Oprávnění role správce v Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Pomocí Azure Active Directory (Azure AD) můžete určit omezené správce ke správě úloh identity v méně privilegovaných rolích.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Správcům je možné přiřadit tyto účely, jako je přidání nebo změna uživatelů, přiřazování rolí pro správu, Resetování uživatelských hesel, Správa uživatelských licencí a správa názvů domén.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Výchozí uživatelská oprávnění se dají změnit jenom v nastavení uživatele v Azure AD.The default user permissions can be changed only in user settings in Azure AD.

Omezení použití globálního správceLimit use of Global administrator

Uživatelé, kteří mají přiřazenou roli globálního správce, můžou číst a upravovat všechna nastavení správy ve vaší organizaci Azure AD.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. Ve výchozím nastavení má osoba, která se zaregistruje k předplatnému Azure, přiřazenou roli globálního správce pro organizaci Azure AD.By default, the person who signs up for an Azure subscription is assigned the Global administrator role for the Azure AD organization. Role správce můžou delegovat jenom globální správci a správci privilegovaných rolí.Only Global administrators and Privileged Role administrators can delegate administrator roles. Pokud chcete snížit riziko pro vaši firmu, doporučujeme přiřadit tuto roli co nejmenším možným lidem ve vaší organizaci.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Jako osvědčený postup doporučujeme přiřadit tuto roli méně než pěti lidem ve vaší organizaci.As a best practice, we recommend that you assign this role to fewer than five people in your organization. Pokud máte ve vaší organizaci více než pět správců, kteří mají přiřazenou roli globálního správce, je zde několik způsobů, jak omezit jejich používání.If you have more than five admins assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Najděte roli, kterou potřebujete.Find the role you need

Pokud se frustrující, jak najít roli, kterou potřebujete pro seznam mnoha rolí, může Azure AD zobrazit podmnožiny rolí na základě kategorií rolí.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Podívejte se na náš nový filtr typu pro role a správce Azure AD , abyste viděli jenom role ve vybraném typu.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Role existuje nyní, která neexistuje, když jste přiřadili roli globálního správce.A role exists now that didn't exist when you assigned the Global administrator role

Je možné, že se do služby Azure AD přidala role nebo role, které poskytují přesnější oprávnění, která se nedají použít při zvýšení úrovně uživatelů na globálního správce.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. V průběhu času zavádíme další role, které provádějí úlohy, které by mohly provádět jenom role globálního správce.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. Uvidíte ty, které se projeví v následujících dostupných rolích.You can see these reflected in the following Available roles.

Přiřazení nebo odebrání rolí správceAssign or remove administrator roles

Další informace o přiřazování rolí pro správu uživateli v Azure Active Directory najdete v tématu zobrazení a přiřazení rolí správce v Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Dostupné roleAvailable roles

K dispozici jsou následující role správce:The following administrator roles are available:

Správce aplikaceApplication Administrator

Uživatelé v této roli můžou vytvářet a spravovat všechny aspekty podnikových aplikací, registrací aplikací a nastavení proxy aplikací.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Všimněte si, že uživatelé přiřazení k této roli se při vytváření nových registrací aplikací nebo podnikových aplikací nepřidali jako vlastníci.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Správci aplikací můžou spravovat přihlašovací údaje aplikací, které jim umožní zosobnit aplikaci.Application Administrators can manage application credentials that allows them to impersonate the application. Uživatelé přiřazení k této roli tak mohou spravovat přihlašovací údaje aplikací pouze těch aplikací, které nejsou přiřazeny k žádné roli Azure AD nebo které jsou přiřazeny pouze následujícím rolím Správce:So, users assigned to this role can manage application credentials of only those applications that are either not assigned to any Azure AD roles or those assigned to following admin roles only:

  • Správce aplikaceApplication Administrator
  • Vývojář aplikaceApplication Developer
  • Správce cloudové aplikaceCloud Application Administrator
  • Čtečky adresářůDirectory Readers

Pokud je aplikace přiřazena k jakékoli jiné roli, která není uvedená výše, správce aplikace nemůže spravovat pověření této aplikace.If an application is assigned to any other role that are not mentioned above, then Application Administrator cannot manage credentials of that application.

Tato role také uděluje možnost vyjádřit souhlas s delegovanými oprávněními a oprávněními aplikace s výjimkou oprávnění k rozhraní Microsoft Graph API.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of permissions on the Microsoft Graph API.

Důležité

Tato výjimka znamená, že stále můžete vyjádřit souhlas s oprávněními pro jiné aplikace (například aplikace od jiných společností než Microsoft nebo aplikace, které jste zaregistrovali), ale ne oprávnění k samotné službě Azure AD.This exception means that you can still consent to permissions for other apps (for example, non-Microsoft apps or apps that you have registered), but not to permissions on Azure AD itself. Tato oprávnění si můžete i přesto vyžádat jako součást registrace aplikace, ale udělení (tj. souhlasu s) Tato oprávnění vyžaduje správce Azure AD. To znamená, že uživatel se zlými úmysly nemůže snadno zvýšit oprávnění, například vytvořením a souhlasem s aplikací, která může zapisovat do celého adresáře a prostřednictvím oprávnění této aplikace, aby se stala globálním správcem.You can still request these permissions as part of the app registration, but granting (that is, consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a global admin.

Vývojář aplikaceApplication Developer

Uživatelé v této roli můžou vytvářet registrace aplikací, když je nastavení "uživatelé můžou registrovat aplikace" nastavené na ne.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Tato role také uděluje oprávnění k souhlasu jednoho vlastního uživatele, pokud "uživatelé můžou udělit souhlas s aplikacemi, které přistupují k firemním datům" jejich jménem "nastavení je nastaveno na ne.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Uživatelé přiřazení k této roli jsou přidáni jako vlastníci při vytváření nových registrací aplikací nebo podnikových aplikací.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Správce ověřováníAuthentication Administrator

Uživatelé s touto rolí můžou pro některé uživatele nastavit nebo resetovat přihlašovací údaje neheslem a můžou aktualizovat hesla pro všechny uživatele.Users with this role can set or reset non-password credentials for some users and can update passwords for all users. Správci ověřování můžou vyžadovat, aby uživatelé, kteří jsou bez oprávnění správce nebo se k některým rolím přiřadili, zaregistrovali v rámci stávajících přihlašovacích údajů, které nepoužívají heslo (například MFA nebo FIDO), a taky můžou zapomenoutMFA na zařízení, která při příštím přihlášení VYZVE k MFA.Authentication administrators can require users who are non-administrators or assigned to some roles to re-register against existing non-password credentials (for example, MFA or FIDO), and can also revoke remember MFA on the device, which prompts for MFA on the next sign-in. Tyto akce platí pouze pro uživatele, kteří nejsou správci, nebo kteří mají přiřazenu jednu nebo více následujících rolí:These actions apply only to users who are non-administrators or who are assigned one or more of the following roles:

  • Správce ověřováníAuthentication Administrator
  • Čtečky adresářůDirectory Readers
  • Pozvánka hostaGuest Inviter
  • Čtenář centra zprávMessage Center Reader
  • Čtečka sestavReports Reader

Role správce privilegovaného ověřování má oprávnění k vynucení opakované registrace a ověřování Multi-Factor Authentication pro všechny uživatele.The Privileged authentication administrator role has permission can force re-registration and multi-factor authentication for all users.

Důležité

Uživatelé s touto rolí můžou měnit přihlašovací údaje pro uživatele, kteří můžou mít přístup k citlivým nebo soukromým informacím nebo kritické konfiguraci uvnitř i mimo Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Změna přihlašovacích údajů uživatele může znamenat možnost předpokládat identitu a oprávnění tohoto uživatele.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Příklad:For example:

  • Registrace aplikace a vlastníci podnikových aplikací, kteří můžou spravovat přihlašovací údaje aplikací, které vlastní.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Tyto aplikace můžou mít privilegovaná oprávnění ve službě Azure AD a jinde nejsou udělená správcům ověřování.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Prostřednictvím této cesty může správce ověřování předpokládat identitu vlastníka aplikace a následně převzít identitu privilegované aplikace tím, že aktualizuje přihlašovací údaje pro aplikaci.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Vlastníci předplatného Azure, kteří můžou mít přístup k citlivým nebo soukromým informacím nebo kritické konfiguraci v Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Skupiny zabezpečení a vlastníci skupiny Office 365, kteří můžou spravovat členství ve skupině.Security Group and Office 365 Group owners, who can manage group membership. Tyto skupiny můžou udělit přístup k citlivým nebo soukromým informacím nebo kritické konfiguraci v Azure AD a jinde.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Správci v jiných službách mimo Azure AD, jako je Exchange Online, Centrum zabezpečení a dodržování předpisů pro Office a systémy lidských zdrojů.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Nesprávci jako vedoucí pracovníci, právní poradce a zaměstnanci lidských zdrojů, kteří mohou mít přístup k citlivým nebo soukromým informacím.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Správce Azure DevOpsAzure DevOps Administrator

Uživatelé s touto rolí můžou spravovat zásady Azure DevOps a omezit tak nové vytváření organizací Azure DevOps na sadu konfigurovatelných uživatelů nebo skupin.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Uživatelé v této roli mohou spravovat tuto zásadu prostřednictvím jakékoli organizace Azure DevOps, která je zálohovaná organizací Azure AD společnosti.Users in this role can manage this policy through any Azure DevOps organization that is backed the company's Azure AD organization.

Všechny zásady Enterprise Azure DevOps můžou spravovat uživatelé v této roli.All enterprise Azure DevOps policies can be managed by users in this role.

Správce Azure Information ProtectionAzure Information Protection Administrator

Uživatelé s touto rolí mají všechna oprávnění ve službě Azure Information Protection.Users with this role have all permissions in the Azure Information Protection service. Tato role umožňuje konfigurovat popisky pro zásady Azure Information Protection, spravovat šablony ochrany a aktivovat ochranu.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Tato role neuděluje žádná oprávnění v centru pro ochranu identit, Privileged Identity Management, monitorování Service Health Office 365 nebo v centru pro dodržování předpisů Office 365 Security &.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

B2C IEF, správce sady klíčůB2C IEF Keyset Administrator

Uživatel může vytvářet a spravovat klíče a tajné kódy zásad pro šifrování tokenů, signatury tokenů a šifrování a dešifrování deklarací identity.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption.Přidáním nových klíčů do existujících kontejnerů klíčů může tento omezený správce podle potřeby přeměnit tajné klíče, aniž by to mělo vliv na stávající aplikace. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications.Tento uživatel může zobrazit úplný obsah těchto tajných kódů a jejich datum vypršení platnosti i po jejich vytvoření. This user can see the full content of these secrets and their expiration dates even after their creation.

Důležité

Tato role je citlivá.This is a sensitive role.Role správce sady klíčů by měla být pečlivě auditována a přiřazena se opatrně během předprodukčních a produkčních verzí. The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

Správce zásad IEF B2CB2C IEF Policy Administrator

Uživatelé v této roli mají možnost vytvářet, číst, aktualizovat a odstraňovat všechny vlastní zásady v Azure AD B2C a mají proto úplnou kontrolu nad architekturou prostředí identity v příslušné Azure AD B2C organizaci.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C organization. Tím, že uživatel upraví zásady, může vytvořit přímou federaci s externími zprostředkovateli identity, měnit schéma adresáře, měnit obsah směřující do uživatele (HTML, CSS, JavaScript), měnit požadavky na dokončení ověřování, vytvářet nové uživatele, odesílat uživatelská data do externích systémů včetně úplných migrací a upravovat všechny informace o uživateli, včetně citlivých polí, jako jsou hesla a telefonní čísla.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Naopak tato role nemůže měnit šifrovací klíče ani upravovat tajné klíče používané pro federaci v organizaci.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the organization.

Důležité

Správce zásad IEF B2 je vysoce citlivá role, kterou je třeba pro organizace v produkčním prostředí přiřadit velmi omezenému základu.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for organizations in production.Aktivity těchto uživatelů by měly být pečlivě auditovány, zejména pro organizace v produkčním prostředí. Activities by these users should be closely audited, especially for organizations in production.

Správce fakturaceBilling Administrator

Může dělat nákupy, spravovat předplatná, spravovat lístky žádostí o podporu a sledovat stav služeb.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Správce cloudové aplikaceCloud Application Administrator

Uživatelé v této roli mají stejná oprávnění jako role správce aplikace, kromě možnosti spravovat proxy aplikace.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Tato role uděluje možnost vytvářet a spravovat všechny aspekty podnikových aplikací a registrací aplikací.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Tato role také uděluje možnost vyjádřit souhlas s delegovanými oprávněními a oprávnění aplikace s výjimkou rozhraní Microsoft Graph API.This role also grants the ability to consent to delegated permissions, and application permissions excluding the Microsoft Graph API. Uživatelé přiřazení k této roli nebudou přidáni jako vlastníci při vytváření nových registrací aplikací nebo podnikových aplikací.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Správci cloudové aplikace mohou spravovat přihlašovací údaje aplikací, které jim umožňují zosobnit aplikaci.Cloud Application Administrators can manage application credentials that allows them to impersonate the application. Uživatelé přiřazení k této roli tak mohou spravovat přihlašovací údaje aplikací pouze těch aplikací, které nejsou přiřazeny k žádné roli Azure AD nebo které jsou přiřazeny pouze následujícím rolím Správce:So, users assigned to this role can manage application credentials of only those applications that are either not assigned to any Azure AD roles or those assigned to following admin roles only:

  • Vývojář aplikaceApplication Developer
  • Správce cloudové aplikaceCloud Application Administrator
  • Čtečky adresářůDirectory Readers

Pokud je aplikace přiřazena k jakékoli jiné roli, která není uvedená výše, správce cloudové aplikace nemůže spravovat pověření této aplikace.If an application is assigned to any other role that are not mentioned above, then Cloud Application Administrator cannot manage credentials of that application.

Správce cloudového zařízeníCloud Device Administrator

Uživatelé v této roli můžou povolit, zakázat a odstranit zařízení ve službě Azure AD a číst klíče Windows 10 BitLocker (pokud jsou k dispozici) v Azure Portal.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. Role neuděluje oprávnění ke správě dalších vlastností v zařízení.The role does not grant permissions to manage any other properties on the device.

Správce dodržování předpisůCompliance Administrator

Uživatelé s touto rolí mají oprávnění ke správě funkcí souvisejících s dodržováním předpisů v centru pro Microsoft 365 dodržování předpisů, Microsoft 365 centrum pro správu, Azure a zabezpečení Office 365 v centru dodržování předpisů &.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Assignees může také spravovat všechny funkce v centru pro správu Exchange a týmy & centra pro správu Skypu pro firmy a vytvářet lístky podpory pro Azure a Microsoft 365.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Další informace najdete v informacích o rolích správce Office 365.More information is available at About Office 365 admin roles.

VIn MůžeCan do
Centrum kompatibility Microsoft 365Microsoft 365 compliance center Chraňte a spravujte data vaší organizace napříč Microsoft 365 službamiProtect and manage your organization's data across Microsoft 365 services
Spravovat výstrahy dodržování předpisůManage compliance alerts
Správce dodržování předpisůCompliance Manager Sledovat, přiřazovat a ověřovat aktivity dodržování předpisů právními předpisy vaší organizaceTrack, assign, and verify your organization's regulatory compliance activities
Office 365 Security & – centrum dodržování předpisůOffice 365 Security & Compliance Center Správa zásad správného řízení datManage data governance
Provádět právní a vyšetřovací dataPerform legal and data investigation
Správa požadavku subjektu datManage Data Subject Request

Tato role má stejná oprávnění jako role správce dodržování předpisů v sadě Office 365 Security & řízení přístupu na základě role v centru kompatibility.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Zobrazit všechna data auditu IntuneView all Intune audit data
Cloud App SecurityCloud App Security Má oprávnění jen pro čtení a může spravovat výstrahy.Has read-only permissions and can manage alerts
Může vytvářet a upravovat zásady souborů a umožňovat akce zásad správného řízení souborů.Can create and modify file policies and allow file governance actions
Může zobrazit všechny předdefinované sestavy v části Správa datCan view all the built-in reports under Data Management

Správce dat dodržování předpisůCompliance Data Administrator

Uživatelé s touto rolí mají oprávnění sledovat data v Microsoft 365 centrum dodržování předpisů, Microsoft 365 centrum pro správu a Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Uživatelé také mohou sledovat data o dodržování předpisů v centru pro správu Exchange, správců dodržování předpisů a týmech & centru pro správu Skypu pro firmy a vytvářet lístky podpory pro Azure a Microsoft 365.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

VIn MůžeCan do
Centrum kompatibility Microsoft 365Microsoft 365 compliance center Monitorování zásad souvisejících s dodržováním předpisů napříč Microsoft 365 službamiMonitor compliance-related policies across Microsoft 365 services
Spravovat výstrahy dodržování předpisůManage compliance alerts
Správce dodržování předpisůCompliance Manager Sledovat, přiřazovat a ověřovat aktivity dodržování předpisů právními předpisy vaší organizaceTrack, assign, and verify your organization's regulatory compliance activities
Office 365 Security & – centrum dodržování předpisůOffice 365 Security & Compliance Center Správa zásad správného řízení datManage data governance
Provádět právní a vyšetřovací dataPerform legal and data investigation
Správa požadavku subjektu datManage Data Subject Request

Tato role má stejná oprávnění jako role správce dat dodržování předpisů v sadě Office 365 Security & řízení přístupu na základě role v centru dodržování předpisů.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Zobrazit všechna data auditu IntuneView all Intune audit data
Cloud App SecurityCloud App Security Má oprávnění jen pro čtení a může spravovat výstrahy.Has read-only permissions and can manage alerts
Může vytvářet a upravovat zásady souborů a umožňovat akce zásad správného řízení souborů.Can create and modify file policies and allow file governance actions
Může zobrazit všechny předdefinované sestavy v části Správa datCan view all the built-in reports under Data Management

Správce podmíněného přístupuConditional Access Administrator

Uživatelé s touto rolí mají možnost spravovat Azure Active Directory nastavení podmíněného přístupu.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Poznámka

Aby bylo možné nasadit zásady podmíněného přístupu Exchange ActiveSync v Azure, musí být uživatel také globálním správcem.To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

Schvalovatel přístupu Customer LockboxCustomer Lockbox access approver

Spravuje žádosti Customer Lockbox ve vaší organizaci.Manages Customer Lockbox requests in your organization. Přijímají e-mailová oznámení týkající se Customer Lockbox požadavků a můžou schvalovat a zamítat žádosti z centra pro správu Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Také je možné zapnout nebo vypnout funkci Customer Lockbox.They can also turn the Customer Lockbox feature on or off. Pouze globální Správci mohou resetovat hesla uživatelů přiřazených k této roli.Only global admins can reset the passwords of people assigned to this role.

Správce Desktop AnalyticsDesktop Analytics Administrator

Uživatelé v této roli můžou spravovat služby zásad & pro stolní počítače a přizpůsobení Office.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Pro Desktop Analytics to zahrnuje možnost Zobrazit inventář assetů, vytvářet plány nasazení, zobrazovat stav nasazení a stavu.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. V případě služby Office Customization & Policy tato role umožňuje uživatelům spravovat zásady Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Správci služebDevice Administrators

Tato role je k dispozici pro přiřazení pouze jako další místní správce v nastavení zařízení.This role is available for assignment only as an additional local administrator in Device settings. Uživatelé s touto rolí se stanou Správci místních počítačů na všech zařízeních s Windows 10, která jsou připojená k Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Neposkytují možnost spravovat objekty zařízení v Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

Čtečky adresářůDirectory Readers

Uživatelé v této roli mohou číst základní informace o adresáři.Users in this role can read basic directory information. Tato role by se měla použít pro:This role should be used for:

  • Udělení přístupu ke čtení konkrétní sady uživatelů typu host místo udělení oprávnění všem uživatelům typu Host.Granting a specific set of guest users read access instead of granting it to all guest users.
  • Udělení konkrétní sady uživatelů bez oprávnění správce přístup k Azure Portal, když je možnost omezit přístup k portálu Azure AD jenom na správce, nastavená na Ano.Granting a specific set of non-admin users access to Azure portal when "Restrict access to Azure AD portal to admins only" is set to "Yes".
  • Udělení instančních objektů přístup k adresáři, kde Directory. Read. All není možnost.Granting service principals access to directory where Directory.Read.All is not an option.

