Permisos de roles de administrador en Azure Active DirectoryAdministrator role permissions in Azure Active Directory

Con Azure Active Directory (Azure AD), puede designar administradores limitados que administren tareas de identidad en roles con menos privilegios.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Los administradores se pueden asignar para realizar tareas como agregar usuarios o cambiarlos, asignar roles administrativos, restablecer contraseñas de usuario, administrar licencias de usuario y administrar nombres de dominio.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Los permisos de usuario predeterminados solo se pueden cambiar en la configuración de usuario de Azure AD.The default user permissions can be changed only in user settings in Azure AD.

Limitación del uso de administrador globalLimit use of Global administrator

Los usuarios que tienen asignado el rol Administrador global pueden leer y modificar cada configuración administrativa de la organización de Azure AD.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. De forma predeterminada, cuando un usuario se suscribe a un servicio en la nube de Microsoft, se crea un nuevo inquilino de Azure AD y el usuario se convierte en miembro del rol Administradores globales.By default, when a user signs up for a Microsoft cloud service, an Azure AD tenant is created and the user is made a member of the Global Administrators role. Cuando se agrega una suscripción a un inquilino existente, no se le asigna el rol Administrador global.When you add a subscription to an existing tenant, you aren't assigned to the Global Administrator role. Solo los administradores globales y los que tengan un rol con privilegios pueden delegar roles de administrador.Only Global administrators and Privileged Role administrators can delegate administrator roles. Para reducir el riesgo para su negocio, le recomendamos asignar este rol a la menor cantidad posible de personas de su organización.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Como procedimiento recomendado, aconsejamos que se asigne este rol a menos de cinco personas de su organización.As a best practice, we recommend that you assign this role to fewer than five people in your organization. Si tiene más de cinco usuarios asignados al rol Administrador global en la organización, estas son algunas maneras de reducir el uso.If you have more than five admins assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Búsqueda del rol que necesitaFind the role you need

Si buscar el rol que necesita en una lista de muchos roles le resulta frustrante, Azure AD puede mostrarle subconjuntos de roles según las categorías de rol.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Revise nuestro nuevo filtro Tipo para Roles y administradores de Azure AD para mostrarle solo los roles del tipo seleccionado.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Ahora existe un rol que no existía cuando asignó el rol Administrador global.A role exists now that didn't exist when you assigned the Global administrator role

Es posible que uno o varios roles se hayan agregado a Azure AD que proporcionan permisos más específicos que no eran opción cuando elevó algunos usuarios al rol Administrador global.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. Con el tiempo, se implementan roles adicionales que realizan tareas que antes solo podía realizar el rol Administrador global.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. Los puede ver reflejados en los Roles disponibles siguientes.You can see these reflected in the following Available roles.

Asignación o eliminación de roles de administradorAssign or remove administrator roles

Para obtener información sobre cómo asignar roles administrativos a un usuario en Azure Active Directory, consulte Ver y asignar roles de administrador en Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Nota

Si tiene una licencia de Azure AD Premium P2 y ya es un usuario Privileged Identity Management (PIM), todas las tareas de administración de roles se llevan a cabo en Privilege Identity Management y no en Azure AD.If you have an Azure AD premium P2 license and you're already a Privileged Identity Management (PIM) user, all role management tasks are performed in Privilege Identity Management and not in Azure AD.

Roles de Azure AD administrados en PIM para los usuarios que ya usan PIM y tienen una licencia Premium P2

Roles disponiblesAvailable roles

Los roles de administrador disponibles son los siguientes:The following administrator roles are available:

Administrador de aplicacionesApplication Administrator

los usuarios con este rol pueden crear y administrar todos los aspectos de las aplicaciones empresariales, los registros de aplicaciones y la configuración del proxy de aplicación.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Tenga en cuenta que los usuarios asignados a este rol no se agregan como propietarios al crear nuevos registros de aplicaciones o aplicaciones empresariales.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Este rol proporciona igualmente la capacidad de dar el consentimiento para permisos delegados y permisos de aplicaciones, con la excepción de los permisos relacionados con Microsoft Graph API.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of permissions on the Microsoft Graph API.

Importante

Esta excepción significa que puede seguir dando su consentimiento a los permisos para otras aplicaciones (por ejemplo, aplicaciones no de Microsoft o de terceros que haya registrado), pero no a los permisos propios de Azure AD.This exception means that you can still consent to permissions for other apps (for example, non-Microsoft apps or apps that you have registered), but not to permissions on Azure AD itself. Estos permisos se pueden seguir solicitando como parte del registro de la aplicación, pero para concederlos (es decir, dar su consentimiento a ellos) es necesario ser un administrador de Azure AD. Esto significa que un usuario malintencionado no puede elevar fácilmente sus permisos. Por ejemplo, no podría crear y dar su consentimiento a una aplicación que pueda escribir en todo el directorio y a través de los permisos de esa aplicación elevar sus permisos para convertirse en administrador global.You can still request these permissions as part of the app registration, but granting (that is, consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a global admin.

Este rol concede la capacidad de administrar credenciales de la aplicación.This role grants the ability to manage application credentials. Los usuarios asignados a este rol pueden agregar credenciales a una aplicación y usarlas para suplantar la identidad de la aplicación.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Si a la identidad de la aplicación se le ha concedido acceso a un recurso, como la capacidad para crear o actualizar usuarios u otros objetos, un usuario asignado a este rol puede realizar esas acciones mientras suplanta la identidad de la aplicación.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Esta capacidad de suplantar la identidad de la aplicación puede ser una elevación de privilegios sobre qué puede hacer el usuario mediante sus asignaciones de roles.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Es importante saber que, al asignar a un usuario el rol de Administrador de aplicaciones, se le concede la capacidad de suplantar la identidad de la aplicación.It is important to understand that assigning a user to the Application Administrator role gives them the ability to impersonate an application’s identity.

Desarrollador de aplicacionesApplication Developer

los usuarios con este rol pueden crear registros de aplicaciones cuando la opción "Los usuarios pueden registrar aplicaciones" está establecida en No.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Esta función también concede permiso para dar consentimiento en nombre propio cuando la opción "Los usuarios pueden permitir que las aplicaciones accedan a los datos de la compañía en su nombre" está establecida en No.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Los usuarios asignados a este rol se agregan como propietarios al crear nuevos registros de aplicaciones o aplicaciones empresariales.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Administrador de autenticaciónAuthentication Administrator

Los usuarios con este rol pueden establecer o restablecer credenciales sin contraseña de algunos usuarios y pueden actualizar las contraseñas de todos los usuarios.Users with this role can set or reset non-password credentials for some users and can update passwords for all users. Los administradores de autenticación pueden exigir que los usuarios que no son administradores o que tienen asignados algunos roles vuelvan a registrase con las credenciales existentes que no sean la contraseña (por ejemplo, MFA o FIDO) y también pueden revocar la opción recordar MFA en el dispositivo, que solicita MFA en el siguiente inicio de sesión.Authentication administrators can require users who are non-administrators or assigned to some roles to re-register against existing non-password credentials (for example, MFA or FIDO), and can also revoke remember MFA on the device, which prompts for MFA on the next sign-in. Estas acciones solo se aplican a usuarios que no sean administradores o que tengan asignados uno o varios de los roles siguientes:These actions apply only to users who are non-administrators or who are assigned one or more of the following roles:

  • Administrador de autenticaciónAuthentication Administrator
  • Lectores de directoriosDirectory Readers
  • Invitador de usuariosGuest Inviter
  • Lector del Centro de mensajesMessage Center Reader
  • Lector de informesReports Reader

El rol Administrador de autenticación con privilegios tiene permiso para obligar a registrarse de nuevo y a realizar la autenticación multifactor de todos los usuarios.The Privileged authentication administrator role has permission can force re-registration and multi-factor authentication for all users.

Importante

Los usuarios con este rol pueden cambiar las credenciales de las personas que pueden tener acceso a información confidencial o privada o configuración crítica dentro y fuera de Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Cambiar las credenciales de un usuario puede significar la capacidad de asumir la identidad y los permisos de ese usuario.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Por ejemplo:For example:

  • Propietarios de registro de la aplicación y la aplicación de empresa, que pueden administrar las credenciales de las aplicaciones que poseen.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esas aplicaciones pueden tener permisos con privilegios en Azure AD y en otra parte que no se hayan concedido a los administradores de autenticación.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Mediante esta ruta de acceso, un administrador de autenticación puede ser capaz de asumir la identidad del propietario de la aplicación y después asumir la identidad de una aplicación con privilegios mediante la actualización de las credenciales de la aplicación.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Propietarios de suscripción de Azure, que pueden tener acceso a información confidencial o privada o configuración crítica en Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Propietarios del grupo de seguridad y el grupo de Microsoft 365, que pueden administrar la pertenencia a grupos.Security Group and Microsoft 365 group owners, who can manage group membership. Dichos grupos pueden conceder acceso a información confidencial o privada o a configuración crítica en Azure AD y en cualquier otra parte.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Los administradores de otros servicios fuera de Azure AD, como Exchange Online, Office Security y Compliance Center y sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Usuarios no administradores como empleados ejecutivos, de asesoramiento jurídico y de recursos humanos que pueden tener acceso a información confidencial o privada.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Administrador de Azure DevOpsAzure DevOps Administrator

Los usuarios con este rol pueden administrar la directiva de Azure DevOps para restringir la creación de una nueva organización de Azure DevOps a un conjunto de usuarios o grupos que se puede configurar.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Los usuarios de este rol pueden administrar esta directiva en cualquier organización de Azure DevOps que esté respaldada por la organización de Azure AD de la empresa.Users in this role can manage this policy through any Azure DevOps organization that is backed by the company's Azure AD organization. Este rol no concede ningún otro permiso específico de Azure DevOps (por ejemplo, administradores de la colección de proyectos) en ninguna de las organizaciones de Azure DevOps respaldadas por la organización de Azure AD de la empresa.This role grants no other Azure DevOps-specific permissions (for example, Project Collection Administrators) inside any of the Azure DevOps organizations backed by the company's Azure AD organization.

Todas las directivas empresariales de Azure DevOps pueden ser administradas por los usuarios de este rol.All enterprise Azure DevOps policies can be managed by users in this role.

Administrador de Azure Information ProtectionAzure Information Protection Administrator

los usuarios con este rol tienen todos los permisos en el servicio Azure Information Protection.Users with this role have all permissions in the Azure Information Protection service. Este rol permite configurar las etiquetas de la directiva de Azure Information Protection, administrar plantillas de protección y activar la protección.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Este rol no concede ningún permiso en Identity Protection Center, Privileged Identity Management, la supervisión del estado del servicio de Microsoft 365 o el Centro de seguridad y cumplimiento de Office 365.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, or Office 365 Security & Compliance Center.

Administrador de conjuntos de claves B2C con IEFB2C IEF Keyset Administrator

El usuario puede crear y administrar claves de directiva y secretos de cifrado de tokens, firmas de tokens y cifrado y descifrado de notificaciones.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption.  Al agregar nuevas claves a los contenedores de claves existentes, este administrador limitado puede sustituir secretos según sea necesario sin que ello afecte a las aplicaciones existentes.By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications.  Este usuario puede ver todo el contenido de estos secretos y sus fechas de expiración incluso después de su creación.This user can see the full content of these secrets and their expiration dates even after their creation.

Importante

Se trata de un rol confidencial.This is a sensitive role.  El rol Administrador del conjunto de claves se debe auditar y asignar con cuidado durante las fases de preproducción y producción.The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

Administrador de directivas B2C con IEFB2C IEF Policy Administrator

Los usuarios con este rol tienen la posibilidad de crear, leer, actualizar y eliminar todas las directivas personalizadas de Azure AD B2C y, por tanto, tienen control total sobre Identity Experience Framework en la organización de Azure AD B2C pertinente.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C organization. Mediante la edición de directivas, este usuario puede establecer la federación directa con proveedores de identidades externos, cambiar el esquema de directorios, cambiar todo el contenido al que pueden acceder los usuarios (HTML, CSS, JavaScript), cambiar los requisitos para realizar una autenticación, crear nuevos usuarios, enviar datos de usuario a sistemas externos incluyendo migraciones completas, y editar la información de todos los usuarios, incluidos los campos confidenciales como las contraseñas y los números de teléfono.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. Por el contrario, este rol no puede cambiar las claves de cifrado ni editar los secretos usados para la federación en la organización.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the organization.

Importante

El rol de administrador de directivas B2C con IEF es un rol delicado que se debe asignar de manera muy limitada para las organizaciones de producción.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for organizations in production.  Las actividades de estos usuarios se deben auditar estrechamente, en especial en las organizaciones de producción.Activities by these users should be closely audited, especially for organizations in production.

Administrador de facturaciónBilling Administrator

hace compras, administra suscripciones, administra incidencias de soporte técnico y supervisa el estado del servicio.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Administrador de aplicaciones en la nubeCloud Application Administrator

los usuarios con este rol tienen los mismos permisos que el rol de administrador de la aplicación, excluida la capacidad de administrar el proxy de aplicación.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Este rol concede la capacidad de crear y administrar todos los aspectos de las aplicaciones empresariales y los registros de aplicaciones.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Este rol proporciona igualmente la capacidad de dar el consentimiento para permisos delegados y permisos de aplicaciones, excepto Microsoft Graph y Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Los usuarios asignados a este rol no se agregan como propietarios al crear nuevos registros de aplicaciones o aplicaciones empresariales.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Importante

Este rol concede la capacidad de administrar credenciales de la aplicación.This role grants the ability to manage application credentials. Los usuarios asignados a este rol pueden agregar credenciales a una aplicación y usarlas para suplantar la identidad de la aplicación.Users assigned this role can add credentials to an application, and use those credentials to impersonate the application’s identity. Si a la identidad de la aplicación se le ha concedido acceso a un recurso, como la capacidad para crear o actualizar usuarios u otros objetos, un usuario asignado a este rol puede realizar esas acciones mientras suplanta la identidad de la aplicación.If the application’s identity has been granted access to a resource, such as the ability to create or update User or other objects, then a user assigned to this role could perform those actions while impersonating the application. Esta capacidad de suplantar la identidad de la aplicación puede ser una elevación de privilegios sobre qué puede hacer el usuario mediante sus asignaciones de roles.This ability to impersonate the application’s identity may be an elevation of privilege over what the user can do via their role assignments. Es importante saber que, al asignar a un usuario el rol de Administrador de aplicaciones en la nube, se le concede la capacidad de suplantar la identidad de la aplicación.It is important to understand that assigning a user to the Cloud Application Administrator role gives them the ability to impersonate an application’s identity.

Administrador de dispositivos en la nubeCloud Device Administrator

los usuarios de este rol pueden habilitar, deshabilitar y eliminar dispositivos en Azure AD y leer las claves de BitLocker de Windows 10 (si las hay) en Azure Portal.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. El rol no concede permisos para administrar otras propiedades en el dispositivo.The role does not grant permissions to manage any other properties on the device.

Administrador de cumplimientoCompliance Administrator

Los usuarios con este rol tienen permisos para administrar las características relacionadas con el cumplimiento en el Centro de cumplimiento de Microsoft 365, el Centro de administración de Microsoft 365, Azure y el Centro de seguridad y cumplimiento de Office 365.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Los usuarios asignados también pueden administrar todas las características dentro del Centro de administración de Exchange y del Centro de administración de Teams y Skype for Business, así como crear incidencias de soporte técnico para Azure y Microsoft 365.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Más información disponible en Acerca de los roles de administrador de Microsoft 365.More information is available at About Microsoft 365 admin roles.

EnIn Puede hacerCan do
Centro de cumplimiento de Microsoft 365Microsoft 365 compliance center Proteger y administrar los datos de la organización en los servicios de Microsoft 365Protect and manage your organization's data across Microsoft 365 services
Administrar las alertas de cumplimientoManage compliance alerts
Administrador de cumplimientoCompliance Manager Controlar, asignar y verificar las actividades de cumplimiento normativo de su organizaciónTrack, assign, and verify your organization's regulatory compliance activities
Centro de seguridad y cumplimiento de Office 365Office 365 Security & Compliance Center Administrar la gobernanza de datosManage data governance
Realizar investigaciones legales y de datosPerform legal and data investigation
Administrar solicitudes de interesados de datosManage Data Subject Request

Este rol tiene los mismos permisos que el grupo de roles Administrador de cumplimiento del control de acceso basado en rol del Centro de seguridad y cumplimiento de Office 365.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Ver todos los datos de auditoría de IntuneView all Intune audit data
Cloud App SecurityCloud App Security Tiene permisos de solo lectura y puede administrar alertasHas read-only permissions and can manage alerts
Puede crear y modificar las directivas de archivo y permitir acciones de gobernanza de archivosCan create and modify file policies and allow file governance actions
Puede ver todos los informes integrados en Administración de datosCan view all the built-in reports under Data Management

Administrador de datos de cumplimientoCompliance Data Administrator

Los usuarios con este rol tienen permisos para realizar un seguimiento de los datos del Centro de cumplimiento de Microsoft 365, el Centro de administración de Microsoft 365 y Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Los usuarios también pueden hacer un seguimiento de los datos de cumplimiento en el Centro de administración de Exchange, el Administrador de cumplimiento y el Centro de administración de Teams y Skype for Business, así como crear incidencias de soporte técnico para Azure y Microsoft 365.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365. En esta documentación se detallan las diferencias entre administrador de cumplimiento y administrador de datos de cumplimiento.This documentation has details on differences between Compliance Administrator and Compliance Data Administrator.

