Berechtigungen der Administratorrolle in Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Mithilfe von Azure Active Directory (Azure AD) können Sie Administratoren mit eingeschränkten Rechten bestimmen, um Identitätsaufgaben in Rollen mit weniger Rechten zu verwalten.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Administratoren können für Zwecke wie das Hinzufügen oder Ändern von Benutzern, das Zuweisen von Administratorrollen, das Zurücksetzen von Benutzerkennwörtern, das Verwalten von Benutzerlizenzen oder das Verwalten von Domänennamen festgelegt werden.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Die Standardberechtigungen für Benutzer können nur in den Benutzereinstellungen in Azure AD geändert werden.The default user permissions can be changed only in user settings in Azure AD.

Einschränken der Verwendung der Rolle „Globaler Administrator“Limit use of Global Administrator

Benutzer, denen die Rolle „Globaler Administrator“ zugewiesen ist, können alle administrativen Einstellungen in Ihrer Azure AD-Organisation lesen und ändern.Users who are assigned to the Global Administrator role can read and modify every administrative setting in your Azure AD organization. Wenn ein Benutzer sich für einen Microsoft-Clouddienst registriert, wird standardmäßig ein Azure AD-Mandant erstellt, und der Benutzer wird Mitglied der Rolle „Globaler Administrator“.By default, when a user signs up for a Microsoft cloud service, an Azure AD tenant is created and the user is made a member of the Global Administrators role. Wenn Sie einem vorhandenen Mandanten ein Abonnement hinzufügen, werden Sie nicht der Rolle „Globaler Administrator“ zugewiesen.When you add a subscription to an existing tenant, you aren't assigned to the Global Administrator role. Nur globale Administratoren und Administratoren für privilegierte Rollen können Administratorrollen delegieren.Only Global Administrators and Privileged Role administrators can delegate administrator roles. Um das Risiko für Ihr Unternehmen zu verringern, wird empfohlen, diese Rolle möglichst wenigen Personen in Ihrer Organisation zuzuweisen.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Als bewährte Methode wird empfohlen, diese Rolle weniger als fünf Personen in Ihrer Organisation zuzuweisen.As a best practice, we recommend that you assign this role to fewer than five people in your organization. Im Folgenden finden Sie einige Möglichkeiten zum Verringern der Verwendung der Rolle „Globaler Administrator“, die Sie nutzen können, wenn diese Rolle in Ihrer Organisation mehr als fünf Adminisratoren zugewiesen ist.If you have more than five admins assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Suchen nach der erforderlichen RolleFind the role you need

Es kann frustrierend sein, eine umfangreiche Rollenliste nach der benötigten Rolle zu durchsuchen. Azure AD kann daher anhand von Rollenkategorien eine Teilmenge der Rollen anzeigen.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Sehen Sie sich unseren neuen Filter Typ für Rollen und Administratoren in Azure AD an, mit dem Sie nur die Rollen im ausgewählten Typ anzeigen können.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Jetzt ist eine Rolle vorhanden, die noch nicht verfügbar war, als Sie die Rolle „Globaler Administrator“ zugewiesen haben.A role exists now that didn't exist when you assigned the Global Administrator role

Es ist möglich, dass Azure AD Rollen hinzugefügt wurden, die differenziertere Berechtigungen bieten, die nicht zur Verfügung standen, als Sie einige Benutzer auf die Rolle „Globaler Administrator“ heraufgestuft haben.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global Administrator. Im Lauf der Zeit stellen wir zusätzliche Rollen bereit, die das Ausführen von Aufgaben ermöglichen, die zuvor nur von einem globalen Administrator ausgeführt werden konnten.Over time, we are rolling out additional roles that accomplish tasks that only the Global Administrator role could do before. Diese werden nachstehend im Abschnitt Verfügbare Rollen aufgeführt.You can see these reflected in the following Available roles.

Zuweisen oder Entfernen von AdministratorrollenAssign or remove administrator roles

Anweisungen zum Zuweisen von Administratorrollen zu einem Benutzer in Azure Active Directory finden Sie unter Anzeigen und Zuweisen von Administratorrollen in Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Hinweis

Wenn Sie über eine Azure AD P2 Premium-Lizenz verfügen und bereits PIM-Benutzer (Privileged Identity Management) sind, werden alle Rollenverwaltungsaufgaben in Privileged Identity Management und nicht in Azure AD ausgeführt.If you have an Azure AD premium P2 license and you're already a Privileged Identity Management (PIM) user, all role management tasks are performed in Privilege Identity Management and not in Azure AD.

In PIM verwaltete Azure AD-Rollen für Benutzer, die PIM bereits nutzen und über eine P2 Premium-Lizenz verfügen

Verfügbare RollenAvailable roles

Die folgenden Administratorrollen sind verfügbar:The following administrator roles are available:

AnwendungsadministratorApplication Administrator

Benutzer mit dieser Rolle können alle Aspekte von Unternehmensanwendungen, Anwendungsregistrierungen und Anwendungsproxyeinstellungen erstellen und verwalten.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Beachten Sie, dass Benutzer, denen diese Rolle zugewiesen wurde, bei der Erstellung neuer Anwendungsregistrierungen oder Unternehmensanwendungen nicht als Besitzer hinzugefügt werden.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Diese Rolle ermöglicht auch die Zustimmung zu delegierten Berechtigungen und Anwendungsberechtigungen mit Ausnahme von Anwendungsberechtigungen für die Microsoft Graph-API.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of application permissions on the Microsoft Graph API.

Wichtig

Aufgrund dieser Ausnahme können Sie zwar Berechtigungen für andere Apps (z. B. nicht von Microsoft stammenden Apps oder Apps, die Sie registriert haben) zustimmen, jedoch nicht Berechtigungen für Azure AD selbst.This exception means that you can still consent to permissions for other apps (for example, non-Microsoft apps or apps that you have registered), but not to permissions on Azure AD itself. Sie können diese Berechtigungen weiterhin als Teil der App-Registrierung anfordern, aber für das Erteilen (d. h. die Zustimmung) dieser Berechtigungen ist ein Azure AD-Administrator erforderlich. Dies bedeutet, dass ein böswilliger Benutzer seine Berechtigungen nicht problemlos erhöhen kann, z. B. könnte er versuchen, eine App zu erstellen, die in das gesamte Verzeichnis schreiben kann, und sich durch die Berechtigungen dieser App selbst zu einem globalen Administrator zu machen.You can still request these permissions as part of the app registration, but granting (that is, consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a Global Administrator.

Diese Rolle ermöglicht die Verwaltung von Anmeldeinformationen für Anwendungen.This role grants the ability to manage application credentials. Benutzer, die dieser Rolle zugewiesen sind, können einer Anwendung Anmeldeinformationen hinzufügen und diese Anmeldeinformationen verwenden, um die Anwendung zu imitieren.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Wenn der Identität der Anwendung der Zugriff auf eine Ressource gewährt wurde, z. B. die Berechtigung, Benutzer oder andere Objekte zu erstellen oder zu aktualisieren, kann ein dieser Rolle zugewiesener Benutzer diese Aktionen ausführen, während er die Identität der Anwendung annimmt.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Diese Fähigkeit, die Identität der Anwendung anzunehmen, bedeutet ggf. eine Rechteerweiterung im Vergleich zu den Rollenzuweisungen des Benutzers.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Beachten Sie, dass das Zuweisen eines Benutzers zur Anwendungsadministratorrolle ihm die Möglichkeit gibt, die Identität einer Anwendung anzunehmen.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

AnwendungsentwicklerApplication Developer

Benutzer mit dieser Rolle können Anwendungsregistrierungen erstellen, wenn die Einstellung „Benutzer können Anwendungen registrieren“ auf „Nein“ festgelegt ist.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Diese Rolle ermöglicht auch die Berechtigung, im eigenen Namen zuzustimmen, wenn die Einstellung „Benutzer können Apps zustimmen, die in ihrem Namen auf Unternehmensdaten zugreifen“ auf „Nein“ festgelegt ist.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Benutzer, denen diese Rolle zugewiesen wurde, werden bei der Erstellung neuer Anwendungsregistrierungen oder Unternehmensanwendungen als Besitzer hinzugefügt.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

AuthentifizierungsadministratorAuthentication Administrator

Benutzer mit dieser Rolle können Anmeldeinformationen ohne Kennwort für einige Benutzer festlegen oder zurücksetzen und Kennwörter für alle Benutzer aktualisieren.Users with this role can set or reset non-password credentials for some users and can update passwords for all users. Authentifizierungsadministratoren können Benutzer, die keine Administratoren sind, oder die Rollen zugewiesen sind, auffordern, ihre vorhandenen Anmeldeinformationen ohne Kennwort (z. B. MFA oder FIDO) erneut zu registrieren, und können auch Speichern der MFA auf dem Gerät widerrufen. Dann werden Benutzer bei der nächsten Anmeldung zur Eingabe ihrer MFA-Anmeldeinformationen aufgefordert.Authentication administrators can require users who are non-administrators or assigned to some roles to re-register against existing non-password credentials (for example, MFA or FIDO), and can also revoke remember MFA on the device, which prompts for MFA on the next sign-in. Ob ein Authentifizierungsadministrator das Kennwort eines Benutzers zurücksetzen kann, hängt von der Rolle ab, die dem Benutzer zugewiesen ist.Whether an Authentication Administrator can reset a user's password depends on the role the user is assigned. Eine Liste der Rollen, für die ein Authentifizierungsadministrator Kennwörter zurücksetzen kann, finden Sie unter Berechtigungen für die Kennwortzurücksetzung.For a list of the roles that an Authentication Administrator can reset passwords for, see Password reset permissions.

Die Rolle Privilegierter Authentifizierungsadministrator verfügt über die Berechtigung zum Erzwingen der erneuten Registrierung und der Multi-Factor Authentication für alle Benutzer.The Privileged Authentication Administrator role has permission can force re-registration and multi-factor authentication for all users.

Wichtig

Benutzer mit dieser Rolle können Anmeldeinformationen für Benutzer ändern, die Zugriff auf vertrauliche oder private Informationen bzw. kritische Konfigurationen innerhalb und außerhalb von Azure Active Directory haben.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Das bedeutet, dass Benutzer, die Anmeldeinformationen ändern können, ggf. auch die Identität und die Berechtigungen des betreffenden Benutzers annehmen können.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Beispiel:For example:

  • Besitzer von Anwendungsregistrierungen und Unternehmensanwendungen, die Anmeldeinformationen von Apps verwalten können, die sie besitzen.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Diese Apps können über höhere Berechtigungen in Azure AD und in anderen Diensten verfügen, die Authentifizierungsadministratoren nicht gewährt werden.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. So kann ein Authentifizierungsadministrator die Identität eines Anwendungsbesitzers annehmen und dann die Identität einer privilegierten Anwendung durch Aktualisieren der Anmeldeinformationen für die Anwendung annehmen.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Besitzer von Azure-Abonnements, die ggf. auf vertrauliche oder private Informationen bzw. kritische Konfigurationen in Azure zugreifen können.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Besitzer von Sicherheitsgruppen und Microsoft 365-Gruppen, die die Gruppenmitgliedschaft verwalten können.Security Group and Microsoft 365 group owners, who can manage group membership. Diese Gruppen können Zugriff auf vertrauliche oder private Informationen bzw. kritische Konfigurationen in Azure AD und in anderen Diensten gewähren.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administratoren in anderen Diensten außerhalb von Azure AD wie Exchange Online, Office Security and Compliance Center und Personalwesen.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Nichtadministratoren wie Führungskräfte, Rechtsberater und Mitarbeiter der Personalabteilung mit Zugriff auf vertrauliche oder private Informationen.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Autor der AngriffsnutzdatenAttack Payload Author

Benutzer in dieser Rolle können Angriffsnutzdaten erstellen, diese jedoch nicht tatsächlich starten oder planen.Users in this role can create attack payloads but not actually launch or schedule them. Die Angriffsnutzdaten stehen dann allen Administratoren im Mandanten zur Verfügung und können von diesen zum Erstellen einer Simulation verwendet werden.Attack payloads are then available to all administrators in the tenant who can use them to create a simulation.

Administrator für AngriffssimulationAttack Simulation Administrator

Benutzer mit dieser Rolle können alle Aspekte der Angriffssimulationserstellung, des Starts und der Planung einer Simulation und der Überprüfung der Simulationsergebnisse erstellen und verwalten.Users in this role can create and manage all aspects of attack simulation creation, launch/scheduling of a simulation, and the review of simulation results. Mitglieder dieser Rolle besitzen diesen Zugriff für alle Simulationen im Mandanten.Members of this role have this access for all simulations in the tenant.

Azure DevOps-AdministratorAzure DevOps Administrator

Benutzer mit dieser Rolle können die Azure DevOps-Richtlinie verwalten, um die Erstellung einer neuen Azure DevOps-Organisation auf eine Gruppe von konfigurierbaren Benutzern oder Gruppen zu beschränken.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Benutzer mit dieser Rolle können diese Richtlinie über jede Azure DevOps-Organisation verwalten, die von der Azure AD-Organisation des Unternehmens unterstützt wird.Users in this role can manage this policy through any Azure DevOps organization that is backed by the company's Azure AD organization. Diese Rolle gewährt keine anderen Azure DevOps-spezifischen Berechtigungen (z. B. Projektauflistungsadministratoren) in Azure DevOps-Organisationen, die von der Azure AD-Organisation des Unternehmens unterstützt werden.This role grants no other Azure DevOps-specific permissions (for example, Project Collection Administrators) inside any of the Azure DevOps organizations backed by the company's Azure AD organization.

Alle Azure DevOps-Richtlinien des Unternehmens können von Benutzern mit dieser Rolle verwaltet werden.All enterprise Azure DevOps policies can be managed by users in this role.

Azure Information Protection-AdministratorAzure Information Protection Administrator

Benutzer mit dieser Rolle besitzen alle Berechtigungen für den Azure Information Protection-Dienst.Users with this role have all permissions in the Azure Information Protection service. Sie können Bezeichnungen für die Azure Information Protection-Richtlinie konfigurieren, Schutzvorlagen verwalten und den Schutz aktivieren.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Diese Rolle gewährt keine Berechtigungen für Identity Protection Center, Privileged Identity Management, das Überwachen des Microsoft 365-Dienststatus oder Office 365 Security & Compliance Center.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, or Office 365 Security & Compliance Center.

B2C-IEF-SchlüsselsatzadministratorB2C IEF Keyset Administrator

Benutzer können die Richtlinienschlüssel und -geheimnisse für Tokenverschlüsselung, Tokensignaturen und Verschlüsselung/Entschlüsselung von Ansprüchen erstellen und verwalten.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption.  Durch das Hinzufügen neuer Schlüssel zu vorhandenen Schlüsselcontainern kann dieser Administrator mit eingeschränkten Rechten, nach Bedarf Rollover für Geheimnisse ausführen, ohne dass dies Auswirkungen auf vorhandene Anwendungen hat.By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications.  Diese Benutzer können den vollständigen Inhalt dieser Geheimnisse und deren Ablaufdaten anzeigen – auch nach deren Erstellung.This user can see the full content of these secrets and their expiration dates even after their creation.

Wichtig

Dies ist eine sensible Rolle.This is a sensitive role.  Die Administratorrolle für Schlüsselsätze muss sorgfältig überwacht und mit Bedacht für Präproduktion und Produktion zugewiesen werden.The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

B2C-IEF-RichtlinienadministratorB2C IEF Policy Administrator

Benutzer mit dieser Rolle können alle benutzerdefinierten Richtlinien in Azure AD B2C erstellen, lesen, aktualisieren und löschen und haben daher vollständige Kontrolle über das Identity Experience Framework in der zugehörigen Azure AD B2C-Organisation.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C organization. Durch das Bearbeiten von Richtlinien können diese Benutzer einen direkten Verbund mit externen Identitätsanbietern einrichten, das Verzeichnisschema und alle benutzerseitigen Inhalte (HTML, CSS, JavaScript) sowie die Anforderungen für das Abschließen einer Authentifizierung ändern, neue Benutzer erstellen, Benutzerdaten an externe Systeme senden (einschließlich einer vollständigen Migration) und alle Benutzerinformationen bearbeiten (einschließlich vertraulicher Felder wie Kennwörter und Telefonnummern).By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Andererseits kann diese Rolle keine Verschlüsselungsschlüssel ändern oder Geheimnisse für den Verbund in der Organisation bearbeiten.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the organization.

Wichtig

Der B2-IEF-Richtlinienadministrator ist eine streng vertrauliche Rolle, die nur sehr wenigen Benutzern für Organisationen in der Produktion zugewiesen werden sollte.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for organizations in production.  Aktivitäten dieser Benutzer sollten streng überwacht werden. Dies gilt vor allem für Organisationen in der Produktion.Activities by these users should be closely audited, especially for organizations in production.

RechnungsadministratorBilling Administrator

Tätigt Käufe, verwaltet Abonnements und Supporttickets und überwacht die Dienstintegrität.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

CloudanwendungsadministratorCloud Application Administrator

Benutzer mit dieser Rolle haben die gleichen Berechtigungen wie die Rolle des Anwendungsadministrators, mit Ausnahme der Möglichkeit, den Anwendungsproxy zu verwalten.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Diese Rolle ermöglicht die Erstellung und Verwaltung aller Aspekte von Unternehmensanwendungen und Anwendungsregistrierungen.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Diese Rolle ermöglicht auch die Zustimmung zu delegierten Berechtigungen und Anwendungsberechtigungen mit Ausnahme von Microsoft Graph und Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Benutzer, denen diese Rolle zugewiesen wurde, werden bei der Erstellung neuer Anwendungsregistrierungen oder Unternehmensanwendungen nicht als Besitzer hinzugefügt.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Wichtig

Diese Rolle ermöglicht die Verwaltung von Anmeldeinformationen für Anwendungen.This role grants the ability to manage application credentials. Benutzer, die dieser Rolle zugewiesen sind, können einer Anwendung Anmeldeinformationen hinzufügen und diese Anmeldeinformationen verwenden, um die Anwendung zu imitieren.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Wenn der Identität der Anwendung der Zugriff auf eine Ressource gewährt wurde, z. B. die Berechtigung, Benutzer oder andere Objekte zu erstellen oder zu aktualisieren, kann ein dieser Rolle zugewiesener Benutzer diese Aktionen ausführen, während er die Identität der Anwendung annimmt.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Diese Fähigkeit, die Identität der Anwendung anzunehmen, bedeutet ggf. eine Rechteerweiterung im Vergleich zu den Rollenzuweisungen des Benutzers.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Beachten Sie, dass das Zuweisen eines Benutzers zur Cloudanwendungsadministrator-Rolle ihm die Möglichkeit gibt, die Identität einer Anwendung anzunehmen.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

CloudgeräteadministratorCloud Device Administrator

Benutzer mit dieser Rolle können Geräte in Azure AD aktivieren, deaktivieren und löschen sowie Windows 10-BitLocker-Schlüssel (falls vorhanden) im Azure-Portal lesen.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. Die Rolle gewährt keine Berechtigungen für die Verwaltung anderer Eigenschaften auf dem Gerät.The role does not grant permissions to manage any other properties on the device.

ComplianceadministratorCompliance Administrator

Benutzer mit dieser Rolle verfügen über Berechtigungen zum Verwalten von Compliancefeatures im Microsoft 365 Compliance Center, Microsoft 365 Admin Center, Azure, und Office 365 Security & Compliance Center.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Zugewiesene Personen können auch alle Features im Exchange Admin Center sowie im Teams und Skype for Business Admin Center verwalten und Supporttickets für Azure und Microsoft 365 erstellen.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Weitere Informationen finden Sie unter Informationen zu Administratorrollen von Microsoft 365.More information is available at About Microsoft 365 admin roles.

Geben Sie inIn MöglichCan do
Microsoft 365 Compliance CenterMicrosoft 365 compliance center Schützen und Verwalten Ihrer Organisationsdaten für Microsoft 365-DiensteProtect and manage your organization's data across Microsoft 365 services
Verwalten von KonformitätwarnungenManage compliance alerts
Compliance ManagerCompliance Manager Nachverfolgen, Zuweisen und Überprüfen der Einhaltung gesetzlicher Vorschriften durch Ihre OrganisationTrack, assign, and verify your organization's regulatory compliance activities
Office 365 Security & Compliance CenterOffice 365 Security & Compliance Center Verwalten der DatengovernanceManage data governance
Durchführen von Untersuchung zu rechtlichen Aspekten und von DatenPerform legal and data investigation
Verwalten von DRS-AnforderungenManage Data Subject Request

Diese Rolle verfügt über die gleichen Berechtigungen wie die Rollengruppe Complianceadministrator der rollenbasierten Zugriffssteuerung im Office 365 Security & Compliance Center.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Anzeigen aller Intune-ÜberwachungsdatenView all Intune audit data
Cloud App SecurityCloud App Security Verfügt über schreibgeschützten Zugriff und kann Warnungen verwaltenHas read-only permissions and can manage alerts
Kann Dateirichtlinien erstellen und ändern und Dateigovernanceaktionen zulassenCan create and modify file policies and allow file governance actions
Kann alle unter „Datenverwaltung“ integrierten Berichte anzeigenCan view all the built-in reports under Data Management

CompliancedatenadministratorCompliance Data Administrator

Benutzer mit dieser Rolle verfügen über Berechtigungen zum Nachverfolgen von Daten im Microsoft 365 Compliance Center, Microsoft 365 Admin Center und in Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Die Benutzer können auch Compliancedaten im Exchange Admin Center, in Compliance-Manager sowie im Teams und Skype for Business Admin Center nachverfolgen und Supporttickets für Azure und Microsoft 365 erstellen.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. In dieser Dokumentation finden Sie ausführliche Informationen zu den Unterschieden zwischen Complianceadministrator und Konformitätsdatenadministrator.This documentation has details on differences between Compliance Administrator and Compliance Data Administrator.

Geben Sie inIn MöglichCan do
Microsoft 365 Compliance CenterMicrosoft 365 compliance center Überwachen von compliancerelevanten Richtlinien in Microsoft 365-DienstenMonitor compliance-related policies across Microsoft 365 services
Verwalten von KonformitätwarnungenManage compliance alerts
Compliance ManagerCompliance Manager Nachverfolgen, Zuweisen und Überprüfen der Einhaltung gesetzlicher Vorschriften durch Ihre OrganisationTrack, assign, and verify your organization's regulatory compliance activities
Office 365 Security & Compliance CenterOffice 365 Security & Compliance Center Verwalten der DatengovernanceManage data governance
Durchführen von Untersuchung zu rechtlichen Aspekten und von DatenPerform legal and data investigation
Verwalten von DRS-AnforderungenManage Data Subject Request

Diese Rolle verfügt über die gleichen Berechtigungen wie die Rollengruppe Compliancedatenadministrator der rollenbasierten Zugriffssteuerung im Office 365 Security & Compliance Center.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Anzeigen aller Intune-ÜberwachungsdatenView all Intune audit data
Cloud App SecurityCloud App Security Verfügt über schreibgeschützten Zugriff und kann Warnungen verwaltenHas read-only permissions and can manage alerts
Kann Dateirichtlinien erstellen und ändern und Dateigovernanceaktionen zulassenCan create and modify file policies and allow file governance actions
Kann alle unter „Datenverwaltung“ integrierten Berichte anzeigenCan view all the built-in reports under Data Management

Administrator für bedingten ZugriffConditional Access Administrator

Benutzer mit dieser Rolle können Azure Active Directory-Einstellungen für den bedingten Zugriff verwalten.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Genehmiger für Kunden-LockboxzugriffCustomer Lockbox access approver

Verwaltet Kunden-Lockbox-Anforderungen in Ihrer Organisation.Manages Customer Lockbox requests in your organization. Sie erhalten E-Mail-Benachrichtigungen für Kunden-Lockbox-Anforderungen und können Anforderungen über das Microsoft 365 Admin Center genehmigen und ablehnen.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Außerdem können sie das Feature Kunden-Lockbox aktivieren und deaktivieren.They can also turn the Customer Lockbox feature on or off. Nur globale Administratoren können die Kennwörter von Personen zurücksetzen, die dieser Rolle zugewiesen sind.Only Global Administrators can reset the passwords of people assigned to this role.