Účty synchronizace adresářůDirectory Synchronization Accounts

Nepoužívat.Do not use. Tato role je automaticky přiřazena ke službě Azure AD Connect a není určena ani podporována pro jiné použití.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Zapisovače adresářůDirectory Writers

Toto je starší role, která má být přiřazena aplikacím, které nepodporují rámec souhlasu.This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Neměl by být přiřazený žádnému uživateli.It should not be assigned to any users.

Správce Dynamics 365/správce CRMDynamics 365 administrator / CRM Administrator

Uživatelé s touto rolí mají globální oprávnění v rámci Microsoft Dynamics 365 online, pokud je služba k dispozici, a také možnost spravovat lístky podpory a monitorovat stav služby.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Další informace najdete v části použití role správce služby ke správě vaší organizace Azure AD.More information at Use the service admin role to manage your Azure AD organization.

Poznámka

V rozhraní Microsoft Graph API a Azure AD PowerShell je tato role označená jako správce služeb Dynamics 365.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." Ve Azure Portalje to "Dynamics 365 Administrator".It is "Dynamics 365 Administrator" in the Azure portal.

Správce ExchangeExchange Administrator

Uživatelé s touto rolí mají globální oprávnění v rámci Microsoft Exchange Online, pokud je tato služba k dispozici.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Má také možnost vytvářet a spravovat všechny skupiny sady Office 365, spravovat lístky podpory a monitorovat stav služby.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Další informace najdete v informacích o rolích správce Office 365.More information at About Office 365 admin roles.

Poznámka

V rozhraní Microsoft Graph API a Azure AD PowerShell je tato role označená jako "Správce služby Exchange".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." Je to "správce Exchange" v Azure Portal.It is "Exchange Administrator" in the Azure portal. Je to "Exchange Online Administrator" v centru pro správu Exchange.It is "Exchange Online administrator" in the Exchange admin center.

Správce toku externího ID uživateleExternal Id User Flow Administrator

Uživatelé s touto rolí můžou vytvářet a spravovat toky uživatelů (označované taky jako předdefinované zásady) v Azure Portal.Users with this role can create and manage user flows (also called "built-in" policies) in the Azure portal. Tito uživatelé mohou přizpůsobit obsah HTML/CSS/JavaScript, měnit požadavky MFA, vybírat deklarace identity v tokenu, spravovat konektory rozhraní API a konfigurovat nastavení relace pro všechny toky uživatelů v organizaci Azure AD.These users can customize HTML/CSS/JavaScript content, change MFA requirements, select claims in the token, manage API connectors, and configure session settings for all user flows in the Azure AD organization. Na druhé straně tato role nezahrnuje možnost kontrolovat uživatelská data ani provádět změny atributů, které jsou součástí schématu organizace.On the other hand, this role does not include the ability to review user data or make changes to the attributes that are included in the organization schema. Změny zásad architektury identity Framework (označované také jako vlastní zásady) jsou také mimo rozsah této role.Changes to Identity Experience Framework policies (also known as custom policies) are also outside the scope of this role.

Správce atributů toku uživatele externího IDExternal Id User Flow Attribute Administrator

Uživatelé s touto rolí můžou přidávat nebo odstraňovat vlastní atributy dostupné všem uživatelským tokům v organizaci Azure AD.Users with this role add or delete custom attributes available to all user flows in the Azure AD organization.Uživatelé s touto rolí mohou například měnit nebo přidávat nové prvky do schématu koncového uživatele a ovlivnit chování všech toků uživatelů a nepřímo způsobit změny v tom, jaká data mohou být požádána o koncové uživatele a která jsou nakonec odeslána jako deklarace do aplikací. As such, users with this role can change or add new elements to the end-user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications.Tato role nemůže upravovat toky uživatelů. This role cannot edit user flows.

Správce externích zprostředkovatelů identityExternal Identity Provider Administrator

Tento správce spravuje federace mezi organizacemi Azure AD a externími zprostředkovateli identity.This administrator manages federation between Azure AD organizations and external identity providers.S touto rolí můžou uživatelé přidávat nové zprostředkovatele identity a konfigurovat všechna dostupná nastavení (například cestu pro ověřování, ID služby, přiřazené kontejnery klíčů). With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers).Tento uživatel může organizaci Azure AD povolit, aby důvěřoval ověřování od externích zprostředkovatelů identity. This user can enable the Azure AD organization to trust authentications from external identity providers.Výsledný dopad na činnost koncového uživatele závisí na typu organizace: The resulting impact on end-user experiences depends on the type of organization:

  • Organizace Azure AD pro zaměstnance a partnery: Přidání federace (např. Gmail) okamžitě ovlivní všechny pozvánky hostů, které ještě nebyly uplatněny.Azure AD organizations for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Viz téma Přidání Google jako zprostředkovatele identity pro uživatele typu Host B2B.See Adding Google as an identity provider for B2B guest users.
  • Azure Active Directory B2C organizace: Přidání federace (například s Facebookem nebo s jinou organizací Azure AD) okamžitě nemá vliv na toky koncového uživatele, dokud se poskytovatel identity nepřidá jako možnost v toku uživatele (označované také jako předdefinované zásady).Azure Active Directory B2C organizations: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end-user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Příklad najdete v tématu konfigurace účet Microsoft jako zprostředkovatele identity .See Configuring a Microsoft account as an identity provider for an example.Pro změnu toků uživatelů se vyžaduje omezená role "správce toku uživatelů B2C". To change user flows, the limited role of "B2C User Flow Administrator" is required.

Globální správce/správce společnostiGlobal Administrator / Company Administrator

Uživatelé s touto rolí mají přístup ke všem funkcím pro správu v Azure Active Directory a také službám, které používají Azure Active Directory identity, jako je Microsoft 365 Security Center, Microsoft 365 Center pro dodržování předpisů, Exchange Online, SharePoint Online a Online Skype pro firmy.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Kromě toho můžou globální správci zvýšit úroveň přístupu ke správě všech předplatných Azure a skupin pro správu.Furthermore, Global Admins can elevate their access to manage all Azure subscriptions and management groups. Díky tomu můžou globální správci získat úplný přístup ke všem prostředkům Azure pomocí příslušného tenanta Azure AD.This allows Global Admins to get full access to all Azure resources using the respective Azure AD Tenant. Osoba, která se zaregistruje do organizace Azure AD, se stal globálním správcem.The person who signs up for the Azure AD organization becomes a global administrator. Ve vaší společnosti může být víc než jeden globální správce.There can be more than one global administrator at your company. Globální správci můžou resetovat heslo kteréhokoliv uživatele a všech ostatních správců.Global admins can reset the password for any user and all other administrators.

Poznámka

V rozhraní Microsoft Graph API a Azure AD PowerShell je tato role označená jako správce společnosti.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Company Administrator". Jedná se o globální správce v Azure Portal.It is "Global Administrator" in the Azure portal.

Globální čtenářGlobal Reader

Uživatelé v této roli můžou číst nastavení a informace pro správu napříč Microsoft 365 službami, ale nemůžou provádět akce správy.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. Globální čtenář je protistranou, která je jen pro čtení, globální správce.Global reader is the read-only counterpart to Global administrator. Přiřaďte globální čtenáře místo globálního správce pro plánování, audity nebo vyšetřování.Assign Global reader instead of Global administrator for planning, audits, or investigations. Pomocí globálního čtecího zařízení v kombinaci s jinými omezenými rolemi správců, jako je třeba správce Exchange, můžete usnadnit práci bez přiřazení role globálního správce.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. Globální čtečka spolupracuje s centrem pro správu Microsoft 365, centrem pro správu serveru Exchange, centrem pro správu SharePointu, centrem pro správu týmů, centrem zabezpečení, centrem dodržování předpisů, centrem pro správu Azure AD a centrem pro správu správy zařízení.Global reader works with Microsoft 365 admin center, Exchange admin center, SharePoint admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Poznámka

Role globálního čtecího modulu teď má v současné době několik omezení –Global reader role has a few limitations right now -

Tyto funkce jsou momentálně ve vývoji.These features are currently in development.

Správce skupinGroups Administrator

Uživatelé v této roli můžou vytvářet a spravovat skupiny a její nastavení, jako jsou zásady pro pojmenování a vypršení platnosti.Users in this role can create/manage groups and its settings like naming and expiration policies. Je důležité pochopit, že přiřazení uživatele k této roli dává možnost spravovat všechny skupiny v organizaci napříč různými úlohami, jako jsou týmy, SharePoint, Yammer kromě Outlooku.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the organization across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Uživatel bude také moci spravovat různá nastavení skupin na různých portálech pro správu, jako je například centrum pro správu Microsoft, Azure Portal a také konkrétní úlohy, jako jsou týmy a centra pro správu služby SharePoint.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Pozvánka hostaGuest Inviter

Uživatelé v této roli můžou spravovat Azure Active Directory pozvání uživatele hosta B2B, když můžou členové pozvat uživatele na hodnotu ne.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Další informace o spolupráci B2B v rámci spolupráce B2B v Azure AD.More information about B2B collaboration at About Azure AD B2B collaboration. Nezahrnuje žádná další oprávnění.It does not include any other permissions.

Správce helpdeskuHelpdesk Administrator

Uživatelé s touto rolí můžou měnit hesla, zrušit platnost tokenů aktualizace, spravovat žádosti o služby a monitorovat stav služby.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Zrušení platnosti aktualizačního tokenu vynutí, aby se uživatel znovu přihlásil.Invalidating a refresh token forces the user to sign in again. Správci helpdesku můžou resetovat hesla a zrušit platnost tokenů aktualizace jiných uživatelů, kteří nejsou správci, nebo jim přiřadit jenom následující role:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • Čtečky adresářůDirectory Readers
  • Pozvánka hostaGuest Inviter
  • Správce helpdeskuHelpdesk Administrator
  • Čtenář centra zprávMessage Center Reader
  • Čtečka sestavReports Reader

Důležité

Uživatelé s touto rolí můžou měnit hesla pro lidi, kteří můžou mít přístup k citlivým nebo soukromým informacím nebo kritické konfiguraci uvnitř i mimo Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Změna hesla uživatele může znamenat možnost předpokládat identitu a oprávnění tohoto uživatele.Changing the password of a user may mean the ability to assume that user's identity and permissions. Příklad:For example:

  • Registrace aplikace a vlastníci podnikových aplikací, kteří můžou spravovat přihlašovací údaje aplikací, které vlastní.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Tyto aplikace můžou mít privilegovaná oprávnění ve službě Azure AD a jinde nejsou udělená správcům helpdesku.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Prostřednictvím této cesty může správce helpdesku předpokládat identitu vlastníka aplikace a následně převzít identitu privilegované aplikace tím, že aktualizuje přihlašovací údaje pro aplikaci.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Vlastníci předplatného Azure, kteří můžou mít přístup k citlivým nebo soukromým informacím nebo kritické konfiguraci v Azure.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Skupiny zabezpečení a vlastníci skupiny Office 365, kteří můžou spravovat členství ve skupině.Security Group and Office 365 Group owners, who can manage group membership. Tyto skupiny můžou udělit přístup k citlivým nebo soukromým informacím nebo kritické konfiguraci v Azure AD a jinde.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Správci v jiných službách mimo Azure AD, jako je Exchange Online, Centrum zabezpečení a dodržování předpisů pro Office a systémy lidských zdrojů.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Nesprávci jako vedoucí pracovníci, právní poradce a zaměstnanci lidských zdrojů, kteří mohou mít přístup k citlivým nebo soukromým informacím.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Delegování oprávnění pro správu pro podmnožiny uživatelů a používání zásad u podmnožiny uživatelů je možné s jednotkami pro správu (nyní ve verzi Public Preview).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (now in public preview).

Tato role se dřív nazývala "správce hesel" ve Azure Portal.This role was previously called "Password Administrator" in the Azure portal. Název "správce helpdesku" ve službě Azure AD se teď shoduje s názvem v Azure AD PowerShellu a rozhraním Microsoft Graph API.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell and the Microsoft Graph API.

Správce hybridní identityHybrid Identity Administrator

Uživatelé v této roli můžou povolit, konfigurovat a spravovat služby a nastavení související s povolením hybridní identity ve službě Azure AD.Users in this role can enable, configure and manage services and settings related to enabling hybrid identity in Azure AD. Tato role umožňuje nakonfigurovat Azure AD na jednu ze tří podporovaných metod ověřování, synchronizace hodnot hash hesel (KOSMETICE), předávacího ověřování (PTA) nebo federace (AD FS nebo poskytovatel federačních služeb od jiného výrobce) a nasadit související místní infrastrukturu a povolit je.This role grants the ability to configure Azure AD to one of the three supported authentication methods, Password hash synchronization (PHS), Pass-through authentication (PTA) or Federation (AD FS or 3rd party federation provider), and to deploy related on-premises infrastructure to enable them. Infrastruktura on-Prem zahrnuje zřizování a PTA agenty.On-prem infrastructure includes Provisioning and PTA agents. Tato role uděluje možnost Povolit bezproblémové jednotné přihlašování (S-SSO) k zajištění bezproblémového ověřování na zařízeních s jiným systémem než Windows 10 nebo na počítačích s jiným systémem než Windows Server 2016.This role grants the ability to enable Seamless Single Sign-On (S-SSO) to enable seamless authentication on non-Windows 10 devices or non-Windows Server 2016 computers. Kromě toho tato role uděluje možnost Zobrazit protokoly přihlášení a přístup ke stavům a analýzám pro účely monitorování a řešení potíží.In addition, this role grants the ability to see sign-in logs and access to health and analytics for monitoring and troubleshooting purposes.

Správce IntuneIntune Administrator

Uživatelé s touto rolí mají globální oprávnění v rámci Microsoft Intune online, pokud je tato služba k dispozici.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Kromě toho tato role obsahuje možnost spravovat uživatele a zařízení, aby bylo možné přidružit zásady, a také vytvářet a spravovat skupiny.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Další informace najdete v rámci řízení správy na základě rolí (RBAC) pomocí Microsoft Intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Tato role může vytvářet a spravovat všechny skupiny zabezpečení.This role can create and manage all security groups. Správce Intune ale nemá oprávnění správce přes skupiny Office.However, Intune Admin does not have admin rights over Office groups. To znamená, že správce nemůže aktualizovat vlastníky ani členství všech skupin Office v organizaci.That means the admin cannot update owners or memberships of all Office groups in the organization. Může ale spravovat skupinu Office, kterou vytvoří, která je součástí svých oprávnění koncových uživatelů.However, he/she can manage the Office group that he creates which comes as a part of his/her end-user privileges. Všechny skupiny Office (nikoli skupina zabezpečení), které vytvoří, by se měly počítat s kvótou 250.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Poznámka

V rozhraní Microsoft Graph API a Azure AD PowerShell je tato role označená jako "Správce služby Intune".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". Ve Azure Portalje to správce Intune.It is "Intune Administrator" in the Azure portal.

Správce KaizalaKaizala Administrator

Uživatelé s touto rolí mají globální oprávnění ke správě nastavení v rámci Microsoft Kaizala, kdy je služba k dispozici, a také možnost spravovat lístky podpory a monitorovat stav služby.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Kromě toho může uživatel získat přístup k sestavám souvisejícím s přijetím & používání Kaizala podle členů organizace a obchodních sestav vytvořených pomocí akcí Kaizala.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Správce licencíLicense Administrator

Uživatelé v této roli můžou přidávat, odebírat a aktualizovat přiřazení licencí pro uživatele, skupiny (pomocí licencování na základě skupin) a spravovat umístění používání u uživatelů.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. Role neuděluje možnost kupovat ani spravovat odběry, vytvářet a spravovat skupiny ani vytvářet ani spravovat uživatele nad rámec tohoto místa použití.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Tato role nemá přístup k zobrazení, vytvoření nebo správě lístků podpory.This role has no access to view, create, or manage support tickets.

Čtenář ochrany osobních údajů centra zprávMessage Center Privacy Reader

Uživatelé v této roli můžou monitorovat všechna oznámení v centru zpráv, včetně zpráv o soukromí dat.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Čtenáři ochrany osobních údajů centra zpráv získají e-mailová oznámení, včetně těch, které se týkají ochrany osobních údajů a můžou zrušit odběr pomocí předvoleb centra zpráv.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Jenom globální správce a čtenář ochrany osobních údajů centra zpráv můžou číst zprávy o ochraně dat.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Tato role navíc obsahuje možnost zobrazení skupin, domén a předplatných.Additionally, this role contains the ability to view groups, domains, and subscriptions. Tato role nemá oprávnění k zobrazení, vytvoření nebo správě žádostí o služby.This role has no permission to view, create, or manage service requests.

Čtenář centra zprávMessage Center Reader

Uživatelé v této roli můžou monitorovat oznámení a poradenské aktualizace stavu v centru zpráv Office 365 pro jejich organizaci na konfigurovaných službách, jako je Exchange, Intune a Microsoft Teams.Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Čtečky centra zpráv obdrží týdenní e-mailové zprávy o příspěvcích, aktualizacích a můžou sdílet příspěvky centra zpráv v Office 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. Uživatelé přiřazení k této roli ve službě Azure AD budou mít přístup jen pro čtení ke službám Azure AD, jako jsou uživatelé a skupiny.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Tato role nemá přístup k zobrazení, vytvoření nebo správě lístků podpory.This role has no access to view, create, or manage support tickets.

Moderní obchodní správceModern Commerce Administrator

Nepoužívat.Do not use. Tato role se automaticky přiřadí z obchodu a není určená ani podporovaná pro jiné použití.This role is automatically assigned from Commerce, and is not intended or supported for any other use. Níže najdete podrobnosti.See details below.

Role moderního správce obchodu poskytuje určitým uživatelům oprávnění k přístupu k centru pro správu Microsoft 365 a zobrazení levého navigačního panelu pro domovskou stránku, fakturacia podporu.The Modern Commerce Administrator role gives certain users permission to access Microsoft 365 admin center and see the left navigation entries for Home, Billing, and Support. Obsah, který je dostupný v těchto oblastech, se řídí rolemi specifickými pro obchod , které jsou přiřazené uživatelům pro správu produktů, které si koupili pro sebe nebo vaši organizaci.The content available in these areas is controlled by commerce-specific roles assigned to users to manage products that they bought for themselves or your organization. To může zahrnovat úkoly, jako jsou platby za účty, nebo přístup k fakturačním účtům a profilům fakturace.This might include tasks like paying bills, or for access to billing accounts and billing profiles.

Uživatelé s rolí moderního správce obchodu mají obvykle oprávnění správce v dalších nákupních systémech Microsoftu, ale nemají role globálního správce nebo správce fakturace používané pro přístup do centra pro správu.Users with the Modern Commerce Administrator role typically have administrative permissions in other Microsoft purchasing systems, but do not have Global administrator or Billing administrator roles used to access the admin center.

Kdy je přiřazena role moderního správce obchodu?When is the Modern Commerce Administrator role assigned?

