Microsoft Entra ID 中 Microsoft 365 服務的角色
Microsoft 365 中的所有產品都可以使用 Microsoft Entra 標識符中的系統管理角色來管理。 某些產品也會提供該產品特有的其他角色。 如需每個產品所支援角色的資訊,請參閱下表。 如需角色安全性規劃的指導方針,請參閱 在 Microsoft Entra ID 中保護混合式和雲端部署的特殊許可權存取。
尋找內容的位置
| Microsoft 365 服務 | 角色內容 | API 內容 |
|---|---|---|
| 在 Office 365 和 Microsoft 365 商務方案中 管理員 角色 | Microsoft 365 系統管理員角色 | 無法使用 |
| Microsoft Entra ID 和 Microsoft Entra ID Protection | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
| Exchange Online | Exchange 角色型訪問控制 | 適用於 Exchange 的 PowerShell 擷取角色指派 |
| SharePoint Online | Microsoft Entra 內建角色 另 關於 Microsoft 365 中的 SharePoint 系統管理員角色 |
Graph API 擷取角色指派 |
| Teams/商務用 Skype | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
| 安全性與合規性中心(Office 365 進階威脅防護、Exchange Online Protection、資訊保護) | Office 365 系統管理角色 | Exchange PowerShell 擷取角色指派 |
| 安全分數 | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
| 合規性管理員 | 合規性管理員角色 | 無法使用 |
| Azure 資訊保護 | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
| Microsoft Defender for Cloud Apps | 角色型存取控制 | API 參考 |
| Azure 進階威脅防護 | Azure ATP 角色群組 | 無法使用 |
| Windows Defender 進階威脅防護 | Windows Defender ATP 角色型訪問控制 | 無法使用 |
| Privileged Identity Management | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
| Intune | Intune 角色型訪問控制 | Graph API 擷取角色指派 |
| 受控的桌上型電腦 | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |