kimlik doğrulama ilkesini yönetme |
| microsoft.directory/identityProtection/allProperties/allTasks | Tüm kaynakları oluşturma ve silme, Microsoft Entra Kimlik Koruması'de standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/loginOrganizationBranding/allProperties/allTasks | loginTenantBranding oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/organization/allProperties/allTasks | Bir kuruluşun tüm özelliklerini okuma ve güncelleştirme |
| microsoft.directory/passwordHashSync/allProperties/allTasks | Microsoft Entra Id'de Parola Karması Eşitlemesi'nin (PHS) tüm yönlerini yönetme |
| microsoft.directory/policies/allProperties/allTasks | İlke oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/allProperties/allTasks | Koşullu Erişim ilkelerinin tüm özelliklerini yönetme |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Kiracılar arası erişim ilkesinin izin verilen bulut uç noktalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/basic/update | Kiracılar arası erişim ilkesinin temel ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update | Varsayılan kiracılar arası erişim ilkesinin Microsoft Entra B2B işbirliği ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirect Bağlan/update | Varsayılan kiracılar arası erişim ilkesinin Microsoft Entra B2B doğrudan bağlantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Varsayılan kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update | Varsayılan kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/create | İş ortakları için kiracılar arası erişim ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/delete | İş ortakları için kiracılar arası erişim ilkesini silme |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefault Ayarlar | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonunu varsayılan ayarlara sıfırlama |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefault Ayarlar | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonunu varsayılan ayarlara sıfırlama |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update | İş ortakları için kiracılar arası erişim ilkesinin Microsoft Entra B2B işbirliği ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirect Bağlan/update | İş ortakları için kiracılar arası erişim ilkesinin Microsoft Entra B2B doğrudan bağlantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | İş ortakları için kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update | İş ortakları için kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create | İş ortakları için kiracılar arası eşitleme ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update | Kiracılar arası eşitleme ilkesinin temel ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read | Kiracılar arası eşitleme ilkesinin temel özelliklerini okuma |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | Microsoft 365 rol tabanlı erişim denetimi (RBAC) kaynak eylemlerinin Koşullu Erişim kimlik doğrulaması bağlamını güncelleştirme |
| microsoft.directory/roleAssignments/allProperties/allTasks | Rol atamaları oluşturma ve silme, tüm rol ataması özelliklerini okuma ve güncelleştirme |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | scopedRoleMemberships oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/serviceAction/activateService | Bir hizmet için "hizmeti etkinleştir" eylemini gerçekleştirebilir |
| microsoft.directory/serviceAction/disableDirectoryFeature | "Dizin özelliğini devre dışı bırak" hizmet eylemini gerçekleştirebilir |
| microsoft.directory/serviceAction/enableDirectoryFeature | "Dizin özelliğini etkinleştir" hizmet eylemini gerçekleştirebilir |
| microsoft.directory/serviceAction/getAvailableExtentionProperties | getAvailableExtentionProperties hizmet eylemini gerçekleştirebilir |
| microsoft.directory/servicePrincipals/allProperties/allTasks | Hizmet sorumlularını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin | Herhangi bir uygulamaya izin verme |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.directory/subscribedSkus/allProperties/allTasks | Abonelik satın alma ve yönetme ve abonelikleri silme |
| microsoft.directory/users/allProperties/allTasks | Kullanıcıları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/users/convertExternalToInternalMemberUser | Dış kullanıcıyı iç kullanıcıya dönüştürme |
| microsoft.directory/permissionGrantPolicies/create | İzin verme ilkeleri oluşturma |
| microsoft.directory/permissionGrantPolicies/delete | İzin verme ilkelerini silme |
| microsoft.directory/permissionGrantPolicies/standard/read | İzin verme ilkelerinin standart özelliklerini okuma |
| microsoft.directory/permissionGrantPolicies/basic/update | İzin verme ilkelerinin temel özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipalCreationPolicies/create | Hizmet sorumlusu oluşturma ilkeleri oluşturma |
| microsoft.directory/servicePrincipalCreationPolicies/delete | Hizmet sorumlusu oluşturma ilkelerini silme |
| microsoft.directory/servicePrincipalCreationPolicies/standard/read | Hizmet sorumlusu oluşturma ilkelerinin standart özelliklerini okuma |
| microsoft.directory/servicePrincipalCreationPolicies/basic/update | Hizmet sorumlusu oluşturma ilkelerinin temel özelliklerini güncelleştirme |
| microsoft.directory/tenantManagement/tenants/create | Microsoft Entra Id'de yeni kiracılar oluşturma |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read | Doğrulanabilir kimlik bilgisi kartını okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/revoke | Doğrulanabilir kimlik bilgisi kartını iptal etme |
| microsoft.directory/verifiableCredentials/configuration/contracts/create | Doğrulanabilir kimlik bilgisi sözleşmesi oluşturma |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read | Doğrulanabilir kimlik bilgisi sözleşmelerini okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/update | Doğrulanabilir kimlik bilgisi sözleşmesini güncelleştirme |
| microsoft.directory/verifiableCredentials/configuration/create | Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı oluşturma |
| microsoft.directory/verifiableCredentials/configuration/delete | Doğrulanabilir kimlik bilgilerini oluşturmak ve yönetmek için gereken yapılandırmayı silme ve doğrulanabilir kimlik bilgilerinin tümünü silme |
| microsoft.directory/verifiableCredentials/configuration/allProperties/read | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı okuma |
| microsoft.directory/verifiableCredentials/configuration/allProperties/update | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı güncelleştirme |
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks | Microsoft Entra ID'de yaşam döngüsü iş akışlarının ve görevlerinin tüm yönlerini yönetme |
| microsoft.directory/pendingExternalUserProfiles/create | Teams için genişletilmiş dizinde dış kullanıcı profilleri oluşturma |
| microsoft.directory/pendingExternalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/pendingExternalUserProfiles/basic/update | Teams için genişletilmiş dizindeki dış kullanıcı profillerinin temel özelliklerini güncelleştirme |
| microsoft.directory/pendingExternalUserProfiles/delete | Teams için genişletilmiş dizindeki dış kullanıcı profillerini silme |
| microsoft.directory/externalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/externalUserProfiles/basic/update | Teams için genişletilmiş dizindeki dış kullanıcı profillerinin temel özelliklerini güncelleştirme |
| microsoft.directory/externalUserProfiles/delete | Teams için genişletilmiş dizindeki dış kullanıcı profillerini silme |
| microsoft.azure.advancedThreatProtection/allEntities/allTasks | Azure Gelişmiş Tehdit Koruması'nın tüm yönlerini yönetme |
| microsoft.azure.informationProtection/allEntities/allTasks | Azure Information Protection'ın tüm yönlerini yönetme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.cloudPC/allEntities/allProperties/allTasks | Windows 365'in tüm yönlerini yönetme |
| microsoft.commerce.billing/allEntities/allProperties/allTasks | Office 365 faturalamasının tüm yönlerini yönetme |
| microsoft.commerce.billing/purchases/standard/read | M365 Yönetici Center'da satın alma hizmetlerini okuyun. |
| microsoft.dynamics365/allEntities/allTasks | Dynamics 365'in tüm yönlerini yönetme |
| microsoft.edge/allEntities/allProperties/allTasks | Microsoft Edge'in tüm yönlerini yönetme |
| microsoft.networkAccess/allEntities/allProperties/allTasks | Microsoft Entra Network Access'in tüm yönlerini yönetme |
| microsoft.flow/allEntities/allTasks | Microsoft Power Automate'in tüm yönlerini yönetme |
| microsoft.hardware.support/shippingAddress/allProperties/allTasks | Başkaları tarafından oluşturulan sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini oluşturma, okuma, güncelleştirme ve silme |
| microsoft.hardware.support/shippingStatus/allProperties/read | Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma |
| microsoft.hardware.support/warrantyClaims/allProperties/allTasks | Microsoft donanım garanti taleplerinin tüm yönlerini oluşturma ve yönetme |
| microsoft.insights/allEntities/allProperties/allTasks | Analizler uygulamasının tüm yönlerini yönetme |
| microsoft.intune/allEntities/allTasks | Microsoft Intune'un tüm yönlerini yönetme |
| microsoft.office365.complianceManager/allEntities/allTasks | Office 365 Uyumluluk Yöneticisi'nin tüm yönlerini yönetme |
| microsoft.office365.desktopAnalytics/allEntities/allTasks | Masaüstü Analizi'nin tüm yönlerini yönetme |
| microsoft.office365.exchange/allEntities/basic/allTasks | Exchange Online'ın tüm yönlerini yönetme |
| microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks | Microsoft 365 yönetim merkezi'de içerik anlamanın tüm özelliklerini okuma ve güncelleştirme |
| microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read | Microsoft 365 yönetim merkezi'da içerik anlama analiz raporlarını okuma |
| microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks | Microsoft 365 yönetim merkezi bilgi ağının tüm özelliklerini okuma ve güncelleştirme |
| microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks | Microsoft 365 yönetim merkezi bilgi ağının konu görünürlüğünü yönetme |
| microsoft.office365.knowledge/learningSources/allProperties/allTasks | Öğrenme Uygulamasında öğrenme kaynaklarını ve bunların tüm özelliklerini yönetin. |
| microsoft.office365.lockbox/allEntities/allTasks | Müşteri Kasası'nın tüm yönlerini yönetme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.messageCenter/securityMessages/read | Microsoft 365 yönetim merkezi İleti Merkezi'nde güvenlik iletilerini okuma |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks | Microsoft 365 Kurumsal İletileri'nin tüm yazma özelliklerini yönetme |
| microsoft.office365.protectionCenter/allEntities/allProperties/allTasks | Güvenlik ve Uyumluluk merkezlerinin tüm yönlerini yönetme |
| microsoft.office365.search/content/manage | İçerik oluşturma ve silme, Microsoft Arama'deki tüm özellikleri okuma ve güncelleştirme |
| microsoft.office365.securityComplianceCenter/allEntities/allTasks | Office 365 Güvenlik & Uyumluluk Merkezi'nde tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.sharePoint/allEntities/allTasks | SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.userCommunication/allEntities/allTasks | Yeni iletilerin görünürlüğünü okuma ve güncelleştirme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.office365.yammer/allEntities/allProperties/allTasks | Yammer'ın tüm yönlerini yönetme |
| microsoft.permissionsManagement/allEntities/allProperties/allTasks | Microsoft Entra İzin Yönetimi tüm yönlerini yönetme |
| microsoft.powerApps/allEntities/allTasks | Power Apps'in tüm yönlerini yönetme |
| microsoft.powerApps.powerBI/allEntities/allTasks | Doku ve Power BI'ın tüm yönlerini yönetme |
| microsoft.teams/allEntities/allProperties/allTasks | Teams'deki tüm kaynakları yönetme |
| microsoft.virtualVisits/allEntities/allProperties/allTasks | Yönetim merkezlerinden veya Sanal Ziyaretler uygulamasından Sanal Ziyaretler bilgilerini ve ölçümlerini yönetme ve paylaşma |
| microsoft.viva.goals/allEntities/allProperties/allTasks | Microsoft Viva Hedeflerinin tüm yönlerini yönetme |
| microsoft.viva.pulse/allEntities/allProperties/allTasks | Microsoft Viva Pulse'ın tüm yönlerini yönetme |
| microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks | Uç Nokta için Microsoft Defender tüm yönlerini yönetme |
| microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks | Windows Update Hizmeti'nin tüm yönlerini okuma ve yapılandırma |
Genel Okuyucu
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar Microsoft 365 hizmetlerindeki ayarları ve yönetim bilgilerini okuyabilir ancak yönetim eylemleri gerçekleştiremez. Genel Okuyucu, Genel Yönetici istrator'ın salt okunur karşılığıdır. Planlama, denetim veya araştırma için Genel Yönetici istrator yerine Genel Okuyucu atayın. Genel Yönetici istrator rolü atanmadan iş yapmayı kolaylaştırmak için Exchange Yönetici istrator gibi diğer sınırlı yönetici rolleriyle birlikte Genel Okuyucu kullanın. Genel Okuyucu Microsoft 365 yönetim merkezi, Exchange yönetim merkezi, SharePoint yönetim merkezi, Teams yönetim merkezi, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı, Azure portalı ve Cihaz Yönetimi yönetim merkezi ile çalışır.
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Microsoft 365 yönetim merkezi Satın Alma Hizmetleri alanına erişilemiyor.
Dekont
Genel Okuyucu rolü aşağıdaki sınırlamalara sahiptir:
- OneDrive yönetim merkezi - OneDrive yönetim merkezi Genel Okuyucu rolünü desteklemiyor
- Microsoft 365 yönetim merkezi - Genel Okuyucu tümleşik uygulamaları okuyamaz. Tümleşik uygulamalar sekmesini Microsoft 365 yönetim merkezi sol bölmesindeki Ayarlar altında bulamazsınız.
- Microsoft 365 Defender portalı - Genel Okuyucu SCC denetim günlüklerini okuyamaz, içerik araması yapamaz veya Bkz. Güvenli Puan.
- Teams yönetim merkezi - Genel Okuyucu Teams yaşam döngüsünü, Analiz & raporlarını, IP telefonu cihaz yönetimini ve Uygulama kataloğunu okuyamaz. Daha fazla bilgi için bkz . Teams'i yönetmek için Microsoft Teams yönetici rollerini kullanma.
- Privileged Access Management , Genel Okuyucu rolünü desteklemez.
- Azure Information Protection - Genel Okuyucu yalnızca merkezi raporlama için ve Microsoft Entra kuruluşunuz birleşik etiketleme platformunda olmadığında desteklenir.
- SharePoint - Genel Okuyucu şu anda PowerShell kullanarak SharePoint'e erişemiyor.
- Power Platform yönetim merkezi - Genel Okuyucu henüz Power Platform yönetim merkezinde desteklenmiyor.