EnIn Puede hacerCan do
Centro de cumplimiento de Microsoft 365Microsoft 365 compliance center Supervisión de las directivas relacionadas con el cumplimiento en servicios de Microsoft 365Monitor compliance-related policies across Microsoft 365 services
Administrar las alertas de cumplimientoManage compliance alerts
Administrador de cumplimientoCompliance Manager Controlar, asignar y verificar las actividades de cumplimiento normativo de su organizaciónTrack, assign, and verify your organization's regulatory compliance activities
Centro de seguridad y cumplimiento de Office 365Office 365 Security & Compliance Center Administrar la gobernanza de datosManage data governance
Realizar investigaciones legales y de datosPerform legal and data investigation
Administrar solicitudes de interesados de datosManage Data Subject Request

Este rol tiene los mismos permisos que el grupo de roles Administrador de datos de cumplimiento del control de acceso basado en rol del Centro de seguridad y cumplimiento de Office 365.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Ver todos los datos de auditoría de IntuneView all Intune audit data
Cloud App SecurityCloud App Security Tiene permisos de solo lectura y puede administrar alertasHas read-only permissions and can manage alerts
Puede crear y modificar las directivas de archivo y permitir acciones de gobernanza de archivosCan create and modify file policies and allow file governance actions
Puede ver todos los informes integrados en Administración de datosCan view all the built-in reports under Data Management

Administrador de acceso condicionalConditional Access Administrator

los usuarios con este rol tienen la capacidad de administrar la configuración de acceso condicional de Azure Active Directory.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Aprobador del acceso a la Caja de seguridad del clienteCustomer Lockbox access approver

Administra las solicitudes de la Caja de seguridad del cliente de la organización.Manages Customer Lockbox requests in your organization. Reciben notificaciones por correo electrónico para las solicitudes de la Caja de seguridad del cliente y pueden aprobar y rechazar solicitudes del centro de administración de Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. También pueden activar o desactivar la característica de la Caja de seguridad del cliente.They can also turn the Customer Lockbox feature on or off. Recuerde que solo los administradores globales pueden restablecer las contraseñas de las personas asignadas a este rol.Only global admins can reset the passwords of people assigned to this role.

Administrador de Análisis de escritorioDesktop Analytics Administrator

los usuarios con este rol pueden administrar los servicios Análisis de escritorio y de personalización y directivas de Office.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. En el caso de Análisis de escritorio, esto incluye la posibilidad de ver el inventario de recursos, crear planes de implementación y ver la implementación y el estado de mantenimiento.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. En el caso del servicio de personalización y directivas de Office, este rol permite a los usuarios administrar las directivas de Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Administradores de dispositivoDevice Administrators

este rol está disponible solo para la asignación como un administrador local adicional en la Configuración del dispositivo.This role is available for assignment only as an additional local administrator in Device settings. Los usuarios con este rol pasarán a ser administradores del equipo local en todos los dispositivos Windows 10 que estén unidos a Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. No tienen la capacidad de administrar objetos de dispositivos en Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

Lectores de directorioDirectory Readers

Los usuarios que tienen este rol pueden leer la información básica del directorio.Users in this role can read basic directory information. Debe utilizarse para:This role should be used for:

  • Conceder acceso de lectura a un conjunto específico de usuarios invitados, en lugar de hacerlo para todos los usuarios invitados.Granting a specific set of guest users read access instead of granting it to all guest users.
  • Conceder acceso a Azure Portal a un conjunto específico de usuarios que no sean administradores cuando la opción "Restringir el acceso al portal de administración de Azure AD" esté establecida en "Sí".Granting a specific set of non-admin users access to Azure portal when "Restrict access to Azure AD portal to admins only" is set to "Yes".
  • Conceder acceso a las entidades de servicio a aquellos directorios en los que Directory.Read.All no sea una opción.Granting service principals access to directory where Directory.Read.All is not an option.

Cuentas de sincronización de directoriosDirectory Synchronization Accounts

No debe usarse.Do not use. Este rol se asigna automáticamente al servicio de Azure AD Connect y no está previsto ni se admite para ningún otro uso.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Escritores de directoriosDirectory Writers

Los usuarios con este rol pueden leer y actualizar información básica de usuarios, grupos y entidades de servicio.Users in this role can read and update basic information of users, groups, and service principals. Asigne este rol únicamente a las aplicaciones que no admitan el marco de consentimiento.Assign this role only to applications that don’t support the Consent Framework. No se debe asignar a ningún usuario.It should not be assigned to any users.

Administrador de Dynamics 365/administrador de CRMDynamics 365 administrator / CRM Administrator

los usuarios con este rol tienen permisos globales en Microsoft Dynamics 365 Online, cuando el servicio está presente, así como también la capacidad de administrar incidencias de soporte técnico y supervisar el estado del servicio.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Puede encontrar más información en Uso del rol de administrador de servicios para administrar la organización de Azure AD.More information at Use the service admin role to manage your Azure AD organization.

Nota

En Microsoft Graph API y Azure AD PowerShell, este rol se identifica como "Administrador de servicios de Dynamics 365".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." En Azure Portal es "Administrador de Dynamics 365".It is "Dynamics 365 Administrator" in the Azure portal.

Administrador de ExchangeExchange Administrator

los usuarios con este rol tienen permisos globales en Microsoft Exchange Online, cuando el servicio está presente.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. También se ofrece la capacidad de crear y administrar todos los grupos de Microsoft 365, administrar las incidencias de soporte técnico y supervisar el estado del servicio.Also has the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Más información en Acerca de los roles de administrador de Microsoft 365.More information at About Microsoft 365 admin roles.

Nota

En Microsoft Graph API y Azure AD PowerShell, este rol se identifica como "Administrador de servicios de Exchange".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." En Azure Portal es "Administrador de Exchange".It is "Exchange Administrator" in the Azure portal. En el Centro de administración de Exchange es "Administrador de Exchange Online".It is "Exchange Online administrator" in the Exchange admin center.

Administrador de flujos de usuarios con identificador externoExternal ID User Flow Administrator

Los usuarios con este rol pueden crear y administrar flujos de usuario (también conocidos como directivas "integradas") en Azure Portal.Users with this role can create and manage user flows (also called "built-in" policies) in the Azure portal. Estos usuarios pueden personalizar el contenido HTML/CSS/JavaScript, cambiar los requisitos de MFA, seleccionar las notificaciones en el token, administrar conectores de API y configurar las opciones de sesión para todos los flujos de usuario de la organización de Azure AD.These users can customize HTML/CSS/JavaScript content, change MFA requirements, select claims in the token, manage API connectors, and configure session settings for all user flows in the Azure AD organization. Por otro lado, este rol no incluye la posibilidad de revisar los datos de usuario ni de realizar cambios en los atributos que están incluidos en el esquema de la organización.On the other hand, this role does not include the ability to review user data or make changes to the attributes that are included in the organization schema. Los cambios en las directivas de Identity Experience Framework (también conocidas como directivas personalizadas) quedan igualmente fuera del ámbito de este rol.Changes to Identity Experience Framework policies (also known as custom policies) are also outside the scope of this role.

Administrador de atributos de flujos de usuarios con identificador externoExternal ID User Flow Attribute Administrator

Los usuarios con este rol agregan o eliminan los atributos personalizados disponibles para todos los flujos de usuario en la organización de Azure AD.Users with this role add or delete custom attributes available to all user flows in the Azure AD organization.  En este sentido, pueden cambiar el esquema de usuario final o agregarle nuevos elementos e influir sobre el comportamiento de todos los flujos de usuario y que el resultado indirecto sean cambios en los datos que se pueden solicitar de los usuarios finales y, a la larga, enviarse como notificaciones a las aplicaciones.As such, users with this role can change or add new elements to the end-user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications.  Este rol no puede editar flujos de usuario.This role cannot edit user flows.

Administrador de proveedor de identidades externoExternal IDentity Provider Administrator

Este administrador administra la federación entre las organizaciones de Azure AD y los proveedores de identidades externos.This administrator manages federation between Azure AD organizations and external identity providers.  Con este rol, los usuarios pueden agregar nuevos proveedores de identidades y configurar todos los valores disponibles (por ejemplo, la ruta de autenticación, el identificador de servicio o los contenedores de claves asignados).With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers).  Este usuario puede habilitar la organización de Azure AD para que confíe en las autenticaciones de los proveedores de identidades externos.This user can enable the Azure AD organization to trust authentications from external identity providers.  El efecto resultante en las experiencias del usuario final depende del tipo de organización:The resulting impact on end-user experiences depends on the type of organization:

  • Organizaciones de Azure AD para empleados y asociados: La adición de una federación (por ejemplo, con Gmail) afectará inmediatamente a todas las invitaciones de invitado que no se hayan canjeado aún.Azure AD organizations for employees and partners: The addition of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Consulte Incorporación de Google como proveedor de identidades para los usuarios invitados de B2B.See Adding Google as an identity provider for B2B guest users.
  • Organizaciones de Azure Active Directory B2C: la adición de una federación (por ejemplo, con Facebook o con otra organización de Azure AD) no afecta inmediatamente a los flujos de usuario final hasta que se agrega el proveedor de identidades como una opción de un flujo de usuario (lo que se conoce también como directiva integrada).Azure Active Directory B2C organizations: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end-user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Consulte Configuración de una cuenta Microsoft como proveedor de identidades para ver un ejemplo.See Configuring a Microsoft account as an identity provider for an example.  Para cambiar los flujos de usuario, se requiere el rol limitado de "Administrador de flujos de usuario B2C".To change user flows, the limited role of "B2C User Flow Administrator" is required.

Administrador global/administrador de empresaGlobal Administrator / Company Administrator

Los usuarios con este rol tienen acceso a todas las características administrativas en Azure Active Directory, así como también a los servicios que usan las identidades de Azure Active Directory, como el Centro de seguridad de Microsoft 365, el Centro de cumplimiento de Microsoft 365, Exchange Online, SharePoint Online y Skype Empresarial Online.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. Además, los administradores globales pueden elevar el acceso para administrar todas las suscripciones y los grupos de administración de Azure.Furthermore, Global Admins can elevate their access to manage all Azure subscriptions and management groups. Esto les permite tener acceso completo a todos los recursos de Azure mediante el inquilino de Azure AD correspondiente.This allows Global Admins to get full access to all Azure resources using the respective Azure AD Tenant. La persona que se suscribe a la cuenta de Azure AD se convierte en administrador global.The person who signs up for the Azure AD organization becomes a global administrator. Puede haber más de un administrador global en su empresa.There can be more than one global administrator at your company. Los administradores globales pueden restablecer la contraseña de todos los usuarios y de todos los demás administradores.Global admins can reset the password for any user and all other administrators.

Nota

En Microsoft Graph API y Azure AD PowerShell, este rol se identifica como "Administrador de la compañía".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Company Administrator". Es "administrador Global" en Azure Portal.It is "Global Administrator" in the Azure portal.

Lector globalGlobal Reader

Los usuarios de este rol pueden leer la configuración y la información administrativa en los servicios de Microsoft 365, pero no pueden llevar a cabo acciones de administración.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. El rol del lector global es la contrapartida de solo lectura del administrador global.Global reader is the read-only counterpart to Global administrator. Asigne un lector global en lugar de un administrador global para planeamiento, auditoría o investigación.Assign Global reader instead of Global administrator for planning, audits, or investigations. Use el rol de lector global en combinación con otros roles de administrador limitados, como el de administrador de Exchange, para facilitar que se lleve a cabo el trabajo sin asignar el rol de administrador global.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. El rol de lector global funciona con el Centro de administración de Microsoft 365, el Centro de administración de Exchange, el Centro de administración de SharePoint, el Centro de administración de Teams, el Centro de seguridad, el Centro de cumplimiento, el Centro de administración de Azure AD y el Centro de administración de la administración de dispositivos.Global reader works with Microsoft 365 admin center, Exchange admin center, SharePoint admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Nota

Actualmente, el rol de lector global tiene algunas limitaciones:Global reader role has a few limitations right now -

Estas características están actualmente en desarrollo.These features are currently in development.

Administrador de gruposGroups Administrator

Los usuarios de este rol pueden crear y administrar grupos y su configuración como directivas de nomenclatura y expiración.Users in this role can create/manage groups and its settings like naming and expiration policies. Es importante comprender que la asignación de un usuario a este rol les permite administrar todos los grupos de la organización en varias cargas de trabajo, como Teams, SharePoint, Yammer y Outlook.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the organization across various workloads like Teams, SharePoint, Yammer in addition to Outlook. Además, el usuario podrá administrar la configuración de varios grupos en varios portales de administración, como el centro de administración de Microsoft, Azure Portal, así como los específicos de cargas de trabajo, como Teams y los centros de administración de SharePoint.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Invitador de usuariosGuest Inviter

los usuarios con este rol pueden administrar las invitaciones de usuarios invitados de Azure Active Directory B2B cuando la configuración de usuario Los miembros pueden invitar a otras personas está establecida en No.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Más información sobre la colaboración B2B en ¿Qué es la colaboración B2B de Azure AD?More information about B2B collaboration at About Azure AD B2B collaboration. No incluye otros permisos.It does not include any other permissions.

Administrador del departamento de soporte técnicoHelpdesk Administrator

los usuarios con este rol pueden cambiar contraseñas, invalidar tokens de actualización, administrar solicitudes de servicio y supervisar el estado del servicio.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. Si invalida un token de actualización, obligará al usuario a iniciar sesión de nuevo.Invalidating a refresh token forces the user to sign in again. Los administradores del departamento de soporte técnico pueden restablecer las contraseñas e invalidar los tokens de actualización de otros usuarios que no sean administradores o asignar los siguientes roles solamente:Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • Lectores de directoriosDirectory Readers
  • Invitador de usuariosGuest Inviter
  • Administrador del departamento de soporte técnicoHelpdesk Administrator
  • Lector del Centro de mensajesMessage Center Reader
  • Administrador de contraseñasPassword Administrator
  • Lector de informesReports Reader

Importante

Los usuarios con este rol pueden cambiar las contraseñas de las personas que pueden tener acceso a información confidencial o privada o configuración crítica dentro y fuera de Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Cambiar la contraseña de un usuario puede significar la capacidad de asumir la identidad y los permisos del usuario.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por ejemplo:For example:

  • Propietarios de registro de la aplicación y la aplicación de empresa, que pueden administrar las credenciales de las aplicaciones que poseen.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esas aplicaciones pueden tener permisos con privilegios en Azure AD y en otra parte no concederlos a los administradores del departamento de soporte técnico.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Mediante esta ruta de acceso, un administrador del departamento de soporte técnico puede ser capaz de asumir la identidad del propietario de la aplicación y después asumir la identidad de una aplicación con privilegios mediante la actualización de las credenciales de la aplicación.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Propietarios de suscripción de Azure, que pueden tener acceso a información confidencial o privada o configuración crítica en Azure.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Propietarios del grupo de seguridad y el grupo de Microsoft 365, que pueden administrar la pertenencia a grupos.Security Group and Microsoft 365 group owners, who can manage group membership. Dichos grupos pueden conceder acceso a información confidencial o privada o a configuración crítica en Azure AD y en cualquier otra parte.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Los administradores de otros servicios fuera de Azure AD, como Exchange Online, Office Security y Compliance Center y sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Usuarios no administradores como empleados ejecutivos, de asesoramiento jurídico y de recursos humanos que pueden tener acceso a información confidencial o privada.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Delegar permisos administrativos en subconjuntos de usuarios y aplicar directivas a uno de estos subconjuntos es posible con Unidades administrativas (ahora en versión preliminar pública).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (now in public preview).

Este rol se llamaba anteriormente "Administrador de contraseñas" en Azure Portal.This role was previously called "Password Administrator" in the Azure portal. El nombre "Administrador del departamento de soporte técnico" ahora coincide en Azure AD PowerShell y Microsoft Graph API.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell and the Microsoft Graph API.

Administrador de identidades híbridasHybrid Identity Administrator

Los usuarios con este rol pueden crear, administrar e implementar la configuración de aprovisionamiento de AD a Azure AD mediante el aprovisionamiento en la nube, así como para administrar la configuración de la federación.Users in this role can create, manage and deploy provisioning configuration setup from AD to Azure AD using Cloud Provisioning as well as manage federation settings. Los usuarios también pueden solucionar problemas y supervisar los registros mediante este rol.Users can also troubleshoot and monitor logs using this role.

Administrador de InsightsInsights Administrator

Los usuarios con este rol pueden tener acceso al conjunto completo de funcionalidades administrativas de la aplicación M365 Insights.Users in this role can access the full set of administrative capabilities in the M365 Insights application. Este rol tiene la capacidad de leer información de directorios, supervisar el mantenimiento del servicio, presentar vales de soporte técnico y acceder a aspectos de configuración de la administración de Insights.This role has the ability to read directory information, monitor service health, file support tickets, and access the Insights admin settings aspects.

Coordinador de Insights de la empresaInsights Business Leader

Los usuarios con este rol pueden acceder a un conjunto de paneles y conclusiones a través de la aplicación M365 Insights.Users in this role can access a set of dashboards and insights via the M365 Insights application. Esto incluye el acceso completo a todos los paneles y la funcionalidad de exploración de datos y conclusiones presentadas.This includes full access to all dashboards and presented insights and data exploration functionality. Los usuarios con este rol no tienen acceso a las opciones de configuración del producto, que es responsabilidad del rol de administrador de Insights.Users in this role do not have access to product configuration settings, which is the responsibility of the Insights Admin role.