  • Nákup samoobslužných služeb v centru pro správu Microsoft 365 – nákup samoobslužných služeb dává uživatelům možnost vyzkoušet si nové produkty, a to tak, že si je zakoupí nebo zaregistrují sami.Self-service purchase in Microsoft 365 admin center – Self-service purchase gives users a chance to try out new products by buying or signing up for them on their own. Tyto produkty se spravují v centru pro správu.These products are managed in the admin center. Uživatelům, kteří si přidávají samoobslužné nákupy, se přiřadí role v systému pro obchodování a moderní role správce obchodování, aby mohli spravovat své nákupy v centru pro správu.Users who make a self-service purchase are assigned a role in the commerce system, and the Modern Commerce Administrator role so they can manage their purchases in admin center. Správci můžou blokovat nákupy samoobslužných služeb (pro Power BI, Power Apps, Power Automate) prostřednictvím PowerShellu.Admins can block self-service purchases (for Power BI, Power Apps, Power automate) through PowerShell. Další informace najdete v nejčastějších dotazech k samoobslužnému nákupu.For more information, see Self-service purchase FAQ.
  • Nákupy od komerčního tržiště Microsoftu – podobně jako při nákupu samoobslužných služeb, když uživatel koupí produkt nebo službu z Microsoft AppSource nebo Azure Marketplace, bude role moderního správce obchodu přiřazená, pokud nemá roli globálního správce nebo správce fakturace.Purchases from Microsoft commercial marketplace – Similar to self-service purchase, when a user buys a product or service from Microsoft AppSource or Azure Marketplace, the Modern Commerce Administrator role is assigned if they don’t have the Global admin or Billing admin role. V některých případech je možné, že uživatelé můžou tyto nákupy zablokovat.In some cases, users might be blocked from making these purchases. Další informace najdete v tématu komerční tržiště Microsoftu.For more information, see Microsoft commercial marketplace.
  • Návrhy od Microsoftu – návrh je formální nabídka Microsoftu, která vaší organizaci koupí produkty a služby Microsoftu.Proposals from Microsoft – A proposal is a formal offer from Microsoft for your organization to buy Microsoft products and services. Když osoba, která přijímá návrh, nemá roli globálního správce nebo správce fakturace ve službě Azure AD, přiřadí se mu role specifická pro obchod pro dokončení návrhu a role moderního správce obchodu pro přístup k centru pro správu.When the person who is accepting the proposal doesn’t have a Global admin or Billing admin role in Azure AD, they are assigned both a commerce-specific role to complete the proposal and the Modern Commerce Administrator role to access admin center. Když přistupují k centru pro správu, můžou používat jenom funkce, které jsou autorizované v rámci své obchodní role.When they access the admin center they can only use features that are authorized by their commerce-specific role.
  • Role specifické pro obchod – někteří uživatelé mají přiřazeny role specifické pro obchod.Commerce-specific roles – Some users are assigned commerce-specific roles. Pokud uživatel není globálním správcem nebo správcem fakturace, získá moderní roli správce obchodu, aby mohli získat přístup k centru pro správu.If a user isn't a Global or Billing admin, they get the Modern Commerce Administrator role so they can access the admin center.

Pokud je role moderního správce obchodu Nepřiřazená uživateli, ztratí přístup k centru pro správu Microsoft 365.If the Modern Commerce Administrator role is unassigned from a user, they lose access to Microsoft 365 admin center. Pokud by nějaké produkty spravovaly buď pro sebe, nebo pro vaši organizaci, nebudou je moct spravovat.If they were managing any products, either for themselves or for your organization, they won’t be able to manage them. To může zahrnovat přiřazení licencí, změnu způsobů platby, placení účtů nebo jiné úlohy pro správu předplatných.This might include assigning licenses, changing payment methods, paying bills, or other tasks for managing subscriptions.

Správce sítěNetwork Administrator

Uživatelé v této roli můžou zkontrolovat doporučení k architektuře hraničního sítě od Microsoftu, která jsou založená na telemetrie sítě od jejich uživatelských umístění.Users in this role can review network perimeter architecture recommendations from Microsoft that are based on network telemetry from their user locations. Výkon sítě pro Office 365 se spoléhá na pečlivou architekturu hraniční sítě zákazníka v podniku, která je obecně specifická pro jednotlivé uživatelské umístění.Network performance for Office 365 relies on careful enterprise customer network perimeter architecture which is generally user location specific. Tato role umožňuje upravovat zjištěná umístění uživatelů a konfiguraci síťových parametrů pro tato umístění, aby bylo usnadněno lepší měření telemetrie a doporučení pro návrh.This role allows for editing of discovered user locations and configuration of network parameters for those locations to facilitate improved telemetry measurements and design recommendations.

Správce aplikací OfficeOffice Apps Administrator

Uživatelé v této roli můžou spravovat nastavení cloudu pro aplikace Office 365.Users in this role can manage Office 365 apps' cloud settings. To zahrnuje správu zásad cloudu, samoobslužné správy stahování a možnosti Zobrazit sestavu související s aplikacemi Office.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Tato role navíc uděluje možnost spravovat lístky podpory a monitorovat stav služby v hlavním centru pro správu.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Uživatelé přiřazení k této roli můžou také spravovat komunikaci s novými funkcemi v aplikacích Office.Users assigned to this role can also manage communication of new features in Office apps.

Podpora partnerů Tier1Partner Tier1 Support

Nepoužívat.Do not use. Tato role se už nepoužívá a v budoucnu se odebere z Azure AD.This role has been deprecated and will be removed from Azure AD in the future. Tato role je určená pro použití malým počtem partnerů Microsoftu pro prodej a není určená pro obecné použití.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Podpora partnerů 2Partner Tier2 Support

Nepoužívat.Do not use. Tato role se už nepoužívá a v budoucnu se odebere z Azure AD.This role has been deprecated and will be removed from Azure AD in the future. Tato role je určená pro použití malým počtem partnerů Microsoftu pro prodej a není určená pro obecné použití.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Správce heselPassword Administrator

Uživatelé s touto rolí mají omezené možnosti správy hesel.Users with this role have limited ability to manage passwords. Tato role neuděluje schopnost spravovat žádosti o služby nebo monitorovat stav služby.This role does not grant the ability to manage service requests or monitor service health. Správci hesel můžou resetovat hesla jiných uživatelů, kteří nejsou správci, nebo členové následujících rolí:Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • Čtečky adresářůDirectory Readers
  • Pozvánka hostaGuest Inviter
  • Správce heselPassword Administrator

Správce Power BIPower BI Administrator

Uživatelé s touto rolí mají globální oprávnění v rámci Microsoft Power BI, když je služba přítomná, a také možnost spravovat lístky podpory a monitorovat stav služby.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Další informace o principu role správce Power BI.More information at Understanding the Power BI admin role.

Poznámka

V rozhraní Microsoft Graph API a Azure AD PowerShell je tato role označená jako "Power BI Správce služby".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". V Azure Portalje "Power BI správce".It is "Power BI Administrator" in the Azure portal.

Správce Power PlatformPower Platform Administrator

Uživatelé v této roli můžou vytvářet a spravovat všechny aspekty prostředí, PowerApps, toků a zásady ochrany před únikem informací.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Kromě toho uživatelé s touto rolí mají možnost spravovat lístky podpory a monitorovat stav služby.Additionally, users with this role have the ability to manage support tickets and monitor service health.

Správce tiskárnyPrinter Administrator

Uživatelé v této roli můžou registrovat tiskárny a spravovat všechny aspekty všech konfigurací tiskáren v rámci univerzálního tiskového řešení Microsoftu, včetně nastavení univerzálního tiskového konektoru.Users in this role can register printers and manage all aspects of all printer configurations in the Microsoft Universal Print solution, including the Universal Print Connector settings. Můžou si udělit souhlas s všemi delegovanými žádostmi o oprávnění k tisku.They can consent to all delegated print permission requests. Správci tiskáren mají také přístup k tiskovým sestavám.Printer Administrators also have access to print reports.

Technik tiskárnyPrinter Technician

Uživatelé s touto rolí můžou registrovat tiskárny a spravovat stav tiskáren v rámci univerzálního tiskového řešení Microsoftu.Users with this role can register printers and manage printer status in the Microsoft Universal Print solution. Můžou si taky přečíst všechny informace o konektoru.They can also read all connector information. Klíčová úloha: technik tiskárny nemůže provést nastavení uživatelských oprávnění na tiskárnách a sdílení tiskáren.Key task a Printer Technician cannot do is set user permissions on printers and sharing printers.

Správce privilegovaného ověřováníPrivileged Authentication Administrator

Uživatelé s touto rolí můžou nastavit nebo resetovat přihlašovací údaje hesla pro všechny uživatele, včetně globálních správců, a můžou aktualizovat hesla pro všechny uživatele.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. Správci privilegovaného ověřování můžou vynutit, aby uživatelé znovu zaregistrovali u stávajících přihlašovacích údajů bez hesla (například MFA nebo FIDO) a odvolali si MFA na zařízení. při příštím přihlášení všech uživatelů se zobrazí dotaz na MFA.Privileged Authentication Administrators can force users to re-register against existing non-password credential (such as MFA or FIDO) and revoke 'remember MFA on the device', prompting for MFA on the next sign-in of all users. Role Správce ověřování může vynutit opětovnou registraci a MFA jenom pro uživatele, kteří jsou přiřazeni k těmto rolím Azure AD:The Authentication administrator role can force re-registration and MFA for only non-admins and users assigned to the following Azure AD roles:

  • Správce ověřováníAuthentication Administrator
  • Čtečky adresářůDirectory Readers
  • Pozvánka hostaGuest Inviter
  • Čtenář centra zprávMessage Center Reader
  • Čtečka sestavReports Reader

Správce privilegovaných rolíPrivileged Role Administrator

Uživatelé s touto rolí můžou spravovat přiřazení rolí v Azure Active Directory a taky v Azure AD Privileged Identity Management.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Kromě toho tato role umožňuje správu všech aspektů Privileged Identity Management a jednotek pro správu.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Důležité

Tato role uděluje možnost spravovat přiřazení pro všechny role Azure AD, včetně role globálního správce.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Tato role nezahrnuje žádné další privilegované možnosti ve službě Azure AD, jako je vytváření nebo aktualizace uživatelů.This role does not include any other privileged abilities in Azure AD like creating or updating users. Uživatelé přiřazení k této roli ale můžou udělit další role nebo jiné další oprávnění.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Čtečka sestavReports Reader

Uživatelé s touto rolí mohou zobrazovat data vytváření sestav o využití a řídicí panel sestavy v centru pro správu Microsoft 365 a kontext pro přijetí v Power BI.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Role navíc poskytuje přístup k sestavám přihlašování a aktivitám v Azure AD a datům vráceným rozhraním API pro vytváření sestav Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Uživatel přiřazený k roli čtenáře sestav má přístup pouze k relevantním metrikám využití a přijetí.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Nemají žádná oprávnění správce ke konfiguraci nastavení nebo přístupu k centrům pro správu specifickým pro konkrétní produkt, jako je Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Tato role nemá přístup k zobrazení, vytvoření nebo správě lístků podpory.This role has no access to view, create, or manage support tickets.

Správce hledáníSearch Administrator

Uživatelé v této roli mají plný přístup ke všem funkcím pro správu služby Microsoft Search v centru pro správu Microsoft 365.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Kromě toho mohou uživatelé zobrazit Centrum zpráv, monitorovat stav služeb a vytvářet žádosti o služby.Additionally, these users can view the message center, monitor service health, and create service requests.

Editor hledáníSearch Editor

Uživatelé v této roli můžou vytvářet, spravovat a odstraňovat obsah pro Microsoft Search v centru pro správu Microsoft 365, včetně záložek, Q&jako a umístění.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Správce zabezpečeníSecurity Administrator

Uživatelé s touto rolí mají oprávnění ke správě funkcí souvisejících se zabezpečením ve službě Microsoft 365 Security Center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection a Office 365 Security & Security Center.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection, and Office 365 Security & Compliance Center. Další informace o oprávněních Office 365 najdete na stránce s oprávněním v centru zabezpečení office 365 Security & v centru dodržování předpisů.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

VIn MůžeCan do
Microsoft 365 Security CenterMicrosoft 365 security center Monitorování zásad souvisejících se zabezpečením napříč Microsoft 365 službamiMonitor security-related policies across Microsoft 365 services
Správa bezpečnostních hrozeb a výstrahManage security threats and alerts
Zobrazení sestavView reports
Centrum služby Identity ProtectionIdentity Protection Center Všechna oprávnění role čtenář zabezpečeníAll permissions of the Security Reader role
Kromě toho možnost provádět všechny operace centra služby Identity Protection s výjimkou resetování heselAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Všechna oprávnění role čtenář zabezpečeníAll permissions of the Security Reader role
Nejde spravovat přiřazení rolí nebo nastavení role Azure AD.Cannot manage Azure AD role assignments or settings
Office 365 Security & – centrum dodržování předpisůOffice 365 Security & Compliance Center Správa zásad zabezpečeníManage security policies
Zobrazení, zkoumání a reakce na bezpečnostní hrozbyView, investigate, and respond to security threats
Zobrazení sestavView reports
Rozšířená ochrana před internetovými útoky AzureAzure Advanced Threat Protection Monitorování a reakce na podezřelé aktivity zabezpečeníMonitor and respond to suspicious security activity
Ochrana ATP a EDR v programu Windows DefenderWindows Defender ATP and EDR Přiřazení rolíAssign roles
Správa skupin počítačůManage machine groups
Konfigurace detekce hrozeb a automatizované nápravy koncových bodůConfigure endpoint threat detection and automated remediation
Zobrazit, prozkoumat a reagovat na výstrahyView, investigate, and respond to alerts
IntuneIntune Zobrazí informace o uživatelích, zařízeních, registraci, konfiguraci a aplikacích.Views user, device, enrollment, configuration, and application information
Nejde dělat změny v Intune.Cannot make changes to Intune
Cloud App SecurityCloud App Security Přidávání správců, přidávání zásad a nastavení, nahrávání protokolů a provádění akcí zásad správného řízeníAdd admins, add policies and settings, upload logs and perform governance actions
Azure Security CenterAzure Security Center Může zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, upravit zásady zabezpečení, zobrazit výstrahy a doporučení, zavřít výstrahy a doporučení.Can view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Stav služby Office 365Office 365 service health Zobrazení stavu služeb Office 365View the health of Office 365 services
Inteligentní uzamčeníSmart lockout Zadejte prahovou hodnotu a dobu uzamčení, pokud dojde k neúspěšným událostem přihlášení.Define the threshold and duration for lockouts when failed sign-in events happen.
Ochrana heslemPassword Protection Nakonfigurujte vlastní seznam zakázaných hesel nebo místní ochrana heslem.Configure custom banned password list or on-premises password protection.

Operátor zabezpečeníSecurity operator

Uživatelé s touto rolí můžou spravovat výstrahy a mít globální přístup jen pro čtení k funkcím spojeným se zabezpečením, včetně všech informací v Microsoft 365 Security Center, Azure Active Directory, Identity Protection, Privileged Identity Management a Office 365 Security & Center pro dodržování předpisů.Users with this role can manage alerts and have global read-only access on security-related features, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Další informace o oprávněních Office 365 najdete na stránce s oprávněním v centru zabezpečení office 365 Security & v centru dodržování předpisů.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

VIn MůžeCan do
Microsoft 365 Security CenterMicrosoft 365 security center Všechna oprávnění role čtenář zabezpečeníAll permissions of the Security Reader role
Zobrazení, zkoumání a reakce na výstrahy zabezpečení hrozebView, investigate, and respond to security threats alerts
Centrum služby Identity ProtectionIdentity Protection Center Všechna oprávnění role čtenář zabezpečeníAll permissions of the Security Reader role
Kromě toho možnost provádět všechny operace centra služby Identity Protection s výjimkou resetování heselAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Všechna oprávnění role čtenář zabezpečeníAll permissions of the Security Reader role
Office 365 Security & – centrum dodržování předpisůOffice 365 Security & Compliance Center Všechna oprávnění role čtenář zabezpečeníAll permissions of the Security Reader role
Zobrazení, zkoumání a reakce na výstrahy zabezpečeníView, investigate, and respond to security alerts
Ochrana ATP a EDR v programu Windows DefenderWindows Defender ATP and EDR Všechna oprávnění role čtenář zabezpečeníAll permissions of the Security Reader role
Zobrazení, zkoumání a reakce na výstrahy zabezpečeníView, investigate, and respond to security alerts
IntuneIntune Všechna oprávnění role čtenář zabezpečeníAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Všechna oprávnění role čtenář zabezpečeníAll permissions of the Security Reader role
Stav služby Office 365Office 365 service health Zobrazení stavu služeb Office 365View the health of Office 365 services

Čtecí modul zabezpečeníSecurity Reader

Uživatelé s touto rolí mají globální přístup jen pro čtení k funkcím souvisejícím se zabezpečením, včetně všech informací v Microsoft 365 Security Center, Azure Active Directory, Identity Protection, Privileged Identity Management, a také možnost číst Azure Active Directory sestav a protokolů auditu a v centru zabezpečení pro & 365 zabezpečení pro Office.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Další informace o oprávněních Office 365 najdete na stránce s oprávněním v centru zabezpečení office 365 Security & v centru dodržování předpisů.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

VIn MůžeCan do
Microsoft 365 Security CenterMicrosoft 365 security center Zobrazení zásad souvisejících se zabezpečením napříč Microsoft 365 službamiView security-related policies across Microsoft 365 services
Zobrazit bezpečnostní hrozby a výstrahyView security threats and alerts
Zobrazení sestavView reports
Centrum služby Identity ProtectionIdentity Protection Center Čtení všech sestav zabezpečení a informací o nastavení pro funkce zabezpečeníRead all security reports and settings information for security features
  • Ochrana proti nevyžádané poštěAnti-spam
  • ŠifrováníEncryption
  • Prevence ztráty datData loss prevention
  • Ochrana proti malwaruAnti-malware
  • Rozšířená ochrana před internetovými útokyAdvanced threat protection
  • Ochrana proti podvodným zprávámAnti-phishing
  • Pravidla mailflowMailflow rules
Privileged Identity ManagementPrivileged Identity Management Má přístup jen pro čtení ke všem informacím, které jsou v Azure AD Privileged Identity Management: zásady a sestavy pro přiřazení rolí Azure AD a recenze zabezpečení.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Nelze se zaregistrovat k Azure AD Privileged Identity Management ani provádět žádné změny.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. V portálu Privileged Identity Management nebo prostřednictvím PowerShellu může osoba v této roli aktivovat další role (například správce globálních správců nebo privilegovaných rolí), pokud je pro ně uživatel oprávněný.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Office 365 Security & – centrum dodržování předpisůOffice 365 Security & Compliance Center Zobrazení zásad zabezpečeníView security policies
Zobrazit a prozkoumat bezpečnostní hrozbyView and investigate security threats
Zobrazení sestavView reports
Ochrana ATP a EDR v programu Windows DefenderWindows Defender ATP and EDR Zobrazit a prozkoumat výstrahy.View and investigate alerts. Když zapnete řízení přístupu na základě role v ochraně ATP v programu Windows Defender, uživatelé s oprávněním jen pro čtení, jako je role čtenář zabezpečení Azure AD, ztratí přístup, dokud nebudou přiřazeni k roli ochrany ATP v programu Windows Defender.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune Zobrazí informace o uživatelích, zařízeních, registraci, konfiguraci a aplikacích.Views user, device, enrollment, configuration, and application information. Nemůže provádět změny v Intune.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Má oprávnění jen pro čtení a může spravovat výstrahy.Has read-only permissions and can manage alerts
Azure Security CenterAzure Security Center Může zobrazit doporučení a výstrahy, zobrazit zásady zabezpečení, zobrazit stavy zabezpečení, ale nemůže provádět změny.Can view recommendations and alerts, view security policies, view security states, but cannot make changes
Stav služby Office 365Office 365 service health Zobrazení stavu služeb Office 365View the health of Office 365 services

Správce služby Service supportService Support Administrator

Uživatelé s touto rolí můžou otevřít žádosti o podporu od Microsoftu pro Azure a služby Office 365 a zobrazit řídicí panel služby a Centrum zpráv v centru pro správu Azure Portal a Microsoft 365.Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Další informace najdete v informacích o rolích správce.More information at About admin roles.

Poznámka

Dříve byla tato role v Azure Portal a v centru pro správu Microsoft 365se nazývá "Správce služby".Previously, this role was called "Service Administrator" in Azure portal and Microsoft 365 admin center. Přejmenovali jsme ho na správce služby Service support, aby se v Microsoft Graph API, Azure AD Graph API a Azure AD PowerShell rovnal s názvem existujícího.We have renamed it to "Service Support Administrator" to align with the exsiting name in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Správce služby SharePointSharePoint Administrator

Uživatelé s touto rolí mají globální oprávnění v rámci služby Microsoft SharePoint Online, pokud je služba k dispozici, a také možnost vytvářet a spravovat všechny skupiny sady Office 365, spravovat lístky podpory a monitorovat stav služby.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Další informace najdete v informacích o rolích správce.More information at About admin roles.

Poznámka

V rozhraní Microsoft Graph API a Azure AD PowerShell je tato role označená jako "Správce služby SharePoint".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Je to "Správce služby SharePoint" v Azure Portal.It is "SharePoint Administrator" in the Azure portal.

Poznámka

Tato role také uděluje vymezená oprávnění Microsoft Graph rozhraní API pro Microsoft Intune a umožňuje tak správu a konfiguraci zásad souvisejících se zdroji na SharePointu a OneDrive.This role also grants scoped permissions to the Microsoft Graph API for Microsoft Intune, allowing the management and configuration of policies related to Sharepoint and Onedrive resources.