- Microsoft Purview Genel Okuyucu rolünü desteklemez.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/accessReviews/allProperties/read | (Kullanım dışı) Erişim gözden geçirmelerinin tüm özelliklerini okuma |
| microsoft.directory/accessReviews/definitions/allProperties/read | Microsoft Entra ID'de tüm gözden geçirilebilir kaynakların erişim gözden geçirmelerinin tüm özelliklerini okuyun |
| microsoft.directory/adminConsentRequestPolicy/allProperties/read | Microsoft Entra Id'de yönetici onayı isteği ilkelerinin tüm özelliklerini okuma |
| microsoft.directory/administrativeUnits/allProperties/read | Üyeler de dahil olmak üzere yönetim birimlerinin tüm özelliklerini okuma |
| microsoft.directory/appConsent/appConsentRequests/allProperties/read | Microsoft Entra Id ile kaydedilen uygulamalar için onay isteklerinin tüm özelliklerini okuyun |
| microsoft.directory/applications/allProperties/read | Tüm uygulama türlerindeki tüm özellikleri (ayrıcalıklı özellikler dahil) okuma |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/users/authenticationMethods/standard/restrictedRead | Kullanıcılar için kişisel bilgileri içermeyen kimlik doğrulama yöntemlerinin standart özelliklerini okuyun |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/cloudAppSecurity/allProperties/read | Bulut için Defender Uygulamaları için tüm özellikleri okuma |
| microsoft.directory/connectors/allProperties/read | Uygulama ara sunucusu bağlayıcılarının tüm özelliklerini okuma |
| microsoft.directory/connectorGroups/allProperties/read | Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini okuma |
| microsoft.directory/contacts/allProperties/read | Kişilerin tüm özelliklerini okuma |
| microsoft.directory/customAuthenticationExtensions/allProperties/read | Özel kimlik doğrulama uzantılarını okuma |
| microsoft.directory/deviceLocalCredentials/standard/read | Parola dışında, Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin tüm özelliklerini okuyun |
| microsoft.directory/devices/allProperties/read | Cihazların tüm özelliklerini okuma |
| microsoft.directory/directoryRoles/allProperties/read | Dizin rollerinin tüm özelliklerini okuma |
| microsoft.directory/directoryRoleTemplates/allProperties/read | Dizin rolü şablonlarının tüm özelliklerini okuma |
| microsoft.directory/domains/allProperties/read | Etki alanlarının tüm özelliklerini okuma |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/entitlementManagement/allProperties/read | Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma |
| microsoft.directory/externalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/groups/allProperties/read | Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar da dahil olmak üzere tüm özellikleri (ayrıcalıklı özellikler dahil) okuyun |
| microsoft.directory/group Ayarlar/allProperties/read | Grup ayarlarının tüm özelliklerini okuma |
| microsoft.directory/groupSettingTemplates/allProperties/read | Grup ayarı şablonlarının tüm özelliklerini okuma |
| microsoft.directory/identityProtection/allProperties/read | Microsoft Entra Kimlik Koruması'deki tüm kaynakları okuma |
| microsoft.directory/loginOrganizationBranding/allProperties/read | Kuruluşunuzun markalı oturum açma sayfasının tüm özelliklerini okuma |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/oAuth2PermissionGrants/allProperties/read | OAuth 2.0 izin vermelerinin tüm özelliklerini okuma |
| microsoft.directory/organization/allProperties/read | Kuruluşun tüm özelliklerini okuma |
| microsoft.directory/pendingExternalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/permissionGrantPolicies/standard/read | İzin verme ilkelerinin standart özelliklerini okuma |
| microsoft.directory/policies/allProperties/read | İlkelerin tüm özelliklerini okuma |
| microsoft.directory/conditionalAccessPolicies/allProperties/read | Koşullu Erişim ilkelerinin tüm özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read | Kiracılar arası eşitleme ilkesinin temel özelliklerini okuma |
| microsoft.directory/deviceManagementPolicies/standard/read | Cihaz yönetimi uygulama ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Çok kiracılı bir kuruluşa katılma isteğinin özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/standard/read | Çok kiracılı bir kuruluşun temel özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Çok kiracılı bir kuruluşa katılan bir kiracının kuruluş ayrıntılarını okuma |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini okuma |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/roleAssignments/allProperties/read | Rol atamalarının tüm özelliklerini okuma |
| microsoft.directory/roleDefinitions/allProperties/read | Rol tanımlarının tüm özelliklerini okuma |
| microsoft.directory/scopedRoleMemberships/allProperties/read | Yönetim birimlerindeki üyeleri görüntüleme |
| microsoft.directory/serviceAction/getAvailableExtentionProperties | getAvailableExtentionProperties hizmet eylemini gerçekleştirebilir |
| microsoft.directory/servicePrincipals/allProperties/read | servicePrincipals üzerindeki tüm özellikleri (ayrıcalıklı özellikler dahil) okuma |
| microsoft.directory/servicePrincipalCreationPolicies/standard/read | Hizmet sorumlusu oluşturma ilkelerinin standart özelliklerini okuma |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.directory/subscribedSkus/allProperties/read | Ürün aboneliklerinin tüm özelliklerini okuma |
| microsoft.directory/users/allProperties/read | Kullanıcıların tüm özelliklerini okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/cards/allProperties/read | Doğrulanabilir kimlik bilgisi kartını okuma |
| microsoft.directory/verifiableCredentials/configuration/contracts/allProperties/read | Doğrulanabilir kimlik bilgisi sözleşmelerini okuma |
| microsoft.directory/verifiableCredentials/configuration/allProperties/read | Doğrulanabilir kimlik bilgileri oluşturmak ve yönetmek için gereken yapılandırmayı okuma |
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/read | Microsoft Entra Id'de yaşam döngüsü iş akışlarının ve görevlerin tüm özelliklerini okuyun |
| microsoft.cloudPC/allEntities/allProperties/read | Windows 365'in tüm yönlerini okuma |
| microsoft.commerce.billing/allEntities/allProperties/read | Office 365 faturalamasının tüm kaynaklarını okuma |
| microsoft.commerce.billing/purchases/standard/read | M365 Yönetici Center'da satın alma hizmetlerini okuyun. |
| microsoft.edge/allEntities/allProperties/read | Microsoft Edge'in tüm yönlerini okuyun |
| microsoft.networkAccess/allEntities/allProperties/read | Microsoft Entra Ağ Erişimi'nin tüm yönlerini okuyun |
| microsoft.hardware.support/shippingAddress/allProperties/read | Başkaları tarafından oluşturulan mevcut sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini okuma |
| microsoft.hardware.support/shippingStatus/allProperties/read | Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma |
| microsoft.hardware.support/warrantyClaims/allProperties/read | Microsoft donanım garanti taleplerini okuyun |
| microsoft.insights/allEntities/allProperties/read | Viva Analizler'nin tüm yönlerini okuyun |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.messageCenter/securityMessages/read | Microsoft 365 yönetim merkezi İleti Merkezi'nde güvenlik iletilerini okuma |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | Microsoft 365 Kurumsal İletileri'nin tüm yönlerini okuma |
| microsoft.office365.protectionCenter/allEntities/allProperties/read | Güvenlik ve Uyumluluk merkezlerindeki tüm özellikleri okuma |
| microsoft.office365.securityComplianceCenter/allEntities/read | Microsoft 365 Güvenlik ve Uyumluluk Merkezi'nde standart özellikleri okuma |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.office365.yammer/allEntities/allProperties/read | Yammer'ın tüm yönlerini okuma |
| microsoft.permissionsManagement/allEntities/allProperties/read | Microsoft Entra İzin Yönetimi tüm yönlerini okuma |
| microsoft.teams/allEntities/allProperties/read | Microsoft Teams'in tüm özelliklerini okuma |
| microsoft.virtualVisits/allEntities/allProperties/read | Sanal Ziyaretlerin tüm yönlerini okuma |
| microsoft.viva.goals/allEntities/allProperties/read | Microsoft Viva Hedeflerinin tüm yönlerini okuyun |
| microsoft.viva.pulse/allEntities/allProperties/read | Microsoft Viva Pulse'ın tüm yönlerini okuyun |
| microsoft.windows.updatesDeployments/allEntities/allProperties/read | Windows Update Hizmeti'nin tüm yönlerini okuma |
Genel Güvenli Erişim Yönetici istrator
Aşağıdakileri yapması gereken kullanıcılara Genel Güvenli Erişim Yönetici istrator rolünü atayın:
- Microsoft Entra İnternet Erişimi ve Microsoft Entra Özel Erişim tüm yönleriyle oluşturma ve yönetme
- Genel ve özel uç noktalara erişimi yönetme
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Kurumsal uygulamalar, uygulama kayıtları, Koşullu Erişim veya uygulama ara sunucusu ayarları yönetilemiyor
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.directory/applicationPolicies/standard/read | Uygulama ilkelerinin standart özelliklerini okuma |
| microsoft.directory/applications/applicationProxy/read | Tüm uygulama ara sunucusu özelliklerini okuma |
| microsoft.directory/applications/owners/read | Uygulamaların sahiplerini okuma |
| microsoft.directory/applications/policies/read | Uygulamaların okuma ilkeleri |
| microsoft.directory/applications/standard/read | Uygulamaların standart özelliklerini okuma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/conditionalAccessPolicies/standard/read | İlkeler için Koşullu Erişim'i okuma |
| microsoft.directory/connectorGroups/allProperties/read | Uygulama ara sunucusu bağlayıcı gruplarının tüm özelliklerini okuma |
| microsoft.directory/connectors/allProperties/read | Uygulama ara sunucusu bağlayıcılarının tüm özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.networkAccess/allEntities/allProperties/allTasks | Microsoft Entra Network Access'in tüm yönlerini yönetme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Gruplar Yönetici istrator
Bu roldeki kullanıcılar grupları ve adlandırma ve süre sonu ilkeleri gibi ayarlarını oluşturabilir/yönetebilir. Bir kullanıcıyı bu role atamanın, Outlook'a ek olarak Teams, SharePoint, Yammer gibi çeşitli iş yüklerinde kuruluştaki tüm grupları yönetme olanağı sağladığını anlamak önemlidir. Ayrıca kullanıcı, Microsoft yönetim merkezi, Azure portalı gibi çeşitli yönetici portallarında çeşitli grup ayarlarını ve Teams ve SharePoint yönetim merkezleri gibi iş yüküne özgü ayarları yönetebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/deletedItems.groups/delete | Artık geri yüklenemeyecek grupları kalıcı olarak silme |
| microsoft.directory/deletedItems.groups/restore | Geçici olarak silinen grupları özgün duruma geri yükleme |
| microsoft.directory/groups/assignLicense | Grup tabanlı lisanslama için gruplara ürün lisansları atama |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups/reprocessLicenseAssignment | Grup tabanlı lisanslama için lisans atamalarını yeniden işleme |
| microsoft.directory/groups/restore | Geçici olarak silinen kapsayıcıdan grupları geri yükleme |
| microsoft.directory/groups/basic/update | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups/classification/update | Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groups/groupType/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyecek özellikleri güncelleştirme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/onPremWriteBack/update | Microsoft Entra Bağlan ile şirket içi ortamda yeniden yazılacak Microsoft Entra gruplarını güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups/settings/update | Grupların ayarlarını güncelleştirme |
| microsoft.directory/groups/visibility/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Konuk Davet Eden
Üyeler kullanıcı davet edebilir ayarı Hayır olarak ayarlandığında, bu roldeki kullanıcılar Microsoft Entra B2B konuk kullanıcı davetlerini yönetebilir. B2B işbirliği hakkında daha fazla bilgi için bkz . Microsoft Entra B2B işbirliği hakkında. Başka hiçbir izin içermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/users/inviteGuest | Konuk kullanıcıları davet etme |
| microsoft.directory/users/standard/read | Kullanıcılardaki temel özellikleri okuma |
| microsoft.directory/users/appRoleAssignments/read | Kullanıcılar için uygulama rolü atamalarını okuma |
| microsoft.directory/users/deviceForResourceAccount/read | Read deviceForResourceAccount of users |
| microsoft.directory/users/directReports/read | Kullanıcılar için doğrudan raporları okuma |
| microsoft.directory/users/licenseDetails/read | Kullanıcıların lisans ayrıntılarını okuma |
| microsoft.directory/users/manager/read | Kullanıcıların yöneticisini okuma |
| microsoft.directory/users/memberOf/read | Kullanıcıların grup üyeliklerini okuma |
| microsoft.directory/users/oAuth2PermissionGrants/read | Kullanıcılarda temsilci izni vermelerini okuma |
| microsoft.directory/users/ownedDevices/read | Kullanıcıların sahip olduğu cihazları okuma |
| microsoft.directory/users/ownedObjects/read | Kullanıcıların sahip olduğu nesneleri okuma |
| microsoft.directory/users/photo/read | Kullanıcıların fotoğrafını okuma |
| microsoft.directory/users/registeredDevices/read | Kullanıcıların kayıtlı cihazlarını okuma |
| microsoft.directory/users/scopedRoleMemberOf/read | Kullanıcının bir yönetim birimi kapsamındaki Microsoft Entra rolü üyeliğini okuma |
| microsoft.directory/users/sponsors/read | Kullanıcıların sponsorlarını okuma |
Yardım masası Yönetici istrator
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar parolaları değiştirebilir, yenileme belirteçlerini geçersiz kılabilir, Azure ve Microsoft 365 hizmetleri için Microsoft ile destek istekleri oluşturup yönetebilir ve hizmet durumunu izleyebilir. Yenileme belirtecini geçersiz hale getirmek kullanıcıyı yeniden oturum açmaya zorlar. Yardım Masası Yönetici istrator'ın kullanıcının parolasını sıfırlayıp yenileme belirteçlerini geçersiz kılıp atamayacağı, kullanıcının atandığı role bağlıdır. Yardım masası Yönetici istrator'ın parolaları sıfırlayıp yenileme belirteçlerini geçersiz kabileceği rollerin listesi için bkz. Parolaları kim sıfırlayabilir?
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
Önemli
Bu role sahip kullanıcılar, Microsoft Entra Id içinde ve dışında hassas veya özel bilgilere veya kritik yapılandırmaya erişebilen kişilerin parolalarını değiştirebilir. Kullanıcının parolasını değiştirmek, kullanıcının kimliğini ve izinlerini varsayma özelliği anlamına gelebilir. Örneğin:
- Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamalar, Microsoft Entra Kimliği'nde ve yardım masası Yönetici istrator'larına verilmeyen başka yerlerde ayrıcalıklı izinlere sahip olabilir. Bu yol aracılığıyla bir Yardım Masası Yönetici istrator, uygulama sahibinin kimliğini ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
- Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
- Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Microsoft Entra Id ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
- Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Microsoft Entra ID dışındaki diğer hizmetlerde Yönetici.
- Yöneticiler, hukuk danışmanı ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.
Kullanıcıların alt kümeleri üzerinde yönetim izinleri vermek ve kullanıcıların bir alt kümesine ilke uygulamak, Yönetici Istrative Units ile mümkündür.