Administrador de IntuneIntune Administrator

los usuarios con este rol tienen permisos globales en Microsoft Intune Online, cuando existe el servicio.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Además, este rol contiene la capacidad de administrar usuarios y dispositivos para asociar una directiva, así como también para crear y administrar grupos.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Para más información, consulte Control de administración basado en rol (RBAC) con Microsoft Intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Este rol puede crear y administrar todos los grupos de seguridad.This role can create and manage all security groups. Sin embargo, el administrador de Intune no tiene derechos de administrador sobre grupos de Office.However, Intune Admin does not have admin rights over Office groups. Esto significa que el administrador no puede actualizar propietarios o pertenencias de todos los grupos de Office de la organización.That means the admin cannot update owners or memberships of all Office groups in the organization. Sin embargo, puede administrar el grupo de Office que crea y que forma parte de sus privilegios de usuario final.However, he/she can manage the Office group that he creates which comes as a part of his/her end-user privileges. Por lo tanto, cualquier grupo de Office (no un grupo de seguridad) que cree debe contar con su cuota de 250.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Nota

En Microsoft Graph API y Azure AD PowerShell, este rol se identifica como "Administrador de servicios de Intune".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Intune Service Administrator." En Azure Portal es "Administrador de Intune".It is "Intune Administrator" in the Azure portal.

Administrador de KaizalaKaizala Administrator

los usuarios con este rol tienen permisos globales para administrar la configuración en Microsoft Kaizala, cuando existe el servicio, así como también la posibilidad de administrar incidencias de soporte técnico y supervisar el mantenimiento del servicio.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. Además, el usuario puede acceder a informes relacionados con la adopción y el uso de Kaizala por parte de miembros de la organización, y a los informes empresariales que generan las acciones de Kaizala.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Administrador de licenciasLicense Administrator

los usuarios con este rol pueden agregar, quitar y actualizar las asignaciones de licencias de usuarios y grupos (mediante licencias basadas en grupo) y administrar la ubicación de uso de los usuarios.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. El rol no otorga la posibilidad de adquirir o administrar suscripciones, crear o administrar grupos o crear o administrar usuarios más allá de la ubicación de uso.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Este rol no tiene acceso para ver, crear o administrar incidencias de soporte técnico.This role has no access to view, create, or manage support tickets.

Lector de privacidad del Centro de mensajesMessage Center Privacy Reader

los usuarios con este rol pueden supervisar todas las notificaciones del Centro de mensajes, incluidos los mensajes de privacidad de datos.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Los lectores de privacidad del Centro de mensajes reciben notificaciones por correo electrónico, incluidas las relacionadas con la privacidad de los datos, y pueden cancelar la suscripción mediante las preferencias del Centro de mensajes.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Solo el administrador global y el lector de privacidad del Centro de mensajes pueden leer los mensajes de privacidad de los datos.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. Además, este rol incluye la posibilidad de ver los grupos, dominios y suscripciones.Additionally, this role contains the ability to view groups, domains, and subscriptions. Este rol no tiene permiso para ver, crear o administrar solicitudes de servicio.This role has no permission to view, create, or manage service requests.

Lector del centro de mensajesMessage Center Reader

Los usuarios con este rol pueden supervisar las notificaciones y las actualizaciones de estado de advertencia en el centro de mensajes de su organización en los servicios configurados, como Exchange, Intune y Microsoft Teams.Users in this role can monitor notifications and advisory health updates in Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Los lectores del centro de mensajes reciben resúmenes semanales por correo electrónico de publicaciones y actualizaciones y pueden compartir entradas del centro de mensajes en Microsoft 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Microsoft 365. En Azure AD, los usuarios asignados a este rol solo tendrán acceso de solo lectura en los servicios de Azure AD, como usuarios y grupos.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Este rol no tiene acceso para ver, crear o administrar incidencias de soporte técnico.This role has no access to view, create, or manage support tickets.

Usuario de comercio modernoModern Commerce User

No debe usarse.Do not use. Este rol se asigna automáticamente al servicio desde el comercio y no está previsto ni se admite para ningún otro uso.This role is automatically assigned from Commerce, and is not intended or supported for any other use. Vea los detalles a continuación.See details below.

El rol de usuario de comercio moderno concede a ciertos usuarios permiso para acceder al centro de administración de Microsoft 365 y ver las entradas de navegación izquierda para Inicio, Facturación y Soporte.The Modern Commerce User role gives certain users permission to access Microsoft 365 admin center and see the left navigation entries for Home, Billing, and Support. El contenido disponible en estas áreas se controla mediante roles específicos de comercio asignados a los usuarios para administrar los productos que han comprado para ellos mismos o para su organización.The content available in these areas is controlled by commerce-specific roles assigned to users to manage products that they bought for themselves or your organization. Esto puede incluir tareas como el pago de facturas o el acceso a cuentas de facturación y perfiles de facturación.This might include tasks like paying bills, or for access to billing accounts and billing profiles.

Normalmente, los usuarios con el rol de usuario de comercio moderno tienen permisos administrativos en otros sistemas de adquisición de Microsoft, pero no tienen roles de administrador global o de administrador de facturación usados para acceder al centro de administración.Users with the Modern Commerce User role typically have administrative permissions in other Microsoft purchasing systems, but do not have Global administrator or Billing administrator roles used to access the admin center.

¿Cuándo se asigna el rol de usuario de comercio moderno?When is the Modern Commerce User role assigned?

  • Compra de autoservicio en el centro de administración de Microsoft 365: la compra de autoservicio proporciona a los usuarios la oportunidad de probar nuevos productos comprando o suscribiéndose ellos mismos.Self-service purchase in Microsoft 365 admin center – Self-service purchase gives users a chance to try out new products by buying or signing up for them on their own. Estos productos se administran en el centro de administración.These products are managed in the admin center. A los usuarios que realizan una compra de autoservicio se les asigna un rol en el sistema de comercio y el rol de usuario de comercio moderno para que puedan administrar sus compras en el centro de administración.Users who make a self-service purchase are assigned a role in the commerce system, and the Modern Commerce User role so they can manage their purchases in admin center. Los administradores pueden bloquear las compras de autoservicio (para Power BI, Power Apps, Power Automatic) mediante PowerShell.Admins can block self-service purchases (for Power BI, Power Apps, Power automate) through PowerShell. Para más información, consulte preguntas más frecuentes sobre compras de autoservicio.For more information, see Self-service purchase FAQ.
  • Compras de Marketplace comercial de Microsoft: similar a la compra de autoservicio, cuando un usuario adquiere un producto o servicio de Microsoft AppSource o de Azure Marketplace, se asigna el rol de usuario de comercio moderno si no tiene el rol administrador global o administrador de facturación.Purchases from Microsoft commercial marketplace – Similar to self-service purchase, when a user buys a product or service from Microsoft AppSource or Azure Marketplace, the Modern Commerce User role is assigned if they don’t have the Global admin or Billing admin role. En algunos casos, es posible que los usuarios no puedan realizar estas compras.In some cases, users might be blocked from making these purchases. Para más información, consulte Marketplace comercial de Microsoft.For more information, see Microsoft commercial marketplace.
  • Propuestas de Microsoft: una propuesta es una oferta formal de Microsoft para que su organización compre productos y servicios de Microsoft.Proposals from Microsoft – A proposal is a formal offer from Microsoft for your organization to buy Microsoft products and services. Cuando la persona que acepta la propuesta no tiene un rol de administrador global o administrador de facturación en Azure AD, se le asigna un rol específico del comercio para completar la propuesta y el rol de usuario de comercio moderno para acceder al centro de administración.When the person who is accepting the proposal doesn’t have a Global admin or Billing admin role in Azure AD, they are assigned both a commerce-specific role to complete the proposal and the Modern Commerce User role to access admin center. Cuando acceden al centro de administración, solo pueden usar características autorizadas por su rol específico de comercio.When they access the admin center they can only use features that are authorized by their commerce-specific role.
  • Roles específicos de comercio: a algunos usuarios se les asignan roles específicos de comercio.Commerce-specific roles – Some users are assigned commerce-specific roles. Si un usuario no es un administrador global o de facturación, obtiene el rol de usuario de comercio moderno para que pueda acceder al centro de administración.If a user isn't a Global or Billing admin, they get the Modern Commerce User role so they can access the admin center.

Si el rol de usuario de comercio moderno no está asignado a un usuario, pierde el acceso al centro de administración de Microsoft 365.If the Modern Commerce User role is unassigned from a user, they lose access to Microsoft 365 admin center. Si estuvieran administrando cualquier producto, ya sea por sí mismos o para su organización, no podrán administrarlos.If they were managing any products, either for themselves or for your organization, they won’t be able to manage them. Esto puede incluir la asignación de licencias, el cambio de métodos de pago, el pago de facturas u otras tareas para administrar las suscripciones.This might include assigning licenses, changing payment methods, paying bills, or other tasks for managing subscriptions.

Administrador de redNetwork Administrator

Los usuarios de este rol pueden revisar las recomendaciones de la arquitectura de perímetro de red de Microsoft que se basan en la telemetría de red desde sus ubicaciones de usuario.Users in this role can review network perimeter architecture recommendations from Microsoft that are based on network telemetry from their user locations. El rendimiento de red de Microsoft 365 se basa en una cuidadosa arquitectura de perímetro de red de cliente empresarial que suele ser específica de la ubicación del usuario.Network performance for Microsoft 365 relies on careful enterprise customer network perimeter architecture which is generally user location specific. Este rol permite la edición de ubicaciones de usuario detectadas y la configuración de parámetros de red para esas ubicaciones con el fin de facilitar la mejora de las medidas de telemetría y las recomendaciones de diseño.This role allows for editing of discovered user locations and configuration of network parameters for those locations to facilitate improved telemetry measurements and design recommendations

Administrador de aplicaciones de OfficeOffice Apps Administrator

Los usuarios con este rol pueden administrar la configuración de la nube de las aplicaciones de Microsoft 365.Users in this role can manage Microsoft 365 apps' cloud settings. Esto incluye la administración de directivas en la nube, la administración de la descarga de autoservicio y la capacidad de ver el informe relacionado con las aplicaciones de Office.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Este rol además ofrece la capacidad de crear y administrar las incidencias de soporte técnico y supervisar el estado del servicio.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Los usuarios asignados a este rol también pueden administrar la comunicación de las nuevas características de las aplicaciones de Office.Users assigned to this role can also manage communication of new features in Office apps.

Soporte para asociados de nivel 1Partner Tier1 Support

No debe usarse.Do not use. Este rol está en desuso y se quitará de Azure AD en el futuro.This role has been deprecated and will be removed from Azure AD in the future. Este rol está diseñado para que lo usen un pequeño número de asociados de reventa de Microsoft, no para un uso general.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Soporte para asociados de nivel 2Partner Tier2 Support

No debe usarse.Do not use. Este rol está en desuso y se quitará de Azure AD en el futuro.This role has been deprecated and will be removed from Azure AD in the future. Este rol está diseñado para que lo usen un pequeño número de asociados de reventa de Microsoft, no para un uso general.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Administrador de contraseñasPassword Administrator

los usuarios con este rol tienen una capacidad limitada para administrar las contraseñas.Users with this role have limited ability to manage passwords. Este rol no concede la capacidad de administrar solicitudes de servicio ni supervisar el estado del servicio.This role does not grant the ability to manage service requests or monitor service health. Los administradores de contraseñas pueden restablecer contraseñas de otros usuarios que no son administradores o que solo son miembros de los roles siguientes:Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • Lectores de directoriosDirectory Readers
  • Invitador de usuariosGuest Inviter
  • Administrador de contraseñasPassword Administrator

Administrador de Power BIPower BI Administrator

los usuarios con este rol tienen permisos globales en Microsoft Power BI, cuando existe el servicio, así como también la posibilidad de administrar incidencias de soporte técnico y supervisar el mantenimiento del servicio.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Puede obtener más información en el artículo Descripción del rol de administrador de Power BI.More information at Understanding the Power BI admin role.

Nota

En Microsoft Graph API y Azure AD PowerShell, este rol se identifica como "Administrador de servicios de Power BI".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". En Azure Portal es "Administrador de Power BI".It is "Power BI Administrator" in the Azure portal.

Administrador de Power PlatformPower Platform Administrator

Los usuarios de este rol pueden crear y administrar todos los aspectos de las directivas de entornos, PowerApps, flujos y prevención de pérdida de datos.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Además, los usuarios con este rol tienen la capacidad de administrar incidencias de soporte técnico y supervisar el estado del servicio.Additionally, users with this role have the ability to manage support tickets and monitor service health.

Administrador de impresorasPrinter Administrator

Los usuarios de este rol pueden registrar impresoras y administrar todos los aspectos de todas las configuraciones de impresora de la solución de impresión universal de Microsoft, incluida la configuración del conector de impresión universal.Users in this role can register printers and manage all aspects of all printer configurations in the Microsoft Universal Print solution, including the Universal Print Connector settings. Pueden dar su consentimiento a todas las solicitudes de permiso de impresión delegada.They can consent to all delegated print permission requests. Los administradores de impresoras también tienen acceso a los informes de impresión.Printer Administrators also have access to print reports.

Técnico de impresorasPrinter Technician

Los usuarios con este rol pueden registrar impresoras y administrar el estado de la impresora en la solución de impresión universal de Microsoft.Users with this role can register printers and manage printer status in the Microsoft Universal Print solution. También pueden leer toda la información del conector.They can also read all connector information. Una tarea clave que un técnico de impresora no puede realizar es establecer permisos de usuario en impresoras y compartir impresoras.Key task a Printer Technician cannot do is set user permissions on printers and sharing printers.

Administrador de autenticación con privilegiosPrivileged Authentication Administrator

los usuarios con este rol pueden establecer o restablecer credenciales sin contraseña para todos los usuarios, incluidos los administradores globales, y pueden actualizar las contraseñas de todos los usuarios.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. Los administradores de autenticación con privilegios pueden obligar a los usuarios a que vuelvan a registrarse con las credenciales existentes que no sean la contraseña (por ejemplo, MFA, FIDO) y revocar la opción "recordar MFA en el dispositivo", por lo que se solicitará MFA en el siguiente inicio de sesión de todos los usuarios.Privileged Authentication Administrators can force users to re-register against existing non-password credential (such as MFA or FIDO) and revoke 'remember MFA on the device', prompting for MFA on the next sign-in of all users. El rol Administrador de autenticación puede obligar a volver a registrarse y a realizar la autenticación multifactor solo a los usuarios que no sean administradores y a los usuarios asignados a los siguientes roles de Azure AD:The Authentication administrator role can force re-registration and MFA for only non-admins and users assigned to the following Azure AD roles:

  • Administrador de autenticaciónAuthentication Administrator
  • Lectores de directoriosDirectory Readers
  • Invitador de usuariosGuest Inviter
  • Lector del Centro de mensajesMessage Center Reader
  • Lector de informesReports Reader

Administrador de roles con privilegiosPrivileged Role Administrator

los usuarios con este rol pueden administrar asignaciones de roles en Azure Active Directory, así como en Azure AD Privileged Identity Management.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. También pueden crear y administrar grupos a los que asignar roles de Azure AD.They can create and manage groups that can be assigned to Azure AD roles. Además, este rol permite administrar todos los aspectos de Privileged Identity Management y de las unidades administrativas.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Importante

Este rol concede la capacidad de administrar las asignaciones de todos los roles de Azure AD, incluido el rol de administrador global.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Este rol no incluye ninguna otra capacidad con privilegios en Azure AD, como crear o actualizar los usuarios.This role does not include any other privileged abilities in Azure AD like creating or updating users. Sin embargo, los usuarios asignados a este rol pueden concederse a sí mismos o a otros usuarios privilegios adicionales mediante la asignación de roles adicionales.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Lector de informesReports Reader

los usuarios con este rol pueden ver datos de informes de uso y el panel de informes en el centro de administración de Microsoft 365 y el paquete del contexto de adopción en Power BI.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. Además, el rol proporciona acceso a informes de inicio de sesión y a actividad de Azure AD y a los datos devueltos por la API de informes de Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Un usuario asignado al rol de lector de informes puede acceder solo a métricas de uso y adopción pertinentes.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. No tienen permisos de administrador para configurar valores ni acceder a los centros de administración específicos de productos como Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Este rol no tiene acceso para ver, crear o administrar incidencias de soporte técnico.This role has no access to view, create, or manage support tickets.

Administrador de búsquedaSearch Administrator

los usuarios con este rol tienen acceso total a las características de administración de Búsqueda de Microsoft en el centro de administración de Microsoft 365.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Además, estos usuarios pueden ver el Centro de mensajes, supervisar el estado del servicio y crear solicitudes de servicio.Additionally, these users can view the message center, monitor service health, and create service requests.