Správce Skypu pro firmy/LyncSkype for Business / Lync Administrator

Uživatelé s touto rolí mají globální oprávnění v rámci Microsoft Skype pro firmy, když je služba přítomná, a také spravovat atributy uživatelů pro Skype v Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Kromě toho tato role uděluje možnost spravovat lístky podpory a monitorovat stav služeb a přistupovat k týmům a centru pro správu Skypu pro firmy.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. Účet musí být také licencován pro týmy nebo nemůže spustit rutiny prostředí PowerShell pro týmy.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Další informace najdete v části informace o licencích pro role správce Skypu pro firmy a týmy na webu Skype pro firmy a v doplňku pro licencování Microsoft Teams .More information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Poznámka

V rozhraní Microsoft Graph API a Azure AD PowerShell je tato role označená jako "Správce služby Lync".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Lync Service Administrator." Ve Azure Portalje to správce Skypu pro firmy.It is "Skype for Business Administrator" in the Azure portal.

Správce komunikace týmůTeams Communications Administrator

Uživatelé v této roli můžou spravovat aspekty úloh Microsoft Teams souvisejících se službou Voice & telefonního subsystému.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. To zahrnuje nástroje pro správu přiřazení telefonního čísla, zásady hlasu a schůzky a úplný přístup ke sadě nástrojů pro analýzu volání.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Týmy Communications support inženýrTeams Communications Support Engineer

Uživatelé v této roli můžou řešit problémy s komunikací v rámci Microsoft Teams & Skype pro firmy pomocí nástrojů pro řešení potíží s uživatelem v Microsoft Teams & v centru pro správu Skypu pro firmy.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Uživatelé v této roli mohou zobrazit úplné informace o záznamech volání pro všechny účastnící se účastníky.Users in this role can view full call record information for all participants involved. Tato role nemá přístup k zobrazení, vytvoření nebo správě lístků podpory.This role has no access to view, create, or manage support tickets.

Týmy Communications support specialistyTeams Communications Support Specialist

Uživatelé v této roli můžou řešit problémy s komunikací v rámci Microsoft Teams & Skype pro firmy pomocí nástrojů pro řešení potíží s uživatelem v Microsoft Teams & v centru pro správu Skypu pro firmy.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Uživatelé v této roli můžou zobrazit jenom podrobnosti o uživateli ve volání pro konkrétního uživatele, který si vyhledali.Users in this role can only view user details in the call for the specific user they have looked up. Tato role nemá přístup k zobrazení, vytvoření nebo správě lístků podpory.This role has no access to view, create, or manage support tickets.

Správce služby TeamsTeams Service Administrator

Uživatelé v této roli můžou spravovat všechny aspekty úloh Microsoft Teams prostřednictvím Microsoft Teams & centra pro správu Skypu pro firmy a příslušné moduly PowerShellu.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Mezi další oblasti patří i všechny nástroje pro správu, které se týkají telefonního subsystému, zasílání zpráv, schůzek a týmů.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Tato role navíc uděluje možnost vytvářet a spravovat všechny skupiny Office 365, spravovat lístky podpory a monitorovat stav služby.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

Správce uživateleUser Administrator

Uživatelé s touto rolí můžou vytvářet uživatele a spravovat všechny aspekty uživatelů s některými omezeními (viz níže) a můžou aktualizovat zásady vypršení platnosti hesla.Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. Uživatelé s touto rolí můžou navíc vytvářet a spravovat všechny skupiny.Additionally, users with this role can create and manage all groups. Tato role také zahrnuje možnost vytvářet a spravovat zobrazení uživatelů, spravovat lístky podpory a monitorovat stav služby.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Správci uživatelů nemají oprávnění ke správě některých uživatelských vlastností pro uživatele ve většině rolí správce.User administrators don't have permission to manage some user properties for users in most administrator roles. Uživatel s touto rolí nemá oprávnění ke správě vícefaktorového ověřování.User with this role do not have permissions to manage MFA. Role, které jsou výjimkou tohoto omezení, jsou uvedeny v následující tabulce.The roles that are exceptions to this restriction are listed in the following table.

Obecná oprávněníGeneral permissions

Vytváření uživatelů a skupinCreate users and groups

Vytvářet a spravovat zobrazení uživatelůCreate and manage user views

Správa lístků podpory OfficeManage Office support tickets

Aktualizace zásad vypršení platnosti heslaUpdate password expiration policies

U všech uživatelů, včetně všech správcůOn all users, including all admins

Správa licencíManage licenses

Spravovat všechny vlastnosti uživatele kromě hlavního názvu uživateleManage all user properties except User Principal Name

Pouze pro uživatele, kteří nejsou správci, nebo v některé z následujících rolí s omezeným oprávněním správce:Only on users who are non-admins or in any of the following limited admin roles:
  • Čtečky adresářůDirectory Readers
  • Pozvánka hostaGuest Inviter
  • Správce helpdeskuHelpdesk Administrator
  • Čtenář centra zprávMessage Center Reader
  • Čtečka sestavReports Reader
  • Správce uživateleUser Administrator

Odstranění a obnoveníDelete and restore

Zakázat a povolitDisable and enable

Zrušit platnost obnovovacích tokenůInvalidate refresh Tokens

Spravovat všechny vlastnosti uživatele včetně hlavního názvu uživateleManage all user properties including User Principal Name

Resetování heslaReset password

Aktualizace (FIDO) – klíče zařízeníUpdate (FIDO) device keys

Důležité

Uživatelé s touto rolí můžou měnit hesla pro lidi, kteří můžou mít přístup k citlivým nebo soukromým informacím nebo kritické konfiguraci uvnitř i mimo Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Změna hesla uživatele může znamenat možnost předpokládat identitu a oprávnění tohoto uživatele.Changing the password of a user may mean the ability to assume that user's identity and permissions. Příklad:For example:

  • Registrace aplikace a vlastníci podnikových aplikací, kteří můžou spravovat přihlašovací údaje aplikací, které vlastní.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Tyto aplikace můžou mít privilegovaná oprávnění ve službě Azure AD a jinde nejsou udělená správcům uživatelů.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Prostřednictvím této cesty může správce uživatelů předpokládat identitu vlastníka aplikace a pak dále předpokládat identitu privilegované aplikace tím, že aktualizuje přihlašovací údaje pro aplikaci.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Vlastníci předplatného Azure, kteří můžou mít přístup k citlivým nebo soukromým informacím nebo kritické konfiguraci v Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Skupiny zabezpečení a vlastníci skupiny Office 365, kteří můžou spravovat členství ve skupině.Security Group and Office 365 Group owners, who can manage group membership. Tyto skupiny můžou udělit přístup k citlivým nebo soukromým informacím nebo kritické konfiguraci v Azure AD a jinde.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Správci v jiných službách mimo Azure AD, jako je Exchange Online, Centrum zabezpečení a dodržování předpisů pro Office a systémy lidských zdrojů.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Nesprávci jako vedoucí pracovníci, právní poradce a zaměstnanci lidských zdrojů, kteří mohou mít přístup k citlivým nebo soukromým informacím.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Oprávnění roleRole Permissions

Následující tabulky popisují specifická oprávnění v Azure Active Directory daných rolím.The following tables describe the specific permissions in Azure Active Directory given to each role. Některé role mohou mít další oprávnění ve službách Microsoftu mimo Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Oprávnění správce aplikaceApplication Administrator permissions

Může vytvářet a spravovat všechny aspekty registrací aplikací a podnikových aplikací.Can create and manage all aspects of app registrations and enterprise apps.

AkceActions PopisDescription
Microsoft. Directory/Application/appProxyAuthentication/Updatemicrosoft.directory/Application/appProxyAuthentication/update Aktualizujte vlastnosti ověřování proxy aplikací u instančních objektů v Azure Active Directory.Update App Proxy authentication properties on service principals in Azure Active Directory.
Microsoft. Directory/Application/appProxyUrlSettings/Updatemicrosoft.directory/Application/appProxyUrlSettings/update Aktualizuje interní a externí adresy URL proxy aplikace v Azure Active Directory.Update application proxy internal and external URLS in Azure Active Directory.
Microsoft. Directory/Applications/applicationProxy/Readmicrosoft.directory/applications/applicationProxy/read Načte všechny vlastnosti proxy aplikací.Read all of App Proxy properties.
Microsoft. Directory/Applications/applicationProxy/Updatemicrosoft.directory/applications/applicationProxy/update Aktualizuje všechny vlastnosti proxy aplikací.Update all of App Proxy properties.
Microsoft. Directory/Applications/publikum/Updatemicrosoft.directory/applications/audience/update Aktualizuje vlastnost Applications. cílová skupina v Azure Active Directory.Update applications.audience property in Azure Active Directory.
Microsoft. Directory/Applications/Authentication/Updatemicrosoft.directory/applications/authentication/update Aktualizuje vlastnost Applications. Authentication v Azure Active Directory.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Aktualizuje základní vlastnosti pro aplikace v Azure Active Directory.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/aplikace/vytvořitmicrosoft.directory/applications/create Vytváření aplikací v Azure Active Directory.Create applications in Azure Active Directory.
Microsoft. Directory/aplikace/přihlašovací údaje/aktualizacemicrosoft.directory/applications/credentials/update Aktualizuje vlastnost Applications. credentialss v Azure Active Directory.Update applications.credentials property in Azure Active Directory.
Microsoft. Directory/aplikace/odstranitmicrosoft.directory/applications/delete Odstraní aplikace v Azure Active Directory.Delete applications in Azure Active Directory.
Microsoft. Directory/aplikace/vlastníci/aktualizacemicrosoft.directory/applications/owners/update Aktualizuje vlastnost Applications. Owners v Azure Active Directory.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/aplikace/oprávnění/aktualizacemicrosoft.directory/applications/permissions/update Aktualizuje vlastnost Applications. Permissions v Azure Active Directory.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/aplikace/zásady/aktualizacemicrosoft.directory/applications/policies/update Aktualizuje vlastnost Applications. policies v Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Vytvořte appRoleAssignments v Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Readmicrosoft.directory/appRoleAssignments/read Přečtěte si appRoleAssignments v Azure Active Directory.Read appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Aktualizujte appRoleAssignments v Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/DELETEmicrosoft.directory/appRoleAssignments/delete Odstraní appRoleAssignments v Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na auditLogs v Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/connectorGroups/vše/čístmicrosoft.directory/connectorGroups/everything/read Číst vlastnosti skupiny konektoru proxy aplikací v Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/vše/aktualizovatmicrosoft.directory/connectorGroups/everything/update Aktualizovat vlastnosti skupiny konektorů proxy aplikací v Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
Microsoft. Directory/connectorGroups/Createmicrosoft.directory/connectorGroups/create Vytvořte skupiny konektorů proxy aplikací v Azure Active Directory.Create application proxy connector groups in Azure Active Directory.
Microsoft. Directory/connectorGroups/DELETEmicrosoft.directory/connectorGroups/delete Odstraní skupiny konektorů proxy aplikací v Azure Active Directory.Delete application proxy connector groups in Azure Active Directory.
Microsoft. Directory/konektory/vše/čístmicrosoft.directory/connectors/everything/read Přečte všechny vlastnosti konektoru proxy aplikací v Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
Microsoft. Directory/konektory/vytvořitmicrosoft.directory/connectors/create Vytvořte konektory proxy aplikací v Azure Active Directory.Create application proxy connectors in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Číst zásady. applicationConfiguration vlastnosti v Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Aktualizuje vlastnost policies. applicationConfiguration v Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Vytvořte zásady v Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/DELETEmicrosoft.directory/policies/applicationConfiguration/delete Odstraňte zásady v Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Owners/Readmicrosoft.directory/policies/applicationConfiguration/owners/read Číst zásady. applicationConfiguration vlastnosti v Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Owners/Updatemicrosoft.directory/policies/applicationConfiguration/owners/update Aktualizuje vlastnost policies. applicationConfiguration v Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/policyAppliedTo/Readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Číst zásady. applicationConfiguration vlastnosti v Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualizuje vlastnost servicePrincipals. appRoleAssignedTo v Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/Updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aktualizuje vlastnost servicePrincipals. appRoleAssignments v Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/publikum/Updatemicrosoft.directory/servicePrincipals/audience/update Aktualizuje vlastnost servicePrincipals. cílová skupina v Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Authentication/Updatemicrosoft.directory/servicePrincipals/authentication/update Aktualizuje vlastnost servicePrincipals. Authentication v Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update Aktualizuje základní vlastnosti v servicePrincipals v Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Createmicrosoft.directory/servicePrincipals/create Vytvořte servicePrincipals v Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/přihlašovací údaje/aktualizacemicrosoft.directory/servicePrincipals/credentials/update Aktualizuje vlastnost servicePrincipals. credentialss v Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/DELETEmicrosoft.directory/servicePrincipals/delete Odstraní servicePrincipals v Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Aktualizuje vlastnost servicePrincipals. Owners v Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/oprávnění/aktualizacemicrosoft.directory/servicePrincipals/permissions/update Aktualizujte vlastnost servicePrincipals. Permissions v Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizujte vlastnost servicePrincipals. policies v Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na signInReports v Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění pro vývojáře aplikaceApplication Developer permissions

Může vytvořit registrace aplikací nezávisle na nastavení uživatelé můžou registrovat aplikace.Can create application registrations independent of the 'Users can register applications' setting.

AkceActions PopisDescription
Microsoft. Directory/Applications/createAsOwnermicrosoft.directory/applications/createAsOwner Vytváření aplikací v Azure Active Directory.Create applications in Azure Active Directory. Tvůrce se přidá jako první vlastník a vytvořený objekt se počítá s kvótou vytvořenou pro objekty tvůrce 250.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Vytvořte appRoleAssignments v Azure Active Directory.Create appRoleAssignments in Azure Active Directory. Tvůrce se přidá jako první vlastník a vytvořený objekt se počítá s kvótou vytvořenou pro objekty tvůrce 250.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Vytvořte oAuth2PermissionGrants v Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. Tvůrce se přidá jako první vlastník a vytvořený objekt se počítá s kvótou vytvořenou pro objekty tvůrce 250.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Vytvořte servicePrincipals v Azure Active Directory.Create servicePrincipals in Azure Active Directory. Tvůrce se přidá jako první vlastník a vytvořený objekt se počítá s kvótou vytvořenou pro objekty tvůrce 250.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Oprávnění správce ověřováníAuthentication Administrator permissions

Povoleno zobrazení, nastavení a obnovení informací o metodě ověřování pro libovolného uživatele bez oprávnění správce.Allowed to view, set and reset authentication method information for any non-admin user.

AkceActions PopisDescription
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Zruší platnost všech tokenů aktualizace uživatele v Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Aktualizujte vlastnosti silného ověřování jako informace o přihlašovacích údajích MFA.Update strong authentication properties like MFA credential information.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Directory/uživatelé/heslo/aktualizacemicrosoft.directory/users/password/update Aktualizuje hesla pro všechny uživatele v organizaci Office 365.Update passwords for all users in the Office 365 organization. Další podrobnosti najdete v online dokumentaci.See online documentation for more detail.

Oprávnění správce Azure DevOpsAzure DevOps Administrator permissions

Může spravovat zásady a nastavení organizace Azure DevOps.Can manage Azure DevOps organization policy and settings.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Přečtěte si a nakonfigurujte Azure DevOps.Read and configure Azure DevOps.

Azure Information Protection oprávnění správceAzure Information Protection Administrator permissions

Může spravovat všechny aspekty služby Azure Information Protection.Can manage all aspects of the Azure Information Protection service.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Umožňuje spravovat všechny aspekty Azure Information Protection.Manage all aspects of Azure Information Protection.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

B2C IEF, oprávnění správce sady klíčůB2C IEF Keyset Administrator permissions

Spravujte tajné klíče pro federaci a šifrování v architektuře prostředí identity.Manage secrets for federation and encryption in the Identity Experience Framework.

AkceActions PopisDescription
Microsoft. aad. B2C/trustFramework/-Sets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Přečte a nakonfiguruje sady klíčů v Azure Active Directory B2C.Read and configure key sets in  Azure Active Directory B2C.

Oprávnění správce zásad IEF B2CB2C IEF Policy Administrator permissions

Vytváření a Správa zásad pro pravidla důvěryhodnosti v architektuře prostředí identityCreate and manage trust framework policies in the Identity Experience Framework.

AkceActions PopisDescription
Microsoft. aad. B2C/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Čtení a konfigurace vlastních zásad v Azure Active Directory B2C.Read and configure custom policies in  Azure Active Directory B2C.

Oprávnění správce fakturaceBilling Administrator permissions

Může provádět běžné úkoly související s fakturací, jako je aktualizace platebních údajů.Can perform common billing related tasks like updating payment information.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Directory/Organization/Basic/Updatemicrosoft.directory/organization/basic/update Aktualizuje základní vlastnosti v organizaci v Azure Active Directory.Update basic properties on organization in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Commerce. fakturace/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Spravujte všechny aspekty fakturace.Manage all aspects of billing.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce cloudové aplikaceCloud Application Administrator permissions

Může vytvářet a spravovat všechny aspekty registrací aplikací a podnikových aplikací kromě proxy aplikací.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

AkceActions PopisDescription
Microsoft. Directory/Applications/publikum/Updatemicrosoft.directory/applications/audience/update Aktualizuje vlastnost Applications. cílová skupina v Azure Active Directory.Update applications.audience property in Azure Active Directory.
Microsoft. Directory/Applications/Authentication/Updatemicrosoft.directory/applications/authentication/update Aktualizuje vlastnost Applications. Authentication v Azure Active Directory.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Aktualizuje základní vlastnosti pro aplikace v Azure Active Directory.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/aplikace/vytvořitmicrosoft.directory/applications/create Vytváření aplikací v Azure Active Directory.Create applications in Azure Active Directory.
Microsoft. Directory/aplikace/přihlašovací údaje/aktualizacemicrosoft.directory/applications/credentials/update Aktualizuje vlastnost Applications. credentialss v Azure Active Directory.Update applications.credentials property in Azure Active Directory.
Microsoft. Directory/aplikace/odstranitmicrosoft.directory/applications/delete Odstraní aplikace v Azure Active Directory.Delete applications in Azure Active Directory.
Microsoft. Directory/aplikace/vlastníci/aktualizacemicrosoft.directory/applications/owners/update Aktualizuje vlastnost Applications. Owners v Azure Active Directory.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/aplikace/oprávnění/aktualizacemicrosoft.directory/applications/permissions/update Aktualizuje vlastnost Applications. Permissions v Azure Active Directory.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/aplikace/zásady/aktualizacemicrosoft.directory/applications/policies/update Aktualizuje vlastnost Applications. policies v Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Vytvořte appRoleAssignments v Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Aktualizujte appRoleAssignments v Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/DELETEmicrosoft.directory/appRoleAssignments/delete Odstraní appRoleAssignments v Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na auditLogs v Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Createmicrosoft.directory/policies/applicationConfiguration/create Vytvořte zásady v Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Readmicrosoft.directory/policies/applicationConfiguration/basic/read Číst zásady. applicationConfiguration vlastnosti v Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Basic/Updatemicrosoft.directory/policies/applicationConfiguration/basic/update Aktualizuje vlastnost policies. applicationConfiguration v Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/DELETEmicrosoft.directory/policies/applicationConfiguration/delete Odstraňte zásady v Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Owners/Readmicrosoft.directory/policies/applicationConfiguration/owners/read Číst zásady. applicationConfiguration vlastnosti v Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/Owners/Updatemicrosoft.directory/policies/applicationConfiguration/owners/update Aktualizuje vlastnost policies. applicationConfiguration v Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/policies/applicationConfiguration/policyAppliedTo/Readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Číst zásady. applicationConfiguration vlastnosti v Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualizuje vlastnost servicePrincipals. appRoleAssignedTo v Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/Updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aktualizuje vlastnost servicePrincipals. appRoleAssignments v Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/publikum/Updatemicrosoft.directory/servicePrincipals/audience/update Aktualizuje vlastnost servicePrincipals. cílová skupina v Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Authentication/Updatemicrosoft.directory/servicePrincipals/authentication/update Aktualizuje vlastnost servicePrincipals. Authentication v Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update Aktualizuje základní vlastnosti v servicePrincipals v Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Createmicrosoft.directory/servicePrincipals/create Vytvořte servicePrincipals v Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/přihlašovací údaje/aktualizacemicrosoft.directory/servicePrincipals/credentials/update Aktualizuje vlastnost servicePrincipals. credentialss v Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/DELETEmicrosoft.directory/servicePrincipals/delete Odstraní servicePrincipals v Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Aktualizuje vlastnost servicePrincipals. Owners v Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/oprávnění/aktualizacemicrosoft.directory/servicePrincipals/permissions/update Aktualizujte vlastnost servicePrincipals. Permissions v Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizujte vlastnost servicePrincipals. policies v Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na signInReports v Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce cloudového zařízeníCloud Device Administrator permissions

Úplný přístup ke správě zařízení ve službě Azure AD.Full access to manage devices in Azure AD.