Bu rol daha önce Azure portalında Parola Yönetici istrator olarak adlandırıldı. Microsoft Graph API'sindeki ve Azure AD PowerShell'deki mevcut adla uyumlu hale getirmek için Yardım Masası Yönetici istrator olarak yeniden adlandırıldı.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/deviceLocalCredentials/standard/read | Parola dışında, Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin tüm özelliklerini okuyun |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Karma Kimlik Yönetici istrator
Bu ayrıcalıklı bir roldür. Bu roldeki kullanıcılar, Bulut Sağlama'yı kullanarak Active Directory'den Microsoft Entra ID'ye sağlama yapılandırma kurulumu oluşturabilir, yönetebilir ve dağıtabilir, ayrıca Microsoft Entra Bağlan, Doğrudan Kimlik Doğrulaması (PTA), Parola karması eşitleme (PHS), Sorunsuz Çoklu Oturum Açma (Sorunsuz SSO) ve federasyon ayarlarını yönetebilir. Kullanıcılar bu rolü kullanarak günlük sorunlarını giderebilir ve izleyebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/applications/create | Tüm uygulama türlerini oluşturma |
| microsoft.directory/applications/delete | Tüm uygulama türlerini silme |
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/applications/synchronization/standard/read | Uygulama nesnesiyle ilişkili sağlama ayarlarını okuma |
| microsoft.directory/applicationTemplates/instantiate | Uygulama şablonlarından galeri uygulamalarının örneğini oluşturma |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/cloudProvisioning/allProperties/allTasks | Microsoft Entra bulut sağlama hizmetinin tüm özelliklerini okuyun ve yapılandırın. |
| microsoft.directory/deletedItems.applications/delete | Artık geri yüklenemeyecek uygulamaları kalıcı olarak silme |
| microsoft.directory/deletedItems.applications/restore | Geçici olarak silinen uygulamaları özgün duruma geri yükleme |
| microsoft.directory/domains/allProperties/read | Etki alanlarının tüm özelliklerini okuma |
| microsoft.directory/domains/federation/update | Etki alanlarının federasyon özelliğini güncelleştirme |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/domains/federationConfiguration/basic/update | Etki alanları için temel federasyon yapılandırmasını güncelleştirme |
| microsoft.directory/domains/federationConfiguration/create | Etki alanları için federasyon yapılandırması oluşturma |
| microsoft.directory/domains/federationConfiguration/delete | Etki alanları için federasyon yapılandırmasını silme |
| microsoft.directory/hybridAuthenticationPolicy/allProperties/allTasks | Microsoft Entra Id'de karma kimlik doğrulama ilkesini yönetme |
| microsoft.directory/organization/dirSync/update | Kuruluş dizini eşitleme özelliğini güncelleştirme |
| microsoft.directory/passwordHashSync/allProperties/allTasks | Microsoft Entra Id'de Parola Karması Eşitlemesi'nin (PHS) tüm yönlerini yönetme |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/servicePrincipals/create | Hizmet sorumlusu oluşturma |
| microsoft.directory/servicePrincipals/delete | Hizmet sorumlularını silme |
| microsoft.directory/servicePrincipals/disable | Hizmet sorumlularını devre dışı bırakma |
| microsoft.directory/servicePrincipals/enable | Hizmet sorumlularını etkinleştirme |
| microsoft.directory/servicePrincipals/synchronizationCredentials/manage | Uygulama sağlama gizli dizilerini ve kimlik bilgilerini yönetme |
| microsoft.directory/servicePrincipals/synchronizationJobs/manage | Uygulama sağlama eşitleme işlerini başlatma, yeniden başlatma ve duraklatma |
| microsoft.directory/servicePrincipals/synchronizationSchema/manage | Uygulama sağlama eşitleme işlerini ve şemasını oluşturma ve yönetme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/audience/update | Hizmet sorumlularında hedef kitle özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/authentication/update | Hizmet sorumlularında kimlik doğrulama özelliklerini güncelleştirme |
| microsoft.directory/servicePrincipals/basic/update | Hizmet sorumlularında temel özellikleri güncelleştirme |
| microsoft.directory/servicePrincipals/notes/update | Hizmet sorumlularının notlarını güncelleştirme |
| microsoft.directory/servicePrincipals/owners/update | Hizmet sorumlularının sahiplerini güncelleştirme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/servicePrincipals/tag/update | Hizmet sorumluları için etiket özelliğini güncelleştirme |
| microsoft.directory/servicePrincipals/synchronization/standard/read | Hizmet sorumlunuzla ilişkili sağlama ayarlarını okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.directory/users/authorizationInfo/update | Kullanıcıların birden çok değerli Sertifika kullanıcı kimlikleri özelliğini güncelleştirme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kimlik İdaresi Yönetici istrator
Bu role sahip kullanıcılar erişim paketleri, erişim gözden geçirmeleri, kataloglar ve ilkeler dahil olmak üzere Microsoft Entra Kimlik Yönetimi yapılandırmasını yönetebilir, erişimin onaylandığından ve gözden geçirildiğinden ve artık erişime ihtiyacı olmayan konuk kullanıcıların kaldırıldığından emin olabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks | Microsoft Entra Id'de uygulama rolü atamalarının erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks | Yetkilendirme yönetiminde erişim paketi atamaları için erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Güvenlik ve Microsoft 365 gruplarında rol atanabilir gruplar da dahil olmak üzere üyelik için erişim gözden geçirmelerinin tüm özelliklerini okuyun. |
| microsoft.directory/accessReviews/definitions.groups/allProperties/update | Güvenlik ve Microsoft 365 grupları üyeliğine yönelik erişim gözden geçirmelerinin tüm özelliklerini, rol atanabilir gruplar hariç güncelleştirin. |
| microsoft.directory/accessReviews/definitions.groups/create | Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmeleri oluşturun. |
| microsoft.directory/accessReviews/definitions.groups/delete | Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmelerini silin. |
| microsoft.directory/accessReviews/allProperties/allTasks | (Kullanım dışı) Microsoft Entra ID'de erişim gözden geçirmeleri oluşturma ve silme, erişim gözden geçirmelerinin tüm özelliklerini okuma ve güncelleştirme ve grupların erişim gözden geçirmelerini yönetme |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Kaynakları oluşturma ve silme, Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
Analizler Yönetici istrator
Bu roldeki kullanıcılar, Microsoft Viva Analizler uygulamasındaki tüm yönetim özelliklerine erişebilir. Bu rol dizin bilgilerini okuma, hizmet durumunu izleme, destek biletlerini dosyalama ve Analizler Yönetici istrator ayarlarına erişme özelliğine sahiptir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.insights/allEntities/allProperties/allTasks | Analizler uygulamasının tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Analizler Analisti
Aşağıdakileri yapması gereken kullanıcılara Analizler Analisti rolünü atayın:
- Microsoft Viva Analizler uygulamasında verileri analiz etme, ancak yapılandırma ayarlarını yönetememe
- Sorgu oluşturma, yönetme ve çalıştırma
- Microsoft 365 yönetim merkezi temel ayarları ve raporları görüntüleme
- Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
| Eylemler | Açıklama |
|---|---|
| microsoft.insights/queries/allProperties/allTasks | Viva Analizler'de sorguları çalıştırma ve yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Analizler İş Lideri
Bu roldeki kullanıcılar, Microsoft Viva Analizler uygulaması aracılığıyla bir dizi panoya ve içgörüye erişebilir. Bu, tüm panolara tam erişimi ve sunulan içgörüleri ve veri keşfi işlevselliğini içerir. Bu roldeki kullanıcıların, Analizler Yönetici istrator rolünün sorumluluğunda olan ürün yapılandırma ayarlarına erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.insights/reports/allProperties/read | Analizler uygulamasında raporları ve panoları görüntüleme |
| microsoft.insights/programs/allProperties/update | Analizler uygulamasında program dağıtma ve yönetme |
Intune Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Intune Online'da genel izinlere sahiptir. Ayrıca bu rol, ilkeyi ilişkilendirmek ve grupları oluşturup yönetmek için kullanıcıları ve cihazları yönetme özelliğini içerir. Daha fazla bilgi için bkz . Microsoft Intune ile rol tabanlı yönetim denetimi (RBAC).
Bu rol tüm güvenlik gruplarını oluşturabilir ve yönetebilir. Ancak Intune Yönetici istrator'ın Office grupları üzerinde yönetici hakları yoktur. Bu, yöneticinin kuruluştaki tüm Office gruplarının sahiplerini veya üyeliklerini güncelleştiremeyeceği anlamına gelir. Ancak, oluşturduğu office grubunu yönetebilir ve son kullanıcı ayrıcalıklarının bir parçası olarak gelir. Bu nedenle, oluşturduğu herhangi bir Office grubu (güvenlik grubu değil) 250 kotasına göre sayılmalıdır.
Dekont
Microsoft Graph API'sinde ve Azure AD PowerShell'de bu role Intune Service Yönetici istrator adı verilmiştir. Azure portalında intune Yönetici istrator olarak adlandırılır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/contacts/delete | Kişileri silme |
| microsoft.directory/contacts/basic/update | Kişilerde temel özellikleri güncelleştirme |
| microsoft.directory/deletedItems.devices/delete | Artık geri yüklenemeyecek cihazları kalıcı olarak silme |
| microsoft.directory/deletedItems.devices/restore | Geçici olarak silinen cihazları özgün durumuna geri yükleme |
| microsoft.directory/devices/create | Cihaz oluşturma (Microsoft Entra Id'ye kaydolma) |
| microsoft.directory/devices/delete | Microsoft Entra Id'den cihazları silme |
| microsoft.directory/devices/disable | Microsoft Entra Id'de cihazları devre dışı bırakma |
| microsoft.directory/devices/enable | Microsoft Entra Id'de cihazları etkinleştirme |
| microsoft.directory/devices/basic/update | Cihazlardaki temel özellikleri güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet1/update | cihazlarda extensionAttribute1'i extensionAttribute5 özelliklerine güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet2/update | cihazlarda extensionAttribute6'yi extensionAttribute10 özelliklerine güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet3/update | cihazlarda extensionAttribute11'i extensionAttribute15 özelliklerine güncelleştirme |
| microsoft.directory/devices/registeredOwners/update | Cihazların kayıtlı sahiplerini güncelleştirme |
| microsoft.directory/devices/registeredUsers/update | Cihazların kayıtlı kullanıcılarını güncelleştirme |
| microsoft.directory/deviceLocalCredentials/password/read | Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin parola dahil tüm özelliklerini okuyun |
| microsoft.directory/deviceManagementPolicies/standard/read | Cihaz yönetimi uygulama ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.security/create | Rol atanabilir gruplar hariç Güvenlik grupları oluşturma |
| microsoft.directory/groups.security/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını silme |
| microsoft.directory/groups.security/basic/update | Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.security/classification/update | Rol atanabilir gruplar hariç, Güvenlik grupları üzerindeki sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups.security/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları üzerindeki dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groups.security/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.security/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups.security/visibility/update | Rol atanabilir gruplar hariç, Güvenlik grupları üzerindeki görünürlük özelliğini güncelleştirme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.cloudPC/allEntities/allProperties/allTasks | Windows 365'in tüm yönlerini yönetme |
| microsoft.intune/allEntities/allTasks | Microsoft Intune'un tüm yönlerini yönetme |
| microsoft.office365.organizationalMessages/allEntities/allProperties/read | Microsoft 365 Kurumsal İletileri'nin tüm yönlerini okuma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kaizala Yönetici istrator
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Kaizala'da ayarları yönetmenin yanı sıra destek biletlerini yönetme ve hizmet durumunu izleme konusunda genel izinlere sahiptir. Buna ek olarak, kullanıcı Kaizala'nın kuruluş üyeleri tarafından benimsenmesiyle & ilgili raporlara ve Kaizala eylemleri kullanılarak oluşturulan iş raporlarına erişebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bilgi Yönetici istrator
Bu roldeki kullanıcılar Microsoft 365 yönetim merkezi tüm bilgi, öğrenme ve akıllı özellikler ayarlarına tam erişime sahiptir. Ürün paketi, lisanslama ayrıntıları hakkında genel bir anlayışa sahipler ve erişimi denetleme sorumluluğuna sahipler. Bilgi Yönetici istrator konular, kısaltmalar ve öğrenme kaynakları gibi içerik oluşturabilir ve yönetebilir. Ayrıca bu kullanıcılar içerik merkezleri oluşturabilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/groups.security/create | Rol atanabilir gruplar hariç Güvenlik grupları oluşturma |
| microsoft.directory/groups.security/createAsOwner | Rol atanabilir gruplar hariç Güvenlik grupları oluşturun. Oluşturucu ilk sahip olarak eklenir. |
| microsoft.directory/groups.security/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını silme |
| microsoft.directory/groups.security/basic/update | Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.security/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.security/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme |
| microsoft.office365.knowledge/contentUnderstanding/allProperties/allTasks | Microsoft 365 yönetim merkezi'de içerik anlamanın tüm özelliklerini okuma ve güncelleştirme |
| microsoft.office365.knowledge/knowledgeNetwork/allProperties/allTasks | Microsoft 365 yönetim merkezi bilgi ağının tüm özelliklerini okuma ve güncelleştirme |
| microsoft.office365.knowledge/learningSources/allProperties/allTasks | Öğrenme Uygulamasında öğrenme kaynaklarını ve bunların tüm özelliklerini yönetin. |
| microsoft.office365.protectionCenter/sensitivityLabels/allProperties/read | Güvenlik ve Uyumluluk merkezlerinde duyarlılık etiketlerinin tüm özelliklerini okuma |
| microsoft.office365.sharePoint/allEntities/allTasks | SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Bilgi Bankası Yöneticisi
Bu roldeki kullanıcılar konular, kısaltmalar ve öğrenme içeriği gibi içerikleri oluşturabilir ve yönetebilir. Bu kullanıcılar öncelikle bilginin kalitesinden ve yapısından sorumludur. Bu kullanıcı bir konuyu onaylamak, düzenlemeleri onaylamak veya bir konuyu silmek için konu yönetimi eylemleri üzerinde tam haklara sahiptir. Bu rol ayrıca mağaza yönetim aracının bir parçası olarak taksonomileri yönetebilir ve içerik merkezleri oluşturabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/groups.security/create | Rol atanabilir gruplar hariç Güvenlik grupları oluşturma |
| microsoft.directory/groups.security/createAsOwner | Rol atanabilir gruplar hariç Güvenlik grupları oluşturun. Oluşturucu ilk sahip olarak eklenir. |
| microsoft.directory/groups.security/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını silme |
| microsoft.directory/groups.security/basic/update | Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.security/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.security/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme |
| microsoft.office365.knowledge/contentUnderstanding/analytics/allProperties/read | Microsoft 365 yönetim merkezi'da içerik anlama analiz raporlarını okuma |
| microsoft.office365.knowledge/knowledgeNetwork/topicVisibility/allProperties/allTasks | Microsoft 365 yönetim merkezi bilgi ağının konu görünürlüğünü yönetme |
| microsoft.office365.sharePoint/allEntities/allTasks | SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Lisans Yönetici istrator
Bu roldeki kullanıcılar kullanıcılar, gruplar (grup tabanlı lisanslama kullanarak) üzerindeki lisans atamalarını okuyabilir, ekleyebilir, kaldırabilir ve güncelleştirebilir ve kullanıcılardaki kullanım konumunu yönetebilir. Bu rol abonelik satın alma veya yönetme, grup oluşturma veya yönetme ya da kullanım konumunun ötesinde kullanıcı oluşturma veya yönetme olanağı sağlamaz. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/groups/assignLicense | Grup tabanlı lisanslama için gruplara ürün lisansları atama |
| microsoft.directory/groups/reprocessLicenseAssignment | Grup tabanlı lisanslama için lisans atamalarını yeniden işleme |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/reprocessLicenseAssignment | Kullanıcılar için lisans atamalarını yeniden işleme |
| microsoft.directory/users/usageLocation/update | Kullanıcıların kullanım konumunu güncelleştirme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Yaşam Döngüsü İş Akışları Yönetici Istrator
Aşağıdaki görevleri yapması gereken kullanıcılara Yaşam Döngüsü İş Akışları Yönetici istrator rolünü atayın:
- Microsoft Entra Id'de Yaşam Döngüsü İş Akışları ile ilişkili iş akışlarının ve görevlerin tüm yönlerini oluşturma ve yönetme
- Zamanlanmış iş akışlarının yürütülmesini denetleme
- İsteğe bağlı iş akışı çalıştırmalarını başlatma
- İş akışı yürütme günlüklerini inceleme
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/lifecycleWorkflows/workflows/allProperties/allTasks | Microsoft Entra ID'de yaşam döngüsü iş akışlarının ve görevlerinin tüm yönlerini yönetme |
| microsoft.directory/organization/strongAuthentication/read | Kuruluşun güçlü kimlik doğrulama özelliklerini okuma |
İleti Merkezi Gizlilik Okuyucusu
Bu roldeki kullanıcılar, veri gizliliği iletileri dahil olmak üzere İleti Merkezi'ndeki tüm bildirimleri izleyebilir. İleti Merkezi Gizlilik Okuyucuları, veri gizliliğiyle ilgili olanlar da dahil olmak üzere e-posta bildirimleri alır ve İleti Merkezi Tercihleri'ni kullanarak abonelikten çıkabilirler. Veri gizliliği iletilerini yalnızca Genel Yönetici istrator ve İleti Merkezi Gizlilik Okuyucusu okuyabilir. Ayrıca, bu rol grupları, etki alanlarını ve abonelikleri görüntüleme özelliğini içerir. Bu rolün hizmet isteklerini görüntüleme, oluşturma veya yönetme izni yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.messageCenter/securityMessages/read | Microsoft 365 yönetim merkezi İleti Merkezi'nde güvenlik iletilerini okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İleti Merkezi Okuyucusu
Bu roldeki kullanıcılar Exchange, Intune ve Microsoft Teams gibi yapılandırılmış hizmetlerde kuruluşlarının İleti merkezinde bildirimleri ve danışmanlık sistem durumu güncelleştirmelerini izleyebilir. İleti Merkezi Okuyucular gönderilerin, güncelleştirmelerin haftalık özetlerini alır ve Microsoft 365'te ileti merkezi gönderilerini paylaşabilir. Microsoft Entra Id'de, bu role atanan kullanıcılar, kullanıcılar ve gruplar gibi Microsoft Entra hizmetlerinde yalnızca salt okunur erişime sahip olur. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Microsoft Donanım Garantisi Yönetici istrator
Aşağıdaki görevleri yapması gereken kullanıcılara Microsoft Donanım Garantisi Yönetici istrator rolünü atayın:
- Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için yeni garanti talepleri oluşturun
- Açık veya kapalı garanti beyanlarını arama ve okuma
- Garanti taleplerini seri numarasına göre arama ve okuma
- Sevkiyat adreslerini oluşturma, okuma, güncelleştirme ve silme
- Açık garanti talepleri için gönderim durumunu okuma
- Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
- Microsoft 365 yönetim merkezi ileti merkezi duyurularını okuma
Garanti talebi, donanımın garanti koşullarına uygun olarak onarılmış veya değiştirilmiş olması isteğidir. Daha fazla bilgi için bkz . Surface garanti & hizmeti isteklerinizi self servis yapma.
