Autorisations des rôles d’administrateur dans Azure Active DirectoryAdministrator role permissions in Azure Active Directory

À l’aide d’Azure Active Directory (Azure AD), vous pouvez désigner des administrateurs limités pour gérer des tâches liées aux identités dans des rôles moins privilégiés.Using Azure Active Directory (Azure AD), you can designate limited administrators to manage identity tasks in less-privileged roles. Les administrateurs peuvent se voir attribuer des responsabilités comme l’ajout ou le changement d’utilisateurs, l’attribution de rôles d’administrateur, la réinitialisation des mots de passe utilisateur, la gestion des licences utilisateur et la gestion des noms de domaine.Administrators can be assigned for such purposes as adding or changing users, assigning administrative roles, resetting user passwords, managing user licenses, and managing domain names. Les autorisations d’utilisateur par défaut ne peuvent être modifiées que dans les paramètres utilisateur dans Azure AD.The default user permissions can be changed only in user settings in Azure AD.

Limiter l’utilisation de l’administrateur d’entrepriseLimit the use of Global administrator

Les utilisateurs qui sont affectés au rôle d’administrateur d’entreprise peuvent lire et modifier chaque paramètre d’administration de votre organisation Azure AD.Users who are assigned to the Global administrator role can read and modify every administrative setting in your Azure AD organization. Par défaut, la personne qui s’inscrit à un abonnement Azure se voit attribuer le rôle d’administrateur d’entreprise pour l’organisation Azure AD.By default, the person who signs up for an Azure subscription is assigned the Global administrator role for the Azure AD organization. Seuls les administrateurs généraux et les administrateurs disposant d'un rôle privilégié peuvent déléguer des rôles d'administrateur.Only Global administrators and Privileged Role administrators can delegate administrator roles. Pour limiter les risques pour votre entreprise, nous vous recommandons d’attribuer ce rôle à un nombre restreint de personnes de votre organisation.To reduce the risk to your business, we recommend that you assign this role to the fewest possible people in your organization.

Nous vous recommandons d’attribuer ce rôle à moins de 5 personnes au sein de votre organisation.As a best practice, we recommend that you assign this role to fewer than 5 people in your organization. Si vous avez plus de cinq utilisateurs affectés au rôle d’administrateur général dans votre organisation, voici quelques façons de réduire son utilisation.If you have over five users assigned to the Global Administrator role in your organization, here are some ways to reduce its use.

Trouvez le rôle dont vous avez besoinFind the role you need

Si vous ne trouvez pas le rôle dont vous avez besoin dans une liste composée de nombreux rôles, Azure AD peut vous montrer des sous-ensembles des rôles en fonction des catégories de rôles.If it's frustrating for you to find the role you need out of a list of many roles, Azure AD can show you subsets of the roles based on role categories. Consultez notre nouveau filtre de Type pour Rôles et administrateurs Azure AD afin de ne montrer que les rôles du type sélectionné.Check out our new Type filter for Azure AD Roles and administrators to show you only the roles in the selected type.

Vous découvrez un rôle qui n’existait pas lorsque vous avez attribué le rôle d’administrateur d’entrepriseA role exists now that didn’t exist when you assigned the Global administrator role

Il est possible qu’un ou plusieurs rôles aient été ajoutés à Azure AD pour fournir des autorisations plus granulaires qui n’étaient pas en option lorsque vous avez attribué à certains utilisateurs le rôle d’administrateur d’entreprise.It's possible that a role or roles were added to Azure AD that provide more granular permissions that were not an option when you elevated some users to Global administrator. Au fil du temps, nous déployons des rôles supplémentaires pour des tâches que seul le rôle d’administrateur d’entreprise pouvait accomplir auparavant.Over time, we are rolling out additional roles that accomplish tasks that only the Global administrator role could do before. Vous pouvez voir ces éléments reflétés dans les Rôles disponibles suivants.You can see these reflected in the following Available roles.

Attribution ou suppression de rôles d’administrateurAssign or remove administrator roles

Pour découvrir comment attribuer des rôles d’administrateur à un utilisateur dans Azure Active Directory, consultez l’article Afficher et attribuer des rôles d’administrateur dans Azure Active Directory.To learn how to assign administrative roles to a user in Azure Active Directory, see View and assign administrator roles in Azure Active Directory.

Rôles disponiblesAvailable roles

Les rôles d’administrateur disponibles sont les suivants :The following administrator roles are available:

Administrateur d’applicationApplication Administrator

Les utilisateurs dans ce rôle peuvent créer et gérer tous les aspects des applications d’entreprise, des inscriptions d’application et des paramètres de proxy d’application.Users in this role can create and manage all aspects of enterprise applications, application registrations, and application proxy settings. Notez que les utilisateurs affectés à ce rôle ne sont pas ajoutés en tant que propriétaires lorsque des inscriptions d’applications ou des applications d’entreprise sont créées.Note that users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Les administrateurs d’applications peuvent gérer les informations d’identification de l’application, ce qui leur permet d’emprunter l’identité de l’application.Application Administrators can manage application credentials that allows them to impersonate the application. Ainsi, les utilisateurs affectés à ce rôle peuvent gérer les informations d’identification uniquement des applications qui ne sont affectées à aucun rôle Azure AD ou de celles affectées uniquement aux rôles d’administration suivants :So, users assigned to this role can manage application credentials of only those applications that are either not assigned to any Azure AD roles or those assigned to following admin roles only:

  • Administrateur d’applicationApplication Administrator
  • Développeur d’applicationsApplication Developer
  • Administrateur d'applications cloudCloud Application Administrator
  • Lecteurs de répertoiresDirectory Readers

Si une application est assignée à un autre rôle qui n’est pas mentionné ci-dessus, l’administrateur de l’application ne peut pas gérer les informations d’identification de cette application.If an application is assigned to any other role that are not mentioned above, then Application Administrator cannot manage credentials of that application.

Ce rôle permet également de donner son consentement pour des autorisations déléguées et des autorisations d’application, à l’exception des autorisations pour Microsoft Graph et Azure AD Graph.This role also grants the ability to consent to delegated permissions and application permissions, with the exception of permissions on the Microsoft Graph and Azure AD Graph.

Important

Cette exception signifie que vous pouvez toujours accepter les autorisations pour d’autres applications (par exemple, les applications tierces ou les applications que vous avez inscrites), mais pas les autorisations sur Azure AD proprement dit.This exception means that you can still consent to permissions for other apps (e.g. third party apps or apps that you have registered), but not to permissions on Azure AD itself. Vous pouvez toujours demander ces autorisations dans le cadre de l’inscription de l’application, mais l’octroi de ces autorisations (c’est-à-dire le consentement) requiert un administrateur Azure AD. Cela signifie qu’un utilisateur malveillant ne peut pas élever facilement ses autorisations, par exemple en créant une application capable d’écrire dans le répertoire entier et en lui donnant son consentement, puis, par le biais de des autorisations de cette application, en s’élevant lui-même pour devenir administrateur global.You can still request these permissions as part of the app registration, but granting (i.e. consenting to) these permissions requires an Azure AD admin. This means that a malicious user cannot easily elevate their permissions, for example by creating and consenting to an app that can write to the entire directory and through that app's permissions elevate themselves to become a global admin.

Développeur d’applicationsApplication Developer

Les utilisateurs dans ce rôle peuvent créer des inscriptions d’application quand le paramètre « Les utilisateurs peuvent inscrire des applications » est défini sur Non.Users in this role can create application registrations when the "Users can register applications" setting is set to No. Ce rôle octroie aussi l’autorisation de donner son consentement en son propre nom lorsque le paramètre « Les utilisateurs peuvent autoriser les applications à accéder aux données de l’entreprise en leur nom » est défini sur Non.This role also grants permission to consent on one's own behalf when the "Users can consent to apps accessing company data on their behalf" setting is set to No. Les utilisateurs affectés à ce rôle sont ajoutés en tant que propriétaires lorsque des inscriptions d’applications ou des applications d’entreprise sont créées.Users assigned to this role are added as owners when creating new application registrations or enterprise applications.

Administrateur d’authentificationAuthentication Administrator

Le rôle d’administrateur d’authentification est actuellement en préversion publique.The Authentication administrator role is currently in public preview. Les utilisateurs dotés de ce rôle peuvent définir ou réinitialiser les informations d’identification et mettre à jour les mots de passe de tous les utilisateurs.Users with this role can set or reset non-password credentials and can update passwords for all users. Les administrateurs d’authentification peuvent obliger les utilisateurs à se réinscrire avec des informations d’identification sans mot de passe existantes (par exemple, MFA, FIDO) et à révoquer la mémorisation de l’authentification multifacteur sur l’appareil, ce qui permet de demander une authentification multifacteur lors de la prochaine connexion des utilisateurs non-administrateurs ou auxquels les rôles suivants uniquement sont attribués :Authentication Administrators can require users to re-register against existing non-password credential (for example, MFA or FIDO) and revoke remember MFA on the device, which prompts for MFA on the next sign-in of users who are non-administrators or assigned the following roles only:

  • Administrateur d’authentificationAuthentication Administrator
  • Lecteurs de répertoiresDirectory Readers
  • InviteurGuest Inviter
  • Lecteur du Centre de messagesMessage Center Reader
  • Lecteur de rapportsReports Reader

Important

Les utilisateurs auxquels ce rôle est assigné peuvent changer les informations d’identification des personnes susceptibles d’avoir accès à des informations sensibles ou privées ou à des configurations critiques à l’intérieur et à l’extérieur d’Azure Active Directory.Users with this role can change credentials for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Changer les informations d’identification d’un utilisateur peut signifier la capacité d’assumer l’identité et les autorisations de cet utilisateur.Changing the credentials of a user may mean the ability to assume that user's identity and permissions. Par exemple :For example:

  • Les propriétaires d’inscription d’application et d’application d’entreprise, qui peuvent gérer les informations d’identification des applications qu’ils possèdent.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Ces applications peuvent disposer d’autorisations privilégiées dans Azure AD et ailleurs qui ne sont pas accordées aux administrateurs d’authentification.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Authentication Administrators. Par ce biais, un administrateur d’authentification peut être en mesure d’assumer l’identité d’un propriétaire d’application, puis d’assumer l’identité d’une application privilégiée en mettant à jour les identifiants de celle-ci.Through this path an Authentication Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Propriétaires d’abonnement Azure, qui peuvent avoir accès à des informations confidentielles ou privées ou à une configuration critique dans Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Propriétaires de groupe de sécurité et de groupe Office 365, qui peuvent gérer l’appartenance à un groupe.Security Group and Office 365 Group owners, who can manage group membership. Ces groupes peuvent accorder l’accès à des informations sensibles ou privées ou à une configuration critique dans Azure AD et ailleurs.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administrateurs d’autres services en dehors d’Azure AD, tels qu’Exchange Online, le Centre de sécurité et de conformité Office et les systèmes de ressources humaines.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Les non-administrateurs comme les cadres supérieurs, les conseillers juridiques et les employés des ressources humaines qui peuvent avoir accès à des informations sensibles ou privées.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Administrateur Azure DevOpsAzure DevOps Administrator

Les utilisateurs disposant de ce rôle peuvent gérer la stratégie Azure DevOps pour restreindre la création d’une nouvelle organisation Azure DevOps à un ensemble d’utilisateurs ou de groupes configurables.Users with this role can manage the Azure DevOps policy to restrict new Azure DevOps organization creation to a set of configurable users or groups. Les utilisateurs de ce rôle peuvent gérer cette stratégie par le biais de n’importe quelle organisation Azure DevOps secondée par l’organisation Azure AD de l’entreprise.Users in this role can manage this policy through any Azure DevOps organization that is backed the company’s Azure AD organization.

Toutes les stratégies Azure DevOps d’entreprise peuvent être gérées par les utilisateurs de ce rôle.All enterprise Azure DevOps policies can be managed by users in this role.

Administrateur Azure Information ProtectionAzure Information Protection Administrator

Les utilisateurs avec ce rôle ont toutes les autorisations dans le service Azure Information Protection.Users with this role have all permissions in the Azure Information Protection service. Ce rôle permet de configurer les étiquettes pour la stratégie Azure Information Protection, de gérer les modèles de protection et d’activer la protection.This role allows configuring labels for the Azure Information Protection policy, managing protection templates, and activating protection. Il n’octroie aucune autorisation dans Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health ni dans le Centre de sécurité et conformité Office 365.This role does not grant any permissions in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, or Office 365 Security & Compliance Center.

Administrateur de flux d’utilisateurs B2CB2C User Flow Administrator

Les utilisateurs dotés de ce rôle peuvent créer et gérer des flux d’utilisateurs B2C (également appelés stratégies « intégrées ») dans le portail Azure.Users with this role can create and manage B2C User Flows (also called "built-in" policies) in the Azure portal. En créant ou en modifiant des flux d’utilisateurs, ces utilisateurs peuvent modifier le contenu html/CSS/javascript de l’expérience utilisateur, modifier les exigences MFA par flux d’utilisateurs, modifier les revendications dans le jeton et ajuster les paramètres de session de toutes les stratégies du locataire. By creating or editing user flows, these users can change the html/CSS/javascript content of the user experience, change MFA requirements per user flow, change claims in the token and adjust session settings for all policies in the tenant. En revanche, ce rôle n’inclut pas la possibilité de consulter les données utilisateur, ni d’apporter des modifications aux attributs inclus dans le schéma de locataire.On the other hand, this role does not include the ability to review user data, or make changes to the attributes that are included in the tenant schema. Les modifications apportées aux stratégies Identity Experience Framework (aussi dites personnalisées) sortent également de la portée de ce rôle. Changes to Identity Experience Framework (also known as Custom) policies is also outside the scope of this role.

Administrateur d’attributs de flux d’utilisateurs B2CB2C User Flow Attribute Administrator

Les utilisateurs dotés de ce rôle peuvent ajouter ou supprimer des attributs personnalisés disponibles pour tous les flux d’utilisateurs dans le locataire.Users with this role add or delete custom attributes available to all user flows in the tenant. Ainsi, ils peuvent modifier ou ajouter de nouveaux éléments au schéma d’utilisateur final, influer sur le comportement de tous les flux d’utilisateurs et entraîner indirectement des modifications des données demandées aux utilisateurs finaux et envoyées sous forme de revendications aux applications. As such, users with this role can change or add new elements to the end user schema and impact the behavior of all user flows and indirectly result in changes to what data may be asked of end users and ultimately sent as claims to applications. Ce rôle ne peut pas modifier des flux d’utilisateurs. This role cannot edit user flows.

Administrateur de jeux de clés B2C IEFB2C IEF Keyset Administrator

L’utilisateur peut créer et gérer des clés et secrets de stratégie pour le chiffrement des jetons, la signatures des jetons et le chiffrement/déchiffrement des revendications.User can create and manage policy keys and secrets for token encryption, token signatures, and claim encryption/decryption. En ajoutant de nouvelles clés aux conteneurs de clés existants, cet administrateur limité peut substituer des secrets en fonction des besoins sans affecter les applications existantes. By adding new keys to existing key containers, this limited administrator can rollover secrets as needed without impacting existing applications. Cet utilisateur peut voir le contenu complet de ces secrets et leurs dates d’expiration, même après leur création. This user can see the full content of these secrets and their expiration dates even after their creation.

Important

Il s’agit d’un rôle sensible.This is a sensitive role. Le rôle d’administrateur de jeux de clés doit être soigneusement audité et attribué avec précaution pendant les périodes de préproduction et de production. The keyset administrator role should be carefully audited and assigned with care during pre-production and production.

Administrateur de stratégies B2C IEFB2C IEF Policy Administrator

Les utilisateurs dotés de ce rôle ont la possibilité de créer, lire, mettre à jour et supprimer toutes les stratégies personnalisées dans Azure AD B2C et donc d’avoir un contrôle total sur la plateforme Identity Experience Framework du locataire Azure AD B2C pertinent.Users in this role have the ability to create, read, update, and delete all custom policies in Azure AD B2C and therefore have full control over the Identity Experience Framework in the relevant Azure AD B2C tenant. En modifiant les stratégies, cet utilisateur peut établir une fédération directe avec des fournisseurs d’identité externes, modifier le schéma d’annuaire, modifier tout le contenu visible par l’utilisateur (HTML, CSS et JavaScript), modifier les exigences liées à une authentification, créer des utilisateurs, envoyer des données utilisateur à des systèmes externes, notamment des migrations complètes, et modifier toutes les informations utilisateur, notamment des champs sensibles comme les mots de passe et les numéros de téléphone.By editing policies, this user can establish direct federation with external identity providers, change the directory schema, change all user-facing content (HTML, CSS, JavaScript), change the requirements to complete an authentication, create new users, send user data to external systems including full migrations, and edit all user information including sensitive fields like passwords and phone numbers. À l’inverse, ce rôle ne peut pas modifier les clés de chiffrement ni modifier les secrets utilisés pour la fédération dans le locataire.Conversely, this role cannot change the encryption keys or edit the secrets used for federation in the tenant.

Important

L’administrateur de stratégies B2C IEF est un rôle hautement sensible qui doit être attribué de manière très limitée pour les locataires en production.The B2 IEF Policy Administrator is a highly sensitive role which should be assigned on a very limited basis for tenants in production. Les activités réalisées par ces utilisateurs doivent faire l’objet d’un audit précis, en particulier pour les locataires en production. Activities by these users should be closely audited, especially for tenants in production.

Administrateur de facturationBilling Administrator

Effectue les achats, gère les abonnements, gère les tickets de support et supervise l’intégrité du service.Makes purchases, manages subscriptions, manages support tickets, and monitors service health.

Administrateur d’application cloudCloud Application Administrator

Les utilisateurs dans ce rôle ont les mêmes autorisations que celles du rôle Administrateur d’application, sans la possibilité de gérer le proxy d’application.Users in this role have the same permissions as the Application Administrator role, excluding the ability to manage application proxy. Ce rôle permet de créer et de gérer tous les aspects des applications d’entreprise et des inscriptions d’applications.This role grants the ability to create and manage all aspects of enterprise applications and application registrations. Ce rôle permet également de donner son consentement pour des autorisations déléguées et des autorisations d’application, sauf pour Microsoft Graph et Azure AD Graph.This role also grants the ability to consent to delegated permissions, and application permissions excluding Microsoft Graph and Azure AD Graph. Les utilisateurs affectés à ce rôle ne sont pas ajoutés en tant que propriétaires lorsque des inscriptions d’applications ou des applications d’entreprise sont créées.Users assigned to this role are not added as owners when creating new application registrations or enterprise applications.

Les administrateurs d’applications cloud peuvent gérer les informations d’identification de l’application, ce qui leur permet d’emprunter l’identité de l’application.Cloud Application Administrators can manage application credentials that allows them to impersonate the application. Ainsi, les utilisateurs affectés à ce rôle peuvent gérer les informations d’identification uniquement des applications qui ne sont affectées à aucun rôle Azure AD ou de celles affectées uniquement aux rôles d’administration suivants :So, users assigned to this role can manage application credentials of only those applications that are either not assigned to any Azure AD roles or those assigned to following admin roles only:

  • Développeur d’applicationsApplication Developer
  • Administrateur d'applications cloudCloud Application Administrator
  • Lecteurs de répertoiresDirectory Readers

Si une application est assignée à un autre rôle qui n’est pas mentionné ci-dessus, l’administrateur de l’application cloud ne peut pas gérer les informations d’identification de cette application.If an application is assigned to any other role that are not mentioned above, then Cloud Application Administrator cannot manage credentials of that application.

Administrateur d’appareil cloudCloud Device Administrator

Les utilisateurs dans ce rôle peuvent activer, désactiver et supprimer des appareils dans Azure AD, et lire des clés BitLocker Windows 10 (le cas échéant) dans le portail Azure.Users in this role can enable, disable, and delete devices in Azure AD and read Windows 10 BitLocker keys (if present) in the Azure portal. Ce rôle ne permet pas de gérer d’autres propriétés sur l’appareil.The role does not grant permissions to manage any other properties on the device.

Administrateur de conformitéCompliance Administrator

Les utilisateurs avec ce rôle disposent des autorisations pour gérer les fonctionnalités liées à la conformité dans le centre de conformité Microsoft 365, le centre d'administration Microsoft 365, Azure et le Centre de sécurité et conformité Office 365.Users with this role have permissions to manage compliance-related features in the Microsoft 365 compliance center, Microsoft 365 admin center, Azure, and Office 365 Security & Compliance Center. Les personnes responsables peuvent également gérer toutes les fonctionnalités dans le centre d’administration Exchange et le centre d’administration Teams et Skype Entreprise, et créer des tickets de support pour Azure et Microsoft 365.Assignees can also manage all features within the Exchange admin center and Teams & Skype for Business admin centers and create support tickets for Azure and Microsoft 365. Pour plus d’informations, consultez À propos des rôles d’administrateur Office 365.More information is available at About Office 365 admin roles.