AkceActions PopisDescription
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na auditLogs v Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Číst vlastnost Devices. bitLockerRecoveryKeys v Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Devices/DELETEmicrosoft.directory/devices/delete Odstraňte zařízení v Azure Active Directory.Delete devices in Azure Active Directory.
Microsoft. Directory/Devices/Disablemicrosoft.directory/devices/disable Zakáže zařízení v Azure Active Directory.Disable devices in Azure Active Directory.
Microsoft. Directory/Devices/Enablemicrosoft.directory/devices/enable Povolte zařízení v Azure Active Directory.Enable devices in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na signInReports v Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.

Oprávnění správce společnostiCompany Administrator permissions

Může spravovat všechny aspekty Azure AD a služeb Microsoftu, které používají identity Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities. Tato role je také známá jako role globálního správce.This role is also known as the Global Administrator role.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. aad. cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Vytvořit a odstranit všechny prostředky a číst a aktualizovat standardní vlastnosti v Microsoft. aad. cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
Microsoft. Directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Vytvořit a odstranit administrativeUnits a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Applications/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Vytvářejte a odstraňujte aplikace a čtěte a aktualizujte všechny vlastnosti v Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Vytvořit a odstranit appRoleAssignments a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na auditLogs v Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Vytváření a odstraňování kontaktů a čtení a aktualizace všech vlastností v Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Contracts/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Vytváření a odstraňování smluv a čtení a aktualizace všech vlastností v Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Vytváření a odstraňování zařízení a čtení a aktualizace všech vlastností v Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Vytvořit a odstranit directoryRoles a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
Microsoft. Directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Vytvořit a odstranit directoryRoleTemplates a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/domény/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Vytváření a odstraňování domén a čtení a aktualizace všech vlastností v Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Vytváření a odstraňování skupin a čtení a aktualizace všech vlastností v Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Vytvořit a odstranit groupSettings a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Vytvořit a odstranit groupSettingTemplates a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
Microsoft. Directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Vytvořit a odstranit loginTenantBranding a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Vytvořit a odstranit oAuth2PermissionGrants a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Organization/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Vytvářejte a odstraňujte organizaci a čtěte a aktualizujte všechny vlastnosti v Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
Microsoft. Directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Vytváření a odstraňování zásad a čtení a aktualizace všech vlastností v Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
Microsoft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Vytvořit a odstranit roleAssignments a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
Microsoft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Vytvořit a odstranit roleDefinitions a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
Microsoft. Directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Vytvořit a odstranit scopedRoleMemberships a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
Microsoft. Directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Může provádět akci služby Activateservice v Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
Microsoft. Directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Může provádět akci služby Disabledirectoryfeature v Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Může provádět akci služby Enabledirectoryfeature v Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
Microsoft. Directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Může provádět akci služby Getavailableextentionproperties v Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
Microsoft. Directory/servicePrincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Vytvořit a odstranit servicePrincipals a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na signInReports v Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Vytvořit a odstranit subscribedSkus a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
Microsoft. Directory/Users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Umožňuje vytvářet a odstraňovat uživatele a číst a aktualizovat všechny vlastnosti v Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
Microsoft. directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Provede všechny akce v Azure AD Connect.Perform all actions in Azure AD Connect.
Microsoft. aad. identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Vytvořit a odstranit všechny prostředky a číst a aktualizovat standardní vlastnosti v Microsoft. aad. identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
Microsoft. aad. privilegedIdentityManagement/allEntities/Readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Načte všechny prostředky v Microsoft. aad. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. advancedThreatProtection/allEntities/Readmicrosoft.azure.advancedThreatProtection/allEntities/read Načte všechny prostředky v Microsoft. Azure. advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
Microsoft. Azure. informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Umožňuje spravovat všechny aspekty Azure Information Protection.Manage all aspects of Azure Information Protection.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Commerce. fakturace/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Spravujte všechny aspekty fakturace.Manage all aspects of billing.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Spravujte všechny aspekty Intune.Manage all aspects of Intune.
Microsoft. Office 365. complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Správa všech aspektů správce dodržování předpisů pro Office 365Manage all aspects of Office 365 Compliance Manager
Microsoft. Office 365. desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Spravujte všechny aspekty Desktop Analytics.Manage all aspects of Desktop Analytics.
Microsoft. Office 365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Spravujte všechny aspekty Exchange Online.Manage all aspects of Exchange Online.
Microsoft. Office 365. bezpečnostní modul/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Správa všech aspektů Office 365 Customer LockboxManage all aspects of Office 365 Customer Lockbox
Microsoft. Office 365. messageCenter/Messages/Readmicrosoft.office365.messageCenter/messages/read Přečte zprávy v Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. messageCenter/securityMessages/Readmicrosoft.office365.messageCenter/securityMessages/read Přečtěte si securityMessages v Microsoft. Office 365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.
Microsoft. Office 365. protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Spravujte všechny aspekty centra ochrany Office 365.Manage all aspects of Office 365 Protection Center.
Microsoft. Office 365. securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Vytvořit a odstranit všechny prostředky a číst a aktualizovat standardní vlastnosti v Microsoft. Office 365. securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Vytvořit a odstranit všechny prostředky a číst a aktualizovat standardní vlastnosti v Microsoft. Office 365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. Office 365. skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Umožňuje spravovat všechny aspekty Online Skypu pro firmy.Manage all aspects of Skype for Business Online.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Přečtěte si sestavy o využití Office 365.Read Office 365 usage reports.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. powerApps. dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Umožňuje spravovat všechny aspekty Dynamics 365.Manage all aspects of Dynamics 365.
Microsoft. powerApps. powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Umožňuje spravovat všechny aspekty Power BI.Manage all aspects of Power BI.
Microsoft. Windows. defenderAdvancedThreatProtection/allEntities/Readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Čtení všech prostředků v Microsoft. Windows. defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Oprávnění správce dodržování předpisůCompliance Administrator permissions

Může číst a spravovat konfiguraci a sestavy dodržování předpisů v Azure AD a Office 365.Can read and manage compliance configuration and reports in Azure AD and Office 365.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Správa všech aspektů správce dodržování předpisů pro Office 365Manage all aspects of Office 365 Compliance Manager
Microsoft. Office 365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Spravujte všechny aspekty Exchange Online.Manage all aspects of Exchange Online.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Vytvořit a odstranit všechny prostředky a číst a aktualizovat standardní vlastnosti v Microsoft. Office 365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. Office 365. skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Umožňuje spravovat všechny aspekty Online Skypu pro firmy.Manage all aspects of Skype for Business Online.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce dat dodržování předpisůCompliance Data Administrator permissions

Vytvoří a spravuje obsah dodržování předpisů.Creates and manages compliance content.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. aad. cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Čtení a konfigurace Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
Microsoft. Azure. informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Umožňuje spravovat všechny aspekty Azure Information Protection.Manage all aspects of Azure Information Protection.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Správa všech aspektů správce dodržování předpisů pro Office 365Manage all aspects of Office 365 Compliance Manager
Microsoft. Office 365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Spravujte všechny aspekty Exchange Online.Manage all aspects of Exchange Online.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Vytvořit a odstranit všechny prostředky a číst a aktualizovat standardní vlastnosti v Microsoft. Office 365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. Office 365. skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Umožňuje spravovat všechny aspekty Online Skypu pro firmy.Manage all aspects of Skype for Business Online.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce podmíněného přístupuConditional Access Administrator permissions

Může spravovat funkce podmíněného přístupu.Can manage Conditional Access capabilities.

AkceActions PopisDescription
Microsoft. Directory/policies/conditionalAccess/Basic/Readmicrosoft.directory/policies/conditionalAccess/basic/read Číst zásady. conditionalAccess vlastnosti v Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Basic/Updatemicrosoft.directory/policies/conditionalAccess/basic/update Aktualizuje vlastnost policies. conditionalAccess v Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Createmicrosoft.directory/policies/conditionalAccess/create Vytvořte zásady v Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/DELETEmicrosoft.directory/policies/conditionalAccess/delete Odstraňte zásady v Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Owners/Readmicrosoft.directory/policies/conditionalAccess/owners/read Číst zásady. conditionalAccess vlastnosti v Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Owners/Updatemicrosoft.directory/policies/conditionalAccess/owners/update Aktualizuje vlastnost policies. conditionalAccess v Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/policiesAppliedTo/Readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Číst zásady. conditionalAccess vlastnosti v Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/tenantDefault/Updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Aktualizuje vlastnost policies. conditionalAccess v Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

Oprávnění správce služby CRMCRM Service Administrator permissions

Může spravovat všechny aspekty produktu Dynamics 365.Can manage all aspects of the Dynamics 365 product.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. powerApps. dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Umožňuje spravovat všechny aspekty Dynamics 365.Manage all aspects of Dynamics 365.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění schvalovatele pro přístup k bezpečnostnímu modulu zákazníkaCustomer LockBox Access Approver permissions

Může schvalovat žádosti o podporu Microsoftu pro přístup k datům organizace zákazníka.Can approve Microsoft support requests to access customer organizational data.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. bezpečnostní modul/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Správa všech aspektů Office 365 Customer LockboxManage all aspects of Office 365 Customer Lockbox

Oprávnění správce pro Desktop AnalyticsDesktop Analytics Administrator permissions

Může spravovat služby zásad & Desktop Analytics a Office Customization.Can manage the Desktop Analytics and Office Customization & Policy services. Pro Desktop Analytics to zahrnuje možnost Zobrazit inventář assetů, vytvářet plány nasazení, zobrazovat stav nasazení a stavu.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. V případě služby Office Customization & Policy tato role umožňuje uživatelům spravovat zásady Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Spravujte všechny aspekty Desktop Analytics.Manage all aspects of Desktop Analytics.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění pro správce zařízeníDevice Administrators permissions

Uživatelé přiřazení k této roli budou přidáni do místní skupiny Administrators na zařízeních připojených k Azure AD.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

AkceActions PopisDescription
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Přečte základní vlastnosti groupSettings v Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Přečte základní vlastnosti groupSettingTemplates v Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

Oprávnění čtenáře adresářůDirectory Readers permissions

Může číst základní informace o adresáři.Can read basic directory information. Pro udělení přístupu k aplikacím, které nejsou určené pro uživatele.For granting access to applications, not intended for users.

AkceActions PopisDescription
Microsoft. Directory/administrativeUnits/Basic/Readmicrosoft.directory/administrativeUnits/basic/read Přečte základní vlastnosti administrativeUnits v Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. Directory/administrativeUnits/Members/Readmicrosoft.directory/administrativeUnits/members/read Načte vlastnost administrativeUnits. Members v Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Readmicrosoft.directory/applications/basic/read Přečte základní vlastnosti aplikací v Azure Active Directory.Read basic properties on applications in Azure Active Directory.
Microsoft. Directory/aplikace/vlastníci/čtenímicrosoft.directory/applications/owners/read Číst vlastnost Applications. Owners v Azure Active Directory.Read applications.owners property in Azure Active Directory.
Microsoft. Directory/aplikace/zásady/čístmicrosoft.directory/applications/policies/read Přečte vlastnost Applications. policies v Azure Active Directory.Read applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Readmicrosoft.directory/contacts/basic/read Přečte základní vlastnosti kontaktů v Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/memberOf/Readmicrosoft.directory/contacts/memberOf/read Číst vlastnost Contacts. memberOf v Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
Microsoft. Directory/Contracts/Basic/Readmicrosoft.directory/contracts/basic/read Přečte základní vlastnosti smluv v Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
Microsoft. Directory/zařízení/Basic/čístmicrosoft.directory/devices/basic/read Přečte základní vlastnosti na zařízeních v Azure Active Directory.Read basic properties on devices in Azure Active Directory.
Microsoft. Directory/zařízení/memberOf/čístmicrosoft.directory/devices/memberOf/read Číst vlastnost Devices. memberOf v Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
Microsoft. Directory/Devices/registeredOwners/Readmicrosoft.directory/devices/registeredOwners/read Číst vlastnost Devices. registeredOwners v Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Readmicrosoft.directory/devices/registeredUsers/read Číst vlastnost Devices. registeredUsers v Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Basic/Readmicrosoft.directory/directoryRoles/basic/read Přečte základní vlastnosti directoryRoles v Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. Directory/directoryRoles/eligibleMembers/Readmicrosoft.directory/directoryRoles/eligibleMembers/read Číst vlastnost directoryRoles. eligibleMembers v Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Members/Readmicrosoft.directory/directoryRoles/members/read Načte vlastnost directoryRoles. Members v Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/domény/Basic/čístmicrosoft.directory/domains/basic/read Přečte základní vlastnosti domén v Azure Active Directory.Read basic properties on domains in Azure Active Directory.
Microsoft. Directory/Groups/appRoleAssignments/Readmicrosoft.directory/groups/appRoleAssignments/read Načte vlastnost groups. appRoleAssignments v Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Readmicrosoft.directory/groups/basic/read Přečte základní vlastnosti pro skupiny v Azure Active Directory.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/memberOf/Readmicrosoft.directory/groups/memberOf/read Načte vlastnost groups. memberOf v Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/Groups/Members/Readmicrosoft.directory/groups/members/read Přečte vlastnost groups. Members v Azure Active Directory.Read groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Readmicrosoft.directory/groups/owners/read Číst vlastnost groups. Owners v Azure Active Directory.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Readmicrosoft.directory/groups/settings/read Číst vlastnost groups. Settings v Azure Active Directory.Read groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Přečte základní vlastnosti groupSettings v Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Přečte základní vlastnosti groupSettingTemplates v Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/oAuth2PermissionGrants/basic/read Přečte základní vlastnosti oAuth2PermissionGrants v Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/Organization/Basic/Readmicrosoft.directory/organization/basic/read Přečte základní vlastnosti v organizaci v Azure Active Directory.Read basic properties on organization in Azure Active Directory.
Microsoft. Directory/Organization/trustedCAsForPasswordlessAuth/Readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Číst vlastnost Organization. trustedCAsForPasswordlessAuth v Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. Directory/roleAssignments/Basic/Readmicrosoft.directory/roleAssignments/basic/read Přečte základní vlastnosti roleAssignments v Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. Directory/roleDefinitions/Basic/Readmicrosoft.directory/roleDefinitions/basic/read Přečte základní vlastnosti roleDefinitions v Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Číst vlastnost servicePrincipals. appRoleAssignedTo v Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/Readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Číst vlastnost servicePrincipals. appRoleAssignments v Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Přečte základní vlastnosti servicePrincipals v Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Načte vlastnost servicePrincipals. memberOf v Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Číst vlastnost servicePrincipals. oAuth2PermissionGrants v Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Číst vlastnost servicePrincipals. ownedObjects v Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Owners/Readmicrosoft.directory/servicePrincipals/owners/read Číst vlastnost servicePrincipals. Owners v Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/policies/Readmicrosoft.directory/servicePrincipals/policies/read Číst vlastnost servicePrincipals. policies v Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/subscribedSkus/Basic/Readmicrosoft.directory/subscribedSkus/basic/read Přečte základní vlastnosti subscribedSkus v Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Číst vlastnost Users. appRoleAssignments v Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/uživatelé/Basic/čístmicrosoft.directory/users/basic/read Číst základní vlastnosti pro uživatele v Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Číst vlastnost Users. directReports v Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/uživatelé/Správce/čístmicrosoft.directory/users/manager/read Umožňuje číst vlastnost Users. Manager v Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/uživatelé/memberOf/čístmicrosoft.directory/users/memberOf/read Číst vlastnost Users. memberOf v Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Číst vlastnost Users. oAuth2PermissionGrants v Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Číst vlastnost Users. ownedDevices v Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Číst vlastnost Users. ownedObjects v Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Číst vlastnost Users. registeredDevices v Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Oprávnění pro účty synchronizace adresářůDirectory Synchronization Accounts permissions

Používáno pouze službou Azure AD Connect.Only used by Azure AD Connect service.

AkceActions PopisDescription
Microsoft. Directory/Organization/dirSync/Updatemicrosoft.directory/organization/dirSync/update Aktualizuje vlastnost Organization. dirSync v Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
Microsoft. Directory/policies/Createmicrosoft.directory/policies/create Vytvořte zásady v Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/policies/DELETEmicrosoft.directory/policies/delete Odstraňte zásady v Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/Basic/Readmicrosoft.directory/policies/basic/read Přečte základní vlastnosti zásad v Azure Active Directory.Read basic properties on policies in Azure Active Directory.
Microsoft. Directory/policies/Basic/Updatemicrosoft.directory/policies/basic/update Aktualizuje základní vlastnosti zásad v Azure Active Directory.Update basic properties on policies in Azure Active Directory.
Microsoft. Directory/policies/Owners/Readmicrosoft.directory/policies/owners/read Číst vlastnost policies. Owners v Azure Active Directory.Read policies.owners property in Azure Active Directory.
Microsoft. Directory/policies/Owners/Updatemicrosoft.directory/policies/owners/update V Azure Active Directory vlastnost Update policies. Owners.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/policies/policiesAppliedTo/Readmicrosoft.directory/policies/policiesAppliedTo/read Číst zásady. policiesAppliedTo vlastnosti v Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
Microsoft. Directory/policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Aktualizuje vlastnost policies. tenantDefault v Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Číst vlastnost servicePrincipals. appRoleAssignedTo v Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/Updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualizuje vlastnost servicePrincipals. appRoleAssignedTo v Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/Readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Číst vlastnost servicePrincipals. appRoleAssignments v Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/Updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aktualizuje vlastnost servicePrincipals. appRoleAssignments v Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/publikum/Updatemicrosoft.directory/servicePrincipals/audience/update Aktualizuje vlastnost servicePrincipals. cílová skupina v Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Authentication/Updatemicrosoft.directory/servicePrincipals/authentication/update Aktualizuje vlastnost servicePrincipals. Authentication v Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Přečte základní vlastnosti servicePrincipals v Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update Aktualizuje základní vlastnosti v servicePrincipals v Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Createmicrosoft.directory/servicePrincipals/create Vytvořte servicePrincipals v Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/přihlašovací údaje/aktualizacemicrosoft.directory/servicePrincipals/credentials/update Aktualizuje vlastnost servicePrincipals. credentialss v Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Načte vlastnost servicePrincipals. memberOf v Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Číst vlastnost servicePrincipals. oAuth2PermissionGrants v Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Owners/Readmicrosoft.directory/servicePrincipals/owners/read Číst vlastnost servicePrincipals. Owners v Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Aktualizuje vlastnost servicePrincipals. Owners v Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Číst vlastnost servicePrincipals. ownedObjects v Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/oprávnění/aktualizacemicrosoft.directory/servicePrincipals/permissions/update Aktualizujte vlastnost servicePrincipals. Permissions v Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/policies/Readmicrosoft.directory/servicePrincipals/policies/read Číst vlastnost servicePrincipals. policies v Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizujte vlastnost servicePrincipals. policies v Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Provede všechny akce v Azure AD Connect.Perform all actions in Azure AD Connect.

Oprávnění k zapisovači adresářůDirectory Writers permissions

Může číst & informace o adresáři Basic Write.Can read & write basic directory information. Pro udělení přístupu k aplikacím, které nejsou určené pro uživatele.For granting access to applications, not intended for users.

AkceActions PopisDescription
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory. Tvůrce se přidá jako první vlastník a vytvořený objekt se počítá s kvótou vytvořenou pro objekty tvůrce 250.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Groups/appRoleAssignments/Updatemicrosoft.directory/groups/appRoleAssignments/update Aktualizuje vlastnost groups. appRoleAssignments v Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Aktualizuje základní vlastnosti pro skupiny v Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizuje vlastnost groups. Members v Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizuje vlastnost groups. Owners v Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Aktualizuje vlastnost groups. Settings v Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Updatemicrosoft.directory/groupSettings/basic/update Aktualizuje základní vlastnosti v groupSettings v Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettings/Createmicrosoft.directory/groupSettings/create Vytvořte groupSettings v Azure Active Directory.Create groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettings/DELETEmicrosoft.directory/groupSettings/delete Odstraní groupSettings v Azure Active Directory.Delete groupSettings in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Umožňuje aktualizovat vlastnost Users. appRoleAssignments v Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Spravujte licence na uživatele v Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/uživatelé/Basic/Updatemicrosoft.directory/users/basic/update Umožňuje aktualizovat základní vlastnosti pro uživatele v Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Zruší platnost všech tokenů aktualizace uživatele v Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/uživatelé/správce/aktualizacemicrosoft.directory/users/manager/update Umožňuje aktualizovat vlastnost Users. Manager v Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/uživatelé/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Umožňuje aktualizovat vlastnost Users. userPrincipalName v Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.