| Eylemler | Açıklama |
|---|---|
| microsoft.hardware.support/shippingAddress/allProperties/allTasks | Başkaları tarafından oluşturulan sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini oluşturma, okuma, güncelleştirme ve silme |
| microsoft.hardware.support/shippingStatus/allProperties/read | Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma |
| microsoft.hardware.support/warrantyClaims/allProperties/allTasks | Microsoft donanım garanti taleplerinin tüm yönlerini oluşturma ve yönetme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Microsoft Donanım Garanti Uzmanı
Aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara Microsoft Donanım Garanti Uzmanı rolünü atayın:
- Surface ve HoloLens gibi Microsoft tarafından üretilen donanımlar için yeni garanti talepleri oluşturun
- Oluşturdukları garanti taleplerini okuyun
- Mevcut sevkiyat adreslerini okuma ve güncelleştirme
- Oluşturdukları açık garanti talepleri için gönderim durumunu okuyun
- Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
Garanti talebi, donanımın garanti koşullarına uygun olarak onarılmış veya değiştirilmiş olması isteğidir. Daha fazla bilgi için bkz . Surface garanti & hizmeti isteklerinizi self servis yapma.
| Eylemler | Açıklama |
|---|---|
| microsoft.hardware.support/shippingAddress/allProperties/read | Başkaları tarafından oluşturulan mevcut sevkiyat adresleri de dahil olmak üzere Microsoft donanım garanti talepleri için sevkiyat adreslerini okuma |
| microsoft.hardware.support/warrantyClaims/createAsOwner | Oluşturucunun sahibi olduğu Microsoft donanım garanti talepleri oluşturma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.hardware.support/shippingStatus/allProperties/read | Açık Microsoft donanım garanti talepleri için gönderim durumunu okuma |
| microsoft.hardware.support/warrantyClaims/allProperties/read | Microsoft donanım garanti taleplerini okuyun |
Modern Ticaret Kullanıcısı
Kullanmayın. Bu rol, Ticaret'ten otomatik olarak atanır ve başka bir kullanım için tasarlanmaz veya desteklenmez. Aşağıdaki ayrıntılara bakın.
Modern Ticaret Kullanıcısı rolü, belirli kullanıcılara Microsoft 365 yönetim merkezi erişme ve Giriş, Faturalama ve Destek için sol gezinti girdilerini görme izni verir. Bu alanlarda sağlanan içerik, kullanıcılara kendileri veya kuruluşunuz için satın aldıkları ürünleri yönetmeleri için atanan ticarete özgü roller tarafından denetlenmektedir. Bu, fatura ödeme veya faturalama hesaplarına ve faturalama profillerine erişim gibi görevleri içerebilir.
Modern Ticaret Kullanıcı rolüne sahip kullanıcılar genellikle diğer Microsoft satın alma sistemlerinde yönetici izinlerine sahiptir, ancak yönetim merkezine erişmek için kullanılan Genel Yönetici istrator veya Faturalama Yönetici istrator rollerine sahip değildir.
Modern Ticaret Kullanıcısı rolü ne zaman atanır?
- Microsoft 365 yönetim merkezi self servis satın alma – Self servis satın alma, kullanıcılara kendi kendilerine satın alarak veya kaydolarak yeni ürünleri deneme şansı verir. Bu ürünler yönetim merkezinde yönetilir. Self servis satın alma yapan kullanıcılara ticaret sisteminde bir rol ve yönetim merkezinde satın almalarını yönetebilmeleri için Modern Ticaret Kullanıcısı rolü atanır. Yönetici self servis satın almaları (Doku, Power BI, Power Apps, Power automate için)PowerShell. Daha fazla bilgi için bkz . Self servis satın alma hakkında SSS.
- Microsoft ticari marketten satın almalar – Self servis satın alma işlemine benzer şekilde, kullanıcı Microsoft AppSource veya Azure Market'dan bir ürün veya hizmet satın alırsa, Global Yönetici istrator veya Faturalama Yönetici istrator rolüne sahip olmayan Modern Ticaret Kullanıcısı rolü atanır. Bazı durumlarda kullanıcıların bu satın almaları engellenebilir. Daha fazla bilgi için bkz . Microsoft ticari marketi.
- Microsoft'tan teklifler – Teklif, Microsoft'un kuruluşunuza Microsoft ürünlerini ve hizmetlerini satın alması için sunduğu resmi bir tekliftir. Teklifi kabul eden kişinin Microsoft Entra Id'de Genel Yönetici istrator veya Faturalama Yönetici istrator rolü olmadığında, hem teklifi tamamlamak için ticarete özgü bir rol hem de yönetim merkezine erişmek için Modern Ticaret Kullanıcısı rolü atanır. Yönetim merkezine eriştiğinde yalnızca ticarete özgü rolleri tarafından yetkilendirilmiş özellikleri kullanabilirler.
- Ticarete özgü roller – Bazı kullanıcılara ticarete özgü roller atanır. Bir kullanıcı Genel Yönetici istrator veya Faturalama Yönetici istrator değilse, yönetim merkezine erişebilmesi için Modern Ticaret Kullanıcısı rolüne sahip olur.
Modern Ticaret Kullanıcısı rolü bir kullanıcıdan atanmamışsa, Microsoft 365 yönetim merkezi erişimini kaybeder. Kendileri veya kuruluşunuz için herhangi bir ürünü yönetiyorlarsa, bunları yönetemezler. Bu, lisans atamayı, ödeme yöntemlerini değiştirmeyi, faturaları ödemeyi veya abonelikleri yönetmeye yönelik diğer görevleri içerebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.commerce.billing/partners/read | |
| microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks | Toplu Lisanslama Hizmet Merkezi'nin tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/basic/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Ağ Yönetici istrator
Bu roldeki kullanıcılar, Microsoft'un kullanıcı konumlarından gelen ağ telemetrisini temel alan ağ çevre mimarisi önerilerini gözden geçirebilir. Microsoft 365 için ağ performansı, genellikle kullanıcı konumuna özgü olan dikkatli kurumsal müşteri ağı çevre mimarisine dayanır. Bu rol, geliştirilmiş telemetri ölçümlerini ve tasarım önerilerini kolaylaştırmak için bulunan kullanıcı konumlarının düzenlenmesine ve bu konumlar için ağ parametrelerinin yapılandırılmasına olanak tanır
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.network/locations/allProperties/allTasks | Ağ konumlarının tüm yönlerini yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Office Apps Yönetici istrator
Bu roldeki kullanıcılar Microsoft 365 uygulamalarının bulut ayarlarını yönetebilir. Buna bulut ilkelerini yönetme, self servis indirme yönetimi ve Office uygulaması ilgili raporu görüntüleme olanağı dahildir. Bu rol ayrıca destek biletlerini yönetme ve ana yönetim merkezinde hizmet durumunu izleme olanağı sağlar. Bu role atanan kullanıcılar, Office uygulaması'lerdeki yeni özelliklerin iletişimini de yönetebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.userCommunication/allEntities/allTasks | Yeni iletilerin görünürlüğünü okuma ve güncelleştirme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kuruluş İletileri Yazıcısı
Kuruluş İletileri Yazıcısı rolünü, aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Microsoft 365 yönetim merkezi veya Microsoft Intune kullanarak kuruluş iletilerini yazma, yayımlama ve silme
- Microsoft 365 yönetim merkezi veya Microsoft Intune kullanarak kurumsal ileti teslim seçeneklerini yönetme
- Microsoft 365 yönetim merkezi veya Microsoft Intune kullanarak kurumsal ileti teslim sonuçlarını okuma
- kullanım raporlarını ve çoğu ayarı Microsoft 365 yönetim merkezi görüntüleyin, ancak değişiklik yapamazsınız
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.organizationalMessages/allEntities/allProperties/allTasks | Microsoft 365 Kurumsal İletileri'nin tüm yazma özelliklerini yönetme |
| microsoft.office365.usageReports/allEntities/standard/read | Kiracı düzeyinde toplanan Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İş Ortağı Katmanı1 Desteği
Bu ayrıcalıklı bir roldür. Kullanmayın. Bu rol kullanım dışı bırakılmıştır ve gelecekte Microsoft Entra Id'den kaldırılacaktır. Bu rol az sayıda Microsoft yeniden ürün ortağı tarafından kullanılmak üzere tasarlanmıştır ve genel kullanıma yönelik değildir.
Önemli
Bu rol parolaları sıfırlayabilir ve yalnızca yönetici olmayanlar için yenileme belirteçlerini geçersiz kılabilir. Bu rol kullanım dışı olduğundan kullanılmamalıdır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/credentials/update | Uygulama kimlik bilgilerini güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/contacts/delete | Kişileri silme |
| microsoft.directory/contacts/basic/update | Kişilerde temel özellikleri güncelleştirme |
| microsoft.directory/deletedItems.groups/restore | Geçici olarak silinen grupları özgün duruma geri yükleme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme |
| microsoft.directory/groups/restore | Geçici olarak silinen kapsayıcıdan grupları geri yükleme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/create | Kullanıcı ekle |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İş Ortağı Katmanı2 Desteği
Bu ayrıcalıklı bir roldür. Kullanmayın. Bu rol kullanım dışı bırakılmıştır ve gelecekte Microsoft Entra Id'den kaldırılacaktır. Bu rol az sayıda Microsoft yeniden ürün ortağı tarafından kullanılmak üzere tasarlanmıştır ve genel kullanıma yönelik değildir.
Önemli
Bu rol, tüm yönetici olmayanlar ve yöneticiler (Genel Yönetici istrator'lar dahil) için parolaları sıfırlayabilir ve yenileme belirteçlerini geçersiz kılabilir. Bu rol kullanım dışı olduğundan kullanılmamalıdır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/applications/appRoles/update | Tüm uygulama türlerinde appRoles özelliğini güncelleştirme |
| microsoft.directory/applications/audience/update | Uygulamalar için audience özelliğini güncelleştirme |
| microsoft.directory/applications/authentication/update | Tüm uygulama türlerinde kimlik doğrulamayı güncelleştirme |
| microsoft.directory/applications/basic/update | Uygulamalar için temel özellikleri güncelleştirme |
| microsoft.directory/applications/credentials/update | Uygulama kimlik bilgilerini güncelleştirme |
| microsoft.directory/applications/notes/update | Uygulamaların notlarını güncelleştirme |
| microsoft.directory/applications/owners/update | Uygulama sahiplerini güncelleştirme |
| microsoft.directory/applications/permissions/update | Tüm uygulama türlerinde kullanıma sunulan izinleri ve gerekli izinleri güncelleştirme |
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/applications/tag/update | Uygulamaların etiketlerini güncelleştirme |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/contacts/delete | Kişileri silme |
| microsoft.directory/contacts/basic/update | Kişilerde temel özellikleri güncelleştirme |
| microsoft.directory/deletedItems.groups/restore | Geçici olarak silinen grupları özgün duruma geri yükleme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/domains/allProperties/allTasks | Etki alanları oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme |
| microsoft.directory/groups/restore | Geçici olarak silinen kapsayıcıdan grupları geri yükleme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/organization/basic/update | Kuruluşta temel özellikleri güncelleştirme |
| microsoft.directory/roleAssignments/allProperties/allTasks | Rol atamaları oluşturma ve silme, tüm rol ataması özelliklerini okuma ve güncelleştirme |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | scopedRoleMemberships oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/subscribedSkus/standard/read | Aboneliklerle ilgili temel özellikleri okuma |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/create | Kullanıcı ekle |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Parola Yönetici istrator
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcıların parolaları yönetme yeteneği sınırlıdır. Bu rol, hizmet isteklerini yönetme veya hizmet durumunu izleme olanağı vermez. Parola Yönetici istrator'ın kullanıcının parolasını sıfırlayıp sıfırlayamayacağı, kullanıcının atandığı role bağlıdır. Parola Yönetici istrator'ın parolaları sıfırlayabileceğiniz rollerin listesi için bkz. Parolaları kim sıfırlayabilir?