Desktop Analytics-AdministratorDesktop Analytics Administrator

Benutzer in dieser Rolle können Desktop Analytics und die Dienste für Office-Anpassung und -Richtlinien verwalten.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Bei Desktop Analytics umfasst dies die Möglichkeit, den Assetbestand anzuzeigen, Bereitstellungspläne zu erstellen sowie die Bereitstellung und den Integritätsstatus zu anzuzeigen.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Beim Dienst für Office-Anpassung und -Richtlinien ermöglicht diese Rolle den Benutzern die Verwaltung von Office-Richtlinien.For Office Customization & Policy service, this role enables users to manage Office policies.

GeräteadministratorenDevice Administrators

Diese Rolle kann nur als zusätzlicher lokaler Administrator in den Geräteeinstellungen zugewiesen werden.This role is available for assignment only as an additional local administrator in Device settings. Benutzer mit dieser Rolle werden auf allen Windows 10-Geräten, die in Azure Active Directory eingebunden sind, als Administratoren für den lokalen Computer festgelegt.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Sie haben nicht die Möglichkeit zum Verwalten von Geräteobjekten in Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

VerzeichnisleseberechtigteDirectory Readers

Benutzer in dieser Rolle können grundlegende Verzeichnisinformationen lesen.Users in this role can read basic directory information. Diese Rolle sollte für folgende Zwecke verwendet werden:This role should be used for:

  • Gewähren von Lesezugriff für eine bestimmte Gruppe von Gastbenutzern statt für alle Gastbenutzer.Granting a specific set of guest users read access instead of granting it to all guest users.
  • Gewähren von Zugriff auf das Azure-Portal für eine bestimmten Gruppe von Benutzern ohne Administratorberechtigung, wenn „Zugriff auf Azure AD-Portal auf Administratoren beschränken“ auf „Ja“ festgelegt ist.Granting a specific set of non-admin users access to Azure portal when "Restrict access to Azure AD portal to admins only" is set to "Yes".
  • Gewähren von Zugriff auf das Verzeichnis für Dienstprinzipale, wenn „Directory.Read.All“ keine Option darstellt.Granting service principals access to directory where Directory.Read.All is not an option.

VerzeichnissynchronisierungskontenDirectory Synchronization Accounts

Darf nicht verwendet werden.Do not use. Diese Rolle wird automatisch dem Azure AD Connect-Dienst zugewiesen und ist weder für eine andere Verwendung vorgesehen, noch wird eine andere Verwendung unterstützt.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

VerzeichnisschreibberechtigteDirectory Writers

Benutzer mit dieser Rolle können grundlegende Informationen von Benutzern, Gruppen und Dienstprinzipalen lesen und aktualisieren.Users in this role can read and update basic information of users, groups, and service principals. Weisen Sie diese Rolle nur Anwendungen zu, die das Zustimmungsframework nicht unterstützen.Assign this role only to applications that don’t support the Consent Framework. Diese Rolle sollte keinem Benutzer zugewiesen werden.It should not be assigned to any users.

Dynamics 365-Administrator/CRM-AdministratorDynamics 365 administrator / CRM Administrator

Benutzer mit dieser Rolle besitzen globale Berechtigungen innerhalb von Microsoft Dynamics 365 Online, wenn der Dienst verfügbar ist, und können Supporttickets verwalten und die Dienstintegrität überwachen.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Weitere Informationen finden Sie unter Verwenden der Dienstadministratorrolle zum Verwalten Ihrer Azure AD-Organisation.More information at Use the service admin role to manage your Azure AD organization.

Hinweis

In Microsoft Graph-API und Azure AD PowerShell wird diese Rolle als „Dynamics 365-Dienstadministrator“ bezeichnet.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." Im Azure-Portal lautet sie „Dynamics 365-Administrator“.It is "Dynamics 365 Administrator" in the Azure portal.

Exchange-AdministratorExchange Administrator

Benutzer mit dieser Rolle besitzen globale Berechtigungen in Microsoft Exchange Online, wenn der Dienst verfügbar ist.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Außerdem haben sie die Möglichkeit zum Erstellen und Verwalten aller Microsoft 365-Gruppen, Verwalten von Supporttickets und Überwachen der Dienstintegrität.Also has the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Weitere Informationen finden Sie unter Informationen zu Administratorrollen von Microsoft 365.More information at About Microsoft 365 admin roles.

Hinweis

In Microsoft Graph-API und Azure AD PowerShell wird diese Rolle als „Exchange-Dienstadministrator“ bezeichnet.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." Im Azure-Portal lautet sie „Exchange-Administrator“.It is "Exchange Administrator" in the Azure portal. Im Exchange Admin Center lautet sie „Exchange Online-Administrator“.It is "Exchange Online administrator" in the Exchange admin center.

Administrator für Benutzerflows mit externer IDExternal ID User Flow Administrator

Benutzer mit dieser Rolle können Benutzerflows (auch als „integrierte“ Richtlinien bezeichnet) im Azure-Portal erstellen und verwalten.Users with this role can create and manage user flows (also called "built-in" policies) in the Azure portal. Sie können HTML-/CSS-/JavaScript-Inhalte anpassen, MFA-Anforderungen ändern, Ansprüche im Token auswählen, API-Connectors verwalten und Sitzungseinstellungen für alle Benutzerflows in der Azure AD-Organisation konfigurieren.These users can customize HTML/CSS/JavaScript content, change MFA requirements, select claims in the token, manage API connectors, and configure session settings for all user flows in the Azure AD organization. Auf der anderen Seite bietet diese Rolle nicht die Möglichkeit, Benutzerdaten zu überprüfen oder Änderungen an Attributen vorzunehmen, die im Organisationsschema enthalten sind.On the other hand, this role does not include the ability to review user data or make changes to the attributes that are included in the organization schema. Änderungen an Richtlinien des Identity Experience Framework (auch „benutzerdefinierte Richtlinien“ genannt) gehören ebenfalls nicht zum Berechtigungsumfang dieser Rolle.Changes to Identity Experience Framework policies (also known as custom policies) are also outside the scope of this role.

Administrator für Benutzerflowattribute mit externer IDExternal ID User Flow Attribute Administrator

Benutzer mit dieser Rolle können benutzerdefinierte Attribute, die für alle Benutzerflows in der Azure AD-Organisation verfügbar sind, hinzufügen und löschen.Users with this role add or delete custom attributes available to all user flows in the Azure AD organization.  Daher können Benutzer mit dieser Rolle dem Benutzerschema neue Elemente hinzufügen und diese ändern und haben damit Einfluss auf das Verhalten aller Benutzerflows. Indirekt kann dies auch ändern, welche Daten von Benutzern abgefragt und letztendlich als Ansprüche an Anwendungen gesendet werden.As such, users with this role can change or add new elements to the end-user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications.  Diese Rolle kann keine Benutzerflows bearbeiten.This role cannot edit user flows.

Externer IdentitätsanbieteradministratorExternal IDentity Provider Administrator

Dieser Administrator verwaltet den Verbund zwischen Azure AD-Organisationen und externen Identitätsanbietern.This administrator manages federation between Azure AD organizations and external identity providers.  Benutzer mit dieser Rolle können neue Identitätsanbieter hinzufügen und alle verfügbaren Einstellungen (z.B. Authentifizierungspfad, Dienst-ID, zugewiesene Schlüsselcontainer) konfigurieren.With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers).  Diese Benutzer können festlegen, dass die Azure AD-Organisation Authentifizierungen von externen Identitätsanbietern vertraut.This user can enable the Azure AD organization to trust authentications from external identity providers.  Die resultierenden Auswirkungen auf die Benutzerumgebung hängt vom Typ der Organisation ab:The resulting impact on end-user experiences depends on the type of organization:

  • Azure AD-Organisationen für Mitarbeiter und Partner: Das Hinzufügen eines Verbunds (z. B. mit Gmail) hat sofortige Auswirkungen auf Einladungen für Gäste, die noch nicht eingelöst wurden.Azure AD organizations for employees and partners: The addition of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Weitere Informationen finden Sie unter Hinzufügen von Google als Identitätsanbieter für B2B-Gastbenutzer.See Adding Google as an identity provider for B2B guest users.
  • Azure Active Directory B2C-Organisationen: Das Hinzufügen eines Verbunds (z. B. bei Facebook oder einer anderen Azure AD-Organisation) wirkt sich nicht sofort auf die Endbenutzerflows aus, sondern erst, wenn der Identitätsanbieter in einem Benutzerflow als Option hinzugefügt wird (auch bezeichnet als „integrierte Richtlinie“).Azure Active Directory B2C organizations: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end-user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Ein Beispiel finden Sie unter Konfigurieren eines Microsoft-Kontos als Identitätsanbieter.See Configuring a Microsoft account as an identity provider for an example.  Um Benutzerflows zu ändern, ist die Rolle „B2C-Benutzerflowadministrator“ mit eingeschränkten Rechen erforderlich.To change user flows, the limited role of "B2C User Flow Administrator" is required.

Globaler AdministratorGlobal Administrator

Benutzer mit dieser Rolle besitzen Zugriff auf alle administrativen Features in Azure Active Directory sowie Dienste, die Azure Active Directory-Identitäten nutzen, z.B. Microsoft 365 Security Center, Microsoft 365 Compliance Center, Exchange Online, SharePoint Online oder Skype for Business Online.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Zudem können globale Administratoren ihre Zugriffsrechte erhöhen, um alle Azure-Abonnements und Verwaltungsgruppen zu verwalten.Furthermore, Global Administrators can elevate their access to manage all Azure subscriptions and management groups. Dadurch erhalten sie mithilfe des entsprechenden Azure AD-Mandanten Vollzugriff auf alle Azure-Ressourcen.This allows Global Administrators to get full access to all Azure resources using the respective Azure AD Tenant. Die Person, die die Anmeldung für die Azure AD-Organisation vornimmt, wird ein globaler Administrator.The person who signs up for the Azure AD organization becomes a Global Administrator. In Ihrem Unternehmen können mehrere globale Administratoren vorhanden sein.There can be more than one Global Administrator at your company. Globale Administratoren können das Kennwort für alle Benutzer und alle anderen Administratoren zurücksetzen.Global Administrators can reset the password for any user and all other administrators.

Globaler LeserGlobal Reader

Benutzer in dieser Rolle können in Microsoft 365-Diensten Einstellungen und administrative Informationen lesen, aber keine Verwaltungsaktionen ausführen.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. Die Rolle „Globaler Leser“ ist das Gegenstück zu „Globaler Administrator“, hat jedoch eine Nur-Lese-Berechtigung.Global reader is the read-only counterpart to Global Administrator. Weisen Sie die Rolle „Globaler Leser“ anstelle der Rolle „Globaler Administrator“ für Planungen, Audits oder Untersuchungen zu.Assign Global reader instead of Global Administrator for planning, audits, or investigations. Kombinieren Sie die Rolle „Globaler Leser“ mit anderen eingeschränkten Administratorrollen (z.B. Exchange-Administrator), um bei der Arbeit leichter auf die Rolle „Globaler Administrator“ verzichten zu können.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. Die Rolle „Globaler Leser“ funktioniert mit Microsoft 365 Admin Center, Exchange Admin Center, SharePoint Admin Center, Teams Admin Center, Security Center, Compliance Center, Azure AD Admin Center und Device Management Admin Center.Global reader works with Microsoft 365 admin center, Exchange admin center, SharePoint admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Hinweis

Die Rolle „Globaler Leser“ weist zurzeit einige Einschränkungen auf.Global reader role has a few limitations right now -

Diese Features befinden sich zurzeit in der Entwicklung.These features are currently in development.

GruppenadministratorGroups Administrator

Benutzer mit dieser Rolle können Gruppen und die zugehörigen Einstellungen wie Benennungs- und Ablaufrichtlinien erstellen und verwalten.Users in this role can create/manage groups and its settings like naming and expiration policies. Es ist wichtig zu verstehen, dass der Benutzer durch die Zuweisung dieser Rolle alle Gruppen in der Organisation nicht nur in Outlook, sondern in verschiedenen Workloads wie Teams, SharePoint und Yammer verwalten kann.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the organization across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Außerdem kann der Benutzer die verschiedenen Gruppeneinstellungen in verschiedenen Verwaltungsportalen wie Microsoft Admin Center und Azure-Portal sowie den workloadspezifischen Portalen wie Teams Admin Center und SharePoint Admin Center verwalten.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

GasteinladenderGuest Inviter

Wenn die Benutzereinstellung Mitglieder können einladen auf „Nein“ festgelegt ist, können Benutzer in dieser Rolle Azure Active Directory B2B-Gastbenutzereinladungen verwalten.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Weitere Informationen zur B2B-Zusammenarbeit finden Sie unter Was ist die Azure AD B2B-Zusammenarbeit?.More information about B2B collaboration at About Azure AD B2B collaboration. Es sind keine anderen Berechtigungen eingeschlossen.It does not include any other permissions.

HelpdeskadministratorHelpdesk Administrator

Benutzer mit dieser Rolle können Kennwörter ändern, Aktualisierungstoken für ungültig erklären, Dienstanforderungen verwalten und die Dienstintegrität überwachen.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Wenn ein Aktualisierungstoken für ungültig erklärt wird, muss sich der Benutzer erneut anmelden.Invalidating a refresh token forces the user to sign in again. Ob ein Helpdeskadministrator das Kennwort eines Benutzers zurücksetzen und Aktualisierungstoken ungültig machen kann, hängt von der Rolle ab, die dem Benutzer zugewiesen ist.Whether a Helpdesk Administrator can reset a user's password and invalidate refresh tokens depends on the role the user is assigned. Eine Liste der Rollen, für die ein Helpdeskadministrator Kennwörter zurücksetzen und Aktualisierungstoken ungültig machen kann, finden Sie unter Berechtigungen für die Kennwortzurücksetzung.For a list of the roles that a Helpdesk Administrator can reset passwords for and invalidate refresh tokens, see Password reset permissions.

Wichtig

Benutzer mit dieser Rolle können Kennwörter für Benutzer ändern, die Zugriff auf vertrauliche oder private Informationen bzw. kritische Konfigurationen innerhalb und außerhalb von Azure Active Directory haben.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Benutzer, die Kennwörter ändern können, können ggf. auch die Identität und die Berechtigungen des betreffenden Benutzers annehmen.Changing the password of a user may mean the ability to assume that user's identity and permissions. Beispiel:For example:

  • Besitzer von Anwendungsregistrierungen und Unternehmensanwendungen, die Anmeldeinformationen von Apps verwalten können, die sie besitzen.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Diese Apps können über höhere Berechtigungen in Azure AD und in anderen Diensten verfügen, die Helpdeskadministratoren nicht gewährt werden.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. So kann ein Helpdeskadministrator die Identität eines Anwendungsbesitzers annehmen und dann die Identität einer privilegierten Anwendung durch Aktualisieren der Anmeldeinformationen für die Anwendung annehmen.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Besitzer von Azure-Abonnements, die möglicherweise auf vertrauliche oder private Informationen oder kritische Konfigurationen in Azure zugreifen können.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Besitzer von Sicherheitsgruppen und Microsoft 365-Gruppen, die die Gruppenmitgliedschaft verwalten können.Security Group and Microsoft 365 group owners, who can manage group membership. Diese Gruppen können Zugriff auf vertrauliche oder private Informationen bzw. kritische Konfigurationen in Azure AD und in anderen Diensten gewähren.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administratoren in anderen Diensten außerhalb von Azure AD wie Exchange Online, Office Security and Compliance Center und Personalwesen.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Nichtadministratoren wie Führungskräfte, Rechtsberater und Mitarbeiter der Personalabteilung mit Zugriff auf vertrauliche oder private Informationen.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Das Delegieren von administrativen Berechtigungen für Teilmengen von Benutzern und das Anwenden von Richtlinien auf eine Teilmenge der Benutzer kann über Verwaltungseinheiten erfolgen.Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units.

Im Azure-Portal hieß diese Rolle früher „Kennwortadministrator“.This role was previously called "Password Administrator" in the Azure portal. Der Name „Helpdeskadministrator“ in Azure AD entspricht jetzt dem Namen in Azure AD PowerShell und Microsoft Graph-API.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell and the Microsoft Graph API.

HybrididentitätsadministratorHybrid Identity Administrator

Benutzer mit dieser Rolle können die Bereitstellungskonfigurationseinstellungen aus AD in Azure AD mithilfe der Cloudbereitstellung erstellen, verwalten und bereitstellen sowie Verbundeinstellungen verwalten.Users in this role can create, manage and deploy provisioning configuration setup from AD to Azure AD using Cloud Provisioning as well as manage federation settings. Mit dieser Rolle können Benutzer auch Probleme beheben und Protokolle überwachen.Users can also troubleshoot and monitor logs using this role.

Insights AdministratorInsights Administrator

Benutzer mit dieser Rolle können auf alle administrativen Funktionen in der M365-Insights-Anwendung zugreifen.Users in this role can access the full set of administrative capabilities in the M365 Insights application. Diese Rolle kann Verzeichnisinformationen lesen, die Dienstintegrität überwachen, Supporttickets einordnen und auf die Einstellungsaspekte für Insights-Administratoren zuzugreifen.This role has the ability to read directory information, monitor service health, file support tickets, and access the Insights admin settings aspects.

Insights Business LeaderInsights Business Leader

Benutzer mit dieser Rolle können über die M365-Insights-Anwendung auf eine Gruppe von Dashboards und Erkenntnisse zugreifen.Users in this role can access a set of dashboards and insights via the M365 Insights application. Dies umfasst Vollzugriff auf alle Dashboards und die dargestellten Funktionen für Erkenntnisse sowie das Durchsuchen von Daten.This includes full access to all dashboards and presented insights and data exploration functionality. Benutzer mit dieser Rolle haben keinen Zugriff auf die Einstellungen für die Produktkonfiguration, für die die Rolle „Insights Administrator“ zuständig ist.Users in this role do not have access to product configuration settings, which is the responsibility of the Insights Admin role.

Intune-AdministratorIntune Administrator

Benutzer mit dieser Rolle besitzen globale Berechtigungen in Microsoft Intune Online, wenn der Dienst verfügbar ist.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Darüber hinaus beinhaltet diese Rolle die Möglichkeit, Benutzer und Geräte zum Zuordnen von Richtlinien zu verwalten sowie Gruppen zu erstellen und zu verwalten.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung mit Microsoft Intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Mit dieser Rolle können alle Sicherheitsgruppen erstellt und verwaltet werden.This role can create and manage all security groups. Der Intune-Administrator besitzt jedoch keine Administratorrechte für Office-Gruppen.However, Intune Admin does not have admin rights over Office groups. Der Administrator kann also keine Besitzer oder Mitgliedschaften aller Office-Gruppen in der Organisation aktualisieren.That means the admin cannot update owners or memberships of all Office groups in the organization. Im Rahmen seiner Endbenutzerberechtigungen kann er allerdings die von ihm erstellte Office-Gruppe verwalten.However, he/she can manage the Office group that he creates which comes as a part of his/her end-user privileges. Daher zählt jede von ihm erstellte Office-Gruppe (nicht Sicherheitsgruppe) zu seinem Kontingent von 250 Stück.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Hinweis

In Azure AD PowerShell und der Microsoft Graph-API wird diese Rolle als „Intune-Dienstadministrator“ bezeichnet.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Intune Service Administrator." Im Azure-Portal lautet sie „Intune-Administrator“.It is "Intune Administrator" in the Azure portal.

Kaizala-AdministratorKaizala Administrator

Benutzer mit dieser Rolle besitzen globale Berechtigungen zum Verwalten von Einstellungen in Microsoft Kaizala, wenn der Dienst verfügbar ist, und können Supporttickets verwalten und die Dienstintegrität überwachen.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Darüber hinaus können diese Benutzer auf Berichte zur Einführung und Nutzung von Kaizala durch Mitglieder der Organisation sowie auf Geschäftsberichte zugreifen, die mithilfe von Kaizala-Aktionen generiert wurden.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

LizenzadministratorLicense Administrator

Benutzer mit dieser Rolle können Lizenzzuweisungen für Benutzer und Gruppen (unter Verwendung der gruppenbasierten Lizenzierung) hinzufügen, entfernen und aktualisieren sowie den Verwendungsstandort für Benutzer verwalten.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. Mit dieser Rolle ist es nicht möglich, Abonnements zu erwerben oder zu verwalten, Gruppen zu erstellen oder zu verwalten oder Benutzer zu erstellen oder zu verwalten (mit Ausnahme des Verwendungsstandorts).The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Diese Rolle kann keine Supporttickets anzeigen, erstellen oder verwalten.This role has no access to view, create, or manage support tickets.

Nachrichtencenter-DatenschutzleseberechtigterMessage Center Privacy Reader

Benutzer mit dieser Rolle können alle Benachrichtigungen im Nachrichtencenter überwachen, einschließlich Nachrichten zum Datenschutz.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Nachrichtencenter-Datenschutzleseberechtigte erhalten E-Mail-Benachrichtigungen, einschließlich Nachrichten zum Datenschutz, und können Benachrichtigungen mithilfe der Einstellungen im Nachrichtencenter abbestellen.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Nur der globale Administrator und Nachrichtencenter-Datenschutzleseberechtigte können Nachrichten zum Datenschutz lesen.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Darüber hinaus umfasst diese Rolle die Berechtigung zum Anzeigen von Gruppen, Domänen und Abonnements.Additionally, this role contains the ability to view groups, domains, and subscriptions. Diese Rolle umfasst keine Berechtigung zum Anzeigen, Erstellen oder Verwalten von Service Requests.This role has no permission to view, create, or manage service requests.

Nachrichtencenter-LeseberechtigterMessage Center Reader

Benutzer mit dieser Rolle können Benachrichtigungen und empfohlene Integritätsupdates für ihre Organisation und die konfigurierten Dienste wie Exchange, Intune und Microsoft Teams im Nachrichtencenter überwachen.Users in this role can monitor notifications and advisory health updates in Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Nachrichtencenter-Leser erhalten eine wöchentliche E-Mail-Übersicht der Beiträge und Updates und können Beiträge in Microsoft 365 teilen.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Microsoft 365. In Azure AD haben Benutzer mit dieser Rolle nur schreibgeschützten Zugriff auf Azure AD-Dienste wie Benutzer und Gruppen.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Diese Rolle kann keine Supporttickets anzeigen, erstellen oder verwalten.This role has no access to view, create, or manage support tickets.

Modern Commerce UserModern Commerce User

Darf nicht verwendet werden.Do not use. Diese Rolle wird automatisch von Commerce zugewiesen und ist weder für eine andere Verwendung vorgesehen, noch wird eine andere Verwendung unterstützt.This role is automatically assigned from Commerce, and is not intended or supported for any other use. Die Details hierzu finden Sie unten.See details below.

Mit der Rolle „Modern Commerce User“ sind bestimmte Benutzer berechtigt, auf Microsoft 365 Admin Center zuzugreifen und die Navigationseinträge links für Home, Abrechnung und Support anzuzeigen.The Modern Commerce User role gives certain users permission to access Microsoft 365 admin center and see the left navigation entries for Home, Billing, and Support. Der in diesen Bereichen verfügbare Inhalt wird von commercespezifischen Rollen gesteuert, die Benutzern zugewiesen werden, um Produkte zu verwalten, die sie für sich selbst oder für Ihre Organisation gekauft haben.The content available in these areas is controlled by commerce-specific roles assigned to users to manage products that they bought for themselves or your organization. Dies kann Aufgaben wie das Bezahlen von Rechnungen oder den Zugriff auf Abrechnungskonten und Abrechnungsprofile umfassen.This might include tasks like paying bills, or for access to billing accounts and billing profiles.