Oprávnění správce služby ExchangeExchange Service Administrator permissions

Může spravovat všechny aspekty produktu Exchange.Can manage all aspects of the Exchange product.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Directory/Groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aktualizuje vlastnost groups. Unified v Azure Active Directory.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/Groups/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Aktualizuje základní vlastnosti skupin Office 365.Update basic properties of Office 365 Groups.
Microsoft. Directory/Groups/Unified/Createmicrosoft.directory/groups/unified/create Vytvořte skupiny Office 365.Create Office 365 Groups.
Microsoft. Directory/Groups/Unified/DELETEmicrosoft.directory/groups/unified/delete Odstraňte skupiny Office 365.Delete Office 365 Groups.
Microsoft. Directory/Groups/Unified/Members/Updatemicrosoft.directory/groups/unified/members/update Aktualizuje členství skupin Office 365.Update membership of Office 365 Groups.
Microsoft. Directory/Groups/Unified/Owners/Updatemicrosoft.directory/groups/unified/owners/update Aktualizujte vlastnictví skupin Office 365.Update ownership of Office 365 Groups.
Microsoft. Office 365. Exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Spravujte všechny aspekty Exchange Online.Manage all aspects of Exchange Online.
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Přečtěte si stránky výkon sítě v centru pro správu M365.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Přečtěte si sestavy o využití Office 365.Read Office 365 usage reports.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.

Oprávnění správce toku externích ID uživateleExternal Id User Flow Administrator permissions

Vytvářejte a spravujte všechny aspekty toků uživatelů.Create and manage all aspects of user flows.

AkceActions PopisDescription
Microsoft. aad. B2C/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Čtení a konfigurace toků uživatelů v Azure Active Directory B2C.Read and configure user flows in  Azure Active Directory B2C.

Oprávnění správce atributu toku uživatele externího IDExternal Id User Flow Attribute Administrator permissions

Vytvořte a spravujte schéma atributů dostupné pro všechny toky uživatelů.Create and manage the attribute schema available to all user flows.

AkceActions PopisDescription
Microsoft. aad. B2C/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Čtení a konfigurace uživatelských atributů v Azure Active Directory B2C.Read and configure user attributes in  Azure Active Directory B2C.

Oprávnění správce externího zprostředkovatele identityExternal Identity Provider Administrator permissions

Nakonfigurujte zprostředkovatele identity pro použití v přímé federaci.Configure identity providers for use in direct federation.

AkceActions PopisDescription
Microsoft. aad. B2C/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Číst a konfigurovat zprostředkovatele identity v Azure Active Directory B2C.Read and configure identity providers in  Azure Active Directory B2C.

Oprávnění pro globální čtenářeGlobal Reader permissions

Může číst vše, co globální správce může, ale ne nic upravovat.Can read everything that a Global Administrator can, but not edit anything.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Commerce. fakturace/allEntities/čtenímicrosoft.commerce.billing/allEntities/read Přečtěte si všechny aspekty fakturace.Read all aspects of billing.
Microsoft. Directory/administrativeUnits/Basic/Readmicrosoft.directory/administrativeUnits/basic/read Přečte základní vlastnosti administrativeUnits v Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
Microsoft. Directory/administrativeUnits/Members/Readmicrosoft.directory/administrativeUnits/members/read Načte vlastnost administrativeUnits. Members v Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Readmicrosoft.directory/applications/basic/read Přečte základní vlastnosti aplikací v Azure Active Directory.Read basic properties on applications in Azure Active Directory.
Microsoft. Directory/aplikace/vlastníci/čtenímicrosoft.directory/applications/owners/read Číst vlastnost Applications. Owners v Azure Active Directory.Read applications.owners property in Azure Active Directory.
Microsoft. Directory/aplikace/zásady/čístmicrosoft.directory/applications/policies/read Přečte vlastnost Applications. policies v Azure Active Directory.Read applications.policies property in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Readmicrosoft.directory/contacts/basic/read Přečte základní vlastnosti kontaktů v Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/memberOf/Readmicrosoft.directory/contacts/memberOf/read Číst vlastnost Contacts. memberOf v Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
Microsoft. Directory/Contracts/Basic/Readmicrosoft.directory/contracts/basic/read Přečte základní vlastnosti smluv v Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
Microsoft. Directory/zařízení/Basic/čístmicrosoft.directory/devices/basic/read Přečte základní vlastnosti na zařízeních v Azure Active Directory.Read basic properties on devices in Azure Active Directory.
Microsoft. Directory/zařízení/memberOf/čístmicrosoft.directory/devices/memberOf/read Číst vlastnost Devices. memberOf v Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
Microsoft. Directory/Devices/registeredOwners/Readmicrosoft.directory/devices/registeredOwners/read Číst vlastnost Devices. registeredOwners v Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Readmicrosoft.directory/devices/registeredUsers/read Číst vlastnost Devices. registeredUsers v Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Basic/Readmicrosoft.directory/directoryRoles/basic/read Přečte základní vlastnosti directoryRoles v Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
Microsoft. Directory/directoryRoles/eligibleMembers/Readmicrosoft.directory/directoryRoles/eligibleMembers/read Číst vlastnost directoryRoles. eligibleMembers v Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
Microsoft. Directory/directoryRoles/Members/Readmicrosoft.directory/directoryRoles/members/read Načte vlastnost directoryRoles. Members v Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
Microsoft. Directory/domény/Basic/čístmicrosoft.directory/domains/basic/read Přečte základní vlastnosti domén v Azure Active Directory.Read basic properties on domains in Azure Active Directory.
Microsoft. Directory/Groups/appRoleAssignments/Readmicrosoft.directory/groups/appRoleAssignments/read Načte vlastnost groups. appRoleAssignments v Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Readmicrosoft.directory/groups/basic/read Přečte základní vlastnosti pro skupiny v Azure Active Directory.Read basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Načte vlastnost groups. hiddenMembers v Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/memberOf/Readmicrosoft.directory/groups/memberOf/read Načte vlastnost groups. memberOf v Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
Microsoft. Directory/Groups/Members/Readmicrosoft.directory/groups/members/read Přečte vlastnost groups. Members v Azure Active Directory.Read groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Readmicrosoft.directory/groups/owners/read Číst vlastnost groups. Owners v Azure Active Directory.Read groups.owners property in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Readmicrosoft.directory/groups/settings/read Číst vlastnost groups. Settings v Azure Active Directory.Read groups.settings property in Azure Active Directory.
Microsoft. Directory/groupSettings/Basic/Readmicrosoft.directory/groupSettings/basic/read Přečte základní vlastnosti groupSettings v Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
Microsoft. Directory/groupSettingTemplates/Basic/Readmicrosoft.directory/groupSettingTemplates/basic/read Přečte základní vlastnosti groupSettingTemplates v Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
Microsoft. Directory/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/oAuth2PermissionGrants/basic/read Přečte základní vlastnosti oAuth2PermissionGrants v Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
Microsoft. Directory/Organization/Basic/Readmicrosoft.directory/organization/basic/read Přečte základní vlastnosti v organizaci v Azure Active Directory.Read basic properties on organization in Azure Active Directory.
Microsoft. Directory/Organization/trustedCAsForPasswordlessAuth/Readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Číst vlastnost Organization. trustedCAsForPasswordlessAuth v Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
Microsoft. Directory/policies/Standard/Readmicrosoft.directory/policies/standard/read Číst standardní zásady v Azure Active Directory.Read standard policies in Azure Active Directory.
Microsoft. Directory/roleAssignments/Basic/Readmicrosoft.directory/roleAssignments/basic/read Přečte základní vlastnosti roleAssignments v Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
Microsoft. Directory/roleDefinitions/Basic/Readmicrosoft.directory/roleDefinitions/basic/read Přečte základní vlastnosti roleDefinitions v Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/Readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Číst vlastnost servicePrincipals. appRoleAssignedTo v Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/appRoleAssignments/Readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Číst vlastnost servicePrincipals. appRoleAssignments v Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Readmicrosoft.directory/servicePrincipals/basic/read Přečte základní vlastnosti servicePrincipals v Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/memberOf/Readmicrosoft.directory/servicePrincipals/memberOf/read Načte vlastnost servicePrincipals. memberOf v Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Číst vlastnost servicePrincipals. oAuth2PermissionGrants v Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/ownedObjects/Readmicrosoft.directory/servicePrincipals/ownedObjects/read Číst vlastnost servicePrincipals. ownedObjects v Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Owners/Readmicrosoft.directory/servicePrincipals/owners/read Číst vlastnost servicePrincipals. Owners v Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/policies/Readmicrosoft.directory/servicePrincipals/policies/read Číst vlastnost servicePrincipals. policies v Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na signInReports v Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Directory/subscribedSkus/Basic/Readmicrosoft.directory/subscribedSkus/basic/read Přečte základní vlastnosti subscribedSkus v Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Číst vlastnost Users. appRoleAssignments v Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/uživatelé/Basic/čístmicrosoft.directory/users/basic/read Číst základní vlastnosti pro uživatele v Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Číst vlastnost Users. directReports v Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/uživatelé/Správce/čístmicrosoft.directory/users/manager/read Umožňuje číst vlastnost Users. Manager v Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/uživatelé/memberOf/čístmicrosoft.directory/users/memberOf/read Číst vlastnost Users. memberOf v Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Číst vlastnost Users. oAuth2PermissionGrants v Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Číst vlastnost Users. ownedDevices v Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Číst vlastnost Users. ownedObjects v Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Číst vlastnost Users. registeredDevices v Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Readmicrosoft.directory/users/strongAuthentication/read Přečtěte si vlastnosti silného ověřování, jako jsou přihlašovací údaje MFA.Read strong authentication properties like MFA credential information.
Microsoft. Office 365. Exchange/allEntities/Readmicrosoft.office365.exchange/allEntities/read Přečtěte si všechny aspekty Exchange Online.Read all aspects of Exchange Online.
Microsoft. Office 365. messageCenter/Messages/Readmicrosoft.office365.messageCenter/messages/read Přečte zprávy v Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. messageCenter/securityMessages/Readmicrosoft.office365.messageCenter/securityMessages/read Přečtěte si securityMessages v Microsoft. Office 365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Přečtěte si stránky výkon sítě v centru pro správu M365.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. protectionCenter/allEntities/Readmicrosoft.office365.protectionCenter/allEntities/read Přečtěte si všechny aspekty centra ochrany Office 365.Read all aspects of Office 365 Protection Center.
Microsoft. Office 365. securityComplianceCenter/allEntities/Readmicrosoft.office365.securityComplianceCenter/allEntities/read Načte všechny standardní vlastnosti v Microsoft. Office 365. securityComplianceCenter.Read all standard properties in microsoft.office365.securityComplianceCenter.
Microsoft. Office 365. usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Přečtěte si sestavy o využití Office 365.Read Office 365 usage reports.
Microsoft. Office 365. WebPort/allEntities/Standard/Readmicrosoft.office365.webPortal/allEntities/standard/read Načte standardní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read standard properties on all resources in microsoft.office365.webPortal.

Oprávnění správce skupinGroups Administrator permissions

Může spravovat všechny aspekty skupin a nastavení skupiny, jako jsou zásady pro pojmenování a vypršení platnosti.Can manage all aspects of groups and group settings like naming and expiration policies.

AkceActions PopisDescription
Microsoft. Directory/Groups/Basic/Readmicrosoft.directory/groups/basic/read Přečte standardní vlastnosti pro skupiny v Azure Active Directory.Read standard properties on Groups in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Aktualizuje základní vlastnosti pro skupiny v Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory. Tvůrce se přidá jako první vlastník a vytvořený objekt se počítá s kvótou vytvořenou pro objekty tvůrce 250.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Groups/DELETEmicrosoft.directory/groups/delete Odstraní skupiny v Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Načte vlastnost groups. hiddenMembers v Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizuje vlastnost groups. Members v Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizuje vlastnost groups. Owners v Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/skupiny/obnovenímicrosoft.directory/groups/restore Obnovte skupiny v Azure Active Directory.Restore groups in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Aktualizuje vlastnost groups. Settings v Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. messageCenter/Messages/Readmicrosoft.office365.messageCenter/messages/read Přečte zprávy v Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění pozvat hostaGuest Inviter permissions

Může pozvat uživatele typu Host bez ohledu na nastavení členové můžou pozvat hosty.Can invite guest users independent of the 'members can invite guests' setting.

AkceActions PopisDescription
Microsoft. Directory/Users/appRoleAssignments/Readmicrosoft.directory/users/appRoleAssignments/read Číst vlastnost Users. appRoleAssignments v Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/uživatelé/Basic/čístmicrosoft.directory/users/basic/read Číst základní vlastnosti pro uživatele v Azure Active Directory.Read basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/directReports/Readmicrosoft.directory/users/directReports/read Číst vlastnost Users. directReports v Azure Active Directory.Read users.directReports property in Azure Active Directory.
Microsoft. Directory/Users/inviteGuestmicrosoft.directory/users/inviteGuest Pozvání uživatelů typu Host v Azure Active Directory.Invite guest users in Azure Active Directory.
Microsoft. Directory/uživatelé/Správce/čístmicrosoft.directory/users/manager/read Umožňuje číst vlastnost Users. Manager v Azure Active Directory.Read users.manager property in Azure Active Directory.
Microsoft. Directory/uživatelé/memberOf/čístmicrosoft.directory/users/memberOf/read Číst vlastnost Users. memberOf v Azure Active Directory.Read users.memberOf property in Azure Active Directory.
Microsoft. Directory/Users/oAuth2PermissionGrants/Basic/Readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Číst vlastnost Users. oAuth2PermissionGrants v Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/Users/ownedDevices/Readmicrosoft.directory/users/ownedDevices/read Číst vlastnost Users. ownedDevices v Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
Microsoft. Directory/Users/ownedObjects/Readmicrosoft.directory/users/ownedObjects/read Číst vlastnost Users. ownedObjects v Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
Microsoft. Directory/Users/registeredDevices/Readmicrosoft.directory/users/registeredDevices/read Číst vlastnost Users. registeredDevices v Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Oprávnění správce helpdeskuHelpdesk Administrator permissions

Může resetovat hesla pro správce bez oprávnění správce a helpdesku.Can reset passwords for non-administrators and Helpdesk Administrators.

AkceActions PopisDescription
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Číst vlastnost Devices. bitLockerRecoveryKeys v Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Zruší platnost všech tokenů aktualizace uživatele v Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/uživatelé/heslo/aktualizacemicrosoft.directory/users/password/update Aktualizuje hesla pro všechny uživatele v Azure Active Directory.Update passwords for all users in Azure Active Directory. Další podrobnosti najdete v online dokumentaci.See online documentation for more detail.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce hybridní identityHybrid Identity Administrator permissions

Umožňuje povolit, nasadit, konfigurovat, spravovat, monitorovat a řešit potíže se službami zřizování a ověřování cloudu.Enable, deploy, configure, manage, monitor and troubleshoot cloud provisioning and authentication services.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Directory/Applications/publikum/Updatemicrosoft.directory/applications/audience/update Aktualizuje vlastnost Applications. cílová skupina v Azure Active Directory.Update applications.audience property in Azure Active Directory.
Microsoft. Directory/Applications/Authentication/Updatemicrosoft.directory/applications/authentication/update Aktualizuje vlastnost Applications. Authentication v Azure Active Directory.Update applications.authentication property in Azure Active Directory.
Microsoft. Directory/Applications/Basic/Updatemicrosoft.directory/applications/basic/update Aktualizuje základní vlastnosti pro aplikace v Azure Active Directory.Update basic properties on applications in Azure Active Directory.
Microsoft. Directory/aplikace/vytvořitmicrosoft.directory/applications/create Vytváření aplikací v Azure Active Directory.Create applications in Azure Active Directory.
Microsoft. Directory/aplikace/přihlašovací údaje/aktualizacemicrosoft.directory/applications/credentials/update Aktualizuje vlastnost Applications. credentialss v Azure Active Directory.Update applications.credentials property in Azure Active Directory.
Microsoft. Directory/aplikace/odstranitmicrosoft.directory/applications/delete Odstraní aplikace v Azure Active Directory.Delete applications in Azure Active Directory.
Microsoft. Directory/aplikace/vlastníci/aktualizacemicrosoft.directory/applications/owners/update Aktualizuje vlastnost Applications. Owners v Azure Active Directory.Update applications.owners property in Azure Active Directory.
Microsoft. Directory/aplikace/oprávnění/aktualizacemicrosoft.directory/applications/permissions/update Aktualizuje vlastnost Applications. Permissions v Azure Active Directory.Update applications.permissions property in Azure Active Directory.
Microsoft. Directory/aplikace/zásady/aktualizacemicrosoft.directory/applications/policies/update Aktualizuje vlastnost Applications. policies v Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/applicationTemplates/instancemicrosoft.directory/applicationTemplates/instantiate Vytvoří instanci aplikací galerie z šablon aplikací.Instantiate gallery applications from application templates.
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na auditLogs v Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/cloudProvisioning/allProperties/allTasksmicrosoft.directory/cloudProvisioning/allProperties/allTasks Přečtěte si a nakonfigurujte všechny vlastnosti služby Azure AD Cloud Provisioning.Read and configure all properties of Azure AD Cloud Provisioning service.
Microsoft. Directory/události FederatedAuthentication/allProperties/allTasksmicrosoft.directory/federatedAuthentication/allProperties/allTasks Spravujte všechny aspekty služby AD FS (Active Directory Federation Services) nebo poskytovatele federace třetích stran ve službě Azure AD.Manage all aspects of Active Directory Federated Services (ADFS) or 3rd party federation provider in Azure AD.
Microsoft. Directory/Organization/dirSync/Updatemicrosoft.directory/organization/dirSync/update Aktualizuje vlastnost Organization. dirSync v Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
Microsoft. Directory/passwordHashSync/allProperties/allTasksmicrosoft.directory/passwordHashSync/allProperties/allTasks Spravujte všechny aspekty synchronizace hodnot hash hesel (KOSMETICE) ve službě Azure AD.Manage all aspects of Password Hash Sync (PHS) in Azure AD.
Microsoft. Directory/passThroughAuthentication/allProperties/allTasksmicrosoft.directory/passThroughAuthentication/allProperties/allTasks Spravujte všechny aspekty předávacího ověřování (PTA) ve službě Azure AD.Manage all aspects of Pass-through Authentication (PTA) in Azure AD.
Microsoft. Directory/seamlessSSO/allProperties/allTasksmicrosoft.directory/seamlessSSO/allProperties/allTasks Spravujte všechny aspekty bezproblémového jednotného přihlašování (SSO) ve službě Azure AD.Manage all aspects of seamless single sign-on (SSO) in Azure AD.
Microsoft. Directory/servicePrincipals/publikum/Updatemicrosoft.directory/servicePrincipals/audience/update Aktualizuje vlastnost servicePrincipals. cílová skupina v Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Authentication/Updatemicrosoft.directory/servicePrincipals/authentication/update Aktualizuje vlastnost servicePrincipals. Authentication v Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Basic/Updatemicrosoft.directory/servicePrincipals/basic/update Aktualizuje základní vlastnosti v servicePrincipals v Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Createmicrosoft.directory/servicePrincipals/create Vytvořte servicePrincipals v Azure Active Directory.Create servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/přihlašovací údaje/aktualizacemicrosoft.directory/servicePrincipals/credentials/update Aktualizuje vlastnost servicePrincipals. credentialss v Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/DELETEmicrosoft.directory/servicePrincipals/delete Odstraní servicePrincipals v Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
Microsoft. Directory/servicePrincipals/Owners/Updatemicrosoft.directory/servicePrincipals/owners/update Aktualizuje vlastnost servicePrincipals. Owners v Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/oprávnění/aktualizacemicrosoft.directory/servicePrincipals/permissions/update Aktualizujte vlastnost servicePrincipals. Permissions v Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizujte vlastnost servicePrincipals. policies v Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/synchronizationJobs/Managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Spravujte všechny aspekty úloh synchronizace ve službě Azure AD.Manage all aspects of synchronization jobs in Azure AD.
Microsoft. Directory/servicePrincipals/synchronizationSchema/Managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Umožňuje spravovat všechny aspekty schématu synchronizace ve službě Azure AD.Manage all aspects of synchronization schema in Azure AD.
Microsoft. Directory/servicePrincipals/synchronizationCredentials/Managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Spravujte všechny aspekty synchronizačních přihlašovacích údajů ve službě Azure AD.Manage all aspects of synchronization credentials in Azure AD.
Microsoft. Directory/servicePrincipals/tag/Updatemicrosoft.directory/servicePrincipals/tag/update Aktualizujte vlastnost servicePrincipals. tag v Azure Active Directory.Update servicePrincipals.tag property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na signInReports v Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Office 365. messageCenter/Messages/Readmicrosoft.office365.messageCenter/messages/read Přečte zprávy v Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce služby IntuneIntune Service Administrator permissions

