Microsoft Entra ID 中 Microsoft 365 服務的角色
在 Microsoft Entra ID 中可透過管理角色管理 Microsoft 365 中的所有產品。 某些產品也提供其他專屬於該產品的角色。 如需每個產品所支援的角色資訊,請參閱下表。 如需有關角色安全性規劃的指導方針,請參閱保護 Microsoft Entra ID 中混合和雲端部署的特殊權限存取。
內容所在位置
Microsoft 365 服務 | 角色內容 | API 內容 |
---|---|---|
Office 365 與 Microsoft 365 商務計劃中的管理員角色 | Microsoft 365 管理中心 | 無法使用 |
Microsoft Entra ID 和 Microsoft Entra ID Protection | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
Exchange Online | 交換角色型存取控制 | PowerShell for Exchange 擷取角色指派 |
SharePoint Online | Microsoft Entra 內建角色 還有關於 Microsoft 365 中的 SharePoint 管理員角色 |
Graph API 擷取角色指派 |
小組/商務用 Skype | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
安全性與合規性中心 (Office 365 進階威脅防護、Exchange Online Protection、Information Protection) | Office 365 系統管理角色 | Exchange PowerShell 擷取角色指派 |
安全分數 | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
合規性管理員 | 合規性管理員角色 | 無法使用 |
Azure 資訊保護 | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
Microsoft Defender for Cloud Apps | 角色型存取控制 | API 參考 |
Azure 進階威脅防護 | Azure ATP 角色群組 | 無法使用 |
Windows Defender 進階威脅防護 | Windows Defender ATP 角色型存取控制 | 無法使用 |
Privileged Identity Management | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |
Intune | Intune 角色型存取控制 | Graph API 擷取角色指派 |
受控的桌上型電腦 | Microsoft Entra 內建角色 | Graph API 擷取角色指派 |