Benutzer mit der Rolle „Modern Commerce User“ verfügen in der Regel über administrative Berechtigungen in anderen Microsoft-Einkaufssystemen, jedoch nicht über die Rollen „Unternehmensadministrator“ oder „Abrechnungsadministrator“, die für den Zugriff auf Admin Center verwendet werden.Users with the Modern Commerce User role typically have administrative permissions in other Microsoft purchasing systems, but do not have Global Administrator or Billing administrator roles used to access the admin center.

Wann wird die Rolle „Modern Commerce User“ zugewiesen?When is the Modern Commerce User role assigned?

  • Self-Service-Käufe in Microsoft 365 Admin Center: Self-Service-Käufe bieten Benutzern die Möglichkeit, neue Produkte zu testen, indem sie sich diese Produkte selbst kaufen oder sich dafür registrieren.Self-service purchase in Microsoft 365 admin center – Self-service purchase gives users a chance to try out new products by buying or signing up for them on their own. Diese Produkte werden in Admin Center verwaltet.These products are managed in the admin center. Benutzern, die einen Self-Service-Kauf tätigen, werden eine Rolle im Commercesystem und die Rolle „Modern Commerce User“ zugewiesen, damit sie ihre Käufe in Admin Center verwalten können.Users who make a self-service purchase are assigned a role in the commerce system, and the Modern Commerce User role so they can manage their purchases in admin center. Administratoren können über PowerShell Self-Service-Käufe (für Power BI, Power Apps, Power Automate) blockieren.Admins can block self-service purchases (for Power BI, Power Apps, Power automate) through PowerShell. Weitere Informationen finden Sie unter Häufig gestellte Fragen zu Self-Service-Einkäufen.For more information, see Self-service purchase FAQ.
  • Käufe über den kommerziellen Microsoft Marketplace: Wenn ein Benutzer ein Produkt oder einen Dienst von Microsoft AppSource oder im Azure Marketplace kauft, wird ähnlich wie beim Self-Service-Kauf die Rolle „Modern Commerce User“ zugewiesen, wenn er nicht über die Rollen „Globaler Administrator“ oder „Abrechnungsadministrator“ verfügt.Purchases from Microsoft commercial marketplace – Similar to self-service purchase, when a user buys a product or service from Microsoft AppSource or Azure Marketplace, the Modern Commerce User role is assigned if they don’t have the Global Administrator or Billing admin role. In einigen Fällen werden Benutzer möglicherweise daran gehindert, diese Käufe durchzuführen.In some cases, users might be blocked from making these purchases. Weitere Informationen finden Sie unter Kommerzieller Microsoft Marketplace.For more information, see Microsoft commercial marketplace.
  • Vorschläge von Microsoft: Ein Vorschlag ist ein formales Angebot von Microsoft für Ihre Organisation, Microsoft-Produkte und -Dienste zu erwerben.Proposals from Microsoft – A proposal is a formal offer from Microsoft for your organization to buy Microsoft products and services. Wenn die Person, die den Vorschlag annimmt, nicht in Azure AD über eine der Rollen „Globaler Administrator“ oder „Abrechnungsadministrator“ verfügt, wird ihr eine commercespezifische Rolle zugewiesen, um den Vorschlag abzuschließen, sowie die Rolle „Modern Commerce User“ für den Zugriff auf Admin Center.When the person who is accepting the proposal doesn’t have a Global Administrator or Billing admin role in Azure AD, they are assigned both a commerce-specific role to complete the proposal and the Modern Commerce User role to access admin center. Wenn diese Person auf Admin Center zugreifen, kann sie nur Funktionen verwenden, die von ihrer commercespezifischen Rolle autorisiert werden.When they access the admin center they can only use features that are authorized by their commerce-specific role.
  • Commercespezifische Rollen: Einigen Benutzern werden commercespezifische Rollen zugewiesen.Commerce-specific roles – Some users are assigned commerce-specific roles. Wenn ein Benutzer kein globaler Administrator oder Abrechnungsadministrator ist, erhält er die Rolle „Modern Commerce User“, damit er auf Admin Center zugreifen kann.If a user isn't a Global or Billing admin, they get the Modern Commerce User role so they can access the admin center.

Wenn die Zuweisung der Rolle „Modern Commerce User“ für einen Benutzer aufgehoben wird, verliert er den Zugriff auf Microsoft 365 Admin Center.If the Modern Commerce User role is unassigned from a user, they lose access to Microsoft 365 admin center. Wenn er Produkte entweder für sich selbst oder für Ihre Organisation verwaltet hat, kann er die Verwaltung nicht fortsetzen.If they were managing any products, either for themselves or for your organization, they won’t be able to manage them. Dies kann das Zuweisen von Lizenzen, das Ändern von Zahlungsmethoden, das Bezahlen von Rechnungen oder andere Aufgaben zum Verwalten von Abonnements umfassen.This might include assigning licenses, changing payment methods, paying bills, or other tasks for managing subscriptions.

NetzwerkadministratorNetwork Administrator

Benutzer mit dieser Rolle können Empfehlungen zur Netzwerkumkreisarchitektur von Microsoft überprüfen, die auf Netzwerktelemetriedaten von ihren Benutzerstandorten basieren.Users in this role can review network perimeter architecture recommendations from Microsoft that are based on network telemetry from their user locations. Die Netzwerkleistung für Microsoft 365 basiert auf einer sorgfältigen Netzwerkumkreisarchitektur für Unternehmenskunden, die im Allgemeinen für den Benutzerstandort spezifisch ist.Network performance for Microsoft 365 relies on careful enterprise customer network perimeter architecture which is generally user location specific. Diese Rolle ermöglicht das Bearbeiten von ermittelten Benutzerstandorten und das Konfigurieren von Netzwerkparametern für diese Standorte, um verbesserte Telemetriemessungen und Entwurfsempfehlungen zu ermöglichen.This role allows for editing of discovered user locations and configuration of network parameters for those locations to facilitate improved telemetry measurements and design recommendations

Office-Apps-AdministratorOffice Apps Administrator

Benutzer mit dieser Rolle können die Cloudeinstellungen von Microsoft 365-Apps verwalten.Users in this role can manage Microsoft 365 apps' cloud settings. Dazu gehören die Verwaltung von Cloudrichtlinien, die Self-Service-Downloadverwaltung und die Möglichkeit, Office-Apps-bezogene Berichte anzuzeigen.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Diese Rolle ermöglicht es außerdem, Supporttickets zu verwalten und die Dienstintegrität im Haupt-Admin Center zu überwachen.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Benutzer, denen diese Rolle zugewiesen ist, können außerdem Mitteilungen zu neuen Features in Office-Apps verwalten.Users assigned to this role can also manage communication of new features in Office apps.

Partnersupport der Ebene 1Partner Tier1 Support

Darf nicht verwendet werden.Do not use. Diese Rolle wurde als veraltet markiert und wird aus Azure AD entfernt.This role has been deprecated and will be removed from Azure AD in the future. Diese Rolle ist für einige wenige Wiederverkaufspartner von Microsoft und nicht zur allgemeinen Verwendung vorgesehen.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Partnersupport der Ebene 2Partner Tier2 Support

Darf nicht verwendet werden.Do not use. Diese Rolle wurde als veraltet markiert und wird aus Azure AD entfernt.This role has been deprecated and will be removed from Azure AD in the future. Diese Rolle ist für einige wenige Wiederverkaufspartner von Microsoft und nicht zur allgemeinen Verwendung vorgesehen.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

KennwortadministratorPassword Administrator

Benutzer mit dieser Rolle haben eingeschränkte Möglichkeiten zum Verwalten von Kennwörtern.Users with this role have limited ability to manage passwords. Mit dieser Rolle werden keine Berechtigungen zum Verwalten von Dienstanforderungen oder zum Überwachen der Dienstintegrität gewährt.This role does not grant the ability to manage service requests or monitor service health. Ob ein Kennwortadministrator das Kennwort eines Benutzers zurücksetzen kann, hängt von der Rolle ab, die dem Benutzer zugewiesen ist.Whether a Password Administrator can reset a user's password depends on the role the user is assigned. Eine Liste der Rollen, für die ein Kennwortadministrator Kennwörter zurücksetzen kann, finden Sie unter Berechtigungen für die Kennwortzurücksetzung.For a list of the roles that a Password Administrator can reset passwords for, see Password reset permissions.

Power BI-AdministratorPower BI Administrator

Benutzer mit dieser Rolle besitzen globale Berechtigungen innerhalb von Microsoft Power BI, wenn der Dienst verfügbar ist, und können Supporttickets verwalten und die Dienstintegrität überwachen.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Weitere Informationen finden Sie unter Grundlegendes zur Power BI-Administratorrolle.More information at Understanding the Power BI admin role.

Hinweis

In Microsoft Graph-API und Azure AD PowerShell wird diese Rolle als „Power BI-Dienstadministrator“ bezeichnet.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". Im Azure-Portal lautet sie „Power BI-Administrator“.It is "Power BI Administrator" in the Azure portal.

Power Platform-AdministratorPower Platform Administrator

Benutzer in dieser Rolle können alle Aspekte von Umgebungen, PowerApps, Flows und Richtlinien zur Verhinderung von Datenverlust erstellen und verwalten.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Darüber hinaus verfügen Benutzer mit dieser Rolle über die Möglichkeit, Supporttickets zu verwalten und die Dienstintegrität zu überwachen.Additionally, users with this role have the ability to manage support tickets and monitor service health.

DruckeradministratorPrinter Administrator

Benutzer mit dieser Rolle können Drucker registrieren und alle Aspekte sämtlicher Druckerkonfigurationen in der Microsoft-Lösung für universelles Drucken verwalten, einschließlich der Connectoreinstellungen für universelles Drucken.Users in this role can register printers and manage all aspects of all printer configurations in the Microsoft Universal Print solution, including the Universal Print Connector settings. Sie können in alle delegierten Druckberechtigungsanforderungen einwilligen.They can consent to all delegated print permission requests. Druckeradministratoren haben außerdem Zugriff auf Druckberichte.Printer Administrators also have access to print reports.

DruckertechnikerPrinter Technician

Benutzer mit dieser Rolle können Drucker registrieren und den Druckerstatus in der Microsoft-Lösung für universelles Drucken verwalten.Users with this role can register printers and manage printer status in the Microsoft Universal Print solution. Sie können außerdem alle Connectorinformationen lesen.They can also read all connector information. Zu den Hauptaufgaben, die ein Druckertechniker nicht ausführen kann, gehören das Festlegen von Benutzerberechtigungen für Drucker sowie das Freigeben von Druckern.Key task a Printer Technician cannot do is set user permissions on printers and sharing printers.

Privilegierter AuthentifizierungsadministratorPrivileged Authentication Administrator

Benutzer mit dieser Rolle können Anmeldeinformationen ohne Kennwort für alle Benutzer (einschließlich globaler Administratoren) festlegen oder zurücksetzen und Kennwörter für alle Benutzer aktualisieren.Users with this role can set or reset non-password credentials for all users, including Global Administrators, and can update passwords for all users. Privilegierte Authentifizierungsadministratoren können eine erneute Registrierung von Benutzern anhand von vorhandenen Anmeldeinformationen ohne Kennwort (z. B. MFA oder FIDO) erzwingen und die Einstellung „Speichern der MFA auf dem Gerät“ widerrufen, sodass alle Benutzer beim nächsten Anmeldevorgang zur mehrstufigen Authentifizierung aufgefordert werden.Privileged Authentication Administrators can force users to re-register against existing non-password credential (such as MFA or FIDO) and revoke 'remember MFA on the device', prompting for MFA on the next sign-in of all users.

Administrator für privilegierte RollenPrivileged Role Administrator

Benutzer mit dieser Rolle können Rollenzuweisungen in Azure Active Directory und Azure AD Privileged Identity Management verwalten.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. Sie können Gruppen erstellen und verwalten, die Azure AD-Rollen zugewiesen werden können.They can create and manage groups that can be assigned to Azure AD roles. Überdies ermöglicht diese Rolle Verwaltung aller Aspekte von Privileged Identity Management und administrativer Einheiten.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Wichtig

Diese Rolle ermöglicht die Verwaltung von Zuweisungen für alle Azure AD-Rollen, einschließlich der globalen Administratorrolle.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Diese Rolle umfasst keine anderen privilegierten Funktionen in Azure AD wie das Erstellen oder Aktualisieren von Benutzern.This role does not include any other privileged abilities in Azure AD like creating or updating users. Benutzer, die dieser Rolle zugewiesen sind, können sich selbst oder anderen jedoch zusätzliche Berechtigungen gewähren, indem sie zusätzliche Rollen zuweisen.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

BerichtleseberechtigterReports Reader

Benutzer mit dieser Rolle können Nutzungsberichtsdaten und das Berichtsdashboard im Microsoft 365 Admin Center sowie das Einführungskontextpaket in Power BI anzeigen.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Darüber hinaus stellt die Rolle Zugriff auf Anmeldeberichte und -aktivitäten in Azure AD und von der Microsoft Graph-Berichterstellungs-API zurückgegebene Daten zur Verfügung.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Ein Benutzer, dem die Rolle „Meldet Reader“ zugewiesen ist, kann nur auf relevante Nutzungs- und Anpassungsmetriken zugreifen.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Sie verfügen nicht über Administratorrechte, um Einstellungen zu konfigurieren oder auf produktspezifische Verwaltungskonsolen wie das Exchange Admin Center zuzugreifen.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Diese Rolle kann keine Supporttickets anzeigen, erstellen oder verwalten.This role has no access to view, create, or manage support tickets.

SuchadministratorSearch Administrator

Benutzer mit dieser Rolle haben Vollzugriff auf alle Microsoft Search-Verwaltungsfunktionen im Microsoft 365 Admin Center.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Darüber hinaus können diese Benutzer das Nachrichtencenter anzeigen, die Dienstintegrität überwachen und Service Requests erstellen.Additionally, these users can view the message center, monitor service health, and create service requests.

Such-EditorSearch Editor

Benutzer mit dieser Rolle können Inhalte für Microsoft Search im Microsoft 365 Admin Center erstellen, verwalten und löschen. Hierzu gehören Inhalte wie Lesezeichen, Fragen und Antworten sowie Standorte.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

SicherheitsadministratorSecurity Administrator

Benutzer mit dieser Rolle haben Berechtigungen zur Verwaltung sicherheitsrelevanter Funktionen in Microsoft 365 Security Center, Azure Active Directory Identity Protection, für Azure Active Directory-Authentifizierung, Azure Information Protection und Office 365 Security & Compliance Center.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection, and Office 365 Security & Compliance Center. Weitere Informationen zu Office 365-Berechtigungen finden Sie unter Berechtigungen im Security & Compliance Center.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

Geben Sie inIn MöglichCan do
Microsoft 365 Security CenterMicrosoft 365 security center Überwachen von sicherheitsrelevanten Richtlinien in Microsoft 365-DienstenMonitor security-related policies across Microsoft 365 services
Verwalten von Sicherheitsbedrohungen und WarnungenManage security threats and alerts
Berichte anzeigenView reports
Identity Protection CenterIdentity Protection Center Alle Berechtigungen der Rolle „Sicherheitsleseberechtigter“All permissions of the Security Reader role
Darüber hinaus die Möglichkeit, alle Vorgänge im Identity Protection Center außer des Zurücksetzens von Kennwörtern auszuführenAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Alle Berechtigungen der Rolle „Sicherheitsleseberechtigter“All permissions of the Security Reader role
Kann keine Azure AD-Rollenzuweisungen oder -Einstellungen verwaltenCannot manage Azure AD role assignments or settings
Office 365 Security & Compliance CenterOffice 365 Security & Compliance Center Verwalten von SicherheitsrichtlinienManage security policies
Anzeigen, Untersuchen und Reagieren auf SicherheitsbedrohungenView, investigate, and respond to security threats
Berichte anzeigenView reports
Azure Advanced Threat ProtectionAzure Advanced Threat Protection Überwachen und Reagieren auf verdächtige SicherheitsaktivitätenMonitor and respond to suspicious security activity
Windows Defender ATP und EDRWindows Defender ATP and EDR Zuweisen von RollenAssign roles
Verwalten von ComputergruppenManage machine groups
Konfigurieren der Endpunkt-Bedrohungserkennung und der automatisierten KorrekturConfigure endpoint threat detection and automated remediation
Anzeigen, Untersuchen und Reagieren auf WarnungenView, investigate, and respond to alerts
IntuneIntune Anzeigen von Benutzern, Geräten, Registrierung, Konfiguration und AnwendungsinformationenViews user, device, enrollment, configuration, and application information
Kann keine Änderungen an Intune vornehmenCannot make changes to Intune
Cloud App SecurityCloud App Security Hinzufügen von Administratoren, Richtlinien und Einstellungen, Hochladen von Protokollen und Ausführen von GovernanceaktionenAdd admins, add policies and settings, upload logs and perform governance actions
Azure Security CenterAzure Security Center Kann Sicherheitsrichtlinien und -zustände anzeigen, Sicherheitsrichtlinien bearbeiten sowie Warnungen und Empfehlungen anzeigen und verwerfen.Can view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Microsoft 365-DienststatusMicrosoft 365 service health Anzeigen des Status von Microsoft 365-DienstenView the health of Microsoft 365 services
Smart LockoutSmart lockout Hiermit werden der Schwellenwert und die Dauer für Sperren definiert, wenn fehlerhafte Anmeldeereignisse auftreten.Define the threshold and duration for lockouts when failed sign-in events happen.
KennwortschutzPassword Protection Konfigurieren Sie die benutzerdefinierte Liste der gesperrten Kennwörter oder lokalen Kennwortschutz.Configure custom banned password list or on-premises password protection.

SicherheitsoperatorSecurity operator

Benutzer mit dieser Rolle können Warnungen verwalten und besitzen globalen schreibgeschützten Zugriff auf sicherheitsbezogene Features. Dies schließt sämtliche Informationen in Microsoft 365 Security Center, Azure Active Directory, Identity Protection, Privileged Identity Management und Office 365 Security & Compliance Center ein.Users with this role can manage alerts and have global read-only access on security-related features, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Weitere Informationen zu Office 365-Berechtigungen finden Sie unter Berechtigungen im Security & Compliance Center.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

Geben Sie inIn MöglichCan do
Microsoft 365 Security CenterMicrosoft 365 security center Alle Berechtigungen der Rolle „Sicherheitsleseberechtigter“All permissions of the Security Reader role
Anzeigen und Untersuchen von sowie Reagieren auf Warnungen zu SicherheitsbedrohungenView, investigate, and respond to security threats alerts
Azure AD Identity ProtectionAzure AD Identity Protection Alle Berechtigungen der Rolle „Sicherheitsleseberechtigter“All permissions of the Security Reader role
Darüber hinaus die Möglichkeit, alle Vorgänge im Identity Protection Center auszuführen, mit Ausnahme des Zurücksetzens von Kennwörtern und des Konfigurierens von Benachrichtigungs-E-Mails.Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords and configuring alert e-mails.
Privileged Identity ManagementPrivileged Identity Management Alle Berechtigungen der Rolle „Sicherheitsleseberechtigter“All permissions of the Security Reader role
Office 365 Security & Compliance CenterOffice 365 Security & Compliance Center Alle Berechtigungen der Rolle „Sicherheitsleseberechtigter“All permissions of the Security Reader role
Anzeigen und Untersuchen von sowie Reagieren auf SicherheitswarnungenView, investigate, and respond to security alerts
Windows Defender ATP und EDRWindows Defender ATP and EDR Alle Berechtigungen der Rolle „Sicherheitsleseberechtigter“All permissions of the Security Reader role
Anzeigen und Untersuchen von sowie Reagieren auf SicherheitswarnungenView, investigate, and respond to security alerts
IntuneIntune Alle Berechtigungen der Rolle „Sicherheitsleseberechtigter“All permissions of the Security Reader role
Cloud App SecurityCloud App Security Alle Berechtigungen der Rolle „Sicherheitsleseberechtigter“All permissions of the Security Reader role
Microsoft 365-DienststatusMicrosoft 365 service health Anzeigen des Status von Microsoft 365-DienstenView the health of Microsoft 365 services

SicherheitsleseberechtigterSecurity Reader

Benutzer mit dieser Rolle besitzen globalen schreibgeschützten Zugriff auf sicherheitsbezogene Features, einschließlich alle Informationen in Microsoft 365 Security Center, Azure Active Directory, Identity Protection, und Privileged Identity Management, sowie die Möglichkeit zum Lesen von Azure Active Directory-Anmeldeberichten und Überwachungsprotokollen und für das Office 365 Security & Compliance Center.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Weitere Informationen zu Office 365-Berechtigungen finden Sie unter Berechtigungen im Security & Compliance Center.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

Geben Sie inIn MöglichCan do
Microsoft 365 Security CenterMicrosoft 365 security center Anzeigen von sicherheitsrelevanten Richtlinien in Microsoft 365-DienstenView security-related policies across Microsoft 365 services
Anzeigen von Sicherheitsbedrohungen und WarnungenView security threats and alerts
Berichte anzeigenView reports
Identity Protection CenterIdentity Protection Center Lesen von allen Sicherheitsberichten und Einstellungsinformationen für die SicherheitsfunktionenRead all security reports and settings information for security features
  • AntispamAnti-spam
  • VerschlüsselungEncryption
  • Verhindern von DatenverlustenData loss prevention
  • AntischadsoftwareAnti-malware
  • Erweiterter Schutz vor BedrohungenAdvanced threat protection
  • AntiphishingAnti-phishing
  • NachrichtenflussregelnMailflow rules
Privileged Identity ManagementPrivileged Identity Management Verfügt über schreibgeschützten Zugriff auf alle eingeblendeten Informationen in Azure AD Privileged Identity Management: Richtlinien und Berichte für Azure AD-Rollenzuweisungen und Sicherheitsüberprüfungen.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Kann sich nicht für Azure AD Privileged Identity Management registrieren oder Änderungen daran vornehmen.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. Im Privileged Identity Management-Portal oder über PowerShell können Personen mit dieser Rolle zusätzliche Rollen (z. B. „Globaler Administrator“ oder „Administrator für privilegierte Rollen“) aktivieren, wenn der Benutzer dazu berechtigt ist.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Administrator or Privileged Role Administrator), if the user is eligible for them.
Office 365 Security & Compliance CenterOffice 365 Security & Compliance Center Anzeigen von SicherheitsrichtlinienView security policies
Anzeigen und Untersuchen von SicherheitsbedrohungenView and investigate security threats
Berichte anzeigenView reports
Windows Defender ATP und EDRWindows Defender ATP and EDR Anzeigen und Untersuchen von Warnungen.View and investigate alerts. Wenn Sie in Windows Defender ATP die rollenbasierte Zugriffssteuerung aktivieren, verlieren Benutzer mit reinen Leseberechtigungen (wie die Rolle „Azure AD-Sicherheitsleseberechtigter“) den Zugriff, bis ihnen eine Windows Defender ATP-Rolle zugewiesen wird.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune Anzeigen von Benutzern, Geräten, Registrierung, Konfiguration und AnwendungsinformationenViews user, device, enrollment, configuration, and application information. Kann keine Änderungen an Intune vornehmenCannot make changes to Intune.
Cloud App SecurityCloud App Security Verfügt über schreibgeschützten Zugriff und kann Warnungen verwaltenHas read-only permissions and can manage alerts
Azure Security CenterAzure Security Center Kann Empfehlungen und Warnungen sowie Sicherheitsrichtlinien und -zustände anzeigen, aber keine Änderungen vornehmen.Can view recommendations and alerts, view security policies, view security states, but cannot make changes
Microsoft 365-DienststatusMicrosoft 365 service health Anzeigen des Status von Microsoft 365-DienstenView the health of Microsoft 365 services

DienstsupportadministratorService Support Administrator

Benutzer mit dieser Rolle können bei Microsoft Supportanfragen für Azure- und Microsoft 365-Dienste öffnen sowie das Dienstdashboard und Nachrichtencenter im Azure-Portal und im Microsoft 365 Admin Center anzeigen.Users with this role can open support requests with Microsoft for Azure and Microsoft 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.More information at About admin roles.