DansIn PeutCan do
Centre de conformité Microsoft 365Microsoft 365 compliance center Protéger et gérer les données de votre organisation au sein des services Microsoft 365Protect and manage your organization’s data across Microsoft 365 services
Gérer les alertes de conformitéManage compliance alerts
Compliance ManagerCompliance Manager Suivre, affecter et vérifier les activités de conformité réglementaire de votre organisationTrack, assign, and verify your organization's regulatory compliance activities
Centre de sécurité et conformité Office 365Office 365 Security & Compliance Center Gérer la gouvernance des donnéesManage data governance
Procéder à l'examen juridique des donnéesPerform legal and data investigation
Gérer une requête d'objet de donnéesManage Data Subject Request

Ce rôle a les mêmes autorisations que le RoleGroup Administrateur de conformité dans le contrôle d’accès en fonction du rôle du Centre de sécurité et conformité Office 365.This role has the same permissions as the Compliance Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Afficher toutes les données d’audit IntuneView all Intune audit data
Cloud App SecurityCloud App Security Dispose d'autorisations en lecture seule et peut gérer les alertesHas read-only permissions and can manage alerts
Peut créer et modifier les stratégies de fichier et autoriser des actions de gouvernance de fichierCan create and modify file policies and allow file governance actions
Peut afficher tous les rapports intégrés sous Gestion des donnéesCan view all the built-in reports under Data Management

Administrateur des données de conformitéCompliance Data Administrator

Les utilisateurs dotés de ce rôle sont autorisés à suivre les données dans le centre de conformité Microsoft 365, le centre d’administration Microsoft 365 et Azure.Users with this role have permissions to track data in the Microsoft 365 compliance center, Microsoft 365 admin center, and Azure. Les utilisateurs peuvent également suivre les données de conformité dans le centre d’administration Exchange, le Gestionnaire de compatibilité, le centre d’administration Teams et Skype Entreprise, et créer des tickets de support pour Azure et Microsoft 365.Users can also track compliance data within the Exchange admin center, Compliance Manager, and Teams & Skype for Business admin center and create support tickets for Azure and Microsoft 365.

DansIn PeutCan do
Centre de conformité Microsoft 365Microsoft 365 compliance center Superviser les stratégies de conformité au sein des services Microsoft 365Monitor compliance-related policies across Microsoft 365 services
Gérer les alertes de conformitéManage compliance alerts
Compliance ManagerCompliance Manager Suivre, affecter et vérifier les activités de conformité réglementaire de votre organisationTrack, assign, and verify your organization's regulatory compliance activities
Centre de sécurité et conformité Office 365Office 365 Security & Compliance Center Gérer la gouvernance des donnéesManage data governance
Procéder à l'examen juridique des donnéesPerform legal and data investigation
Gérer une requête d'objet de donnéesManage Data Subject Request

Ce rôle a les mêmes autorisations que le RoleGroup Administrateur de données de conformité dans le contrôle d’accès en fonction du rôle du Centre de sécurité et conformité Office 365.This role has the same permissions as the Compliance Data Administrator RoleGroup in Office 365 Security & Compliance Center role-based access control.
IntuneIntune Afficher toutes les données d’audit IntuneView all Intune audit data
Cloud App SecurityCloud App Security Dispose d'autorisations en lecture seule et peut gérer les alertesHas read-only permissions and can manage alerts
Peut créer et modifier les stratégies de fichier et autoriser des actions de gouvernance de fichierCan create and modify file policies and allow file governance actions
Peut afficher tous les rapports intégrés sous Gestion des donnéesCan view all the built-in reports under Data Management

Administrateur de l’accès conditionnelConditional Access Administrator

Les utilisateurs avec ce rôle ont la possibilité de gérer les paramètres d’accès conditionnel Azure Active Directory.Users with this role have the ability to manage Azure Active Directory Conditional Access settings.

Notes

Pour pouvoir déployer la stratégie d’accès conditionnel Exchange ActiveSync dans Azure, l’utilisateur doit également être administrateur général.To deploy Exchange ActiveSync Conditional Access policy in Azure, the user must also be a Global Administrator.

Approbateur d’accès Customer LockboxCustomer Lockbox access approver

Gère les requêtes Customer Lockbox dans votre organisation.Manages Customer Lockbox requests in your organization. Il reçoit par e-mail des notifications ayant trait aux requêtes Customer Lockbox, et peut approuver ou refuser ces requêtes depuis le centre d'administration Microsoft 365.They receive email notifications for Customer Lockbox requests and can approve and deny requests from the Microsoft 365 admin center. Il peut activer ou désactiver la fonctionnalité Customer Lockbox.They can also turn the Customer Lockbox feature on or off. Seuls les administrateurs généraux peuvent réinitialiser les mots de passe des personnes dotées de ce rôle.Only global admins can reset the passwords of people assigned to this role.

Administrateur Desktop AnalyticsDesktop Analytics Administrator

Les utilisateurs avec ce rôle peuvent gérer Desktop Analytics et les services de stratégie et de personnalisation Office.Users in this role can manage the Desktop Analytics and Office Customization & Policy services. Pour Desktop Analytics, cela inclut la possibilité d’afficher l’inventaire des biens, de créer des plans de déploiement, d’afficher l’état du déploiement et de l’intégrité.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Pour le service de stratégie et personnalisation Office, ce rôle permet aux utilisateurs de gérer les stratégies Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Administrateur de l’appareilDevice Administrator

Ce rôle peut uniquement être attribué comme administrateur local supplémentaire dans Paramètres de l’appareil.This role is available for assignment only as an additional local administrator in Device settings. Les utilisateurs dotés de ce rôle deviennent des administrateurs de l'ordinateur local pour tous les appareils Windows 10 qui sont joints à Azure Active Directory.Users with this role become local machine administrators on all Windows 10 devices that are joined to Azure Active Directory. Ils ne peuvent pas gérer des objets appareil dans Azure Active Directory.They do not have the ability to manage devices objects in Azure Active Directory.

Lecteurs de répertoireDirectory Readers

Les utilisateurs de ce rôle peuvent lire des informations de base relatives aux répertoires.Users in this role can read basic directory information. Ce rôle doit être utilisé pour :This role should be used for:

  • Accorder à un ensemble spécifique d’utilisateurs invités un accès en lecture au lieu de l’accorder à tous les utilisateurs invités.Granting a specific set of guest users read access instead of granting it to all guest users.
  • Accorder à un ensemble spécifique d’utilisateurs non-administrateurs l’accès au portail Azure quand l’option « Restreindre l’accès au portail Azure AD aux seuls administrateurs » a la valeur « Oui ».Granting a specific set of non-admin users access to Azure portal when “Restrict access to Azure AD portal to admins only” is set to “Yes”.
  • Accorder un accès aux principaux de service au répertoire quand Directory.Read.All n’est pas possible.Granting service principals access to directory where Directory.Read.All is not an option.

Comptes de synchronisation d’annuairesDirectory Synchronization Accounts

Ne pas utiliser.Do not use. Ce rôle est automatiquement attribué au service Azure AD Connect et n’est pas prévu ni pris en charge pour une autre utilisation.This role is automatically assigned to the Azure AD Connect service, and is not intended or supported for any other use.

Enregistreurs de répertoireDirectory Writers

Il s’agit d’un rôle hérité qui doit être attribué aux applications ne prenant pas en charge le framework de consentement.This is a legacy role that is to be assigned to applications that do not support the Consent Framework. Vous ne devez pas l’affecter à tous les utilisateurs.It should not be assigned to any users.

Administrateur Dynamics 365/Administrateur CRMDynamics 365 administrator / CRM Administrator

Les utilisateurs auxquels ce rôle est assigné disposent d’autorisations générales dans Microsoft Dynamics 365 Online, lorsque le service est présent. Ils ont aussi la possibilité de gérer les tickets de support et de surveiller l’intégrité du service.Users with this role have global permissions within Microsoft Dynamics 365 Online, when the service is present, as well as the ability to manage support tickets and monitor service health. Pour plus d’informations, consultez la page Utiliser le rôle d’administrateur de service pour gérer votre locataire.More information at Use the service admin role to manage your tenant.

Notes

Dans l’API Microsoft Graph, l’API Azure AD Graph et Azure AD PowerShell, ce rôle est identifié comme « Administrateur de service Dynamics 365 ».In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Dynamics 365 Service Administrator." Il est appelé « Administrateur Dynamics 365 » dans le portail Azure.It is "Dynamics 365 Administrator" in the Azure portal.

Administrateur ExchangeExchange Administrator

Les utilisateurs avec ce rôle ont des autorisations générales dans Microsoft Exchange Online, quand le service est présent.Users with this role have global permissions within Microsoft Exchange Online, when the service is present. Ils ont aussi la possibilité de créer et de gérer tous les groupes Office 365, de gérer les tickets de support et de surveiller l’état d’intégrité des services.Also has the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Plus d’informations sur les Rôles d’administrateur dans Office 365.More information at About Office 365 admin roles.

Notes

Dans l’API Microsoft Graph, l’API Azure AD Graph et Azure AD PowerShell, ce rôle est identifié comme « Administrateur de services Exchange ».In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Exchange Service Administrator." Il est appelé « Administrateur Exchange » dans le portail Azure.It is "Exchange Administrator" in the Azure portal. Il est « Administrateur Exchange en ligne » dans le centre d’administration Exchange.It is "Exchange Online administrator" in the Exchange admin center.

Administrateur de fournisseurs d’identité externesExternal Identity Provider Administrator

Cet administrateur gère la fédération entre les locataires Azure Active Directory et les fournisseurs d’identité externes.This administrator manages federation between Azure Active Directory tenants and external identity providers. Avec ce rôle, les utilisateurs peuvent ajouter de nouveaux fournisseurs d’identité et configurer tous les paramètres disponibles (par exemple, chemin d’authentification, ID de service, conteneurs de clés attribués). With this role, users can add new identity providers and configure all available settings (e.g. authentication path, service ID, assigned key containers). Cet utilisateur peut permettre au locataire d’approuver des authentifications de fournisseurs d’identité externes. This user can enable the tenant to trust authentications from external identity providers. L’impact produit sur les expériences utilisateur final varie selon le type de locataire : The resulting impact on end user experiences depends on the type of tenant:

  • Locataires Azure Active Directory pour les employés et partenaires : L’ajout d’une fédération (par exemple, avec Gmail) impacte immédiatement toutes les invitations d’invités qui ne sont pas encore utilisées.Azure Active Directory tenants for employees and partners: The addition  of a federation (e.g. with Gmail) will immediately impact all guest invitations not yet redeemed. Consultez Ajout de Google comme fournisseur d’identité pour les utilisateurs invités B2B.See Adding Google as an identity provider for B2B guest users.
  • Locataires Azure Active Directory B2C : L’ajout d’une fédération (par exemple, avec Facebook ou une autre organisation Azure AD) n’impacte pas immédiatement les flux d’utilisateurs finaux tant que le fournisseur d’identité n’est pas ajouté comme option dans un flux d’utilisateurs (aussi appelé stratégie intégrée).Azure Active Directory B2C tenants: The addition of a federation (for example, with Facebook, or with another Azure AD organization) does not immediately impact end user flows until the identity provider is added as an option in a user flow (also called a built-in policy). Consultez Configuration d’un compte Microsoft comme fournisseur d’identité pour obtenir un exemple.See Configuring a Microsoft account as an identity provider for an example. Pour modifier des flux d’utilisateurs, le rôle limité d’« administrateur de flux d’utilisateurs B2C » est nécessaire. To change user flows, the limited role of "B2C User Flow Administrator" is required.

Administrateur général ou Administrateur d’entrepriseGlobal Administrator / Company Administrator

Les utilisateurs avec ce rôle ont accès à toutes les fonctionnalités d’administration dans Azure Active Directory, ainsi qu’aux services qui utilisent des identités Azure Active Directory comme le centre de sécurité Microsoft 365, le centre de conformité Microsoft 365, Exchange Online, SharePoint Online et Skype Entreprise Online.Users with this role have access to all administrative features in Azure Active Directory, as well as services that use Azure Active Directory identities like Microsoft 365 security center, Microsoft 365 compliance center, Exchange Online, SharePoint Online, and Skype for Business Online. La personne qui s’inscrit pour le locataire Azure Active Directory devient administrateur général.The person who signs up for the Azure Active Directory tenant becomes a global administrator. Seuls les administrateurs généraux peuvent affecter d’autres rôles d’administrateur.Only global administrators can assign other administrator roles. Une entreprise peut comprendre plusieurs administrateurs généraux.There can be more than one global administrator at your company. Les administrateurs généraux peuvent réinitialiser le mot de passe des utilisateurs et de tous les autres administrateurs.Global admins can reset the password for any user and all other administrators.

Notes

Dans l’API Microsoft Graph, l’API Azure AD Graph et Azure AD PowerShell, ce rôle est identifié comme « Administrateur de l’entreprise ».In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Company Administrator". Il est « Administrateur général » dans le portail Azure.It is "Global Administrator" in the Azure portal.

Lecteur généralGlobal Reader

Les utilisateurs affectés à ce rôle peuvent lire les paramètres et les informations d’administration entre les services Microsoft 365, mais ne peuvent pas entreprendre d’actions de gestion.Users in this role can read settings and administrative information across Microsoft 365 services but can't take management actions. Le lecteur général est l’équivalent en lecture seule de l’administrateur général.Global reader is the read-only counterpart to Global administrator. Affectez un rôle de lecteur général plutôt qu’administrateur général pour la planification, les audits ou les investigations.Assign Global reader instead of Global administrator for planning, audits, or investigations. Utilisez le lecteur global conjointement avec d’autres rôles d’administrateur limités comme celui de l’administrateur Exchange pour faciliter le travail sans affecter le rôle d’administrateur général.Use Global reader in combination with other limited admin roles like Exchange Administrator to make it easier to get work done without the assigning the Global Administrator role. Le lecteur général fonctionne avec le centre d’administration Microsoft 365, le centre d’administration Exchange, le centre d’administration Teams, le centre de sécurité, le centre de conformité, le centre d’administration Azure AD et le centre d’administration de gestion des appareils.Global reader works with Microsoft 365 admin center, Exchange admin center, Teams admin center, Security center, Compliance center, Azure AD admin center, and Device Management admin center.

Notes

Le rôle de lecteur général comporte des restrictions pour le moment.Global reader role has a few limitations right now -

Ces fonctionnalités sont actuellement en cours de développement.These features are currently in development.

Administrateur de groupeGroup Administrator

Les utilisateurs de ce rôle peuvent créer/gérer des groupes et ses paramètres, comme les stratégies d’attribution de noms et d’expiration.Users in this role can create/manage groups and its settings like naming and expiration policies. Il est important de comprendre que l’affectation d’un utilisateur à ce rôle lui donne la possibilité de gérer tous les groupes du locataire sur diverses charges de travail, telles que Teams, SharePoint et Yammer en plus d’Outlook.It is important to understand that assigning a user to this role gives them the ability to manage all groups in the tenant across various workloads like Teams, SharePoint, Yammer in addition to Outlook. De même, l’utilisateur peut gérer les différents paramètres des groupes à travers divers portails d’administration, comme le centre d’administration Microsoft, le portail Azure, ainsi que des charges de travail spécifiques telles que Teams et les centres d’administration SharePoint.Also the user will be able to manage the various groups settings across various admin portals like Microsoft Admin Center, Azure portal, as well as workload specific ones like Teams and SharePoint Admin Centers.

Inviteur d’invitésGuest Inviter

les utilisateurs auxquels ce rôle est assigné peuvent gérer les invitations d’utilisateurs invités Azure Active Directory B2B lorsque le paramètre utilisateur Les membres peuvent inviter est défini sur Non.Users in this role can manage Azure Active Directory B2B guest user invitations when the Members can invite user setting is set to No. Pour plus d’informations sur B2B Collaboration, consultez la page À propos d’Azure AD B2B Collaboration.More information about B2B collaboration at About Azure AD B2B collaboration. Il n’inclut pas d’autres autorisations.It does not include any other permissions.

Administrateur du support techniqueHelpdesk Administrator

Les utilisateurs avec ce rôle peuvent changer des mots de passe, rendre non valides les jetons d’actualisation, gérer les demandes de service et superviser l’intégrité du service.Users with this role can change passwords, invalidate refresh tokens, manage service requests, and monitor service health. L’invalidation d’un jeton d’actualisation oblige l’utilisateur à se reconnecter.Invalidating a refresh token forces the user to sign in again. Les administrateurs du support peuvent réinitialiser les mots de passe et invalider les jetons d’actualisation des autres utilisateurs qui ne sont pas administrateurs ni dotés des rôles suivants uniquement :Helpdesk administrators can reset passwords and invalidate refresh tokens of other users who are non-administrators or assigned the following roles only:

  • Lecteurs de répertoiresDirectory Readers
  • InviteurGuest Inviter
  • Administrateur du support techniqueHelpdesk Administrator
  • Lecteur du Centre de messagesMessage Center Reader
  • Lecteur de rapportsReports Reader

Important

Les utilisateurs auxquels ce rôle est assigné peuvent changer les mots de passe des personnes susceptibles d’avoir accès à des informations sensibles ou privées ou à des configurations critiques à l’intérieur et à l’extérieur d’Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Changer le mot de passe d’un utilisateur peut signifier la capacité d’assumer l’identité et les autorisations de cet utilisateur.Changing the password of a user may mean the ability to assume that user's identity and permissions. Par exemple :For example:

  • Les propriétaires d’inscription d’application et d’application d’entreprise, qui peuvent gérer les informations d’identification des applications qu’ils possèdent.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Ces applications peuvent disposer d’autorisations privilégiées dans Azure AD et ailleurs qui ne sont pas accordées aux administrateurs du support technique.Those apps may have privileged permissions in Azure AD and elsewhere not granted to Helpdesk Administrators. Grâce à ce chemin d’accès, un administrateur de support technique peut être en mesure d’assumer l’identité d’un propriétaire d’application, puis d’assumer l’identité d’une application privilégiée en mettant à jour les identifiants de celle-ci.Through this path a Helpdesk Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Propriétaires d’abonnement Azure, qui peuvent avoir accès à des informations confidentielles ou privées ou à une configuration critique dans Azure.Azure subscription owners, who might have access to sensitive or private information or critical configuration in Azure.
  • Propriétaires de groupe de sécurité et de groupe Office 365, qui peuvent gérer l’appartenance à un groupe.Security Group and Office 365 Group owners, who can manage group membership. Ces groupes peuvent accorder l’accès à des informations sensibles ou privées ou à une configuration critique dans Azure AD et ailleurs.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administrateurs d’autres services en dehors d’Azure AD, tels qu’Exchange Online, le Centre de sécurité et de conformité Office et les systèmes de ressources humaines.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Les non-administrateurs comme les cadres supérieurs, les conseillers juridiques et les employés des ressources humaines qui peuvent avoir accès à des informations sensibles ou privées.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

La délégation d’autorisations administratives à des sous-ensembles d’utilisateurs et l’application de stratégies à un sous-ensemble d’utilisateurs sont possibles avec des unités administratives (maintenant en préversion publique).Delegating administrative permissions over subsets of users and applying policies to a subset of users is possible with Administrative Units (now in public preview).

Ce rôle était auparavant appelé « administrateur de mot de passe » dans le portail Azure.This role was previously called "Password Administrator" in the Azure portal. Le nom « Administrateur du support » dans Azure AD correspond maintenant à celui utilisé dans Azure AD PowerShell, l’API Azure AD Graph et l’API Microsoft Graph.The "Helpdesk Administrator" name in Azure AD now matches its name in Azure AD PowerShell, Azure AD Graph API and Microsoft Graph API.

Administrateur IntuneIntune Administrator

Les utilisateurs avec ce rôle ont des autorisations générales dans Microsoft Intune Online, quand le service est présent.Users with this role have global permissions within Microsoft Intune Online, when the service is present. Ce rôle donne aussi la possibilité de gérer les utilisateurs et les appareils afin d’associer la stratégie, ainsi que de créer et de gérer des groupes.Additionally, this role contains the ability to manage users and devices in order to associate policy, as well as create and manage groups. Pour plus d’informations, consultez la page Contrôle d’accès en fonction du rôle (RBAC) avec Microsoft Intune.More information at Role-based administration control (RBAC) with Microsoft Intune.

Ce rôle peut créer et gérer tous les groupes de sécurité.This role can create and manage all security groups. Cependant, l’administrateur Intune ne dispose pas de droits d’administrateur pour les groupes Office.However, Intune Admin does not have admin rights over Office groups. Cela signifie que l’administrateur ne peut pas mettre à jour les propriétaires ou les membres de tous les groupes Office du locataire.That means the admin cannot update owners or memberships of all Office groups in the tenant. Cependant, il peut gérer le groupe Office qu’il crée, ce qui fait partie de ses privilèges d’utilisateur final.However, he/she can manage the Office group that he creates which comes as a part of his/her end user privileges. Ainsi, tout groupe Office (et non un groupe de sécurité) qu’il crée doit être comptabilisé au titre de son quota de 250.So, any Office group (not security group) that he/she creates should be counted against his/her quota of 250.