Editor de búsquedaSearch Editor

los usuarios con este rol pueden crear, administrar y eliminar contenido de Búsqueda de Microsoft en el centro de administración de Microsoft 365, incluidos los marcadores, las preguntas y respuestas y las ubicaciones.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Administrador de seguridadSecurity Administrator

Los usuarios con este rol tienen permisos para administrar las características relacionadas con la seguridad en el Centro de seguridad de Microsoft 365, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection y el Centro de seguridad y cumplimiento de Office 365.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Active Directory Authentication, Azure Information Protection, and Office 365 Security & Compliance Center. Hay más información disponible sobre los permisos de Office 365 en Permisos del Centro de seguridad y cumplimiento.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

EnIn Puede hacerCan do
Centro de seguridad de Microsoft 365Microsoft 365 security center Supervisar las directivas relacionadas con la seguridad en servicios de Microsoft 365Monitor security-related policies across Microsoft 365 services
Administrar alertas y amenazas de seguridadManage security threats and alerts
Ver informesView reports
Identity Protection CenterIdentity Protection Center Todos los permisos del rol Lector de seguridadAll permissions of the Security Reader role
Además, la posibilidad de realizar todas las operaciones de Identity Protection Center, excepto la de restablecer contraseñasAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Todos los permisos del rol Lector de seguridadAll permissions of the Security Reader role
No puede administrar la configuración ni la asignación de roles de Azure ADCannot manage Azure AD role assignments or settings
Centro de seguridad y cumplimiento de Office 365Office 365 Security & Compliance Center Administrar directivas de seguridadManage security policies
Ver e investigar amenazas de seguridad y responder a ellasView, investigate, and respond to security threats
Ver informesView reports
Azure Advanced Threat ProtectionAzure Advanced Threat Protection Supervisar la actividad sospechosa de seguridad y responder a ellaMonitor and respond to suspicious security activity
EDR y ATP de Windows DefenderWindows Defender ATP and EDR Asignación de rolesAssign roles
Administración de grupos de máquinasManage machine groups
Configurar la detección de amenazas de punto de conexión y la corrección automatizadaConfigure endpoint threat detection and automated remediation
Ver e investigar alertas y responder a ellasView, investigate, and respond to alerts
IntuneIntune Ver información sobre usuarios, dispositivos, inscripciones, configuración y aplicacionesViews user, device, enrollment, configuration, and application information
No se pueden realizar cambios en IntuneCannot make changes to Intune
Cloud App SecurityCloud App Security Agregar administradores, agregar directivas y configuraciones, cargar registros y realizar acciones de gobernanzaAdd admins, add policies and settings, upload logs and perform governance actions
Azure Security CenterAzure Security Center puede ver las directivas de seguridad, los estados de seguridad, editar las directivas de seguridad, ver alertas y recomendaciones, y descartar alertas y recomendaciones.Can view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Estado del servicio de Microsoft 365Microsoft 365 service health Vea el estado de los servicios de Microsoft 365.View the health of Microsoft 365 services
Bloqueo inteligenteSmart lockout Defina el umbral y la duración de los bloqueos cuando se produzcan eventos de inicio de sesión erróneos.Define the threshold and duration for lockouts when failed sign-in events happen.
Protección con contraseñaPassword Protection Configurar la lista personalizada de contraseñas prohibidas o la protección de contraseña local.Configure custom banned password list or on-premises password protection.

Operador de seguridadSecurity operator

Los usuarios con este rol pueden administrar alertas y tienen acceso global de solo lectura en características relacionadas con la seguridad, incluida toda la información del Centro de seguridad de Microsoft 365, Azure Active Directory, Identity Protection, Privileged Identity Management y el Centro de seguridad y cumplimiento de Office 365.Users with this role can manage alerts and have global read-only access on security-related features, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Hay más información disponible sobre los permisos de Office 365 en Permisos del Centro de seguridad y cumplimiento.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

EnIn Puede hacerCan do
Centro de seguridad de Microsoft 365Microsoft 365 security center Todos los permisos del rol Lector de seguridadAll permissions of the Security Reader role
Ver e investigar amenazas de seguridad y responder a ellasView, investigate, and respond to security threats alerts
Identity Protection CenterIdentity Protection Center Todos los permisos del rol Lector de seguridadAll permissions of the Security Reader role
Además, la posibilidad de realizar todas las operaciones de Identity Protection Center, excepto la de restablecer contraseñasAdditionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Todos los permisos del rol Lector de seguridadAll permissions of the Security Reader role
Centro de seguridad y cumplimiento de Office 365Office 365 Security & Compliance Center Todos los permisos del rol Lector de seguridadAll permissions of the Security Reader role
Ver e investigar amenazas de seguridad y responder a ellasView, investigate, and respond to security alerts
EDR y ATP de Windows DefenderWindows Defender ATP and EDR Todos los permisos del rol Lector de seguridadAll permissions of the Security Reader role
Ver e investigar amenazas de seguridad y responder a ellasView, investigate, and respond to security alerts
IntuneIntune Todos los permisos del rol Lector de seguridadAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Todos los permisos del rol Lector de seguridadAll permissions of the Security Reader role
Estado del servicio de Microsoft 365Microsoft 365 service health Vea el estado de los servicios de Microsoft 365.View the health of Microsoft 365 services

Lector de seguridadSecurity Reader

Los usuarios con este rol tienen acceso global de solo lectura en la característica relacionada con la seguridad, incluida toda la información del Centro de seguridad de Microsoft 365, Azure Active Directory, Identity Protection, Privileged Identity Management, así como también la capacidad de leer registros de auditoría e informes de inicio de sesión de Azure Active Directory, y del Centro de seguridad y cumplimiento de Office 365.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Hay más información disponible sobre los permisos de Office 365 en Permisos del Centro de seguridad y cumplimiento.More information about Office 365 permissions is available at Permissions in the Security & Compliance Center.

EnIn Puede hacerCan do
Centro de seguridad de Microsoft 365Microsoft 365 security center Ver las directivas relacionadas con la seguridad en los servicios de Microsoft 365View security-related policies across Microsoft 365 services
Ver las alertas y amenazas de seguridadView security threats and alerts
Ver informesView reports
Identity Protection CenterIdentity Protection Center Leer todos los informes de seguridad y la información de configuración de las características de seguridadRead all security reports and settings information for security features
  • Filtro de correo no deseadoAnti-spam
  • CifradoEncryption
  • Prevención de la pérdida de datosData loss prevention
  • AntimalwareAnti-malware
  • Protección contra amenazas avanzadaAdvanced threat protection
  • Protección contra suplantación de identidad (anti-phishing)Anti-phishing
  • Reglas de flujo de correoMailflow rules
Privileged Identity ManagementPrivileged Identity Management Tiene acceso de solo lectura a toda la información que aparece en Azure AD Privileged Identity Management: Directivas e informes para las asignaciones de roles y revisiones de seguridad de Azure AD.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
No se puede suscribir a Azure AD Privileged Identity Management ni realizar cambios en él.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. En el portal de Privileged Identity Management o mediante PowerShell, alguien con este rol puede activar roles adicionales (por ejemplo, Administrador global o Administrador de rol con privilegios), si el usuario es apto para ellos.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Centro de seguridad y cumplimiento de Office 365Office 365 Security & Compliance Center Visualización de directivas de seguridadView security policies
Ver e investigar las amenazas de seguridadView and investigate security threats
Ver informesView reports
EDR y ATP de Windows DefenderWindows Defender ATP and EDR Ver e investigar alertas.View and investigate alerts. Al activar el control de acceso basado en rol en ATP de Windows Defender, los usuarios con permisos de solo lectura como el rol de lector de seguridad Azure AD pierden el acceso hasta que se asignan a un rol de ATP de Windows Defender.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune Ver información sobre usuarios, dispositivos, inscripciones, configuración y aplicacionesViews user, device, enrollment, configuration, and application information. No se pueden realizar cambios en IntuneCannot make changes to Intune.
Cloud App SecurityCloud App Security Tiene permisos de solo lectura y puede administrar alertasHas read-only permissions and can manage alerts
Azure Security CenterAzure Security Center puede ver las recomendaciones y alertas, ver las directivas de seguridad y ver los estados de seguridad, pero no puede realizar cambiosCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Estado del servicio de Microsoft 365Microsoft 365 service health Vea el estado de los servicios de Microsoft 365.View the health of Microsoft 365 services

Administrador de soporte técnico de serviciosService Support Administrator

Los usuarios con este rol pueden abrir incidencias de soporte técnico con Microsoft relativas a servicios de Azure y Microsoft 365, y consultar el centro de mensajes y el panel de servicios de Azure Portal y el Centro de administración de Microsoft 365.Users with this role can open support requests with Microsoft for Azure and Microsoft 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Más información en Acerca de los roles de administrador.More information at About admin roles.

Nota

Antes, este rol se llamaba "Administrador de servicios" en Azure Portal y en el Centro de administración de Microsoft 365.Previously, this role was called "Service Administrator" in Azure portal and Microsoft 365 admin center. Ahora, se denomina "Administrador de soporte técnico del servicio" para que coincida con el nombre ya existente en Microsoft Graph API, Graph API de Azure AD y Azure AD PowerShell.We have renamed it to "Service Support Administrator" to align with the exsiting name in Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell.

Administrador de SharePointSharePoint Administrator

Los usuarios con este rol tienen permisos globales en Microsoft SharePoint Online, cuando existe el servicio, así como también la posibilidad de crear y administrar todos los grupos de Microsoft 365, administrar las incidencias de soporte técnico y supervisar el mantenimiento del servicio.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health. Más información en Acerca de los roles de administrador.More information at About admin roles.

Nota

En Microsoft Graph API y Azure AD PowerShell, este rol se identifica como "Administrador de servicios de SharePoint".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." En Azure Portal es "Administrador de SharePoint".It is "SharePoint Administrator" in the Azure portal.

Nota

Este rol también concede permisos de ámbito a Microsoft Graph API para Microsoft Intune, lo que facilita la administración y configuración de directivas relacionadas con los recursos de SharePoint y OneDrive.This role also grants scoped permissions to the Microsoft Graph API for Microsoft Intune, allowing the management and configuration of policies related to SharePoint and OneDrive resources.

Administrador de Skype Empresarial o LyncSkype for Business / Lync Administrator

los usuarios con este rol tienen permisos globales en Microsoft Skype Empresarial, cuando el servicio está presente, así como la posibilidad de administrar atributos de usuario específicos de Skype en Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. Además, este rol concede la posibilidad de administrar incidencias de soporte técnico, supervisar el estado del servicio y acceder al centro de administración de Teams y de Skype Empresarial.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. La cuenta también debe tener licencia para Teams o no podrá ejecutar los cmdlets de PowerShell de Teams.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Para más información, visite Acerca del rol de administrador de Skype Empresarial y para ver la información de licencias de Teams, consulte Licencias complementarias de Skype Empresarial y Microsoft TeamsMore information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Nota

En Microsoft Graph API y Azure AD PowerShell, este rol se identifica como "Administrador de servicios de Lync".In the Microsoft Graph API and Azure AD PowerShell, this role is identified as "Lync Service Administrator." En Azure Portal es "Administrador de Skype Empresarial".It is "Skype for Business Administrator" in the Azure portal.

Administrador de comunicaciones de TeamsTeams Communications Administrator

los usuarios con este rol pueden administrar aspectos de la carga de trabajo de Microsoft Teams relacionados con la voz y la telefonía.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Esto incluye las herramientas de administración para la asignación de números de teléfono, directivas de voz y reunión, y acceso total al conjunto de herramientas de análisis de llamada.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Ingeniero de soporte técnico de comunicaciones de TeamsTeams Communications Support Engineer

los usuarios con este rol pueden solucionar problemas de comunicación de Microsoft Teams y Skype Empresarial mediante las herramientas de solución de problemas de llamadas del usuario del centro de administración de Microsoft Teams y Skype Empresarial.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Los usuarios con este rol pueden ver la información completa de registro de llamadas de todos los participantes implicados.Users in this role can view full call record information for all participants involved. Este rol no tiene acceso para ver, crear o administrar incidencias de soporte técnico.This role has no access to view, create, or manage support tickets.

Especialista de soporte técnico de comunicaciones de TeamsTeams Communications Support Specialist

los usuarios con este rol pueden solucionar problemas de comunicación de Microsoft Teams y Skype Empresarial mediante las herramientas de solución de problemas de llamadas del usuario del centro de administración de Microsoft Teams y Skype Empresarial.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Los usuarios con este rol solo pueden ver los detalles del usuario en la llamada al usuario específico que han buscado.Users in this role can only view user details in the call for the specific user they have looked up. Este rol no tiene acceso para ver, crear o administrar incidencias de soporte técnico.This role has no access to view, create, or manage support tickets.

Administrador de dispositivos de TeamsTeams Devices Administrator

Los usuarios con este rol pueden administrar dispositivos certificados para Teams desde el centro de administración de Teams.Users with this role can manage Teams-certified devices from the Teams Admin Center. Este rol permite ver todos los dispositivos de un solo vistazo, con la posibilidad de buscar y filtrar dispositivos.This role allows viewing all devices at single glance, with ability to search and filter devices. El usuario puede comprobar los detalles de cada dispositivo, por ejemplo, la cuenta con la que se ha iniciado sesión, la marca y el modelo del dispositivo.The user can check details of each device including logged-in account, make and model of the device. El usuario puede cambiar la configuración en el dispositivo y actualizar las versiones de software.The user can change the settings on the device and update the software versions. Este rol no concede permisos para comprobar la actividad de Teams ni la calidad de las llamadas del dispositivo.This role does not grant permissions to check Teams activity and call quality of the device.

Administrador del servicio TeamsTeams Service Administrator

los usuarios con este rol pueden administrar todos los aspectos de la carga de trabajo de Microsoft Teams a través del centro de administración de Microsoft Teams y Skype Empresarial y los módulos de PowerShell correspondientes.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Esto incluye, entre otras áreas, todas las herramientas de administración relacionadas con telefonía, mensajería, reuniones y los propios equipos.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. Este rol además ofrece la capacidad de crear y administrar todos los grupos de Microsoft 365, administrar las incidencias de soporte técnico y supervisar el estado del servicio.This role additionally grants the ability to create and manage all Microsoft 365 groups, manage support tickets, and monitor service health.

Administrador de usuariosUser Administrator

Los usuarios con este rol pueden crear y administrar todos los aspectos de los usuarios con algunas restricciones (vea la tabla) y pueden actualizar las directivas de expiración de las contraseñas.Users with this role can create users, and manage all aspects of users with some restrictions (see the table), and can update password expiration policies. Además, los usuarios con este rol pueden crear y administrar todos los grupos.Additionally, users with this role can create and manage all groups. Este rol también incluye la capacidad de crear y administrar vistas de usuarios, administrar las incidencias de soporte técnico y supervisar el estado del servicio.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Los administradores de usuarios no tienen permiso para administrar algunas propiedades de usuario en la mayoría de los roles de administrador.User administrators don't have permission to manage some user properties for users in most administrator roles. El usuario con este rol no tiene los permisos para administrar MFA.User with this role do not have permissions to manage MFA. En la tabla siguiente se indican los roles que son excepciones a esta restricción.The roles that are exceptions to this restriction are listed in the following table.

PermisoPermission Puede hacerCan do
Permisos globalesGeneral permissions

Creación de usuarios y gruposCreate users and groups

Crear y administrar vistas de usuarioCreate and manage user views

Administrar incidencias de soporte técnico de OfficeManage Office support tickets

Actualización de directivas de expiración de contraseñasUpdate password expiration policies

En todos los usuarios, incluidos todos los administradoresOn all users, including all admins

Administrar licenciasManage licenses

Administrar todas las propiedades de usuario, excepto el nombre principal de usuarioManage all user properties except User Principal Name

Solo en los usuarios que no son administradores o en cualquiera de los siguientes roles de administrador limitados:Only on users who are non-admins or in any of the following limited admin roles:
  • Lectores de directoriosDirectory Readers
  • Administrador de gruposGroups Administrator
  • Invitador de usuariosGuest Inviter
  • Administrador del departamento de soporte técnicoHelpdesk Administrator
  • Lector del Centro de mensajesMessage Center Reader
  • Administrador de contraseñasPassword Administrator
  • Lector de informesReports Reader
  • Administrador de usuariosUser Administrator

Eliminar y restaurarDelete and restore

Deshabilitar y habilitarDisable and enable

Invalidar tokens de actualizaciónInvalidate refresh Tokens

Administrar todas las propiedades de usuario, incluido el nombre principal de usuarioManage all user properties including User Principal Name

Restablecimiento de contraseñaReset password

Actualizar las claves de dispositivo (FIDO)Update (FIDO) device keys

Importante

Los usuarios con este rol pueden cambiar las contraseñas de las personas que pueden tener acceso a información confidencial o privada o configuración crítica dentro y fuera de Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Cambiar la contraseña de un usuario puede significar la capacidad de asumir la identidad y los permisos del usuario.Changing the password of a user may mean the ability to assume that user's identity and permissions. Por ejemplo:For example:

  • Propietarios de registro de la aplicación y la aplicación de empresa, que pueden administrar las credenciales de las aplicaciones que poseen.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Esas aplicaciones pueden tener permisos con privilegios en Azure AD y en otra parte no concederlos a los administradores de usuarios.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Mediante esta ruta de acceso, un administrador de usuarios puede ser capaz de asumir la identidad del propietario de la aplicación y después asumir la identidad de una aplicación con privilegios mediante la actualización de las credenciales de la aplicación.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Propietarios de suscripción de Azure, que pueden tener acceso a información confidencial o privada o configuración crítica en Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Propietarios del grupo de seguridad y el grupo de Microsoft 365, que pueden administrar la pertenencia a grupos.Security Group and Microsoft 365 group owners, who can manage group membership. Dichos grupos pueden conceder acceso a información confidencial o privada o a configuración crítica en Azure AD y en cualquier otra parte.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Los administradores de otros servicios fuera de Azure AD, como Exchange Online, Office Security y Compliance Center y sistemas de recursos humanos.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Usuarios no administradores como empleados ejecutivos, de asesoramiento jurídico y de recursos humanos que pueden tener acceso a información confidencial o privada.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Permisos de los rolesRole Permissions

En las tablas siguientes se describen los permisos específicos concedidos a cada rol en Azure Active Directory.The following tables describe the specific permissions in Azure Active Directory given to each role. Algunos roles pueden tener permisos adicionales en los servicios de Microsoft fuera de Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Permisos de administrador de la aplicaciónApplication Administrator permissions

Puede crear y administrar todos los aspectos de los registros de aplicaciones y de las aplicaciones empresariales.Can create and manage all aspects of app registrations and enterprise apps.