Může spravovat všechny aspekty produktu Intune.Can manage all aspects of the Intune product.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aktualizuje základní vlastnosti kontaktů v Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Vytvoří kontakty v Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/DELETEmicrosoft.directory/contacts/delete Odstraní kontakty v Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/Devices/Basic/Updatemicrosoft.directory/devices/basic/update Aktualizuje základní vlastnosti na zařízeních v Azure Active Directory.Update basic properties on devices in Azure Active Directory.
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Číst vlastnost Devices. bitLockerRecoveryKeys v Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/Devices/Createmicrosoft.directory/devices/create Vytvořte zařízení v Azure Active Directory.Create devices in Azure Active Directory.
Microsoft. Directory/Devices/DELETEmicrosoft.directory/devices/delete Odstraňte zařízení v Azure Active Directory.Delete devices in Azure Active Directory.
Microsoft. Directory/Devices/registeredOwners/Updatemicrosoft.directory/devices/registeredOwners/update V Azure Active Directory aktualizovat vlastnost Devices. registeredOwners.Update devices.registeredOwners property in Azure Active Directory.
Microsoft. Directory/Devices/registeredUsers/Updatemicrosoft.directory/devices/registeredUsers/update V Azure Active Directory aktualizovat vlastnost Devices. registeredUsers.Update devices.registeredUsers property in Azure Active Directory.
Microsoft. Directory/Groups/appRoleAssignments/Updatemicrosoft.directory/groups/appRoleAssignments/update Aktualizuje vlastnost groups. appRoleAssignments v Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Aktualizuje základní vlastnosti pro skupiny v Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory. Tvůrce se přidá jako první vlastník a vytvořený objekt se počítá s kvótou vytvořenou pro objekty tvůrce 250.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Groups/DELETEmicrosoft.directory/groups/delete Odstraní skupiny v Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Načte vlastnost groups. hiddenMembers v Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizuje vlastnost groups. Members v Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizuje vlastnost groups. Owners v Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/skupiny/obnovenímicrosoft.directory/groups/restore Obnovte skupiny v Azure Active Directory.Restore groups in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Aktualizuje vlastnost groups. Settings v Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Umožňuje aktualizovat vlastnost Users. appRoleAssignments v Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/uživatelé/Basic/Updatemicrosoft.directory/users/basic/update Umožňuje aktualizovat základní vlastnosti pro uživatele v Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/uživatelé/správce/aktualizacemicrosoft.directory/users/manager/update Umožňuje aktualizovat vlastnost Users. Manager v Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Spravujte všechny aspekty Intune.Manage all aspects of Intune.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.

Oprávnění správce KaizalaKaizala Administrator permissions

Může spravovat nastavení pro Microsoft Kaizala.Can manage settings for Microsoft Kaizala.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečtěte si centrum pro správu Office 365.Read Office 365 admin center.

Oprávnění správce licenceLicense Administrator permissions

Může spravovat licence na produkty pro uživatele a skupiny.Can manage product licenses on users and groups.

AkceActions PopisDescription
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Spravujte licence na uživatele v Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/Users/usageLocation/Updatemicrosoft.directory/users/usageLocation/update Umožňuje aktualizovat vlastnost Users. usageLocation v Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.

Oprávnění správce služby LyncLync Service Administrator permissions

Může spravovat všechny aspekty produktu Skype pro firmy.Can manage all aspects of the Skype for Business product.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Umožňuje spravovat všechny aspekty Online Skypu pro firmy.Manage all aspects of Skype for Business Online.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Přečtěte si sestavy o využití Office 365.Read Office 365 usage reports.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.

Oprávnění čtenářů ochrany osobních údajů centra zprávMessage Center Privacy Reader permissions

Může číst příspěvky centra zpráv, zprávy o ochraně dat, skupiny, domény a odběry.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. messageCenter/Messages/Readmicrosoft.office365.messageCenter/messages/read Přečte zprávy v Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. messageCenter/securityMessages/Readmicrosoft.office365.messageCenter/securityMessages/read Přečtěte si securityMessages v Microsoft. Office 365. messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Oprávnění čtenáře centra zprávMessage Center Reader permissions

Může číst zprávy a aktualizace pro svou organizaci jenom v centru zpráv Office 365.Can read messages and updates for their organization in Office 365 Message Center only.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. messageCenter/Messages/Readmicrosoft.office365.messageCenter/messages/read Přečte zprávy v Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.

Moderní oprávnění pro správce obchodováníModern Commerce Administrator permissions

Může spravovat komerční nákupy pro firmu, oddělení nebo tým.Can manage commercial purchases for a company, department or team.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. obchod. fakturace/partneři/čtenímicrosoft.commerce.billing/partners/read Přečtěte si vlastnost partner pro fakturaci O365.Read partner property of O365 Billing.
Microsoft. Commerce. volumeLicenseServiceCenter/allEntities/allTasksmicrosoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks Spravujte všechny aspekty služby Volume Licensing Service Center.Manage all aspects of Volume Licensing Service Center.
Microsoft. Directory/Organization/Basic/Updatemicrosoft.directory/organization/basic/update Aktualizuje základní vlastnosti v organizaci v Azure Active Directory.Update basic properties on organization in Azure Active Directory.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.

Oprávnění správce sítěNetwork Administrator permissions

Může spravovat síťová umístění a prohlížet informace o návrhu podnikové sítě, které Microsoft 365 software jako aplikace služby.Can manage network locations and review enterprise network design insights for Microsoft 365 Software as a Service applications.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Přečtěte si stránky výkon sítě v centru pro správu M365.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. Network/Locations/allProperties/allTasksmicrosoft.office365.network/locations/allProperties/allTasks Číst a konfigurovat vlastnosti síťových umístění pro každé umístění.Read and configure network locations properties for each location.

Oprávnění správce aplikací OfficeOffice Apps Administrator permissions

Může spravovat cloudové služby aplikací Office, včetně správy zásad a nastavení, a spravovat možnost výběru, zrušení výběru a publikování obsahu funkcí co je nového pro zařízení koncových uživatelů.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user's devices.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. messageCenter/Messages/Readmicrosoft.office365.messageCenter/messages/read Přečte zprávy v Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Přečtěte si sestavy o využití Office 365.Read Office 365 usage reports.
Microsoft. Office 365. userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Přečtěte si a aktualizujte viditelnost nových zpráv.Read and update What's New messages visibility.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.

Oprávnění podpory partnerského Tier1uPartner Tier1 Support permissions

Nepoužívejte – Neurčeno pro obecné použití.Do not use - not intended for general use.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aktualizuje základní vlastnosti kontaktů v Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Vytvoří kontakty v Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/DELETEmicrosoft.directory/contacts/delete Odstraní kontakty v Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory. Tvůrce se přidá jako první vlastník a vytvořený objekt se počítá s kvótou vytvořenou pro objekty tvůrce 250.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizuje vlastnost groups. Members v Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizuje vlastnost groups. Owners v Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Umožňuje aktualizovat vlastnost Users. appRoleAssignments v Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Spravujte licence na uživatele v Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/uživatelé/Basic/Updatemicrosoft.directory/users/basic/update Umožňuje aktualizovat základní vlastnosti pro uživatele v Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/DELETEmicrosoft.directory/users/delete Umožňuje odstranit uživatele v Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Zruší platnost všech tokenů aktualizace uživatele v Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/uživatelé/správce/aktualizacemicrosoft.directory/users/manager/update Umožňuje aktualizovat vlastnost Users. Manager v Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/uživatelé/heslo/aktualizacemicrosoft.directory/users/password/update Aktualizuje hesla pro všechny uživatele v Azure Active Directory.Update passwords for all users in Azure Active Directory. Další podrobnosti najdete v online dokumentaci.See online documentation for more detail.
Microsoft. Directory/Users/Restoremicrosoft.directory/users/restore Obnovení odstraněných uživatelů v Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/uživatelé/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Umožňuje aktualizovat vlastnost Users. userPrincipalName v Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění podpory partnerského 2UPartner Tier2 Support permissions

Nepoužívejte – Neurčeno pro obecné použití.Do not use - not intended for general use.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aktualizuje základní vlastnosti kontaktů v Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Vytvoří kontakty v Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/DELETEmicrosoft.directory/contacts/delete Odstraní kontakty v Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/domén/allTasksmicrosoft.directory/domains/allTasks Vytváření a odstraňování domén a čtení a aktualizace standardních vlastností v Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/DELETEmicrosoft.directory/groups/delete Odstraní skupiny v Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizuje vlastnost groups. Members v Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/skupiny/obnovenímicrosoft.directory/groups/restore Obnovte skupiny v Azure Active Directory.Restore groups in Azure Active Directory.
Microsoft. Directory/Organization/Basic/Updatemicrosoft.directory/organization/basic/update Aktualizuje základní vlastnosti v organizaci v Azure Active Directory.Update basic properties on organization in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Umožňuje aktualizovat vlastnost Users. appRoleAssignments v Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Spravujte licence na uživatele v Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/uživatelé/Basic/Updatemicrosoft.directory/users/basic/update Umožňuje aktualizovat základní vlastnosti pro uživatele v Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/Users/DELETEmicrosoft.directory/users/delete Umožňuje odstranit uživatele v Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Zruší platnost všech tokenů aktualizace uživatele v Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/uživatelé/správce/aktualizacemicrosoft.directory/users/manager/update Umožňuje aktualizovat vlastnost Users. Manager v Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/uživatelé/heslo/aktualizacemicrosoft.directory/users/password/update Aktualizuje hesla pro všechny uživatele v Azure Active Directory.Update passwords for all users in Azure Active Directory. Další podrobnosti najdete v online dokumentaci.See online documentation for more detail.
Microsoft. Directory/Users/Restoremicrosoft.directory/users/restore Obnovení odstraněných uživatelů v Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/uživatelé/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Umožňuje aktualizovat vlastnost Users. userPrincipalName v Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce heselPassword Administrator permissions

Může resetovat hesla správců, kteří nejsou správci a hesla.Can reset passwords for non-administrators and Password administrators.

AkceActions PopisDescription
Microsoft. Directory/uživatelé/heslo/aktualizacemicrosoft.directory/users/password/update Aktualizuje hesla pro všechny uživatele v Azure Active Directory.Update passwords for all users in Azure Active Directory. Další podrobnosti najdete v online dokumentaci.See online documentation for more detail.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.

Power BI oprávnění správce službyPower BI Service Administrator permissions

Může spravovat všechny aspekty Power BI produktu.Can manage all aspects of the Power BI product.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. powerApps. powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Umožňuje spravovat všechny aspekty Power BI.Manage all aspects of Power BI.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce Power PlatformPower Platform Administrator permissions

Může vytvářet a spravovat všechny aspekty Microsoft Dynamics 365, PowerApps a Microsoft Flow.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Microsoft Flow.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. dynamics365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks Umožňuje spravovat všechny aspekty Dynamics 365.Manage all aspects of Dynamics 365.
Microsoft. Flow/allEntities/allTasksmicrosoft.flow/allEntities/allTasks Umožňuje spravovat všechny aspekty Microsoft Flow.Manage all aspects of Microsoft Flow.
Microsoft. powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks Umožňuje spravovat všechny aspekty PowerApps.Manage all aspects of PowerApps.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce tiskárnyPrinter Administrator permissions

Může spravovat všechny aspekty tiskáren a konektorů tiskáren.Can manage all aspects of printers and printer connectors.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. Print/allEntities/allProperties/allTasksmicrosoft.azure.print/allEntities/allProperties/allTasks Vytvářejte a odstraňujte tiskárny a konektory a přečtěte si a aktualizujte všechny vlastnosti v tištěné společnosti Microsoft.Create and delete printers and connectors, and read and update all properties in Microsoft Print.

Oprávnění technika tiskárnyPrinter Technician permissions

Může registrovat a rušit registraci tiskáren a aktualizovat stav tiskárny.Can register and unregister printers and update printer status.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. Print/Connectors/allProperties/Readmicrosoft.azure.print/connectors/allProperties/read Načte všechny vlastnosti konektorů v Microsoft tisku.Read all properties of connectors in Microsoft Print.
Microsoft. Azure. Printing/Printers/allProperties/Readmicrosoft.azure.print/printers/allProperties/read Přečtěte si všechny vlastnosti tiskáren v Microsoft Print.Read all properties of printers in Microsoft Print.
Microsoft. Azure. tisk/tiskárny/Basic/Updatemicrosoft.azure.print/printers/basic/update Aktualizuje základní vlastnosti tiskáren v tištěné společnosti Microsoft.Update basic properties of printers in Microsoft Print.
Microsoft. Azure. tisk/tiskárny/registrovatmicrosoft.azure.print/printers/register Zaregistrujte tiskárny v Microsoft tisku.Register printers in Microsoft Print.
Microsoft. Azure. tisk/tiskárny/zrušit registracimicrosoft.azure.print/printers/unregister Zrušte registraci tiskáren v Microsoft tisku.Unregister printers in Microsoft Print.

Oprávnění správce privilegovaného ověřováníPrivileged Authentication Administrator permissions

Povoleno zobrazení, nastavení a resetování informací o metodě ověřování pro libovolného uživatele (správce nebo jiný správce).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

AkceActions PopisDescription
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Zruší platnost všech tokenů aktualizace uživatele v Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/Users/strongAuthentication/Updatemicrosoft.directory/users/strongAuthentication/update Aktualizujte vlastnosti silného ověřování jako informace o přihlašovacích údajích MFA.Update strong authentication properties like MFA credential information.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Directory/uživatelé/heslo/aktualizacemicrosoft.directory/users/password/update Aktualizuje hesla pro všechny uživatele v organizaci Office 365.Update passwords for all users in the Office 365 organization. Další podrobnosti najdete v online dokumentaci.See online documentation for more detail.

Oprávnění správce privilegovaných rolíPrivileged Role Administrator permissions

Může spravovat přiřazení rolí v Azure AD a všechny aspekty Privileged Identity Management.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. aad. privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks Vytvořit a odstranit všechny prostředky a číst a aktualizovat standardní vlastnosti v Microsoft. aad. privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
Microsoft. Directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Přečte a nakonfiguruje vlastnost servicePrincipals. appRoleAssignedTo v Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Přečte a nakonfiguruje vlastnost servicePrincipals. oAuth2PermissionGrants v Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
Microsoft. Directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Vytváření a Správa jednotek pro správu (včetně členů)Create and manage administrative units (including members)
Microsoft. Directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Vytváření a správa přiřazení rolí.Create and manage role assignments.
Microsoft. Directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Vytvářejte a spravujte definice rolí.Create and manage role definitions.

Oprávnění čtenáře sestavReports Reader permissions

Může číst sestavy pro přihlášení a audit.Can read sign-in and audit reports.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na auditLogs v Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na signInReports v Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Office 365. usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Přečtěte si sestavy o využití Office 365.Read Office 365 usage reports.

Hledat oprávnění správceSearch Administrator permissions

Může vytvářet a spravovat všechny aspekty nastavení služby Microsoft Search.Can create and manage all aspects of Microsoft Search settings.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Office 365. messageCenter/Messages/Readmicrosoft.office365.messageCenter/messages/read Přečte zprávy v Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. Search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Vytvořit a odstranit všechny prostředky a číst a aktualizovat všechny vlastnosti v Microsoft. Office 365. Search.Create and delete all resources, and read and update all properties in microsoft.office365.search.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.

Oprávnění editoru hledáníSearch Editor permissions

Může vytvářet a spravovat redakční obsah, jako jsou záložky, Q a as, Locations, FloorPlan.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Office 365. messageCenter/Messages/Readmicrosoft.office365.messageCenter/messages/read Přečte zprávy v Microsoft. Office 365. messageCenter.Read messages in microsoft.office365.messageCenter.
Microsoft. Office 365. Search/Content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Vytváření a odstraňování obsahu a čtení a aktualizace všech vlastností v Microsoft. Office 365. Search.Create and delete content, and read and update all properties in microsoft.office365.search.

Oprávnění správce zabezpečeníSecurity Administrator permissions

Může číst informace o zabezpečení a sestavy a spravovat konfiguraci v Azure AD a Office 365.Can read security information and reports,and manage configuration in Azure AD and Office 365.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Directory/aplikace/zásady/aktualizacemicrosoft.directory/applications/policies/update Aktualizuje vlastnost Applications. policies v Azure Active Directory.Update applications.policies property in Azure Active Directory.
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na auditLogs v Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Číst vlastnost Devices. bitLockerRecoveryKeys v Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/policies/Basic/Updatemicrosoft.directory/policies/basic/update Aktualizuje základní vlastnosti zásad v Azure Active Directory.Update basic properties on policies in Azure Active Directory.
Microsoft. Directory/policies/Createmicrosoft.directory/policies/create Vytvořte zásady v Azure Active Directory.Create policies in Azure Active Directory.
Microsoft. Directory/policies/DELETEmicrosoft.directory/policies/delete Odstraňte zásady v Azure Active Directory.Delete policies in Azure Active Directory.
Microsoft. Directory/policies/Owners/Updatemicrosoft.directory/policies/owners/update V Azure Active Directory vlastnost Update policies. Owners.Update policies.owners property in Azure Active Directory.
Microsoft. Directory/policies/tenantDefault/Updatemicrosoft.directory/policies/tenantDefault/update Aktualizuje vlastnost policies. tenantDefault v Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
Microsoft. Directory/servicePrincipals/policies/Updatemicrosoft.directory/servicePrincipals/policies/update Aktualizujte vlastnost servicePrincipals. policies v Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na signInReports v Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. aad. identityProtection/allEntities/Readmicrosoft.aad.identityProtection/allEntities/read Načte všechny prostředky v Microsoft. aad. identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. aad. identityProtection/allEntities/Updatemicrosoft.aad.identityProtection/allEntities/update Aktualizuje všechny prostředky v Microsoft. aad. identityProtection.Update all resources in microsoft.aad.identityProtection.
Microsoft. aad. privilegedIdentityManagement/allEntities/Readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Načte všechny prostředky v Microsoft. aad. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. protectionCenter/allEntities/Readmicrosoft.office365.protectionCenter/allEntities/read Přečtěte si všechny aspekty centra ochrany Office 365.Read all aspects of Office 365 Protection Center.
Microsoft. Office 365. protectionCenter/allEntities/Updatemicrosoft.office365.protectionCenter/allEntities/update Aktualizuje všechny prostředky v Microsoft. Office 365. protectionCenter.Update all resources in microsoft.office365.protectionCenter.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.

Oprávnění operátora zabezpečeníSecurity Operator permissions

Vytvoří a spravuje události zabezpečení.Creates and manages security events.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. aad. cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Čtení a konfigurace Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
Microsoft. aad. identityProtection/allEntities/Readmicrosoft.aad.identityProtection/allEntities/read Načte všechny prostředky v Microsoft. aad. identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. aad. privilegedIdentityManagement/allEntities/Readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Načte všechny prostředky v Microsoft. aad. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. advancedThreatProtection/allEntities/Readmicrosoft.azure.advancedThreatProtection/allEntities/read Čtení a konfigurace rozšířené ochrany před internetovými útoky Azure ADRead and configure Azure AD Advanced Threat Protection.
Microsoft. Intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Spravujte všechny aspekty Intune.Manage all aspects of Intune.
Microsoft. Office 365. securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Přečtěte si a nakonfigurujte & Security Center pro dodržování předpisů.Read and configure Security & Compliance Center.
Microsoft. Windows. defenderAdvancedThreatProtection/allEntities/Readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Čtení a konfigurace rozšířené ochrany před internetovými útoky v programu Windows DefenderRead and configure Windows Defender Advanced Threat Protection.