Notes

Dans l’API Microsoft Graph, l’API Azure AD Graph et Azure AD PowerShell, ce rôle est identifié comme « Administrateur de service Intune ».In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Intune Service Administrator ". Il est « Administrateur Intune » dans le portail Azure.It is "Intune Administrator" in the Azure portal.

Administrateur KaizalaKaizala Administrator

Les utilisateurs dotés de ce rôle ont des autorisations générales de gérer des paramètres au sein de Microsoft Kaizala, quand le service est présent, et ils peuvent gérer les tickets de support et superviser l’intégrité du service.Users with this role have global permissions to manage settings within Microsoft Kaizala, when the service is present, as well as the ability to manage support tickets and monitor service health. De plus, l’utilisateur peut accéder à des rapports liés à l’adoption et à l’utilisation de Kaizala par les membres de l’organisation, ainsi qu’à des rapports d’entreprise générés avec les actions Kaizala.Additionally, the user can access reports related to adoption & usage of Kaizala by Organization members and business reports generated using the Kaizala actions.

Administrateur de licenceLicense Administrator

Les utilisateurs dans ce rôle peuvent ajouter, supprimer et mettre à jour des attributions de licence pour les utilisateurs, les groupes (à l’aide de la gestion des licences par groupe) et gérer l’emplacement d’utilisation pour les utilisateurs.Users in this role can add, remove, and update license assignments on users, groups (using group-based licensing), and manage the usage location on users. Le rôle ne permet pas d’acheter ou de gérer des abonnements, de créer ou de gérer des groupes, ni de créer ou de gérer les utilisateurs au-delà de leur emplacement d’utilisation.The role does not grant the ability to purchase or manage subscriptions, create or manage groups, or create or manage users beyond the usage location. Ce rôle n’a pas d'accès pour afficher, créer ou gérer des tickets de support.This role has no access to view, create, or manage support tickets.

Lecteur de confidentialité du Centre de messagesMessage Center Privacy Reader

Les utilisateurs dotés de ce rôle peuvent superviser toutes les notifications dans le Centre de messages, notamment les messages de confidentialité des données.Users in this role can monitor all notifications in the Message Center, including data privacy messages. Les lecteurs de confidentialité du Centre de messages reçoivent des notifications par e-mail, notamment celles liées à la confidentialité des données, et ils peuvent se désabonner à l’aide des préférences du Centre de messages.Message Center Privacy Readers get email notifications including those related to data privacy and they can unsubscribe using Message Center Preferences. Seuls l’administrateur général et le lecteur de confidentialité du Centre de messages peuvent lire les messages de confidentialité des données.Only the Global Administrator and the Message Center Privacy Reader can read data privacy messages. De plus, ce rôle permet de voir les groupes, les domaines et les abonnements.Additionally, this role contains the ability to view groups, domains, and subscriptions. Il n’est pas autorisé à voir, créer ou gérer des demandes de service.This role has no permission to view, create, or manage service requests.

Lecteur du Centre de messagesMessage Center Reader

Les utilisateurs dans ce rôle peuvent superviser les notifications et les mises à jour d’avis d’intégrité dans le Centre de messages Office 365 pour leur organisation sur les services configurés comme Exchange, Intune et Microsoft Teams.Users in this role can monitor notifications and advisory health updates in Office 365 Message center for their organization on configured services such as Exchange, Intune, and Microsoft Teams. Les lecteurs du Centre de messages reçoivent par e-mail des résumés hebdomadaires des publications, mises à jour, et peuvent partager les messages publiés sur le Centre de messages dans Office 365.Message Center Readers receive weekly email digests of posts, updates, and can share message center posts in Office 365. Dans Azure AD, les utilisateurs affectés à ce rôle disposeront d’un accès en lecture seule aux services Azure AD comme les utilisateurs et les groupes.In Azure AD, users assigned to this role will only have read-only access on Azure AD services such as users and groups. Ce rôle n’a pas d'accès pour afficher, créer ou gérer des tickets de support.This role has no access to view, create, or manage support tickets.

Administrateur d’applications OfficeOffice Apps Administrator

Les utilisateurs de ce rôle peuvent gérer les paramètres cloud des applications Office 365.Users in this role can manage Office 365 apps' cloud settings. Cela comprend la gestion des stratégies cloud, la gestion du téléchargement en libre-service et la possibilité d’afficher des rapports relatifs aux applications Office.This includes managing cloud policies, self-service download management and the ability to view Office apps related report. Ce rôle accorde en outre la possibilité de gérer les tickets de support et de surveiller l’intégrité du service au sein du centre d’administration principal.This role additionally grants the ability to manage support tickets, and monitor service health within the main admin center. Les utilisateurs affectés à ce rôle peuvent également gérer la communication de nouvelles fonctionnalités dans les applications Office.Users assigned to this role can also manage communication of new features in Office apps.

Prise en charge de niveau 1 de partenairePartner Tier1 Support

Ne pas utiliser.Do not use. Ce rôle est déconseillé et sera prochainement supprimé d’Azure AD.This role has been deprecated and will be removed from Azure AD in the future. Il s’adresse à un petit nombre de partenaires revendeurs Microsoft et n’est pas destiné à une utilisation générale.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Prise en charge de niveau 2 de partenairePartner Tier2 Support

Ne pas utiliser.Do not use. Ce rôle est déconseillé et sera prochainement supprimé d’Azure AD.This role has been deprecated and will be removed from Azure AD in the future. Il s’adresse à un petit nombre de partenaires revendeurs Microsoft et n’est pas destiné à une utilisation générale.This role is intended for use by a small number of Microsoft resale partners, and is not intended for general use.

Administrateur de mots de passePassword Administrator

Les utilisateurs disposant de ce rôle ont une capacité limitée à gérer les mots de passe.Users with this role have limited ability to manage passwords. Ce rôle n’accorde pas la possibilité de gérer les demandes de service ou de surveiller l’intégrité du service.This role does not grant the ability to manage service requests or monitor service health. Les administrateurs de mot de passe peuvent réinitialiser les mots de passe d’autres utilisateurs qui ne sont pas administrateurs ou membres des rôles suivants uniquement :Password administrators can reset passwords of other users who are non-administrators or members of the following roles only:

  • Lecteurs de répertoiresDirectory Readers
  • InviteurGuest Inviter
  • Administrateur de mots de passePassword Administrator

Administrateur Power BIPower BI Administrator

Les utilisateurs avec ce rôle ont des autorisations générales dans Microsoft Power BI, quand le service est présent, et peuvent gérer les tickets de support et superviser l’intégrité du service.Users with this role have global permissions within Microsoft Power BI, when the service is present, as well as the ability to manage support tickets and monitor service health. Pour plus d’informations, consultez la page Présentation du rôle d’administrateur Power BI.More information at Understanding the Power BI admin role.

Notes

Dans l’API Microsoft Graph, l’API Azure AD Graph et Azure AD PowerShell, ce rôle est identifié comme « Administrateur de service Power BI ».In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Power BI Service Administrator ". Il est appelé « Administrateur Power BI » dans le portail Azure.It is "Power BI Administrator" in the Azure portal.

Administrateur de plateforme PowerPower Platform Administrator

Les utilisateurs de ce rôle peuvent créer et gérer tous les aspects des environnements, PowerApps, Flow et les stratégies de protection contre la perte de données.Users in this role can create and manage all aspects of environments, PowerApps, Flows, Data Loss Prevention policies. Les utilisateurs avec ce rôle sont aussi en mesure de gérer les tickets de support et de surveiller l’état des services.Additionally, users with this role have the ability to manage support tickets and monitor service health.

Administrateur d’authentification privilégiéPrivileged Authentication Administrator

Les utilisateurs dotés de ce rôle peuvent définir ou réinitialiser les informations d’identification de tous les utilisateurs, y compris des administrateurs généraux, et mettre à jour les mots de passe de tous les utilisateurs.Users with this role can set or reset non-password credentials for all users, including global administrators, and can update passwords for all users. Les administrateurs d’authentification privilégiés peuvent forcer les utilisateurs à se réinscrire avec des informations d’identification sans mot de passe existantes (par exemple, MFA, FIDO) et à révoquer la mémorisation de l’authentification multifacteur sur l’appareil, ce qui permet de demander une authentification multifacteur lors de la prochaine connexion de tous les utilisateurs.Privileged Authentication Administrators can force users to re-register against existing non-password credential (e.g. MFA, FIDO) and revoke ‘remember MFA on the device’, prompting for MFA on the next login of all users.

Administrateur de rôle privilégiéPrivileged Role Administrator

Les utilisateurs avec ce rôle peuvent gérer les attributions de rôles dans Azure Active Directory et Azure AD Privileged Identity Management.Users with this role can manage role assignments in Azure Active Directory, as well as within Azure AD Privileged Identity Management. De plus, ce rôle permet de gérer tous les aspects de Privileged Identity Management et des unités administratives.In addition, this role allows management of all aspects of Privileged Identity Management and administrative units.

Important

Ce rôle donne la possibilité de gérer les attributions de tous les rôles Azure AD, y compris le rôle d’administrateur général.This role grants the ability to manage assignments for all Azure AD roles including the Global Administrator role. Ce rôle n’inclut pas d’autres capacités privilégiées dans Azure AD, comme la création ou la mise à jour des utilisateurs.This role does not include any other privileged abilities in Azure AD like creating or updating users. Toutefois, les utilisateurs affectés à ce rôle peuvent s’accorder ou accorder à d’autres des privilèges supplémentaires en leur attribuant des rôles supplémentaires.However, users assigned to this role can grant themselves or others additional privilege by assigning additional roles.

Lecteur de rapportsReports Reader

Les utilisateurs avec ce rôle peuvent voir les données de rapports sur l’utilisation et le tableau de bord des rapports dans le centre d’administration Microsoft 365 et le pack du contexte d’adoption dans Power BI.Users with this role can view usage reporting data and the reports dashboard in Microsoft 365 admin center and the adoption context pack in Power BI. En outre, ce rôle donne accès aux rapports de connexion et aux activités dans Azure AD, ainsi qu’aux données renvoyées par l’API de création de rapports Microsoft Graph.Additionally, the role provides access to sign-in reports and activity in Azure AD and data returned by the Microsoft Graph reporting API. Un utilisateur disposant du rôle Lecteur de rapports peut uniquement accéder au métriques d’utilisation et d’adoption pertinentes.A user assigned to the Reports Reader role can access only relevant usage and adoption metrics. Il n’a pas les autorisations administrateur permettant de configurer les paramètres ou d’accéder aux centres d’administration propres au produit comme Exchange.They don't have any admin permissions to configure settings or access the product-specific admin centers like Exchange. Ce rôle n’a pas d'accès pour afficher, créer ou gérer des tickets de support.This role has no access to view, create, or manage support tickets.

Administrateur de rechercheSearch Administrator

Les utilisateurs dotés de ce rôle disposent d’un accès total à toutes les fonctionnalités de gestion de Recherche Microsoft disponibles dans le centre d’administration Microsoft 365.Users in this role have full access to all Microsoft Search management features in the Microsoft 365 admin center. Les administrateurs de recherche peuvent déléguer les rôles Administrateur de recherche et Éditeur de recherche aux utilisateurs, créer et gérer du contenu, comme les signets, les questions et réponses, ainsi que les emplacements.Search Administrators can delegate the Search Administrators and Search Editor roles to users, and create and manage content, like bookmarks, Q&As, and locations. De plus, ces utilisateurs peuvent voir le Centre de messages, superviser l’intégrité du service et créer des demandes de service.Additionally, these users can view the message center, monitor service health, and create service requests.

Éditeur de rechercheSearch Editor

Les utilisateurs dotés de ce rôle peuvent créer, gérer et supprimer du contenu pour Recherche Microsoft dans le centre d’administration Microsoft 365, notamment des signets, des questions et réponses, ainsi que des emplacements.Users in this role can create, manage, and delete content for Microsoft Search in the Microsoft 365 admin center, including bookmarks, Q&As, and locations.

Administrateur de la sécuritéSecurity Administrator

Les utilisateurs disposant de ce rôle sont autorisés à gérer les fonctionnalités liées à la sécurité dans le Centre de sécurité Microsoft 365, Azure Active Directory Identity Protection, Azure Information Protection et le Centre de sécurité et conformité Office 365.Users with this role have permissions to manage security-related features in the Microsoft 365 security center, Azure Active Directory Identity Protection, Azure Information Protection, and Office 365 Security & Compliance Center. Pour plus d’informations sur les autorisations Office 365, consultez Autorisations dans le Centre de sécurité et conformité Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

DansIn PeutCan do
Centre de sécurité Microsoft 365Microsoft 365 security center Surveiller les stratégies de sécurité au sein des services Microsoft 365Monitor security-related policies across Microsoft 365 services
Gérer les menaces et les alertes liées à la sécuritéManage security threats and alerts
Afficher les rapportsView reports
Identity Protection CenterIdentity Protection Center Toutes les autorisations du rôle lecteur de sécuritéAll permissions of the Security Reader role
En outre, possibilité d’effectuer toutes les opérations du centre de protection de l'identité, à l’exception de la réinitialisation des mots de passe.Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Toutes les autorisations du rôle lecteur de sécuritéAll permissions of the Security Reader role
Ne peut pas gérer les paramètres ou les attributions de rôle Azure ADCannot manage Azure AD role assignments or settings
Centre de sécurité et conformité Office 365Office 365 Security & Compliance Center Gérer les stratégies de sécuritéManage security policies
Afficher, examiner et répondre aux menaces de sécuritéView, investigate, and respond to security threats
Afficher les rapportsView reports
Azure Advanced Threat ProtectionAzure Advanced Threat Protection Surveiller et répondre aux activités de sécurité suspectesMonitor and respond to suspicious security activity
Windows Defender ATP et EDRWindows Defender ATP and EDR Attribuer des rôlesAssign roles
Gérer des groupes de machinesManage machine groups
Configurer la détection des menaces liées aux points de terminaison et leur correction automatiséeConfigure endpoint threat detection and automated remediation
Afficher, examiner et répondre aux alertesView, investigate, and respond to alerts
IntuneIntune Affiche des informations relatives à l'utilisateur, l'appareil, l'inscription, la configuration et l'applicationViews user, device, enrollment, configuration, and application information
Ne peut apporter de modifications à IntuneCannot make changes to Intune
Cloud App SecurityCloud App Security Ajouter des administrateurs, des stratégies et des paramètres, charger des journaux d’activité et effectuer des actions de gouvernanceAdd admins, add policies and settings, upload logs and perform governance actions
Centre de sécurité AzureAzure Security Center peut afficher les stratégies de sécurité, les états de sécurité, les alertes et les recommandations, et ignorer les alertes et les recommandationsCan view security policies, view security states, edit security policies, view alerts and recommendations, dismiss alerts and recommendations
Office 365 Service HealthOffice 365 service health Afficher l’intégrité des services Office 365View the health of Office 365 services

Opérateur de sécuritéSecurity operator

Les utilisateurs dotés de ce rôle peuvent gérer les alertes et disposent d’un accès en lecture seule global à la fonctionnalité liée à la sécurité, notamment à toutes les informations disponibles dans le centre de sécurité Microsoft 365, Azure Active Directory, Identity Protection, Privileged Identity Management et le Centre de sécurité et de conformité Office 365.Users with this role can manage alerts and have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management and Office 365 Security & Compliance Center. Pour plus d’informations sur les autorisations Office 365, consultez Autorisations dans le Centre de sécurité et conformité Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

DansIn PeutCan do
Centre de sécurité Microsoft 365Microsoft 365 security center Toutes les autorisations du rôle lecteur de sécuritéAll permissions of the Security Reader role
Voir, examiner et répondre aux alertes sur les menaces de sécuritéView, investigate, and respond to security threats alerts
Identity Protection CenterIdentity Protection Center Toutes les autorisations du rôle lecteur de sécuritéAll permissions of the Security Reader role
En outre, possibilité d’effectuer toutes les opérations du centre de protection de l'identité, à l’exception de la réinitialisation des mots de passe.Additionally, the ability to perform all Identity Protection Center operations except for resetting passwords
Privileged Identity ManagementPrivileged Identity Management Toutes les autorisations du rôle lecteur de sécuritéAll permissions of the Security Reader role
Centre de sécurité et conformité Office 365Office 365 Security & Compliance Center Toutes les autorisations du rôle lecteur de sécuritéAll permissions of the Security Reader role
Voir, examiner et répondre aux alertes de sécuritéView, investigate, and respond to security alerts
Windows Defender ATP et EDRWindows Defender ATP and EDR Toutes les autorisations du rôle lecteur de sécuritéAll permissions of the Security Reader role
Voir, examiner et répondre aux alertes de sécuritéView, investigate, and respond to security alerts
IntuneIntune Toutes les autorisations du rôle lecteur de sécuritéAll permissions of the Security Reader role
Cloud App SecurityCloud App Security Toutes les autorisations du rôle lecteur de sécuritéAll permissions of the Security Reader role
Office 365 Service HealthOffice 365 service health Afficher l’intégrité des services Office 365View the health of Office 365 services

Lecteur de sécuritéSecurity Reader

Les utilisateurs dotés de ce rôle ont un accès en lecture seule au niveau global à la fonctionnalité liée à la sécurité, notamment à toutes les informations dans le centre de sécurité Microsoft 365, Azure Active Directory, Identity Protection, Privileged Identity Management. Ils peuvent aussi lire les rapports sur les connexions Azure Active Directory et les journaux d’audit, ainsi que dans le centre de sécurité et de conformité Office 365.Users with this role have global read-only access on security-related feature, including all information in Microsoft 365 security center, Azure Active Directory, Identity Protection, Privileged Identity Management, as well as the ability to read Azure Active Directory sign-in reports and audit logs, and in Office 365 Security & Compliance Center. Pour plus d’informations sur les autorisations Office 365, consultez Autorisations dans le Centre de sécurité et conformité Office 365.More information about Office 365 permissions is available at Permissions in the Office 365 Security & Compliance Center.

DansIn PeutCan do
Centre de sécurité Microsoft 365Microsoft 365 security center Afficher les stratégies de sécurité au sein des services Microsoft 365View security-related policies across Microsoft 365 services
Afficher les menaces et les alertes liées à la sécuritéView security threats and alerts
Afficher les rapportsView reports
Identity Protection CenterIdentity Protection Center Lire tous les rapports de sécurité et informations de paramètres pour les fonctionnalités de sécuritéRead all security reports and settings information for security features
  • Anti-spamAnti-spam
  • ChiffrementEncryption
  • Prévention contre la perte de donnéesData loss prevention
  • Anti-programme malveillantAnti-malware
  • Détection avancée des menacesAdvanced threat protection
  • Anti-hameçonnageAnti-phishing
  • Règles du flux de messagerieMailflow rules
Privileged Identity ManagementPrivileged Identity Management A un accès en lecture seule à toutes les informations disponibles dans Azure AD Privileged Identity Management : Stratégies et rapports pour les attributions de rôles Azure AD et révisions de sécurité.Has read-only access to all information surfaced in Azure AD Privileged Identity Management: Policies and reports for Azure AD role assignments and security reviews.
Ne peut pas s’inscrire auprès d’Azure AD Privileged Identity Management ni y apporter des modifications.Cannot sign up for Azure AD Privileged Identity Management or make any changes to it. Dans le portail Privileged Identity Management ou par le biais de PowerShell, un membre ayant ce rôle peut activer des rôles supplémentaires (par exemple, un administrateur général ou un administrateur de rôle privilégié), s’il est éligible.In the Privileged Identity Management portal or via PowerShell, someone in this role can activate additional roles (for example, Global Admin or Privileged Role Administrator), if the user is eligible for them.
Centre de sécurité et conformité Office 365Office 365 Security & Compliance Center Afficher les stratégies de sécuritéView security policies
Afficher et examiner les menaces de sécuritéView and investigate security threats
Afficher les rapportsView reports
Windows Defender ATP et EDRWindows Defender ATP and EDR Afficher et examiner les alertes.View and investigate alerts. Lorsque vous activez le contrôle d’accès en fonction du rôle dans Windows Defender ATP, les utilisateurs disposant d’autorisations en lecture seule, comme le rôle Lecteur Sécurité Azure AD perdent l’accès jusqu’à ce qu’ils soient affectés à un rôle Windows Defender ATP.When you turn on role-based access control in Windows Defender ATP, users with read-only permissions such as the Azure AD Security reader role lose access until they are assigned to a Windows Defender ATP role.
IntuneIntune Affiche des informations relatives à l'utilisateur, l'appareil, l'inscription, la configuration et l'application.Views user, device, enrollment, configuration, and application information. Ne peut pas apporter de modifications à Intune.Cannot make changes to Intune.
Cloud App SecurityCloud App Security Dispose d'autorisations en lecture seule et peut gérer les alertesHas read-only permissions and can manage alerts
Centre de sécurité AzureAzure Security Center peut afficher les recommandations et les alertes, afficher les stratégies de sécurité, afficher les états de la sécurité, mais ne peut pas apporter des modificationsCan view recommendations and alerts, view security policies, view security states, but cannot make changes
Office 365 Service HealthOffice 365 service health Afficher l’intégrité des services Office 365View the health of Office 365 services

Administrateur de support de serviceService Support Administrator

Les utilisateurs dotés de ce rôle peuvent ouvrir des demandes de support auprès de Microsoft pour les services Azure et Office 365, ainsi que voir le tableau de bord des services et le Centre de messages dans le portail Azure et le centre d’administration Microsoft 365.Users with this role can open support requests with Microsoft for Azure and Office 365 services, and views the service dashboard and message center in the Azure portal and Microsoft 365 admin center. Plus d’informations sur les Rôles d’administrateur.More information at About admin roles.