Hinweis

Bisher wurde diese Rolle im Azure-Portal und Microsoft 365 Admin Center als „Dienstadministrator“ bezeichnet.Previously, this role was called "Service Administrator" in Azure portal and Microsoft 365 admin center. Wir haben diese Rolle umbenannt in „Dienstsupportadministrator“, um sie der bereits in der Microsoft Graph-API, der Azure AD Graph-API und in Azure AD PowerShell vorhandenen Bezeichnung anzupassen.We have renamed it to "Service Support Administrator" to align with the exsiting name in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

SharePoint-AdministratorSharePoint Administrator

Benutzer mit dieser Rolle besitzen globale Berechtigungen innerhalb von Microsoft SharePoint Online, wenn der Dienst verfügbar ist, und sie können alle Microsoft 365-Gruppen erstellen und verwalten, Supporttickets verwalten sowie die Dienstintegrität überwachen.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Weitere Informationen finden Sie unter Informationen zu Administratorrollen.More information at About admin roles.

Hinweis

In Microsoft Graph-API und Azure AD PowerShell wird diese Rolle als „SharePoint-Dienstadministrator“ bezeichnet.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Im Azure-Portal lautet sie „SharePoint-Administrator“.It is "SharePoint Administrator" in the Azure portal.

Hinweis

Diese Rolle gewährt auch der Microsoft Graph-API bereichsbezogene Berechtigungen für Microsoft Intune, um die Verwaltung und Konfiguration von Richtlinien für SharePoint- und OneDrive-Ressourcen zu ermöglichen.This role also grants scoped permissions to the Microsoft Graph API for Microsoft Intune, allowing the management and configuration of policies related to SharePoint and OneDrive resources.

Skype for Business-Administrator/Lync-DienstadministratorSkype for Business / Lync Administrator

Benutzer mit dieser Rolle besitzen globale Berechtigungen in Microsoft Skype for Business, wenn der Dienst vorhanden ist, sowie die Berechtigung zur Verwaltung von Skype-spezifischen Benutzerattributen in Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Darüber hinaus bietet diese Rolle die Möglichkeit, Supporttickets zu verwalten und die Dienstintegrität zu überwachen, sowie auf Teams und Skype for Business Admin Center zuzugreifen.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. Das Konto muss auch für Teams lizenziert sein, andernfalls kann es keine PowerShell-Cmdlets von Teams ausführen.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Weitere Informationen dazu finden Sie unter Skype for Business Online-Administrator und Informationen zur Teams-Lizenzierung unter Add-On-Lizenzierung für Skype for Business und Microsoft Teams.More information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Hinweis

In Microsoft Graph-API und Azure AD PowerShell wird diese Rolle als „Lync-Dienstadministrator“ bezeichnet.In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Lync Service Administrator." Im Azure-Portal lautet sie „Skype for Business-Administrator“.It is "Skype for Business Administrator" in the Azure portal.

Teams-KommunikationsadministratorTeams Communications Administrator

Benutzer mit dieser Rolle können Aspekte der Microsoft Teams-Workload im Zusammenhang mit Sprache und Telefonie verwalten.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Dazu gehören die Verwaltungstools für die Telefonnummernzuweisung, Sprach- und Besprechungsrichtlinien und der uneingeschränkte Zugriff auf das Toolset zur Anrufanalyse.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Supporttechniker für die Teams-KommunikationTeams Communications Support Engineer

Benutzer in dieser Rolle können Kommunikationsprobleme innerhalb von Microsoft Teams und Skype for Business mithilfe der Problembehandlungstools für Benutzeranrufe im Admin Center für Microsoft Teams und Skype for Business behandeln.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Benutzer in dieser Rolle können vollständige Anrufdatensatzinformationen für alle Teilnehmer anzeigen.Users in this role can view full call record information for all participants involved. Diese Rolle kann keine Supporttickets anzeigen, erstellen oder verwalten.This role has no access to view, create, or manage support tickets.

Supportfachmann für die Teams-KommunikationTeams Communications Support Specialist

Benutzer in dieser Rolle können Kommunikationsprobleme innerhalb von Microsoft Teams und Skype for Business mithilfe der Problembehandlungstools für Benutzeranrufe im Admin Center für Microsoft Teams und Skype for Business behandeln.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Benutzer in dieser Rolle können Benutzerdetails im Anruf nur für den bestimmten Benutzer anzeigen, nach dem sie gesucht haben.Users in this role can only view user details in the call for the specific user they have looked up. Diese Rolle kann keine Supporttickets anzeigen, erstellen oder verwalten.This role has no access to view, create, or manage support tickets.

Teams-GeräteadministratorTeams Devices Administrator

Benutzer mit dieser Rolle können im Teams Admin Center von Teams zertifizierte Geräte verwalten.Users with this role can manage Teams-certified devices from the Teams Admin Center. Diese Rolle bietet eine Übersicht über alle Geräte, mit der Möglichkeit, Geräte zu suchen und zu filtern.This role allows viewing all devices at single glance, with ability to search and filter devices. Der Benutzer kann Details zu jedem Gerät überprüfen, darunter das angemeldete Konto sowie Marke und Modell des Geräts.The user can check details of each device including logged-in account, make and model of the device. Der Benutzer kann die Einstellungen auf dem Gerät ändern und die Softwareversionen aktualisieren.The user can change the settings on the device and update the software versions. Diese Rolle gewährt keine Berechtigungen zum Überprüfen der Teams-Aktivität und der Anrufqualität des Geräts.This role does not grant permissions to check Teams activity and call quality of the device.

Teams-DienstadministratorTeams Service Administrator

Benutzer mit dieser Rolle können alle Aspekte der Microsoft Teams-Workload über das Admin Center von Microsoft Teams und Skype for Business und die entsprechenden PowerShell-Module verwalten.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Dazu zählen unter anderem alle Verwaltungstools im Zusammenhang mit Telefonie, Messaging, Besprechungen und den Teams selbst.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Außerdem bietet diese Rolle die Möglichkeit zum Erstellen und Verwalten aller Microsoft 365-Gruppen, Verwalten von Supporttickets und Überwachen der Dienstintegrität.This role additionally grants the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health.

Leseberechtigter für Berichte mit NutzungszusammenfassungUsage Summary Reports Reader

Benutzer mit dieser Rolle können zur Nutzungs- und Produktivitätsbewertung im Microsoft 365 Admin Center auf aggregierte Daten sowie zugehörige Erkenntnisse auf Mandantenebene, aber nicht auf Details oder Erkenntnisse auf Benutzerebene zugreifen.Users with this role can access tenant level aggregated data and associated insights in Microsoft 365 Admin Center for Usage and Productivity Score but cannot access any user level details or insights. Im Microsoft 365 Admin Center für die beiden Berichte unterscheiden wir zwischen aggregierten Daten auf Mandantenebene und Details auf Benutzerebene.In Microsoft 365 Admin Center for the two reports, we differentiate between tenant level aggregated data and user level details. Diese Rolle bietet eine zusätzliche Sicherheitsebene für personenbezogene Daten, die von Kunden und Rechtsabteilungen angefordert werden.This role gives an extra layer of protection on individual user identifiable data, which was requested by both customers and legal teams.

BenutzeradministratorUser Administrator

Benutzer mit dieser Rolle können Benutzer erstellen und alle Aspekte von Benutzern verwalten (mit einigen Einschränkungen, siehe Tabelle). Außerdem können sie Richtlinien für den Kennwortablauf aktualisieren.Users with this role can create users, and manage all aspects of users with some restrictions (see the table), and can update password expiration policies. Außerdem können Benutzer mit dieser Rolle Gruppen erstellen und verwalten.Additionally, users with this role can create and manage all groups. Zudem haben sie die Möglichkeit, Benutzeransichten und Supporttickets zu verwalten sowie die Dienstintegrität zu überwachen.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Benutzeradministratoren haben keine Berechtigungen zum Verwalten bestimmter Benutzereigenschaften für Benutzer in den meisten Administratorrollen.User administrators don't have permission to manage some user properties for users in most administrator roles. Benutzer mit dieser Rolle verfügen nicht über Berechtigungen zum Verwalten von MFA.User with this role do not have permissions to manage MFA. Die Rollen, die von dieser Einschränkung ausgenommen sind, sind in der folgenden Tabelle aufgeführt.The roles that are exceptions to this restriction are listed in the following table.

Berechtigung von BenutzeradministratorenUser Administrator permission NotizenNotes
Erstellen von Benutzern und GruppenCreate users and groups
Erstellen und Verwalten von BenutzeransichtenCreate and manage user views
Verwalten von Office-SupportticketsManage Office support tickets
Aktualisieren von Richtlinien für den KennwortablaufUpdate password expiration policies
Verwalten von LizenzenManage licenses
Verwalten aller Benutzereigenschaften mit Ausnahme des BenutzerprinzipalnamensManage all user properties except User Principal Name
Gilt für alle Benutzer einschließlich aller AdministratorenApplies to all users, including all admins
Löschen und WiederherstellenDelete and restore
Deaktivieren und AktivierenDisable and enable
Verwalten aller Benutzereigenschaften einschließlich des BenutzerprinzipalnamensManage all user properties including User Principal Name
Aktualisieren von Geräteschlüsseln (FIDO)Update (FIDO) device keys
Gilt nur für Benutzer, die keine Administratoren sind und keine der folgenden Rollen haben:Applies to users who are non-admins or in any of the following roles:
  • HelpdeskadministratorHelpdesk Administrator
  • Benutzer ohne RolleUser with no role
  • BenutzeradministratorUser Administrator
Annullieren von AktualisierungstokenInvalidate refresh Tokens
Kennwort zurücksetzenReset password
Eine Liste der Rollen, für die ein Benutzeradministrator Kennwörter zurücksetzen und Aktualisierungstoken ungültig machen kann, finden Sie unter Berechtigungen für die Kennwortzurücksetzung.For a list of the roles that a User Administrator can reset passwords for and invalidate refresh tokens, see Password reset permissions.

Wichtig

Benutzer mit dieser Rolle können Kennwörter für Benutzer ändern, die Zugriff auf vertrauliche oder private Informationen bzw. kritische Konfigurationen innerhalb und außerhalb von Azure Active Directory haben.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Benutzer, die Kennwörter ändern können, können ggf. auch die Identität und die Berechtigungen des betreffenden Benutzers annehmen.Changing the password of a user may mean the ability to assume that user's identity and permissions. Beispiel:For example:

  • Besitzer von Anwendungsregistrierungen und Unternehmensanwendungen, die Anmeldeinformationen von Apps verwalten können, die sie besitzen.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Diese Apps können über höhere Berechtigungen in Azure AD und in anderen Diensten verfügen, die Benutzeradministratoren nicht gewährt werden.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. So kann ein Benutzeradministrator die Identität eines Anwendungsbesitzers annehmen und dann die Identität einer privilegierten Anwendung durch Aktualisieren der Anmeldeinformationen für die Anwendung annehmen.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Besitzer von Azure-Abonnements, die ggf. auf vertrauliche oder private Informationen bzw. kritische Konfigurationen in Azure zugreifen können.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Besitzer von Sicherheitsgruppen und Microsoft 365-Gruppen, die die Gruppenmitgliedschaft verwalten können.Security Group and Microsoft 365 group owners, who can manage group membership. Diese Gruppen können Zugriff auf vertrauliche oder private Informationen bzw. kritische Konfigurationen in Azure AD und in anderen Diensten gewähren.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administratoren in anderen Diensten außerhalb von Azure AD wie Exchange Online, Office Security and Compliance Center und Personalwesen.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Nichtadministratoren wie Führungskräfte, Rechtsberater und Mitarbeiter der Personalabteilung mit Zugriff auf vertrauliche oder private Informationen.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

RollenberechtigungenRole permissions

In den folgenden Tabellen werden die spezifischen Berechtigungen der einzelnen Rollen in Azure Active Directory beschrieben.The following tables describe the specific permissions in Azure Active Directory given to each role. Einige Rollen können zusätzliche Berechtigungen in Microsoft-Diensten außerhalb von Azure Active Directory aufweisen.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Berechtigungen von AnwendungsadministratorenApplication Administrator permissions

Kann alle Aspekte von App-Registrierungen und Enterprise-Apps erstellen und verwalten.Can create and manage all aspects of app registrations and enterprise apps.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/Application/appProxyAuthentication/updatemicrosoft.directory/Application/appProxyAuthentication/update Aktualisieren der App-Proxy-Authentifizierungseigenschaften für Dienstprinzipale in Azure Active DirectoryUpdate App Proxy authentication properties on service principals in Azure Active Directory.
microsoft.directory/Application/appProxyUrlSettings/updatemicrosoft.directory/Application/appProxyUrlSettings/update Aktualisieren der internen und externen URLs von Anwendungsproxys in Azure Active DirectoryUpdate application proxy internal and external URLS in Azure Active Directory.
microsoft.directory/applications/applicationProxy/readmicrosoft.directory/applications/applicationProxy/read Lesen aller App-Proxy-EigenschaftenRead all of App Proxy properties.
microsoft.directory/applications/applicationProxy/updatemicrosoft.directory/applications/applicationProxy/update Aktualisieren aller App-Proxy-EigenschaftenUpdate all of App Proxy properties.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aktualisieren der applications.audience-Eigenschaft in Azure Active DirectoryUpdate applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aktualisieren der applications.authentication-Eigenschaft in Azure Active DirectoryUpdate applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aktualisieren der Basiseigenschaften für Anwendungen in Azure Active DirectoryUpdate basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Erstellen von Anwendungen in Azure Active DirectoryCreate applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aktualisieren der applications.credentials-Eigenschaft in Azure Active DirectoryUpdate applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Löschen von Anwendungen in Azure Active DirectoryDelete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aktualisieren der applications.owners-Eigenschaft in Azure Active DirectoryUpdate applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aktualisieren der applications.permissions-Eigenschaft in Azure Active DirectoryUpdate applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aktualisieren der applications.policies-Eigenschaft in Azure Active DirectoryUpdate applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Erstellen von appRoleAssignments in Azure Active DirectoryCreate appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/readmicrosoft.directory/appRoleAssignments/read Lesen von appRoleAssignments in Azure Active DirectoryRead appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Aktualisieren von appRoleAssignments in Azure Active DirectoryUpdate appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Löschen von appRoleAssignments in Azure Active DirectoryDelete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Überwachungsprotokolle (auditLogs) in Azure Active DirectoryRead all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/connectorGroups/allProperties/readmicrosoft.directory/connectorGroups/allProperties/read Lesen der Eigenschaften von Anwendungsproxy-Connectorgruppen in Azure Active DirectoryRead application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/allProperties/updatemicrosoft.directory/connectorGroups/allProperties/update Aktualisieren aller Eigenschaften von Anwendungsproxy-Connectorgruppen in Azure Active DirectoryUpdate all application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/createmicrosoft.directory/connectorGroups/create Erstellen von Anwendungsproxy-Connectorgruppen in Azure Active DirectoryCreate application proxy connector groups in Azure Active Directory.
microsoft.directory/connectorGroups/deletemicrosoft.directory/connectorGroups/delete Löschen von Anwendungsproxy-Connectorgruppen in Azure Active DirectoryDelete application proxy connector groups in Azure Active Directory.
microsoft.directory/connectors/allProperties/readmicrosoft.directory/connectors/allProperties/read Lesen aller Eigenschaften von Anwendungsproxyconnectors in Azure Active DirectoryRead all application proxy connector properties in Azure Active Directory.
microsoft.directory/connectors/createmicrosoft.directory/connectors/create Erstellen von Anwendungsproxyconnectors in Azure Active DirectoryCreate application proxy connectors in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Lesen der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryRead policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Aktualisieren der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryUpdate policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Erstellen von Richtlinien in Azure Active DirectoryCreate policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Löschen von Richtlinien in Azure Active DirectoryDelete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Lesen der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryRead policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Aktualisieren der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryUpdate policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Lesen der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryRead policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle Eigenschaften der Bereitstellungsprotokolle lesenRead all properties of provisioning logs.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualisieren der servicePrincipals.appRoleAssignedTo-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aktualisieren der servicePrincipals.appRoleAssignments-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aktualisieren der servicePrincipals.audience-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aktualisieren der servicePrincipals.authentication-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aktualisieren der Basiseigenschaften für servicePrincipals in Azure Active DirectoryUpdate basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Erstellen von servicePrincipals in Azure Active DirectoryCreate servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aktualisieren der servicePrincipals.credentials-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Löschen von servicePrincipals in Azure Active DirectoryDelete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aktualisieren der servicePrincipals.owners-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aktualisieren der servicePrincipals.permissions-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aktualisieren der servicePrincipals.policies-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Anmeldeberichte (signInReports) in Azure Active DirectoryRead all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-SupportticketsCreate and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von AnwendungsentwicklernApplication Developer permissions

Erstellen von Anwendungsregistrierungen unabhängig von der Einstellung „Benutzer können Anwendungen registrieren“.Can create application registrations independent of the 'Users can register applications' setting.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/applications/createAsOwnermicrosoft.directory/applications/createAsOwner Erstellen von Anwendungen in Azure Active DirectoryCreate applications in Azure Active Directory. Der Ersteller wird als erster Besitzer hinzugefügt, und das erstellte Objekt wird auf das Kontingent von 250 erstellten Objekten angerechnet, das für den Ersteller gilt.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Erstellen von appRoleAssignments in Azure Active DirectoryCreate appRoleAssignments in Azure Active Directory. Der Ersteller wird als erster Besitzer hinzugefügt, und das erstellte Objekt wird auf das Kontingent von 250 erstellten Objekten angerechnet, das für den Ersteller gilt.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Erstellen von oAuth2PermissionGrants in Azure Active DirectoryCreate oAuth2PermissionGrants in Azure Active Directory. Der Ersteller wird als erster Besitzer hinzugefügt, und das erstellte Objekt wird auf das Kontingent von 250 erstellten Objekten angerechnet, das für den Ersteller gilt.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Erstellen von servicePrincipals in Azure Active DirectoryCreate servicePrincipals in Azure Active Directory. Der Ersteller wird als erster Besitzer hinzugefügt, und das erstellte Objekt wird auf das Kontingent von 250 erstellten Objekten angerechnet, das für den Ersteller gilt.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Berechtigungen von AuthentifizierungsadministratorenAuthentication Administrator permissions

Ist berechtigt, Informationen zur Authentifizierungsmethode für alle Benutzer ohne Administratorrechte anzuzeigen, festzulegen und zurückzusetzen.Allowed to view, set and reset authentication method information for any non-admin user.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Kennzeichnen sämtlicher Aktualisierungstoken für Benutzer in Azure Active Directory als ungültig.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Aktualisieren der Eigenschaften der strengen Authentifizierung (z. B. MFA-Anmeldeinformationen).Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aktualisieren von Kennwörtern für alle Benutzer in der Microsoft 365-Organisation.Update passwords for all users in the Microsoft 365 organization. Weitere Informationen finden Sie in der Onlinedokumentation.See online documentation for more detail.

Berechtigungen von „Autor der Angriffsnutzdaten“Attack Payload Author permissions

Kann Angriffsnutzdaten erstellen, die später durch einen Administrator bereitgestellt werden können.Can create attack payloads that can be deployed by an administrator later.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Angriffsnutzdaten im Angriffssimulator erstellen und verwaltenCreate and manage attack payloads in Attack Simulator.
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/readmicrosoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Berichte zu Angriffssimulation, Antworten und zugehörigem Training lesenRead reports of attack simulation, responses, and associated training.

Berechtigungen von „Administrator für Angriffssimulation“Attack Simulation Administrator permissions

Kann alle Aspekte von Angriffssimulationskampagnen erstellen und verwalten.Can create and manage all aspects of attack simulation campaigns.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/payload/allProperties/allTasks Angriffsnutzdaten im Angriffssimulator erstellen und verwaltenCreate and manage attack payloads in Attack Simulator.
microsoft.office365.protectionCenter/attackSimulator/reports/allProperties/readmicrosoft.office365.protectionCenter/attackSimulator/reports/allProperties/read Berichte zu Angriffssimulation, Antworten und zugehörigem Training lesenRead reports of attack simulation, responses, and associated training.
microsoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasksmicrosoft.office365.protectionCenter/attackSimulator/simulation/allProperties/allTasks Angriffssimulationsvorlagen im Angriffssimulator erstellen und verwaltenCreate and manage attack simulation templates in Attack Simulator.

Berechtigungen von Azure DevOps-AdministratorenAzure DevOps Administrator permissions

Kann Richtlinien und Einstellungen für die Azure DevOps-Organisation verwalten.Can manage Azure DevOps organization policy and settings.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung weiter oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Lesen und Konfigurieren von Azure DevOpsRead and configure Azure DevOps.

Berechtigungen von Azure Information Protection-AdministratorenAzure Information Protection Administrator permissions

Verwalten sämtlicher Aspekte des Azure Information Protection-Diensts.Can manage all aspects of the Azure Information Protection service.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung weiter oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Verwalten sämtlicher Aspekte von Azure Information ProtectionManage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-SupportticketsCreate and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von B2C-IEF-SchlüsselsatzadministratorenB2C IEF Keyset Administrator permissions

Verwalten von Geheimnissen für Verbund und Verschlüsselung im Identity Experience FrameworkManage secrets for federation and encryption in the Identity Experience Framework.

AktionenActions BESCHREIBUNGDescription
microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Lesen und Konfigurieren von Schlüsselsätzen in Azure Active Directory B2CRead and configure key sets in Azure Active Directory B2C.

Berechtigungen von B2C-IEF-RichtlinienadministratorenB2C IEF Policy Administrator permissions

Erstellen und Verwalten von Vertrauensframework-Richtlinien im Identity Experience FrameworkCreate and manage trust framework policies in the Identity Experience Framework.

AktionenActions BESCHREIBUNGDescription
microsoft.aad.b2c/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Lesen und Konfigurieren benutzerdefinierter Richtlinien in Azure Active Directory B2CRead and configure custom policies in Azure Active Directory B2C.