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
İzin Yönetimi Yönetici istrator
aşağıdaki görevleri yapması gereken kullanıcılara İzin Yönetimi Yönetici istrator rolünü atayın:
- Hizmet mevcut olduğunda Microsoft Entra İzin Yönetimi tüm yönlerini yönetme
İzin Yönetimi rolleri ve ilkeleri hakkında daha fazla bilgi için bkz . Roller/ilkeler hakkındaki bilgileri görüntüleme.
| Eylemler | Açıklama |
|---|---|
| microsoft.permissionsManagement/allEntities/allProperties/allTasks | Microsoft Entra İzin Yönetimi tüm yönlerini yönetme |
Power Platform Yönetici istrator
Bu roldeki kullanıcılar ortamların, Power Apps'in, Akışların, Veri Kaybını Önleme ilkelerinin tüm yönlerini oluşturabilir ve yönetebilir. Ayrıca, bu role sahip kullanıcılar destek biletlerini yönetebilir ve hizmet durumunu izleyebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.dynamics365/allEntities/allTasks | Dynamics 365'in tüm yönlerini yönetme |
| microsoft.flow/allEntities/allTasks | Microsoft Power Automate'in tüm yönlerini yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.powerApps/allEntities/allTasks | Power Apps'in tüm yönlerini yönetme |
Yazıcı Yönetici Istrator
Bu roldeki kullanıcılar, Evrensel Yazdırma Bağlan veya ayarları dahil olmak üzere Microsoft Evrensel Yazdırma çözümünde yazıcıları kaydedebilir ve tüm yazıcı yapılandırmalarının tüm yönlerini yönetebilir. Tüm temsilcili yazdırma izni isteklerini onaylayabilirler. Yazıcı Yönetici istrator'lar da raporları yazdırma erişimine sahiptir.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.print/allEntities/allProperties/allTasks | Yazıcıları ve bağlayıcıları oluşturma ve silme, Microsoft Print'teki tüm özellikleri okuma ve güncelleştirme |
Yazıcı Teknisyeni
Bu role sahip kullanıcılar, Microsoft Evrensel Yazdırma çözümünde yazıcıları kaydedebilir ve yazıcı durumunu yönetebilir. Ayrıca tüm bağlayıcı bilgilerini okuyabilirler. Yazıcı Teknisyeni'nin yapamayacağı önemli görev, yazıcılarda ve paylaşım yazıcılarında kullanıcı izinleri ayarlamaktır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.print/connectors/allProperties/read | Microsoft Print'te bağlayıcıların tüm özelliklerini okuma |
| microsoft.azure.print/printers/allProperties/read | Microsoft Print'te yazıcıların tüm özelliklerini okuma |
| microsoft.azure.print/printers/register | Microsoft Print'te yazıcıları kaydetme |
| microsoft.azure.print/printers/unregister | Microsoft Print'te yazıcıların kaydını kaldırma |
| microsoft.azure.print/printers/basic/update | Microsoft Print'te yazıcıların temel özelliklerini güncelleştirme |
Ayrıcalıklı Kimlik Doğrulama Yöneticisi
Bu ayrıcalıklı bir roldür. Aşağıdakileri yapması gereken kullanıcılara Privileged Authentication Yönetici istrator rolünü atayın:
- Genel Yönetici istrator'lar da dahil olmak üzere herhangi bir kullanıcı için herhangi bir kimlik doğrulama yöntemini (parolalar dahil) ayarlayın veya sıfırlayın.
- Genel Yönetici istrator'lar da dahil olmak üzere tüm kullanıcıları silin veya geri yükleyin. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Kullanıcıları mevcut parola olmayan kimlik bilgilerine (MFA veya FIDO gibi) karşı yeniden kaydolmaya zorlayın ve tüm kullanıcıların bir sonraki oturum açmasında MFA'yı sorarak cihazda MFA'yı anımsama işlemini iptal edin.
- Tüm kullanıcılar için hassas özellikleri güncelleştirin. Daha fazla bilgi için bkz . Hassas eylemleri kimler gerçekleştirebilir?
- Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturun ve yönetin.
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- Eski MFA yönetim portalında kullanıcı başına MFA yönetilemiyor. Aynı işlevler, Azure AD PowerShell modülü set-MsolUser komutu kullanılarak gerçekleştirilebilir.
Aşağıdaki tabloda kimlik doğrulamasıyla ilgili rollerin özellikleri karşılaştırlenmiştir.
| Rol | Kullanıcının kimlik doğrulama yöntemlerini yönetme | Kullanıcı başına MFA’yı yönetme | MFA ayarlarını yönetme | Kimlik doğrulama yöntemi ilkesini yönetme | Parola koruma ilkesini yönetme | Hassas özellikleri güncelleştirme | Kullanıcıları silme ve geri yükleme |
|---|---|---|---|---|---|---|---|
| Kimlik doğrulama Yönetici istrator | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet | Hayır | No. | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
| Privileged Authentication Yönetici istrator | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet | Hayır | No. | Hayır | Tüm kullanıcılar için evet | Tüm kullanıcılar için evet |
| Kimlik Doğrulama İlkesi Yönetici istrator | Hayır | No. | Evet | Evet | Evet | No. | Hayır |
| Kullanıcı Yöneticisi | Hayır | No. | No. | No. | Hayır | Bazı kullanıcılar için evet | Bazı kullanıcılar için evet |
Önemli
Bu role sahip kullanıcılar, Microsoft Entra Id'nin içinde ve dışında hassas veya özel bilgilere veya kritik yapılandırmaya erişebilen kişilerin kimlik bilgilerini değiştirebilir. Bir kullanıcının kimlik bilgilerini değiştirmek, kullanıcının kimliğini ve izinlerini varsaymak anlamına gelebilir. Örneğin:
- Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Microsoft Entra Id'de ayrıcalıklı izinleri olabilir ve başka bir yerde Kimlik Doğrulaması Yönetici istrator'lara verilmemiş olabilir. Bu yol aracılığıyla bir Kimlik Doğrulama Yönetici istrator, uygulama sahibinin kimliğini ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
- Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
- Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Microsoft Entra Id ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
- Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Microsoft Entra ID dışındaki diğer hizmetlerde Yönetici.
- Yöneticiler, hukuk danışmanı ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/users/authenticationMethods/create | Kullanıcılar için kimlik doğrulama yöntemlerini güncelleştirme |
| microsoft.directory/users/authenticationMethods/delete | Kullanıcılar için kimlik doğrulama yöntemlerini silme |
| microsoft.directory/users/authenticationMethods/standard/read | Kullanıcılar için kimlik doğrulama yöntemlerinin standart özelliklerini okuma |
| microsoft.directory/users/authenticationMethods/basic/update | Kullanıcılar için kimlik doğrulama yöntemlerinin temel özelliklerini güncelleştirme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/authorizationInfo/update | Kullanıcıların birden çok değerli Sertifika kullanıcı kimlikleri özelliğini güncelleştirme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Ayrıcalıklı Rol Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar, rol atamalarını Hem Microsoft Entra Id'de hem de Microsoft Entra Privileged Identity Management'ta yönetebilir. Microsoft Entra rollerine atanabilecek gruplar oluşturabilir ve yönetebilirler. Ayrıca, bu rol Privileged Identity Management ve yönetim birimlerinin tüm yönlerinin yönetilmesine olanak tanır.
Önemli
Bu rol, Genel Yönetici istrator rolü de dahil olmak üzere tüm Microsoft Entra rolleri için atamaları yönetme olanağı sağlar. Bu rol, Microsoft Entra ID'de kullanıcı oluşturma veya güncelleştirme gibi diğer ayrıcalıklı özellikleri içermez. Ancak, bu role atanan kullanıcılar kendilerine veya başkalarına ek roller atayarak ek ayrıcalıklar verebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/accessReviews/definitions.applications/allProperties/read | Microsoft Entra Id'de uygulama rolü atamalarının erişim gözden geçirmelerinin tüm özelliklerini okuyun |
| microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/allTasks | Microsoft Entra rol atamaları için erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/allProperties/update | Microsoft Entra rollerine atanabilen gruplardaki üyelikler için erişim gözden geçirmelerinin tüm özelliklerini güncelleştirin |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/create | Microsoft Entra rollerine atanabilen gruplarda üyelik için erişim gözden geçirmeleri oluşturma |
| microsoft.directory/accessReviews/definitions.groupsAssignableToRoles/delete | Microsoft Entra rollerine atanabilen gruplarda üyelik için erişim gözden geçirmelerini silme |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Güvenlik ve Microsoft 365 gruplarında rol atanabilir gruplar da dahil olmak üzere üyelik için erişim gözden geçirmelerinin tüm özelliklerini okuyun. |
| microsoft.directory/administrativeUnits/allProperties/allTasks | Yönetim birimleri oluşturma ve yönetme (üyeler dahil) |
| microsoft.directory/authorizationPolicy/allProperties/allTasks | Yetkilendirme ilkesinin tüm yönlerini yönetme |
| microsoft.directory/directoryRoles/allProperties/allTasks | Dizin rollerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groupsAssignableToRoles/create | Rol atanabilir gruplar oluşturma |
| microsoft.directory/groupsAssignableToRoles/delete | Rol atanabilir grupları silme |
| microsoft.directory/groupsAssignableToRoles/restore | Rol atanabilir grupları geri yükleme |
| microsoft.directory/groupsAssignableToRoles/allProperties/update | Rol atanabilir grupları güncelleştirme |
| microsoft.directory/groupsAssignableToRoles/assignLicense | Rol atanabilir gruplara lisans atama |
| microsoft.directory/groupsAssignableToRoles/reprocessLicenseAssignment | Rol atanabilir gruplara lisans atamalarını yeniden işleme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/privilegedIdentityManagement/allProperties/allTasks | Privileged Identity Management'ta tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/roleAssignments/allProperties/allTasks | Rol atamaları oluşturma ve silme, tüm rol ataması özelliklerini okuma ve güncelleştirme |
| microsoft.directory/roleDefinitions/allProperties/allTasks | Rol tanımlarını oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/scopedRoleMemberships/allProperties/allTasks | scopedRoleMemberships oluşturma ve silme ve tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/servicePrincipals/permissions/update | Hizmet sorumlularının izinlerini güncelleştirme |
| microsoft.directory/servicePrincipals/managePermissionGrantsForAll.microsoft-company-admin | Herhangi bir uygulamaya izin verme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.directory/permissionGrantPolicies/create | İzin verme ilkeleri oluşturma |
| microsoft.directory/permissionGrantPolicies/delete | İzin verme ilkelerini silme |
| microsoft.directory/permissionGrantPolicies/allProperties/read | İzin verme ilkelerinin tüm özelliklerini okuma |
| microsoft.directory/permissionGrantPolicies/allProperties/update | İzin verme ilkelerinin tüm özelliklerini güncelleştirme |
Rapor Okuyucusu
Bu role sahip kullanıcılar kullanım raporlama verilerini, Microsoft 365 yönetim merkezi raporlar panosunu ve Doku ve Power BI'daki benimseme bağlam paketini görüntüleyebilir. Ayrıca rol, Microsoft Entra Kimliği'ndeki tüm oturum açma günlüklerine, denetim günlüklerine ve etkinlik raporlarına ve Microsoft Graph raporlama API'si tarafından döndürülen verilere erişim sağlar. Rapor Okuyucusu rolüne atanan bir kullanıcı yalnızca ilgili kullanım ve benimseme ölçümlerine erişebilir. Ayarları yapılandırmak veya Exchange gibi ürüne özgü yönetim merkezlerine erişmek için yönetici izinleri yoktur. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Arama Yönetici istrator
Bu roldeki kullanıcılar, Microsoft 365 yönetim merkezi tüm Microsoft Arama yönetim özelliklerine tam erişime sahiptir. Ayrıca, bu kullanıcılar ileti merkezini görüntüleyebilir, hizmet durumunu izleyebilir ve hizmet istekleri oluşturabilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.search/content/manage | İçerik oluşturma ve silme, Microsoft Arama'deki tüm özellikleri okuma ve güncelleştirme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Arama Düzenleyicisi
Bu roldeki kullanıcılar yer işaretleri, Q&As ve konumlar dahil olmak üzere Microsoft 365 yönetim merkezi Microsoft Arama için içerik oluşturabilir, yönetebilir ve silebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.search/content/manage | İçerik oluşturma ve silme, Microsoft Arama'deki tüm özellikleri okuma ve güncelleştirme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Güvenlik Yöneticisi
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcıların Microsoft 365 Defender portalı, Microsoft Entra Kimlik Koruması, Microsoft Entra Authentication, Azure Information Protection ve Microsoft Purview uyumluluk portalı güvenlikle ilgili özellikleri yönetme izinleri vardır. Office 365 izinleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| In | Bunu yapabilir |
|---|---|
| Microsoft 365 Defender portalı | Microsoft 365 hizmetlerinde güvenlikle ilgili ilkeleri izleme Güvenlik tehditlerini ve uyarılarını yönetme Raporları görüntüleme |
| Kimlik Koruması | Güvenlik Okuyucusu rolünün tüm izinleri Parolaları sıfırlama dışında tüm Kimlik Koruması işlemlerini gerçekleştirme |
| Privileged Identity Management | Güvenlik Okuyucusu rolünün tüm izinleri Microsoft Entra rol atamaları veya ayarları yönetilemiyor |
| Microsoft Purview uyumluluk portalı | Güvenlik ilkelerini yönetin Güvenlik tehditlerini görüntüleme, araştırma ve yanıtlama Raporları görüntüleme |
| Azure Gelişmiş Tehdit Koruması | Şüpheli güvenlik etkinliğini izleme ve yanıtlama |
| Uç Nokta için Microsoft Defender | Rol atama Makine gruplarını yönetme Uç nokta tehdit algılamasını ve otomatik düzeltmeyi yapılandırma Uyarıları görüntüleme, araştırma ve yanıtlama Makineleri/cihaz envanteri görüntüleme |
| Intune | Kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgilerini görüntüler Intune'da değişiklik yapılamıyor |
| Bulut için Microsoft Defender Uygulamaları | Yönetici ekleme, ilke ve ayar ekleme, günlükleri karşıya yükleme ve idare eylemleri gerçekleştirme |
| Microsoft 365 hizmet durumu | Microsoft 365 hizmetlerinin durumunu görüntüleme |
| Akıllı kilitleme | Başarısız oturum açma olayları gerçekleştiğinde kilitlenmeler için eşiği ve süreyi tanımlayın. |
| Parola Koruması | Özel yasaklanmış parola listesini veya şirket içi parola korumasını yapılandırın. |
| Kiracılar arası eşitleme | Başka bir kiracıdaki kullanıcılar için kiracılar arası erişim ayarlarını yapılandırın. Güvenlik Yönetici istratörleri kullanıcıları doğrudan oluşturamaz ve silemez, ancak her iki kiracı da kiracılar arası eşitleme için yapılandırıldığında eşitlenmiş kullanıcıları dolaylı olarak başka bir kiracıdan oluşturabilir ve silebilir. Bu, ayrıcalıklı bir izindir. |
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/applications/policies/update | Uygulamaların ilkelerini güncelleştirme |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Kiracılar arası erişim ilkesinin izin verilen bulut uç noktalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/basic/update | Kiracılar arası erişim ilkesinin temel ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/default/b2bCollaboration/update | Varsayılan kiracılar arası erişim ilkesinin Microsoft Entra B2B işbirliği ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/b2bDirect Bağlan/update | Varsayılan kiracılar arası erişim ilkesinin Microsoft Entra B2B doğrudan bağlantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Varsayılan kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/tenantRestrictions/update | Varsayılan kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/create | İş ortakları için kiracılar arası erişim ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/delete | İş ortakları için kiracılar arası erişim ilkesini silme |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/basic/update | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/resetToDefault Ayarlar | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonunu varsayılan ayarlara sıfırlama |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/basic/update | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/resetToDefault Ayarlar | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonunu varsayılan ayarlara sıfırlama |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bCollaboration/update | İş ortakları için kiracılar arası erişim ilkesinin Microsoft Entra B2B işbirliği ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/b2bDirect Bağlan/update | İş ortakları için kiracılar arası erişim ilkesinin Microsoft Entra B2B doğrudan bağlantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | İş ortakları için kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/tenantRestrictions/update | İş ortakları için kiracılar arası erişim ilkesinin kiracı kısıtlamalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/create | İş ortakları için kiracılar arası eşitleme ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/basic/update | Kiracılar arası eşitleme ilkesinin temel ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/identitySynchronization/standard/read | Kiracılar arası eşitleme ilkesinin temel özelliklerini okuma |