Notes

Dans l’API Microsoft Graph, l’API Azure AD Graph et Azure AD PowerShell, ce rôle est identifié comme « Administrateur de support de service ».In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Service Support Administrator." Il est « Administrateur de service » dans le portail Azure, le centre d’administration Microsoft 365 et le portail Intune.It is "Service Administrator" in the Azure portal, the Microsoft 365 admin center, and the Intune portal.

Administrateur SharePointSharePoint Administrator

Les utilisateurs avec ce rôle ont des autorisations générales dans Microsoft SharePoint Online, quand le service est présent. Ils peuvent également créer et gérer tous les groupes Office 365, gérer les tickets de support et superviser l’intégrité des services.Users with this role have global permissions within Microsoft SharePoint Online, when the service is present, as well as the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health. Plus d’informations sur les Rôles d’administrateur.More information at About admin roles.

Notes

Dans l’API Microsoft Graph, l’API Azure AD Graph et Azure AD PowerShell, ce rôle est identifié comme « Administrateur de services SharePoint ».In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "SharePoint Service Administrator." Il est « Administrateur SharePoint » dans le portail Azure.It is "SharePoint Administrator" in the Azure portal.

Administrateur Skype Entreprise ou Administrateur LyncSkype for Business / Lync Administrator

Les utilisateurs avec ce rôle ont des autorisations générales dans Microsoft Skype Entreprise, quand le service est présent. Ils peuvent également gérer les attributs utilisateur propres à Skype dans Azure Active Directory.Users with this role have global permissions within Microsoft Skype for Business, when the service is present, as well as manage Skype-specific user attributes in Azure Active Directory. En outre, ce rôle permet de gérer les tickets de support et de surveiller l’intégrité des services, ainsi que d’accéder au Centre d’administration Teams et Skype Entreprise.Additionally, this role grants the ability to manage support tickets and monitor service health, and to access the Teams and Skype for Business Admin Center. Le compte doit également disposer d’une licence Teams ; dans le cas contraire, il ne pourra pas exécuter les applets de commande PowerShell Teams.The account must also be licensed for Teams or it can't run Teams PowerShell cmdlets. Pour plus d’informations, consultez la page About the Skype for Business admin role (À propos du rôle d’administrateur Skype Entreprise) ; pour plus d’informations sur les licences Teams, consultez l’article Licences de compléments pour Skype Entreprise et Microsoft Teams.More information at About the Skype for Business admin role and Teams licensing information at Skype for Business and Microsoft Teams add-on licensing

Notes

Dans l’API Microsoft Graph, l’API Azure AD Graph et Azure AD PowerShell, ce rôle est identifié comme « Administrateur des services Lync ».In Microsoft Graph API, Azure AD Graph API, and Azure AD PowerShell, this role is identified as "Lync Service Administrator." Il est appelé « Administrateur Skype Entreprise » dans le portail Azure.It is "Skype for Business Administrator" in the Azure portal.

Administrateur des communications TeamsTeams Communications Administrator

Les utilisateurs dans ce rôle peuvent gérer les aspects de la charge de travail Microsoft Teams liés à la voix et à la téléphonie.Users in this role can manage aspects of the Microsoft Teams workload related to voice & telephony. Cela comprend les outils de gestion pour l’attribution des numéros de téléphone, les stratégies de voix et de réunion, ainsi que l’accès total à un ensemble d’outils d’analyse des appels.This includes the management tools for telephone number assignment, voice and meeting policies, and full access to the call analytics toolset.

Ingénieur de support des communications TeamsTeams Communications Support Engineer

Les utilisateurs dans ce rôle peuvent résoudre les problèmes de communication dans Microsoft Teams et Skype Entreprise à l’aide des outils de résolution de problèmes des appels utilisateur dans le centre d’administration Microsoft Teams et Skype Entreprise.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Les utilisateurs disposant de ce rôle peuvent visualiser l’intégralité des informations d’enregistrement des appels pour l’ensemble des participants impliqués.Users in this role can view full call record information for all participants involved. Ce rôle n’a pas d'accès pour afficher, créer ou gérer des tickets de support.This role has no access to view, create, or manage support tickets.

Spécialiste du support des communications TeamsTeams Communications Support Specialist

Les utilisateurs dans ce rôle peuvent résoudre les problèmes de communication dans Microsoft Teams et Skype Entreprise à l’aide des outils de résolution de problèmes des appels utilisateur dans le centre d’administration Microsoft Teams et Skype Entreprise.Users in this role can troubleshoot communication issues within Microsoft Teams & Skype for Business using the user call troubleshooting tools in the Microsoft Teams & Skype for Business admin center. Les utilisateurs disposant de ce rôle ne peuvent visualiser les détails utilisateur d’un appel que pour l’utilisateur qu’ils ont spécifiquement recherché.Users in this role can only view user details in the call for the specific user they have looked up. Ce rôle n’a pas d'accès pour afficher, créer ou gérer des tickets de support.This role has no access to view, create, or manage support tickets.

Administrateur du service TeamsTeams Service Administrator

Les utilisateurs dans ce rôle peuvent gérer tous les aspects de la charge de travail Microsoft Teams via le centre d’administration Microsoft Teams et Skype Entreprise et les modules PowerShell respectifs.Users in this role can manage all aspects of the Microsoft Teams workload via the Microsoft Teams & Skype for Business admin center and the respective PowerShell modules. Cela inclut notamment tous les outils de gestion liés à la téléphonie, à la messagerie, aux réunions et aux équipes proprement dites.This includes, among other areas, all management tools related to telephony, messaging, meetings, and the teams themselves. En outre, ce rôle permet de créer et de gérer tous les groupes Office 365, de gérer les tickets de support et de surveiller l’état d’intégrité des services.This role additionally grants the ability to create and manage all Office 365 Groups, manage support tickets, and monitor service health.

Administrateur d’utilisateursUser Administrator

Les utilisateurs dotés de ce rôle peuvent créer des utilisateurs, gérer tous les aspects des utilisateurs avec certaines restrictions (voir ci-dessous) et mettre à jour les stratégies d’expiration de mot de passe.Users with this role can create users, and manage all aspects of users with some restrictions (see below), and can update password expiration policies. De plus, les utilisateurs dotés de ce rôle peuvent créer et gérer tous les groupes.Additionally, users with this role can create and manage all groups. Ce rôle inclut également la possibilité de créer et de gérer des affichages utilisateur, de gérer les tickets de support et de surveiller l’état d’intégrité des services.This role also includes the ability to create and manage user views, manage support tickets, and monitor service health. Les administrateurs d’utilisateurs n’ont pas l’autorisation de gérer certaines propriétés utilisateur pour les utilisateurs affectés à des rôles d’administrateur.User administrators don't have permission to manage some user properties for users in most administrator roles. L’utilisateur doté de ce rôle n'est pas autorisé à gérer MFA.User with this role do not have permisssions to manage MFA. Les rôles qui sont des exceptions à cette restriction sont listés dans le tableau suivant.The roles that are exceptions to this restriction are listed in the following table.

Autorisations généralesGeneral permissions

Créer des utilisateurs et des groupesCreate users and groups

Créer et gérer des vues utilisateurCreate and manage user views

Gérer les tickets de support OfficeManage Office support tickets

Mettre à jour les stratégies d’expiration de mot de passeUpdate password expiration policies

Tous les utilisateurs, notamment les administrateursOn all users, including all admins

Gérer les licencesManage licenses

Gérer toutes les propriétés de l’utilisateur, sauf le nom d’utilisateur principalManage all user properties except User Principal Name

Uniquement pour les utilisateurs qui ne sont pas administrateurs ou qui ont l’un des rôles d’administrateur limités suivants :Only on users who are non-admins or in any of the following limited admin roles:
  • Lecteurs de répertoiresDirectory Readers
  • InviteurGuest Inviter
  • Administrateur du support techniqueHelpdesk Administrator
  • Lecteur du Centre de messagesMessage Center Reader
  • Lecteur de rapportsReports Reader
  • Administrateur d'utilisateursUser Administrator

Supprimer et restaurerDelete and restore

Désactiver et activerDisable and enable

Invalider les jetons d’actualisationInvalidate refresh Tokens

Gérer toutes les propriétés de l’utilisateur, y compris le nom d’utilisateur principalManage all user properties including User Principal Name

Réinitialiser le mot de passeReset password

Mettre à jour les clés d’appareil (FIDO)Update (FIDO) device keys

Important

Les utilisateurs auxquels ce rôle est assigné peuvent changer les mots de passe des personnes susceptibles d’avoir accès à des informations sensibles ou privées ou à des configurations critiques à l’intérieur et à l’extérieur d’Azure Active Directory.Users with this role can change passwords for people who may have access to sensitive or private information or critical configuration inside and outside of Azure Active Directory. Changer le mot de passe d’un utilisateur peut signifier la capacité d’assumer l’identité et les autorisations de cet utilisateur.Changing the password of a user may mean the ability to assume that user's identity and permissions. Par exemple :For example:

  • Les propriétaires d’inscription d’application et d’application d’entreprise, qui peuvent gérer les informations d’identification des applications qu’ils possèdent.Application Registration and Enterprise Application owners, who can manage credentials of apps they own. Ces applications peuvent disposer d’autorisations privilégiées dans Azure AD et ailleurs qui ne sont pas accordées aux administrateurs utilisateurs.Those apps may have privileged permissions in Azure AD and elsewhere not granted to User Administrators. Grâce à ce chemin d’accès, un administrateur utilisateur peut être en mesure d’assumer l’identité d’un propriétaire d’application, puis d’assumer l’identité d’une application privilégiée en mettant à jour les identifiants de celle-ci.Through this path a User Administrator may be able to assume the identity of an application owner and then further assume the identity of a privileged application by updating the credentials for the application.
  • Propriétaires d’abonnement Azure, qui peuvent avoir accès à des informations confidentielles ou privées ou à une configuration critique dans Azure.Azure subscription owners, who may have access to sensitive or private information or critical configuration in Azure.
  • Propriétaires de groupe de sécurité et de groupe Office 365, qui peuvent gérer l’appartenance à un groupe.Security Group and Office 365 Group owners, who can manage group membership. Ces groupes peuvent accorder l’accès à des informations sensibles ou privées ou à une configuration critique dans Azure AD et ailleurs.Those groups may grant access to sensitive or private information or critical configuration in Azure AD and elsewhere.
  • Administrateurs d’autres services en dehors d’Azure AD, tels qu’Exchange Online, le Centre de sécurité et de conformité Office et les systèmes de ressources humaines.Administrators in other services outside of Azure AD like Exchange Online, Office Security and Compliance Center, and human resources systems.
  • Les non-administrateurs comme les cadres supérieurs, les conseillers juridiques et les employés des ressources humaines qui peuvent avoir accès à des informations sensibles ou privées.Non-administrators like executives, legal counsel, and human resources employees who may have access to sensitive or private information.

Autorisations des rôlesRole Permissions

Les tableaux suivants décrivent les autorisations spécifiques à chaque rôle dans Azure Active Directory.The following tables describe the specific permissions in Azure Active Directory given to each role. Certains rôles peuvent disposer d’autorisations supplémentaires dans les services Microsoft en dehors d’Azure Active Directory.Some roles may have additional permissions in Microsoft services outside of Azure Active Directory.

Autorisations d’administrateur d’applicationApplication Administrator permissions

Peut créer et gérer tous les aspects des inscriptions d’applications et des applications d’entreprise.Can create and manage all aspects of app registrations and enterprise apps.

ActionsActions DescriptionDescription
microsoft.directory/Application/appProxyAuthentication/updatemicrosoft.directory/Application/appProxyAuthentication/update Mettez à jour les propriétés d’authentification du proxy d’application sur les principaux du service dans Azure Active Directory.Update App Proxy authentication properties on service principals in Azure Active Directory.
microsoft.directory/Application/appProxyUrlSettings/updatemicrosoft.directory/Application/appProxyUrlSettings/update Mettez à jour les URL internes et externes du proxy d’application dans Azure Active Directory.Update application proxy internal and external URLS in Azure Active Directory.
microsoft.directory/applications/applicationProxy/readmicrosoft.directory/applications/applicationProxy/read Lisez toutes les propriétés du proxy d’application.Read all of App Proxy properties.
microsoft.directory/applications/applicationProxy/updatemicrosoft.directory/applications/applicationProxy/update Mettez à jour toutes les propriétés du proxy d’application.Update all of App Proxy properties.
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Mettez à jour la propriété applications.audience dans Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Mettez à jour la propriété applications.authentication dans Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Mettez à jour des propriétés de base sur des applications dans Azure Active Directory.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Créez des applications dans Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Mettez à jour la propriété applications.credentials dans Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Supprimez des applications dans Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Mettez à jour la propriété applications.owners dans Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Mettez à jour la propriété applications.permissions dans Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Mettez à jour la propriété applications.policies dans Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Créez des attributions de rôles d’applications dans Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/readmicrosoft.directory/appRoleAssignments/read Lisez des attributions de rôles d’applications dans Azure Active Directory.Read appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Mettez à jour des attributions de rôles d’applications dans Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Supprimez des attributions de rôles d’applications dans Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur auditLogs dans Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/connectorGroups/everything/readmicrosoft.directory/connectorGroups/everything/read Lisez les propriétés du groupe de connecteurs de proxy d’application dans Azure Active Directory.Read application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/everything/updatemicrosoft.directory/connectorGroups/everything/update Mettez à jour toutes les propriétés du groupe de connecteurs de proxy d’application dans Azure Active Directory.Update all application proxy connector group properties in Azure Active Directory.
microsoft.directory/connectorGroups/createmicrosoft.directory/connectorGroups/create Créez des groupes de connecteurs de proxy d’application dans Azure Active Directory.Create application proxy connector groups in Azure Active Directory.
microsoft.directory/connectorGroups/deletemicrosoft.directory/connectorGroups/delete Supprimez des groupes de connecteurs de proxy d’application dans Azure Active Directory.Delete application proxy connector groups in Azure Active Directory.
microsoft.directory/connectors/everything/readmicrosoft.directory/connectors/everything/read Lisez toutes les propriétés du connecteur de proxy d’application dans Azure Active Directory.Read all application proxy connector properties in Azure Active Directory.
microsoft.directory/connectors/createmicrosoft.directory/connectors/create Créez des connecteurs de proxy d’application dans Azure Active Directory.Create application proxy connectors in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Lisez la propriété policies.applicationConfiguration dans Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Mettez à jour la propriété policies.applicationConfiguration dans Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Créez des stratégies dans Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Supprimez des stratégies dans Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Lisez la propriété policies.applicationConfiguration dans Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Mettez à jour la propriété policies.applicationConfiguration dans Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Lisez la propriété policies.applicationConfiguration dans Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Mettez à jour la propriété servicePrincipals.appRoleAssignedTo dans Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Mettez à jour la propriété servicePrincipals.appRoleAssignments dans Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Mettez à jour la propriété servicePrincipals.audience dans Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Mettez à jour la propriété servicePrincipals.authentication dans Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Mettez à jour des propriétés de base sur des principaux de service dans Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Créez des principaux de service dans Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Mettez à jour la propriété servicePrincipals.credentials dans Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Supprimez des principaux de service dans Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Mettez à jour la propriété servicePrincipals.owners dans Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Mettez à jour la propriété servicePrincipals.permissions dans Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Mettez à jour la propriété servicePrincipals.policies dans Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur signInReports dans Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations de développeur d’applicationsApplication Developer permissions

Peut créer des inscriptions d’applications indépendamment du paramètre « Les utilisateurs peuvent inscrire des applications ».Can create application registrations independent of the ‘Users can register applications’ setting.

ActionsActions DescriptionDescription
microsoft.directory/applications/createAsOwnermicrosoft.directory/applications/createAsOwner Créez des applications dans Azure Active Directory.Create applications in Azure Active Directory. Le créateur est ajouté comme premier propriétaire, et l’objet créé compte dans le quota de 250 objets créés du créateur.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/appRoleAssignments/createAsOwnermicrosoft.directory/appRoleAssignments/createAsOwner Créez des attributions de rôles d’applications dans Azure Active Directory.Create appRoleAssignments in Azure Active Directory. Le créateur est ajouté comme premier propriétaire, et l’objet créé compte dans le quota de 250 objets créés du créateur.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/oAuth2PermissionGrants/createAsOwnermicrosoft.directory/oAuth2PermissionGrants/createAsOwner Créez des octrois d’autorisation OAuth2 dans Azure Active Directory.Create oAuth2PermissionGrants in Azure Active Directory. Le créateur est ajouté comme premier propriétaire, et l’objet créé compte dans le quota de 250 objets créés du créateur.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/servicePrincipals/createAsOwnermicrosoft.directory/servicePrincipals/createAsOwner Créez des principaux de service dans Azure Active Directory.Create servicePrincipals in Azure Active Directory. Le créateur est ajouté comme premier propriétaire, et l’objet créé compte dans le quota de 250 objets créés du créateur.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.

Autorisations d’administrateur d’authentificationAuthentication Administrator permissions

Permet d’afficher, de définir et de réinitialiser les informations de méthode d’authentification pour tout utilisateur non administrateur.Allowed to view, set and reset authentication method information for any non-admin user.

ActionsActions DescriptionDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidez tous les jetons d’actualisation utilisateur dans Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Mettez à jour les propriétés d’authentification forte comme les informations d’identification MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Mettez à jour les mots de passe de tous les utilisateurs de l’organisation Office 365.Update passwords for all users in the Office 365 organization. Pour plus d’informations, consultez la documentation en ligne.See online documentation for more detail.

Autorisations de l’administrateur Azure DevOpsAzure DevOps Administrator permissions

Peut gérer la stratégie et les paramètres de l’organisation Azure DevOps.Can manage Azure DevOps organization policy and settings.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.devOps/allEntities/allTasksmicrosoft.azure.devOps/allEntities/allTasks Lisez et configurez Azure DevOps.Read and configure Azure DevOps.

Autorisations d’administrateur Azure Information ProtectionAzure Information Protection Administrator permissions

Peut gérer tous les aspects du service Azure Information Protection.Can manage all aspects of the Azure Information Protection service.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gérez tous les aspects d’Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur de flux d’utilisateurs B2CB2C User Flow Administrator permissions

Créez et gérez tous les aspects des flux d’utilisateurs.Create and manage all aspects of user flows.

ActionsActions DescriptionDescription
microsoft.aad.b2c/userFlows/allTasksmicrosoft.aad.b2c/userFlows/allTasks Lisez et configurez des flux d’utilisateurs dans Azure Active Directory B2C.Read and configure user flows in  Azure Active Directory B2C.

Autorisations d’administrateur d’attributs de flux d’utilisateurs B2CB2C User Flow Attribute Administrator permissions

Créez et gérez le schéma d’attribut disponible pour tous les flux d’utilisateurs.Create and manage the attribute schema available to all user flows.

ActionsActions DescriptionDescription
microsoft.aad.b2c/userAttributes/allTasksmicrosoft.aad.b2c/userAttributes/allTasks Lisez et configurez les attributs utilisateur dans Azure Active Directory B2C.Read and configure user attributes in  Azure Active Directory B2C.

Autorisations d’administrateur de jeux de clés B2C IEFB2C IEF Keyset Administrator permissions

Gérez les secrets pour la fédération et le chiffrement dans Identity Experience Framework.Manage secrets for federation and encryption in the Identity Experience Framework.

ActionsActions DescriptionDescription
microsoft.aad.b2c/trustFramework/keySets/allTasksmicrosoft.aad.b2c/trustFramework/keySets/allTasks Lisez et configurez des jeux de clés dans Azure Active Directory B2C.Read and configure key sets in  Azure Active Directory B2C.