Berechtigungen von AbrechnungsadministratorenBilling Administrator permissions

Ausführen von allgemeinen Abrechnungsaufgaben wie der Aktualisierung der Zahlungsinformationen.Can perform common billing related tasks like updating payment information.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Aktualisieren der Basiseigenschaften für die Organisation in Azure Active DirectoryUpdate basic properties on organization in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Verwalten sämtlicher Aspekte der Abrechnung.Manage all aspects of billing.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Berechtigungen von CloudanwendungsadministratorenCloud Application Administrator permissions

Erstellen und Verwalten sämtlicher Aspekte von App-Registrierungen und Enterprise-Apps außer App-Proxy.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aktualisieren der applications.audience-Eigenschaft in Azure Active DirectoryUpdate applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aktualisieren der applications.authentication-Eigenschaft in Azure Active DirectoryUpdate applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aktualisieren der Basiseigenschaften für Anwendungen in Azure Active DirectoryUpdate basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Erstellen von Anwendungen in Azure Active DirectoryCreate applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aktualisieren der applications.credentials-Eigenschaft in Azure Active DirectoryUpdate applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Löschen von Anwendungen in Azure Active DirectoryDelete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aktualisieren der applications.owners-Eigenschaft in Azure Active DirectoryUpdate applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aktualisieren der applications.permissions-Eigenschaft in Azure Active DirectoryUpdate applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aktualisieren der applications.policies-Eigenschaft in Azure Active DirectoryUpdate applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Erstellen von appRoleAssignments in Azure Active DirectoryCreate appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Aktualisieren von appRoleAssignments in Azure Active DirectoryUpdate appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Löschen von appRoleAssignments in Azure Active DirectoryDelete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Überwachungsprotokolle (auditLogs) in Azure Active DirectoryRead all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Erstellen von Richtlinien in Azure Active DirectoryCreate policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Lesen der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryRead policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Aktualisieren der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryUpdate policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Löschen von Richtlinien in Azure Active DirectoryDelete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Lesen der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryRead policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Aktualisieren der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryUpdate policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Lesen der policies.applicationConfiguration-Eigenschaft in Azure Active DirectoryRead policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle Eigenschaften der Bereitstellungsprotokolle lesenRead all properties of provisioning logs.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualisieren der servicePrincipals.appRoleAssignedTo-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aktualisieren der servicePrincipals.appRoleAssignments-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aktualisieren der servicePrincipals.audience-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aktualisieren der servicePrincipals.authentication-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aktualisieren der Basiseigenschaften für servicePrincipals in Azure Active DirectoryUpdate basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Erstellen von servicePrincipals in Azure Active DirectoryCreate servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aktualisieren der servicePrincipals.credentials-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Löschen von servicePrincipals in Azure Active DirectoryDelete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aktualisieren der servicePrincipals.owners-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aktualisieren der servicePrincipals.permissions-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aktualisieren der servicePrincipals.policies-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Anmeldeberichte (signInReports) in Azure Active DirectoryRead all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-SupportticketsCreate and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von CloudgeräteadministratorenCloud Device Administrator permissions

Vollzugriff zum Verwalten von Geräten in Azure AD.Full access to manage devices in Azure AD.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Überwachungsprotokolle (auditLogs) in Azure Active DirectoryRead all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lesen von BitLocker-Schlüsselobjekten und -eigenschaften (einschließlich Wiederherstellungsschlüssel) in Azure Active DirectoryRead bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Löschen von Geräten in Azure Active DirectoryDelete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Deaktivieren von Geräten in Azure Active DirectoryDisable devices in Azure Active Directory.
microsoft.directory/devices/enablemicrosoft.directory/devices/enable Aktivieren von Geräten in Azure Active DirectoryEnable devices in Azure Active Directory.
microsoft.directory/devices/extensionAttributes/updatemicrosoft.directory/devices/extensionAttributes/update Aktualisieren aller Werte für die Eigenschaft „devices.extensionAttributes“ in Azure Active DirectoryUpdate all values for devices.extensionAttributes property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Anmeldeberichte (signInReports) in Azure Active DirectoryRead all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.

Berechtigungen von globalen AdministratorenGlobal Administrator permissions

Verwalten sämtlicher Aspekte von Azure AD und Microsoft-Diensten, die Azure AD-Identitäten verwenden.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Erstellen und Löschen aller Ressourcen sowie Lesen und Aktualisieren von Standardeigenschaften in microsoft.aad.cloudAppSecurityCreate and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Erstellen und Löschen von administrativeUnits und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete administrativeUnits, and read and update all properties in Azure Active Directory.
microsoft.directory/applications/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Erstellen und Löschen von Anwendungen und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete applications, and read and update all properties in Azure Active Directory.
microsoft.directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Erstellen und Löschen von appRoleAssignments und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Überwachungsprotokolle (auditLogs) in Azure Active DirectoryRead all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lesen von BitLocker-Schlüsselobjekten und -eigenschaften (einschließlich Wiederherstellungsschlüssel) in Azure Active DirectoryRead bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Erstellen und Löschen von Kontakten und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete contacts, and read and update all properties in Azure Active Directory.
microsoft.directory/contracts/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Erstellen und Löschen von Verträgen und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete contracts, and read and update all properties in Azure Active Directory.
microsoft.directory/devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Erstellen und Löschen von Geräten und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete devices, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Erstellen und Löschen von directoryRoles und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete directoryRoles, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Erstellen und Löschen von directoryRoleTemplates und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/domains/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Erstellen und Löschen von Domänen und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete domains, and read and update all properties in Azure Active Directory.
microsoft.directory/entitlementManagement/allProperties/allTasksmicrosoft.directory/entitlementManagement/allProperties/allTasks Erstellen und löschen Sie Ressourcen, und lesen und aktualisieren Sie alle Eigenschaften in der Azure AD-Berechtigungsverwaltung.Create and delete resources, and read and update all properties in Azure AD entitlement management.
microsoft.directory/groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Erstellen und Löschen von Gruppen und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete groups, and read and update all properties in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/allProperties/updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Aktualisieren von Gruppen, bei denen die isAssignableToRole-Eigenschaft in Azure Active Directory auf TRUE festgelegt istUpdate groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/createmicrosoft.directory/groupsAssignableToRoles/create Erstellen von Gruppen, bei denen die isAssignableToRole-Eigenschaft in Azure Active Directory auf TRUE festgelegt istCreate groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/deletemicrosoft.directory/groupsAssignableToRoles/delete Löschen von Gruppen, bei denen die isAssignableToRole-Eigenschaft in Azure Active Directory auf TRUE festgelegt istDelete groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Erstellen und Löschen von groupSettings und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete groupSettings, and read and update all properties in Azure Active Directory.
microsoft.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Erstellen und Löschen von groupSettingTemplates und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Erstellen und Löschen von loginTenantBranding und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Erstellen und Löschen von oAuth2PermissionGrants und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
microsoft.directory/organization/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Erstellen und Löschen der Organisationen und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete organization, and read and update all properties in Azure Active Directory.
microsoft.directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Erstellen und Löschen von Richtlinien und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete policies, and read and update all properties in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle Eigenschaften der Bereitstellungsprotokolle lesenRead all properties of provisioning logs.
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Erstellen und Löschen von roleAssignments und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete roleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Erstellen und Löschen von roleDefinitions und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete roleDefinitions, and read and update all properties in Azure Active Directory.
microsoft.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Erstellen und Löschen von scopedRoleMemberships und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
microsoft.directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Ausführen der Dienstaktion Activateservice in Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
microsoft.directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Ausführen der Dienstaktion DisableDirectoryFeature in Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Ausführen der Dienstaktion Enabledirectoryfeature in Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Ausführen der Dienstaktion Getavailableextentionproperties in Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
microsoft.directory/servicePrincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Erstellen und Löschen von servicePrincipals und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Anmeldeberichte (signInReports) in Azure Active DirectoryRead all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Erstellen und Löschen von subscribedSkus und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete subscribedSkus, and read and update all properties in Azure Active Directory.
microsoft.directory/users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Erstellen und Löschen von Benutzern und Lesen und Aktualisieren aller Eigenschaften in Azure Active DirectoryCreate and delete users, and read and update all properties in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Ausführen sämtlicher Aktionen in Azure AD Connect.Perform all actions in Azure AD Connect.
microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Erstellen und Löschen aller Ressourcen und Lesen und Aktualisieren von Standardeigenschaften in microsoft.identityProtectionCreate and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Lesen aller Ressourcen in microsoft.aad.privilegedIdentityManagementRead all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Lesen aller Ressourcen in microsoft.azure.advancedThreatProtectionRead all resources in microsoft.azure.advancedThreatProtection.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Verwalten sämtlicher Aspekte von Azure Information ProtectionManage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Verwalten sämtlicher Aspekte der Abrechnung.Manage all aspects of billing.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Verwalten sämtlicher Aspekte von Intune.Manage all aspects of Intune.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Verwalten sämtlicher Aspekte von Office 365 Compliance-ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Verwalten aller Aspekte von Desktop Analytics.Manage all aspects of Desktop Analytics.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Verwalten sämtlicher Aspekte von Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Verwalten sämtlicher Aspekte der Office 365 Kunden-LockboxManage all aspects of Office 365 Customer Lockbox
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lesen von Nachrichten in microsoft.office365.messageCenterRead messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Lesen von securityMessages in microsoft.office365.messageCenterRead securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Verwalten sämtlicher Aspekte von Office 365 Protection CenterManage all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Erstellen und Löschen aller Ressourcen sowie Lesen und Aktualisieren von Standardeigenschaften in microsoft.office365.securityComplianceCenterCreate and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Erstellen und Löschen aller Ressourcen und Lesen und Aktualisieren von Standardeigenschaften in microsoft.office365.sharepointCreate and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Verwalten sämtlicher Aspekte von Skype for Business OnlineManage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lesen von Office 365-Nutzungsberichten.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Verwalten sämtlicher Aspekte von Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Verwalten sämtlicher Aspekte von Power BI.Manage all aspects of Power BI.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Lesen aller Ressourcen in microsoft.windows.defenderAdvancedThreatProtectionRead all resources in microsoft.windows.defenderAdvancedThreatProtection.

Berechtigungen von ComplianceadministratorenCompliance Administrator permissions

Lesen und Verwalten der Konformitätskonfiguration und der zugehörigen Berichte in Azure AD und Microsoft 365.Can read and manage compliance configuration and reports in Azure AD and Microsoft 365.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.directory/entitlementManagement/allProperties/readmicrosoft.directory/entitlementManagement/allProperties/read Lesen Sie alle Eigenschaften in der Azure AD-Berechtigungsverwaltung.Read all properties in Azure AD entitlement management.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Verwalten sämtlicher Aspekte von Office 365 Compliance-ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von CompliancedatenadministratorenCompliance Data Administrator permissions

Erstellt und verwaltet Complianceinhalte.Creates and manages compliance content.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.directory.cloudAppSecurity/allEntities/allTasksmicrosoft.directory.cloudAppSecurity/allEntities/allTasks Lesen und Konfigurieren von Microsoft Cloud App Security-Daten.Read and configure Microsoft Cloud App Security.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Verwalten sämtlicher Aspekte von Azure Information ProtectionManage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Verwalten sämtlicher Aspekte von Office 365 Compliance-ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von Administratoren für bedingten ZugriffConditional Access Administrator permissions

Verwalten von Funktionen zum bedingten Zugriff.Can manage Conditional Access capabilities.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Lesen der policies.conditionalAccess-Eigenschaft in Azure Active DirectoryRead policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/basic/updatemicrosoft.directory/policies/conditionalAccess/basic/update Aktualisieren der policies.conditionalAccess-Eigenschaft in Azure Active DirectoryUpdate policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/createmicrosoft.directory/policies/conditionalAccess/create Erstellen von Richtlinien in Azure Active DirectoryCreate policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/deletemicrosoft.directory/policies/conditionalAccess/delete Löschen von Richtlinien in Azure Active DirectoryDelete policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/readmicrosoft.directory/policies/conditionalAccess/owners/read Lesen der policies.conditionalAccess-Eigenschaft in Azure Active DirectoryRead policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/updatemicrosoft.directory/policies/conditionalAccess/owners/update Aktualisieren der policies.conditionalAccess-Eigenschaft in Azure Active DirectoryUpdate policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Lesen der policies.conditionalAccess-Eigenschaft in Azure Active DirectoryRead policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Aktualisieren der policies.conditionalAccess-Eigenschaft in Azure Active DirectoryUpdate policies.conditionalAccess property in Azure Active Directory.

Berechtigungen von CRM-DienstadministratorenCRM Service Administrator permissions

Verwalten sämtlicher Aspekte des Produkts Dynamics 365.Can manage all aspects of the Dynamics 365 product.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Verwalten sämtlicher Aspekte von Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Berechtigungen von genehmigenden Personen für den Kunden-Lockbox-ZugriffCustomer LockBox Access Approver permissions

Kann Microsoft-Supportanfragen zum Zugriff auf Benutzerorganisationsdaten genehmigen.Can approve Microsoft support requests to access customer organizational data.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Verwalten sämtlicher Aspekte der Office 365 Kunden-LockboxManage all aspects of Office 365 Customer Lockbox

Berechtigungen von Desktop Analytics-AdministratorenDesktop Analytics Administrator permissions

Kann Desktop Analytics und die Dienste für Office-Anpassung und -Richtlinien verwalten.Can manage the Desktop Analytics and Office Customization & Policy services. Bei Desktop Analytics umfasst dies die Möglichkeit, den Assetbestand anzuzeigen, Bereitstellungspläne zu erstellen sowie die Bereitstellung und den Integritätsstatus zu anzuzeigen.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Beim Dienst für Office-Anpassung und -Richtlinien ermöglicht diese Rolle den Benutzern die Verwaltung von Office-Richtlinien.For Office Customization & Policy service, this role enables users to manage Office policies.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Verwalten aller Aspekte von Desktop Analytics.Manage all aspects of Desktop Analytics.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Berechtigungen von GeräteadministratorenDevice Administrators permissions

Benutzer, die dieser Rolle zugewiesen wurden, werden der lokalen Administratorgruppe auf in Azure AD eingebundenen Geräten hinzugefügt.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Lesen der Basiseigenschaften für groupSettings in Azure Active DirectoryRead basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Lesen der Basiseigenschaften für groupSettingTemplates in Azure Active DirectoryRead basic properties on groupSettingTemplates in Azure Active Directory.

Berechtigungen von VerzeichnisleseberechtigtenDirectory Readers permissions

Lesen von grundlegenden Verzeichnisinformationen.Can read basic directory information. Die Rolle gewährt Zugriff auf Anwendungen und ist nicht für Benutzer vorgesehen.For granting access to applications, not intended for users.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Lesen der Basiseigenschaften für administrativeUnits in Azure Active DirectoryRead basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Lesen der administrativeUnits.members-Eigenschaft in Azure Active DirectoryRead administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Lesen der Basiseigenschaften für Anwendungen in Azure Active DirectoryRead basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Lesen der applications.owners-Eigenschaft in Azure Active DirectoryRead applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Lesen der applications.policies-Eigenschaft in Azure Active DirectoryRead applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Lesen der Basiseigenschaften für Kontakte in Azure Active DirectoryRead basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Lesen der contacts.memberOf-Eigenschaft in Azure Active DirectoryRead contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Lesen der Basiseigenschaften für Verträge in Azure Active DirectoryRead basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Lesen der Basiseigenschaften für Geräte in Azure Active DirectoryRead basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Lesen der devices.memberOf-Eigenschaft in Azure Active DirectoryRead devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Lesen der devices.registeredOwners-Eigenschaft in Azure Active DirectoryRead devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Lesen der devices.registeredUsers-Eigenschaft in Azure Active DirectoryRead devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Lesen der Basiseigenschaften für directoryRoles in Azure Active DirectoryRead basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Lesen der directoryRoles.eligibleMembers-Eigenschaft in Azure Active DirectoryRead directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Lesen der directoryRoles.members-Eigenschaft in Azure Active DirectoryRead directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Lesen der Basiseigenschaften für Domänen in Azure Active DirectoryRead basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Lesen der groups.appRoleAssignments-Eigenschaft in Azure Active DirectoryRead groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Lesen der Basiseigenschaften für Gruppen in Azure Active DirectoryRead basic properties on groups in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Lesen der groups.memberOf-Eigenschaft in Azure Active DirectoryRead groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Lesen der groups.members-Eigenschaft in Azure Active DirectoryRead groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Lesen der groups.owners-Eigenschaft in Azure Active DirectoryRead groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Lesen der groups.settings-Eigenschaft in Azure Active DirectoryRead groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Lesen der Basiseigenschaften für groupSettings in Azure Active DirectoryRead basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Lesen der Basiseigenschaften für groupSettingTemplates in Azure Active DirectoryRead basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Lesen der Basiseigenschaften für oAuth2PermissionGrants in Azure Active DirectoryRead basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Lesen der Basiseigenschaften für die Organisation in Azure Active DirectoryRead basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Lesen der organizations.trustedCAsForPasswordlessAuth-Eigenschaft in Azure Active DirectoryRead organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Lesen der Basiseigenschaften für roleAssignments in Azure Active DirectoryRead basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Lesen der Basiseigenschaften für roleDefinitions in Azure Active DirectoryRead basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lesen der servicePrincipals.appRoleAssignedTo-Eigenschaft in Azure Active DirectoryRead servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lesen der servicePrincipals.appRoleAssignments-Eigenschaft in Azure Active DirectoryRead servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Lesen der Basiseigenschaften für servicePrincipals in Azure Active DirectoryRead basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Lesen der servicePrincipals.memberOf-Eigenschaft in Azure Active DirectoryRead servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lesen der servicePrincipals.oAuth2PermissionGrants-Eigenschaft in Azure Active DirectoryRead servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Lesen der servicePrincipals.ownedObjects-Eigenschaft in Azure Active DirectoryRead servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lesen der servicePrincipals.owners-Eigenschaft in Azure Active DirectoryRead servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lesen der servicePrincipals.policies-Eigenschaft in Azure Active DirectoryRead servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Lesen der Basiseigenschaften für subscribedSkus in Azure Active DirectoryRead basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Lesen der users.appRoleAssignments-Eigenschaft in Azure Active DirectoryRead users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Lesen der Basiseigenschaften für Benutzer in Azure Active DirectoryRead basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Lesen der users.directReports-Eigenschaft in Azure Active DirectoryRead users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Lesen der users.manager-Eigenschaft in Azure Active DirectoryRead users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Lesen der users.memberOf-Eigenschaft in Azure Active DirectoryRead users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lesen der users.oAuth2PermissionGrants-Eigenschaft in Azure Active DirectoryRead users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Lesen der users.ownedDevices-Eigenschaft in Azure Active DirectoryRead users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Lesen der users.ownedObjects-Eigenschaft in Azure Active DirectoryRead users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Lesen der users.registeredDevices-Eigenschaft in Azure Active DirectoryRead users.registeredDevices property in Azure Active Directory.

Berechtigungen von VerzeichnissynchronisierungskontenDirectory Synchronization Accounts permissions

Nur vom Azure AD Connect-Dienst verwendet.Only used by Azure AD Connect service.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Aktualisieren der organization.dirSync-Eigenschaft in Azure Active DirectoryUpdate organization.dirSync property in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Erstellen von Richtlinien in Azure Active DirectoryCreate policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Löschen von Richtlinien in Azure Active DirectoryDelete policies in Azure Active Directory.
microsoft.directory/policies/basic/readmicrosoft.directory/policies/basic/read Lesen der Basiseigenschaften für Richtlinien in Azure Active DirectoryRead basic properties on policies in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Aktualisieren der Basiseigenschaften für Richtlinien in Azure Active DirectoryUpdate basic properties on policies in Azure Active Directory.
microsoft.directory/policies/owners/readmicrosoft.directory/policies/owners/read Lesen der policies.owners-Eigenschaft in Azure Active DirectoryRead policies.owners property in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Aktualisieren der policies.owners-Eigenschaft in Azure Active DirectoryUpdate policies.owners property in Azure Active Directory.
microsoft.directory/policies/policiesAppliedTo/readmicrosoft.directory/policies/policiesAppliedTo/read Lesen der policies.policiesAppliedTo-Eigenschaft in Azure Active DirectoryRead policies.policiesAppliedTo property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Aktualisieren der policies.tenantDefault-Eigenschaft in Azure Active DirectoryUpdate policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lesen der servicePrincipals.appRoleAssignedTo-Eigenschaft in Azure Active DirectoryRead servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualisieren der servicePrincipals.appRoleAssignedTo-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lesen der servicePrincipals.appRoleAssignments-Eigenschaft in Azure Active DirectoryRead servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Aktualisieren der servicePrincipals.appRoleAssignments-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aktualisieren der servicePrincipals.audience-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aktualisieren der servicePrincipals.authentication-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Lesen der Basiseigenschaften für servicePrincipals in Azure Active DirectoryRead basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aktualisieren der Basiseigenschaften für servicePrincipals in Azure Active DirectoryUpdate basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Erstellen von servicePrincipals in Azure Active DirectoryCreate servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aktualisieren der servicePrincipals.credentials-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Lesen der servicePrincipals.memberOf-Eigenschaft in Azure Active DirectoryRead servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lesen der servicePrincipals.oAuth2PermissionGrants-Eigenschaft in Azure Active DirectoryRead servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lesen der servicePrincipals.owners-Eigenschaft in Azure Active DirectoryRead servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aktualisieren der servicePrincipals.owners-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Lesen der servicePrincipals.ownedObjects-Eigenschaft in Azure Active DirectoryRead servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aktualisieren der servicePrincipals.permissions-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lesen der servicePrincipals.policies-Eigenschaft in Azure Active DirectoryRead servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aktualisieren der servicePrincipals.policies-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.policies property in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Ausführen sämtlicher Aktionen in Azure AD Connect.Perform all actions in Azure AD Connect.

Berechtigungen von VerzeichnisschreibberechtigtenDirectory Writers permissions

Lesen und Schreiben von grundlegenden Verzeichnisinformationen.Can read & write basic directory information. Die Rolle gewährt Zugriff auf Anwendungen und ist nicht für Benutzer vorgesehen.For granting access to applications, not intended for users.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Aktualisieren der groups.appRoleAssignments-Eigenschaft in Azure Active DirectoryUpdate groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/assignLicensemicrosoft.directory/groups/assignLicense Verwalten von Lizenzen für Gruppen in Azure Active DirectoryManage licenses on groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aktualisieren der Basiseigenschaften für Gruppen in Azure Active DirectoryUpdate basic properties on groups in Azure Active Directory.
microsoft.directory/groups/classification/updatemicrosoft.directory/groups/classification/update Aktualisieren der classification-Eigenschaft der Gruppe in Azure Active DirectoryUpdate classification property of the group in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Erstellen von Gruppen in Azure Active DirectoryCreate groups in Azure Active Directory.
microsoft.directory/groups/groupType/updatemicrosoft.directory/groups/groupType/update Aktualisieren der groupType-Eigenschaft einer Gruppe in Azure Active DirectoryUpdate the groupType property of a group in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aktualisieren der groups.members-Eigenschaft in Azure Active DirectoryUpdate groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aktualisieren der groups.owners-Eigenschaft in Azure Active DirectoryUpdate groups.owners property in Azure Active Directory.
microsoft.directory/groups/reprocessLicenseAssignmentmicrosoft.directory/groups/reprocessLicenseAssignment Erneutes Verarbeiten der Lizenzzuweisungen für eine Gruppe in Azure Active DirectoryReprocess license assignments for a group in Azure Active Directory.
microsoft.directory/groups/securityEnabled/updatemicrosoft.directory/groups/securityEnabled/update Aktualisieren der securityEnabled-Eigenschaft einer Gruppe in Azure Active DirectoryUpdate the secutiryEnabled property of a group in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aktualisieren der groups.settings-Eigenschaft in Azure Active DirectoryUpdate groups.settings property in Azure Active Directory.
microsoft.directory/groups/visibility/updatemicrosoft.directory/groups/visibility/update Aktualisieren der visibility-Eigenschaft der GruppeUpdate visibility property of the group
microsoft.directory/groupSettings/basic/updatemicrosoft.directory/groupSettings/basic/update Aktualisieren der Basiseigenschaften für groupSettings in Azure Active DirectoryUpdate basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettings/createmicrosoft.directory/groupSettings/create Erstellen von groupSettings in Azure Active DirectoryCreate groupSettings in Azure Active Directory..
microsoft.directory/groupSettings/deletemicrosoft.directory/groupSettings/delete Löschen von groupSettings in Azure Active DirectoryDelete groupSettings in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/updatemicrosoft.directory/oAuth2PermissionGrants/basic/update Aktualisieren der Basiseigenschaften von oAuth2PermissionGrants in Azure Active DirectoryUpdate basic properties of oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/createmicrosoft.directory/oAuth2PermissionGrants/create Erstellen von oAuth2PermissionGrants in Azure Active DirectoryCreate oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Verwalten von Geheimnissen und Anmeldeinformationen für die AnwendungsbereitstellungManage application provisioning secrets and credentials.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Starten, Neustarten und Anhalten von Synchronisierungsaufträgen für die AnwendungsbereitstellungStart, restart, and pause application provisioning synchronization jobs.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Erstellen und Verwalten von Synchronisierungsaufträgen und -schemas für die Anwendungsbereitstellung.Create and manage application provisioning synchronization jobs and schema.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Aktualisieren der users.appRoleAssignments-Eigenschaft in Azure Active DirectoryUpdate users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Verwalten der Lizenzen für Benutzer in Azure Active DirectoryManage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aktualisieren der Basiseigenschaften für Benutzer in Azure Active DirectoryUpdate basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Erstellen von Benutzern in Azure Active DirectoryCreate users in Azure Active Directory.
microsoft.directory/users/disablemicrosoft.directory/users/disable Deaktivieren eines Benutzerkontos in Azure Active DirectoryDisable a user account in Azure Active Directory.
microsoft.directory/users/enablemicrosoft.directory/users/enable Aktivieren eines Benutzerkontos in Azure Active DirectoryEnable a user account in Azure Active Directory
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Annullieren aller Benutzeraktualisierungstoken in Azure Active Directory, sodass sich die Benutzer bei ihrer nächsten Anmeldung erneut authentifizieren müssenInvalidate all user refresh tokens in Azure Active Directory, requiring users to re-authenticate on their next sign-in
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aktualisieren der users.manager-Eigenschaft in Azure Active DirectoryUpdate users.manager property in Azure Active Directory.
microsoft.directory/users/reprocessLicenseAssignmentmicrosoft.directory/users/reprocessLicenseAssignment Erneutes Verarbeiten der Lizenzzuweisungen für einen Benutzer in Azure Active DirectoryReprocess license assignments for a user in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName /update Aktualisieren der users.userPrincipalName-Eigenschaft in Azure Active DirectoryUpdate the users.userPrincipalName property in Azure Active Directory.