AccionesActions DescripciónDescription
microsoft.directory/Application/appProxyAuthentication/updatemicrosoft.directory/Application/appProxyAuthentication/update Actualice las propiedades de autenticación del proxy de aplicación en las entidades de servicio de Azure Active Directory.Update App Proxy authentication properties on service principals in Azure Active Directory.
microsoft.directory/Application/appProxyUrlSettings/updatemicrosoft.directory/Application/appProxyUrlSettings/update Actualice las direcciones URL internas y externas del proxy de aplicación en Azure Active Directory.Update application proxy internal and external URLS in Azure Active Directory.
microsoft.directory/applications/applicationProxy/readmicrosoft.directory/applications/applicationProxy/read Lea todas las propiedades del proxy de aplicación.Read all of App Proxy properties.
microsoft.directory/applications/applicationProxy/updatemicrosoft.directory/applications/applicationProxy/update Actualice todas las propiedades del proxy de aplicación.Update all of App Proxy properties.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Actualiza la propiedad applications.audience en Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Actualiza la propiedad applications.authentication en Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Actualiza las propiedades básicas de las aplicaciones en Azure Active Directory.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Crea aplicaciones en Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Actualiza la propiedad applications.credentials en Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Elimina aplicaciones en Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Actualiza la propiedad applications.owners en Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Actualiza la propiedad applications.permissions en Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Actualiza la propiedad applications.policies en Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Crea el elemento AppRoleAssignments en Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/readmicrosoft.directory/appRoleAssignments/read Lee el elemento AppRoleAssignments en Azure Active Directory.Read appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Actualiza el elemento appRoleAssignments en Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Elimina elementos appRoleAssignments en Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en auditLogs en Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/connectorGroups/allProperties/readmicrosoft.directory/connectorGroups/allProperties/read Lea las propiedades del grupo de conectores del proxy de aplicación en Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/allProperties/updatemicrosoft.directory/connectorGroups/allProperties/update Actualice todas las propiedades del grupo de conectores del proxy de aplicación en Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/createmicrosoft.directory/connectorGroups/create Cree los grupos de conectores del proxy de aplicación en Azure Active Directory.Create application proxy connector groups in Azure Active Directory.
microsoft.directory/connectorGroups/deletemicrosoft.directory/connectorGroups/delete Elimine los grupos de conectores del proxy de aplicación en Azure Active Directory.Delete application proxy connector groups in Azure Active Directory.
microsoft.directory/connectors/allProperties/readmicrosoft.directory/connectors/allProperties/read Lea todas las propiedades de los conectores del proxy de aplicación en Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
microsoft.directory/connectors/createmicrosoft.directory/connectors/create Cree los conectores del proxy de aplicación en Azure Active Directory.Create application proxy connectors in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Lee la propiedad policies.applicationConfiguration en Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Actualiza la propiedad policies.applicationConfiguration en Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Crea directivas en Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Elimina directivas en Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Lee la propiedad policies.applicationConfiguration en Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Actualiza la propiedad policies.applicationConfiguration en Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Lee la propiedad policies.applicationConfiguration en Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Actualiza la propiedad servicePrincipals.appRoleAssignedTo en Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Actualiza la propiedad servicePrincipals.appRoleAssignments en Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Actualiza la propiedad servicePrincipals.audience en Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Actualiza la propiedad servicePrincipals.authentication en Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Actualiza las propiedades básicas de servicePrincipals en Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Crea elementos sevicePrincipals en Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Actualiza la propiedad servicePrincipals.credentials en Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Elimina servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Actualiza la propiedad servicePrincipals.owners en Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Actualiza la propiedad servicePrincipals.permissions en Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Actualiza la propiedad servicePrincipals.policies en Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en signInReports en Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de desarrollador de la aplicaciónApplication Developer permissions

Puede crear registros de aplicación independientemente de la opción de configuración "Los usuarios pueden registrar aplicaciones".Can create application registrations independent of the 'Users can register applications' setting.

AccionesActions DescripciónDescription
microsoft.directory/applications/createAsOwnermicrosoft.directory/applications/createAsOwner Crea aplicaciones en Azure Active Directory.Create applications in Azure Active Directory. El creador se agrega como primer propietario y el objeto creado cuenta en la cuota de 250 objetos que crea.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Crea el elemento AppRoleAssignments en Azure Active Directory.Create appRoleAssignments in Azure Active Directory. El creador se agrega como primer propietario y el objeto creado cuenta en la cuota de 250 objetos que crea.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Crea el elemento oAuth2PermissionGrants en Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. El creador se agrega como primer propietario y el objeto creado cuenta en la cuota de 250 objetos que crea.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Crea elementos sevicePrincipals en Azure Active Directory.Create servicePrincipals in Azure Active Directory. El creador se agrega como primer propietario y el objeto creado cuenta en la cuota de 250 objetos que crea.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Permisos de administrador de autenticaciónAuthentication Administrator permissions

Puede ver, configurar y restablecer la información de los métodos de autenticación de cualquier usuario que no sea administrador.Allowed to view, set and reset authentication method information for any non-admin user.

AccionesActions DescripciónDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalida todos los tokens de actualización de usuario en Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Actualizar las propiedades de autenticación sólida, como la información de las credenciales de MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Actualizar las contraseñas de todos los usuarios de la organización de Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Para obtener más información, consulte la documentación en línea.See online documentation for more detail.

Permisos de administrador de Azure DevOpsAzure DevOps Administrator permissions

Puede administrar la configuración y la directiva de la organización de Azure DevOps.Can manage Azure DevOps organization policy and settings.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Lea y configure Azure DevOps.Read and configure Azure DevOps.

Permisos de administrador de Azure Information ProtectionAzure Information Protection Administrator permissions

Puede administrar todos los aspectos del servicio Azure Information Protection.Can manage all aspects of the Azure Information Protection service.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Administra todos los aspectos de Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administrador de conjuntos de claves B2C con IEFB2C IEF Keyset Administrator permissions

Administre los secretos de la federación y el cifrado en Identity Experience Framework.Manage secrets for federation and encryption in the Identity Experience Framework.

AccionesActions DescripciónDescription
microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Permite leer y configurar los conjuntos de claves en Azure Active Directory B2C.Read and configure key sets in Azure Active Directory B2C.

Permisos de administrador de directivas B2C con IEFB2C IEF Policy Administrator permissions

Cree y administre las directivas del marco de confianza en Identity Experience Framework.Create and manage trust framework policies in the Identity Experience Framework.

AccionesActions DescripciónDescription
microsoft.aad.b2c/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Permite leer y configurar las directivas personalizadas en Azure Active Directory B2C.Read and configure custom policies in Azure Active Directory B2C.

Permisos de administrador de facturaciónBilling Administrator permissions

Puede realizar tareas comunes relacionadas con la facturación como actualizar la información de pago.Can perform common billing related tasks like updating payment information.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Actualiza las propiedades básicas de la organización en Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Administra todos los aspectos de la facturación.Manage all aspects of billing.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administrador de la aplicación en la nubeCloud Application Administrator permissions

Puede crear y administrar todos los aspectos de los registros de aplicaciones y de las aplicaciones empresariales, excepto el proxy de aplicación.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

AccionesActions DescripciónDescription
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Actualiza la propiedad applications.audience en Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Actualiza la propiedad applications.authentication en Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Actualiza las propiedades básicas de las aplicaciones en Azure Active Directory.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Crea aplicaciones en Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Actualiza la propiedad applications.credentials en Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Elimina aplicaciones en Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Actualiza la propiedad applications.owners en Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Actualiza la propiedad applications.permissions en Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Actualiza la propiedad applications.policies en Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Crea el elemento AppRoleAssignments en Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Actualiza el elemento appRoleAssignments en Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Elimina elementos appRoleAssignments en Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en auditLogs en Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Crea directivas en Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Lee la propiedad policies.applicationConfiguration en Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Actualiza la propiedad policies.applicationConfiguration en Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Elimina directivas en Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Lee la propiedad policies.applicationConfiguration en Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Actualiza la propiedad policies.applicationConfiguration en Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Lee la propiedad policies.applicationConfiguration en Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Actualiza la propiedad servicePrincipals.appRoleAssignedTo en Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Actualiza la propiedad servicePrincipals.appRoleAssignments en Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Actualiza la propiedad servicePrincipals.audience en Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Actualiza la propiedad servicePrincipals.authentication en Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Actualiza las propiedades básicas de servicePrincipals en Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Crea elementos sevicePrincipals en Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Actualiza la propiedad servicePrincipals.credentials en Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Elimina servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Actualiza la propiedad servicePrincipals.owners en Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Actualiza la propiedad servicePrincipals.permissions en Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Actualiza la propiedad servicePrincipals.policies en Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en signInReports en Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administrador del dispositivo en la nubeCloud Device Administrator permissions

Acceso total para administrar los dispositivos de Azure AD.Full access to manage devices in Azure AD.

AccionesActions DescripciónDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en auditLogs en Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lea objetos y propiedades de clave de BitLocker (incluida la clave de recuperación) en Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Elimina dispositivos en Azure Active Directory.Delete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Deshabilita dispositivos en Azure Active Directory.Disable devices in Azure Active Directory.
microsoft.directory/devices/enablemicrosoft.directory/devices/enable Habilita dispositivos en Azure Active Directory.Enable devices in Azure Active Directory.
microsoft.directory/devices/extensionAttributes/updatemicrosoft.directory/devices/extensionAttributes/update Actualice todos los valores de la propiedad devices.extensionAttributes en Azure Active Directory.Update all values for devices.extensionAttributes property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en signInReports en Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.

Permisos de administrador de empresaCompany Administrator permissions

Puede administrar todos los aspectos de los servicios de Azure AD y Microsoft que usan identidades de Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities. Este rol también se conoce como el rol de administrador global.This role is also known as the Global Administrator role.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Crea y elimina todos los recursos, y lee y actualiza las propiedades estándar en microsoft.aad.cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Crea y elimina elementos administrativeUnits, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
microsoft.directory/applications/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Crea y elimina aplicaciones, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
microsoft.directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Crea y elimina elementos appRoleAssignments, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en auditLogs en Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lea objetos y propiedades de clave de BitLocker (incluida la clave de recuperación) en Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Crea y elimina contactos, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
microsoft.directory/contracts/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Crea y elimina contratos, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
microsoft.directory/devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Crea y elimina dispositivos, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Crea y elimina elementos directoryRoles, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Crea y elimina elementos directoryRoleTemplates, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/domains/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Crea y elimina dominios, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
microsoft.directory/groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Crea y elimina grupos, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/allProperties/updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Actualiza los grupos con la propiedad isAssignableToRole establecida en True en Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/createmicrosoft.directory/groupsAssignableToRoles/create Crea grupos con la propiedad isAssignableToRole establecida en True en Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/deletemicrosoft.directory/groupsAssignableToRoles/delete Elimina los grupos con la propiedad isAssignableToRole establecida en True en Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Crea y elimina groupSettings, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
microsoft.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Crea y elimina groupSettingTemplates, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Crea y elimina loginTenantBranding, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Crea y elimina oAuth2PermissionGrants, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
microsoft.directory/organization/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Crea y elimina el elemento organization, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
microsoft.directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Crea y elimina directivas, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Crea y elimina elementos roleAssignments, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Crea y elimina elementos RoleDefinitions, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
microsoft.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Crea y elimina elementos scopedRoleMemberships, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
microsoft.directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Puede realizar la acción de servicio Activateservice en Azure Active Directory.Can perform the Activateservice service action in Azure Active Directory
microsoft.directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Puede realizar la acción de servicio Disabledirectoryfeature en Azure Active Directory.Can perform the Disabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Puede realizar la acción de servicio Enabledirectoryfeature en Azure Active Directory.Can perform the Enabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Puede realizar la acción de servicio Getavailableextentionproperties en Azure Active Directory.Can perform the Getavailableextentionproperties service action in Azure Active Directory
microsoft.directory/servicePrincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Crea y elimina servicePrincipals, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en signInReports en Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Crea y elimina elementos subscribedSku, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
microsoft.directory/users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Crea y elimina usuarios, y lee y actualiza todas las propiedades en Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Realiza todas las acciones en Azure AD Connect.Perform all actions in Azure AD Connect.
microsoft.aad.identityProtection/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Crea y elimina todos los recursos, y lee y actualiza las propiedades estándar en microsoft.aad.identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Lee todos los recursos de microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Lee todos los recursos en microsoft.azure.advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Administra todos los aspectos de Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Administra todos los aspectos de la facturación.Manage all aspects of billing.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Administra todos los aspectos de Intune.Manage all aspects of Intune.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Administra todos los aspectos del Administrador de cumplimiento de Office 365Manage all aspects of Office 365 Compliance Manager
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Administrar todos los aspectos de análisis de escritorio.Manage all aspects of Desktop Analytics.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Administra todos los aspectos de Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Administra todos los aspectos de la Caja de seguridad del cliente de Office 365.Manage all aspects of Office 365 Customer Lockbox
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leer mensajes en microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leer mensajes de seguridad en microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Administra todos los aspectos del Centro de protección de Office 365.Manage all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Crea y elimina todos los recursos, y lee y actualiza las propiedades estándar en microsoft.office365.securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Crea y elimina todos los recursos, y lee y actualiza las propiedades estándar en microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Administra todos los aspectos de Skype Empresarial Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lee los informes de uso de Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Administra todos los aspectos de Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Administra todos los aspectos de Power BI.Manage all aspects of Power BI.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Lee todos los recursos en microsoft.windows.defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Permisos de administrador de cumplimientoCompliance Administrator permissions

Puede leer y administrar los informes y la configuración de cumplimiento en Azure AD y Microsoft 365.Can read and manage compliance configuration and reports in Azure AD and Microsoft 365.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Administra todos los aspectos del Administrador de cumplimiento de Office 365Manage all aspects of Office 365 Compliance Manager
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de administrador de datos de cumplimientoCompliance Data Administrator permissions

Crea y administra el contenido de cumplimiento.Creates and manages compliance content.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.directory.cloudAppSecurity/allEntities/allTasksmicrosoft.directory.cloudAppSecurity/allEntities/allTasks Permite leer y configurar Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Administra todos los aspectos de Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Administra todos los aspectos del Administrador de cumplimiento de Office 365Manage all aspects of Office 365 Compliance Manager
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de administrador de acceso condicionalConditional Access Administrator permissions

Puede administrar las funcionalidades de acceso condicional.Can manage Conditional Access capabilities.

AccionesActions DescripciónDescription
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Lee la propiedad policies.conditionalAccess en Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/basic/updatemicrosoft.directory/policies/conditionalAccess/basic/update Actualiza la propiedad policies.conditionalAccess en Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/createmicrosoft.directory/policies/conditionalAccess/create Crea directivas en Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/deletemicrosoft.directory/policies/conditionalAccess/delete Elimina directivas en Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/readmicrosoft.directory/policies/conditionalAccess/owners/read Lee la propiedad policies.conditionalAccess en Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/updatemicrosoft.directory/policies/conditionalAccess/owners/update Actualiza la propiedad policies.conditionalAccess en Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Lee la propiedad policies.conditionalAccess en Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Actualiza la propiedad policies.conditionalAccess en Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

Permisos de administrador de servicios de CRMCRM Service Administrator permissions

Puede administrar todos los aspectos del producto Dynamics 365.Can manage all aspects of the Dynamics 365 product.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Administra todos los aspectos de Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de aprobador del acceso a la Caja de seguridad del clienteCustomer LockBox Access Approver permissions

Puede aprobar solicitudes de soporte técnico de Microsoft para acceder a datos de la organización del cliente.Can approve Microsoft support requests to access customer organizational data.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Administra todos los aspectos de la Caja de seguridad del cliente de Office 365.Manage all aspects of Office 365 Customer Lockbox

Permisos de administrador de análisis de escritorioDesktop Analytics Administrator permissions

Puede administrar los servicios Análisis de escritorio y de personalización y directivas de Office.Can manage the Desktop Analytics and Office Customization & Policy services. En el caso de Análisis de escritorio, esto incluye la posibilidad de ver el inventario de recursos, crear planes de implementación y ver la implementación y el estado de mantenimiento.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. En el caso del servicio de personalización y directivas de Office, este rol permite a los usuarios administrar las directivas de Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Administrar todos los aspectos de análisis de escritorio.Manage all aspects of Desktop Analytics.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administradores de dispositivosDevice Administrators permissions

Los usuarios que se asignan a este rol se agregan al grupo de administradores locales en dispositivos unidos a Azure AD.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

AccionesActions DescripciónDescription
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Lee las propiedades básicas de groupSettings en Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Lee las propiedades básicas de groupSettingTemplates en Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

Permisos de lectores de directoriosDirectory Readers permissions

Puede leer la información básica del directorio.Can read basic directory information. Para conceder acceso a aplicaciones; no pensado para los usuarios.For granting access to applications, not intended for users.