Autorisations d’administrateur de stratégies B2C IEFB2C IEF Policy Administrator permissions

Créez et gérez des stratégies d’infrastructure de confiance dans Identity Experience Framework.Create and manage trust framework policies in the Identity Experience Framework.

ActionsActions DescriptionDescription
microsoft.aad.b2c/trustFramework/policies/allTasksmicrosoft.aad.b2c/trustFramework/policies/allTasks Lisez et configurez des stratégies personnalisées dans Azure Active Directory B2C.Read and configure custom policies in  Azure Active Directory B2C.

Autorisations d’administrateur de facturationBilling Administrator permissions

Peut effectuer des tâches de facturation courantes, comme la mise à jour des informations de paiement.Can perform common billing related tasks like updating payment information.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Mettez à jour des propriétés de base sur une organisation dans Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gérez tous les aspects de la facturation Office 365.Manage all aspects of Office 365 billing.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur d’application cloudCloud Application Administrator permissions

Peut créer et gérer tous les aspects des inscriptions d’applications et des applications d’entreprise, à l’exception du proxy d’application.Can create and manage all aspects of app registrations and enterprise apps except App Proxy.

ActionsActions DescriptionDescription
microsoft.directory/applications/audience/updatemicrosoft.directory/applications/audience/update Mettez à jour la propriété applications.audience dans Azure Active Directory.Update applications.audience property in Azure Active Directory.
microsoft.directory/applications/authentication/updatemicrosoft.directory/applications/authentication/update Mettez à jour la propriété applications.authentication dans Azure Active Directory.Update applications.authentication property in Azure Active Directory.
microsoft.directory/applications/basic/updatemicrosoft.directory/applications/basic/update Mettez à jour des propriétés de base sur des applications dans Azure Active Directory.Update basic properties on applications in Azure Active Directory.
microsoft.directory/applications/createmicrosoft.directory/applications/create Créez des applications dans Azure Active Directory.Create applications in Azure Active Directory.
microsoft.directory/applications/credentials/updatemicrosoft.directory/applications/credentials/update Mettez à jour la propriété applications.credentials dans Azure Active Directory.Update applications.credentials property in Azure Active Directory.
microsoft.directory/applications/deletemicrosoft.directory/applications/delete Supprimez des applications dans Azure Active Directory.Delete applications in Azure Active Directory.
microsoft.directory/applications/owners/updatemicrosoft.directory/applications/owners/update Mettez à jour la propriété applications.owners dans Azure Active Directory.Update applications.owners property in Azure Active Directory.
microsoft.directory/applications/permissions/updatemicrosoft.directory/applications/permissions/update Mettez à jour la propriété applications.permissions dans Azure Active Directory.Update applications.permissions property in Azure Active Directory.
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Mettez à jour la propriété applications.policies dans Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Créez des attributions de rôles d’applications dans Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Mettez à jour des attributions de rôles d’applications dans Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Supprimez des attributions de rôles d’applications dans Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur auditLogs dans Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/createmicrosoft.directory/policies/applicationConfiguration/create Créez des stratégies dans Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/readmicrosoft.directory/policies/applicationConfiguration/basic/read Lisez la propriété policies.applicationConfiguration dans Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/basic/updatemicrosoft.directory/policies/applicationConfiguration/basic/update Mettez à jour la propriété policies.applicationConfiguration dans Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/deletemicrosoft.directory/policies/applicationConfiguration/delete Supprimez des stratégies dans Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/readmicrosoft.directory/policies/applicationConfiguration/owners/read Lisez la propriété policies.applicationConfiguration dans Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/owners/updatemicrosoft.directory/policies/applicationConfiguration/owners/update Mettez à jour la propriété policies.applicationConfiguration dans Azure Active Directory.Update policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/policies/applicationConfiguration/policyAppliedTo/readmicrosoft.directory/policies/applicationConfiguration/policyAppliedTo/read Lisez la propriété policies.applicationConfiguration dans Azure Active Directory.Read policies.applicationConfiguration property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Mettez à jour la propriété servicePrincipals.appRoleAssignedTo dans Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Mettez à jour la propriété servicePrincipals.appRoleAssignments dans Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Mettez à jour la propriété servicePrincipals.audience dans Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Mettez à jour la propriété servicePrincipals.authentication dans Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Mettez à jour des propriétés de base sur des principaux de service dans Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Créez des principaux de service dans Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Mettez à jour la propriété servicePrincipals.credentials dans Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/deletemicrosoft.directory/servicePrincipals/delete Supprimez des principaux de service dans Azure Active Directory.Delete servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Mettez à jour la propriété servicePrincipals.owners dans Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Mettez à jour la propriété servicePrincipals.permissions dans Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Mettez à jour la propriété servicePrincipals.policies dans Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur signInReports dans Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur d’appareil cloudCloud Device Administrator permissions

Accès total pour gérer des appareils dans Azure AD.Full access to manage devices in Azure AD.

ActionsActions DescriptionDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur auditLogs dans Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Lisez la propriété devices.bitLockerRecoveryKeys dans Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Supprimez des appareils dans Azure Active Directory.Delete devices in Azure Active Directory.
microsoft.directory/devices/disablemicrosoft.directory/devices/disable Désactivez des appareils dans Azure Active Directory.Disable devices in Azure Active Directory.
microsoft.directory/devices/enablemicrosoft.directory/devices/enable Activez des appareils dans Azure Active Directory.Enable devices in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur signInReports dans Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.

Autorisations d’administrateur de la sociétéCompany Administrator permissions

Peut gérer tous les aspects d’Azure AD et des services Microsoft qui utilisent des identités Azure AD.Can manage all aspects of Azure AD and Microsoft services that use Azure AD identities. Ce rôle est également connu sous le nom de rôle d’administrateur général.This role is also known as the Global Administrator role.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Créez et supprimez toutes les ressources, et lisez et mettez à jour des propriétés standard dans microsoft.aad.cloudAppSecurity.Create and delete all resources, and read and update standard properties in microsoft.aad.cloudAppSecurity.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Créez et supprimez des unités administratives (administrativeUnits), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete administrativeUnits, and read and update all properties in Azure Active Directory.
microsoft.directory/applications/allProperties/allTasksmicrosoft.directory/applications/allProperties/allTasks Créez et supprimez des applications, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete applications, and read and update all properties in Azure Active Directory.
microsoft.directory/appRoleAssignments/allProperties/allTasksmicrosoft.directory/appRoleAssignments/allProperties/allTasks Créez et supprimez des attributions de rôles d’applications (appRoleAssignments), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete appRoleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur auditLogs dans Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/contacts/allProperties/allTasksmicrosoft.directory/contacts/allProperties/allTasks Créez et supprimez des contacts, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete contacts, and read and update all properties in Azure Active Directory.
microsoft.directory/contracts/allProperties/allTasksmicrosoft.directory/contracts/allProperties/allTasks Créez et supprimez des contrats, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete contracts, and read and update all properties in Azure Active Directory.
microsoft.directory/devices/allProperties/allTasksmicrosoft.directory/devices/allProperties/allTasks Créez et supprimez des appareils, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete devices, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoles/allProperties/allTasksmicrosoft.directory/directoryRoles/allProperties/allTasks Créez et supprimez des rôles d’annuaire (directoryRoles), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete directoryRoles, and read and update all properties in Azure Active Directory.
microsoft.directory/directoryRoleTemplates/allProperties/allTasksmicrosoft.directory/directoryRoleTemplates/allProperties/allTasks Créez et supprimez des modèles de rôles d’annuaire (DirectoryRoleTemplates), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete directoryRoleTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/domains/allProperties/allTasksmicrosoft.directory/domains/allProperties/allTasks Créez et supprimez des domaines, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete domains, and read and update all properties in Azure Active Directory.
microsoft.directory/groups/allProperties/allTasksmicrosoft.directory/groups/allProperties/allTasks Créez et supprimez des groupes, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete groups, and read and update all properties in Azure Active Directory.
microsoft.directory/groupSettings/allProperties/allTasksmicrosoft.directory/groupSettings/allProperties/allTasks Créez et supprimez des paramètres de groupes (groupSettings), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete groupSettings, and read and update all properties in Azure Active Directory.
microsoft.directory/groupSettingTemplates/allProperties/allTasksmicrosoft.directory/groupSettingTemplates/allProperties/allTasks Créez et supprimez des modèles de paramètres de groupes (groupSettingTemplates), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete groupSettingTemplates, and read and update all properties in Azure Active Directory.
microsoft.directory/loginTenantBranding/allProperties/allTasksmicrosoft.directory/loginTenantBranding/allProperties/allTasks Créez et supprimez une personnalisations de client de connexion (loginTenantBranding), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete loginTenantBranding, and read and update all properties in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/allProperties/allTasksmicrosoft.directory/oAuth2PermissionGrants/allProperties/allTasks Créez et supprimez des octrois d’autorisation OAuth2 (oAuth2PermissionGrants), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete oAuth2PermissionGrants, and read and update all properties in Azure Active Directory.
microsoft.directory/organization/allProperties/allTasksmicrosoft.directory/organization/allProperties/allTasks Créez et supprimez des organisations, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete organization, and read and update all properties in Azure Active Directory.
microsoft.directory/policies/allProperties/allTasksmicrosoft.directory/policies/allProperties/allTasks Créez et supprimez des stratégies, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete policies, and read and update all properties in Azure Active Directory.
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Créez et supprimez des attributions de rôles (roleAssignments), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete roleAssignments, and read and update all properties in Azure Active Directory.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Créez et supprimez des définitions de rôles (roleDefinitions), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete roleDefinitions, and read and update all properties in Azure Active Directory.
microsoft.directory/scopedRoleMemberships/allProperties/allTasksmicrosoft.directory/scopedRoleMemberships/allProperties/allTasks Créez et supprimez des appartenances à un rôle étendu (scopedRoleMemberships), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete scopedRoleMemberships, and read and update all properties in Azure Active Directory.
microsoft.directory/serviceAction/activateServicemicrosoft.directory/serviceAction/activateService Peut effectuer l’action de service Activateservice dans Azure Active DirectoryCan perform the Activateservice service action in Azure Active Directory
microsoft.directory/serviceAction/disableDirectoryFeaturemicrosoft.directory/serviceAction/disableDirectoryFeature Peut effectuer l’action de service Disabledirectoryfeature dans Azure Active DirectoryCan perform the Disabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/enableDirectoryFeaturemicrosoft.directory/serviceAction/enableDirectoryFeature Peut effectuer l’action de service Enabledirectoryfeature dans Azure Active DirectoryCan perform the Enabledirectoryfeature service action in Azure Active Directory
microsoft.directory/serviceAction/getAvailableExtentionPropertiesmicrosoft.directory/serviceAction/getAvailableExtentionProperties Peut effectuer l’action de service Getavailableextentionproperties dans Azure Active DirectoryCan perform the Getavailableextentionproperties service action in Azure Active Directory
microsoft.directory/servicePrincipals/allProperties/allTasksmicrosoft.directory/servicePrincipals/allProperties/allTasks Créez et supprimez des principaux de service (servicePrincipals), et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete servicePrincipals, and read and update all properties in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur signInReports dans Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/allProperties/allTasksmicrosoft.directory/subscribedSkus/allProperties/allTasks Créez et supprimez des références SKU souscrites, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete subscribedSkus, and read and update all properties in Azure Active Directory.
microsoft.directory/users/allProperties/allTasksmicrosoft.directory/users/allProperties/allTasks Créez et supprimez des utilisateurs, et lisez et mettez à jour toutes les propriétés dans Azure Active Directory.Create and delete users, and read and update all properties in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Exécutez toutes les actions dans Azure AD Connect.Perform all actions in Azure AD Connect.
microsoft.aad.directorySync/allEntities/allTasksmicrosoft.aad.identityProtection/allEntities/allTasks Créez et supprimez toutes les ressources, et lisez et mettez à jour des propriétés standard dans microsoft.aad.identityProtection.Create and delete all resources, and read and update standard properties in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Lisez toutes les ressources dans microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Lisez toutes les ressources dans microsoft.azure.advancedThreatProtection.Read all resources in microsoft.azure.advancedThreatProtection.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gérez tous les aspects d’Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.commerce.billing/allEntities/allTasksmicrosoft.commerce.billing/allEntities/allTasks Gérez tous les aspects de la facturation Office 365.Manage all aspects of Office 365 billing.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gérez tous les aspects d’Intune.Manage all aspects of Intune.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gérez tous les aspects d’Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gérez tous les aspects de Desktop Analytics.Manage all aspects of Desktop Analytics.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gérez tous les aspects d’Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gérez tous les aspects d’Office 365 Customer Lockbox.Manage all aspects of Office 365 Customer Lockbox
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lisez les messages dans microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Lisez les messages securityMessages dans microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/allTasksmicrosoft.office365.protectionCenter/allEntities/allTasks Gérez tous les aspects du Centre de protection Office 365.Manage all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Créez et supprimez toutes les ressources, et lisez et mettez à jour des propriétés standard dans microsoft.office365.securityComplianceCenter.Create and delete all resources, and read and update standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Créez et supprimez toutes les ressources, et lisez et mettez à jour des propriétés standard dans microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gérez tous les aspects de Skype Entreprise Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gérez tous les aspects de Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gérez tous les aspects de Power BI.Manage all aspects of Power BI.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Lisez toutes les ressources dans microsoft.windows.defenderAdvancedThreatProtection.Read all resources in microsoft.windows.defenderAdvancedThreatProtection.

Autorisations d’administrateur de conformitéCompliance Administrator permissions

Peut lire et gérer la configuration de la conformité et les rapports dans Azure AD et Office 365.Can read and manage compliance configuration and reports in Azure AD and Office 365.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gérez tous les aspects d’Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gérez tous les aspects d’Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Créez et supprimez toutes les ressources, et lisez et mettez à jour des propriétés standard dans microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gérez tous les aspects de Skype Entreprise Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur des données de conformitéCompliance Data Administrator permissions

Crée et gère le contenu de conformité.Creates and manages compliance content.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Lisez et configurez Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.azure.informationProtection/allEntities/allTasksmicrosoft.azure.informationProtection/allEntities/allTasks Gérez tous les aspects d’Azure Information Protection.Manage all aspects of Azure Information Protection.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.complianceManager/allEntities/allTasksmicrosoft.office365.complianceManager/allEntities/allTasks Gérez tous les aspects d’Office 365 Compliance ManagerManage all aspects of Office 365 Compliance Manager
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gérez tous les aspects d’Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Créez et supprimez toutes les ressources, et lisez et mettez à jour des propriétés standard dans microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gérez tous les aspects de Skype Entreprise Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur d’accès conditionnelConditional Access Administrator permissions

Peut gérer les fonctionnalités d’accès conditionnel.Can manage Conditional Access capabilities.

ActionsActions DescriptionDescription
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Lisez la propriété policies.conditionalAccess dans Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/basic/updatemicrosoft.directory/policies/conditionalAccess/basic/update Mettez à jour la propriété policies.conditionalAccess dans Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/createmicrosoft.directory/policies/conditionalAccess/create Créez des stratégies dans Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/deletemicrosoft.directory/policies/conditionalAccess/delete Supprimez des stratégies dans Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/readmicrosoft.directory/policies/conditionalAccess/owners/read Lisez la propriété policies.conditionalAccess dans Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/owners/updatemicrosoft.directory/policies/conditionalAccess/owners/update Mettez à jour la propriété policies.conditionalAccess dans Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/policiesAppliedTo/readmicrosoft.directory/policies/conditionalAccess/policiesAppliedTo/read Lisez la propriété policies.conditionalAccess dans Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/tenantDefault/updatemicrosoft.directory/policies/conditionalAccess/tenantDefault/update Mettez à jour la propriété policies.conditionalAccess dans Azure Active Directory.Update policies.conditionalAccess property in Azure Active Directory.

Autorisations d’administrateur de service CRMCRM Service Administrator permissions

Peut gérer tous les aspects du produit Dynamics 365.Can manage all aspects of the Dynamics 365 product.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.powerApps.dynamics365/allEntities/allTasksmicrosoft.powerApps.dynamics365/allEntities/allTasks Gérez tous les aspects de Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’approbateur d’accès Customer LockboxCustomer LockBox Access Approver permissions

Peut approuver les demandes de support Microsoft pour accéder aux données organisationnelles du client.Can approve Microsoft support requests to access customer organizational data.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.lockbox/allEntities/allTasksmicrosoft.office365.lockbox/allEntities/allTasks Gérez tous les aspects d’Office 365 Customer Lockbox.Manage all aspects of Office 365 Customer Lockbox

Autorisations d’administrateur Desktop AnalyticsDesktop Analytics Administrator permissions

Peut gérer Desktop Analytics et les services de stratégie et de personnalisation Office.Can manage the Desktop Analytics and Office Customization & Policy services. Pour Desktop Analytics, cela inclut la possibilité d’afficher l’inventaire des biens, de créer des plans de déploiement, d’afficher l’état du déploiement et de l’intégrité.For Desktop Analytics, this includes the ability to view asset inventory, create deployment plans, view deployment and health status. Pour le service de stratégie et personnalisation Office, ce rôle permet aux utilisateurs de gérer les stratégies Office.For Office Customization & Policy service, this role enables users to manage Office policies.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.desktopAnalytics/allEntities/allTasksmicrosoft.office365.desktopAnalytics/allEntities/allTasks Gérez tous les aspects de Desktop Analytics.Manage all aspects of Desktop Analytics.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations des administrateurs d’appareilsDevice Administrators permissions

Les utilisateurs dotés de ce rôle sont ajoutés au groupe d’administrateurs locaux sur des appareils joints à AD Azure.Users assigned to this role are added to the local administrators group on Azure AD-joined devices.

ActionsActions DescriptionDescription
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Lisez des propriétés de base sur des paramètres de groupes dans Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Lisez des propriétés de base sur des modèles de paramètres de groupes dans Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.

Autorisations des lecteurs de répertoireDirectory Readers permissions

Peut lire les informations d’annuaire de base.Can read basic directory information. Pour accorder l’accès aux applications, non destiné aux utilisateurs.For granting access to applications, not intended for users.

ActionsActions DescriptionDescription
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Lisez des propriétés de base sur des unités administratives dans Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Lisez la propriété administrativeUnits.members dans Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Lisez des propriétés de base sur des applications dans Azure Active Directory.Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Lisez la propriété applications.owners dans Azure Active Directory.Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Lisez la propriété applications.policies dans Azure Active Directory.Read applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Lisez des propriétés de base sur des contacts dans Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Lisez la propriété contacts.memberOf dans Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Lisez des propriétés de base sur des contrats dans Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Lisez des propriétés de base sur des appareils dans Azure Active Directory.Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Lisez la propriété devices.memberOf dans Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Lisez la propriété devices.registeredOwners dans Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Lisez la propriété devices.registeredUsers dans Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Lisez des propriétés de base sur des rôles d’annuaire dans Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Lisez la propriété directoryRoles.eligibleMembers dans Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Lisez la propriété directoryRoles.members dans Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Lisez des propriétés de base sur des domaines dans Azure Active Directory.Read basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Lisez la propriété groups.appRoleAssignments dans Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Lisez des propriétés de base sur des groupes dans Azure Active Directory.Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Lisez la propriété groups.memberOf dans Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Lisez la propriété groups.members dans Azure Active Directory.Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Lisez la propriété groups.owners dans Azure Active Directory.Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Lisez la propriété groups.settings dans Azure Active Directory.Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Lisez des propriétés de base sur des paramètres de groupes dans Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Lisez des propriétés de base sur des modèles de paramètres de groupes dans Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Lisez des propriétés de base sur des octrois d’autorisation OAuth2 dans Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Lisez des propriétés de base sur une organisation dans Azure Active Directory.Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Lisez la propriété organization.trustedCAsForPasswordlessAuth dans Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Lisez des propriétés de base sur roleAssignments dans Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Lisez des propriétés de base sur roleDefinitions dans Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lisez la propriété servicePrincipals.appRoleAssignedTo dans Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lisez la propriété servicePrincipals.appRoleAssignments dans Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Lisez des propriétés de base sur des principaux de service dans Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Lisez la propriété servicePrincipals.memberOf dans Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lisez la propriété servicePrincipals.oAuth2PermissionGrants dans Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Lisez la propriété servicePrincipals.ownedObjects dans Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lisez la propriété servicePrincipals.owners dans Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lisez la propriété servicePrincipals.policies dans Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Lisez des propriétés de base sur des références SKU souscrites dans Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Lisez la propriété users.appRoleAssignments dans Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Lisez des propriétés de base sur des utilisateurs dans Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Lisez la propriété users.directReports dans Azure Active Directory.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Lisez la propriété users.manager dans Azure Active Directory.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Lisez la propriété users.memberOf dans Azure Active Directory.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lisez la propriété users.oAuth2PermissionGrants dans Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Lisez la propriété users.ownedDevices dans Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Lisez la propriété users.ownedObjects dans Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Lisez la propriété users.registeredDevices dans Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Autorisations des comptes de synchronisation d’annuairesDirectory Synchronization Accounts permissions

Utilisés uniquement par le service Azure AD Connect.Only used by Azure AD Connect service.