Berechtigungen von Exchange-DienstadministratorenExchange Service Administrator permissions

Verwalten sämtlicher Aspekte des Produkts Exchange.Can manage all aspects of the Exchange product.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lesen ausgeblendeter Mitglieder einer GruppeRead hidden members of a group
microsoft.directory/groups.unified/basic/updatemicrosoft.directory/groups.unified/basic/update Aktualisieren der Basiseigenschaften von Microsoft 365-GruppenUpdate basic properties of Microsoft 365 groups.
microsoft.directory/groups.unified/createmicrosoft.directory/groups.unified/create Erstellen von Microsoft 365-GruppenCreate Microsoft 365 groups.
microsoft.directory/groups.unified/deletemicrosoft.directory/groups.unified/delete Löschen von Microsoft 365-GruppenDelete Microsoft 365 groups.
microsoft.directory/groups.unified/restoremicrosoft.directory/groups.unified/restore Wiederherstellen von Microsoft 365-GruppenRestore Microsoft 365 groups
microsoft.directory/groups.unified/members/updatemicrosoft.directory/groups.unified/members/update Aktualisieren der Mitgliedschaft von Microsoft 365-GruppenUpdate membership of Microsoft 365 groups.
microsoft.directory/groups.unified/owners/updatemicrosoft.directory/groups.unified/owners/update Aktualisieren des Besitzes von Microsoft 365-GruppenUpdate ownership of Microsoft 365 groups.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Verwalten sämtlicher Aspekte von Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Lesen von Seiten zur Netzwerkleistung im Admin Center von Microsoft 365.Read network performance pages in Microsoft 365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/allProperties/readmicrosoft.office365.usageReports/allEntities/allProperties/read Lesen von Office 365-Nutzungsberichten.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von B2C-Benutzerflowadministratoren mit externer IDExternal ID User Flow Administrator permissions

Erstellen und Verwalten aller Aspekte von BenutzerflowsCreate and manage all aspects of user flows.

AktionenActions BESCHREIBUNGDescription
microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Erstellen und Konfigurieren von Benutzerflows in Azure Active Directory B2CRead and configure user flows in Azure Active Directory B2C.

Berechtigungen von Administratoren für Benutzerflowattribute mit externer IDExternal ID User Flow Attribute Administrator permissions

Erstellen und Verwalten des Attributschemas für alle BenutzerabläufeCreate and manage the attribute schema available to all user flows.

AktionenActions BESCHREIBUNGDescription
microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Lesen und Konfigurieren von Benutzerattributen in Azure Active Directory B2CRead and configure user attributes in Azure Active Directory B2C.

Berechtigungen von externen IdentitätsanbieteradministratorenExternal Identity Provider Administrator permissions

Konfigurieren von Identitätsanbietern für die Verwendung in einem direkten VerbundConfigure identity providers for use in direct federation.

AktionenActions BESCHREIBUNGDescription
microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Lesen und Konfigurieren von Identitätsanbietern in Azure Active Directory B2CRead and configure identity providers in Azure Active Directory B2C.

Berechtigungen von Benutzern mit der Rolle „Globaler Leser“Global Reader permissions

Benutzer mit dieser Rolle können alles lesen, was ein globaler Administrator lesen kann, aber nichts bearbeiten.Can read everything that a Global Administrator can, but not edit anything.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung weiter oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.commerce.billing/allEntities/readmicrosoft.commerce.billing/allEntities/read Lesen sämtlicher Aspekte der Abrechnung.Read all aspects of billing.
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Lesen der Basiseigenschaften für administrativeUnits in Azure Active DirectoryRead basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Lesen der administrativeUnits.members-Eigenschaft in Azure Active DirectoryRead administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Lesen der Basiseigenschaften für Anwendungen in Azure Active DirectoryRead basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Lesen der applications.owners-Eigenschaft in Azure Active DirectoryRead applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Lesen der applications.policies-Eigenschaft in Azure Active DirectoryRead applications.policies property in Azure Active Directory.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lesen von BitLocker-Schlüsselobjekten und -eigenschaften (einschließlich Wiederherstellungsschlüssel) in Azure Active DirectoryRead bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Lesen der Basiseigenschaften für Kontakte in Azure Active DirectoryRead basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Lesen der contacts.memberOf-Eigenschaft in Azure Active DirectoryRead contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Lesen der Basiseigenschaften für Verträge in Azure Active DirectoryRead basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Lesen der Basiseigenschaften für Geräte in Azure Active DirectoryRead basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Lesen der devices.memberOf-Eigenschaft in Azure Active DirectoryRead devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Lesen der devices.registeredOwners-Eigenschaft in Azure Active DirectoryRead devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Lesen der devices.registeredUsers-Eigenschaft in Azure Active DirectoryRead devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Lesen der Basiseigenschaften für directoryRoles in Azure Active DirectoryRead basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Lesen der directoryRoles.eligibleMembers-Eigenschaft in Azure Active DirectoryRead directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Lesen der directoryRoles.members-Eigenschaft in Azure Active DirectoryRead directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Lesen der Basiseigenschaften für Domänen in Azure Active DirectoryRead basic properties on domains in Azure Active Directory.
microsoft.directory/entitlementManagement/allProperties/readmicrosoft.directory/entitlementManagement/allProperties/read Lesen Sie alle Eigenschaften in der Azure AD-Berechtigungsverwaltung.Read all properties in Azure AD entitlement management.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Lesen der groups.appRoleAssignments-Eigenschaft in Azure Active DirectoryRead groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Lesen der Basiseigenschaften für Gruppen in Azure Active DirectoryRead basic properties on groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lesen der groups.hiddenMembers-Eigenschaft in Azure Active DirectoryRead groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Lesen der groups.memberOf-Eigenschaft in Azure Active DirectoryRead groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Lesen der groups.members-Eigenschaft in Azure Active DirectoryRead groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Lesen der groups.owners-Eigenschaft in Azure Active DirectoryRead groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Lesen der groups.settings-Eigenschaft in Azure Active DirectoryRead groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Lesen der Basiseigenschaften für groupSettings in Azure Active DirectoryRead basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Lesen der Basiseigenschaften für groupSettingTemplates in Azure Active DirectoryRead basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Lesen der Basiseigenschaften für oAuth2PermissionGrants in Azure Active DirectoryRead basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Lesen der Basiseigenschaften für die Organisation in Azure Active DirectoryRead basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Lesen der organizations.trustedCAsForPasswordlessAuth-Eigenschaft in Azure Active DirectoryRead organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/policies/standard/readmicrosoft.directory/policies/standard/read Lesen der Standardrichtlinien in Azure Active Directory.Read standard policies in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle Eigenschaften der Bereitstellungsprotokolle lesenRead all properties of provisioning logs.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Lesen der Basiseigenschaften für roleAssignments in Azure Active DirectoryRead basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Lesen der Basiseigenschaften für roleDefinitions in Azure Active DirectoryRead basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lesen der servicePrincipals.appRoleAssignedTo-Eigenschaft in Azure Active DirectoryRead servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lesen der servicePrincipals.appRoleAssignments-Eigenschaft in Azure Active DirectoryRead servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Lesen der Basiseigenschaften für servicePrincipals in Azure Active DirectoryRead basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Lesen der servicePrincipals.memberOf-Eigenschaft in Azure Active DirectoryRead servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lesen der servicePrincipals.oAuth2PermissionGrants-Eigenschaft in Azure Active DirectoryRead servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Lesen der servicePrincipals.ownedObjects-Eigenschaft in Azure Active DirectoryRead servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lesen der servicePrincipals.owners-Eigenschaft in Azure Active DirectoryRead servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lesen der servicePrincipals.policies-Eigenschaft in Azure Active DirectoryRead servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Anmeldeberichte (signInReports) in Azure Active DirectoryRead all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Lesen der Basiseigenschaften für subscribedSkus in Azure Active DirectoryRead basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Lesen der users.appRoleAssignments-Eigenschaft in Azure Active DirectoryRead users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Lesen der Basiseigenschaften für Benutzer in Azure Active DirectoryRead basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Lesen der users.directReports-Eigenschaft in Azure Active DirectoryRead users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Lesen der users.manager-Eigenschaft in Azure Active DirectoryRead users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Lesen der users.memberOf-Eigenschaft in Azure Active DirectoryRead users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lesen der users.oAuth2PermissionGrants-Eigenschaft in Azure Active DirectoryRead users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Lesen der users.ownedDevices-Eigenschaft in Azure Active DirectoryRead users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Lesen der users.ownedObjects-Eigenschaft in Azure Active DirectoryRead users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Lesen der users.registeredDevices-Eigenschaft in Azure Active DirectoryRead users.registeredDevices property in Azure Active Directory.
microsoft.directory/users/strongAuthentication/readmicrosoft.directory/users/strongAuthentication/read Lesen der Eigenschaften der strengen Authentifizierung (z.B. MFA-Anmeldeinformationen).Read strong authentication properties like MFA credential information.
microsoft.office365.exchange/allEntities/readmicrosoft.office365.exchange/allEntities/read Lesen sämtlicher Aspekte von Exchange Online.Read all aspects of Exchange Online.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lesen von Nachrichten in microsoft.office365.messageCenterRead messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Lesen von securityMessages in microsoft.office365.messageCenterRead securityMessages in microsoft.office365.messageCenter.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Lesen von Seiten zur Netzwerkleistung im Admin Center von Microsoft 365.Read network performance pages in Microsoft 365 Admin Center.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Lesen sämtlicher Aspekte von Office 365 Protection Center.Read all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/readmicrosoft.office365.securityComplianceCenter/allEntities/read Lesen aller Standardeigenschaften in microsoft.office365.securityComplianceCenter.Read all standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lesen von Office 365-Nutzungsberichten.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Standardeigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read standard properties on all resources in microsoft.office365.webPortal.

Berechtigungen von GruppenadministratorenGroups Administrator permissions

Kann alle Aspekte von Gruppen und Gruppeneinstellungen wie Benennungs- und Ablaufrichtlinien verwalten.Can manage all aspects of groups and group settings like naming and expiration policies.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Lesen der Standardeigenschaften für Gruppen in Azure Active Directory.Read standard properties on Groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aktualisieren der Basiseigenschaften für Gruppen in Azure Active DirectoryUpdate basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Erstellen von Gruppen in Azure Active DirectoryCreate groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Erstellen von Gruppen in Azure Active DirectoryCreate groups in Azure Active Directory. Der Ersteller wird als erster Besitzer hinzugefügt, und das erstellte Objekt wird auf das Kontingent von 250 erstellten Objekten angerechnet, das für den Ersteller gilt.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Löschen von Gruppen in Azure Active DirectoryDelete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lesen der groups.hiddenMembers-Eigenschaft in Azure Active DirectoryRead groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aktualisieren der groups.members-Eigenschaft in Azure Active DirectoryUpdate groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aktualisieren der groups.owners-Eigenschaft in Azure Active DirectoryUpdate groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Wiederherstellen von Gruppen in Azure Active DirectoryRestore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aktualisieren der groups.settings-Eigenschaft in Azure Active DirectoryUpdate groups.settings property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lesen von Nachrichten in microsoft.office365.messageCenterRead messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Berechtigungen von GasteinladendenGuest Inviter permissions

Einladen von Gastbenutzernunabhängig von der Einstellung „Mitglieder können Gäste einladen“.Can invite guest users independent of the 'members can invite guests' setting.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Lesen der users.appRoleAssignments-Eigenschaft in Azure Active DirectoryRead users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Lesen der Basiseigenschaften für Benutzer in Azure Active DirectoryRead basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Lesen der users.directReports-Eigenschaft in Azure Active DirectoryRead users.directReports property in Azure Active Directory.
microsoft.directory/users/inviteGuestmicrosoft.directory/users/inviteGuest Einladen von Gastbenutzern in Azure Active Directory.Invite guest users in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Lesen der users.manager-Eigenschaft in Azure Active DirectoryRead users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Lesen der users.memberOf-Eigenschaft in Azure Active DirectoryRead users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lesen der users.oAuth2PermissionGrants-Eigenschaft in Azure Active DirectoryRead users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Lesen der users.ownedDevices-Eigenschaft in Azure Active DirectoryRead users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Lesen der users.ownedObjects-Eigenschaft in Azure Active DirectoryRead users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Lesen der users.registeredDevices-Eigenschaft in Azure Active DirectoryRead users.registeredDevices property in Azure Active Directory.

Berechtigungen von HelpdeskadministratorenHelpdesk Administrator permissions

Zurücksetzen von Kennwörtern für Nicht-Administratoren und Helpdeskadministratoren.Can reset passwords for non-administrators and Helpdesk Administrators.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Lesen der devices.bitLockerRecoveryKeys-Eigenschaft in Azure Active DirectoryRead devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Kennzeichnen sämtlicher Aktualisierungstoken für Benutzer in Azure Active Directory als ungültig.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aktualisieren der Kennwörter für alle Benutzer in Azure Active Directory.Update passwords for all users in Azure Active Directory. Weitere Informationen finden Sie in der Onlinedokumentation.See online documentation for more detail.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Berechtigungen von HybrididentitätsadministratorenHybrid Identity Administrator permissions

Kann die Einstellungen für die Cloudbereitstellungen zwischen AD und Azure AD sowie die Verbundeinstellungen verwalten.Can manage AD to Azure AD cloud provisioning and federation settings.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Aktualisieren der applications.audience-Eigenschaft in Azure Active DirectoryUpdate applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Aktualisieren der applications.authentication-Eigenschaft in Azure Active DirectoryUpdate applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Aktualisieren der Basiseigenschaften für Anwendungen in Azure Active DirectoryUpdate basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Erstellen von Anwendungen in Azure Active DirectoryCreate applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Aktualisieren der applications.credentials-Eigenschaft in Azure Active DirectoryUpdate applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Löschen von Anwendungen in Azure Active DirectoryDelete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Aktualisieren der applications.owners-Eigenschaft in Azure Active DirectoryUpdate applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Aktualisieren der applications.permissions-Eigenschaft in Azure Active DirectoryUpdate applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aktualisieren der applications.policies-Eigenschaft in Azure Active DirectoryUpdate applications.policies property in Azure Active Directory.
microsoft.directory/applicationTemplates/instantiatemicrosoft.directory/applicationTemplates/instantiate Instanziieren von Kataloganwendungen über AnwendungsvorlagenInstantiate gallery applications from application templates.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Überwachungsprotokolle (auditLogs) in Azure Active DirectoryRead all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/cloudProvisioning/allProperties/allTasksmicrosoft.directory/cloudProvisioning/allProperties/allTasks Lesen und Konfigurieren aller Eigenschaften des Azure AD-CloudbereitstellungsdienstsRead and configure all properties of Azure AD Cloud Provisioning service.
microsoft.directory/domains/allProperties/readmicrosoft.directory/domains/allProperties/read Alle Eigenschaften von Domänen lesen.Read all properties of domains.
microsoft.directory/domains/federation/updatemicrosoft.directory/domains/federation/update Verbundeigenschaft von Domänen aktualisieren.Update federation property of domains.
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Aktualisieren der organization.dirSync-Eigenschaft in Azure Active DirectoryUpdate organization.dirSync property in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle Eigenschaften der Bereitstellungsprotokolle lesenRead all properties of provisioning logs.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Aktualisieren der servicePrincipals.audience-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Aktualisieren der servicePrincipals.authentication-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Aktualisieren der Basiseigenschaften für servicePrincipals in Azure Active DirectoryUpdate basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Erstellen von servicePrincipals in Azure Active DirectoryCreate servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Aktualisieren der servicePrincipals.credentials-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Löschen von servicePrincipals in Azure Active DirectoryDelete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Aktualisieren der servicePrincipals.owners-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Aktualisieren der servicePrincipals.permissions-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aktualisieren der servicePrincipals.policies-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Verwalten aller Aspekte von Synchronisierungsaufträgen in Azure ADManage all aspects of synchronization jobs in Azure AD.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Verwalten aller Aspekte des Synchronisierungsschemas in Azure ADManage all aspects of synchronization schema in Azure AD.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Verwalten aller Aspekte von Synchronisierungsanmeldeinformationen in Azure ADManage all aspects of synchronization credentials in Azure AD.
microsoft.directory/servicePrincipals/tag/updatemicrosoft.directory/servicePrincipals/tag/update Aktualisieren der servicePrincipals.policies-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.tag property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Anmeldeberichte (signInReports) in Azure Active DirectoryRead all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lesen von Nachrichten in microsoft.office365.messageCenterRead messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Berechtigungen der Rolle „Insights Administrator“Insights Administrator permissions

Administratorzugriff in der Microsoft 365 Insights-App.Has administrative access in the Microsoft 365 Insights app.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.insights/allEntities/allTasksmicrosoft.insights/allEntities/allTasks Verwalten sämtlicher Aspekte von Insights.Manage all aspects of Insights.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen der Rolle „Insights Business Leader“Insights Business Leader permissions

Kann Dashboards und Erkenntnisse über die M365-Insights-App anzeigen und freigeben.Can view and share dashboards and insights via the M365 Insights app.

AktionenActions BESCHREIBUNGDescription
microsoft.insights/reports/readmicrosoft.insights/reports/read Anzeigen von Berichten und Dashboards in der Insights-App.View reports and dashboard in Insights app.
microsoft.insights/programs/updatemicrosoft.insights/programs/update Bereitstellen und Verwalten von Programmen in der Insights-App.Deploy and manage programs in Insights app.

Berechtigungen von Intune-DienstadministratorenIntune Service Administrator permissions

Verwalten sämtlicher Aspekte des Produkts Intune.Can manage all aspects of the Intune product.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lesen von BitLocker-Schlüsselobjekten und -eigenschaften (einschließlich Wiederherstellungsschlüssel) in Azure Active DirectoryRead bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Aktualisieren der Basiseigenschaften für Kontakte in Azure Active DirectoryUpdate basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Erstellen von Kontakten in Azure Active DirectoryCreate contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Löschen von Kontakten in Azure Active DirectoryDelete contacts in Azure Active Directory.
microsoft.directory/devices/basic/updatemicrosoft.directory/devices/basic/update Aktualisieren der Basiseigenschaften für Geräte in Azure Active DirectoryUpdate basic properties on devices in Azure Active Directory.
microsoft.directory/devices/createmicrosoft.directory/devices/create Erstellen von Geräten in Azure Active DirectoryCreate devices in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Löschen von Geräten in Azure Active DirectoryDelete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Deaktivieren von Geräten in Azure Active DirectoryDisable devices in Azure Active Directory.
microsoft.directory/devices/enablemicrosoft.directory/devices/enable Aktivieren von Geräten in Azure Active DirectoryEnable devices in Azure Active Directory.
microsoft.directory/devices/extensionAttributes/updatemicrosoft.directory/devices/extensionAttributes/update Aktualisieren aller Werte für die Eigenschaft „devices.extensionAttributes“ in Azure Active DirectoryUpdate all values for devices.extensionAttributes property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/updatemicrosoft.directory/devices/registeredOwners/update Aktualisieren der devices.registeredOwners-Eigenschaft in Azure Active DirectoryUpdate devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/updatemicrosoft.directory/devices/registeredUsers/update Aktualisieren der devices.registeredUsers-Eigenschaft in Azure Active DirectoryUpdate devices.registeredUsers property in Azure Active Directory.
microsoft.directory/deviceManagementPolicies/standard/readmicrosoft.directory/deviceManagementPolicies/standard/read Lesen der Standardeigenschaften von Anwendungsrichtlinien zur GeräteverwaltungRead standard properties on device management application policies
microsoft.directory/deviceRegistrationPolicy/standard/readmicrosoft.directory/deviceRegistrationPolicy/standard/read Lesen der Standardeigenschaften von Richtlinien zur GeräteregistrierungRead standard properties on device registration policies
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lesen der groups.hiddenMembers-Eigenschaft in Azure Active DirectoryRead groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups.security/basic/updatemicrosoft.directory/groups.security/basic/update Aktualisieren der Basiseigenschaften für Gruppen in Azure Active DirectoryUpdate basic properties on groups in Azure Active Directory.
microsoft.directory/groups.security/classification/updatemicrosoft.directory/groups.security/classification/update Aktualisieren der Klassifizierungseigenschaft der Sicherheitsgruppen unter Ausschluss von zu Rollen zuweisbaren GruppenUpdate classification property of the Security groups with the exclusion of role-assignable groups
microsoft.directory/groups.security/createmicrosoft.directory/groups.security/create Erstellen von Gruppen in Azure Active DirectoryCreate groups in Azure Active Directory.
microsoft.directory/groups.security/deletemicrosoft.directory/groups.security/delete Löschen von Gruppen in Azure Active DirectoryDelete groups in Azure Active Directory.
microsoft.directory/groups.security/dynamicMembershipRule/updatemicrosoft.directory/groups.security/dynamicMembershipRule/update Aktualisieren der dynamicMembershipRule-Eigenschaft der Sicherheitsgruppen unter Ausschluss von zu Rollen zuweisbaren GruppenUpdate dynamicMembershipRule property of the Security groups with the exclusion of role-assignable groups
microsoft.directory/groups.security/groupType/updatemicrosoft.directory/groups.security/groupType/update Aktualisieren der Gruppentypeigenschaft der Sicherheitsgruppen unter Ausschluss von zu Rollen zuweisbaren GruppenUpdate group type property of the Security groups with the exclusion of role-assignable groups
microsoft.directory/groups.security/members/updatemicrosoft.directory/groups.security/members/update Aktualisieren der groups.members-Eigenschaft in Azure Active DirectoryUpdate groups.members property in Azure Active Directory.
microsoft.directory/groups.security/owners/updatemicrosoft.directory/groups.security/owners/update Aktualisieren der groups.owners-Eigenschaft in Azure Active DirectoryUpdate groups.owners property in Azure Active Directory.
microsoft.directory/groups.security/visibility/updatemicrosoft.directory/groups.security/visibility/update Aktualisieren der Sichtbarkeitseigenschaft der Sicherheitsgruppen unter Ausschluss von zu Rollen zuweisbaren GruppenUpdate visibility property of the Security groups with the exclusion of role-assignable groups
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aktualisieren der Basiseigenschaften für Benutzer in Azure Active DirectoryUpdate basic properties on users in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aktualisieren der users.manager-Eigenschaft in Azure Active DirectoryUpdate users.manager property in Azure Active Directory.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Verwalten sämtlicher Aspekte von Intune.Manage all aspects of Intune.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von Kaizala-AdministratorenKaizala Administrator permissions

Kann Einstellungen für Microsoft Kaizala verwalten.Can manage settings for Microsoft Kaizala.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leseberechtigung im Microsoft 365 Admin Center.Read Microsoft 365 admin center.