AccionesActions DescripciónDescription
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Lee las propiedades básicas de administrativeUnits en Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Lee la propiedad administrativeUnits.members en Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Lee las propiedades básicas de las aplicaciones en Azure Active Directory.Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Lee la propiedad applications.owners en Azure Active Directory.Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Leer la propiedad applications.policies en Azure Active Directory.Read applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Lee las propiedades básicas de los contactos en Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Lee la propiedad contacts.memberOf en Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Lee las propiedades básicas en los contratos de Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Lee las propiedades básicas en los dispositivos en Azure Active Directory.Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Lee la propiedad devices.memberOf en Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Lee la propiedad devices.registeredOwners en Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Lee la propiedad devices.registeredUsers en Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Lee las propiedades básicas de directoryRoles en Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Lee la propiedad directoryRoles.eligibleMembers en Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Lee la propiedad directoryRoles.members en Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Lee las propiedades básicas de los dominios de Azure Active Directory.Read basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Lee la propiedad groups.appRoleAssignments en Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Lee las propiedades básicas de los grupos en Azure Active Directory.Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Lee la propiedad groups.memberOf en Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Lee la propiedad groups.members en Azure Active Directory.Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Lee la propiedad groups.owners en Azure Active Directory.Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Lee la propiedad groups.settings en Azure Active Directory.Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Lee las propiedades básicas de groupSettings en Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Lee las propiedades básicas de groupSettingTemplates en Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Lee las propiedades básicas de oAuth2PermissionGrants en Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Lee las propiedades básicas de la organización en Azure Active Directory.Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Lee organizations.trustedCAsForPasswordlessAuth en Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Leer las propiedades básicas de roleAssignments en Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Leer las propiedades básicas de roleDefinitions en Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lee la propiedad servicePrincipals.appRoleAssignedTo en Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lee la propiedad servicePrincipals.appRoleAssignments en Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Lee las propiedades básicas de servicePrincipals en Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Lee la propiedad servicePrincipals.memberOf en Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lee la propiedad servicePrincipals.oAuth2PermissionGrants en Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Lee la propiedad servicePrincipals.ownedObjects en Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lee la propiedad servicePrincipals.owners en Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lee la propiedad servicePrincipals.policies en Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Lee las propiedades básicas de subscribedSkus en Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Lee la propiedad users.appRoleAssignments en Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Lee las propiedades básicas de los usuarios en Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Lee la propiedad users.directReports en Azure Active Directory.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Lee la propiedad users.manager en Azure Active Directory.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Lee la propiedad users.memberOf en Azure Active Directory.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lee la propiedad users.oAuth2PermissionGrants en Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Lee la propiedad users.ownedDevices en Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Lee la propiedad users.ownedObjects en Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Lee la propiedad users.registeredDevices en Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Permisos de cuentas de sincronización de directoriosDirectory Synchronization Accounts permissions

Solo las usa el servicio de Azure AD Connect.Only used by Azure AD Connect service.

AccionesActions DescripciónDescription
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Actualiza la propiedad organization.dirSync en Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Crea directivas en Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Elimina directivas en Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/basic/readmicrosoft.directory/policies/basic/read Lee las propiedades básicas en las directivas de Azure Active Directory.Read basic properties on policies in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Actualiza las propiedades básicas en las directivas de Azure Active Directory.Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/owners/readmicrosoft.directory/policies/owners/read Lee la propiedad policies.owners en Azure Active Directory.Read policies.owners property in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Actualiza la propiedad policies.owners en Azure Active Directory.Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/policiesAppliedTo/readmicrosoft.directory/policies/policiesAppliedTo/read Lee la propiedad policies.policiesAppliedTo en Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Actualiza la propiedad policies.tenantDefault en Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lee la propiedad servicePrincipals.appRoleAssignedTo en Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Actualiza la propiedad servicePrincipals.appRoleAssignedTo en Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lee la propiedad servicePrincipals.appRoleAssignments en Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Actualiza la propiedad servicePrincipals.appRoleAssignments en Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Actualiza la propiedad servicePrincipals.audience en Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Actualiza la propiedad servicePrincipals.authentication en Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Lee las propiedades básicas de servicePrincipals en Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Actualiza las propiedades básicas de servicePrincipals en Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Crea elementos sevicePrincipals en Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Actualiza la propiedad servicePrincipals.credentials en Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Lee la propiedad servicePrincipals.memberOf en Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lee la propiedad servicePrincipals.oAuth2PermissionGrants en Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lee la propiedad servicePrincipals.owners en Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Actualiza la propiedad servicePrincipals.owners en Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Lee la propiedad servicePrincipals.ownedObjects en Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Actualiza la propiedad servicePrincipals.permissions en Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lee la propiedad servicePrincipals.policies en Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Actualiza la propiedad servicePrincipals.policies en Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Realiza todas las acciones en Azure AD Connect.Perform all actions in Azure AD Connect.

Permisos de escritores de directoriosDirectory Writers permissions

Puede leer y escribir información básica del directorio.Can read & write basic directory information. Para conceder acceso a aplicaciones; no pensado para los usuarios.For granting access to applications, not intended for users.

AccionesActions DescripciónDescription
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Actualiza la propiedad groups.appRoleAssignments en Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/assignLicensemicrosoft.directory/groups/assignLicense Administra licencias en grupos de Azure Active Directory.Manage licenses on groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Actualiza las propiedades básicas de los grupos en Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/classification/updatemicrosoft.directory/groups/classification/update Actualiza la propiedad classification del grupo en Azure Active Directory.Update classification property of the group in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crea grupos en Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/groupType/updatemicrosoft.directory/groups/groupType/update Actualiza la propiedad groupType de un grupo en Azure Active Directory.Update the groupType property of a group in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Actualiza la propiedad groups.members en Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Actualiza la propiedad groups.owners en Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/reprocessLicenseAssignmentmicrosoft.directory/groups/reprocessLicenseAssignment Reprocesa las asignaciones de licencia para un grupo en Azure Active Directory.Reprocess license assignments for a group in Azure Active Directory.
microsoft.directory/groups/securityEnabled/updatemicrosoft.directory/groups/securityEnabled/update Actualiza la propiedad secutiryEnabled de un grupo en Azure Active Directory.Update the secutiryEnabled property of a group in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Actualiza la propiedad groups.settings en Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/groups/visibility/updatemicrosoft.directory/groups/visibility/update Actualiza la propiedad visibility del grupoUpdate visibility property of the group
microsoft.directory/groupSettings/basic/updatemicrosoft.directory/groupSettings/basic/update Actualiza las propiedades básicas de groupSettings en Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettings/createmicrosoft.directory/groupSettings/create Crea groupSettings en Azure Active Directory.Create groupSettings in Azure Active Directory..
microsoft.directory/groupSettings/deletemicrosoft.directory/groupSettings/delete Elimina elementos groupSettings en Azure Active Directory.Delete groupSettings in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/updatemicrosoft.directory/oAuth2PermissionGrants/basic/update Actualiza las propiedades básicas de oAuth2PermissionGrants en Azure Active Directory.Update basic properties of oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/createmicrosoft.directory/oAuth2PermissionGrants/create Crea el elemento oAuth2PermissionGrants en Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Administra las credenciales y los secretos de aprovisionamiento de aplicaciones.Manage application provisioning secrets and credentials.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Inicia, reinicia y detiene los trabajos de sincronización de aprovisionamiento de aplicaciones.Start, restart, and pause application provisioning synchronization jobs.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Puede crear y administrar esquemas y trabajos de sincronización de aprovisionamiento de aplicaciones.Create and manage application provisioning synchronization jobs and schema.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Actualiza la propiedad users.appRoleAssignments en Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Administrar licencias de usuarios de Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Actualiza las propiedades básicas de los usuarios en Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Crea usuarios en Azure Active Directory.Create users in Azure Active Directory.
microsoft.directory/users/disablemicrosoft.directory/users/disable Configura una cuenta de usuario en Azure Active Directory.Disable a user account in Azure Active Directory.
microsoft.directory/users/enablemicrosoft.directory/users/enable Activa una cuenta de usuario en Azure Active Directory.Enable a user account in Azure Active Directory
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalida todos los tokens de actualización de usuario en Azure Active Directory. De este modo, los usuarios tienen que volver a autenticarse en el siguiente inicio de sesión.Invalidate all user refresh tokens in Azure Active Directory, requiring users to re-authenticate on their next sign-in
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Actualiza la propiedad users.manager en Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/reprocessLicenseAssignmentmicrosoft.directory/users/reprocessLicenseAssignment Reprocesa las asignaciones de licencia para un usuario en Azure Active Directory.Reprocess license assignments for a user in Azure Active Directory.
microsoft.directory/users/userPrincipalName /updatemicrosoft.directory/users/userPrincipalName /update Actualiza la propiedad users.userPrincipalName en Azure Active Directory.Update the users.userPrincipalName property in Azure Active Directory.

Permisos de administrador de servicios de ExchangeExchange Service Administrator permissions

Puede administrar todos los aspectos del producto Exchange.Can manage all aspects of the Exchange product.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Actualiza la propiedad groups.unified en Azure Active Directory.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Actualice las propiedades básicas de los grupos de Microsoft 365.Update basic properties of Microsoft 365 groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Cree grupos de Microsoft 365.Create Microsoft 365 groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Elimine los grupos de Microsoft 365.Delete Microsoft 365 groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Actualice la pertenencia a los grupos de Microsoft 365.Update membership of Microsoft 365 groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Actualice la propiedad de los grupos de Microsoft 365.Update ownership of Microsoft 365 groups.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Administra todos los aspectos de Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Leer las páginas sobre el rendimiento de red en el Centro de administración de Microsoft 365.Read network performance pages in Microsoft 365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lee los informes de uso de Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de administrador de flujos de usuarios con identificador externoExternal ID User Flow Administrator permissions

Cree y administre todos los aspectos de los flujos de usuarios.Create and manage all aspects of user flows.

AccionesActions DescripciónDescription
microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Permite leer y configurar los flujos de usuario en Azure Active Directory B2C.Read and configure user flows in Azure Active Directory B2C.

Permisos de administrador de atributos de flujos de usuarios con identificador externoExternal ID User Flow Attribute Administrator permissions

Cree y administre el esquema de atributos disponible para todos los flujos de usuario.Create and manage the attribute schema available to all user flows.

AccionesActions DescripciónDescription
microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Permite leer y configurar atributos de usuario en Azure Active Directory B2C.Read and configure user attributes in Azure Active Directory B2C.

Permisos de administrador de proveedor de identidades externoExternal Identity Provider Administrator permissions

Configure proveedores de identidades para su uso en la federación directa.Configure identity providers for use in direct federation.

AccionesActions DescripciónDescription
microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Permite leer y configurar los proveedores de identidades en Azure Active Directory B2C.Read and configure identity providers in Azure Active Directory B2C.

Permisos del lector globalGlobal Reader permissions

Puede leer los mismos elementos que un administrador global, pero no puede editar nada.Can read everything that a Global Administrator can, but not edit anything.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.commerce.billing/allEntities/readmicrosoft.commerce.billing/allEntities/read Lee todos los aspectos de la facturación.Read all aspects of billing.
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Lee las propiedades básicas de administrativeUnits en Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Lee la propiedad administrativeUnits.members en Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Lee las propiedades básicas de las aplicaciones en Azure Active Directory.Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Lee la propiedad applications.owners en Azure Active Directory.Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Leer la propiedad applications.policies en Azure Active Directory.Read applications.policies property in Azure Active Directory.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lea objetos y propiedades de clave de BitLocker (incluida la clave de recuperación) en Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Lee las propiedades básicas de los contactos en Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Lee la propiedad contacts.memberOf en Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Lee las propiedades básicas en los contratos de Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Lee las propiedades básicas en los dispositivos en Azure Active Directory.Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Lee la propiedad devices.memberOf en Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Lee la propiedad devices.registeredOwners en Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Lee la propiedad devices.registeredUsers en Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Lee las propiedades básicas de directoryRoles en Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Lee la propiedad directoryRoles.eligibleMembers en Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Lee la propiedad directoryRoles.members en Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Lee las propiedades básicas de los dominios de Azure Active Directory.Read basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Lee la propiedad groups.appRoleAssignments en Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Lee las propiedades básicas de los grupos en Azure Active Directory.Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lee la propiedad groups.hiddenMembers en Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Lee la propiedad groups.memberOf en Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Lee la propiedad groups.members en Azure Active Directory.Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Lee la propiedad groups.owners en Azure Active Directory.Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Lee la propiedad groups.settings en Azure Active Directory.Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Lee las propiedades básicas de groupSettings en Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Lee las propiedades básicas de groupSettingTemplates en Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Lee las propiedades básicas de oAuth2PermissionGrants en Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Lee las propiedades básicas de la organización en Azure Active Directory.Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Lee organizations.trustedCAsForPasswordlessAuth en Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/policies/standard/readmicrosoft.directory/policies/standard/read Lee las directivas estándar en Azure Active Directory.Read standard policies in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Leer las propiedades básicas de roleAssignments en Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Leer las propiedades básicas de roleDefinitions en Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lee la propiedad servicePrincipals.appRoleAssignedTo en Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lee la propiedad servicePrincipals.appRoleAssignments en Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Lee las propiedades básicas de servicePrincipals en Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Lee la propiedad servicePrincipals.memberOf en Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lee la propiedad servicePrincipals.oAuth2PermissionGrants en Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Lee la propiedad servicePrincipals.ownedObjects en Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lee la propiedad servicePrincipals.owners en Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lee la propiedad servicePrincipals.policies en Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en signInReports en Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Lee las propiedades básicas de subscribedSkus en Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Lee la propiedad users.appRoleAssignments en Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Lee las propiedades básicas de los usuarios en Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Lee la propiedad users.directReports en Azure Active Directory.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Lee la propiedad users.manager en Azure Active Directory.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Lee la propiedad users.memberOf en Azure Active Directory.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lee la propiedad users.oAuth2PermissionGrants en Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Lee la propiedad users.ownedDevices en Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Lee la propiedad users.ownedObjects en Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Lee la propiedad users.registeredDevices en Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.
microsoft.directory/users/strongAuthentication/readmicrosoft.directory/users/strongAuthentication/read Lee las propiedades de autenticación sólida, como la información de las credenciales de MFA.Read strong authentication properties like MFA credential information.
microsoft.office365.exchange/allEntities/readmicrosoft.office365.exchange/allEntities/read Lee todos los aspectos de Exchange Online.Read all aspects of Exchange Online.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leer mensajes en microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leer mensajes de seguridad en microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Leer las páginas sobre el rendimiento de red en el Centro de administración de Microsoft 365.Read network performance pages in Microsoft 365 Admin Center.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Lee todos los aspectos del Centro de protección de Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/readmicrosoft.office365.securityComplianceCenter/allEntities/read Lee todas las propiedades estándar de microsoft.office365.securityComplianceCenter.Read all standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lee los informes de uso de Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lee las propiedades estándar de todos los recursos de microsoft.office365.webPortal.Read standard properties on all resources in microsoft.office365.webPortal.

Permisos de administrador de gruposGroups Administrator permissions

Puede administrar todos los aspectos de los grupos y las configuraciones de grupos, como las directivas de nomenclatura y expiración.Can manage all aspects of groups and group settings like naming and expiration policies.

AccionesActions DescripciónDescription
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Lee las propiedades estándar del elemento Groups en Azure Active Directory.Read standard properties on Groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Actualiza las propiedades básicas de los grupos en Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crea grupos en Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crea grupos en Azure Active Directory.Create groups in Azure Active Directory. El creador se agrega como primer propietario y el objeto creado cuenta en la cuota de 250 objetos que crea.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Elimina grupos en Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lee la propiedad groups.hiddenMembers en Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Actualiza la propiedad groups.members en Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Actualiza la propiedad groups.owners en Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaura grupos en Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Actualiza la propiedad groups.settings en Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leer mensajes en microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de invitador de usuarios invitadosGuest Inviter permissions

Puede invitar a usuarios independientemente de la configuración "Members can invite guests" (Los miembros pueden invitar a usuarios).Can invite guest users independent of the 'members can invite guests' setting.

AccionesActions DescripciónDescription
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Lee la propiedad users.appRoleAssignments en Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Lee las propiedades básicas de los usuarios en Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Lee la propiedad users.directReports en Azure Active Directory.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/inviteGuestmicrosoft.directory/users/inviteGuest Invita usuarios en Azure Active Directory.Invite guest users in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Lee la propiedad users.manager en Azure Active Directory.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Lee la propiedad users.memberOf en Azure Active Directory.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lee la propiedad users.oAuth2PermissionGrants en Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Lee la propiedad users.ownedDevices en Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Lee la propiedad users.ownedObjects en Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Lee la propiedad users.registeredDevices en Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Permisos de administrador del departamento de soporte técnicoHelpdesk Administrator permissions

Puede restablecer contraseñas de usuarios que no son administradores y de administradores del departamento de soporte técnico.Can reset passwords for non-administrators and Helpdesk Administrators.

AccionesActions DescripciónDescription
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Lee la propiedad devices.bitLockerRecoveryKeys en Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalida todos los tokens de actualización de usuario en Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Actualiza las contraseñas de todos los usuarios en Azure Active Directory.Update passwords for all users in Azure Active Directory. Para obtener más información, consulte la documentación en línea.See online documentation for more detail.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administrador de identidades híbridasHybrid Identity Administrator permissions

Habilite, implemente, configure, administre, supervise y solucione problemas de los servicios de autenticación y de aprovisionamiento en la nube.Enable, deploy, configure, manage, monitor and troubleshoot cloud provisioning and authentication services.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Actualiza la propiedad applications.audience en Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Actualiza la propiedad applications.authentication en Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Actualiza las propiedades básicas de las aplicaciones en Azure Active Directory.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Crea aplicaciones en Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Actualiza la propiedad applications.credentials en Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Elimina aplicaciones en Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Actualiza la propiedad applications.owners en Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Actualiza la propiedad applications.permissions en Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Actualiza la propiedad applications.policies en Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/applicationTemplates/instantiatemicrosoft.directory/applicationTemplates/instantiate Cree una instancia de las aplicaciones de la galería a partir de plantillas de aplicación.Instantiate gallery applications from application templates.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en auditLogs en Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/cloudProvisioning/allProperties/allTasksmicrosoft.directory/cloudProvisioning/allProperties/allTasks Lea y configure todas las propiedades del servicio de aprovisionamiento en la nube de Azure AD.Read and configure all properties of Azure AD Cloud Provisioning service.
microsoft.directory/federatedAuthentication/allProperties/allTasksmicrosoft.directory/federatedAuthentication/allProperties/allTasks Administre todos los aspectos de Servicios de federación de Active Directory (ADFS) o de un proveedor de federación de terceros en Azure AD.Manage all aspects of Active Directory Federated Services (ADFS) or 3rd party federation provider in Azure AD.
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Actualiza la propiedad organization.dirSync en Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Actualiza la propiedad servicePrincipals.audience en Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Actualiza la propiedad servicePrincipals.authentication en Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Actualiza las propiedades básicas de servicePrincipals en Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Crea elementos sevicePrincipals en Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Actualiza la propiedad servicePrincipals.credentials en Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Elimina servicePrincipals in Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Actualiza la propiedad servicePrincipals.owners en Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Actualiza la propiedad servicePrincipals.permissions en Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Actualiza la propiedad servicePrincipals.policies en Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/synchronizationJobs/managemicrosoft.directory/servicePrincipals/synchronizationJobs/manage Administre todos los aspectos de los trabajos de sincronización en Azure AD.Manage all aspects of synchronization jobs in Azure AD.
microsoft.directory/servicePrincipals/synchronizationSchema/managemicrosoft.directory/servicePrincipals/synchronizationSchema/manage Administre todos los aspectos del esquema de sincronización en Azure AD.Manage all aspects of synchronization schema in Azure AD.
microsoft.directory/servicePrincipals/synchronizationCredentials/managemicrosoft.directory/servicePrincipals/synchronizationCredentials/manage Administre todos los aspectos de las credenciales de sincronización en Azure AD.Manage all aspects of synchronization credentials in Azure AD.
microsoft.directory/servicePrincipals/tag/updatemicrosoft.directory/servicePrincipals/tag/update Actualice la propiedad servicePrincipals.owners en Azure Active Directory.Update servicePrincipals.tag property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en signInReports en Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leer mensajes en microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administrador de InsightsInsights Administrator permissions

Tiene acceso administrativo en la aplicación Microsoft 365 Insights.Has administrative access in the Microsoft 365 Insights app.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.insights/allEntities/allTasksmicrosoft.insights/allEntities/allTasks Administre todos los aspectos de Insights.Manage all aspects of Insights.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos del coordinador de Insights de la empresaInsights Business Leader permissions

Puede consultar y compartir paneles y conclusiones mediante la aplicación Insights de M365.Can view and share dashboards and insights via the M365 Insights app.