ActionsActions DescriptionDescription
microsoft.directory/organization/dirSync/updatemicrosoft.directory/organization/dirSync/update Mettez à jour la propriété organization.dirSync dans Azure Active Directory.Update organization.dirSync property in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Créez des stratégies dans Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Supprimez des stratégies dans Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/basic/readmicrosoft.directory/policies/basic/read Lisez des propriétés de base sur des stratégies dans Azure Active Directory.Read basic properties on policies in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Mettez à jour des propriétés de base sur des stratégies dans Azure Active Directory.Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/owners/readmicrosoft.directory/policies/owners/read Lisez la propriété policies.owners dans Azure Active Directory.Read policies.owners property in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Mettez à jour la propriété policies.owners dans Azure Active Directory.Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/policiesAppliedTo/readmicrosoft.directory/policies/policiesAppliedTo/read Lisez la propriété policies.policiesAppliedTo dans Azure Active Directory.Read policies.policiesAppliedTo property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Mettez à jour la propriété policies.tenantDefault dans Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lisez la propriété servicePrincipals.appRoleAssignedTo dans Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/updatemicrosoft.directory/servicePrincipals/appRoleAssignedTo/update Mettez à jour la propriété servicePrincipals.appRoleAssignedTo dans Azure Active Directory.Update servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lisez la propriété servicePrincipals.appRoleAssignments dans Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/updatemicrosoft.directory/servicePrincipals/appRoleAssignments/update Mettez à jour la propriété servicePrincipals.appRoleAssignments dans Azure Active Directory.Update servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/audience/updatemicrosoft.directory/servicePrincipals/audience/update Mettez à jour la propriété servicePrincipals.audience dans Azure Active Directory.Update servicePrincipals.audience property in Azure Active Directory.
microsoft.directory/servicePrincipals/authentication/updatemicrosoft.directory/servicePrincipals/authentication/update Mettez à jour la propriété servicePrincipals.authentication dans Azure Active Directory.Update servicePrincipals.authentication property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Lisez des propriétés de base sur des principaux de service dans Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/updatemicrosoft.directory/servicePrincipals/basic/update Mettez à jour des propriétés de base sur des principaux de service dans Azure Active Directory.Update basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/createmicrosoft.directory/servicePrincipals/create Créez des principaux de service dans Azure Active Directory.Create servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/credentials/updatemicrosoft.directory/servicePrincipals/credentials/update Mettez à jour la propriété servicePrincipals.credentials dans Azure Active Directory.Update servicePrincipals.credentials property in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Lisez la propriété servicePrincipals.memberOf dans Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lisez la propriété servicePrincipals.oAuth2PermissionGrants dans Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lisez la propriété servicePrincipals.owners dans Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/updatemicrosoft.directory/servicePrincipals/owners/update Mettez à jour la propriété servicePrincipals.owners dans Azure Active Directory.Update servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Lisez la propriété servicePrincipals.ownedObjects dans Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/permissions/updatemicrosoft.directory/servicePrincipals/permissions/update Mettez à jour la propriété servicePrincipals.permissions dans Azure Active Directory.Update servicePrincipals.permissions property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lisez la propriété servicePrincipals.policies dans Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Mettez à jour la propriété servicePrincipals.policies dans Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directorySync/allEntities/allTasksmicrosoft.directorySync/allEntities/allTasks Exécutez toutes les actions dans Azure AD Connect.Perform all actions in Azure AD Connect.

Autorisations des enregistreurs de répertoireDirectory Writers permissions

Peut lire et écrire des informations d’annuaire de base.Can read & write basic directory information. Pour accorder l’accès aux applications, non destiné aux utilisateurs.For granting access to applications, not intended for users.

ActionsActions DescriptionDescription
microsoft.directory/groups/createmicrosoft.directory/groups/create Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory. Le créateur est ajouté comme premier propriétaire, et l’objet créé compte dans le quota de 250 objets créés du créateur.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Mettez à jour la propriété groups.appRoleAssignments dans Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Mettez à jour des propriétés de base sur des groupes dans Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Mettez à jour la propriété groups.members dans Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Mettez à jour la propriété groups.owners dans Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Mettez à jour la propriété groups.settings dans Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/updatemicrosoft.directory/groupSettings/basic/update Mettez à jour des propriétés de base sur des paramètres de groupe dans Azure Active Directory.Update basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettings/createmicrosoft.directory/groupSettings/create Créez des paramètres de groupe dans Azure Active Directory.Create groupSettings in Azure Active Directory.
microsoft.directory/groupSettings/deletemicrosoft.directory/groupSettings/delete Supprimez des paramètres de groupe dans Azure Active Directory.Delete groupSettings in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Mettez à jour la propriété users.appRoleAssignments dans Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gérez les licences sur des utilisateurs dans Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Mettez à jour des propriétés de base sur des utilisateurs dans Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidez tous les jetons d’actualisation utilisateur dans Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Mettez à jour la propriété users.manager dans Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Mettez à jour la propriété users.userPrincipalName dans Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.

Autorisations d’administrateur de service ExchangeExchange Service Administrator permissions

Peut gérer tous les aspects du produit Exchange.Can manage all aspects of the Exchange product.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Mettez à jour la propriété groups.unified dans Azure Active Directory.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Mettez à jour les propriétés de base des groupes Office 365.Update basic properties of Office 365 Groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Créez des groupes Office 365.Create Office 365 Groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Supprimez des groupes Office 365.Delete Office 365 Groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Mettez à jour l’appartenance des groupes Office 365.Update membership of Office 365 Groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Mettez à jour la propriété des groupes Office 365.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.exchange/allEntities/allTasksmicrosoft.office365.exchange/allEntities/allTasks Gérez tous les aspects d’Exchange Online.Manage all aspects of Exchange Online.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur de fournisseurs d’identité externesExternal Identity Provider Administrator permissions

Configurez des fournisseurs d’identité pour une utilisation dans une fédération directe.Configure identity providers for use in direct federation.

ActionsActions DescriptionDescription
microsoft.aad.b2c/identityProviders/allTasksmicrosoft.aad.b2c/identityProviders/allTasks Lisez et configurez les fournisseurs d’identité dans Azure Active Directory B2C.Read and configure identity providers in  Azure Active Directory B2C.

Autorisations du lecteur généralGlobal Reader permissions

Peut lire tous les éléments qu’un administrateur général peut lire, mais ne peut pas les modifier.Can read everything that a Global Administrator can, but not edit anything.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.commerce.billing/allEntities/readmicrosoft.commerce.billing/allEntities/read Lisez tous les aspects de la facturation Office 365.Read all aspects of Office 365 billing.
microsoft.directory/administrativeUnits/basic/readmicrosoft.directory/administrativeUnits/basic/read Lisez des propriétés de base sur des unités administratives dans Azure Active Directory.Read basic properties on administrativeUnits in Azure Active Directory.
microsoft.directory/administrativeUnits/members/readmicrosoft.directory/administrativeUnits/members/read Lisez la propriété administrativeUnits.members dans Azure Active Directory.Read administrativeUnits.members property in Azure Active Directory.
microsoft.directory/applications/basic/readmicrosoft.directory/applications/basic/read Lisez des propriétés de base sur des applications dans Azure Active Directory.Read basic properties on applications in Azure Active Directory.
microsoft.directory/applications/owners/readmicrosoft.directory/applications/owners/read Lisez la propriété applications.owners dans Azure Active Directory.Read applications.owners property in Azure Active Directory.
microsoft.directory/applications/policies/readmicrosoft.directory/applications/policies/read Lisez la propriété applications.policies dans Azure Active Directory.Read applications.policies property in Azure Active Directory.
microsoft.directory/contacts/basic/readmicrosoft.directory/contacts/basic/read Lisez des propriétés de base sur des contacts dans Azure Active Directory.Read basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/memberOf/readmicrosoft.directory/contacts/memberOf/read Lisez la propriété contacts.memberOf dans Azure Active Directory.Read contacts.memberOf property in Azure Active Directory.
microsoft.directory/contracts/basic/readmicrosoft.directory/contracts/basic/read Lisez des propriétés de base sur des contrats dans Azure Active Directory.Read basic properties on contracts in Azure Active Directory.
microsoft.directory/devices/basic/readmicrosoft.directory/devices/basic/read Lisez des propriétés de base sur des appareils dans Azure Active Directory.Read basic properties on devices in Azure Active Directory.
microsoft.directory/devices/memberOf/readmicrosoft.directory/devices/memberOf/read Lisez la propriété devices.memberOf dans Azure Active Directory.Read devices.memberOf property in Azure Active Directory.
microsoft.directory/devices/registeredOwners/readmicrosoft.directory/devices/registeredOwners/read Lisez la propriété devices.registeredOwners dans Azure Active Directory.Read devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/readmicrosoft.directory/devices/registeredUsers/read Lisez la propriété devices.registeredUsers dans Azure Active Directory.Read devices.registeredUsers property in Azure Active Directory.
microsoft.directory/directoryRoles/basic/readmicrosoft.directory/directoryRoles/basic/read Lisez des propriétés de base sur des rôles d’annuaire dans Azure Active Directory.Read basic properties on directoryRoles in Azure Active Directory.
microsoft.directory/directoryRoles/eligibleMembers/readmicrosoft.directory/directoryRoles/eligibleMembers/read Lisez la propriété directoryRoles.eligibleMembers dans Azure Active Directory.Read directoryRoles.eligibleMembers property in Azure Active Directory.
microsoft.directory/directoryRoles/members/readmicrosoft.directory/directoryRoles/members/read Lisez la propriété directoryRoles.members dans Azure Active Directory.Read directoryRoles.members property in Azure Active Directory.
microsoft.directory/domains/basic/readmicrosoft.directory/domains/basic/read Lisez des propriétés de base sur des domaines dans Azure Active Directory.Read basic properties on domains in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/readmicrosoft.directory/groups/appRoleAssignments/read Lisez la propriété groups.appRoleAssignments dans Azure Active Directory.Read groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Lisez des propriétés de base sur des groupes dans Azure Active Directory.Read basic properties on groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lisez la propriété groups.hiddenMembers dans Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/memberOf/readmicrosoft.directory/groups/memberOf/read Lisez la propriété groups.memberOf dans Azure Active Directory.Read groups.memberOf property in Azure Active Directory.
microsoft.directory/groups/members/readmicrosoft.directory/groups/members/read Lisez la propriété groups.members dans Azure Active Directory.Read groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/readmicrosoft.directory/groups/owners/read Lisez la propriété groups.owners dans Azure Active Directory.Read groups.owners property in Azure Active Directory.
microsoft.directory/groups/settings/readmicrosoft.directory/groups/settings/read Lisez la propriété groups.settings dans Azure Active Directory.Read groups.settings property in Azure Active Directory.
microsoft.directory/groupSettings/basic/readmicrosoft.directory/groupSettings/basic/read Lisez des propriétés de base sur des paramètres de groupes dans Azure Active Directory.Read basic properties on groupSettings in Azure Active Directory.
microsoft.directory/groupSettingTemplates/basic/readmicrosoft.directory/groupSettingTemplates/basic/read Lisez des propriétés de base sur des modèles de paramètres de groupes dans Azure Active Directory.Read basic properties on groupSettingTemplates in Azure Active Directory.
microsoft.directory/oAuth2PermissionGrants/basic/readmicrosoft.directory/oAuth2PermissionGrants/basic/read Lisez des propriétés de base sur des octrois d’autorisation OAuth2 dans Azure Active Directory.Read basic properties on oAuth2PermissionGrants in Azure Active Directory.
microsoft.directory/organization/basic/readmicrosoft.directory/organization/basic/read Lisez des propriétés de base sur une organisation dans Azure Active Directory.Read basic properties on organization in Azure Active Directory.
microsoft.directory/organization/trustedCAsForPasswordlessAuth/readmicrosoft.directory/organization/trustedCAsForPasswordlessAuth/read Lisez la propriété organization.trustedCAsForPasswordlessAuth dans Azure Active Directory.Read organization.trustedCAsForPasswordlessAuth property in Azure Active Directory.
microsoft.directory/policies/standard/readmicrosoft.directory/policies/standard/read Lisez les stratégies standard dans Azure Active Directory.Read standard policies in Azure Active Directory.
microsoft.directory/roleAssignments/basic/readmicrosoft.directory/roleAssignments/basic/read Lisez des propriétés de base sur roleAssignments dans Azure Active Directory.Read basic properties on roleAssignments in Azure Active Directory.
microsoft.directory/roleDefinitions/basic/readmicrosoft.directory/roleDefinitions/basic/read Lisez des propriétés de base sur roleDefinitions dans Azure Active Directory.Read basic properties on roleDefinitions in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignedTo/readmicrosoft.directory/servicePrincipals/appRoleAssignedTo/read Lisez la propriété servicePrincipals.appRoleAssignedTo dans Azure Active Directory.Read servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/appRoleAssignments/readmicrosoft.directory/servicePrincipals/appRoleAssignments/read Lisez la propriété servicePrincipals.appRoleAssignments dans Azure Active Directory.Read servicePrincipals.appRoleAssignments property in Azure Active Directory.
microsoft.directory/servicePrincipals/basic/readmicrosoft.directory/servicePrincipals/basic/read Lisez des propriétés de base sur des principaux de service dans Azure Active Directory.Read basic properties on servicePrincipals in Azure Active Directory.
microsoft.directory/servicePrincipals/memberOf/readmicrosoft.directory/servicePrincipals/memberOf/read Lisez la propriété servicePrincipals.memberOf dans Azure Active Directory.Read servicePrincipals.memberOf property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/readmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/basic/read Lisez la propriété servicePrincipals.oAuth2PermissionGrants dans Azure Active Directory.Read servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/servicePrincipals/ownedObjects/readmicrosoft.directory/servicePrincipals/ownedObjects/read Lisez la propriété servicePrincipals.ownedObjects dans Azure Active Directory.Read servicePrincipals.ownedObjects property in Azure Active Directory.
microsoft.directory/servicePrincipals/owners/readmicrosoft.directory/servicePrincipals/owners/read Lisez la propriété servicePrincipals.owners dans Azure Active Directory.Read servicePrincipals.owners property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/readmicrosoft.directory/servicePrincipals/policies/read Lisez la propriété servicePrincipals.policies dans Azure Active Directory.Read servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur signInReports dans Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.directory/subscribedSkus/basic/readmicrosoft.directory/subscribedSkus/basic/read Lisez des propriétés de base sur des références SKU souscrites dans Azure Active Directory.Read basic properties on subscribedSkus in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Lisez la propriété users.appRoleAssignments dans Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Lisez des propriétés de base sur des utilisateurs dans Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Lisez la propriété users.directReports dans Azure Active Directory.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Lisez la propriété users.manager dans Azure Active Directory.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Lisez la propriété users.memberOf dans Azure Active Directory.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lisez la propriété users.oAuth2PermissionGrants dans Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Lisez la propriété users.ownedDevices dans Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Lisez la propriété users.ownedObjects dans Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Lisez la propriété users.registeredDevices dans Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.
microsoft.directory/users/strongAuthentication/readmicrosoft.directory/users/strongAuthentication/read Lisez les propriétés d’authentification forte comme les informations d’identification MFA.Read strong authentication properties like MFA credential information.
microsoft.office365.exchange/allEntities/readmicrosoft.office365.exchange/allEntities/read Lisez tous les aspects d’Exchange Online.Read all aspects of Exchange Online.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lisez les messages dans microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Lisez les messages securityMessages dans microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Lisez tous les aspects du Centre de protection Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.securityComplianceCenter/allEntities/readmicrosoft.office365.securityComplianceCenter/allEntities/read Lisez toutes les propriétés standard dans microsoft.365.securityComplianceCenter.Read all standard properties in microsoft.office365.securityComplianceCenter.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/standard/readmicrosoft.office365.webPortal/allEntities/standard/read Lisez les propriétés standard sur toutes les ressources dans microsoft.office365.webPortal.Read standard properties on all resources in microsoft.office365.webPortal.

Autorisations d’administrateur de groupeGroup Administrator permissions

Peut gérer tous les aspects des groupes et des paramètres de groupe comme les stratégies d’expiration et de nommage.Can manage all aspects of groups and group settings like naming and expiration policies.

ActionsActions DescriptionDescription
microsoft.directory/groups/basic/readmicrosoft.directory/groups/basic/read Lisez des propriétés standard sur des groupes dans Azure Active Directory.Read standard properties on Groups in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Mettez à jour des propriétés de base sur des groupes dans Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory. Le créateur est ajouté comme premier propriétaire, et l’objet créé compte dans le quota de 250 objets créés du créateur.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Supprimez des groupes dans Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lisez la propriété groups.hiddenMembers dans Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Mettez à jour la propriété groups.members dans Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Mettez à jour la propriété groups.owners dans Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaurez des groupes dans Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Mettez à jour la propriété groups.settings dans Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lisez les messages dans microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.

Autorisations de l’inviteur d’invitésGuest Inviter permissions

Peut inviter des utilisateurs invités indépendamment du paramètre « Les membres peuvent inviter des invités ».Can invite guest users independent of the ‘members can invite guests’ setting.

ActionsActions DescriptionDescription
microsoft.directory/users/appRoleAssignments/readmicrosoft.directory/users/appRoleAssignments/read Lisez la propriété users.appRoleAssignments dans Azure Active Directory.Read users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/readmicrosoft.directory/users/basic/read Lisez des propriétés de base sur des utilisateurs dans Azure Active Directory.Read basic properties on users in Azure Active Directory.
microsoft.directory/users/directReports/readmicrosoft.directory/users/directReports/read Lisez la propriété users.directReports dans Azure Active Directory.Read users.directReports property in Azure Active Directory.
microsoft.directory/users/inviteGuestmicrosoft.directory/users/inviteGuest Invitez des utilisateurs invités dans Azure Active Directory.Invite guest users in Azure Active Directory.
microsoft.directory/users/manager/readmicrosoft.directory/users/manager/read Lisez la propriété users.manager dans Azure Active Directory.Read users.manager property in Azure Active Directory.
microsoft.directory/users/memberOf/readmicrosoft.directory/users/memberOf/read Lisez la propriété users.memberOf dans Azure Active Directory.Read users.memberOf property in Azure Active Directory.
microsoft.directory/users/oAuth2PermissionGrants/basic/readmicrosoft.directory/users/oAuth2PermissionGrants/basic/read Lisez la propriété users.oAuth2PermissionGrants dans Azure Active Directory.Read users.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/users/ownedDevices/readmicrosoft.directory/users/ownedDevices/read Lisez la propriété users.ownedDevices dans Azure Active Directory.Read users.ownedDevices property in Azure Active Directory.
microsoft.directory/users/ownedObjects/readmicrosoft.directory/users/ownedObjects/read Lisez la propriété users.ownedObjects dans Azure Active Directory.Read users.ownedObjects property in Azure Active Directory.
microsoft.directory/users/registeredDevices/readmicrosoft.directory/users/registeredDevices/read Lisez la propriété users.registeredDevices dans Azure Active Directory.Read users.registeredDevices property in Azure Active Directory.

Autorisations d’administrateur du support techniqueHelpdesk Administrator permissions

Peut réinitialiser des mots de passe pour les utilisateurs non-administrateurs et les administrateurs du support technique.Can reset passwords for non-administrators and Helpdesk Administrators.

ActionsActions DescriptionDescription
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Lisez la propriété devices.bitLockerRecoveryKeys dans Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidez tous les jetons d’actualisation utilisateur dans Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Mettez à jour des mots de passe pour tous les utilisateurs dans Azure Active Directory.Update passwords for all users in Azure Active Directory. Pour plus d’informations, consultez la documentation en ligne.See online documentation for more detail.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur de services IntuneIntune Service Administrator permissions

Peut gérer tous les aspects du produit Intune.Can manage all aspects of the Intune product.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Mettez à jour des propriétés de base sur des contacts dans Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Créez des contacts dans Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Supprimez des contacts dans Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/devices/basic/updatemicrosoft.directory/devices/basic/update Mettez à jour des propriétés de base sur des appareils dans Azure Active Directory.Update basic properties on devices in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Lisez la propriété devices.bitLockerRecoveryKeys dans Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/devices/createmicrosoft.directory/devices/create Créez des appareils dans Azure Active Directory.Create devices in Azure Active Directory.
microsoft.directory/devices/deletemicrosoft.directory/devices/delete Supprimez des appareils dans Azure Active Directory.Delete devices in Azure Active Directory.
microsoft.directory/devices/registeredOwners/updatemicrosoft.directory/devices/registeredOwners/update Mettez à jour la propriété devices.registeredOwners dans Azure Active Directory.Update devices.registeredOwners property in Azure Active Directory.
microsoft.directory/devices/registeredUsers/updatemicrosoft.directory/devices/registeredUsers/update Mettez à jour la propriété devices.registeredUsers dans Azure Active Directory.Update devices.registeredUsers property in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Mettez à jour la propriété groups.appRoleAssignments dans Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Mettez à jour des propriétés de base sur des groupes dans Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory. Le créateur est ajouté comme premier propriétaire, et l’objet créé compte dans le quota de 250 objets créés du créateur.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Supprimez des groupes dans Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lisez la propriété groups.hiddenMembers dans Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Mettez à jour la propriété groups.members dans Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Mettez à jour la propriété groups.owners dans Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaurez des groupes dans Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Mettez à jour la propriété groups.settings dans Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Mettez à jour la propriété users.appRoleAssignments dans Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Mettez à jour des propriétés de base sur des utilisateurs dans Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Mettez à jour la propriété users.manager dans Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gérez tous les aspects d’Intune.Manage all aspects of Intune.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorisations d’administrateur KaizalaKaizala Administrator permissions

Peut gérer les paramètres de Microsoft Kaizala.Can manage settings for Microsoft Kaizala.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez le Centre d’administration Office 365.Read Office 365 admin center.