| microsoft.directory/deviceLocalCredentials/standard/read | Parola dışında, Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin tüm özelliklerini okuyun |
| microsoft.directory/domains/federation/update | Etki alanlarının federasyon özelliğini güncelleştirme |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/domains/federationConfiguration/basic/update | Etki alanları için temel federasyon yapılandırmasını güncelleştirme |
| microsoft.directory/domains/federationConfiguration/create | Etki alanları için federasyon yapılandırması oluşturma |
| microsoft.directory/domains/federationConfiguration/delete | Etki alanları için federasyon yapılandırmasını silme |
| microsoft.directory/entitlementManagement/allProperties/read | Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma |
| microsoft.directory/identityProtection/allProperties/read | Microsoft Entra Kimlik Koruması'deki tüm kaynakları okuma |
| microsoft.directory/identityProtection/allProperties/update | Microsoft Entra Kimlik Koruması'deki tüm kaynakları güncelleştirme |
| microsoft.directory/multiTenantOrganization/basic/update | Çok kiracılı bir kuruluşun temel özelliklerini güncelleştirme |
| microsoft.directory/multiTenantOrganization/create | Çok kiracılı kuruluş oluşturma |
| microsoft.directory/multiTenantOrganization/joinRequest/organizationDetails/update | Çok kiracılı bir kuruluşa katılma |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Çok kiracılı bir kuruluşa katılma isteğinin özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/standard/read | Çok kiracılı bir kuruluşun temel özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/update | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini güncelleştirme |
| microsoft.directory/multiTenantOrganization/tenants/create | Çok kiracılı bir kuruluşta kiracı oluşturma |
| microsoft.directory/multiTenantOrganization/tenants/delete | Çok kiracılı bir kuruluşa katılan kiracıyı silme |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Çok kiracılı bir kuruluşa katılan bir kiracının kuruluş ayrıntılarını okuma |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini okuma |
| microsoft.directory/namedLocations/create | Ağ konumlarını tanımlayan özel kurallar oluşturma |
| microsoft.directory/namedLocations/delete | Ağ konumlarını tanımlayan özel kuralları silme |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/namedLocations/basic/update | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini güncelleştirme |
| microsoft.directory/policies/create | Microsoft Entra Id'de ilke oluşturma |
| microsoft.directory/policies/delete | Microsoft Entra Id'de ilkeleri silme |
| microsoft.directory/policies/basic/update | İlkeler üzerindeki temel özellikleri güncelleştirme |
| microsoft.directory/policies/owners/update | İlke sahiplerini güncelleştirme |
| microsoft.directory/policies/tenantDefault/update | Varsayılan kuruluş ilkelerini güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/create | Koşullu Erişim ilkeleri oluşturma |
| microsoft.directory/conditionalAccessPolicies/delete | Koşullu Erişim ilkelerini silme |
| microsoft.directory/conditionalAccessPolicies/standard/read | İlkeler için Koşullu Erişim'i okuma |
| microsoft.directory/conditionalAccessPolicies/owners/read | Koşullu Erişim ilkelerinin sahiplerini okuma |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Koşullu Erişim ilkeleri için "uygulanan" özelliğini okuyun |
| microsoft.directory/conditionalAccessPolicies/basic/update | Koşullu Erişim ilkeleri için temel özellikleri güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/owners/update | Koşullu Erişim ilkeleri için sahipleri güncelleştirme |
| microsoft.directory/conditionalAccessPolicies/tenantDefault/update | Koşullu Erişim ilkeleri için varsayılan kiracıyı güncelleştirme |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/resourceNamespaces/resourceActions/authenticationContext/update | Microsoft 365 rol tabanlı erişim denetimi (RBAC) kaynak eylemlerinin Koşullu Erişim kimlik doğrulaması bağlamını güncelleştirme |
| microsoft.directory/servicePrincipals/policies/update | Hizmet sorumlularının ilkelerini güncelleştirme |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.networkAccess/allEntities/allProperties/allTasks | Microsoft Entra Network Access'in tüm yönlerini yönetme |
| microsoft.office365.protectionCenter/allEntities/standard/read | Güvenlik ve Uyumluluk merkezlerindeki tüm kaynakların standart özelliklerini okuma |
| microsoft.office365.protectionCenter/allEntities/basic/update | Güvenlik ve Uyumluluk merkezlerindeki tüm kaynakların temel özelliklerini güncelleştirme |
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks | Saldırı Simülatörü'nde saldırı yükleri oluşturma ve yönetme |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks | Saldırı Simülatörü'nde saldırı simülasyonu şablonları oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Güvenlik İşleci
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar uyarıları yönetebilir ve Microsoft 365 Defender portalı, Microsoft Entra Kimlik Koruması, Privileged Identity Management ve Microsoft Purview uyumluluk portalı'daki tüm bilgiler de dahil olmak üzere güvenlikle ilgili özelliklerde genel salt okunur erişime sahip olabilir. Office 365 izinleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| In | Bunu yapabilir |
|---|---|
| Microsoft 365 Defender portalı | Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik tehditleri uyarılarını görüntüleme, araştırma ve yanıtlama Microsoft 365 Defender portalında güvenlik ayarlarını yönetme |
| Kimlik Koruması | Güvenlik Okuyucusu rolünün tüm izinleri Risk tabanlı ilkeleri yapılandırma veya değiştirme, parolaları sıfırlama ve uyarı e-postalarını yapılandırma dışında tüm Kimlik Koruması işlemlerini gerçekleştirin. |
| Privileged Identity Management | Güvenlik Okuyucusu rolünün tüm izinleri |
| Microsoft Purview uyumluluk portalı | Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik uyarılarını görüntüleme, araştırma ve yanıtlama |
| Uç Nokta için Microsoft Defender | Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik uyarılarını görüntüleme, araştırma ve yanıtlama Uç Nokta için Microsoft Defender rol tabanlı erişim denetimini açtığınızda, Güvenlik Okuyucusu rolü gibi salt okunur izinlere sahip kullanıcılara Uç Nokta için Microsoft Defender rolü atanana kadar erişimi kaybeder. |
| Intune | Güvenlik Okuyucusu rolünün tüm izinleri |
| Bulut için Microsoft Defender Uygulamaları | Güvenlik Okuyucusu rolünün tüm izinleri Güvenlik uyarılarını görüntüleme, araştırma ve yanıtlama |
| Microsoft 365 hizmet durumu | Microsoft 365 hizmetlerinin durumunu görüntüleme |
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/cloudAppSecurity/allProperties/allTasks | Bulut için Microsoft Defender Uygulamalarında tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/identityProtection/allProperties/allTasks | Tüm kaynakları oluşturma ve silme, Microsoft Entra Kimlik Koruması'de standart özellikleri okuma ve güncelleştirme |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.azure.advancedThreatProtection/allEntities/allTasks | Azure Gelişmiş Tehdit Koruması'nın tüm yönlerini yönetme |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.intune/allEntities/read | Microsoft Intune'daki tüm kaynakları okuma |
| microsoft.office365.securityComplianceCenter/allEntities/allTasks | Office 365 Güvenlik & Uyumluluk Merkezi'nde tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.windows.defenderAdvancedThreatProtection/allEntities/allTasks | Uç Nokta için Microsoft Defender tüm yönlerini yönetme |
Güvenlik Okuyucusu
Bu ayrıcalıklı bir roldür. Bu role sahip kullanıcılar, Microsoft 365 Defender portalı, Microsoft Entra Kimlik Koruması, Privileged Identity Management'taki tüm bilgilerin yanı sıra Microsoft Entra oturum açma raporlarını ve denetim günlüklerini okuyabilme ve Microsoft Purview uyumluluk portalı. Office 365 izinleri hakkında daha fazla bilgi için bkz. Office 365 için Microsoft Defender ve Microsoft Purview uyumluluğundaki roller ve rol grupları.
| In | Bunu yapabilir |
|---|---|
| Microsoft 365 Defender portalı | Microsoft 365 hizmetlerinde güvenlikle ilgili ilkeleri görüntüleme Güvenlik tehditlerini ve uyarılarını görüntüleme Raporları görüntüleme |
| Kimlik Koruması | Tüm Kimlik Koruması raporlarını görüntüleme ve Genel Bakış |
| Privileged Identity Management | Microsoft Entra Privileged Identity Management: Microsoft Entra rol atamaları ve güvenlik gözden geçirmeleri için ilkeler ve raporlar bölümünde yer alan tüm bilgilere salt okunur erişime sahiptir. Microsoft Entra Privileged Identity Management'a kaydolamaz veya bu yönetimde değişiklik yapamazsınız. Ayrıcalıklı Kimlik Yönetimi portalında veya PowerShell aracılığıyla, bu roldeki kişiler kullanıcı uygunsa ek rolleri (örneğin, Genel Yönetici istrator veya Ayrıcalıklı Rol Yönetici leyici) etkinleştirebilir. |
| Microsoft Purview uyumluluk portalı | Güvenlik ilkelerini görüntüleme Güvenlik tehditlerini görüntüleme ve araştırma Raporları görüntüleme |
| Uç Nokta için Microsoft Defender | Uyarıları görüntüleme ve araştırma Uç Nokta için Microsoft Defender rol tabanlı erişim denetimini açtığınızda, Güvenlik Okuyucusu rolü gibi salt okunur izinlere sahip kullanıcılara Uç Nokta için Microsoft Defender rolü atanana kadar erişimi kaybeder. |
| Intune | Kullanıcı, cihaz, kayıt, yapılandırma ve uygulama bilgilerini görüntüler. Intune'da değişiklik yapılamıyor. |
| Bulut için Microsoft Defender Uygulamaları | Okuma izinlerine sahiptir. |
| Microsoft 365 hizmet durumu | Microsoft 365 hizmetlerinin durumunu görüntüleme |
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/accessReviews/definitions/allProperties/read | Microsoft Entra ID'de tüm gözden geçirilebilir kaynakların erişim gözden geçirmelerinin tüm özelliklerini okuyun |
| microsoft.directory/auditLogs/allProperties/read | Özel güvenlik öznitelikleri denetim günlükleri dışında denetim günlüklerindeki tüm özellikleri okuma |
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/bitlockerKeys/key/read | Cihazlarda bitlocker meta verilerini ve anahtarını okuma |
| microsoft.directory/deviceLocalCredentials/standard/read | Parola dışında, Microsoft Entra'ya katılmış cihazlar için yedeklenmiş yerel yönetici hesabı kimlik bilgilerinin tüm özelliklerini okuyun |
| microsoft.directory/domains/federationConfiguration/standard/read | Etki alanları için federasyon yapılandırmasının standart özelliklerini okuma |
| microsoft.directory/entitlementManagement/allProperties/read | Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma |
| microsoft.directory/identityProtection/allProperties/read | Microsoft Entra Kimlik Koruması'deki tüm kaynakları okuma |
| microsoft.directory/namedLocations/standard/read | Ağ konumlarını tanımlayan özel kuralların temel özelliklerini okuma |
| microsoft.directory/policies/standard/read | İlkeler hakkındaki temel özellikleri okuma |
| microsoft.directory/policies/owners/read | İlke sahiplerini okuma |
| microsoft.directory/policies/policyAppliedTo/read | Read policies.policyAppliedTo özelliği |
| microsoft.directory/conditionalAccessPolicies/standard/read | İlkeler için Koşullu Erişim'i okuma |
| microsoft.directory/conditionalAccessPolicies/owners/read | Koşullu Erişim ilkelerinin sahiplerini okuma |
| microsoft.directory/conditionalAccessPolicies/policyAppliedTo/read | Koşullu Erişim ilkeleri için "uygulanan" özelliğini okuyun |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationIdentitySynchronization/standard/read | Çok kiracılı kuruluş için kiracılar arası eşitleme ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/templates/multiTenantOrganizationPartnerConfiguration/standard/read | Çok kiracılı kuruluş için kiracılar arası erişim ilkesi şablonlarının temel özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/joinRequest/standard/read | Çok kiracılı bir kuruluşa katılma isteğinin özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/standard/read | Çok kiracılı bir kuruluşun temel özelliklerini okuma |
| microsoft.directory/multiTenantOrganization/tenants/organizationDetails/read | Çok kiracılı bir kuruluşa katılan bir kiracının kuruluş ayrıntılarını okuma |
| microsoft.directory/multiTenantOrganization/tenants/standard/read | Çok kiracılı bir kuruluşa katılan bir kiracının temel özelliklerini okuma |
| microsoft.directory/privilegedIdentityManagement/allProperties/read | Privileged Identity Management'taki tüm kaynakları okuma |
| microsoft.directory/provisioningLogs/allProperties/read | Sağlama günlüklerinin tüm özelliklerini okuma |
| microsoft.directory/signInReports/allProperties/read | Ayrıcalıklı özellikler de dahil olmak üzere oturum açma raporlarındaki tüm özellikleri okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.networkAccess/allEntities/allProperties/read | Microsoft Entra Ağ Erişimi'nin tüm yönlerini okuyun |
| microsoft.office365.protectionCenter/allEntities/standard/read | Güvenlik ve Uyumluluk merkezlerindeki tüm kaynakların standart özelliklerini okuma |
| microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/read | Saldırı Simülatörü'nde saldırı yüklerinin tüm özelliklerini okuma |
| microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/read | Saldırı simülasyonu, yanıtlar ve ilişkili eğitim raporlarını okuma |
| microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/read | Saldırı Simülatörü'nde saldırı benzetimi şablonlarının tüm özelliklerini okuyun |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Hizmet Desteği Yönetici istrator
Bu role sahip kullanıcılar Azure ve Microsoft 365 hizmetleri için Microsoft ile destek istekleri oluşturup yönetebilir ve Azure portalında ve Microsoft 365 yönetim merkezi hizmet panosunu ve ileti merkezini görüntüleyebilir. Daha fazla bilgi için Microsoft 365 yönetim merkezindeki yönetici rolleri hakkında'ya bakın.
Dekont
Bu rol daha önce Azure portalında Service Yönetici istrator olarak adlandırıldı ve Microsoft 365 yönetim merkezi. Microsoft Graph API'sindeki ve Azure AD PowerShell'deki mevcut adla uyumlu hale getirmek için Hizmet Desteği Yönetici istrator olarak yeniden adlandırıldı.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
SharePoint Yönetici istrator
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Office SharePoint Online içinde genel izinlere ve ayrıca tüm Microsoft 365 gruplarını oluşturup yönetebilir, destek biletlerini yönetebilir ve hizmet durumunu izleyebilir. Daha fazla bilgi için Microsoft 365 yönetim merkezindeki yönetici rolleri hakkında'ya bakın.