Berechtigungen von LizenzadministratorenLicense Administrator permissions

Kann Produktlizenzen für Benutzer und Gruppen verwalten.Can manage product licenses on users and groups.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Verwalten der Lizenzen für Benutzer in Azure Active DirectoryManage licenses on users in Azure Active Directory.
microsoft.directory/users/usageLocation/updatemicrosoft.directory/users/usageLocation/update Aktualisieren der users.usageLocation-Eigenschaft in Azure Active DirectoryUpdate users.usageLocation property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.

Berechtigungen von Lync-DienstadministratorenLync Service Administrator permissions

Verwalten sämtlicher Aspekte des Produkts Skype for Business.Can manage all aspects of the Skype for Business product.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-SupportticketsCreate and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Verwalten sämtlicher Aspekte von Skype for Business OnlineManage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lesen von Office 365-Nutzungsberichten.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von Nachrichtencenter-DatenschutzleseberechtigtenMessage Center Privacy Reader permissions

Kann Nachrichtencenter-Beiträge, Nachrichten zum Datenschutz, Gruppen, Domänen und Abonnements lesen.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lesen von Nachrichten in microsoft.office365.messageCenterRead messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Lesen von securityMessages in microsoft.office365.messageCenterRead securityMessages in microsoft.office365.messageCenter.

Berechtigungen von Nachrichtencenter-LeseberechtigtenMessage Center Reader permissions

Lesen von Nachrichten und Updates für die Organisation ausschließlich im Nachrichtencenter.Can read messages and updates for their organization in Message Center only.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lesen von Nachrichten in microsoft.office365.messageCenterRead messages in microsoft.office365.messageCenter.

Berechtigungen der Rolle „Modern Commerce User“Modern Commerce User permissions

Kann kommerzielle Käufe für ein Unternehmen, eine Abteilung oder ein Team verwalten.Can manage commercial purchases for a company, department or team.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.commerce.billing/partners/readmicrosoft.commerce.billing/partners/read Lesen der Partnereigenschaft im Microsoft 365-Abrechnungsportal.Read partner property of Microsoft 365 Billing.
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasksmicrosoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks Verwalten aller Aspekte von Volume Licensing Service Center.Manage all aspects of Volume Licensing Service Center.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Anzeigen eigener Office 365-SupportticketsCreate and view own Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von NetzwerkadministratorenNetwork Administrator permissions

Verwalten von Netzwerkstandorten und überprüfen von Erkenntnissen zum Entwurf des Unternehmensnetzwerks für Microsoft 365-SaaS-Anwendungen (Software-as-a-Service).Can manage network locations and review enterprise network design insights for Microsoft 365 Software as a Service applications.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Lesen von Seiten zur Netzwerkleistung in Admin Center von M365Read network performance pages in M365 Admin Center.
microsoft.office365.network/locations/allProperties/allTasksmicrosoft.office365.network/locations/allProperties/allTasks Lesen und Konfigurieren von Eigenschaften der Netzwerkstandorte für jeden StandortRead and configure network locations properties for each location.

Office-Apps-AdministratorberechtigungenOffice Apps Administrator permissions

Verwalten von Clouddiensten für Office-Apps (einschließlich Richtlinien- und Einstellungsverwaltung) sowie von Funktionen zum Auswählen, Aufheben der Auswahl und Veröffentlichen von Inhalten zu neuen Features auf Endbenutzergeräten.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user's devices.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lesen von Nachrichten in microsoft.office365.messageCenterRead messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Lesen von Meldungen zu neuen Features und Aktualisieren der Sichtbarkeit.Read and update What's New messages visibility.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen des Partnersupports der Ebene 1Partner Tier1 Support permissions

Verwenden Sie diese Rolle nicht – sie ist nicht zur allgemeinen Verwendung vorgesehen.Do not use - not intended for general use.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/applications/appRoles/updatemicrosoft.directory/applications/appRoles/update Verwalten Sie App-Rollen, und fordern Sie delegierte Berechtigungen für Anwendungen an.Manage app roles and request delegated permissions for applications.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Zielgruppe für alle Anwendungstypen aktualisierenUpdate audience on all types of applications.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Authentifizierung für alle Anwendungstypen aktualisierenUpdate authentication on all types of applications.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Basiseigenschaften für alle Anwendungstypen aktualisierenUpdate basic properties on all types of applications.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Anmeldeinformationen für alle Anwendungstypen aktualisierenUpdate credentials on all types of applications.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Besitzer für alle Anwendungstypen aktualisierenUpdate owners on all types of applications.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Verfügbare Berechtigungen und erforderliche Berechtigungen für alle Anwendungstypen aktualisierenUpdate exposed permissions and required permissions on all types of applications.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aktualisieren der applications.policies-Eigenschaft in Azure Active DirectoryUpdate applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Aktualisieren der Basiseigenschaften für Kontakte in Azure Active DirectoryUpdate basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Erstellen von Kontakten in Azure Active DirectoryCreate contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Löschen von Kontakten in Azure Active DirectoryDelete contacts in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Erstellen von Gruppen in Azure Active DirectoryCreate groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Löschen von Gruppen unter Ausschluss von zu Rollen zuweisbaren GruppenDelete groups, excluding role-assignable group
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aktualisieren der groups.members-Eigenschaft in Azure Active DirectoryUpdate groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aktualisieren der groups.owners-Eigenschaft in Azure Active DirectoryUpdate groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Wiederherstellen gelöschter GruppenRestore deleted groups
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Erstellen und Löschen von OAuth 2.0-Berechtigungszuweisungen und Lesen und Aktualisieren aller EigenschaftenCreate and delete OAuth 2.0 permission grants, and read and update all properties
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualisieren von Rollenzuweisungen für DienstprinzipaleUpdate service principal role assignments
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Verwalten der Lizenzen für Benutzer in Azure Active DirectoryManage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aktualisieren der Basiseigenschaften für Benutzer in Azure Active DirectoryUpdate basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Hinzufügen von BenutzernAdd users
microsoft.directory/users/deletemicrosoft.directory/users/delete Löschen von Benutzern in Azure Active DirectoryDelete users in Azure Active Directory.
microsoft.directory/users/disablemicrosoft.directory/users/disable Deaktivieren von BenutzernDisable users
microsoft.directory/users/enablemicrosoft.directory/users/enable Aktivieren von BenutzernEnable users
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Kennzeichnen sämtlicher Aktualisierungstoken für Benutzer in Azure Active Directory als ungültig.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aktualisieren der users.manager-Eigenschaft in Azure Active DirectoryUpdate users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aktualisieren der Kennwörter für alle Benutzer in Azure Active Directory.Update passwords for all users in Azure Active Directory. Weitere Informationen finden Sie in der Onlinedokumentation.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Wiederherstellen gelöschter Benutzerkonten in Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Aktualisieren der users.userPrincipalName-Eigenschaft in Azure Active DirectoryUpdate users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen des Partnersupports der Ebene 2Partner Tier2 Support permissions

Verwenden Sie diese Rolle nicht – sie ist nicht zur allgemeinen Verwendung vorgesehen.Do not use - not intended for general use.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/applications/appRoles/updatemicrosoft.directory/applications/appRoles/update Verwalten Sie App-Rollen, und fordern Sie delegierte Berechtigungen für Anwendungen an.Manage app roles and request delegated permissions for applications.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Zielgruppe für alle Anwendungstypen aktualisierenUpdate audience on all types of applications.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Authentifizierung für alle Anwendungstypen aktualisierenUpdate authentication on all types of applications.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Basiseigenschaften für alle Anwendungstypen aktualisierenUpdate basic properties on all types of applications.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Anmeldeinformationen für alle Anwendungstypen aktualisierenUpdate credentials on all types of applications.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Besitzer für alle Anwendungstypen aktualisierenUpdate owners on all types of applications.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Verfügbare Berechtigungen und erforderliche Berechtigungen für alle Anwendungstypen aktualisierenUpdate exposed permissions and required permissions on all types of applications.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aktualisieren der applications.policies-Eigenschaft in Azure Active DirectoryUpdate applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Aktualisieren der Basiseigenschaften für Kontakte in Azure Active DirectoryUpdate basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Erstellen von Kontakten in Azure Active DirectoryCreate contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Löschen von Kontakten in Azure Active DirectoryDelete contacts in Azure Active Directory.
microsoft.directory/domains/basic/allTasksmicrosoft.directory/domains/basic/allTasks Erstellen und Löschen von Domänen und Lesen und Aktualisieren der Standardeigenschaften in Azure Active DirectoryCreate and delete domains, and read and update standard properties in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Erstellen von Gruppen in Azure Active DirectoryCreate groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Löschen von Gruppen in Azure Active DirectoryDelete groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aktualisieren der groups.members-Eigenschaft in Azure Active DirectoryUpdate groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aktualisieren der Besitzer von Gruppen unter Ausschluss von zu Rollen zuweisbaren GruppenUpdate owners of groups, excluding role-assignable groups
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Wiederherstellen von Gruppen in Azure Active DirectoryRestore groups in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Erstellen und Löschen von OAuth 2.0-Berechtigungszuweisungen und Lesen und Aktualisieren aller EigenschaftenCreate and delete OAuth 2.0 permission grants, and read and update all properties
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Aktualisieren der Basiseigenschaften für die Organisation in Azure Active DirectoryUpdate basic properties on organization in Azure Active Directory.
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Erstellen und Löschen von Rollenzuweisungen und Lesen und Aktualisieren aller RollenzuweisungseigenschaftenCreate and delete role assignments, and read and update all role assignment properties
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Erstellen und Löschen von Rollendefinitionen und Lesen und Aktualisieren aller EigenschaftenCreate and delete role definitions, and read and update all properties
microsoft.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Erstellen und Löschen von scopedRoleMemberships und Lesen und Aktualisieren aller EigenschaftenCreate and delete scopedRoleMemberships, and read and update all properties
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Aktualisieren von Rollenzuweisungen für DienstprinzipaleUpdate service principal role assignments
microsoft.directory/subscribedSkus/standard/readmicrosoft.directory/subscribedSkus/standard/read Lesen grundlegender Eigenschaften für AbonnementsRead basic properties on subscriptions
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Verwalten der Lizenzen für Benutzer in Azure Active DirectoryManage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aktualisieren der Basiseigenschaften für Benutzer in Azure Active DirectoryUpdate basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Hinzufügen von BenutzernAdd users
microsoft.directory/users/deletemicrosoft.directory/users/delete Löschen von Benutzern in Azure Active DirectoryDelete users in Azure Active Directory.
microsoft.directory/users/disablemicrosoft.directory/users/disable Deaktivieren von BenutzernDisable users
microsoft.directory/users/enablemicrosoft.directory/users/enable Aktivieren von BenutzernEnable users
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Kennzeichnen sämtlicher Aktualisierungstoken für Benutzer in Azure Active Directory als ungültig.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aktualisieren der users.manager-Eigenschaft in Azure Active DirectoryUpdate users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aktualisieren der Kennwörter für alle Benutzer in Azure Active Directory.Update passwords for all users in Azure Active Directory. Weitere Informationen finden Sie in der Onlinedokumentation.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Wiederherstellen gelöschter Benutzerkonten in Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Aktualisieren der users.userPrincipalName-Eigenschaft in Azure Active DirectoryUpdate users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von KennwortadministratorenPassword Administrator permissions

Kann Kennwörter für Nicht-Administratoren und Kennwortadministratoren zurücksetzen.Can reset passwords for non-administrators and Password administrators.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aktualisieren der Kennwörter für alle Benutzer in Azure Active Directory.Update passwords for all users in Azure Active Directory. Weitere Informationen finden Sie in der Onlinedokumentation.See online documentation for more detail.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von Power BI-DienstadministratorenPower BI Service Administrator permissions

Verwalten sämtlicher Aspekte des Produkts Power BI.Can manage all aspects of the Power BI product.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Verwalten sämtlicher Aspekte von Power BI.Manage all aspects of Power BI.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Power Platform-AdministratorberechtigungenPower Platform Administrator permissions

Kann alle Aspekte von Microsoft Dynamics 365, PowerApps und Power Automate erstellen und verwalten.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Power Automate.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.dynamics365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks Verwalten sämtlicher Aspekte von Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.flow/allEntities/allTasksmicrosoft.flow/allEntities/allTasks Verwalten aller Aspekte von Power Automate.Manage all aspects of Power Automate.
microsoft.powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks Verwalten aller Aspekte von PowerApps.Manage all aspects of PowerApps.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Berechtigungen von DruckadministratorenPrinter Administrator permissions

Verwalten sämtlicher Aspekte von Druckern und Druckerconnectors.Can manage all aspects of printers and printer connectors.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.print/allEntities/allProperties/allTasksmicrosoft.azure.print/allEntities/allProperties/allTasks Erstellen und Löschen von Druckern und Connectors sowie Lesen und Aktualisieren aller Eigenschaften in Microsoft PrintCreate and delete printers and connectors, and read and update all properties in Microsoft Print.

Berechtigungen von DruckertechnikernPrinter Technician permissions

Registrieren von Druckern, Aufheben ihrer Registrierung und Aktualisieren des Druckerstatus.Can register and unregister printers and update printer status.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.print/connectors/allProperties/readmicrosoft.azure.print/connectors/allProperties/read Lesen aller Eigenschaften von Connectors in Microsoft PrintRead all properties of connectors in Microsoft Print.
microsoft.azure.print/printers/allProperties/readmicrosoft.azure.print/printers/allProperties/read Lesen aller Eigenschaften von Druckern in Microsoft PrintRead all properties of printers in Microsoft Print.
microsoft.azure.print/printers/basic/updatemicrosoft.azure.print/printers/basic/update Aktualisieren grundlegender Eigenschaften von Druckern in Microsoft PrintUpdate basic properties of printers in Microsoft Print.
microsoft.azure.print/printers/registermicrosoft.azure.print/printers/register Registrieren von Druckern in Microsoft PrintRegister printers in Microsoft Print.
microsoft.azure.print/printers/unregistermicrosoft.azure.print/printers/unregister Aufheben der Registrierung von Druckern in Microsoft PrintUnregister printers in Microsoft Print.

Berechtigungen von privilegierten AuthentifizierungsadministratorenPrivileged Authentication Administrator permissions

Darf Informationen zur Authentifizierungsmethode für alle Benutzer (mit und ohne Administratorrechte) anzeigen, festlegen und zurücksetzen.Allowed to view, set and reset authentication method information for any user (admin or non-admin).

AktionenActions BESCHREIBUNGDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Kennzeichnen sämtlicher Aktualisierungstoken für Benutzer in Azure Active Directory als ungültig.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Aktualisieren der Eigenschaften der strengen Authentifizierung (z. B. MFA-Anmeldeinformationen).Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aktualisieren von Kennwörtern für alle Benutzer in der Microsoft 365-Organisation.Update passwords for all users in the Microsoft 365 organization. Weitere Informationen finden Sie in der Onlinedokumentation.See online documentation for more detail.

Berechtigungen von Administratoren für privilegierte RollenPrivileged Role Administrator permissions

Kann Rollenzuweisungen in Azure AD sowie sämtliche Aspekte von Privileged Identity Management verwalten.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/groupsAssignableToRoles/allProperties/updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Aktualisieren von Gruppen, bei denen die isAssignableToRole-Eigenschaft in Azure Active Directory auf TRUE festgelegt istUpdate groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/createmicrosoft.directory/groupsAssignableToRoles/create Erstellen von Gruppen, bei denen die isAssignableToRole-Eigenschaft in Azure Active Directory auf TRUE festgelegt istCreate groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/deletemicrosoft.directory/groupsAssignableToRoles/delete Löschen von Gruppen, bei denen die isAssignableToRole-Eigenschaft in Azure Active Directory auf TRUE festgelegt istDelete groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.directory/privilegedIdentityManagement/allEntities/allTasks Erstellen und Löschen aller Ressourcen und Lesen und Aktualisieren von Standardeigenschaften in microsoft.aad.privilegedIdentityManagementCreate and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Lesen und Konfigurieren der servicePrincipals.appRoleAssignedTo-Eigenschaft in Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Lesen und Konfigurieren der servicePrincipals.oAuth2PermissionGrants-Eigenschaft in Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Erstellen und Verwalten von Verwaltungseinheiten (einschließlich Mitgliedern).Create and manage administrative units (including members)
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Erstellen und Verwalten von Rollenzuweisungen.Create and manage role assignments.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Erstellen und Verwalten von Rollendefinitionen.Create and manage role definitions.

Berechtigungen von BerichtleseberechtigtenReports Reader permissions

Lesen von Anmeldungs- und Überwachungsberichten.Can read sign-in and audit reports.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Überwachungsprotokolle (auditLogs) in Azure Active DirectoryRead all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle Eigenschaften der Bereitstellungsprotokolle lesenRead all properties of provisioning logs.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Anmeldeberichte (signInReports) in Azure Active DirectoryRead all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lesen von Office 365-Nutzungsberichten.Read Office 365 usage reports.

Berechtigungen von SuchadministratorenSearch Administrator permissions

Kann alle Aspekte der Microsoft Search-Einstellungen erstellen und verwalten.Can create and manage all aspects of Microsoft Search settings.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lesen von Nachrichten in microsoft.office365.messageCenterRead messages in microsoft.office365.messageCenter.
microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Erstellen und Löschen aller Ressourcen sowie Lesen und Aktualisieren aller Eigenschaften in „microsoft.office365.search“.Create and delete all resources, and read and update all properties in microsoft.office365.search.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von Such-EditorenSearch Editor permissions

Kann redaktionelle Inhalte wie Lesezeichen, Fragen und Antworten, Standorte und Grundrisse erstellen und verwalten.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lesen von Nachrichten in microsoft.office365.messageCenterRead messages in microsoft.office365.messageCenter.
microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Erstellen und Löschen von Inhalten sowie Lesen und Aktualisieren aller Eigenschaften in „microsoft.office365.search“.Create and delete content, and read and update all properties in microsoft.office365.search.

Berechtigungen von SicherheitsadministratorenSecurity Administrator permissions

Leseberechtigung für Sicherheitsinformationen und -berichte und Konfigurationsberechtigung in Azure AD und Microsoft 365.Can read security information and reports,and manage configuration in Azure AD and Microsoft 365.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Aktualisieren der applications.policies-Eigenschaft in Azure Active DirectoryUpdate applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Überwachungsprotokolle (auditLogs) in Azure Active DirectoryRead all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lesen von BitLocker-Schlüsselobjekten und -eigenschaften (einschließlich Wiederherstellungsschlüssel) in Azure Active DirectoryRead bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/entitlementManagement/allProperties/readmicrosoft.directory/entitlementManagement/allProperties/read Lesen Sie alle Eigenschaften in der Azure AD-Berechtigungsverwaltung.Read all properties in Azure AD entitlement management.
microsoft.directory/identityProtection/allProperties/readmicrosoft.directory/identityProtection/allProperties/read Lesen aller Ressourcen in microsoft.aad.identityProtectionRead all resources in microsoft.aad.identityProtection.
microsoft.directory/identityProtection/allProperties/updatemicrosoft.directory/identityProtection/allProperties/update Aktualisieren aller Ressourcen in microsoft.aad.identityProtectionUpdate all resources in microsoft.aad.identityProtection.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Aktualisieren der Basiseigenschaften für Richtlinien in Azure Active DirectoryUpdate basic properties on policies in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Erstellen von Richtlinien in Azure Active DirectoryCreate policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Löschen von Richtlinien in Azure Active DirectoryDelete policies in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Aktualisieren der policies.owners-Eigenschaft in Azure Active DirectoryUpdate policies.owners property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Aktualisieren der policies.tenantDefault-Eigenschaft in Azure Active DirectoryUpdate policies.tenantDefault property in Azure Active Directory.
microsoft.directory/privilegedIdentityManagement/allProperties/readmicrosoft.directory/privilegedIdentityManagement/allProperties/read Lesen aller Ressourcen in microsoft.aad.privilegedIdentityManagementRead all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle Eigenschaften der Bereitstellungsprotokolle lesenRead all properties of provisioning logs.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Aktualisieren der servicePrincipals.policies-Eigenschaft in Azure Active DirectoryUpdate servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Anmeldeberichte (signInReports) in Azure Active DirectoryRead all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Lesen sämtlicher Aspekte von Office 365 Protection Center.Read all aspects of Office 365 Protection Center.
microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update Aktualisieren aller Ressourcen in microsoft.office365.protectionCenterUpdate all resources in microsoft.office365.protectionCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von SicherheitsoperatorenSecurity Operator permissions

Erstellt und verwaltet Sicherheitsereignisse.Creates and manages security events.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Lesen und Konfigurieren von Azure AD Advanced Threat Protection.Read and configure Azure AD Advanced Threat Protection.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.directory/cloudAppSecurity/allProperties/allTasksmicrosoft.directory/cloudAppSecurity/allProperties/allTasks Lesen und Konfigurieren von Microsoft Cloud App Security-Daten.Read and configure Microsoft Cloud App Security.
microsoft.directory/identityProtection/allProperties/readmicrosoft.directory/identityProtection/allProperties/read Lesen aller Ressourcen in microsoft.aad.identityProtectionRead all resources in microsoft.aad.identityProtection.
microsoft.directory/privilegedIdentityManagement/allProperties/readmicrosoft.directory/privilegedIdentityManagement/allProperties/read Lesen aller Ressourcen in microsoft.aad.privilegedIdentityManagementRead all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle Eigenschaften der Bereitstellungsprotokolle lesenRead all properties of provisioning logs.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Verwalten sämtlicher Aspekte von Intune.Manage all aspects of Intune.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Lesen und Konfigurieren von Security & Compliance Center.Read and configure Security & Compliance Center.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Lesen und Konfigurieren von Windows Defender Advanced Threat Protection.Read and configure Windows Defender Advanced Threat Protection.

Berechtigungen von Benutzern mit Leseberechtigung für SicherheitsfunktionenSecurity Reader permissions

Lesen von Sicherheitsinformationen und Berichten in Azure AD und Microsoft 365.Can read security information and reports in Azure AD and Microsoft 365.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Überwachungsprotokolle (auditLogs) in Azure Active DirectoryRead all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lesen von BitLocker-Schlüsselobjekten und -eigenschaften (einschließlich Wiederherstellungsschlüssel) in Azure Active DirectoryRead bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/entitlementManagement/allProperties/readmicrosoft.directory/entitlementManagement/allProperties/read Lesen Sie alle Eigenschaften in der Azure AD-Berechtigungsverwaltung.Read all properties in Azure AD entitlement management.
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Lesen der policies.conditionalAccess-Eigenschaft in Azure Active DirectoryRead policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lesen aller Eigenschaften (einschließlich der privilegierten Eigenschaften) für Anmeldeberichte (signInReports) in Azure Active DirectoryRead all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Lesen aller Ressourcen in microsoft.aad.identityProtectionRead all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Lesen aller Ressourcen in microsoft.aad.privilegedIdentityManagementRead all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/provisioningLogs/allProperties/readmicrosoft.directory/provisioningLogs/allProperties/read Alle Eigenschaften der Bereitstellungsprotokolle lesenRead all properties of provisioning logs.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Lesen sämtlicher Aspekte von Office 365 Protection Center.Read all aspects of Office 365 Protection Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.