Autorisations d’administrateur de licenceLicense Administrator permissions

Peut gérer les licences de produit pour les utilisateurs et les groupes.Can manage product licenses on users and groups.

ActionsActions DescriptionDescription
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gérez les licences sur des utilisateurs dans Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/usageLocation/updatemicrosoft.directory/users/usageLocation/update Mettez à jour la propriété users.usageLocation dans Azure Active Directory.Update users.usageLocation property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.

Autorisations d’administrateur des services LyncLync Service Administrator permissions

Peut gérer tous les aspects du produit Skype Entreprise.Can manage all aspects of the Skype for Business product.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.skypeForBusiness/allEntities/allTasksmicrosoft.office365.skypeForBusiness/allEntities/allTasks Gérez tous les aspects de Skype Entreprise Online.Manage all aspects of Skype for Business Online.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations de lecteur de confidentialité du Centre de messagesMessage Center Privacy Reader permissions

Peut lire les billets du Centre de messages, les messages de confidentialité des données, les groupes, les domaines et les abonnements.Can read Message Center posts, data privacy messages, groups, domains and subscriptions.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lisez les messages dans microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.messageCenter/securityMessages/readmicrosoft.office365.messageCenter/securityMessages/read Lisez les messages securityMessages dans microsoft.office365.messageCenter.Read securityMessages in microsoft.office365.messageCenter.

Autorisations de lecteur du Centre de messagesMessage Center Reader permissions

Peut lire les messages et les mises à jour de son organisation dans le Centre de messages Office 365 uniquement.Can read messages and updates for their organization in Office 365 Message Center only.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lisez les messages dans microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.

Autorisations d’Administrateur des applications OfficeOffice Apps Administrator permissions

Peut gérer les services cloud des applications Office, notamment la gestion des stratégies et des paramètres, et gérer la possibilité de sélectionner, de désélectionner et de publier le contenu de la fonctionnalité « Nouveautés » sur les appareils de l’utilisateur final.Can manage Office apps' cloud services, including policy and settings management, and manage the ability to select, unselect and publish "what's new" feature content to end-user’s devices.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lisez les messages dans microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.
microsoft.office365.userCommunication/allEntities/allTasksmicrosoft.office365.userCommunication/allEntities/allTasks Lisez et mettez à jour la visibilité des messages Nouveautés.Read and update What’s New messages visibility.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorisations de prise en charge de niveau 1 de partenairePartner Tier1 Support permissions

Ne pas utiliser - non destiné à une utilisation générale.Do not use - not intended for general use.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Mettez à jour des propriétés de base sur des contacts dans Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Créez des contacts dans Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Supprimez des contacts dans Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory. Le créateur est ajouté comme premier propriétaire, et l’objet créé compte dans le quota de 250 objets créés du créateur.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Mettez à jour la propriété groups.members dans Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Mettez à jour la propriété groups.owners dans Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Mettez à jour la propriété users.appRoleAssignments dans Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gérez les licences sur des utilisateurs dans Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Mettez à jour des propriétés de base sur des utilisateurs dans Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Supprimez des utilisateurs dans Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidez tous les jetons d’actualisation utilisateur dans Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Mettez à jour la propriété users.manager dans Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Mettez à jour des mots de passe pour tous les utilisateurs dans Azure Active Directory.Update passwords for all users in Azure Active Directory. Pour plus d’informations, consultez la documentation en ligne.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Restaurez des utilisateurs (Users) supprimés dans Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Mettez à jour la propriété users.userPrincipalName dans Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations de prise en charge de niveau 2 de partenairePartner Tier2 Support permissions

Ne pas utiliser - non destiné à une utilisation générale.Do not use - not intended for general use.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Mettez à jour des propriétés de base sur des contacts dans Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Créez des contacts dans Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Supprimez des contacts dans Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/domains/allTasksmicrosoft.directory/domains/allTasks Créez et supprimez des domaines, et lisez et mettez à jour des propriétés standard dans Azure Active Directory.Create and delete domains, and read and update standard properties in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Supprimez des groupes dans Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Mettez à jour la propriété groups.members dans Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaurez des groupes dans Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/organization/basic/updatemicrosoft.directory/organization/basic/update Mettez à jour des propriétés de base sur une organisation dans Azure Active Directory.Update basic properties on organization in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Mettez à jour la propriété users.appRoleAssignments dans Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gérez les licences sur des utilisateurs dans Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Mettez à jour des propriétés de base sur des utilisateurs dans Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Supprimez des utilisateurs dans Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidez tous les jetons d’actualisation utilisateur dans Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Mettez à jour la propriété users.manager dans Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Mettez à jour des mots de passe pour tous les utilisateurs dans Azure Active Directory.Update passwords for all users in Azure Active Directory. Pour plus d’informations, consultez la documentation en ligne.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Restaurez des utilisateurs (Users) supprimés dans Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Mettez à jour la propriété users.userPrincipalName dans Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur de mots de passePassword Administrator permissions

Peut réinitialiser les mots de passe pour les utilisateurs non administrateurs et les administrateurs de mot de passe.Can reset passwords for non-administrators and Password administrators.

ActionsActions DescriptionDescription
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Mettez à jour des mots de passe pour tous les utilisateurs dans Azure Active Directory.Update passwords for all users in Azure Active Directory. Pour plus d’informations, consultez la documentation en ligne.See online documentation for more detail.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorisations d’administrateur de service Power BIPower BI Service Administrator permissions

Peut gérer tous les aspects du produit Power BI.Can manage all aspects of the Power BI product.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.powerApps.powerBI/allEntities/allTasksmicrosoft.powerApps.powerBI/allEntities/allTasks Gérez tous les aspects de Power BI.Manage all aspects of Power BI.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations de l’administrateur de plateforme PowerPower Platform Administrator permissions

Peut créer et gérer tous les aspects de Microsoft Dynamics 365, PowerApps et Microsoft Flow.Can create and manage all aspects of Microsoft Dynamics 365, PowerApps and Microsoft Flow.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.dynamics365/allEntities/allTasksmicrosoft.dynamics365/allEntities/allTasks Gérez tous les aspects de Dynamics 365.Manage all aspects of Dynamics 365.
microsoft.flow/allEntities/allTasksmicrosoft.flow/allEntities/allTasks Gérez tous les aspects de Microsoft Flow.Manage all aspects of Microsoft Flow.
microsoft.powerApps/allEntities/allTasksmicrosoft.powerApps/allEntities/allTasks Gérez tous les aspects de PowerApps.Manage all aspects of PowerApps.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur d’authentification privilégiéPrivileged Authentication Administrator permissions

Autorisé à afficher, définir et réinitialiser des informations de méthode d’authentification pour tout utilisateur (administrateur ou non-administrateur).Allowed to view, set and reset authentication method information for any user (admin or non-admin).

ActionsActions DescriptionDescription
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidez tous les jetons d’actualisation utilisateur dans Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/strongAuthentication/updatemicrosoft.directory/users/strongAuthentication/update Mettez à jour les propriétés d’authentification forte comme les informations d’identification MFA.Update strong authentication properties like MFA credential information.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Mettez à jour les mots de passe de tous les utilisateurs de l’organisation Office 365.Update passwords for all users in the Office 365 organization. Pour plus d’informations, consultez la documentation en ligne.See online documentation for more detail.

Autorisations d’administrateur de rôle privilégiéPrivileged Role Administrator permissions

Peut gérer les attributions de rôles dans Azure AD et tous les aspects de Privileged Identity Management.Can manage role assignments in Azure AD,and all aspects of Privileged Identity Management.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.aad.privilegedIdentityManagement/allEntities/allTasksmicrosoft.aad.privilegedIdentityManagement/allEntities/allTasks Créez et supprimez toutes les ressources, et lisez et mettez à jour des propriétés standard dans microsoft.aad.privilegedIdentityManagement.Create and delete all resources, and read and update standard properties in microsoft.aad.privilegedIdentityManagement.
microsoft.directory/servicePrincipals/appRoleAssignedTo/allTasksmicrosoft.directory/servicePrincipals/appRoleAssignedTo/allTasks Lisez et configurez la propriété servicePrincipals.appRoleAssignedTo dans Azure Active Directory.Read and configure servicePrincipals.appRoleAssignedTo property in Azure Active Directory.
microsoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasksmicrosoft.directory/servicePrincipals/oAuth2PermissionGrants/allTasks Lisez et configurez la propriété servicePrincipals.oAuth2PermissionGrants dans Azure Active Directory.Read and configure servicePrincipals.oAuth2PermissionGrants property in Azure Active Directory.
microsoft.directory/administrativeUnits/allProperties/allTasksmicrosoft.directory/administrativeUnits/allProperties/allTasks Créez et gérez des unités administratives (y compris les membres).Create and manage administrative units (including members)
microsoft.directory/roleAssignments/allProperties/allTasksmicrosoft.directory/roleAssignments/allProperties/allTasks Créez et gérez des attributions de rôle.Create and manage role assignments.
microsoft.directory/roleDefinitions/allProperties/allTasksmicrosoft.directory/roleDefinitions/allProperties/allTasks Créez et gérez des définitions de rôle.Create and manage role definitions.

Autorisations de lecteur de rapportsReports Reader permissions

Peut lire les rapports d’audit et sur les connexions.Can read sign-in and audit reports.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur auditLogs dans Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur signInReports dans Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.

Autorisations d’administrateur de rechercheSearch Administrator permissions

Peut créer et gérer tous les aspects des paramètres de Recherche Microsoft.Can create and manage all aspects of Microsoft Search settings.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lisez les messages dans microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/allEntities/allProperties/allTasksmicrosoft.office365.search/allEntities/allProperties/allTasks Créez et supprimez toutes les ressources, et lisez et mettez à jour toutes les propriétés dans microsoft.office365.search.Create and delete all resources, and read and update all properties in microsoft.office365.search.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.

Autorisations d’éditeur de rechercheSearch Editor permissions

Peut créer et gérer le contenu éditorial comme les signets, les questions et réponses, les emplacements et les plans d’étage.Can create and manage the editorial content such as bookmarks, Q and As, locations, floorplan.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.office365.messageCenter/messages/readmicrosoft.office365.messageCenter/messages/read Lisez les messages dans microsoft.office365.messageCenter.Read messages in microsoft.office365.messageCenter.
microsoft.office365.search/content/allProperties/allTasksmicrosoft.office365.search/content/allProperties/allTasks Créez et supprimez du contenu, et lisez et mettez à jour toutes les propriétés dans microsoft.office365.search.Create and delete content, and read and update all properties in microsoft.office365.search.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.

Autorisations d’administrateur de la sécuritéSecurity Administrator permissions

Peut lire des rapports et des informations de sécurité, ainsi que gérer la configuration dans Azure AD et Office 365.Can read security information and reports,and manage configuration in Azure AD and Office 365.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/applications/policies/updatemicrosoft.directory/applications/policies/update Mettez à jour la propriété applications.policies dans Azure Active Directory.Update applications.policies property in Azure Active Directory.
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur auditLogs dans Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Lisez la propriété devices.bitLockerRecoveryKeys dans Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/policies/basic/updatemicrosoft.directory/policies/basic/update Mettez à jour des propriétés de base sur des stratégies dans Azure Active Directory.Update basic properties on policies in Azure Active Directory.
microsoft.directory/policies/createmicrosoft.directory/policies/create Créez des stratégies dans Azure Active Directory.Create policies in Azure Active Directory.
microsoft.directory/policies/deletemicrosoft.directory/policies/delete Supprimez des stratégies dans Azure Active Directory.Delete policies in Azure Active Directory.
microsoft.directory/policies/owners/updatemicrosoft.directory/policies/owners/update Mettez à jour la propriété policies.owners dans Azure Active Directory.Update policies.owners property in Azure Active Directory.
microsoft.directory/policies/tenantDefault/updatemicrosoft.directory/policies/tenantDefault/update Mettez à jour la propriété policies.tenantDefault dans Azure Active Directory.Update policies.tenantDefault property in Azure Active Directory.
microsoft.directory/servicePrincipals/policies/updatemicrosoft.directory/servicePrincipals/policies/update Mettez à jour la propriété servicePrincipals.policies dans Azure Active Directory.Update servicePrincipals.policies property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur signInReports dans Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Lisez toutes les ressources dans microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.identityProtection/allEntities/updatemicrosoft.aad.identityProtection/allEntities/update Mettez à jour toutes les ressources dans microsoft.aad.identityProtection.Update all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Lisez toutes les ressources dans microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Lisez tous les aspects du Centre de protection Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.protectionCenter/allEntities/updatemicrosoft.office365.protectionCenter/allEntities/update Mettez à jour toutes les ressources dans microsoft.office365.protectionCenter.Update all resources in microsoft.office365.protectionCenter.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.

Autorisations d’opérateur de sécuritéSecurity Operator permissions

Crée et gère les événements de sécurité.Creates and manages security events.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.aad.cloudAppSecurity/allEntities/allTasksmicrosoft.aad.cloudAppSecurity/allEntities/allTasks Lisez et configurez Microsoft Cloud App Security.Read and configure Microsoft Cloud App Security.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Lisez toutes les ressources dans microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Lisez toutes les ressources dans microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.advancedThreatProtection/allEntities/readmicrosoft.azure.advancedThreatProtection/allEntities/read Lisez et configurez Azure AD Advanced Threat Protection.Read and configure Azure AD Advanced Threat Protection.
microsoft.intune/allEntities/allTasksmicrosoft.intune/allEntities/allTasks Gérez tous les aspects d’Intune.Manage all aspects of Intune.
microsoft.office365.securityComplianceCenter/allEntities/allTasksmicrosoft.office365.securityComplianceCenter/allEntities/allTasks Lisez et configurez le Centre de sécurité et de conformité.Read and configure Security & Compliance Center.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.
microsoft.windows.defenderAdvancedThreatProtection/allEntities/readmicrosoft.windows.defenderAdvancedThreatProtection/allEntities/read Lisez et configurez Windows Defender Advanced Threat Protection.Read and configure Windows Defender Advanced Threat Protection.

Autorisations de lecteur de sécuritéSecurity Reader permissions

Peut lire des rapports et des informations de sécurité dans Azure AD et Office 365.Can read security information and reports in Azure AD and Office 365.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/auditLogs/allProperties/readmicrosoft.directory/auditLogs/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur auditLogs dans Azure Active Directory.Read all properties (including privileged properties) on auditLogs in Azure Active Directory.
microsoft.directory/devices/bitLockerRecoveryKeys/readmicrosoft.directory/devices/bitLockerRecoveryKeys/read Lisez la propriété devices.bitLockerRecoveryKeys dans Azure Active Directory.Read devices.bitLockerRecoveryKeys property in Azure Active Directory.
microsoft.directory/policies/conditionalAccess/basic/readmicrosoft.directory/policies/conditionalAccess/basic/read Lisez la propriété policies.conditionalAccess dans Azure Active Directory.Read policies.conditionalAccess property in Azure Active Directory.
microsoft.directory/signInReports/allProperties/readmicrosoft.directory/signInReports/allProperties/read Lisez toutes les propriétés (y compris les propriétés privilégiées) sur signInReports dans Azure Active Directory.Read all properties (including privileged properties) on signInReports in Azure Active Directory.
microsoft.aad.identityProtection/allEntities/readmicrosoft.aad.identityProtection/allEntities/read Lisez toutes les ressources dans microsoft.aad.identityProtection.Read all resources in microsoft.aad.identityProtection.
microsoft.aad.privilegedIdentityManagement/allEntities/readmicrosoft.aad.privilegedIdentityManagement/allEntities/read Lisez toutes les ressources dans microsoft.aad.privilegedIdentityManagement.Read all resources in microsoft.aad.privilegedIdentityManagement.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.protectionCenter/allEntities/readmicrosoft.office365.protectionCenter/allEntities/read Lisez tous les aspects du Centre de protection Office 365.Read all aspects of Office 365 Protection Center.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.

Autorisations d’administrateur de support de serviceService Support Administrator permissions

Peut lire des informations sur l’intégrité du service et gérer les tickets de support.Can read service health information and manage support tickets.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur de service SharePointSharePoint Service Administrator permissions

Peut gérer tous les aspects du service SharePoint.Can manage all aspects of the SharePoint service.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Mettez à jour la propriété groups.unified dans Azure Active Directory.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Mettez à jour les propriétés de base des groupes Office 365.Update basic properties of Office 365 Groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Créez des groupes Office 365.Create Office 365 Groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Supprimez des groupes Office 365.Delete Office 365 Groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Mettez à jour l’appartenance des groupes Office 365.Update membership of Office 365 Groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Mettez à jour la propriété des groupes Office 365.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.sharepoint/allEntities/allTasksmicrosoft.office365.sharepoint/allEntities/allTasks Créez et supprimez toutes les ressources, et lisez et mettez à jour des propriétés standard dans microsoft.office365.sharepoint.Create and delete all resources, and read and update standard properties in microsoft.office365.sharepoint.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

Autorisations d’administrateur des communications TeamsTeams Communications Administrator permissions

Peut gérer les fonctionnalités d’appel et de réunion au sein du service Microsoft Teams.Can manage calling and meetings features within the Microsoft Teams service.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.

Autorisations d’ingénieur de support des communications TeamsTeams Communications Support Engineer permissions

Peut résoudre les problèmes de communication au sein de Teams à l’aide d’outils avancés.Can troubleshoot communications issues within Teams using advanced tools.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.

Autorisations de spécialiste du support des communications TeamsTeams Communications Support Specialist permissions

Peut résoudre les problèmes de communication au sein de Teams à l’aide d’outils de base.Can troubleshoot communications issues within Teams using basic tools.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.

Autorisations d’administrateur de service TeamsTeams Service Administrator permissions

Peut gérer le service Microsoft Teams.Can manage the Microsoft Teams service.

Notes

Ce rôle dispose d’autorisations supplémentaires en dehors d’Azure Active Directory.This role has additional permissions outside of Azure Active Directory. Pour plus d’informations, consultez la description des rôles ci-dessus.For more information, see role description above.

ActionsActions DescriptionDescription
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lisez la propriété groups.hiddenMembers dans Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/unified/appRoleAssignments/updatemicrosoft.directory/groups/unified/appRoleAssignments/update Mettez à jour la propriété groups.unified dans Azure Active Directory.Update groups.unified property in Azure Active Directory.
microsoft.directory/groups/unified/basic/updatemicrosoft.directory/groups/unified/basic/update Mettez à jour les propriétés de base des groupes Office 365.Update basic properties of Office 365 Groups.
microsoft.directory/groups/unified/createmicrosoft.directory/groups/unified/create Créez des groupes Office 365.Create Office 365 Groups.
microsoft.directory/groups/unified/deletemicrosoft.directory/groups/unified/delete Supprimez des groupes Office 365.Delete Office 365 Groups.
microsoft.directory/groups/unified/members/updatemicrosoft.directory/groups/unified/members/update Mettez à jour l’appartenance des groupes Office 365.Update membership of Office 365 Groups.
microsoft.directory/groups/unified/owners/updatemicrosoft.directory/groups/unified/owners/update Mettez à jour la propriété des groupes Office 365.Update ownership of Office 365 Groups.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.
microsoft.office365.usageReports/allEntities/readmicrosoft.office365.usageReports/allEntities/read Lisez des rapports d’utilisation Office 365.Read Office 365 usage reports.

Autorisations d’administrateur d’utilisateursUser Administrator permissions

Peut gérer tous les aspects des utilisateurs et groupes, notamment la réinitialisation des mots de passe pour les administrateurs limités.Can manage all aspects of users and groups, including resetting passwords for limited admins.