Dekont
Microsoft Graph API'sinde ve Azure AD PowerShell'de bu role SharePoint Service Yönetici istrator adı verilmiştir. Azure portalında sharepoint Yönetici istrator olarak adlandırılır.
Dekont
Bu rol ayrıca Microsoft Intune için Microsoft Graph API'sine kapsamlı izinler verir ve SharePoint ve OneDrive kaynaklarıyla ilgili ilkelerin yönetilmesine ve yapılandırılmasına olanak tanır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.unified/create | Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma |
| microsoft.directory/groups.unified/delete | Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme |
| microsoft.directory/groups.unified/restore | Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme |
| microsoft.directory/groups.unified/basic/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.unified/members/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.unified/owners/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.sharePoint/allEntities/allTasks | SharePoint'te tüm kaynakları oluşturma ve silme, standart özellikleri okuma ve güncelleştirme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Skype Kurumsal Yönetici istrator
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Microsoft Skype Kurumsal içinde genel izinlere ve Microsoft Entra Id'de Skype'a özgü kullanıcı özniteliklerini yönetir. Ayrıca bu rol, destek biletlerini yönetme ve hizmet durumunu izleme ve Teams ile Skype Kurumsal yönetim merkezine erişme olanağı sağlar. Hesabın Teams için de lisanslanması gerekir veya Teams PowerShell cmdlet'lerini çalıştıramaz. Daha fazla bilgi için Skype Kurumsal eklenti lisanslama sayfasında Çevrimiçi Yönetici Skype Kurumsal ve Teams lisanslama bilgilerine bakın.
Dekont
Microsoft Graph API'sinde ve Azure AD PowerShell'de bu role Lync Service Yönetici istrator adı verilmiştir. Azure portalında Skype Kurumsal Yönetici istrator olarak adlandırılır.
| Eylemler | Açıklama |
|---|---|
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Teams Yönetici istrator
Bu roldeki kullanıcılar, Microsoft Teams Skype Kurumsal yönetim merkezi ve ilgili PowerShell modülleri aracılığıyla Microsoft Teams & iş yükünün tüm yönlerini yönetebilir. Bu, diğer alanların yanı sıra telefon, mesajlaşma, toplantılar ve ekiplerin kendisi ile ilgili tüm yönetim araçlarını içerir. Bu rol ayrıca tüm Microsoft 365 gruplarını oluşturup yönetme, destek biletlerini yönetme ve hizmet durumunu izleme olanağı sağlar.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.unified/create | Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma |
| microsoft.directory/groups.unified/delete | Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme |
| microsoft.directory/groups.unified/restore | Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme |
| microsoft.directory/groups.unified/basic/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.unified/members/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.unified/owners/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/allEntities/allProperties/allTasks | Teams'deki tüm kaynakları yönetme |
| microsoft.directory/crossTenantAccessPolicy/standard/read | Kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/allowedCloudEndpoints/update | Kiracılar arası erişim ilkesinin izin verilen bulut uç noktalarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/default/standard/read | Varsayılan kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/default/crossCloudMeetings/update | Varsayılan kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/crossTenantAccessPolicy/partners/create | İş ortakları için kiracılar arası erişim ilkesi oluşturma |
| microsoft.directory/crossTenantAccessPolicy/partners/standard/read | İş ortakları için kiracılar arası erişim ilkesinin temel özelliklerini okuma |
| microsoft.directory/crossTenantAccessPolicy/partners/crossCloudMeetings/update | İş ortakları için kiracılar arası erişim ilkesinin bulutlar arası Teams toplantı ayarlarını güncelleştirme |
| microsoft.directory/pendingExternalUserProfiles/create | Teams için genişletilmiş dizinde dış kullanıcı profilleri oluşturma |
| microsoft.directory/pendingExternalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/pendingExternalUserProfiles/basic/update | Teams için genişletilmiş dizindeki dış kullanıcı profillerinin temel özelliklerini güncelleştirme |
| microsoft.directory/pendingExternalUserProfiles/delete | Teams için genişletilmiş dizindeki dış kullanıcı profillerini silme |
| microsoft.directory/externalUserProfiles/standard/read | Teams için genişletilmiş dizinde dış kullanıcı profillerinin standart özelliklerini okuma |
| microsoft.directory/externalUserProfiles/basic/update | Teams için genişletilmiş dizindeki dış kullanıcı profillerinin temel özelliklerini güncelleştirme |
| microsoft.directory/externalUserProfiles/delete | Teams için genişletilmiş dizindeki dış kullanıcı profillerini silme |
| microsoft.directory/permissionGrantPolicies/standard/read | İzin verme ilkelerinin standart özelliklerini okuma |
Teams communications Yönetici istrator
Bu roldeki kullanıcılar, Microsoft Teams iş yükünün sesli & telefon ile ilgili yönlerini yönetebilir. Buna telefon numarası ataması için yönetim araçları, ses ve toplantı ilkeleri ve çağrı analizi araç takımına tam erişim dahildir.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/callQuality/allProperties/read | Arama Kalitesi Panosu'ndaki (CQD) tüm verileri okuma |
| microsoft.teams/meetings/allProperties/allTasks | Toplantı ilkeleri, yapılandırmalar ve konferans köprüleri de dahil olmak üzere toplantıları yönetme |
| microsoft.teams/voice/allProperties/allTasks | Arama ilkeleri ve telefon numarası envanteri ile atama dahil olmak üzere sesi yönetme |
Teams İletişim Destek Mühendisi
Bu roldeki kullanıcılar, Microsoft Teams & Skype Kurumsal yönetim merkezindeki kullanıcı araması sorun giderme araçlarını kullanarak Microsoft Teams & Skype Kurumsal iletişim sorunlarını giderebilir. Bu roldeki kullanıcılar, katılan tüm katılımcılar için tam arama kaydı bilgilerini görüntüleyebilir. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/callQuality/allProperties/read | Arama Kalitesi Panosu'ndaki (CQD) tüm verileri okuma |
Teams İletişim Destek Uzmanı
Bu roldeki kullanıcılar, Microsoft Teams & Skype Kurumsal yönetim merkezindeki kullanıcı araması sorun giderme araçlarını kullanarak Microsoft Teams & Skype Kurumsal iletişim sorunlarını giderebilir. Bu roldeki kullanıcılar aramada yalnızca aradıkları kullanıcının kullanıcı ayrıntılarını görüntüleyebilir. Bu rolün destek biletlerini görüntüleme, oluşturma veya yönetme erişimi yoktur.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/authorizationPolicy/standard/read | Yetkilendirme ilkesinin standart özelliklerini okuma |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.skypeForBusiness/allEntities/allTasks | Skype Kurumsal Online'ın tüm yönlerini yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/callQuality/standard/read | Çağrı Kalitesi Panosu'nda (CQD) temel verileri okuma |
Teams Cihazları Yönetici istrator
Bu role sahip kullanıcılar Teams sertifikalı cihazları Teams yönetim merkezinden yönetebilir. Bu rol, cihazları arama ve filtreleme özelliğiyle tüm cihazların tek bakışta görüntülenmesine olanak tanır. Kullanıcı, cihazın oturum açmış hesabı, modeli ve modeli dahil olmak üzere her cihazın ayrıntılarını denetleyebiliyor. Kullanıcı cihazdaki ayarları değiştirebilir ve yazılım sürümlerini güncelleştirebilir. Bu rol, Teams etkinliğini denetlemek ve cihazın çağrı kalitesini denetlemek için izin vermez.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.teams/devices/standard/read | Yapılandırma ilkeleri dahil olmak üzere Teams sertifikalı cihazların tüm yönlerini yönetme |
Kiracı Oluşturucusu
Kiracı Oluşturucusu rolünü aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara atayın:
- Kullanıcı ayarlarında kiracı oluşturma iki durumlu düğmesi kapalı olsa bile hem Microsoft Entra hem de Azure Active Directory B2C kiracıları oluşturun
Dekont
Kiracı oluşturucularına, oluşturdukları yeni kiracılarda Genel yönetici rolü atanır.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/tenantManagement/tenants/create | Microsoft Entra Id'de yeni kiracılar oluşturma |
Kullanım Özeti Raporları Okuyucusu
Kullanım Özeti Raporları Okuyucusu rolünü, Microsoft 365 yönetim merkezi aşağıdaki görevleri gerçekleştirmesi gereken kullanıcılara atayın:
- Kullanım raporlarını ve Benimseme Puanını görüntüleme
- Kuruluş içgörülerini okuyun, ancak kullanıcıların kişisel bilgilerini (PII) okuma
Bu rol yalnızca kullanıcıların aşağıdaki özel durumlarla kuruluş düzeyindeki verileri görüntülemesine olanak tanır:
- Üye kullanıcılar kullanıcı yönetimi verilerini ve ayarlarını görüntüleyebilir.
- Bu role atanan konuk kullanıcılar kullanıcı yönetimi verilerini ve ayarlarını görüntüleyemez.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.usageReports/allEntities/standard/read | Kiracı düzeyinde toplanan Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Kullanıcı Yöneticisi
Bu ayrıcalıklı bir roldür. Aşağıdakileri yapması gereken kullanıcılara Kullanıcı Yönetici istrator rolünü atayın:
| İzin | Daha fazla bilgi |
|---|---|
| Kullanıcıları oluşturma | |
| Tüm yöneticiler dahil olmak üzere tüm kullanıcılar için çoğu kullanıcı özelliğini güncelleştirin | Hassas eylemleri kimler gerçekleştirebilir? |
| Bazı kullanıcılar için hassas özellikleri (kullanıcı asıl adı dahil) güncelleştirme | Hassas eylemleri kimler gerçekleştirebilir? |
| Bazı kullanıcıları devre dışı bırakma veya etkinleştirme | Hassas eylemleri kimler gerçekleştirebilir? |
| Bazı kullanıcıları silme veya geri yükleme | Hassas eylemleri kimler gerçekleştirebilir? |
| Kullanıcı görünümlerini oluşturma ve yönetme | |
| Tüm grupları oluşturma ve yönetme | |
| Tüm yöneticiler dahil olmak üzere tüm kullanıcılar için lisans atama ve okuma | |
| Parolaları sıfırla | Parolaları kim sıfırlayabilir? |
| Yenileme belirteçlerini geçersiz kılma | Parolaları kim sıfırlayabilir? |
| Cihaz anahtarlarını güncelleştirme (FIDO) | |
| Parola süre sonu ilkelerini güncelleştirme | |
| Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturma ve yönetme | |
| Hizmet durumunu izleme |
Bu role sahip kullanıcılar aşağıdakileri yapamaz :
- MFA yönetilemiyor.
- Rol atanabilir bir grubun üyeleri ve sahipleri için kimlik bilgileri değiştirilemez veya MFA sıfırlanamaz.
- Paylaşılan posta kutuları yönetilemiyor.
Önemli
Bu role sahip kullanıcılar, Microsoft Entra Id içinde ve dışında hassas veya özel bilgilere veya kritik yapılandırmaya erişebilen kişilerin parolalarını değiştirebilir. Kullanıcının parolasını değiştirmek, kullanıcının kimliğini ve izinlerini varsayma özelliği anlamına gelebilir. Örneğin:
- Sahip oldukları uygulamaların kimlik bilgilerini yönetebilen Uygulama Kaydı ve Kurumsal Uygulama sahipleri. Bu uygulamaların Microsoft Entra Kimliği'nde ve başka bir yerde Kullanıcı Yönetici istrator'lara verilmemiş ayrıcalıklı izinleri olabilir. Bu yol aracılığıyla bir Kullanıcı Yönetici istrator, uygulama sahibinin kimliğini ve ardından uygulamanın kimlik bilgilerini güncelleştirerek ayrıcalıklı bir uygulamanın kimliğini daha fazla varsayabilir.
- Azure'da hassas veya özel bilgilere ya da kritik yapılandırmaya erişebilen Azure aboneliği sahipleri.
- Grup üyeliğini yönetebilen Güvenlik Grubu ve Microsoft 365 grup sahipleri. Bu gruplar, Microsoft Entra Id ve başka bir yerde hassas veya özel bilgilere veya kritik yapılandırmaya erişim verebilir.
- Exchange Online, Microsoft 365 Defender portalı, Microsoft Purview uyumluluk portalı ve insan kaynakları sistemleri gibi Microsoft Entra ID dışındaki diğer hizmetlerde Yönetici.
- Yöneticiler, hukuk danışmanı ve hassas veya özel bilgilere erişimi olabilecek insan kaynakları çalışanları gibi yönetici olmayanlar.