Oprávnění čtenáře zabezpečeníSecurity Reader permissions

Může číst informace o zabezpečení a sestavy v Azure AD a Office 365.Can read security information and reports in Azure AD and Office 365.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Directory/auditLogs/allProperties/Readmicrosoft.directory/auditLogs/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na auditLogs v Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
Microsoft. Directory/Devices/bitLockerRecoveryKeys/Readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Číst vlastnost Devices. bitLockerRecoveryKeys v Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
Microsoft. Directory/policies/conditionalAccess/Basic/Readmicrosoft.directory/policies/conditionalAccess/basic/read Číst zásady. conditionalAccess vlastnosti v Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
Microsoft. Directory/signInReports/allProperties/Readmicrosoft.directory/signInReports/allProperties/read Načte všechny vlastnosti (včetně privilegovaných vlastností) na signInReports v Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
Microsoft. aad. identityProtection/allEntities/Readmicrosoft.aad.identityProtection/allEntities/read Načte všechny prostředky v Microsoft. aad. identityProtection.Read all resources in microsoft.aad.identityProtection.
Microsoft. aad. privilegedIdentityManagement/allEntities/Readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Načte všechny prostředky v Microsoft. aad. privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. protectionCenter/allEntities/Readmicrosoft.office365.protectionCenter/allEntities/read Přečtěte si všechny aspekty centra ochrany Office 365.Read all aspects of Office 365 Protection Center.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.

Služba Service support – oprávnění správceService Support Administrator permissions

Může číst informace o stavu služby a spravovat lístky podpory.Can read service health information and manage support tickets.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

Oprávnění správce služby SharePointSharePoint Service Administrator permissions

Může spravovat všechny aspekty služby SharePoint.Can manage all aspects of the SharePoint service.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Directory/Groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aktualizuje vlastnost groups. Unified v Azure Active Directory.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/Groups/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Aktualizuje základní vlastnosti skupin Office 365.Update basic properties of Office 365 Groups.
Microsoft. Directory/Groups/Unified/Createmicrosoft.directory/groups/unified/create Vytvořte skupiny Office 365.Create Office 365 Groups.
Microsoft. Directory/Groups/Unified/DELETEmicrosoft.directory/groups/unified/delete Odstraňte skupiny Office 365.Delete Office 365 Groups.
Microsoft. Directory/Groups/Unified/Members/Updatemicrosoft.directory/groups/unified/members/update Aktualizuje členství skupin Office 365.Update membership of Office 365 Groups.
Microsoft. Directory/Groups/Unified/Owners/Updatemicrosoft.directory/groups/unified/owners/update Aktualizujte vlastnictví skupin Office 365.Update ownership of Office 365 Groups.
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Přečtěte si stránky výkon sítě v centru pro správu M365.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. SharePoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Vytvořit a odstranit všechny prostředky a číst a aktualizovat standardní vlastnosti v Microsoft. Office 365. SharePoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Přečtěte si sestavy o využití Office 365.Read Office 365 usage reports.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.

Teams Communications – oprávnění správceTeams Communications Administrator permissions

Může spravovat funkce volání a schůzek ve službě Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Přečtěte si sestavy o využití Office 365.Read Office 365 usage reports.

Komunikace týmů podporuje oprávnění inženýraTeams Communications Support Engineer permissions

Může řešit problémy s komunikací v rámci týmů pomocí pokročilých nástrojů.Can troubleshoot communications issues within Teams using advanced tools.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.

Komunikace týmů podpora Specialistových oprávněníTeams Communications Support Specialist permissions

Může řešit problémy s komunikací v rámci týmů pomocí základních nástrojů.Can troubleshoot communications issues within Teams using basic tools.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.

Oprávnění správce služby TeamsTeams Service Administrator permissions

Může spravovat službu Microsoft Teams.Can manage the Microsoft Teams service.

Poznámka

Tato role má další oprávnění mimo Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Další informace najdete v tématu Popis role výše.For more information, see role description above.

AkceActions PopisDescription
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Načte vlastnost groups. hiddenMembers v Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/Unified/appRoleAssignments/Updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aktualizuje vlastnost groups. Unified v Azure Active Directory.Update groups.unified property in Azure Active Directory.
Microsoft. Directory/Groups/Unified/Basic/Updatemicrosoft.directory/groups/unified/basic/update Aktualizuje základní vlastnosti skupin Office 365.Update basic properties of Office 365 Groups.
Microsoft. Directory/Groups/Unified/Createmicrosoft.directory/groups/unified/create Vytvořte skupiny Office 365.Create Office 365 Groups.
Microsoft. Directory/Groups/Unified/DELETEmicrosoft.directory/groups/unified/delete Odstraňte skupiny Office 365.Delete Office 365 Groups.
Microsoft. Directory/Groups/Unified/Members/Updatemicrosoft.directory/groups/unified/members/update Aktualizuje členství skupin Office 365.Update membership of Office 365 Groups.
Microsoft. Directory/Groups/Unified/Owners/Updatemicrosoft.directory/groups/unified/owners/update Aktualizujte vlastnictví skupin Office 365.Update ownership of Office 365 Groups.
Microsoft. Office 365. Network/Performance/allProperties/Readmicrosoft.office365.network/performance/allProperties/read Přečtěte si stránky výkon sítě v centru pro správu M365.Read network performance pages in M365 Admin Center.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.
Microsoft. Office 365. usageReports/allEntities/Readmicrosoft.office365.usageReports/allEntities/read Přečtěte si sestavy o využití Office 365.Read Office 365 usage reports.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.

Oprávnění správce uživateleUser Administrator permissions

Může spravovat všechny aspekty uživatelů a skupin, včetně resetování hesel pro omezené správce.Can manage all aspects of users and groups, including resetting passwords for limited admins.

AkceActions PopisDescription
Microsoft. Directory/appRoleAssignments/Createmicrosoft.directory/appRoleAssignments/create Vytvořte appRoleAssignments v Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/DELETEmicrosoft.directory/appRoleAssignments/delete Odstraní appRoleAssignments v Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
Microsoft. Directory/appRoleAssignments/Updatemicrosoft.directory/appRoleAssignments/update Aktualizujte appRoleAssignments v Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
Microsoft. Directory/Contacts/Basic/Updatemicrosoft.directory/contacts/basic/update Aktualizuje základní vlastnosti kontaktů v Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
Microsoft. Directory/Contacts/Createmicrosoft.directory/contacts/create Vytvoří kontakty v Azure Active Directory.Create contacts in Azure Active Directory.
Microsoft. Directory/Contacts/DELETEmicrosoft.directory/contacts/delete Odstraní kontakty v Azure Active Directory.Delete contacts in Azure Active Directory.
Microsoft. Directory/Groups/appRoleAssignments/Updatemicrosoft.directory/groups/appRoleAssignments/update Aktualizuje vlastnost groups. appRoleAssignments v Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Groups/Basic/Updatemicrosoft.directory/groups/basic/update Aktualizuje základní vlastnosti pro skupiny v Azure Active Directory.Update basic properties on groups in Azure Active Directory.
Microsoft. Directory/Groups/Createmicrosoft.directory/groups/create Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory.
Microsoft. Directory/Groups/createAsOwnermicrosoft.directory/groups/createAsOwner Vytvořte skupiny v Azure Active Directory.Create groups in Azure Active Directory. Tvůrce se přidá jako první vlastník a vytvořený objekt se počítá s kvótou vytvořenou pro objekty tvůrce 250.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
Microsoft. Directory/Groups/DELETEmicrosoft.directory/groups/delete Odstraní skupiny v Azure Active Directory.Delete groups in Azure Active Directory.
Microsoft. Directory/Groups/hiddenMembers/Readmicrosoft.directory/groups/hiddenMembers/read Načte vlastnost groups. hiddenMembers v Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
Microsoft. Directory/Groups/Members/Updatemicrosoft.directory/groups/members/update Aktualizuje vlastnost groups. Members v Azure Active Directory.Update groups.members property in Azure Active Directory.
Microsoft. Directory/Groups/Owners/Updatemicrosoft.directory/groups/owners/update Aktualizuje vlastnost groups. Owners v Azure Active Directory.Update groups.owners property in Azure Active Directory.
Microsoft. Directory/skupiny/obnovenímicrosoft.directory/groups/restore Obnovte skupiny v Azure Active Directory.Restore groups in Azure Active Directory.
Microsoft. Directory/Groups/Settings/Updatemicrosoft.directory/groups/settings/update Aktualizuje vlastnost groups. Settings v Azure Active Directory.Update groups.settings property in Azure Active Directory.
Microsoft. Directory/Users/appRoleAssignments/Updatemicrosoft.directory/users/appRoleAssignments/update Umožňuje aktualizovat vlastnost Users. appRoleAssignments v Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
Microsoft. Directory/Users/assignLicensemicrosoft.directory/users/assignLicense Spravujte licence na uživatele v Azure Active Directory.Manage licenses on users in Azure Active Directory.
Microsoft. Directory/uživatelé/Basic/Updatemicrosoft.directory/users/basic/update Umožňuje aktualizovat základní vlastnosti pro uživatele v Azure Active Directory.Update basic properties on users in Azure Active Directory.
Microsoft. Directory/uživatelé/vytvořitmicrosoft.directory/users/create Vytvářejte uživatele ve službě Azure Active Directory.Create users in Azure Active Directory.
Microsoft. Directory/Users/DELETEmicrosoft.directory/users/delete Umožňuje odstranit uživatele v Azure Active Directory.Delete users in Azure Active Directory.
Microsoft. Directory/Users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Zruší platnost všech tokenů aktualizace uživatele v Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
Microsoft. Directory/uživatelé/správce/aktualizacemicrosoft.directory/users/manager/update Umožňuje aktualizovat vlastnost Users. Manager v Azure Active Directory.Update users.manager property in Azure Active Directory.
Microsoft. Directory/uživatelé/heslo/aktualizacemicrosoft.directory/users/password/update Aktualizuje hesla pro všechny uživatele v Azure Active Directory.Update passwords for all users in Azure Active Directory. Další podrobnosti najdete v online dokumentaci.See online documentation for more detail.
Microsoft. Directory/Users/Restoremicrosoft.directory/users/restore Obnovení odstraněných uživatelů v Azure Active Directory.Restore deleted users in Azure Active Directory.
Microsoft. Directory/uživatelé/userPrincipalName/Updatemicrosoft.directory/users/userPrincipalName/update Umožňuje aktualizovat vlastnost Users. userPrincipalName v Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
Microsoft. Azure. serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Čtení a konfigurace Azure Service Health.Read and configure Azure Service Health.
Microsoft. Azure. supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Vytvářejte a spravujte lístky podpory Azure.Create and manage Azure support tickets.
Microsoft. Office 365. WebPort/allEntities/Basic/Readmicrosoft.office365.webPortal/allEntities/basic/read Přečte základní vlastnosti všech prostředků v Microsoft. Office 365. WebPort.Read basic properties on all resources in microsoft.office365.webPortal.
Microsoft. Office 365. serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Přečtěte si a nakonfigurujte Office 365 Service Health.Read and configure Office 365 Service Health.
Microsoft. Office 365. supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Vytváření a Správa lístků podpory Office 365.Create and manage Office 365 support tickets.

ID šablon rolíRole template IDs

ID šablon rolí se používají hlavně pomocí Microsoft Graph API nebo uživatelů prostředí PowerShell.Role template IDs are used mainly by the Microsoft Graph API or PowerShell users.

Zobrazovaný název grafuGraph displayName Zobrazované jméno Azure PortalAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
Správce aplikaceApplication Administrator Správce aplikaceApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
Vývojář aplikaceApplication Developer Vývojář aplikaceApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Správce ověřováníAuthentication Administrator Správce ověřováníAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Správce Azure DevOpsAzure DevOps Administrator Správce Azure DevOpsAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Správce Azure Information ProtectionAzure Information Protection Administrator Správce Azure Information ProtectionAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
B2C IEF, správce sady klíčůB2C IEF Keyset Administrator B2C IEF, správce sady klíčůB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
Správce zásad IEF B2CB2C IEF Policy Administrator Správce zásad IEF B2CB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Správce fakturaceBilling Administrator Správce fakturaceBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Správce cloudové aplikaceCloud Application Administrator Správce cloudové aplikaceCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Správce cloudového zařízeníCloud Device Administrator Správce cloudového zařízeníCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Správce společnostiCompany Administrator Globální správceGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Správce dodržování předpisůCompliance Administrator Správce dodržování předpisůCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Správce dat dodržování předpisůCompliance Data Administrator Správce dat dodržování předpisůCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Správce podmíněného přístupuConditional Access Administrator Správce podmíněného přístupuConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Správce služby CRMCRM Service Administrator Správce Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Schvalovatel přístupu k bezpečnostnímu modulu zákazníkaCustomer LockBox Access Approver Schvalovatel přístupu Customer LockboxCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Správce Desktop AnalyticsDesktop Analytics Administrator Správce Desktop AnalyticsDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Správci služebDevice Administrators Správci zařízeníDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Připojení zařízeníDevice Join ZastaraléDeprecated 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Správci zařízeníDevice Managers ZastaraléDeprecated 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Uživatelé zařízeníDevice Users ZastaraléDeprecated d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Čtečky adresářůDirectory Readers Čtečky adresářůDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Účty synchronizace adresářůDirectory Synchronization Accounts Nezobrazeno, protože by neměl být použitNot shown because it shouldn't be used d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Zapisovače adresářůDirectory Writers Nezobrazeno, protože by neměl být použitNot shown because it shouldn't be used 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Správce služby ExchangeExchange Service Administrator Správce ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Správce toku externího ID uživateleExternal Id User flow Administrator Správce toku externího ID uživateleExternal Id User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Správce atributů toku uživatele externího IDExternal Id User Flow Attribute Administrator Správce atributů toku uživatele externího IDExternal Id User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Správce externích zprostředkovatelů identityExternal Identity Provider Administrator Správce externích zprostředkovatelů identityExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Globální čtenářGlobal Reader Globální čtenářGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
Správce skupinGroups Administrator Správce skupinGroups administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
Pozvánka hostaGuest Inviter Pozvánka hostaGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Správce helpdeskuHelpdesk Administrator Správce helpdeskuHelpdesk administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Správce hybridní identityHybrid Identity Administrator Správce hybridní identityHybrid identity administrator 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb28ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Správce služby IntuneIntune Service Administrator Správce IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Správce KaizalaKaizala Administrator Správce KaizalaKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Správce licencíLicense Administrator Správce licencíLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Správce služby LyncLync Service Administrator Správce Skypu pro firmySkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Čtenář ochrany osobních údajů centra zprávMessage Center Privacy Reader Čtenář ochrany osobních údajů centra zprávMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Čtenář centra zprávMessage Center Reader Čtenář centra zprávMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Moderní obchodní správceModern Commerce Administrator Moderní obchodní správceModern Commerce Administrator d24aef57-1500-4070-84db-2666f29cf966d24aef57-1500-4070-84db-2666f29cf966
Správce sítěNetwork Administrator Správce sítěNetwork administrator d37c8bed-0711-4417-ba38-b4abe66ce4c2d37c8bed-0711-4417-ba38-b4abe66ce4c2
Správce aplikací OfficeOffice Apps Administrator Správce aplikací OfficeOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Podpora partnerů Tier1Partner Tier1 Support Nezobrazeno, protože by neměl být použitNot shown because it shouldn't be used 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Podpora partnerů 2Partner Tier2 Support Nezobrazeno, protože by neměl být použitNot shown because it shouldn't be used e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Správce heselPassword Administrator Správce heselPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Správce služby Power BIPower BI Service Administrator Správce Power BIPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Správce Power PlatformPower Platform Administrator Správce platforma PowerPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
Správce tiskárnyPrinter Administrator Správce tiskárnyPrinter administrator 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Technik tiskárnyPrinter Technician Technik tiskárnyPrinter technician e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Správce privilegovaného ověřováníPrivileged Authentication Administrator Správce privilegovaného ověřováníPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Správce privilegovaných rolíPrivileged Role Administrator Správce privilegovaných rolíPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Čtečka sestavReports Reader Čtečka sestavReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Správce hledáníSearch Administrator Správce hledáníSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Editor hledáníSearch Editor Editor hledáníSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Správce zabezpečeníSecurity Administrator Správce zabezpečeníSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Operátor zabezpečeníSecurity Operator Operátor zabezpečeníSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Čtecí modul zabezpečeníSecurity Reader Čtenář zabezpečeníSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Správce služby Service supportService Support Administrator Správce služebService support administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
Správce služby SharePointSharePoint Service Administrator Správce SharePointuSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Správce komunikace týmůTeams Communications Administrator Správce komunikace týmůTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Týmy Communications support inženýrTeams Communications Support Engineer Týmy Communications support inženýrTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Týmy Communications support specialistyTeams Communications Support Specialist Týmy Communications support specialistyTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Správce služby TeamsTeams Service Administrator Správce služby TeamsTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
UživatelUser Nezobrazeno, protože nemůže být použitNot shown because it can't be used a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Správce účtu uživateleUser Account Administrator Správce uživatelůUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Připojení zařízení na pracovištiWorkplace Device Join ZastaraléDeprecated c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Zastaralé roleDeprecated roles

Následující role by se neměly používat.The following roles should not be used. Jsou zastaralé a v budoucnu se odeberou z Azure AD.They have been deprecated and will be removed from Azure AD in the future.

  • Správce licencí ad hocAdHoc License Administrator
  • Připojení zařízeníDevice Join
  • Správci zařízeníDevice Managers
  • Uživatelé zařízeníDevice Users
  • Autor ověření uživatele e-mailemEmail Verified User Creator
  • Správce poštovní schránkyMailbox Administrator
  • Připojení zařízení na pracovištiWorkplace Device Join

Role neuvedené na portáluRoles not shown in the portal

Ne všechny role vracené prostředím PowerShell nebo MS Graph API jsou viditelné v Azure Portal.Not every role returned by PowerShell or MS Graph API is visible in Azure portal. Tyto rozdíly jsou uspořádány v následující tabulce.The following table organizes those differences.

Název rozhraní APIAPI name Název Azure PortalAzure portal name PoznámkyNotes
Správce společnostiCompany Administrator Globální správceGlobal Administrator Název se změnil pro lepší přehlednost.Name changed for better clarity
Správce služby CRMCRM Service Administrator Správce Dynamics 365Dynamics 365 administrator Odráží aktuální značku produktu.Reflects current product branding
Připojení zařízeníDevice Join ZastaraléDeprecated Dokumentace k zastaralým rolímDeprecated roles documentation
Správci zařízeníDevice Managers ZastaraléDeprecated Dokumentace k zastaralým rolímDeprecated roles documentation
Uživatelé zařízeníDevice Users ZastaraléDeprecated Dokumentace k zastaralým rolímDeprecated roles documentation
Účty synchronizace adresářůDirectory Synchronization Accounts Nezobrazeno, protože by neměl být použitNot shown because it shouldn't be used Dokumentace k účtům synchronizace adresářůDirectory Synchronization Accounts documentation
Zapisovače adresářůDirectory Writers Nezobrazeno, protože by neměl být použitNot shown because it shouldn't be used Dokumentace k modulům pro zápis adresářůDirectory Writers documentation
Uživatel typu hostGuest User Nezobrazeno, protože nemůže být použitNot shown because it can't be used NANA
Správce služby LyncLync Service Administrator Správce Skypu pro firmySkype for Business administrator Odráží aktuální značku produktu.Reflects current product branding
Podpora partnerské vrstvy 1Partner Tier 1 Support Nezobrazeno, protože by neměl být použitNot shown because it shouldn't be used Dokumentace k podpoře partnerů Tier1Partner Tier1 Support documentation
Podpora partnerské úrovně 2Partner Tier 2 Support Nezobrazeno, protože by neměl být použitNot shown because it shouldn't be used Dokumentace k podpoře partnerů 2Partner Tier2 Support documentation
Omezený uživatel typu HostRestricted Guest User Nezobrazeno, protože nemůže být použitNot shown because it can't be used NANA
UživatelUser Nezobrazeno, protože nemůže být použitNot shown because it can't be used NANA
Připojení zařízení na pracovištiWorkplace Device Join ZastaraléDeprecated Dokumentace k zastaralým rolímDeprecated roles documentation

Další krokyNext steps