Berechtigungen von DienstsupportadministratorenService Support Administrator permissions

Lesen von Service Health-Informationen und Verwalten von Supporttickets.Can read service health information and manage support tickets.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Berechtigungen von SharePoint-DienstadministratorenSharePoint Service Administrator permissions

Verwalten sämtlicher Aspekte des SharePoint-Diensts.Can manage all aspects of the SharePoint service.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups.unified/basic/updatemicrosoft.directory/groups.unified/basic/update Aktualisieren der Basiseigenschaften von Microsoft 365-GruppenUpdate basic properties of Microsoft 365 groups.
microsoft.directory/groups.unified/createmicrosoft.directory/groups.unified/create Erstellen von Microsoft 365-GruppenCreate Microsoft 365 groups.
microsoft.directory/groups.unified/deletemicrosoft.directory/groups.unified/delete Löschen von Microsoft 365-GruppenDelete Microsoft 365 groups.
microsoft.directory/groups.unified/members/updatemicrosoft.directory/groups.unified/members/update Aktualisieren der Mitgliedschaft von Microsoft 365-GruppenUpdate membership of Microsoft 365 groups.
microsoft.directory/groups.unified/owners/updatemicrosoft.directory/groups.unified/owners/update Aktualisieren des Besitzes von Microsoft 365-GruppenUpdate ownership of Microsoft 365 groups.
microsoft.directory/groups.unified/restoremicrosoft.directory/groups.unified/restore Wiederherstellen von Microsoft 365-GruppenRestore Microsoft 365 groups
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Lesen von Seiten zur Netzwerkleistung in Admin Center von M365Read network performance pages in M365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Erstellen und Löschen aller Ressourcen und Lesen und Aktualisieren von Standardeigenschaften in microsoft.office365.sharepointCreate and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/allProperties/readmicrosoft.office365.usageReports/allEntities/allProperties/read Lesen von Office 365-Nutzungsberichten.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von Teams-KommunikationsadministratorenTeams Communications Administrator permissions

Kann Anruf- und Besprechungsfunktionen im Microsoft Teams-Dienst verwalten.Can manage calling and meetings features within the Microsoft Teams service.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lesen von Office 365-Nutzungsberichten.Read Office 365 usage reports.
microsoft.teams/meetings/allProperties/allTasksmicrosoft.teams/meetings/allProperties/allTasks Verwalten von Besprechungen (Besprechungsrichtlinien, Konfigurationen und Konferenzbrücken eingeschlossen).Manage meetings, including meeting policies, configurations, and conference bridges.
microsoft.teams/voice/allProperties/allTasksmicrosoft.teams/voice/allProperties/allTasks Verwalten von Sprachanrufen (Anrufrichtlinien, Verwaltung und Zuweisung von Telefonnummern eingeschlossen).Manage voice, including calling policies and phone number inventory and assignment.
microsoft.teams/callQuality/allProperties/readmicrosoft.teams/callQuality/allProperties/read Lesen sämtlicher Daten im Anrufqualitäts-Dashboard.Read all data in Call Quality Dashboard (CQD).

Berechtigungen von Supporttechnikern für die Teams-KommunikationTeams Communications Support Engineer permissions

Kann Kommunikationsprobleme in Teams mithilfe von erweiterten Tools behandeln.Can troubleshoot communications issues within Teams using advanced tools.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.teams/callQuality/allProperties/readmicrosoft.teams/callQuality/allProperties/read Lesen sämtlicher Daten im Anrufqualitäts-Dashboard.Read all data in Call Quality Dashboard (CQD).

Berechtigungen von Supportfachleuten für die Teams-KommunikationTeams Communications Support Specialist permissions

Kann Kommunikationsprobleme in Teams mithilfe von allgemeinen Tools behandeln.Can troubleshoot communications issues within Teams using basic tools.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.teams/callQuality/basic/readmicrosoft.teams/callQuality/basic/read Lesen grundlegender Daten im Anrufqualitäts-Dashboard.Read basic data in Call Quality Dashboard (CQD).

Berechtigungen für Teams-GeräteadministratorenTeams Devices Administrator permissions

Berechtigung für verwaltungsbezogene Aufgaben auf zertifizierten Teams-Geräten.Can perform management related tasks on Teams certified devices.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.teams/devices/basic/readmicrosoft.teams/devices/basic/read Verwalten aller Aspekte von Teams-zertifizierten Geräten (Konfigurationsrichtlinien eingeschlossen).Manage all aspects of Teams-certified devices including configuration policies.

Berechtigungen von Teams-DienstadministratorenTeams Service Administrator permissions

Kann den Microsoft Teams-Dienst verwalten.Can manage the Microsoft Teams service.

Hinweis

Diese Rolle verfügt über zusätzliche Berechtigungen außerhalb von Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Weitere Informationen finden Sie in der Rollenbeschreibung oben.For more information, see role description above.

AktionenActions BESCHREIBUNGDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lesen der groups.hiddenMembers-Eigenschaft in Azure Active DirectoryRead groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Aktualisieren der groups.unified-Eigenschaft in Azure Active DirectoryUpdate groups.unified property in Azure Active Directory.
microsoft.directory/groups.unified/basic/updatemicrosoft.directory/groups.unified/basic/update Aktualisieren der Basiseigenschaften von Microsoft 365-GruppenUpdate basic properties of Microsoft 365 groups.
microsoft.directory/groups.unified/createmicrosoft.directory/groups.unified/create Erstellen von Microsoft 365-GruppenCreate Microsoft 365 groups.
microsoft.directory/groups.unified/deletemicrosoft.directory/groups.unified/delete Löschen von Microsoft 365-GruppenDelete Microsoft 365 groups.
microsoft.directory/groups.unified/members/updatemicrosoft.directory/groups.unified/members/update Aktualisieren der Mitgliedschaft von Microsoft 365-GruppenUpdate membership of Microsoft 365 groups.
microsoft.directory/groups.unified/owners/updatemicrosoft.directory/groups.unified/owners/update Aktualisieren des Besitzes von Microsoft 365-GruppenUpdate ownership of Microsoft 365 groups.
microsoft.directory/groups.unified/restoremicrosoft.directory/groups.unified/restore Wiederherstellen von Microsoft 365-GruppenRestore Microsoft 365 groups
microsoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissionsmicrosoft.directory/servicePrincipals/managePermissionGrantsForGroup.microsoft-all-application-permissions Erteilen der Zustimmung zu delegierten Berechtigungen im Namen einer GruppeGrant consent to delegated permissions on behalf of a group
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Lesen von Seiten zur Netzwerkleistung in Admin Center von M365Read network performance pages in M365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Verwalten sämtlicher Aspekte von Skype for Business OnlineManage all aspects of Skype for Business Online
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/allProperties/readmicrosoft.office365.usageReports/allEntities/allProperties/read Lesen von Office 365-Nutzungsberichten.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.azure.print/allEntities/allProperties/allTasksmicrosoft.teams/allEntities/allProperties/allTasks Verwalten aller Ressourcen in Teams.Manage all resources in Teams.

Berechtigungen von „Leseberechtigter für Berichte mit Nutzungszusammenfassung“Usage Summary Reports Reader permissions

Kann in der M365-Nutzungsanalyse und -Produktivitätsbewertung nur Aggregate auf Mandantenebene anzeigen.Can see only tenant level aggregates in M365 Usage Analytics and Productivity Score.

AktionenActions BESCHREIBUNGDescription
microsoft.office365.usageReports/allEntities/standard/readmicrosoft.office365.usageReports/allEntities/standard/read Aggregierte Office 365-Nutzungsberichte auf Mandantenebene lesenRead tenant-level aggregated Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Berechtigungen von BenutzeradministratorenUser Administrator permissions

Dieser Administrator kann alle Aspekte von Benutzern und Gruppen verwalten, einschließlich der Kennwortzurücksetzung für eingeschränkte Administratoren.Can manage all aspects of users and groups, including resetting passwords for limited admins.

AktionenActions BESCHREIBUNGDescription
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Erstellen von appRoleAssignments in Azure Active DirectoryCreate appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Löschen von appRoleAssignments in Azure Active DirectoryDelete appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Aktualisieren von appRoleAssignments in Azure Active DirectoryUpdate appRoleAssignments in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Aktualisieren der Basiseigenschaften für Kontakte in Azure Active DirectoryUpdate basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Erstellen von Kontakten in Azure Active DirectoryCreate contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Löschen von Kontakten in Azure Active DirectoryDelete contacts in Azure Active Directory.
microsoft.directory/entitlementManagement/allProperties/allTasksmicrosoft.directory/entitlementManagement/allProperties/allTasks Erstellen und löschen Sie Ressourcen, und lesen und aktualisieren Sie alle Eigenschaften in der Azure AD-Berechtigungsverwaltung.Create and delete resources, and read and update all properties in Azure AD entitlement management.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Aktualisieren der groups.appRoleAssignments-Eigenschaft in Azure Active DirectoryUpdate groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Aktualisieren der Basiseigenschaften für Gruppen in Azure Active DirectoryUpdate basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Erstellen von Gruppen in Azure Active DirectoryCreate groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Erstellen von Gruppen in Azure Active DirectoryCreate groups in Azure Active Directory. Der Ersteller wird als erster Besitzer hinzugefügt, und das erstellte Objekt wird auf das Kontingent von 250 erstellten Objekten angerechnet, das für den Ersteller gilt.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Löschen von Gruppen in Azure Active DirectoryDelete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lesen der groups.hiddenMembers-Eigenschaft in Azure Active DirectoryRead groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Aktualisieren der groups.members-Eigenschaft in Azure Active DirectoryUpdate groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Aktualisieren der groups.owners-Eigenschaft in Azure Active DirectoryUpdate groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Wiederherstellen von Gruppen in Azure Active DirectoryRestore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Aktualisieren der groups.settings-Eigenschaft in Azure Active DirectoryUpdate groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Aktualisieren der users.appRoleAssignments-Eigenschaft in Azure Active DirectoryUpdate users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Verwalten der Lizenzen für Benutzer in Azure Active DirectoryManage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Aktualisieren der Basiseigenschaften für Benutzer in Azure Active DirectoryUpdate basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Erstellen von Benutzern in Azure Active DirectoryCreate users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Löschen von Benutzern in Azure Active DirectoryDelete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Kennzeichnen sämtlicher Aktualisierungstoken für Benutzer in Azure Active Directory als ungültig.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Aktualisieren der users.manager-Eigenschaft in Azure Active DirectoryUpdate users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Aktualisieren der Kennwörter für alle Benutzer in Azure Active Directory.Update passwords for all users in Azure Active Directory. Weitere Informationen finden Sie in der Onlinedokumentation.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Wiederherstellen gelöschter Benutzerkonten in Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Aktualisieren der users.userPrincipalName-Eigenschaft in Azure Active DirectoryUpdate users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lesen und Konfigurieren von Azure Service HealthRead and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Erstellen und Verwalten von Azure-Supporttickets für Dienste auf Verzeichnisebene.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lesen der Basiseigenschaften für alle Ressourcen in microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lesen und Konfigurieren des Microsoft 365-Dienststatus.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Erstellen und Verwalten von Office 365-Supporttickets.Create and manage Office 365 support tickets.

Rollenvorlagen-IDsRole template IDs

Rollenvorlagen-IDs werden hauptsächlich von Microsoft Graph-API- oder PowerShell-Benutzern verwendet.Role template IDs are used mainly by the Microsoft Graph API or PowerShell users.

Graph displayNameGraph displayName Anzeigename des Azure-PortalsAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
AnwendungsadministratorApplication Administrator AnwendungsadministratorApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
AnwendungsentwicklerApplication Developer AnwendungsentwicklerApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
AuthentifizierungsadministratorAuthentication Administrator AuthentifizierungsadministratorAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Autor der AngriffsnutzdatenAttack Payload Author Autor der AngriffsnutzdatenAttack payload author 9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f9c6df0f2-1e7c-4dc3-b195-66dfbd24aa8f
Administrator für AngriffssimulationAttack Simulation Administrator Administrator für AngriffssimulationAttack simulation administrator c430b396-e693-46cc-96f3-db01bf8bb62ac430b396-e693-46cc-96f3-db01bf8bb62a
Lokaler Administrator für in Azure AD eingebundenes GerätAzure AD Joined Device Local Administrator Lokaler Administrator für in Azure AD eingebundenes GerätAzure AD Joined Device Local Administrator 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Azure DevOps-AdministratorAzure DevOps Administrator Azure DevOps-AdministratorAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Azure Information Protection-AdministratorAzure Information Protection Administrator Azure Information Protection-AdministratorAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
B2C-IEF-SchlüsselsatzadministratorB2C IEF Keyset Administrator B2C-IEF-SchlüsselsatzadministratorB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
B2C-IEF-RichtlinienadministratorB2C IEF Policy Administrator B2C-IEF-RichtlinienadministratorB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
AbrechnungsadministratorBilling Administrator RechnungsadministratorBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
CloudanwendungsadministratorCloud Application Administrator CloudanwendungsadministratorCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
CloudgeräteadministratorCloud Device Administrator CloudgeräteadministratorCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
ComplianceadministratorCompliance Administrator ComplianceadministratorCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
CompliancedatenadministratorCompliance Data Administrator CompliancedatenadministratorCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Administrator für den bedingten ZugriffConditional Access Administrator Administrator für den bedingten ZugriffConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Genehmigende Person für den LockBox-KundenzugriffCustomer LockBox Access Approver Genehmigende Person für den Kunden-Lockbox-ZugriffCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Desktop Analytics-AdministratorDesktop Analytics Administrator Desktop Analytics-AdministratorDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
GeräteeinbindungDevice Join Als veraltet markiertDeprecated 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Geräte-ManagerDevice Managers Als veraltet markiertDeprecated 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
GerätebenutzerDevice Users Als veraltet markiertDeprecated d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Rolle „Verzeichnis lesen“Directory Readers Rolle „Verzeichnis lesen“Directory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Konten zur VerzeichnissynchronisierungDirectory Synchronization Accounts Nicht angezeigt, da keine Verwendung erfolgen sollNot shown because it shouldn't be used d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Verzeichnis schreibenDirectory Writers Verzeichnis schreibenDirectory Writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Dynamics 365-AdministratorDynamics 365 Administrator Dynamics 365-AdministratorDynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Exchange-AdministratorExchange Administrator Exchange-AdministratorExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Administrator für Benutzerflows mit externer IDExternal Id User flow Administrator Administrator für Benutzerflows mit externer IDExternal Id User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Administrator für Benutzerflowattribute mit externer IDExternal Id User Flow Attribute Administrator Administrator für Benutzerflowattribute mit externer IDExternal Id User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Externer IdentitätsanbieteradministratorExternal Identity Provider Administrator Externer IdentitätsanbieteradministratorExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Globaler AdministratorGlobal Administrator Globaler AdministratorGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Globaler LeserGlobal Reader Globaler LeserGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
GruppenadministratorGroups Administrator GruppenadministratorGroups administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
GasteinladenderGuest Inviter GasteinladenderGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
HelpdeskadministratorHelpdesk Administrator Helpdesk-AdministratorHelpdesk administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
HybrididentitätsadministratorHybrid Identity Administrator HybrididentitätsadministratorHybrid identity administrator 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb28ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Insights AdministratorInsights Administrator Insights AdministratorInsights administrator eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7ceb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Insights Business LeaderInsights Business Leader Insights Business LeaderInsights business leader 31e939ad-9672-4796-9c2e-873181342d2d31e939ad-9672-4796-9c2e-873181342d2d
Intune-AdministratorIntune Administrator Intune-AdministratorIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Kaizala-AdministratorKaizala Administrator Kaizala-AdministratorKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
LizenzadministratorLicense Administrator LizenzadministratorLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Nachrichtencenter-DatenschutzleseberechtigterMessage Center Privacy Reader Nachrichtencenter-DatenschutzleseberechtigterMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Nachrichtencenter-LeserMessage Center Reader Nachrichtencenter-LeserMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Modern Commerce UserModern Commerce User Modern Commerce UserModern Commerce User d24aef57-1500-4070-84db-2666f29cf966d24aef57-1500-4070-84db-2666f29cf966
NetzwerkadministratorNetwork Administrator NetzwerkadministratorNetwork administrator d37c8bed-0711-4417-ba38-b4abe66ce4c2d37c8bed-0711-4417-ba38-b4abe66ce4c2
Office-Apps-AdministratorOffice Apps Administrator Office-Apps-AdministratorOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Partnersupport der Ebene 1Partner Tier1 Support Nicht angezeigt, da keine Verwendung erfolgen sollNot shown because it shouldn't be used 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Partnersupport der Ebene 2Partner Tier2 Support Nicht angezeigt, da keine Verwendung erfolgen sollNot shown because it shouldn't be used e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
KennwortadministratorPassword Administrator KennwortadministratorPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Power BI-AdministratorPower BI Administrator Power BI-AdministratorPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Power Platform-AdministratorPower Platform Administrator Power Platform-AdministratorPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
DruckeradministratorPrinter Administrator DruckeradministratorPrinter administrator 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
DruckertechnikerPrinter Technician DruckertechnikerPrinter technician e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Privilegierter AuthentifizierungsadministratorPrivileged Authentication Administrator Privilegierter AuthentifizierungsadministratorPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Administrator für privilegierte RollenPrivileged Role Administrator Administrator für privilegierte RollenPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Meldet ReaderReports Reader BerichtsleserReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
SuchadministratorSearch Administrator SuchadministratorSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Such-EditorSearch Editor Such-EditorSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
SicherheitsadministratorSecurity Administrator SicherheitsadministratorSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
SicherheitsoperatorSecurity Operator SicherheitsoperatorSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
SicherheitsleseberechtigterSecurity Reader SicherheitsleseberechtigterSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
DienstunterstützungsadministratorService Support Administrator DienstunterstützungsadministratorService support administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
SharePoint-AdministratorSharePoint Administrator SharePoint-AdministratorSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Skype for Business-AdministratorSkype for Business Administrator Skype for Business-AdministratorSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Teams-KommunikationsadministratorTeams Communications Administrator Teams-KommunikationsadministratorTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Teams-KommunikationssupporttechnikerTeams Communications Support Engineer Teams-KommunikationssupporttechnikerTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Teams-KommunikationssupportspezialistTeams Communications Support Specialist Teams-KommunikationssupportspezialistTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Teams-GeräteadministratorTeams Devices Administrator Teams-GeräteadministratorTeams Devices Administrator 3d762c5a-1b6c-493f-843e-55a3b42923d43d762c5a-1b6c-493f-843e-55a3b42923d4
Teams-DienstadministratorTeams Service Administrator Teams-DienstadministratorTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
Leseberechtigter für Berichte mit NutzungszusammenfassungUsage Summary Reports Reader Leseberechtigter für Berichte mit NutzungszusammenfassungUsage summary reports reader 75934031-6c7e-415a-99d7-48dbd49e875e75934031-6c7e-415a-99d7-48dbd49e875e
BenutzerUser Nicht angezeigt, weil keine Verwendung erfolgen kannNot shown because it can't be used a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
BenutzeradministratorUser Administrator BenutzeradministratorUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Geräteeinbindung am ArbeitsplatzWorkplace Device Join Als veraltet markiertDeprecated c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Veraltete RollenDeprecated roles

Die folgenden Rollen sollten nicht verwendet werden.The following roles should not be used. Sie sind veraltet und werden aus Azure AD entfernt.They have been deprecated and will be removed from Azure AD in the future.

  • Ad-hoc-LizenzadministratorAdHoc License Administrator
  • GeräteeinbindungDevice Join
  • Geräte-ManagerDevice Managers
  • GerätebenutzerDevice Users
  • Benutzererstellung mit E-Mail-ÜberprüfungEmail Verified User Creator
  • PostfachadministratorMailbox Administrator
  • Geräteeinbindung am ArbeitsplatzWorkplace Device Join

Im Portal nicht angezeigte RollenRoles not shown in the portal

Nicht jede Rolle, die von PowerShell oder der MS Graph-API zurückgegeben wird, wird Azure-Portal angezeigt.Not every role returned by PowerShell or MS Graph API is visible in Azure portal. Diese Unterschiede sind in der folgenden Tabelle aufgelistet.The following table organizes those differences.

API-NameAPI name Name im Azure-PortalAzure portal name NotizenNotes
GeräteeinbindungDevice Join Als veraltet markiertDeprecated Dokumentation zu veralteten RollenDeprecated roles documentation
Geräte-ManagerDevice Managers Als veraltet markiertDeprecated Dokumentation zu veralteten RollenDeprecated roles documentation
GerätebenutzerDevice Users Als veraltet markiertDeprecated Dokumentation zu veralteten RollenDeprecated roles documentation
Konten zur VerzeichnissynchronisierungDirectory Synchronization Accounts Nicht angezeigt, da keine Verwendung erfolgen sollNot shown because it shouldn't be used Dokumentation zu Konten für die VerzeichnissynchronisierungDirectory Synchronization Accounts documentation
GastbenutzerGuest User Nicht angezeigt, weil keine Verwendung erfolgen kannNot shown because it can't be used Nicht verfügbarNA
Partnersupport der Ebene 1Partner Tier 1 Support Nicht angezeigt, da keine Verwendung erfolgen sollNot shown because it shouldn't be used Dokumentation zum Partnersupport der Ebene 1Partner Tier1 Support documentation
Partnersupport der Ebene 2Partner Tier 2 Support Nicht angezeigt, da keine Verwendung erfolgen sollNot shown because it shouldn't be used Dokumentation zum Partnersupport der Ebene 2Partner Tier2 Support documentation
Eingeschränkter GastbenutzerRestricted Guest User Nicht angezeigt, weil keine Verwendung erfolgen kannNot shown because it can't be used Nicht verfügbarNA
BenutzerUser Nicht angezeigt, weil keine Verwendung erfolgen kannNot shown because it can't be used Nicht verfügbarNA
Geräteeinbindung am ArbeitsplatzWorkplace Device Join Als veraltet markiertDeprecated Dokumentation zu veralteten RollenDeprecated roles documentation

Berechtigungen für die KennwortzurücksetzungPassword reset permissions

Spaltenüberschriften stellen die Rollen dar, die Kennwörter zurücksetzen können.Column headings represent the roles that can reset passwords. Tabellenzeilen enthalten die Rollen, für die das Kennwort zurückgesetzt werden kann.Table rows contain the roles for which their password can be reset.

Kennwort kann zurückgesetzt werdenPassword can be reset KennwortadministratorPassword Admin HelpdeskadministratorHelpdesk Admin AuthentifizierungsadministratorAuthentication Admin BenutzeradministratorUser Admin Privilegierter AuthentifizierungsadministratorPrivileged Authentication Admin Globaler AdministratorGlobal Admin
AuthentifizierungsadministratorAuthentication Admin     ✔️   ✔️ ✔️
Rolle „Verzeichnis lesen“Directory Readers ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Globaler AdministratorGlobal Admin         ✔️ ✔️**
GruppenadministratorGroups Admin       ✔️ ✔️ ✔️
GastGuest ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
GasteinladenderGuest Inviter ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
HelpdeskadministratorHelpdesk Admin   ✔️   ✔️ ✔️ ✔️
Nachrichtencenter-LeserMessage Center Reader   ✔️ ✔️ ✔️ ✔️ ✔️
KennwortadministratorPassword Admin ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Privilegierter AuthentifizierungsadministratorPrivileged Authentication Admin         ✔️ ✔️
Administrator für privilegierte RollenPrivileged Role Admin         ✔️ ✔️
Meldet ReaderReports Reader   ✔️ ✔️ ✔️ ✔️ ✔️
Eingeschränkter GastbenutzerRestricted Guest ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
Benutzer (keine Administratorrolle)User (no admin role) ✔️ ✔️ ✔️ ✔️ ✔️ ✔️
BenutzeradministratorUser Admin       ✔️ ✔️ ✔️
Leseberechtigter für Berichte mit NutzungszusammenfassungUsage Summary Reports Reader   ✔️ ✔️ ✔️ ✔️ ✔️

* Ein globaler Administrator kann seine eigene Zuweisung als globaler Administrator nicht aufheben.* A Global Administrator cannot remove their own Global Administrator assignment. Dadurch wird verhindert, dass eine Organisation über keine globalen Administratoren verfügt.This is to prevent a situation where an organization has 0 Global Administrators.

Nächste SchritteNext steps