AccionesActions DescripciónDescription
microsoft.insights/reports/readmicrosoft.insights/reports/read Consulte los informes y el panel en la aplicación Insights.View reports and dashboard in Insights app.
microsoft.insights/programs/updatemicrosoft.insights/programs/update Implemente y administre programas en la aplicación Insights.Deploy and manage programs in Insights app.

Permisos de administrador de servicios de IntuneIntune Service Administrator permissions

Puede administrar todos los aspectos del producto Intune.Can manage all aspects of the Intune product.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lea objetos y propiedades de clave de BitLocker (incluida la clave de recuperación) en Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Actualiza las propiedades básicas de los contactos en Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Crea contactos en Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Elimina los contactos en Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/devices/basic/updatemicrosoft.directory/devices/basic/update Actualiza las propiedades básicas en los dispositivos de Azure Active Directory.Update basic properties on devices in Azure Active Directory.
microsoft.directory/devices/createmicrosoft.directory/devices/create Crea dispositivos en Azure Active Directory.Create devices in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Elimina dispositivos en Azure Active Directory.Delete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Deshabilita dispositivos en Azure Active Directory.Disable devices in Azure Active Directory.
microsoft.directory/devices/enablemicrosoft.directory/devices/enable Habilita dispositivos en Azure Active Directory.Enable devices in Azure Active Directory.
microsoft.directory/devices/extensionAttributes/updatemicrosoft.directory/devices/extensionAttributes/update Actualice todos los valores de la propiedad devices.extensionAttributes en Azure Active Directory.Update all values for devices.extensionAttributes property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/updatemicrosoft.directory/devices/registeredOwners/update Actualiza la propiedad devices.registeredOwners en Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/updatemicrosoft.directory/devices/registeredUsers/update Actualiza la propiedad devices.registeredUsers en Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Actualiza la propiedad groups.appRoleAssignments en Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Actualiza las propiedades básicas de los grupos en Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crea grupos en Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crea grupos en Azure Active Directory.Create groups in Azure Active Directory. El creador se agrega como primer propietario y el objeto creado cuenta en la cuota de 250 objetos que crea.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Elimina grupos en Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lee la propiedad groups.hiddenMembers en Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Actualiza la propiedad groups.members en Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Actualiza la propiedad groups.owners en Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaura grupos en Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Actualiza la propiedad groups.settings en Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Actualiza la propiedad users.appRoleAssignments en Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Actualiza las propiedades básicas de los usuarios en Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Actualiza la propiedad users.manager en Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Administra todos los aspectos de Intune.Manage all aspects of Intune.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de administrador de KaizalaKaizala Administrator permissions

Puede administrar la configuración de Microsoft Kaizala.Can manage settings for Microsoft Kaizala.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Leer el Centro de administración de Microsoft 365.Read Microsoft 365 admin center.

Permisos de administrador de licenciasLicense Administrator permissions

Puede administrar licencias de producto de usuarios y grupos.Can manage product licenses on users and groups.

AccionesActions DescripciónDescription
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Administrar licencias de usuarios de Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/usageLocation/updatemicrosoft.directory/users/usageLocation/update Actualizar la propiedad users.UsageLocation en Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.

Permisos de administrador de servicios de LyncLync Service Administrator permissions

Puede administrar todos los aspectos del producto Skype Empresarial.Can manage all aspects of the Skype for Business product.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Administra todos los aspectos de Skype Empresarial Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lee los informes de uso de Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de lector de privacidad del Centro de mensajesMessage Center Privacy Reader permissions

Puede leer entradas del Centro de mensajes, mensajes de privacidad de datos, grupos, dominios y suscripciones.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leer mensajes en microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Leer mensajes de seguridad en microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Permisos de lector del Centro de mensajesMessage Center Reader permissions

Puede leer los mensajes y las actualizaciones de su organización solo del centro de mensajes.Can read messages and updates for their organization in Message Center only.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leer mensajes en microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.

Permisos del usuario de comercio modernoModern Commerce User permissions

Puede administrar las compras comerciales de una empresa, departamento o equipo.Can manage commercial purchases for a company, department or team.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.commerce.billing/partners/readmicrosoft.commerce.billing/partners/read Leer la propiedad de asociado de la facturación de Microsoft 365.Read partner property of Microsoft 365 Billing.
microsoft.commerce.volumeLicenseServiceCenter/allEntities/allTasksmicrosoft.commerce.volumeLicenseServiceCenter/allEntities/allTasks Administrar todos los aspectos del centro de servicios de licencias por volumen.Manage all aspects of Volume Licensing Service Center.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y visualiza las incidencias propias de soporte técnico de Office 365.Create and view own Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de administrador de redNetwork Administrator permissions

Puede administrar ubicaciones de red y revisar la información del diseño de las redes de empresa para aplicaciones de software como servicio de Microsoft 365.Can manage network locations and review enterprise network design insights for Microsoft 365 Software as a Service applications.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Lea las páginas sobre el rendimiento de red en el Centro de administración de M365.Read network performance pages in M365 Admin Center.
microsoft.office365.network/locations/allProperties/allTasksmicrosoft.office365.network/locations/allProperties/allTasks Lea y configure las propiedades de las ubicaciones de red para cada ubicación.Read and configure network locations properties for each location.

Permisos de administrador de aplicaciones de OfficeOffice Apps Administrator permissions

Puede administrar los servicios en la nube de las aplicaciones de Office, incluida la administración de directivas y de la configuración. También puede administrar la posibilidad de seleccionar y publicar contenido relativo a la característica "novedades", además de anular la selección de dicho contenido, para los dispositivos del usuario final.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user's devices.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leer mensajes en microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Lea y actualice la visibilidad de los mensajes sobre novedades.Read and update What's New messages visibility.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de soporte técnico de nivel 1 para asociadosPartner Tier1 Support permissions

No lo use. No está pensado para el uso general.Do not use - not intended for general use.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Actualiza las propiedades básicas de los contactos en Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Crea contactos en Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Elimina los contactos en Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crea grupos en Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crea grupos en Azure Active Directory.Create groups in Azure Active Directory. El creador se agrega como primer propietario y el objeto creado cuenta en la cuota de 250 objetos que crea.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Actualiza la propiedad groups.members en Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Actualiza la propiedad groups.owners en Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Actualiza la propiedad users.appRoleAssignments en Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Administrar licencias de usuarios de Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Actualiza las propiedades básicas de los usuarios en Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Elimina usuarios en Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalida todos los tokens de actualización de usuario en Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Actualiza la propiedad users.manager en Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Actualiza las contraseñas de todos los usuarios en Azure Active Directory.Update passwords for all users in Azure Active Directory. Para obtener más información, consulte la documentación en línea.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Restaura usuarios eliminados en Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Actualiza la propiedad users.userPrincipalName en Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de soporte técnico de nivel 2 para asociadosPartner Tier2 Support permissions

No lo use. No está pensado para el uso general.Do not use - not intended for general use.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Actualiza las propiedades básicas de los contactos en Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Crea contactos en Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Elimina los contactos en Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/domains/allTasksmicrosoft.directory/domains/allTasks Crea y elimina dominios, y lee y actualiza las propiedades estándar en Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crea grupos en Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Elimina grupos en Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Actualiza la propiedad groups.members en Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaura grupos en Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Actualiza las propiedades básicas de la organización en Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Actualiza la propiedad users.appRoleAssignments en Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Administrar licencias de usuarios de Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Actualiza las propiedades básicas de los usuarios en Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Elimina usuarios en Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalida todos los tokens de actualización de usuario en Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Actualiza la propiedad users.manager en Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Actualiza las contraseñas de todos los usuarios en Azure Active Directory.Update passwords for all users in Azure Active Directory. Para obtener más información, consulte la documentación en línea.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Restaura usuarios eliminados en Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Actualiza la propiedad users.userPrincipalName en Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administrador de contraseñasPassword Administrator permissions

Puede restablecer contraseñas para usuarios que no son administradores y para administradores de contraseñas.Can reset passwords for non-administrators and Password administrators.

AccionesActions DescripciónDescription
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Actualiza las contraseñas de todos los usuarios en Azure Active Directory.Update passwords for all users in Azure Active Directory. Para obtener más información, consulte la documentación en línea.See online documentation for more detail.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de administrador de servicios de Power BIPower BI Service Administrator permissions

Puede administrar todos los aspectos del producto Power BI.Can manage all aspects of the Power BI product.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Administra todos los aspectos de Power BI.Manage all aspects of Power BI.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administrador de Power PlatformPower Platform Administrator permissions

Puede crear y administrar todos los aspectos de Microsoft Dynamics 365, PowerApps y Power Automate.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Power Automate.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.dynamics365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks Administra todos los aspectos de Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.flow/allEntities/allTasksmicrosoft.flow/allEntities/allTasks Administra todos los aspectos de Power Automate.Manage all aspects of Power Automate.
microsoft.powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks Administra todos los aspectos de PowerApps.Manage all aspects of PowerApps.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administrador de impresorasPrinter Administrator permissions

Puede administrar todos los aspectos de impresoras y conectores de impresora.Can manage all aspects of printers and printer connectors.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.print/allEntities/allProperties/allTasksmicrosoft.azure.print/allEntities/allProperties/allTasks Cree y elimine impresoras y conectores, y lea y actualice todas las propiedades de la impresión de Microsoft.Create and delete printers and connectors, and read and update all properties in Microsoft Print.

Permisos de técnico de impresorasPrinter Technician permissions

Puede registrar impresoras, así como anular dicho registro, y actualizar su estado.Can register and unregister printers and update printer status.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.print/connectors/allProperties/readmicrosoft.azure.print/connectors/allProperties/read Lea todas las propiedades de los conectores de la impresión de Microsoft.Read all properties of connectors in Microsoft Print.
microsoft.azure.print/printers/allProperties/readmicrosoft.azure.print/printers/allProperties/read Lea todas las propiedades de las impresoras de la impresión de Microsoft.Read all properties of printers in Microsoft Print.
microsoft.azure.print/printers/basic/updatemicrosoft.azure.print/printers/basic/update Actualice las propiedades básicas de las impresoras de impresión de Microsoft.Update basic properties of printers in Microsoft Print.
microsoft.azure.print/printers/registermicrosoft.azure.print/printers/register Registre las impresoras en la impresión de Microsoft.Register printers in Microsoft Print.
microsoft.azure.print/printers/unregistermicrosoft.azure.print/printers/unregister Anule el registro de las impresoras en la impresión de Microsoft.Unregister printers in Microsoft Print.

Permisos de administrador de autenticación con privilegiosPrivileged Authentication Administrator permissions

Puede ver, configurar y restablecer la información de los métodos de autenticación de cualquier usuario (administrador o no).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

AccionesActions DescripciónDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalida todos los tokens de actualización de usuario en Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Actualizar las propiedades de autenticación sólida, como la información de las credenciales de MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Actualizar las contraseñas de todos los usuarios de la organización de Microsoft 365.Update passwords for all users in the Microsoft 365 organization. Para obtener más información, consulte la documentación en línea.See online documentation for more detail.

Permisos de administrador de roles con privilegiosPrivileged Role Administrator permissions

Puede administrar las asignaciones de roles en Azure AD y todos los aspectos de Privileged Identity Management.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.directory/groupsAssignableToRoles/allProperties/updatemicrosoft.directory/groupsAssignableToRoles/allProperties/update Actualiza los grupos con la propiedad isAssignableToRole establecida en True en Azure Active Directory.Update groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/createmicrosoft.directory/groupsAssignableToRoles/create Crea grupos con la propiedad isAssignableToRole establecida en True en Azure Active Directory.Create groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/groupsAssignableToRoles/deletemicrosoft.directory/groupsAssignableToRoles/delete Elimina los grupos con la propiedad isAssignableToRole establecida en True en Azure Active Directory.Delete groups with isAssignableToRole property set to true in Azure Active Directory.
microsoft.directory/privilegedIdentityManagement/allEntities/allTasksmicrosoft.directory/privilegedIdentityManagement/allEntities/allTasks Crea y elimina todos los recursos, y lee y actualiza las propiedades estándar en microsoft.aad.privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Lee y configura la propiedad servicePrincipals.appRoleAssignedTo en Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Lee y configura la propiedad servicePrincipals.oAuth2PermissionGrants en Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Crea y administra unidades administrativas (incluidos los miembros).Create and manage administrative units (including members)
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Crea y administra las asignaciones de roles.Create and manage role assignments.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Crea y administra las definiciones de roles.Create and manage role definitions.

Permisos del lector de informesReports Reader permissions

Puede leer los informes de inicio de sesión y auditoría.Can read sign-in and audit reports.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en auditLogs en Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en signInReports en Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lee los informes de uso de Office 365.Read Office 365 usage reports.

Permisos de administrador de búsquedaSearch Administrator permissions

Puede crear y administrar todos los aspectos de la configuración de Búsqueda de Microsoft.Can create and manage all aspects of Microsoft Search settings.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leer mensajes en microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Crea y elimina todos los recursos, y lee y actualiza todas las propiedades en microsoft.office365.search.Create and delete all resources, and read and update all properties in microsoft.office365.search.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de editor de búsquedaSearch Editor permissions

Puede crear y administrar contenido editorial como marcadores, preguntas y respuestas, ubicaciones y plano de planta.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Leer mensajes en microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Crea y elimina el contenido, y lee y actualiza todas las propiedades en microsoft.office365.search.Create and delete content, and read and update all properties in microsoft.office365.search.

Permisos de administrador de seguridadSecurity Administrator permissions

Puede leer la información y los informes de seguridad, así como administrar la configuración, en Azure AD y Microsoft 365.Can read security information and reports,and manage configuration in Azure AD and Microsoft 365.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lea objetos y propiedades de clave de BitLocker (incluida la clave de recuperación) en Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Actualiza la propiedad applications.policies en Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en auditLogs en Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/identityProtection/allProperties/readmicrosoft.directory/identityProtection/allProperties/read Lee todos los recursos en microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.directory/identityProtection/allProperties/updatemicrosoft.directory/identityProtection/allProperties/update Actualiza todos los recursos en microsoft.aad.identityProtection.Update all resources in microsoft.aad.identityProtection.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Actualiza las propiedades básicas en las directivas de Azure Active Directory.Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Crea directivas en Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Elimina directivas en Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Actualiza la propiedad policies.owners en Azure Active Directory.Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Actualiza la propiedad policies.tenantDefault en Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/privilegedIdentityManagement/allProperties/readmicrosoft.directory/privilegedIdentityManagement/allProperties/read Lee todos los recursos de microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Actualiza la propiedad servicePrincipals.policies en Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en signInReports en Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Lee todos los aspectos del Centro de protección de Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update Actualiza todos los recursos en microsoft.office365.protectionCenter.Update all resources in microsoft.office365.protectionCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de operador de seguridadSecurity Operator permissions

Crea y administra los eventos de seguridad.Creates and manages security events.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Lee y configura Azure AD Advanced Threat Protection.Read and configure Azure AD Advanced Threat Protection.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.directory/cloudAppSecurity/allProperties/allTasksmicrosoft.directory/cloudAppSecurity/allProperties/allTasks Permite leer y configurar Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.directory/identityProtection/allProperties/readmicrosoft.directory/identityProtection/allProperties/read Lee todos los recursos en microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.directory/privilegedIdentityManagement/allProperties/readmicrosoft.directory/privilegedIdentityManagement/allProperties/read Lee todos los recursos de microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Administra todos los aspectos de Intune.Manage all aspects of Intune.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Lee y configura el Centro de seguridad y cumplimiento.Read and configure Security & Compliance Center.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Lee y configura Advanced Threat Protection para Windows Defender.Read and configure Windows Defender Advanced Threat Protection.

Permisos de lector de seguridadSecurity Reader permissions

Puede leer la información y los informes de seguridad de Azure AD y Microsoft 365.Can read security information and reports in Azure AD and Microsoft 365.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en auditLogs en Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/bitlockerKeys/key/readmicrosoft.directory/bitlockerKeys/key/read Lea objetos y propiedades de clave de BitLocker (incluida la clave de recuperación) en Azure Active Directory.Read bitlocker key objects and properties (including recovery key) in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Lee la propiedad policies.conditionalAccess en Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lee todas las propiedades (incluidas las propiedades con privilegios) en signInReports en Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Lee todos los recursos en microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Lee todos los recursos de microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Lee todos los aspectos del Centro de protección de Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.