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/accessReviews/definitions.applications/allProperties/allTasks | Microsoft Entra Id'de uygulama rolü atamalarının erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.directoryRoles/allProperties/read | Microsoft Entra rol atamaları için erişim gözden geçirmelerinin tüm özelliklerini okuma |
| microsoft.directory/accessReviews/definitions.entitlementManagement/allProperties/allTasks | Yetkilendirme yönetiminde erişim paketi atamaları için erişim gözden geçirmelerini yönetme |
| microsoft.directory/accessReviews/definitions.groups/allProperties/update | Güvenlik ve Microsoft 365 grupları üyeliğine yönelik erişim gözden geçirmelerinin tüm özelliklerini, rol atanabilir gruplar hariç güncelleştirin. |
| microsoft.directory/accessReviews/definitions.groups/create | Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmeleri oluşturun. |
| microsoft.directory/accessReviews/definitions.groups/delete | Güvenlik ve Microsoft 365 gruplarında üyelik için erişim gözden geçirmelerini silin. |
| microsoft.directory/accessReviews/definitions.groups/allProperties/read | Güvenlik ve Microsoft 365 gruplarında rol atanabilir gruplar da dahil olmak üzere üyelik için erişim gözden geçirmelerinin tüm özelliklerini okuyun. |
| microsoft.directory/contacts/create | Kişi oluşturma |
| microsoft.directory/contacts/delete | Kişileri silme |
| microsoft.directory/contacts/basic/update | Kişilerde temel özellikleri güncelleştirme |
| microsoft.directory/deletedItems.groups/restore | Geçici olarak silinen grupları özgün duruma geri yükleme |
| microsoft.directory/deletedItems.users/restore | Geçici olarak silinen kullanıcıları özgün durumuna geri yükleme |
| microsoft.directory/entitlementManagement/allProperties/allTasks | Kaynakları oluşturma ve silme, Microsoft Entra yetkilendirme yönetimindeki tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/groups/assignLicense | Grup tabanlı lisanslama için gruplara ürün lisansları atama |
| microsoft.directory/groups/create | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 grupları oluşturma |
| microsoft.directory/groups/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını ve Microsoft 365 gruplarını silme |
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups/reprocessLicenseAssignment | Grup tabanlı lisanslama için lisans atamalarını yeniden işleme |
| microsoft.directory/groups/restore | Geçici olarak silinen kapsayıcıdan grupları geri yükleme |
| microsoft.directory/groups/basic/update | Rol atanabilir gruplar hariç, Güvenlik grupları ve Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups/classification/update | Güvenlik grupları ve Microsoft 365 gruplarında rol atanabilir gruplar hariç sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları ve Microsoft 365 gruplarında dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groups/groupType/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının grup türünü etkileyecek özellikleri güncelleştirme |
| microsoft.directory/groups/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups/onPremWriteBack/update | Microsoft Entra Bağlan ile şirket içi ortamda yeniden yazılacak Microsoft Entra gruplarını güncelleştirme |
| microsoft.directory/groups/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups/settings/update | Grupların ayarlarını güncelleştirme |
| microsoft.directory/groups/visibility/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının ve Microsoft 365 gruplarının görünürlük özelliğini güncelleştirme |
| microsoft.directory/oAuth2PermissionGrants/allProperties/allTasks | OAuth 2.0 izin vermelerini oluşturma ve silme, tüm özellikleri okuma ve güncelleştirme |
| microsoft.directory/policies/standard/read | İlkeler hakkındaki temel özellikleri okuma |
| microsoft.directory/servicePrincipals/appRoleAssignedTo/update | Hizmet sorumlusu rol atamalarını güncelleştirme |
| microsoft.directory/users/assignLicense | Kullanıcı lisanslarını yönetme |
| microsoft.directory/users/create | Kullanıcı ekle |
| microsoft.directory/users/convertExternalToInternalMemberUser | Dış kullanıcıyı iç kullanıcıya dönüştürme |
| microsoft.directory/users/delete | Kullanıcıları silme |
| microsoft.directory/users/disable | Kullanıcıları devre dışı bırakma |
| microsoft.directory/users/enable | Kullanıcıları etkinleştir |
| microsoft.directory/users/inviteGuest | Konuk kullanıcıları davet etme |
| microsoft.directory/users/invalidateAllRefreshTokens | Kullanıcı yenileme belirteçlerini geçersiz kılarak oturumu kapatmaya zorlama |
| microsoft.directory/users/reprocessLicenseAssignment | Kullanıcılar için lisans atamalarını yeniden işleme |
| microsoft.directory/users/restore | Silinen kullanıcıları geri yükleme |
| microsoft.directory/users/basic/update | Kullanıcılardaki temel özellikleri güncelleştirme |
| microsoft.directory/users/manager/update | Kullanıcılar için güncelleştirme yöneticisi |
| microsoft.directory/users/password/update | Tüm kullanıcılar için parolaları sıfırlama |
| microsoft.directory/users/photo/update | Kullanıcıların fotoğrafını güncelleştirme |
| microsoft.directory/users/sponsors/update | Kullanıcıların sponsorlarını güncelleştirme |
| microsoft.directory/users/usageLocation/update | Kullanıcıların kullanım konumunu güncelleştirme |
| microsoft.directory/users/userPrincipalName/update | Kullanıcıların Kullanıcı Asıl Adını Güncelleştir |
| microsoft.azure.serviceHealth/allEntities/allTasks | Azure Hizmet Durumu'nı okuma ve yapılandırma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Sanal Ziyaretler Yönetici Istrator
Bu role sahip kullanıcılar aşağıdaki görevleri gerçekleştirebilir:
- Microsoft 365 yönetim merkezi ve Teams EHR bağlayıcısında Bookings'te Sanal Ziyaretlerin tüm yönlerini yönetme ve yapılandırma
- Teams yönetim merkezinde, Microsoft 365 yönetim merkezi, Doku ve Power BI'da Sanal Ziyaretler için kullanım raporlarını görüntüleme
- Microsoft 365 yönetim merkezi özellikleri ve ayarları görüntüleme, ancak hiçbir ayarı düzenleyememe
Sanal Ziyaretler, personel ve katılımcılar için çevrimiçi ve görüntülü randevular zamanlamanın ve yönetmenin basit bir yoludur. Örneğin, kullanım raporlaması, randevulardan önce SMS kısa mesajları göndermenin randevular için görünmeyen kişi sayısını nasıl azaltabileceğini gösterebilir.
| Eylemler | Açıklama |
|---|---|
| microsoft.virtualVisits/allEntities/allProperties/allTasks | Yönetim merkezlerinden veya Sanal Ziyaretler uygulamasından Sanal Ziyaretler bilgilerini ve ölçümlerini yönetme ve paylaşma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Viva Goals Yönetici istrator
Aşağıdaki görevleri yapması gereken kullanıcılara Viva Hedefleri Yönetici istrator rolünü atayın:
- Microsoft Viva Goals uygulamasının tüm yönlerini yönetme ve yapılandırma
- Microsoft Viva Hedefleri yönetici ayarlarını yapılandırma
- Microsoft Entra kiracı bilgilerini okuma
- Microsoft 365 hizmet durumunu izleme
- Microsoft 365 hizmet istekleri oluşturma ve yönetme
Daha fazla bilgi için bkz . Viva Hedeflerindeki Roller ve izinler ve Microsoft Viva Hedeflerine Giriş.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.viva.goals/allEntities/allProperties/allTasks | Microsoft Viva Hedeflerinin tüm yönlerini yönetme |
Viva Pulse Yönetici istrator
Viva Pulse Yönetici istrator rolünü aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Viva Pulse'ın tüm ayarlarını okuma ve yapılandırma
- Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma
- Azure Hizmet Durumu'nı okuma ve yapılandırma
- Azure desteği bilet oluşturma ve yönetme
- güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma
- Microsoft 365 yönetim merkezi kullanım raporlarını okuma
Daha fazla bilgi için bkz. Microsoft 365 yönetim merkezi Viva Pulse yöneticisi atama.
| Eylemler | Açıklama |
|---|---|
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.viva.pulse/allEntities/allProperties/allTasks | Microsoft Viva Pulse'ın tüm yönlerini yönetme |
Windows 365 Yönetici istrator
Bu role sahip kullanıcılar, hizmet mevcut olduğunda Windows 365 kaynakları üzerinde genel izinlere sahiptir. Ayrıca bu rol, ilkeyi ilişkilendirmek ve grupları oluşturup yönetmek için kullanıcıları ve cihazları yönetme özelliğini içerir.
Bu rol güvenlik grupları oluşturabilir ve yönetebilir, ancak Microsoft 365 grupları üzerinde yönetici haklarına sahip değildir. Bu, yöneticilerin kuruluştaki Microsoft 365 gruplarının sahiplerini veya üyeliklerini güncelleştiremeyeceği anlamına gelir. Ancak, oluşturdukları Microsoft 365 grubunu yönetebilir ve bu da son kullanıcı ayrıcalıklarının bir parçasıdır. Bu nedenle, oluşturdukları tüm Microsoft 365 grupları (güvenlik grubu değil) 250 kotalarına göre sayılır.
Aşağıdaki görevleri yapması gereken kullanıcılara Windows 365 Yönetici istrator rolünü atayın:
- Microsoft Intune'da Windows 365 Bulut PC yönetme
- Microsoft Entra Id'de kullanıcı ve ilke atama dahil olmak üzere cihazları kaydetme ve yönetme
- Güvenlik grupları oluşturma ve yönetme, ancak rol atanabilir gruplar oluşturma ve yönetme
- Microsoft 365 yönetim merkezi temel özelliklerini görüntüleme
- Microsoft 365 yönetim merkezi kullanım raporlarını okuma
- Azure'da ve Microsoft 365 yönetim merkezi destek biletleri oluşturma ve yönetme
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/deletedItems.devices/delete | Artık geri yüklenemeyecek cihazları kalıcı olarak silme |
| microsoft.directory/deletedItems.devices/restore | Geçici olarak silinen cihazları özgün durumuna geri yükleme |
| microsoft.directory/devices/create | Cihaz oluşturma (Microsoft Entra Id'ye kaydolma) |
| microsoft.directory/devices/delete | Microsoft Entra Id'den cihazları silme |
| microsoft.directory/devices/disable | Microsoft Entra Id'de cihazları devre dışı bırakma |
| microsoft.directory/devices/enable | Microsoft Entra Id'de cihazları etkinleştirme |
| microsoft.directory/devices/basic/update | Cihazlardaki temel özellikleri güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet1/update | cihazlarda extensionAttribute1'i extensionAttribute5 özelliklerine güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet2/update | cihazlarda extensionAttribute6'yi extensionAttribute10 özelliklerine güncelleştirme |
| microsoft.directory/devices/extensionAttributeSet3/update | cihazlarda extensionAttribute11'i extensionAttribute15 özelliklerine güncelleştirme |
| microsoft.directory/devices/registeredOwners/update | Cihazların kayıtlı sahiplerini güncelleştirme |
| microsoft.directory/devices/registeredUsers/update | Cihazların kayıtlı kullanıcılarını güncelleştirme |
| microsoft.directory/groups.security/create | Rol atanabilir gruplar hariç Güvenlik grupları oluşturma |
| microsoft.directory/groups.security/delete | Rol atanabilir gruplar hariç, Güvenlik gruplarını silme |
| microsoft.directory/groups.security/basic/update | Rol atanabilir gruplar hariç, Güvenlik gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.security/classification/update | Rol atanabilir gruplar hariç, Güvenlik grupları üzerindeki sınıflandırma özelliğini güncelleştirme |
| microsoft.directory/groups.security/dynamicMembershipRule/update | Rol atanabilir gruplar hariç olmak üzere Güvenlik grupları üzerindeki dinamik üyelik kuralını güncelleştirme |
| microsoft.directory/groups.security/members/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.security/owners/update | Rol atanabilir gruplar hariç, Güvenlik gruplarının sahiplerini güncelleştirme |
| microsoft.directory/groups.security/visibility/update | Rol atanabilir gruplar hariç, Güvenlik grupları üzerindeki görünürlük özelliğini güncelleştirme |
| microsoft.directory/deviceManagementPolicies/standard/read | Cihaz yönetimi uygulama ilkelerindeki standart özellikleri okuma |
| microsoft.directory/deviceRegistrationPolicy/standard/read | Cihaz kayıt ilkelerindeki standart özellikleri okuma |
| microsoft.azure.supportTickets/allEntities/allTasks | Azure desteği bilet oluşturma ve yönetme |
| microsoft.cloudPC/allEntities/allProperties/allTasks | Windows 365'in tüm yönlerini yönetme |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
Windows Update Dağıtım Yönetici istrator
Bu roldeki kullanıcılar, İş için Windows Update dağıtım hizmeti aracılığıyla Windows Update dağıtımlarının tüm yönlerini oluşturabilir ve yönetebilir. Dağıtım hizmeti, kullanıcıların güncelleştirmelerin ne zaman ve nasıl dağıtılacağına ilişkin ayarları tanımlamasına ve kiracılarındaki cihaz gruplarına hangi güncelleştirmelerin sunulacağını belirtmesine olanak tanır. Ayrıca kullanıcıların güncelleştirme ilerleme durumunu izlemesine de olanak tanır.
| Eylemler | Açıklama |
|---|---|
| microsoft.windows.updatesDeployments/allEntities/allProperties/allTasks | Windows Update Hizmeti'nin tüm yönlerini okuma ve yapılandırma |
Yammer Yönetici istrator
Yammer Yönetici istrator rolünü aşağıdaki görevleri yapması gereken kullanıcılara atayın:
- Yammer'ın tüm yönlerini yönetme
- Microsoft 365 Grupları oluşturma, yönetme ve geri yükleme ancak rol atanabilir gruplar oluşturma
- Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini görüntüleme
- Microsoft 365 yönetim merkezi kullanım raporlarını okuma
- Microsoft 365 yönetim merkezi hizmet istekleri oluşturma ve yönetme
- İleti merkezinde duyuruları görüntüleme, ancak güvenlik duyurularını görüntülememe
- Hizmet durumunu görüntüleme
| Eylemler | Açıklama |
|---|---|
| microsoft.directory/groups/hiddenMembers/read | Rol atanabilir gruplar da dahil olmak üzere Güvenlik gruplarının ve Microsoft 365 gruplarının gizli üyelerini okuma |
| microsoft.directory/groups.unified/create | Rol atanabilir gruplar hariç Microsoft 365 grupları oluşturma |
| microsoft.directory/groups.unified/delete | Rol atanabilir gruplar hariç Microsoft 365 gruplarını silme |
| microsoft.directory/groups.unified/restore | Rol atanabilir gruplar hariç microsoft 365 gruplarını geçici olarak silinen kapsayıcıdan geri yükleme |
| microsoft.directory/groups.unified/basic/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarında temel özellikleri güncelleştirme |
| microsoft.directory/groups.unified/members/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının üyelerini güncelleştirme |
| microsoft.directory/groups.unified/owners/update | Rol atanabilir gruplar hariç Microsoft 365 gruplarının sahiplerini güncelleştirme |
| microsoft.office365.messageCenter/messages/read | güvenlik iletileri hariç Microsoft 365 yönetim merkezi İleti Merkezi'nde iletileri okuma |
| microsoft.office365.network/performance/allProperties/read | Microsoft 365 yönetim merkezi tüm ağ performansı özelliklerini okuma |
| microsoft.office365.serviceHealth/allEntities/allTasks | Microsoft 365 yönetim merkezi hizmet durumunu okuma ve yapılandırma |
| microsoft.office365.supportTickets/allEntities/allTasks | Microsoft 365 hizmet istekleri oluşturma ve yönetme |
| microsoft.office365.usageReports/allEntities/allProperties/read | Office 365 kullanım raporlarını okuma |
| microsoft.office365.webPortal/allEntities/standard/read | Microsoft 365 yönetim merkezi tüm kaynaklarda temel özellikleri okuma |
| microsoft.office365.yammer/allEntities/allProperties/allTasks | Yammer'ın tüm yönlerini yönetme |
Kullanım dışı roller
Aşağıdaki roller kullanılmamalıdır. Kullanımdan kaldırılmıştır ve gelecekte Microsoft Entra Id'den kaldırılacaktır.
- Geçici Lisans Yönetici istrator
- Cihaz Katılımı
- Aygıt Yöneticisi
- Cihaz Kullanıcıları
- Doğrulanmış E-posta Kullanıcı Oluşturucusu
- Posta kutusu Yönetici istrator
- Çalışma Alanına Cihaz Katılımı
Roller portalda gösterilmiyor
PowerShell veya MS Graph API tarafından döndürülen her rol Azure portalında görünmez. Aşağıdaki tabloda bu farklar düzenlenir.
| API adı | Azure portal adı | Notlar |
|---|---|---|
| Cihaz Katılımı | Kullanım Dışı | Kullanım dışı roller belgeleri |
| Aygıt Yöneticisi | Kullanım Dışı | Kullanım dışı roller belgeleri |
| Cihaz Kullanıcıları | Kullanım Dışı | Kullanım dışı roller belgeleri |
| Dizin Eşitleme Hesapları | Kullanılmaması gerektiğinden gösterilmiyor | Dizin Eşitleme Hesapları belgeleri |
| Konuk Kullanıcı | Kullanılamadığından gösterilmiyor | NA |
| İş Ortağı Katman 1 Desteği | Kullanılmaması gerektiğinden gösterilmiyor | İş Ortağı Katmanı1 Desteği belgeleri |
| İş Ortağı Katman 2 Desteği | Kullanılmaması gerektiğinden gösterilmiyor | İş Ortağı Katmanı2 Desteği belgeleri |
| Kısıtlı Konuk Kullanıcı | Kullanılamadığından gösterilmiyor | NA |
| User | Kullanılamadığından gösterilmiyor | NA |
| Çalışma Alanına Cihaz Katılımı | Kullanım Dışı | Kullanım dışı roller belgeleri |
Sonraki adımlar
Geri Bildirim
Gönderin ve geri bildirimi görüntüleyin