ActionsActions DescriptionDescription
microsoft.directory/appRoleAssignments/createmicrosoft.directory/appRoleAssignments/create Créez des attributions de rôles d’applications dans Azure Active Directory.Create appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/deletemicrosoft.directory/appRoleAssignments/delete Supprimez des attributions de rôles d’applications dans Azure Active Directory.Delete appRoleAssignments in Azure Active Directory.
microsoft.directory/appRoleAssignments/updatemicrosoft.directory/appRoleAssignments/update Mettez à jour des attributions de rôles d’applications dans Azure Active Directory.Update appRoleAssignments in Azure Active Directory.
microsoft.directory/contacts/basic/updatemicrosoft.directory/contacts/basic/update Mettez à jour des propriétés de base sur des contacts dans Azure Active Directory.Update basic properties on contacts in Azure Active Directory.
microsoft.directory/contacts/createmicrosoft.directory/contacts/create Créez des contacts dans Azure Active Directory.Create contacts in Azure Active Directory.
microsoft.directory/contacts/deletemicrosoft.directory/contacts/delete Supprimez des contacts dans Azure Active Directory.Delete contacts in Azure Active Directory.
microsoft.directory/groups/appRoleAssignments/updatemicrosoft.directory/groups/appRoleAssignments/update Mettez à jour la propriété groups.appRoleAssignments dans Azure Active Directory.Update groups.appRoleAssignments property in Azure Active Directory.
microsoft.directory/groups/basic/updatemicrosoft.directory/groups/basic/update Mettez à jour des propriétés de base sur des groupes dans Azure Active Directory.Update basic properties on groups in Azure Active Directory.
microsoft.directory/groups/createmicrosoft.directory/groups/create Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory.
microsoft.directory/groups/createAsOwnermicrosoft.directory/groups/createAsOwner Créez des groupes dans Azure Active Directory.Create groups in Azure Active Directory. Le créateur est ajouté comme premier propriétaire, et l’objet créé compte dans le quota de 250 objets créés du créateur.Creator is added as the first owner, and the created object counts against the creator's 250 created objects quota.
microsoft.directory/groups/deletemicrosoft.directory/groups/delete Supprimez des groupes dans Azure Active Directory.Delete groups in Azure Active Directory.
microsoft.directory/groups/hiddenMembers/readmicrosoft.directory/groups/hiddenMembers/read Lisez la propriété groups.hiddenMembers dans Azure Active Directory.Read groups.hiddenMembers property in Azure Active Directory.
microsoft.directory/groups/members/updatemicrosoft.directory/groups/members/update Mettez à jour la propriété groups.members dans Azure Active Directory.Update groups.members property in Azure Active Directory.
microsoft.directory/groups/owners/updatemicrosoft.directory/groups/owners/update Mettez à jour la propriété groups.owners dans Azure Active Directory.Update groups.owners property in Azure Active Directory.
microsoft.directory/groups/restoremicrosoft.directory/groups/restore Restaurez des groupes dans Azure Active Directory.Restore groups in Azure Active Directory.
microsoft.directory/groups/settings/updatemicrosoft.directory/groups/settings/update Mettez à jour la propriété groups.settings dans Azure Active Directory.Update groups.settings property in Azure Active Directory.
microsoft.directory/users/appRoleAssignments/updatemicrosoft.directory/users/appRoleAssignments/update Mettez à jour la propriété users.appRoleAssignments dans Azure Active Directory.Update users.appRoleAssignments property in Azure Active Directory.
microsoft.directory/users/assignLicensemicrosoft.directory/users/assignLicense Gérez les licences sur des utilisateurs dans Azure Active Directory.Manage licenses on users in Azure Active Directory.
microsoft.directory/users/basic/updatemicrosoft.directory/users/basic/update Mettez à jour des propriétés de base sur des utilisateurs dans Azure Active Directory.Update basic properties on users in Azure Active Directory.
microsoft.directory/users/createmicrosoft.directory/users/create Créez des utilisateurs dans Azure Active Directory.Create users in Azure Active Directory.
microsoft.directory/users/deletemicrosoft.directory/users/delete Supprimez des utilisateurs dans Azure Active Directory.Delete users in Azure Active Directory.
microsoft.directory/users/invalidateAllRefreshTokensmicrosoft.directory/users/invalidateAllRefreshTokens Invalidez tous les jetons d’actualisation utilisateur dans Azure Active Directory.Invalidate all user refresh tokens in Azure Active Directory.
microsoft.directory/users/manager/updatemicrosoft.directory/users/manager/update Mettez à jour la propriété users.manager dans Azure Active Directory.Update users.manager property in Azure Active Directory.
microsoft.directory/users/password/updatemicrosoft.directory/users/password/update Mettez à jour des mots de passe pour tous les utilisateurs dans Azure Active Directory.Update passwords for all users in Azure Active Directory. Pour plus d’informations, consultez la documentation en ligne.See online documentation for more detail.
microsoft.directory/users/restoremicrosoft.directory/users/restore Restaurez des utilisateurs (Users) supprimés dans Azure Active Directory.Restore deleted users in Azure Active Directory.
microsoft.directory/users/userPrincipalName/updatemicrosoft.directory/users/userPrincipalName/update Mettez à jour la propriété users.userPrincipalName dans Azure Active Directory.Update users.userPrincipalName property in Azure Active Directory.
microsoft.azure.serviceHealth/allEntities/allTasksmicrosoft.azure.serviceHealth/allEntities/allTasks Lisez et configurez Azure Service Health.Read and configure Azure Service Health.
microsoft.azure.supportTickets/allEntities/allTasksmicrosoft.azure.supportTickets/allEntities/allTasks Créez et gérez les tickets de support Azure.Create and manage Azure support tickets.
microsoft.office365.webPortal/allEntities/basic/readmicrosoft.office365.webPortal/allEntities/basic/read Lisez les propriétés de base sur toutes les ressources dans microsoft.office365.webPortal.Read basic properties on all resources in microsoft.office365.webPortal.
microsoft.office365.serviceHealth/allEntities/allTasksmicrosoft.office365.serviceHealth/allEntities/allTasks Lisez et configurez Office 365 Service Health.Read and configure Office 365 Service Health.
microsoft.office365.supportTickets/allEntities/allTasksmicrosoft.office365.supportTickets/allEntities/allTasks Créez et gérez des tickets de support Office 365.Create and manage Office 365 support tickets.

ID des modèles de rôleRole template IDs

Les ID des modèles de rôle sont principalement utilisés par les utilisateurs de l’API Graph ou de PowerShell.Role template IDs are used mainly by Graph API or PowerShell users.

DisplayName GraphGraph displayName Nom d’affichage du portail AzureAzure portal display name directoryRoleTemplateIddirectoryRoleTemplateId
Administrateur d’applicationApplication Administrator Administrateur d’applicationApplication administrator 9B895D92-2CD3-44C7-9D02-A6AC2D5EA5C39B895D92-2CD3-44C7-9D02-A6AC2D5EA5C3
Développeur d’applicationsApplication Developer Développeur d’applicationsApplication developer CF1C38E5-3621-4004-A7CB-879624DCED7CCF1C38E5-3621-4004-A7CB-879624DCED7C
Administrateur d’authentificationAuthentication Administrator Administrateur d’authentificationAuthentication administrator c4e39bd9-1100-46d3-8c65-fb160da0071fc4e39bd9-1100-46d3-8c65-fb160da0071f
Administrateur Azure DevOpsAzure DevOps Administrator Administrateur Azure DevOpsAzure DevOps administrator e3973bdf-4987-49ae-837a-ba8e231c7286e3973bdf-4987-49ae-837a-ba8e231c7286
Administrateur Azure Information ProtectionAzure Information Protection Administrator Administrateur Azure Information ProtectionAzure Information Protection administrator 7495fdc4-34c4-4d15-a289-98788ce399fd7495fdc4-34c4-4d15-a289-98788ce399fd
Administrateur de flux d’utilisateurs B2CB2C User flow Administrator Administrateur de flux d’utilisateurs B2CB2C User flow Administrator 6e591065-9bad-43ed-90f3-e9424366d2f06e591065-9bad-43ed-90f3-e9424366d2f0
Administrateur d’attributs de flux d’utilisateurs B2CB2C User Flow Attribute Administrator Administrateur d’attributs de flux d’utilisateurs B2CB2C User Flow Attribute Administrator 0f971eea-41eb-4569-a71e-57bb8a3eff1e0f971eea-41eb-4569-a71e-57bb8a3eff1e
Administrateur de jeux de clés B2C IEFB2C IEF Keyset Administrator Administrateur de jeux de clés B2C IEFB2C IEF Keyset Administrator aaf43236-0c0d-4d5f-883a-6955382ac081aaf43236-0c0d-4d5f-883a-6955382ac081
Administrateur de stratégies B2C IEFB2C IEF Policy Administrator Administrateur de stratégies B2C IEFB2C IEF Policy Administrator 3edaf663-341e-4475-9f94-5c398ef6c0703edaf663-341e-4475-9f94-5c398ef6c070
Administrateur de facturationBilling Administrator Administrateur de facturationBilling administrator b0f54661-2d74-4c50-afa3-1ec803f12efeb0f54661-2d74-4c50-afa3-1ec803f12efe
Administrateur d'applications cloudCloud Application Administrator Administrateur d’application cloudCloud application administrator 158c047a-c907-4556-b7ef-446551a6b5f7158c047a-c907-4556-b7ef-446551a6b5f7
Administrateur d’appareil cloudCloud Device Administrator Administrateur d’appareil cloudCloud device administrator 7698a772-787b-4ac8-901f-60d6b08affd27698a772-787b-4ac8-901f-60d6b08affd2
Administrateur d’entrepriseCompany Administrator Administrateur généralGlobal administrator 62e90394-69f5-4237-9190-012177145e1062e90394-69f5-4237-9190-012177145e10
Administrateur de conformitéCompliance Administrator Administrateur de conformitéCompliance administrator 17315797-102d-40b4-93e0-432062caca1817315797-102d-40b4-93e0-432062caca18
Administrateur des données de conformitéCompliance Data Administrator Administrateur des données de conformitéCompliance data administrator e6d1a23a-da11-4be4-9570-befc86d067a7e6d1a23a-da11-4be4-9570-befc86d067a7
Administrateur de l’accès conditionnelConditional Access Administrator Administrateur de l’accès conditionnelConditional Access administrator b1be1c3e-b65d-4f19-8427-f6fa0d97feb9b1be1c3e-b65d-4f19-8427-f6fa0d97feb9
Administrateur de services CRMCRM Service Administrator Administrateur Dynamics 365Dynamics 365 administrator 44367163-eba1-44c3-98af-f5787879f96a44367163-eba1-44c3-98af-f5787879f96a
Approbateur d’accès à Customer LockBoxCustomer LockBox Access Approver Approbateur d’accès à Customer LockBoxCustomer Lockbox access approver 5c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc915c4f9dcd-47dc-4cf7-8c9a-9e4207cbfc91
Administrateur Desktop AnalyticsDesktop Analytics Administrator Administrateur Desktop AnalyticsDesktop Analytics Administrator 38a96431-2bdf-4b4c-8b6e-5d3d8abac1a438a96431-2bdf-4b4c-8b6e-5d3d8abac1a4
Administrateurs d’appareilsDevice Administrators Administrateurs d’appareilsDevice administrators 9f06204d-73c1-4d4c-880a-6edb90606fd89f06204d-73c1-4d4c-880a-6edb90606fd8
Jonction d’appareilsDevice Join Jonction d’appareilsDevice join 9c094953-4995-41c8-84c8-3ebb9b32c93f9c094953-4995-41c8-84c8-3ebb9b32c93f
Gestionnaires d’appareilsDevice Managers Gestionnaires d’appareilsDevice managers 2b499bcd-da44-4968-8aec-78e1674fa64d2b499bcd-da44-4968-8aec-78e1674fa64d
Utilisateurs d’appareilsDevice Users Utilisateurs d’appareilsDevice users d405c6df-0af8-4e3b-95e4-4d06e542189ed405c6df-0af8-4e3b-95e4-4d06e542189e
Lecteurs de répertoiresDirectory Readers Lecteurs d’annuairesDirectory readers 88d8e3e3-8f55-4a1e-953a-9b9898b8876b88d8e3e3-8f55-4a1e-953a-9b9898b8876b
Comptes de synchronisation d’annuairesDirectory Synchronization Accounts Comptes de synchronisation d’annuairesDirectory synchronization accounts d29b2b05-8046-44ba-8758-1e26182fcf32d29b2b05-8046-44ba-8758-1e26182fcf32
Enregistreurs de répertoireDirectory Writers Enregistreurs de répertoireDirectory writers 9360feb5-f418-4baa-8175-e2a00bac43019360feb5-f418-4baa-8175-e2a00bac4301
Administrateur de services ExchangeExchange Service Administrator Administrateur ExchangeExchange administrator 29232cdf-9323-42fd-ade2-1d097af3e4de29232cdf-9323-42fd-ade2-1d097af3e4de
Administrateur de fournisseurs d’identité externesExternal Identity Provider Administrator Administrateur de fournisseurs d’identité externesExternal Identity Provider Administrator be2f45a1-457d-42af-a067-6ec1fa63bc45be2f45a1-457d-42af-a067-6ec1fa63bc45
Lecteur généralGlobal Reader Lecteur généralGlobal reader f2ef992c-3afb-46b9-b7cf-a126ee74c451f2ef992c-3afb-46b9-b7cf-a126ee74c451
Administrateur de groupeGroup Administrator Administrateur de groupeGroup administrator fdd7a751-b60b-444a-984c-02652fe8fa1cfdd7a751-b60b-444a-984c-02652fe8fa1c
InviteurGuest Inviter Inviteur d’invitésGuest inviter 95e79109-95c0-4d8e-aee3-d01accf2d47b95e79109-95c0-4d8e-aee3-d01accf2d47b
Administrateur du support techniqueHelpdesk Administrator Administrateur de mots de passePassword administrator 729827e3-9c14-49f7-bb1b-9608f156bbb8729827e3-9c14-49f7-bb1b-9608f156bbb8
Administrateur de services IntuneIntune Service Administrator Administrateur IntuneIntune administrator 3a2c62db-5318-420d-8d74-23affee5d9d53a2c62db-5318-420d-8d74-23affee5d9d5
Administrateur KaizalaKaizala Administrator Administrateur KaizalaKaizala administrator 74ef975b-6605-40af-a5d2-b9539d83635374ef975b-6605-40af-a5d2-b9539d836353
Administrateur de licenceLicense Administrator Administrateur de licenceLicense administrator 4d6ac14f-3453-41d0-bef9-a3e0c569773a4d6ac14f-3453-41d0-bef9-a3e0c569773a
Administrateur de services LyncLync Service Administrator Administrateur Skype EntrepriseSkype for Business administrator 75941009-915a-4869-abe7-691bff18279e75941009-915a-4869-abe7-691bff18279e
Lecteur de confidentialité du Centre de messagesMessage Center Privacy Reader Lecteur de confidentialité du Centre de messagesMessage center privacy reader ac16e43d-7b2d-40e0-ac05-243ff356ab5bac16e43d-7b2d-40e0-ac05-243ff356ab5b
Lecteur du Centre de messagesMessage Center Reader Lecteur du Centre de messagesMessage center reader 790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b790c1fb9-7f7d-4f88-86a1-ef1f95c05c1b
Administrateur d’applications OfficeOffice Apps Administrator Administrateur d’applications OfficeOffice apps administrator 2b745bdf-0803-4d80-aa65-822c4493daac2b745bdf-0803-4d80-aa65-822c4493daac
Prise en charge de niveau 1 de partenairePartner Tier1 Support Prise en charge de niveau 1 de partenairePartner tier1 support 4ba39ca4-527c-499a-b93d-d9b492c502464ba39ca4-527c-499a-b93d-d9b492c50246
Prise en charge de niveau 2 de partenairePartner Tier2 Support Prise en charge de niveau 2 de partenairePartner tier2 support e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8e00e864a-17c5-4a4b-9c06-f5b95a8d5bd8
Administrateur de mots de passePassword Administrator Administrateur de mots de passePassword administrator 966707d0-3269-4727-9be2-8c3a10f19b9d966707d0-3269-4727-9be2-8c3a10f19b9d
Administrateur du service Power BIPower BI Service Administrator Administrateur Power BIPower BI administrator a9ea8996-122f-4c74-9520-8edcd192826ca9ea8996-122f-4c74-9520-8edcd192826c
Administrateur de plateforme PowerPower Platform Administrator Administrateur de plateforme PowerPower platform administrator 11648597-926c-4cf3-9c36-bcebb0ba8dcc11648597-926c-4cf3-9c36-bcebb0ba8dcc
Administrateur d’authentification privilégiéPrivileged Authentication Administrator Administrateur d’authentification privilégiéPrivileged authentication administrator 7be44c8a-adaf-4e2a-84d6-ab2649e08a137be44c8a-adaf-4e2a-84d6-ab2649e08a13
Administrateur de rôle privilégiéPrivileged Role Administrator Administrateur de rôle privilégiéPrivileged role administrator e8611ab8-c189-46e8-94e1-60213ab1f814e8611ab8-c189-46e8-94e1-60213ab1f814
Lecteur de rapportsReports Reader Lecteur de rapportsReports reader 4a5d8f65-41da-4de4-8968-e035b65339cf4a5d8f65-41da-4de4-8968-e035b65339cf
Administrateur de rechercheSearch Administrator Administrateur de rechercheSearch administrator 0964bb5e-9bdb-4d7b-ac29-58e794862a400964bb5e-9bdb-4d7b-ac29-58e794862a40
Éditeur de rechercheSearch Editor Éditeur de rechercheSearch editor 8835291a-918c-4fd7-a9ce-faa49f0cf7d98835291a-918c-4fd7-a9ce-faa49f0cf7d9
Security AdministratorSecurity Administrator Administrateur de sécuritéSecurity administrator 194ae4cb-b126-40b2-bd5b-6091b380977d194ae4cb-b126-40b2-bd5b-6091b380977d
Opérateur de sécuritéSecurity Operator Opérateur de sécuritéSecurity operator 5f2222b1-57c3-48ba-8ad5-d4759f1fde6f5f2222b1-57c3-48ba-8ad5-d4759f1fde6f
Lecteur de sécuritéSecurity Reader Lecteur de sécuritéSecurity reader 5d6b6bb7-de71-4623-b4af-96380a3525095d6b6bb7-de71-4623-b4af-96380a352509
Administrateur de support de serviceService Support Administrator Administrateur de services fédérésService administrator f023fd81-a637-4b56-95fd-791ac0226033f023fd81-a637-4b56-95fd-791ac0226033
Administrateur de services SharePointSharePoint Service Administrator Administrateur SharePointSharePoint administrator f28a1f50-f6e7-4571-818b-6a12f2af6b6cf28a1f50-f6e7-4571-818b-6a12f2af6b6c
Administrateur des communications TeamsTeams Communications Administrator Administrateur des communications TeamsTeams Communications Administrator baf37b3a-610e-45da-9e62-d9d1e5e8914bbaf37b3a-610e-45da-9e62-d9d1e5e8914b
Ingénieur de support des communications TeamsTeams Communications Support Engineer Ingénieur de support des communications TeamsTeams Communications Support Engineer f70938a0-fc10-4177-9e90-2178f8765737f70938a0-fc10-4177-9e90-2178f8765737
Spécialiste du support des communications TeamsTeams Communications Support Specialist Spécialiste du support des communications TeamsTeams Communications Support Specialist fcf91098-03e3-41a9-b5ba-6f0ec8188a12fcf91098-03e3-41a9-b5ba-6f0ec8188a12
Administrateur du service TeamsTeams Service Administrator Administrateur du service TeamsTeams Service Administrator 69091246-20e8-4a56-aa4d-066075b2a7a869091246-20e8-4a56-aa4d-066075b2a7a8
UtilisateurUser UtilisateurUser a0b1b346-4d3e-4e8b-98f8-753987be4970a0b1b346-4d3e-4e8b-98f8-753987be4970
Administrateur de compte utilisateurUser Account Administrator Administrateur d’utilisateursUser administrator fe930be7-5e62-47db-91af-98c3a49a38b1fe930be7-5e62-47db-91af-98c3a49a38b1
Jonction d’appareils d’espace de travailWorkplace Device Join Jonction d’appareils d’espace de travailWorkplace device join c34f683f-4d5a-4403-affd-6615e00e3a7fc34f683f-4d5a-4403-affd-6615e00e3a7f

Rôles déconseillésDeprecated roles

Les rôles suivants ne doivent pas être utilisés.The following roles should not be used. Ils sont déconseillés et seront prochainement supprimés d’Azure AD.They have been deprecated and will be removed from Azure AD in the future.

  • Administrateur de licences ad hocAdHoc License Administrator
  • Jonction d’appareilsDevice Join
  • Gestionnaires d’appareilsDevice Managers
  • Utilisateurs d’appareilsDevice Users
  • Créateur d’utilisateur vérifié par e-mailEmail Verified User Creator
  • Administrateur de boîte aux lettresMailbox Administrator
  • Jonction d’appareils d’espace de travailWorkplace Device Join

Étapes suivantesNext steps