Permisos de administrador de soporte técnico de serviciosService Support Administrator permissions

Puede leer la información de estado del servicio y administrar las incidencias de soporte técnico.Can read service health information and manage support tickets.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Permisos de administrador de servicios de SharePointSharePoint Service Administrator permissions

Puede administrar todos los aspectos del servicio SharePoint.Can manage all aspects of the SharePoint service.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Actualiza la propiedad groups.unified en Azure Active Directory.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Actualice las propiedades básicas de los grupos de Microsoft 365.Update basic properties of Microsoft 365 groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Cree grupos de Microsoft 365.Create Microsoft 365 groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Elimine los grupos de Microsoft 365.Delete Microsoft 365 groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Actualice la pertenencia a los grupos de Microsoft 365.Update membership of Microsoft 365 groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Actualice la propiedad de los grupos de Microsoft 365.Update ownership of Microsoft 365 groups.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Lea las páginas sobre el rendimiento de red en el Centro de administración de M365.Read network performance pages in M365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Crea y elimina todos los recursos, y lee y actualiza las propiedades estándar en microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lee los informes de uso de Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Permisos de administrador de comunicaciones de TeamsTeams Communications Administrator permissions

Puede administrar las características de llamadas y reuniones del servicio Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lee los informes de uso de Office 365.Read Office 365 usage reports.
microsoft.teams/meetings/allProperties/allTasksmicrosoft.teams/meetings/allProperties/allTasks Administrar reuniones, incluidas sus directivas, configuraciones y puentes de conferencia.Manage meetings, including meeting policies, configurations, and conference bridges.
microsoft.teams/voice/allProperties/allTasksmicrosoft.teams/voice/allProperties/allTasks Administrar los servicios de voz, como las directivas de llamada y el inventario y la asignación de números de teléfono.Manage voice, including calling policies and phone number inventory and assignment.
microsoft.teams/callQuality/allProperties/readmicrosoft.teams/callQuality/allProperties/read Leer todos los datos del Panel de calidad de llamadas (CQD).Read all data in Call Quality Dashboard (CQD).

Permisos de ingeniero de soporte técnico de comunicaciones de TeamsTeams Communications Support Engineer permissions

Puede solucionar los problemas de comunicaciones dentro de Teams mediante herramientas avanzadas.Can troubleshoot communications issues within Teams using advanced tools.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.teams/callQuality/allProperties/readmicrosoft.teams/callQuality/allProperties/read Leer todos los datos del Panel de calidad de llamadas (CQD).Read all data in Call Quality Dashboard (CQD).

Permisos de especialista de soporte técnico de comunicaciones de TeamsTeams Communications Support Specialist permissions

Puede solucionar los problemas de comunicaciones dentro de Teams mediante herramientas básicas.Can troubleshoot communications issues within Teams using basic tools.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.teams/callQuality/basic/readmicrosoft.teams/callQuality/basic/read Leer los datos básicos del Panel de calidad de llamadas (CQD).Read basic data in Call Quality Dashboard (CQD).

Permisos de administrador de dispositivos de TeamsTeams Devices Administrator permissions

Puede realizar tareas relacionadas con la administración en dispositivos certificados para Teams.Can perform management related tasks on Teams certified devices.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.teams/devices/basic/readmicrosoft.teams/devices/basic/read Administrar todos los aspectos de los dispositivos certificados para Teams, incluidas las directivas de configuración.Manage all aspects of Teams-certified devices including configuration policies.

Permisos de administrador de servicios de TeamsTeams Service Administrator permissions

Puede administrar el servicio Microsoft Teams.Can manage the Microsoft Teams service.

Nota

Este rol tiene permisos adicionales fuera de Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Para más información, vea la descripción del rol anterior.For more information, see role description above.

AccionesActions DescripciónDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lee la propiedad groups.hiddenMembers en Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Actualiza la propiedad groups.unified en Azure Active Directory.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Actualice las propiedades básicas de los grupos de Microsoft 365.Update basic properties of Microsoft 365 groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Cree grupos de Microsoft 365.Create Microsoft 365 groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Elimine los grupos de Microsoft 365.Delete Microsoft 365 groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Actualice la pertenencia a los grupos de Microsoft 365.Update membership of Microsoft 365 groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Actualice la propiedad de los grupos de Microsoft 365.Update ownership of Microsoft 365 groups.
microsoft.office365.network/performance/allProperties/readmicrosoft.office365.network/performance/allProperties/read Lea las páginas sobre el rendimiento de red en el Centro de administración de M365.Read network performance pages in M365 Admin Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lee los informes de uso de Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.teams/allEntities/allProperties/allTasksmicrosoft.teams/allEntities/allProperties/allTasks Administrar todos los recursos de Teams.Manage all resources in Teams.

Permisos de administrador de usuariosUser Administrator permissions

Puede administrar todos los aspectos de usuarios y grupos, incluido el restablecimiento de contraseñas para administradores limitados.Can manage all aspects of users and groups, including resetting passwords for limited admins.

AccionesActions DescripciónDescription
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Crea el elemento AppRoleAssignments en Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Elimina elementos appRoleAssignments en Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Actualiza el elemento appRoleAssignments en Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Actualiza las propiedades básicas de los contactos en Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Crea contactos en Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Elimina los contactos en Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Actualiza la propiedad groups.appRoleAssignments en Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Actualiza las propiedades básicas de los grupos en Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Crea grupos en Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Crea grupos en Azure Active Directory.Create groups in Azure Active Directory. El creador se agrega como primer propietario y el objeto creado cuenta en la cuota de 250 objetos que crea.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Elimina grupos en Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lee la propiedad groups.hiddenMembers en Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Actualiza la propiedad groups.members en Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Actualiza la propiedad groups.owners en Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaura grupos en Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Actualiza la propiedad groups.settings en Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Actualiza la propiedad users.appRoleAssignments en Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Administrar licencias de usuarios de Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Actualiza las propiedades básicas de los usuarios en Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Crea usuarios en Azure Active Directory.Create users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Elimina usuarios en Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalida todos los tokens de actualización de usuario en Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Actualiza la propiedad users.manager en Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Actualiza las contraseñas de todos los usuarios en Azure Active Directory.Update passwords for all users in Azure Active Directory. Para obtener más información, consulte la documentación en línea.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Restaura usuarios eliminados en Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Actualiza la propiedad users.userPrincipalName en Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Leer y configurar Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Crear y administrar solicitudes de soporte técnico de Azure para servicios de nivel de directorio.Create and manage Azure support tickets for directory-level services.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lee las propiedades básicas de todos los recursos en microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Leer y configurar Service Health para Microsoft 365.Read and configure Microsoft 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Crea y administra incidencias de soporte técnico de Office 365.Create and manage Office 365 support tickets.

Identificadores de plantilla de rolRole template IDs

Los identificadores de plantilla de rol los usan principalmente los usuarios de Microsoft Graph API o PowerShell.Role template IDs are used mainly by the Microsoft Graph API or PowerShell users.

Nombre para mostrar de GraphGraph displayName Nombre para mostrar de Azure PortalAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
Administrador de aplicacionesApplication Administrator Administrador de aplicacionesApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
Desarrollador de aplicacionesApplication Developer Desarrollador de aplicacionesApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Administrador de autenticaciónAuthentication Administrator Administrador de autenticaciónAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Administrador de Azure DevOpsAzure DevOps Administrator Administrador de Azure DevOpsAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Administrador de Azure Information ProtectionAzure Information Protection Administrator Administrador de Azure Information ProtectionAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
Administrador de conjuntos de claves B2C con IEFB2C IEF Keyset Administrator Administrador de conjuntos de claves B2C con IEFB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
Administrador de directivas B2C con IEFB2C IEF Policy Administrator Administrador de directivas B2C con IEFB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Administrador de facturaciónBilling Administrator Administrador de facturaciónBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Administrador de aplicaciones en la nubeCloud Application Administrator Administrador de aplicaciones en la nubeCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Administrador de dispositivos en la nubeCloud Device Administrator Administrador de dispositivos en la nubeCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Administrador de la compañíaCompany Administrator Administrador globalGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Administrador de cumplimientoCompliance Administrator Administrador de cumplimientoCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Administrador de datos de cumplimientoCompliance Data Administrator Administrador de datos de cumplimientoCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Administrador de acceso condicionalConditional Access Administrator Administrador de acceso condicionalConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Administrador de servicios de CRMCRM Service Administrator Administrador de Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Aprobador del acceso a la Caja de seguridad del clienteCustomer LockBox Access Approver Aprobador del acceso a la Caja de seguridad del clienteCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Administrador de análisis de escritorioDesktop Analytics Administrator Administrador de análisis de escritorioDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Administradores de dispositivosDevice Administrators Administradores de dispositivoDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Combinación de dispositivosDevice Join ObsoletoDeprecated 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Administradores de dispositivosDevice Managers ObsoletoDeprecated 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Usuarios de dispositivosDevice Users ObsoletoDeprecated d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Lectores de directoriosDirectory Readers Lectores de directoriosDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Cuentas de sincronización de directoriosDirectory Synchronization Accounts No se muestra porque no debe usarseNot shown because it shouldn't be used d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Escritores de directoriosDirectory Writers Escritores de directoriosDirectory Writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Administrador de servicios de ExchangeExchange Service Administrator Administrador de ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Administrador de flujos de usuarios con id. externoExternal Id User flow Administrator Administrador de flujos de usuarios con id. externoExternal Id User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Administrador de atributos de flujos de usuarios con id. externoExternal Id User Flow Attribute Administrator Administrador de atributos de flujos de usuarios con id. externoExternal Id User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Administrador de proveedor de identidades externoExternal Identity Provider Administrator Administrador de proveedor de identidades externoExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Lector globalGlobal Reader Lector globalGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
Administrador de gruposGroups Administrator Administrador de gruposGroups administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
Invitador de usuariosGuest Inviter Invitador de usuariosGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Administrador del departamento de soporte técnicoHelpdesk Administrator Administrador del departamento de soporte técnicoHelpdesk administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Administrador de identidades híbridasHybrid Identity Administrator Administrador de identidades híbridasHybrid identity administrator 8ac3fc64-6eca-42ea-9e69-59f4c7b60eb28ac3fc64-6eca-42ea-9e69-59f4c7b60eb2
Administrador de InsightsInsights Administrator Administrador de InsightsInsights administrator eb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7ceb1f4a8d-243a-41f0-9fbd-c7cdf6c5ef7c
Coordinador de Insights de la empresaInsights Business Leader Coordinador de Insights de la empresaInsights business leader 31e939ad-9672-4796-9c2e-873181342d2d31e939ad-9672-4796-9c2e-873181342d2d
Administrador de servicios de IntuneIntune Service Administrator Administrador de IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Administrador de KaizalaKaizala Administrator Administrador de KaizalaKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Administrador de licenciasLicense Administrator Administrador de licenciasLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Administrador de servicios de LyncLync Service Administrator Administrador de Skype EmpresarialSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Lector de privacidad del Centro de mensajesMessage Center Privacy Reader Lector de privacidad del Centro de mensajesMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Lector del Centro de mensajesMessage Center Reader Lector del centro de mensajesMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Usuario de comercio modernoModern Commerce User Usuario de comercio modernoModern Commerce User d24aef57-1500-4070-84db-2666f29cf966d24aef57-1500-4070-84db-2666f29cf966
Administrador de redNetwork Administrator Administrador de redNetwork administrator d37c8bed-0711-4417-ba38-b4abe66ce4c2d37c8bed-0711-4417-ba38-b4abe66ce4c2
Administrador de aplicaciones de OfficeOffice Apps Administrator Administrador de aplicaciones de OfficeOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Soporte para asociados de nivel 1Partner Tier1 Support No se muestra porque no debe usarseNot shown because it shouldn't be used 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Soporte para asociados de nivel 2Partner Tier2 Support No se muestra porque no debe usarseNot shown because it shouldn't be used e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Administrador de contraseñasPassword Administrator Administrador de contraseñasPassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Administrador de servicios de Power BIPower BI Service Administrator Administrador de Power BIPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Administrador de Power PlatformPower Platform Administrator Administrador de Power PlatformPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
Administrador de impresorasPrinter Administrator Administrador de impresorasPrinter administrator 644ef478-e28f-4e28-b9dc-3fdde9aa0b1f644ef478-e28f-4e28-b9dc-3fdde9aa0b1f
Técnico de impresorasPrinter Technician Técnico de impresorasPrinter technician e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477e8cef6f1-e4bd-4ea8-bc07-4b8d950f4477
Administrador de autenticación con privilegiosPrivileged Authentication Administrator Administrador de autenticación con privilegiosPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Administrador de roles con privilegiosPrivileged Role Administrator Administrador de roles con privilegiosPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Lector de informesReports Reader Lector de informesReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Administrador de búsquedaSearch Administrator Administrador de búsquedaSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Editor de búsquedaSearch Editor Editor de búsquedaSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Administrador de seguridadSecurity Administrator Administrador de seguridadSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Operador de seguridadSecurity Operator Operador de seguridadSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Lector de seguridadSecurity Reader Lector de seguridadSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Administrador del soporte técnico del servicioService Support Administrator Administrador del soporte técnico del servicioService support administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
Administrador de servicios de SharePointSharePoint Service Administrator Administrador de SharePointSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Administrador de comunicaciones de TeamsTeams Communications Administrator Administrador de comunicaciones de TeamsTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Ingeniero de soporte técnico de comunicaciones de TeamsTeams Communications Support Engineer Ingeniero de soporte técnico de comunicaciones de TeamsTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Especialista de soporte técnico de comunicaciones de TeamsTeams Communications Support Specialist Especialista de soporte técnico de comunicaciones de TeamsTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Administrador de dispositivos de TeamsTeams Devices Administrator Administrador de dispositivos de TeamsTeams Devices Administrator 3d762c5a-1b6c-493f-843e-55a3b42923d43d762c5a-1b6c-493f-843e-55a3b42923d4
Administrador de servicios de TeamsTeams Service Administrator Administrador de servicios de TeamsTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
UsuarioUser No se muestra porque no se puede usarNot shown because it can't be used a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Administrador de cuenta de usuarioUser Account Administrator Administrador de usuariosUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Combinación de dispositivos de área de trabajoWorkplace Device Join ObsoletoDeprecated c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Roles en desusoDeprecated roles

Los siguientes roles no deben usarse.The following roles should not be used. Están en desuso y se eliminarán de Azure AD más adelante.They have been deprecated and will be removed from Azure AD in the future.

  • Administrador de licencias ad hocAdHoc License Administrator
  • Combinación de dispositivosDevice Join
  • Administradores de dispositivosDevice Managers
  • Usuarios de dispositivosDevice Users
  • Creador de usuarios comprobados de correo electrónicoEmail Verified User Creator
  • Administrador de buzones de correoMailbox Administrator
  • Combinación de dispositivos de área de trabajoWorkplace Device Join

Roles no mostrados en el portalRoles not shown in the portal

No todos los roles devueltos por PowerShell o MS Graph API están visibles en Azure Portal.Not every role returned by PowerShell or MS Graph API is visible in Azure portal. En la tabla siguiente se organizan esas diferencias.The following table organizes those differences.

Nombre de la APIAPI name Nombre de Azure PortalAzure portal name NotasNotes
Administrador de la compañíaCompany Administrator Administrador globalGlobal Administrator Nombre cambiado para mayor claridadName changed for better clarity
Administrador de servicios de CRMCRM Service Administrator Administrador de Dynamics 365Dynamics 365 administrator Refleja la personalización de marca del producto actualReflects current product branding
Combinación de dispositivosDevice Join ObsoletoDeprecated Documentación de roles en desusoDeprecated roles documentation
Administradores de dispositivosDevice Managers ObsoletoDeprecated Documentación de roles en desusoDeprecated roles documentation
Usuarios de dispositivosDevice Users ObsoletoDeprecated Documentación de roles en desusoDeprecated roles documentation
Cuentas de sincronización de directoriosDirectory Synchronization Accounts No se muestra porque no debe usarseNot shown because it shouldn't be used Documentación de cuentas de sincronización de directoriosDirectory Synchronization Accounts documentation
Escritores de directoriosDirectory Writers No se muestra porque no debe usarseNot shown because it shouldn't be used Documentación de escritores de directoriosDirectory Writers documentation
Usuario invitadoGuest User No se muestra porque no se puede usarNot shown because it can't be used N/DNA
Administrador de servicios de LyncLync Service Administrator Administrador de Skype EmpresarialSkype for Business administrator Refleja la personalización de marca del producto actualReflects current product branding
Soporte técnico de asociado de nivel 1Partner Tier 1 Support No se muestra porque no debe usarseNot shown because it shouldn't be used Documentación de soporte técnico para asociados de nivel 1Partner Tier1 Support documentation
Soporte técnico de asociado de nivel 2Partner Tier 2 Support No se muestra porque no debe usarseNot shown because it shouldn't be used Documentación de soporte técnico para asociados de nivel 2Partner Tier2 Support documentation
Usuario invitado restringidoRestricted Guest User No se muestra porque no se puede usarNot shown because it can't be used N/DNA
UsuarioUser No se muestra porque no se puede usarNot shown because it can't be used N/DNA
Combinación de dispositivos de área de trabajoWorkplace Device Join ObsoletoDeprecated Documentación de roles en desusoDeprecated roles documentation

Pasos siguientesNext steps